Chroń swoje urządzenia przed Heartbleed

Mobilny Bezpieczeństwo   /   by admin   /   March 17, 2020

Błąd Heartbleed zmienił się w poważną sytuację w Internecie. Chociaż strony internetowe naprawiają swój koniec, oto kilka ważnych kroków bezpieczeństwa, które możesz podjąć.

Heartbleed, problem, który wyglądał jak kolejna „zmiana hasła do tej małej usterki bezpieczeństwa”, okazał się czymś znacznie poważniejszym. Oto kilka porad, jak chronić siebie i swoje dane przed ich skutkami.

Co to jest Heartbleed?

Jest to luka w zabezpieczeniach w otwartym protokole SSL, która faktycznie działała na wolności przez ostatnie dwa lata, ale niedawno została zauważona przez opinię publiczną. W prostym języku można go użyć do kradzieży certyfikatów bezpieczeństwa i sprawienia, że ​​pomyślisz, że to podróbka witryna, którą planujesz odwiedzić - na przykład PayPal lub jakakolwiek inna strona, którą próbujesz odwiedzić odwiedzić.

Szacunki mówią, że może to dotyczyć nie mniej niż dwóch trzecich internetu, ale ujawniono niewiele sytuacji, w których został on wykorzystany. Mimo to lepiej jest być bezpiecznym niż żałować, więc wszystkie witryny, których dotyczy problem, będą musiały zastosować poprawkę, unieważnić certyfikaty bezpieczeństwa i wydać nowe.

Aby uzyskać więcej aktualnych informacji o tym błędzie, sprawdź heartbleed.com. Co możesz zrobić, aby się zabezpieczyć? Poniżej przedstawiono ważne i cenne sugestie.

Sprawdzaj regularnie używane witryny

Przede wszystkim dobrzy ludzie w LastPass - prawdopodobnie najlepszy menedżer haseł na rynku, zapewnia Ci Heartbleed Checker - znajdź to tutaj. To narzędzie pozwala sprawdzić, czy witryna, której używasz, wpływa na Heartbleed, i daje ci radę, jeśli tak jest.

Wystarczy wpisać adres strony i postępować zgodnie z instrukcjami. Zrobiłem to dla Facebooka poniżej i powiedziano mi, że powinienem zmienić hasło, jeśli zostało zmienione ponad tydzień temu.

Powinieneś użyć tego narzędzia przed zmianą hasła, ponieważ jeśli certyfikat nie został zmieniony, zmiana hasła nie przyniesie żadnego skutku, ponieważ został potencjalnie zagrożony.

Last Pass Checker Heartbleed

Inne strony, które chcesz dodać do zakładek i często sprawdzać, to ta stale aktualizowana lista dotkniętych stron, na Mashable. Lista jest również dostępne na GitHub.

Chroń swoje przeglądarki

Musisz ustawić przeglądarki tak, aby sprawdzały unieważnienie certyfikatu serwera. Internet Explorer powinien być ustawiony tak, aby sprawdzał według certyfikatów. Ale powinieneś dwukrotnie sprawdzić. Przejdź do Opcje internetowe> Zaawansowane. Następnie przewiń w dół do sekcji Bezpieczeństwo i sprawdź, czy pole wyboru Sprawdź certyfikat certyfikatu serwera jest zaznaczone. Jeśli nie, sprawdź, kliknij OK i uruchom ponownie IE.

sprawdzenie certyfikatu IE

W Google Chrome upewnij się, że ustawienie jest włączone. Łatwo je włączyć, przechodząc do Ustawień zaawansowanych. Następnie przewiń w dół, aż znajdziesz sekcję HTTPS / SSL i upewnij się Sprawdź odwołanie certyfikatu serwera sprawdzone.

Włączone ustawienia sprawdzania Chrome Heartbleed

Jeśli korzystasz z przeglądarki Mozilla Firefox, istnieją dodatki, które zapewniają bezpieczeństwo. Dobry nazywa się Heartbleed-Ext i można znaleźć tutaj. Poinformuje Cię, czy witryna, którą odwiedzasz, jest zagrożona.

Rozszerzenie Heartbleed Firefox

Usługi Microsoft i Apple Safe

Błąd Heartbleed w dużej mierze nie wpływa na usługi Microsoft. Przedstawiciele firmy ogłosili poniżej post na blogu:

że na konto Microsoft, Microsoft Azure, Office 365, Yammer i Skype oraz większość usług Microsoft nie ma wpływu luka OpenSSL „Heartbleed”. Nie ma to również wpływu na implementację SSL / TLS przez Windows. Kilka usług jest nadal sprawdzanych i aktualizowanych o dalsze zabezpieczenia.

Dobra wiadomość, prawda? Apple powiedział również w oświadczeniu do Przekoduj, to

Systemy iOS i OS X nigdy nie zawierały podatnego oprogramowania i nie dotyczyło to kluczowych usług internetowych.

Dotyczy to Androida 4.1.1

Google wydało oświadczenie stwierdzające, że problem Heartbleed dotyczy tylko jednej wersji Androida - Android 4.1.1, ale firma przekazała informacje o łataniu swoim partnerom. Łagodziło także wszystkie swoje usługi przed tym problemem. Aby się upewnić, dobrzy ludzie w Lookout, odpowiedzialni za jeden z najlepszych pakietów bezpieczeństwa dla Androida, Lookout Mobile Security, wydali małą aplikację, która sprawdzi wersję Open SSL na Twoim telefonie i poinformuje Cię, czy Cię to dotyczy, czy nie. Możesz zainstaluj go stąd, w sklepie Google Play (za darmo).

Heartbleed Detector

Lub, jeśli jesteś użytkownikiem Windows Phone 8, możesz zainstalować ta przydatna aplikacja po prostu zadzwoń do Heartbleed.

Heartbleed Windows Phone 8

Wniosek

Heartbleed to poważny problem i nie należy go lekceważyć. Jeśli jednak postępujesz zgodnie z niektórymi z tych prostych instrukcji, wszystko powinno być w porządku, ponieważ wszyscy podjęli środki w celu rozwiązania problemu.

Ponadto, ponieważ kilkakrotnie omawialiśmy tę witrynę: włącz uwierzytelnianie dwuskładnikowe (2FA) dla wszystkich usług, z których korzystasz. Pokazaliśmy, jak to zrobić w przypadku wielu popularnych usług wymienionych poniżej. Również świetna strona do monitorowania twofactorauth.orsol. Zawiera listę witryn oferujących 2FA i jest stale aktualizowana.

  • Podsumowanie uwierzytelnienia dwuskładnikowego Google
  • Uwierzytelnianie dwuskładnikowe Google Apps
  • Uwierzytelnianie dwuskładnikowe na Facebooku
  • Weryfikacja dwuetapowa Dropbox
  • Weryfikacja dwuetapowa Microsoft
  • Uwierzytelnianie dwuskładnikowe LastPass
  • LinkedIn Uwierzytelnianie dwuskładnikowe
Tagi chmura
Ocena
56
widoki
0
Komentarze
YOU MIGHT ALSO LIKE