Udržujte svoje zariadenia chránené proti srdcovej sile

Heartbleed, problém, ktorý vyzeral ako doterazďalšia situácia „zmena hesla pre túto malú bezpečnostnú chybu“ sa ukázala byť oveľa vážnejšou. Tu je niekoľko rád, ako chrániť seba a svoje údaje pred ich účinkami.

Čo je to Heartbleed?

V skutočnosti je to bezpečnostná medzera v Open SSLboli vo voľnej prírode posledné dva roky, ale nedávno boli upozornené na verejnosť. V jednoduchom jazyku by sa dalo ukradnúť bezpečnostné osvedčenie a prinútilo vás myslieť si, že falošná stránka je tá, ktorú ste chceli navštíviť - napríklad PayPal alebo čokoľvek iné, čo ste sa snažili navštíviť.

Odhady hovoria, že najmenej dve tretiny internetuinternet mohol byť ovplyvnený, ale nebolo odhalených veľa situácií, v ktorých bol využívaný. Aj napriek tomu je omnoho lepšie byť v bezpečí ako ľúto, takže všetky zasiahnuté stránky budú musieť použiť opravu a zrušiť svoje bezpečnostné certifikáty a vydať nové.

Ak chcete zistiť viac aktuálnych podrobností o tejto chybe, navštívte stránku heartbleed.com. Čo teda môžete urobiť, aby ste sa chránili? Toto sú dôležité a cenné návrhy.

Skontrolujte stránky, ktoré pravidelne používate

Po prvé, dobrí ľudia na LastPass -pravdepodobne najlepší správca hesiel, ktorý vám poskytuje kontrolu srdcovej činnosti - nájdete ju tu. Tento nástroj vám umožňuje skontrolovať, či webové stránky, ktoré používate, sú ovplyvnené programom Heartbleed, a v prípade, že sa vyskytnú, vám poradia.

Stačí zadať adresu stránky a postupujte podľa pokynov. Urobil som to pre Facebook nižšie a bolo mi povedané, že by som mal zmeniť svoje heslo, ak bolo zmenené pred viac ako týždňom.

Tento nástroj by ste mali použiť pred zmenou hesiel, pretože ak sa certifikát nezmenil, prepínač hesla nebude úspešný, pretože bol potenciálne ohrozený.

Kontrola na poslednom priechode Heartbleed

Ďalšie stránky, ktoré budete chcieť uložiť do záložiek a často kontrolovať, je tento neustále aktualizovaný zoznam postihnutých stránok na serveri Mashable. Zoznam je k dispozícii aj na serveri GitHub.

Chráňte svoje prehliadače

Budete chcieť nastaviť prehliadače webových stránokzrušenie certifikátu servera. V predvolenom nastavení by mal byť program Internet Explorer nastavený na kontrolu pomocou certifikátov. Mali by ste to však skontrolovať. Prejdite na Možnosti internetu> Rozšírené. Potom prejdite nadol do sekcie Zabezpečenie a skontrolujte, či je začiarknuté políčko Skontrolovať zrušenie certifikátu servera. Ak to tak nie je, skontrolujte to, kliknite na OK a reštartujte IE.

kontrola certifikátu IE

V prehliadači Google Chrome skontrolujte, či je nastavenie povolené. Je ľahké ich povoliť prechodom na rozšírené nastavenia. Potom prejdite nadol, kým nenájdete sekciu HTTPS / SSL a nezabudnite sa ubezpečiť Skontrolujte zrušenie certifikátu servera je začiarknuté.

Nastavenia prehliadača Chrome Heartbleed sú povolené

Ak ste používateľom prehliadača Mozilla Firefox, existujú doplnky, ktoré vám pomôžu zaistiť bezpečnosť. Dobrý sa nazýva Heartbleed-Ext a nájdete ho tu. Povie vám, či je stránka, ktorú navštevujete, zraniteľná.

Rozšírenie Firefox

Služby spoločnosti Microsoft a Apple bezpečné

Služby spoločnosti Microsoft väčšinou nie sú ovplyvnené chybou Heartbleed. Spoločnosť vedie ohlásené v nasledujúcom blogovom príspevku:

tento účet Microsoft, Microsoft Azure, Office365, Yammer a Skype, spolu s väčšinou služieb spoločnosti Microsoft, nie sú zraniteľnosťou OpenSSL „Heartbleed“ ovplyvnené. Implementácia SSL / TLS vo Windows tiež nie je ovplyvnená. Niekoľko Služieb sa naďalej kontroluje a aktualizuje s ďalšou ochranou.

