Păstrați-vă dispozitivele protejate împotriva inimii

Heartbleed, o problemă care părea încăo altă situație „schimbă parola pentru acest mic defect de securitate”, s-a dovedit a fi ceva mult mai grav. Iată câteva sfaturi despre cum să vă protejați dvs. și datele dvs. împotriva efectelor sale.

Ce este Heartbleed?

De fapt, este un decal de securitate în Open SSLa fost în sălbăticie în ultimii doi ani, dar a fost adusă recent în atenția publicului. Într-un limbaj simplu, acesta poate fi folosit pentru a fura certificate de securitate și pentru a vă face să credeți că un site fals este cel pe care intenționați să îl vizitați - cum ar fi PayPal sau orice alt site pe care încercați să îl vizitați.

Estimările spun că nu mai puțin de două treimi dininternetul ar putea fi afectat, dar nu au fost dezvăluite multe situații în care a fost exploatat. Chiar și așa, este mult mai bine să fiți în siguranță decât să ne pare rău, astfel încât toate site-urile afectate vor trebui să aplice corecția și să revocă certificatele de securitate și să emită altele noi.

Pentru a afla mai multe detalii actualizate despre acest bug, consultați heartbleed.com. Deci, ce poți face pentru a te proteja? Următoarele sunt sugestii importante și valoroase.

Verificați site-urile pe care le utilizați în mod regulat

În primul rând, oamenii buni de la LastPass -probabil cel mai bun manager de parolă de acolo, vă oferă un Heartbleed Checker - găsiți-l aici. Acest instrument vă permite să verificați dacă un site pe care îl utilizați este afectat de Heartbleed și vă oferă sfaturi în cazul în care acesta este.

Trebuie doar să introduceți adresa site-ului și urmați instrucțiunile. Am făcut asta pentru Facebook mai jos și mi s-a spus că ar trebui să-mi schimb parola dacă a fost schimbată acum mai mult de o săptămână.

Ar trebui să utilizați acest instrument înainte de a schimba parolele, deoarece, în cazul în care certificatul nu a fost schimbat, comutatorul de parolă nu va face nimic bun, deoarece a fost potențial compromis.

Ultima trecere Checker Heartbleed

Alte site-uri pe care doriți să le marcați și verificați deseori este această listă actualizată constant de site-uri afectate, pe Mashable. O listă este disponibilă și pe GitHub.

Protejați-vă browserele

Veți dori să setați browserele web pentru care să le verificeRevocarea certificatului de server. Internet Explorer ar trebui să fie setat să verifice în mod implicit certificate. Dar ar trebui să verificați dublu. Accesați Opțiuni Internet> Advanced. Apoi derulați în jos la secțiunea Securitate și verificați dacă revocarea certificatului de server este verificată. Dacă nu, verificați-l, faceți clic pe OK și reporniți IE.

verificare certificat IE

În Google Chrome asigurați-vă că setarea este activată. Este ușor de activat accesând Setări avansate, apoi derulați în jos până găsiți secțiunea HTTPS / SSL și asigurați-vă că Verificați dacă certificatul serverului a fost revocat este bifat.

Setările de verificare Chrome Heartbleed sunt activate

Dacă sunteți un utilizator Mozilla Firefox, există suplimente care vă ajută să vă păstrați în siguranță. Unul bun se numește Heartbleed-Ext și poate fi găsit aici. Îți va spune dacă site-ul pe care îl vizitezi este vulnerabil.

Extensie cordială Firefox

Servicii Microsoft și Apple în siguranță

Serviciile Microsoft nu sunt afectate în mare parte de eroarea Heartbleed. Companiile executate au fost anunțate în următoarea postare pe blog:

acel cont Microsoft, Microsoft Azure, Office365, Yammer și Skype, împreună cu majoritatea serviciilor Microsoft, nu sunt afectate de vulnerabilitatea OpenBeL „Heartbleed”. De asemenea, implementarea Windows a SSL / TLS nu este afectată. Câteva servicii continuă să fie revizuite și actualizate cu protecții suplimentare.

