Säkerhetsvarning: DigiNotar utfärdar bedrägligt Google.com-certifikat - instruktioner för hur du skyddar dig själv

Googles bedrägliga DigiNotar Secure Socket Layer Certificate
En Gmail-användare från Iran har upptäckt vadverkar vara ett bedrägligt SSL-certifikat för * .google.com. Intyget utfärdades av DigiNotar, en certifikatutfärdare från Nederländerna den 10 juli 2011. Vad betyder detta? Registeret förklarar det bäst för personer som inte är säker på Internet, men i ett nötskal tillåter innehavaren av detta certifikat att maskera sig som Google. Används för skadliga ändamål kan de omdirigera din webbläsare och bortföra dina Google-kontouppgifter och få åtkomst till Google Plus, Gmail, Google Shopping, Google Dokument och andra Google-baserade servicekonton. Eller så kan de helt enkelt fånga upp data som du skickar till Google, avlyssna på all din kommunikation (inklusive personlig information och inloggningsinformation) och skicka den med, allt utan att du vet.

Uppdatering: En Microsoft-säkerhetsrådgivning (2607712)indikerar att DigiNotar-certifikatet har tagits bort från Microsoft Certificate Trust List, vilket innebär att alla Windows Vista och Windows 7-system kommer att skyddas. Inga ytterligare åtgärder bör behövas. Windows XP- och Windows Server 2003-användare bör följa uppdateringen eller följa anvisningarna nedan.

Mac-användare: Följ dessa anvisningar för att ta bort DigiNotar från din nyckelring.

De befogenheter som finns har redan hoppat inåtgärd, och certifikatet har lagts till i certifikatåterkallningslistan (CRL). Detta innebär att om du försöker surfa på en av dessa falska omdirigerade webbplatser, du skall varnas om att något är på väg. Mozilla kommer att släppa uppdateringar till Firefox,Thunderbird och Seamonkey som kommer att återkalla förtroende för DigiNotar och effektivt skydda användarna från denna säkerhetskompromiss. Under tiden kan du manuellt återkalla DigiNotar-roten i Firefox (se instruktionerna nedan).

Den senaste versionen av Google Chrome bör också skyddas från det falska certifikatet från DigiNotar, men det finns åtgärder du kan vidta för att göra dubbelsäker. Instruktioner nedan.

Det första steget du bör göra är att se till att du har den senaste versionen av vilken webbläsare du använder. Få det här:

  • Google Chrome
  • Internet Explorer
  • Firefox

Säkra Internet Explorer och Google Chrome från Fake DigiNotar-certifikatet

Dessa steg lägger till det falska certifikatet till ditt system som ett Otillförlitligt certifikat. Detta påverkar både Internet Explorer och Chrome.

Steg 1

Öppna Notepad.exe.

Steg 2

Gå till http://pastebin.com/raw.php?i=ff7Yg663 och kopiera texten mellan orden BEGIN CERTIFICATE och END CERTIFICATE. Klistra in den i anteckningsblocket.

diginotarcertifikat

Eller bara kopiera och klistra in det härifrån:
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Du kan också bara ladda ner .cer-filen direkt från oss.

Steg 3

Spara det med en .cer-förlängning. Inte som en .txt-fil. Använd något liknande badcert.cer.

Ikonen ser ut så här i Windows 7:

diginotar bad cer

Steg 4

Öppen Kontrollpanel och gå till Internet-alternativ. Klicka på Innehåll flik. Klick certifikat.

Internet Explorer-certifikat

Steg 5

Klicka på högerpilen längst upp tills du ser Otillförlitliga förlag. Klick Importera.

diginotar falska Google-certifikat

Steg 6

Bläddra till din badcert.cer-fil och importera den.

fixa krom från diginotarförtroende

Steg 7

Placera den i Otillförlitliga certifikat. Klicka på Nästa tills färdig.

återkalla diginotarcertifikat IE och CHROME

Steg 8

Du kommer att se DigiNotars certifikat nära toppen.

oprivande diginotar

Säkra Mozilla Firefox från det bedrägliga DigiNotar-certifikatet

Mozilla har varit helt fantastisk och på bollen här och har släppt officiella instruktioner för att ta bort DigiNotar Certificate. Eller läs vidare.

Steg 1

Klicka på Firefox-knappen eller Verktyg och välj alternativ. Gå till Avancerat> Kryptering och klicka Visa certifikat.

.gmail falska diginotarcertifikat SSL

Steg 2

Klick Myndigheterna och klicka på Certifikatnamn kolumn för att sortera den alfabetiskt.

Steg 3

Bläddra ner till DigNotar Root CA. Markera det och klicka Radera eller misstro.

misstro diginotar i krom och IE

Återkallar DigiNotar-certifikatet i OS X

Dessa steg motsvarar ovanstående förIE / Chrome, men för OS X. När du har slutfört dessa steg får du en varning när en webbplats är certifierad av DigiNotar, även om den inte är den falska som vi har påpekat. Det är faktiskt inte en dålig idé eftersom DigiNotars engagemang i hela denna röra sätter dem på allvar.

Steg 1

Gå till tillämpningar och välj verktyg. Lansera KeyChain Access.

Återkallande av digitalt certifikat från diginotar i OS X

Steg 2

I nyckelringar ruta, välj Systemrötter.

Steg 3

Hitta DigiNotar post på höger ruta.

Steg 4

Klick de jag på statusfältet för mer information.

diginotar os x safari

Steg 5

Expandera Förtroende sektion. Under När du använder detta certifikat, ändra den till Lita aldrig på. Ange ditt systemlösenord om du uppmanas.

diginotar os x safari borttagning

Slutsats

Hoppas att dessa tips hjälper alla er groovyReaders hålla sig säkra! Låt oss veta om du stöter på andra säkerhetsåtgärder eller har något annat att rapportera.

0

Liknande artiklar

Adobe släpper kritisk uppdatering för ny säkerhetsproblem i Flash
Nyheter

Adobe släpper kritisk uppdatering för ny Flash-säkerhet ..

Adobe utfärdar ytterligare ett nödläge för Flash Player
Nyheter

Adobe utfärdar ytterligare en nödpatch för Flash Player ..

Dell levererar bärbara datorer med farligt rotcertifikat. Så här testar du din dator (uppdaterad)
Nyheter

Dell levererar bärbara datorer med farligt rotcertifikat, ..

Håll dina enheter skyddade mot hjärtslag
Nyheter

Håll dina enheter skyddade mot hjärtslag.

Det är verkligen inte er, det är dem! - Google Outage
Nyheter

Det är verkligen inte er, det är dem! - ..

Dropbox - den senaste i listan över säkerhetsöverträdelser
Nyheter

Dropbox - den senaste i listan över säkerhetsöverträdelser ..

Hur man förhindrar nätfiskeattacker med Googles varningsverktyg (uppdaterat)
Hur

Hur man förhindrar nätfiskeattacker med Googles ...

Hur du skyddar din Mac mot Adobe Flash-säkerhetsproblem
Hur

Hur du skyddar din Mac mot Adobe Flash ..

Hur man skapar ett självsignerat digitalt certifikat i Microsoft Office 2010
Hur

Hur man skapar ett självsignerat digitalt certifikat i ..

Säkerhetskopiera ditt EFS Private Key Certificate
Hur

Säkerhetskopiera ditt EFS Private Key Certificate ..

Lämna en kommentar