Tartsa a készülékeit a Heartbleed ellen
A Heartbleed, egy olyan probléma, amely úgy tűnt, mintha még egy másik "megváltoztatná a jelszavát e kis biztonsági hibára", sokkal súlyosabbnak bizonyult. Íme néhány tanács arra, hogyan védheti magát és adatait a hatásaival szemben.
Mi szívódik fel?
Ez egy biztonsági rés az Open SSL-ben, ami valójában vad volt az elmúlt két évben, de a közelmúltban került a nyilvánosság figyelmébe. Egyszerű nyelven használhatják a biztonsági tanúsítványok ellopását, és azt gondolhatják, hogy egy hamis weboldal az Ön által tervezett látogatás - például a PayPal vagy bármely más webhely, amelyet meg akart látogatni.
Becslések szerint az internet nem kevesebb, mint kétharmadát érintené, de nem sok olyan helyzetet tártak fel, amelyben felhasználták. Még így is, jobb, ha biztonságosabb lesz, mint sajnálom, ezért minden érintett webhelynek ki kell használnia a javítást, visszavonhatja biztonsági tanúsítványait és újakat kell kiadnia.
Ha többet szeretne megtudni erről a hibáról, nézze meg a heartbleed.com webhelyet. Mit tehet azért, hogy megvédje magát? A következő fontos és értékes javaslatok.
Ellenőrizze a rendszeres alapon használt webhelyeket
Először is, a LastPass jó emberei - valószínűleg a legjobb jelszókezelő, odakint szívélyes ellenőrző szolgáltatást nyújtanak - megtalálja itt. Ez az eszköz lehetővé teszi, hogy ellenőrizze, hogy az Ön által használt webhelyet befolyásolja-e a Heartbleed és tanácsot ad abban az esetben, ha ez a helyzet.
Csak írja be a webhely címét, és kövesse az utasításokat. Én ezt a Facebook alatt, és azt mondták nekem, hogy megváltoztassam a jelszavamat, ha több mint egy hete megváltozott.
A jelszavak megváltoztatása előtt ezt az eszközt kell használni, mert ha a tanúsítványt nem változtatták meg, a jelszóváltó nem fog semmilyen jót használni, mert potenciálisan veszélybe kerülhet.
Más webhelyeket, amelyekkel könyvjelzőt szeretne és gyakran ellenőrizni kívánja, az az érintett webhelyek állandóan frissített listája, a Mashable-on. A GitHub listája is elérhető.
Védje a böngészőit
Meg szeretné állítani webes böngészőinket, hogy ellenőrizzék a szervertanúsítvány visszavonását. Az Internet Explorer alapértelmezés szerint be kell állítania a tanúsítványokat. De ellenõriznie kell. Menjen az Internetbeállítások> Speciális lehetőségre. Ezután görgessen le a Biztonsági részre, és ellenőrizze a Check for Server Certificate Revocation (Ellenőrzés a szerver tanúsítvány visszavonása) lehetőségre. Ha nem, ellenőrizze, kattintson az OK gombra, és indítsa újra az IE-t.
A Google Chrome-ban ellenőrizze, hogy engedélyezve van-e a beállítás. Könnyen engedélyezhető a Speciális beállítások megadásához. Ezután görgessen lefelé, amíg meg nem találja a HTTPS / SSL szekciót, és győződjön meg arról, hogy a Check for Server Certificate Revocation ( Ellenőrzés a kiszolgáló tanúsítvány-visszavonása) be van jelölve.
Ha Mozilla Firefox-felhasználó vagy, add-onok segítenek a biztonság megóvásában. A jó nevű Heartbleed-Ext és megtalálható itt. Meg fogja mondani, hogy a webhely melyik látogatottsága sebezhető.
A Microsoft és az Apple Services Safe
A Microsoft-szolgáltatásokat nagyrészt nem befolyásolja a Heartbleed hiba. A vállalati vezetők a következő blogbejegyzésben jelentek meg:
hogy a Microsoft Account, a Microsoft Azure, az Office 365, a Yammer és a Skype a legtöbb Microsoft szolgáltatással együtt nem érinti az OpenSSL "Heartbleed" biztonsági rést. Az SSL / TLS rendszer Windows implementációját szintén nem befolyásolja. Néhány szolgáltatás továbbra is felül kell vizsgálni és frissíteni kell további védelem alatt.
Jó hír, ugye? Az Apple azt is elmondta, hogy a Recode nyilatkozatában ezt tette
Az iOS és az OS X soha nem foglalta be a sérülékeny szoftvert, és a kulcsfontosságú webes szolgáltatások nem érintettek.
Az Android 4.1.1 érintett
A Google kiadott egy nyilatkozatot arról, hogy az Android egyetlen verzióját érinti a Heartbleed-probléma - Android 4.1.1, de a cég megosztotta a patch-információkat partnerei számára. Az összes szolgáltatását a probléma ellenére is javította. Csak azért, hogy biztosak lehessünk benne, hogy a Lookout jó emberei, a Lookout Mobile Security egyik legjobb Android-biztonsági szekciójának felelőse, felszabadított egy kis alkalmazást, amely ellenőrzi az Open SSL verziót a telefonján, és megmondja, hogy érintett-e vagy nem. Telepítheti azt innen, a Google Play Áruházban (ingyenes).
Vagy ha Windows Phone 8 felhasználó vagy, telepítheted ezt a praktikus alkalmazást, egyszerűen hívd Heartbleed-et.
Következtetés
A Heartbleed komoly probléma, és nem szabad könnyedén figyelembe venni. Ha azonban ezeket az egyszerű utasításokat követi, rendben kell lenned, mivel mindenkinek megtettek intézkedéseket a probléma megoldására.
Továbbá, ahogyan többször is felbukkantunk ezen az oldalon: Engedélyezzük a kétfaktoros hitelesítést (2FA) az összes szolgáltatáshoz, amelyet használsz. Megmutattuk Önnek, hogyan kell csinálni az alábbiakban felsorolt számos népszerű szolgáltatáshoz. Szintén nagyszerű hely a monitorozáshoz a twofactorauth.org. Van egy listája azokról a webhelyekről, amelyek 2FA-t kínálnak és folyamatosan frissítik.
- A Google két faktoros hitelesítési fordulója
- Google Apps két faktoros hitelesítés
- Facebook két tényező hitelesítés
- Dropbox kétlépcsős azonosítás
- A Microsoft kétlépcsős azonosítása
- LastPass Two Factor Authentication
- LinkedIn Két tényező hitelesítés