Držite svoje uređaje zaštićenima od srca

Mobilni Sigurnosti   /   by admin   /   March 17, 2020

Greška Heartbleed pretvorila se u ozbiljnu situaciju na Internetu. Dok web stranice popravljaju svoj kraj, evo nekoliko važnih sigurnosnih koraka koje možete poduzeti.

Srdačno, pitanje koje je izgledalo kao još jedna situacija "promijenite lozinku za ovaj mali nedostatak sigurnosti" pokazalo se kao nešto puno ozbiljnije. Evo nekoliko savjeta kako zaštititi sebe i svoje podatke od njihovih učinaka.

Što je srce?

To je sigurnosni jaz u otvorenom SSL-u koji je u divljini posljednje dvije godine, ali nedavno je predočen javnosti. Jednostavnim jezikom moglo bi se upotrijebiti za krađu sigurnosnih potvrda i učiniti da mislite da je lažna web mjesto je koje ste planirali posjetiti - kao što je PayPal ili bilo koje drugo web mjesto koje ste pokušavali posjetiti.

Procjene govore da bi moglo utjecati na manje od dvije trećine Interneta, ali nije otkriveno mnogo situacija u kojima se to iskorištavalo. Unatoč tome, puno je bolje biti siguran nego žaliti, tako da će sve pogođene stranice morati primijeniti zakrpu i opozvati svoje sigurnosne potvrde i izdati nove.

Da biste saznali više ažurnih detalja o toj bugi, pogledajte heartbleed.com. Pa što možete učiniti da se zaštitite? Slijede važni i vrijedni prijedlozi.

Provjerite web-lokacije koje redovito koristite

Prije svega, dobri ljudi LastPass - vjerojatno najbolji upravitelj lozinki, pružaju vam provjeru Heartbleed-a - pronađite ga ovdje. Ovaj alat omogućuje vam da provjerite utječe li na Heartbleed web mjesto koje koristite i daje vam savjet u slučaju da jest.

Samo upišite adresu web mjesta i slijedite upute. To sam učinio za Facebook u nastavku i rečeno mi je da bih trebao promijeniti svoju lozinku ako je promijenjena prije više od tjedan dana.

Ovaj alat trebali biste koristiti prije izmjene zaporki, jer ako certifikat nije promijenjen, preklopnik zaporke neće donijeti nikakvu korist jer je potencijalno ugrožen.

Last Pass Heartbleed provjeriti

Ostale su web stranice koje želite označiti i često provjeravati ovaj stalno ažurirani popis pogođenih mjesta, na Mashable. Popis je također dostupno na GitHub-u.

Zaštitite svoje preglednike

Trebate postaviti web preglednike da provjeravaju opoziv certifikata poslužitelja. Internet Explorer trebao bi biti postavljen da provjeri zadatke prema zadanim postavkama. Ali trebali biste dvaput provjeriti. Idite na Internet opcije> Napredno. Zatim se pomaknite prema dolje do odjeljka Sigurnost i provjerite je li potvrđena opoziv certifikata poslužitelja. Ako to nije slučaj, provjerite, kliknite OK i ponovno pokrenite IE.

provjera certifikata IE

U Google Chrome provjerite je li postavka omogućena. To je lako omogućiti tako da prijeđete na Napredne postavke. Zatim se pomaknite prema dolje dok ne pronađete odjeljak HTTPS / SSL i provjerite. Provjera opoziva poslužitelja je provjereno.

Omogućene su postavke provjere za Chrome Heartbleed

Ako ste korisnik Mozilla Firefox, postoje dodaci koji pomažu u sigurnosti. Dobra se zove Heartbleed-Ext i možete pronaći ovdje. To će vam reći je li web mjesto koje posjetite ugroženo.

Proširenje sa srcem Firefox

Microsoft i Apple Services Safe

Microsoftove usluge u velikoj mjeri ne utječu na program Heartbleed. Izvršitelji tvrtke najavili su sljedeće blog blog:

da ranjivost OpenSSL „Heartbleed“ ranjivosti ne utječe na Microsoftov račun, Microsoft Azure, Office 365, Yammer i Skype, kao i na većinu Microsoftovih usluga. Na Windows primjenu SSL / TLS-a također ne utječe. Nekoliko Usluga i dalje se pregledava i nadograđuje daljnjom zaštitom.

Dobre vijesti, zar ne? Apple je također rekao u izjavi za kodiranjem, to

iOS i OS X nikada nisu uključivali ranjivi softver i ključne internetske usluge nisu pogođene.

Android 4.1.1 je pogođen

Google je objavio izjavu u kojoj se navodi da na problem Heartbleeda utječe samo jedna verzija Androida - Android 4.1.1, ali tvrtka je distribuirala informacije o zakrpama svojim partnerima. Također je zakrpala sve svoje usluge protiv problema. Samo da bismo bili sigurni, dobri ljudi u Lookoutu, odgovorni za jedan od najboljih Android sigurnosnih apartmana, Sigurnost mobilne zaštite, objavili ste malu aplikaciju koja će provjeriti verziju Open SSL na vašem telefonu i reći vam da li ste pogođeni ili ne. Možeš instaliraj odavde, u Trgovini Google Play (besplatna je).

Detektor sa srcem

Ili ako ste korisnik Windows Phone 8, možete instalirati ova korisna aplikacija jednostavno nazovite Heartbleed.

Windows Phone 8 sa srcem

Zaključak

Srčano srce je ozbiljno pitanje i ne treba ga shvaćati oštro. No ako slijedite ove jednostavne upute, trebali biste biti u redu jer su svi poduzeli mjere da riješe problem.

Također, kao što smo na ovoj stranici već nekoliko puta prikazali: Omogući dvofaktorsku provjeru autentičnosti (2FA) za sve usluge koje ih pružate. Pokazali smo vam kako to možete učiniti za mnoge popularne usluge navedene u nastavku. Odlično je i mjesto za praćenje twofactorauth.org. Ima popis web lokacija koje nude 2FA i stalno se ažurira.

  • Google Pregled s dva faktora provjere autentičnosti
  • Dvostruka provjera autentičnosti Google Appsa
  • Provjera autentičnosti na Facebooku
  • Dropbox provjera u dva koraka
  • Microsoftova provjera u dva koraka
  • Dvostruka provjera autentičnosti LastPass
  • Dvostruka provjera autentičnosti
Tagovi oblak
Ocjena
56
Posjeta
0
Komentari
YOU MIGHT ALSO LIKE