Cihazlarınızı Heartbleed'e Karşı Koruyun

Heartbleed, henüz benzemeyen bir konubaşka bir "bu küçük güvenlik açığı için şifrenizi değiştirin" durumu, çok daha ciddi bir şey haline geldi. İşte kendinizi ve verilerinizi etkilerine karşı nasıl koruyacağınıza dair bazı öneriler.

Heartbleed Nedir?

Açık SSL'de aslında bir güvenlik açığı.son iki yıldır vahşi yaşamdaydı, ancak son zamanlarda halkın dikkatine sunuldu. Basit bir dilde, güvenlik sertifikalarını çalmak ve sahte bir sitenin ziyaret etmeyi planladığınız site olduğunu düşünmek için kullanılabilir - PayPal veya ziyaret etmeye çalıştığınız diğer herhangi bir site gibi.

Tahminler, en az üçte ikisinininternet etkilenebilir, ancak istismar edildiği pek çok durum ortaya çıkmamıştır. Yine de, üzülmektense güvende olmak çok daha iyidir, bu yüzden etkilenen tüm sitelerin yamayı uygulaması ve güvenlik sertifikalarını iptal etmesi ve yenilerini vermesi gerekecektir.

Bu hata hakkında daha güncel bilgi edinmek için heartbleed.com adresini ziyaret edin. Peki kendinizi korumak için ne yapabilirsiniz? Aşağıdakiler önemli ve değerli önerilerdir.

Kullandığınız Siteleri Düzenli Olarak Kontrol Edin

Her şeyden önce, LastPass'daki iyi insanlar -muhtemelen en iyi şifre yöneticisi, size Heartbleed Checker sağlıyor - burada bulabilirsiniz. Bu araç, kullanmakta olduğunuz bir sitenin Heartbleed'den etkilenip etkilenmediğini kontrol etmenizi sağlar ve olması durumunda size tavsiyelerde bulunur.

Sadece sitenin adresini yazın ve talimatları takip edin. Aşağıdaki Facebook için yaptım ve bir haftadan daha önce değiştirilirse şifremi değiştirmem gerektiği söylendi.

Parolaları değiştirmeden önce bu aracı kullanmalısınız, çünkü sertifika değiştirilmediyse, parola anahtarı potansiyel olarak güvenliği ihlal edildiğinden hiçbir işe yaramaz.

Last Pass Heartbleed denetleyicisi

Sık kullanılanlara yer işareti koymak ve sık sık kontrol etmek isteyeceğiniz diğer siteler, Mashable'da etkilenen sitelerin bu sürekli güncellenen listesidir. GitHub'da bir liste de bulunur.

Tarayıcılarınızı Koruyun

Web tarayıcılarınızı kontrol edecek şekilde ayarlamak istersinizsunucu sertifikası iptali. Internet Explorer varsayılan olarak sertifikalar tarafından denetlenecek şekilde ayarlanmalıdır. Ama tekrar kontrol etmelisin. İnternet Seçenekleri> Gelişmiş'e gidin. Ardından Güvenlik bölümüne gidin ve Sunucu Sertifikası İptalini Kontrol Et seçeneğinin işaretli olduğunu doğrulayın. Değilse, kontrol edin, Tamam'ı tıklayın ve IE'yi yeniden başlatın.

sertifika kontrolü IE

Google Chrome'da ayarın etkinleştirildiğinden emin olun. Gelişmiş Ayarlar'a giderek etkinleştirmek kolaydır. Ardından, HTTPS / SSL bölümünü bulana kadar aşağı kaydırın ve Sunucu Sertifikası İptalini Kontrol Etme kontrol edildi.

Chrome Heartbleed denetleyici ayarları etkin

Bir Mozilla Firefox kullanıcısıysanız, güvende kalmanıza yardımcı olacak eklentiler vardır. İyi olana Heartbleed-Ext denir ve burada bulunabilir. Ziyaret ettiğiniz sitenin savunmasız olup olmadığını söyleyecektir.

Heartbleed eklentisi Firefox

Microsoft ve Apple Services Kasası

Microsoft hizmetleri, Heartbleed hatalarından büyük ölçüde etkilenmez. Şirket yöneticileri aşağıdaki blog yazısında duyuruldu:

Microsoft Hesabı, Microsoft Azure, Office365, Yammer ve Skype, çoğu Microsoft Hizmeti ile birlikte OpenSSL “Heartbleed” güvenlik açığından etkilenmez. Windows'un SSL / TLS uygulaması da etkilenmez. Birkaç Hizmet daha fazla koruma ile gözden geçirilmeye ve güncellenmeye devam etmektedir.