O veste bună, nu-i așa? Apple a mai spus, într-o declarație pentru Recode, că

iOS și OS X nu au încorporat niciodată software-ul vulnerabil, iar serviciile cheie bazate pe Web nu au fost afectate.

Android 4.1.1 este afectat

Google a lansat o declarație care spune că doar unaversiunea Android este afectată de problema Heartbleed - Android 4.1.1, dar compania a distribuit informații de corecție partenerilor săi. De asemenea, și-a plasat toate serviciile împotriva acestei probleme. Doar pentru a vă asigura că, oamenii buni de la Lookout, responsabili pentru una dintre cele mai bune apartamente de securitate pentru Android, Lookout Mobile Security, au lansat o mică aplicație care va verifica versiunea Open SSL de pe telefon și vă va spune dacă sunteți afectat. sau nu. O puteți instala de aici, în Magazinul Google Play (este gratuit).

Detector de inimă

Sau, dacă sunteți utilizator Windows Phone 8, puteți instala această aplicație la îndemână, pur și simplu sună Heartbleed.

Cu inimă Windows Phone 8

Concluzie

Heartbleed este o problemă serioasă și nu trebuie luată ușor. Cu toate acestea, dacă urmați unele dintre aceste instrucțiuni simple, ar trebui să fiți ok, deoarece toată lumea a luat măsuri pentru a rezolva problema.

De asemenea, așa cum am prezentat de mai multe ori acest lucrusite: Activați autentificarea cu doi factori (2FA) pentru toate serviciile pe care le utilizați. V-am arătat cum puteți face acest lucru pentru o mulțime de servicii populare enumerate mai jos. Un site minunat de monitorizat este twofactorauth.org. Are o listă de site-uri care oferă 2FA și este actualizată continuu.

  • Răspuns la autentificarea Google Two Factor
  • Autentificare cu două factori Google Apps
  • Autentificare Facebook cu doi factori
  • Verificare în doi pași Dropbox
  • Verificare în doi pași Microsoft
  • Autentificare LastPass Two Factor
  • Autentificare de factori LinkedIn
0

Articole similare

Apple lansează actualizări 11.4 pentru iOS și Apple TV AirPlay 2
Știri

Apple lansează actualizări 11.4 pentru iOS și Apple TV ..

Ați actualizat încă iPhone și iPad? IOS 7.0.6
Știri

Ați actualizat încă iPhone și iPad? IOS 7.0.6 ..

Cum să protejați parola prin partajarea în Windows 7
Microsoft

Cum să protejați parola prin partajarea în Windows 7.

Cum să restaurați proprietarul unui fișier, folder sau cheie de înregistrare pentru TrustedInstaller pe Windows
Howto

Cum să restaurați proprietarul unui fișier, folder sau ..

Cum să luați controlul complet al permisiunilor pentru a edita cheile de registru protejate
Howto

Cum să luați controlul complet al permisiunilor pentru a edita ..

Îmbunătățește securitatea Windows 10 cu acces controlat la dosar
Howto

Îmbunătățirea securității Windows 10 cu folderul controlat ..

OneNote 2010: Cum să protejați parola și să criptați notebook-urile
Howto

OneNote 2010: Cum să protejați parola și să criptați ..

Protejați fotografiile Facebook cu protecția socială McAffee
Howto

Protejați fotografiile Facebook cu protecția socială McAffee ..

Salvați documentele Office 2013 într-un PDF protejat prin parolă
Howto

Salvați documentele Office 2013 într-un PDF protejat prin parolă ..

Dezactivați vizualizarea protejată pentru atașările Outlook
Howto

Dezactivați vizualizarea protejată pentru atașamentele Outlook ..

Lasa un comentariu