Тримайте свої пристрої захищеними від серцевого кровопостачання

Серцебій, питання, яке виглядало щечергова ситуація "зміни пароля для цієї маленької вади безпеки" виявилася чимось набагато серйознішою. Ось декілька порад щодо захисту себе та своїх даних від їх впливу.

Що таке серцебиття?

Це фактично розрив безпеки у Open SSLостанні два роки перебував у природі, але нещодавно був донесений до відома громадськості. Простий мовою, це може бути використане для крадіжки сертифікатів безпеки та змусити вас думати, що підроблений сайт - це той, який ви планували відвідати - наприклад, PayPal або будь-який інший сайт, який ви намагалися відвідати.

Оцінки говорять, що не менше двох третин відІнтернет може бути порушений, але виявлено не так багато ситуацій, в яких він використовувався. Тим не менше, набагато краще бути безпечним, ніж шкодувати, тому всі постраждалі сайти повинні застосувати виправлення та відкликати свої сертифікати безпеки та видати нові.

Щоб дізнатись новіші відомості про цю помилку, перегляньте heartbleed.com. То що ви можете зробити, щоб захистити себе? Далі важливі та цінні пропозиції.

Перевірте сайти, які ви використовуєте на регулярній основі

Перш за все, хороші люди на LastPass -Мабуть, найкращий менеджер паролів там, надає вам перевірку Heartbleed - знайдіть тут. Цей інструмент дозволяє перевірити, чи впливає на сайт, який ви використовуєте, Heartbleed та дає вам поради в тому випадку, якщо він є.

Просто введіть адресу сайту та дотримуйтесь інструкцій. Я зробив це для Facebook нижче, і мені сказали, що я повинен змінити свій пароль, якщо він був змінений більше тижня тому.

Ви повинні використовувати цей інструмент перед зміною паролів, оскільки, якщо сертифікат не змінено, перемикач паролів не принесе нічого корисного, оскільки це може бути порушено.

Інші сайти, на які ви хочете робити закладки та перевіряти часто, - це постійно оновлюваний список постраждалих сайтів на Mashable. Список також доступний на GitHub.

Захистіть ваші браузери

Вам потрібно налаштувати веб-браузери на перевіркувідкликання серверного сертифіката Internet Explorer має бути встановлено, щоб перевірити сертифікати за замовчуванням. Але вам слід двічі перевірити. Перейдіть до Опції Інтернету> Додатково. Потім прокрутіть униз до розділу Безпека та перевірте, чи встановлено прапорець Перевірка відкликання сертифіката сервера. Якщо це не так, перевірте це, натисніть кнопку OK і перезапустіть IE.

У Google Chrome переконайтеся, що налаштування ввімкнено. Це легко ввімкнути, перейшовши до Додаткові налаштування. Потім прокрутіть вниз, доки не знайдете розділ HTTPS / SSL і переконайтеся, що Перевірте скасування сертифікату сервера перевіряється.

Увімкнено налаштування шашки Chrome Heartbleed

Якщо ви користувач Mozilla Firefox, є додатки, які допомагають захистити вас. Хороший називається Heartbleed-Ext і його можна знайти тут. Він підкаже, чи вразливий сайт, який ви відвідуєте.

Служби Microsoft та Apple Safe

Проблеми Microsoft в основному не впливають на помилку Heartbleed. Компанія виконує оголошення у наступному дописі:

що обліковий запис Microsoft, Microsoft Azure, OfficeУразливість OpenSSL "Heartbleed" не впливає на 365, Yammer і Skype, а також на більшість Microsoft Services. Реалізація SSL / TLS у Windows також не впливає. Кілька Служб продовжують переглядатися та оновлюватися з подальшим захистом.

Гарна новина, чи не так? У заяві для Recode компанія Apple також сказала

iOS і OS X ніколи не включали вразливе програмне забезпечення, а ключові веб-сервіси не впливали.

Android 4.1.1 впливає

Google випустив заяву, в якій говорив, що лише одинВерсія Android стосується проблеми Heartbleed - Android 4.1.1, але компанія розповсюдила інформацію про виправлення своїх партнерів. Він також виправив усі свої служби проти проблеми. Щоб переконатися, хороші люди компанії Lookout, відповідальні за один з найкращих пакетів безпеки Android, Lookout Mobile Security, випустили невелику програму, яка перевірить відкриту версію SSL на вашому телефоні та скаже вам, чи не зачіпаєте ви чи ні. Ви можете встановити його тут, у магазині Google Play (безкоштовно).

Або якщо ви користуєтеся Windows Phone 8, ви можете встановити цей зручний додаток, просто зателефонувавши Heartbleed.

Висновок

Серцеві кровотечі є серйозним питанням, і його не слід сприймати легко. Однак якщо ви дотримуєтесь деяких цих простих інструкцій, ви повинні бути нормально, оскільки всі вжили заходів для вирішення проблеми.

Крім того, як ми кілька разів говорили про цеsite: Увімкніть двофакторну автентифікацію (2FA) для всіх послуг, якими ви користуєтесь, які надаєте її. Ми показали вам, як це зробити для багатьох популярних сервісів, перелічених нижче. Також чудовим сайтом для моніторингу є twofactorauth.org. У ньому є список сайтів, які пропонують 2FA, і він постійно оновлюється.