İyi haber, değil mi? Apple ayrıca, Recode'a yaptığı açıklamada,

iOS ve OS X, güvenlik açığından etkilenmeyen yazılımları hiçbir zaman dahil etmedi ve önemli Web tabanlı hizmetler etkilenmedi.

Android 4.1.1 Etkileniyor

Google, yalnızca bir tanesininAndroid sürümü Heartbleed sorunu - Android 4.1.1'den etkilenir, ancak şirket yama bilgilerini ortaklarına dağıtmıştır. Ayrıca tüm hizmetlerini soruna karşı yamalı. Lookout'taki en iyi Android güvenlik paketlerinden biri olan Lookout Mobile Security'den sorumlu olan iyi kişilerin, telefonunuzdaki Açık SSL sürümünü kontrol edecek ve etkilenip etkilenmediğinizi size söyleyecek küçük bir uygulama yayınladıklarından emin olmak için ya da değil. Buradan Google Play Store'a yükleyebilirsiniz (ücretsiz).

Heartbleed Dedektör

Veya bir Windows Phone 8 kullanıcısıysanız, bu kullanışlı uygulamayı Heartbleed'i arayın.

Heartbleed Windows Phone 8

Sonuç

Heartbleed ciddi bir konudur ve hafife alınmamalıdır. Ancak, bu basit talimatlardan bazılarını izlerseniz, herkes sorunu çözmek için önlemler aldığından, iyi olmalısınız.

Ayrıca, bunu birkaç kez gündeme getirdiğimiz içinsite: Sağladığınız tüm hizmetler için İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirin. Aşağıda listelenen birçok popüler hizmet için bunu nasıl yapacağınızı gösterdik. Ayrıca izlemek için harika bir site twofactorauth.org. 2FA sunan sitelerin bir listesi vardır ve sürekli güncellenir.

  • Google İki Faktörlü Kimlik Doğrulama Toplaması
  • Google Apps İki Faktör Kimlik Doğrulaması
  • Facebook İki Faktör Kimlik Doğrulama
  • Dropbox İki Adımlı Doğrulama
  • Microsoft İki Adımlı Doğrulama
  • LastPass İki Faktör Kimlik Doğrulama
  • LinkedIn İki Faktörlü Kimlik Doğrulama
0

Benzer makaleler

Apple, iOS ve Apple TV AirPlay 2 Desteği için 11.4 Güncelleme Yayınladı
Haberler

Apple, iOS ve Apple TV'ler için 11.4 Güncelleme Sunuyor

İPhone ve iPad'inizi henüz güncellediniz mi? IOS 7.0.6
Haberler

İPhone ve iPad'inizi henüz güncellediniz mi? IOS 7.0.6 ..

Windows 7'de Paylaşımı Parola Nasıl Korur
Microsoft,

Windows 7'de Parola Koruması Paylaşımı Nasıl Yapılır?

Bir Dosya, Klasör veya Kayıt Defteri Anahtarının Sahibini Windows'ta TrustedInstaller'a Geri Yükleme
Nasıl

Bir Dosya, Klasör veya Dosya Sahibini Geri Yükleme

Korunan Kayıt Defteri Anahtarlarını Düzenlemek İçin Tam İzin Kontrolü Nasıl Alınır
Nasıl

Korunmuş Düzenlemeye Tam İzin Kontrolü Nasıl Alınır ..

Kontrollü Klasör Erişimi ile Windows 10 Güvenliğini Artırın
Nasıl

Windows 10 Güvenliği Kontrollü Klasörle Artırın ..

OneNote 2010: Dizüstü Bilgisayarları Nasıl Parola Korumak ve Şifrelemek
Nasıl

OneNote 2010: Parola Nasıl Korunur ve Şifrelenir ..

Facebook Fotoğraflarını McAffee Social Protection ile Koruyun
Nasıl

Facebook Fotoğraflarını McAffee Social Protection ile Koruyun ..

Office 2013 Belgelerini Parola Korumalı PDF'ye Kaydetme
Nasıl

Office 2013 Belgelerini Parola Korumalı PDF'ye Kaydet ..

Outlook Ekleri için Korumalı Görünümü Devre Dışı Bırak
Nasıl

Outlook Ekleri için Korumalı Görünümü Devre Dışı Bırak.

yorum Yap