Pidä laitteet suojattuja sydämenpuhdistusta vastaan

Mobile Turvallisuus   /   by admin   /   March 17, 2020

Heartbleed-virhe on muuttunut vakavaksi tilanteeksi Internetissä. Vaikka verkkosivustot korjaavat loppuaan, tässä on joitain tärkeitä turvatoimenpiteitä, jotka voit tehdä.

Sydämenmielisyys, asia, joka näytti jälleen olevan "vaihda salasanasi tämän pienen tietoturvavirheen vuoksi", on osoittautunut jotain paljon vakavampaa. Tässä on neuvoja, kuinka suojata itseäsi ja tietojasi sen vaikutuksilta.

Mitä sydämenlyönti on?

Se on avoimen SSL: n tietoturvakuilu, joka on tosiasiallisesti ollut luonnossa kahden viime vuoden ajan, mutta saatiin äskettäin yleisön tietoisuuteen. Sitä voidaan yksinkertaisella kielellä varastaa turvallisuustodistuksia ja saada sinut ajattelemaan, että väärennös -sivusto on se, johon aiot käydä - kuten PayPal tai mikä tahansa muu sivusto, jota yritit vierailla.

Arvioiden mukaan Internet voi koskea vähintään kahta kolmasosaa Internetistä, mutta harvoja tilanteita, joissa sitä hyödynnettiin, ei ole paljastunut. Silti on paljon parempi olla turvassa kuin pahoillani, joten kaikkien asiaankuuluvien sivustojen on asennettava korjaustiedosto ja peruutettava suojaussertifikaattinsa ja annettava uusia.

Saadaksesi ajan tasalla olevat yksityiskohdat tästä virheestä, tarkista heartbleed.com. Joten mitä voit tehdä suojellaksesi itseäsi? Seuraava on tärkeä ja arvokas ehdotus.

Tarkista säännöllisesti käyttämäsi sivustot

Ensinnäkin hyvät ihmiset LastPass - luultavasti paras salasananhallija siellä, antaa sinulle sydämenvuotarkistuksen - Löydä se täältä. Tämän työkalun avulla voit tarkistaa, vaikuttaako Heartbleed käyttämääsi sivustoosi, ja antaa sinulle neuvoja siinä tapauksessa, että se on.

Kirjoita vain sivuston osoite ja noudata ohjeita. Tein sen alla olevan Facebookin kohdalla ja minulle sanottiin, että minun pitäisi vaihtaa salasanani, jos sitä vaihdetaan yli viikko sitten.

Sinun tulisi käyttää tätä työkalua ennen salasanojen vaihtamista, koska jos varmennetta ei ole vaihdettu, salasananvaihto ei tee mitään hyvää, koska se on mahdollisesti vaarannettu.

Viimeisen sydämen sydämen tarkastaja

Muut sivustot, jotka haluat lisätä kirjanmerkkeihin ja tarkistaa usein, ovat tämä jatkuvasti päivitettävä luettelo kärsineistä sivustoista, Mashablessa. Lista on myös saatavana GitHubissa.

Suojaa selaimesi

Haluat asettaa selaimesi tarkistamaan palvelinvarmenteiden peruutukset. Internet Explorer olisi asetettava tarkistamaan varmenteilla oletuksena. Mutta sinun pitäisi tarkistaa vielä kerran. Siirry kohtaan Internet-asetukset> Lisäasetukset. Vieritä sitten alas Turvallisuus-osaan ja varmista, että Tarkista, onko palvelinvarmenteiden peruuttaminen valittu. Jos ei, tarkista se, napsauta OK ja käynnistä IE uudelleen.

sertifikaattitarkistus IE

Sisään Google Chrome Varmista, että asetus on käytössä. Se on helppo ottaa käyttöön siirtymällä kohtaan Lisäasetukset. Vieritä sitten alaspäin, kunnes löydät HTTPS / SSL-osion ja varmista, että Tarkista, onko palvelimen varmenne kumottu on valittu.

Chromen sydämenvaimentimen tarkistusasetukset käytössä

Jos olet Mozilla Firefox -käyttäjä, on lisäosia, jotka auttavat pitämään sinut turvassa. Hyvää kutsutaan Heartbleed-Ext ja löytyy täältä. Se kertoo, onko vierailemasi sivusto haavoittuvainen.

Sydämenlaajennus Firefox

Microsoft ja Apple Services Safe

Heartbleed-virhe ei vaikuta suuresti Microsoftin palveluihin. Yhtiö harjoittaa seuraavassa blogipostaus:

että OpenSSL: n Heartbleed-haavoittuvuus ei vaikuta Microsoft-tiliin, Microsoft Azureen, Office 365: ään, Yammeriin ja Skypeen, kuten useimpiin Microsoftin palveluihin. Windowsin SSL / TLS-toteutukseen ei myöskään vaikuteta. Muutamia palveluita tarkistetaan ja päivitetään edelleen lisäsuojauksilla.

Hyviä uutisia, eikö niin? Apple on myös sanonut lausunnossaan Recode, se

iOS ja OS X eivät koskaan sisällyttäneet haavoittuvia ohjelmistoja, eivätkä ne vaikuttaneet keskeisiin Web-pohjaisiin palveluihin.

Vaikuttaa Android 4.1.1 -käyttöjärjestelmään

Google julkaisi lausunnon, jonka mukaan Heartbleed-ongelma vaikuttaa vain yhteen Android-versioon - Android 4.1.1, mutta yritys on jakanut korjaustietoja kumppaneilleen. Se on myös tarjonnut kaikki palvelunsa ongelmaa vastaan. Vain varmistaakseni, Lookoutin hyvät ihmiset, jotka vastaavat yhdestä parhaimmista Android-suojaussovelluksista, Näköalaliikenteen tietoturva, ovat julkaissut pienen sovelluksen, joka tarkistaa puhelimesi avoimen SSL-version ja kertoo, onko sinulla vaikutusta. Sinä pystyt asenna se täältä, Google Play Kaupassa (ilmainen).

Sydämenydinilmaisin

Tai jos olet Windows Phone 8 -käyttäjä, voit asentaa sen tämä kätevä sovellus Soita yksinkertaisesti Heartbleedille.

Sydämenäytetty Windows Phone 8

johtopäätös

Sydänsydäminen on vakava asia, eikä sitä pidä suhtautua kevyesti. Jos kuitenkin noudatat joitain näistä yksinkertaisista ohjeista, sinun pitäisi olla ok, koska kaikki ovat ryhtyneet toimenpiteisiin ongelman ratkaisemiseksi.

Lisäksi, kuten olemme tuoneet esiin useita kertoja tällä sivustolla: Ota käyttöön kaksifaktorinen todennus (2FA) kaikille käyttämillesi palveluille, jotka tarjoavat sen. Olemme osoittaneet, kuinka se tehdään monille alla luetelluille suosituille palveluille. Myös hyvä sivusto tarkkailla on twofactorauth.org. Sillä on luettelo sivustoista, jotka tarjoavat 2FA: ta, ja sitä päivitetään jatkuvasti.

  • Google Two Factor Authentication Roundup
  • Google-sovellusten kaksifaktorinen todennus
  • Facebook Kaksifaktorinen todennus
  • Dropbox-kaksivaiheinen vahvistus
  • Microsoftin kaksivaiheinen vahvistus
  • LastPass kaksifaktorinen todennus
  • LinkedIn kaksifaktorinen todennus
Tunnisteet pilvi
luokitus
56
näkymät
0
Kommentit
YOU MIGHT ALSO LIKE