Hoidke oma seadmeid südamekaitseta

Mobiil Turvalisus   /   by admin   /   March 17, 2020

Heartbleed'i viga on Internetis muutunud tõsiseks olukorraks. Kuigi veebisaidid määravad oma lõpu, on siin toodud mõned olulised turvameetmed.

Südameveergus - teema, mis nägi välja nagu järjekordne “muutke oma parooli selle väikese turvavea jaoks” - on osutunud palju tõsisemaks. Siin on mõned nõuanded, kuidas kaitsta ennast ja oma andmeid selle mõju eest.

Mis on südamevalu?

See on turvaauk avatud SSL-is, mis on tegelikult olnud looduses juba kaks viimast aastat, kuid millele viidi hiljuti avalikkuse tähelepanu. Lihtsas keeles saaks seda kasutada turvasertifikaatide varastamiseks ja paneksite arvama, et see on võlts sait on see, mida plaanisite külastada - näiteks PayPal või mõni muu sait, mida üritasite külastada.

Hinnanguliselt võib see mõjutada vähemalt kahte kolmandikku internetist, kuid paljusid olukordi, kus seda kasutati, pole ilmnenud. Isegi nii on palju parem olla ohutu kui kahetseda, nii et kõik mõjutatud saidid peavad plaastri rakendama, oma turvasertifikaadid kehtetuks tunnistama ja uued välja andma.

Selle vea ajakohasema teabe saamiseks tutvuge lehega heartbleed.com. Mida saate siis enda kaitseks teha? Järgnev on oluline ja väärtuslik ettepanek.

Kontrollige regulaarselt kasutatavaid saite

Esiteks, head inimesed seal LastPass - arvatavasti parim paroolide haldur pakub teile südamega kontrollijat - leiate siit. See tööriist võimaldab teil kontrollida, kas Heartbleed mõjutab teie kasutatavat saiti, ja annab teile juhiseid, kui see on olemas.

Sisestage lihtsalt saidi aadress ja järgige juhiseid. Tegin seda allpool oleva Facebooki jaoks ja mulle öeldi, et peaksin oma parooli vahetama, kui seda muudeti rohkem kui nädal tagasi.

Enne paroolide vahetamist peaksite seda tööriista kasutama, sest kui sertifikaati pole muudetud, ei anna paroolilüliti midagi head, kuna see on potentsiaalselt ohustatud.

Viimane pass südamega kontrollija

Muud saidid, mida soovite järjehoidjate hulka lisada ja sageli kontrollida, on see pidevalt uuendatud nimekiri mõjutatud saitidest, Mashable'is. Nimekiri on ka saadaval GitHubis.

Kaitske oma brauserit

Soovite, et teie veebibrauserid kontrolliksid serveri sertifikaatide tühistamist. Internet Explorer peaks olema vaikimisi seatud kontrollima sertifikaatide järgi. Kuid peaksite veelkord kontrollima. Valige Interneti-suvandid> Täpsemad. Seejärel kerige jaotiseni Turvalisus ja kontrollige, kas Kontrolli, kas serveri sertifikaadi tühistamine on kontrollitud. Kui seda pole, siis kontrollige seda, klõpsake nuppu OK ja taaskäivitage IE.

sertifikaadi kontroll IE

Sisse Google Chrome veenduge, et säte oleks lubatud. Seda on lihtne lubada, minnes jaotisse Täpsemad seaded. Kerige siis alla, kuni leiate jaotise HTTPS / SSL ja veenduge, et Kontrollige serveri sertifikaadi tühistamist on märgitud.

Chrome'i südamelöögi kontrollija seaded on lubatud

Kui olete Mozilla Firefoxi kasutaja, on lisandmooduleid, mis aitavad teil end turvalisena hoida. Hea on nn Heartbleed-Ext ja leiate siit. See annab teile teada, kas külastatav sait on haavatav.

Südamega laiendus Firefox

Microsofti ja Apple'i teenused on ohutud

Heartbleedi viga ei mõjuta Microsofti teenuseid suuresti. Ettevõte avaldab järgmist ajaveebi postitus:

et OpenSSLi „Heartbleed” haavatavus ei mõjuta Microsofti kontot, Microsoft Azure'i, Office 365, Yammerit ja Skype'i ning enamikku Microsofti teenuseid. Samuti ei mõjuta see Windowsi SSL / TLS-i rakendamist. Mõne teenuse ülevaatamist ja täiendamist jätkatakse täiendava kaitsega.

Hea uudis, kas pole? Ka Apple on öelnud oma avalduses Kodeeri uuesti, seda

iOS ja OS X ei integreerinud kunagi haavatavat tarkvara ja peamised veebipõhised teenused ei olnud mõjutatud.

Mõjutatud on Android 4.1.1

Google avaldas avalduse, milles öeldakse, et Heartbleedi probleem mõjutab ainult ühte Androidi versiooni - Android 4.1.1, kuid ettevõte on jaganud oma partneritele lappimisteavet. Samuti on ta kõik oma teenused selle probleemi vastu lajastanud. Lihtsalt veendumaks, et Lookouti head inimesed, kes vastutavad seal ühe parima Androidi turvakomplekti eest, Vaadake mobiiliturvet, on välja andnud väikese rakenduse, mis kontrollib teie telefoni avatud SSL-i versiooni ja ütleb teile, kas olete mõjutatud. Sa saad installige see siit, Google Play poes (see on tasuta).

Südameveredetektor

Võite ka installida, kui olete Windows Phone 8 kasutaja see mugav rakendus helistage lihtsalt südamelöögiks.

Südamega Windows Phone 8

Järeldus

Südame löömine on tõsine teema ja seda ei tohiks võtta kergekäeliselt. Kui järgite mõnda neist lihtsatest juhistest, peaksite siiski kõik korras olema, kuna kõik on probleemi lahendamiseks tarvitusele võtnud.

Samuti, nagu oleme sellel saidil mitu korda üles astunud: lubage kahefaktoriline autentimine (2FA) kõigi teie kasutatavate teenuste jaoks. Oleme teile näidanud, kuidas seda teha paljude allpool loetletud populaarsete teenuste jaoks. Samuti on suurepärane sait jälgida twofactorauth.org. Sellel on loetelu saitidest, mis pakuvad 2FA-d, ja seda täiendatakse pidevalt.

  • Google'i kahe teguri autentimisprogramm Roundup
  • Google Appsi kahefaktoriline autentimine
  • Facebooki kahefaktoriline autentimine
  • Dropboxi kaheastmeline kinnitamine
  • Microsofti kaheastmeline kinnitamine
  • LastPass kahefaktoriline autentimine
  • Kahe teguri autentimine
Sildid pilv
hinne
56
views
0
Kommentaarid
YOU MIGHT ALSO LIKE