Dobrá správa, nie? Apple tiež uviedol, že vo vyhlásení pre kódovanie

iOS a OS X nikdy neobsahovali zraniteľný softvér a kľúčové webové služby neboli ovplyvnené.

Android 4.1.1 je postihnutý

Google vydal vyhlásenie, v ktorom hovorí, že iba jedenverzia systému Android je ovplyvnená problémom Heartbleed - Android 4.1.1, ale spoločnosť distribuovala informácie o opravách svojich partnerov. Napravila tiež všetky svoje služby proti tomuto problému. Len aby sa ubezpečil, dobrí ľudia v Lookout, zodpovední za jedno z najlepších bezpečnostných balíkov pre Android, Lookout Mobile Security, vydali malú aplikáciu, ktorá vo vašom telefóne skontroluje verziu Open SSL a oznámi vám, či vás to ovplyvní. alebo nie. Môžete si ho nainštalovať odtiaľto v Obchode Google Play (je zadarmo).

Detektor srdca

Ak ste používateľom systému Windows Phone 8, môžete túto praktickú aplikáciu nainštalovať jednoducho zavolaním na adresu Heartbleed.

Okná s telefónom so systémom Windows 8

záver

Heartbleed je vážny problém a nemal by sa brať na ľahkú váhu. Ak sa však budete riadiť niektorými z týchto jednoduchých pokynov, mali by ste byť v poriadku, pretože každý prijal opatrenia na vyriešenie problému.

Tiež sme to niekoľkokrát vychovávaliweb: Povoľte dvojfaktorové overenie (2FA) pre všetky služby, ktoré používate, ktoré poskytujú. Ukázali sme vám, ako to urobiť pre množstvo populárnych služieb uvedených nižšie. Skvelým miestom na monitorovanie je tiež stránka twofactorauth.org. Má zoznam stránok, ktoré ponúkajú 2FA a je neustále aktualizovaný.

  • Zhrnutie overenia totožnosti s dvoma faktormi Google
  • Autentifikácia dvoch faktorov služby Google Apps
  • Overenie totožnosti na Facebooku s dvoma faktormi
  • Dropbox Verifikácia v dvoch krokoch
  • Verifikácia v dvoch krokoch od spoločnosti Microsoft
  • LastPass dvojfaktorové overenie
  • LinkedIn dvoufaktorové overenie
0

Podobné články

Apple Vydáva 11.4 Aktualizácie pre iOS a Apple TV AirPlay 2 Podpora
správy

Apple Vydáva 11.4 Aktualizácie pre iOS a Apple TV ..

Aktualizovali ste už svoj iPhone a iPad? IOS 7.0.6
správy

Aktualizovali ste už svoj iPhone a iPad? IOS 7.0.6 ..

Ako chrániť heslom zdieľanie v systéme Windows 7
Microsoft

Ako chrániť heslom zdieľanie v systéme Windows 7 ..

Ako obnoviť vlastníka súboru, priečinka alebo kľúča databázy Registry na TrustedInstaller v systéme Windows
Ako

Ako obnoviť vlastníka súboru, priečinka alebo ..

Ako prevziať úplnú kontrolu oprávnení na úpravu chránených kľúčov registra
Ako

Ako prevziať úplnú kontrolu oprávnení na úpravu chránených ..

Vylepšite zabezpečenie Windows 10 pomocou prístupu k kontrolovaným zložkám
Ako

Vylepšite zabezpečenie Windows 10 pomocou kontrolovaného priečinka ..

OneNote 2010: Ako chrániť heslom a šifrovať notebooky
Ako

OneNote 2010: Ako chrániť heslom a šifrovať ho.

Chráňte fotografie na Facebooku pomocou sociálnej ochrany spoločnosti McAffee
Ako

Chráňte fotografie na Facebooku pomocou sociálnej ochrany spoločnosti McAffee ..

Uložte dokumenty Office 2013 do súboru PDF chráneného heslom
Ako

Uložte dokumenty Office 2013 do súboru PDF chráneného heslom.

Zakázať chránené zobrazenie pre prílohy programu Outlook
Ako

Zakázať chránené zobrazenie pre prílohy programu Outlook.

Zanechať komentár