Păstrați-vă dispozitivele protejate împotriva inimii

Mobil Securitate   /   by admin   /   March 17, 2020

Bugul Heartbleed s-a transformat într-o situație serioasă pe Internet. În timp ce site-urile web își rezolvă sfârșitul, iată câțiva pași importanți de securitate pe care îi puteți face.

Heartbleed, o problemă care părea încă o „schimbare parola pentru acest mic defect de securitate”, s-a dovedit a fi ceva mult mai grav. Iată câteva sfaturi despre cum să vă protejați dvs. și datele dvs. împotriva efectelor sale.

Ce este Heartbleed?

Este un decal de securitate în Open SSL care a fost de fapt în sălbăticie în ultimii doi ani, dar a fost adus recent în atenția publicului. Într-un limbaj simplu, ar putea fi folosit pentru a fura certificate de securitate și pentru a te face să crezi că este un fals site-ul este cel pe care intenționați să îl vizitați - cum ar fi PayPal sau orice alt site pe care încercați vizita.

Estimările spun că nu mai puțin de două treimi din internet ar putea fi afectate, dar nu au fost dezvăluite multe situații în care a fost exploatat. Chiar și așa, este mult mai bine să fiți în siguranță decât să ne pare rău, astfel încât toate site-urile afectate vor trebui să aplice corecția și să revocă certificatele de securitate și să emită altele noi.

Pentru a afla mai multe detalii actualizate despre acest bug, consultați heartbleed.com. Deci, ce poți face pentru a te proteja? Următoarele sunt sugestii importante și valoroase.

Verificați site-urile pe care le utilizați în mod regulat

În primul rând, oamenii buni la LastPass - probabil cel mai bun manager de parolă, vă oferă un Heartbleed Checker - găsește-l aici. Acest instrument vă permite să verificați dacă un site pe care îl utilizați este afectat de Heartbleed și vă oferă sfaturi în cazul în care acesta este.

Trebuie doar să introduceți adresa site-ului și urmați instrucțiunile. Am făcut asta pentru Facebook mai jos și mi s-a spus că ar trebui să-mi schimb parola dacă a fost schimbată acum mai mult de o săptămână.

Ar trebui să utilizați acest instrument înainte de a schimba parolele, deoarece, în cazul în care certificatul nu a fost schimbat, comutatorul de parolă nu va face nimic bun, deoarece a fost potențial compromis.

Ultima trecere Verificator Heartbleed

Alte site-uri pe care doriți să le marcați și verificați deseori sunt această listă actualizată constant de site-uri afectate, pe Mashable. O listă este de asemenea disponibil pe GitHub.

Protejați-vă browserele

Veți dori să setați browserele web să verifice revocarea certificatului de server. Internet Explorer ar trebui setat să verifice în mod implicit certificate. Dar ar trebui să verificați dublu. Accesați Opțiuni Internet> Advanced. Apoi derulați în jos la secțiunea Securitate și verificați dacă revocarea certificatului de server este verificată. Dacă nu, verificați-l, faceți clic pe OK și reporniți IE.

verificare certificat IE

În Google Chrome asigurați-vă că setarea este activată. Este ușor de activat accesând Setări avansate Apoi, derulați în jos până găsiți secțiunea HTTPS / SSL și asigurați-vă că Verificați dacă certificatul serverului a fost revocat este bifat.

Setările de verificare Chrome Heartbleed sunt activate

Dacă sunteți un utilizator Mozilla Firefox, există suplimente care vă ajută să vă păstrați în siguranță. Unul bun se numește Heartbleed-Ext și poate fi găsit aici. Îți va spune dacă site-ul pe care îl vizitezi este vulnerabil.

Extensie cordială Firefox

Servicii Microsoft și Apple în siguranță

Serviciile Microsoft nu sunt afectate în mare parte de eroarea Heartbleed. Companiile executate anunțate în următoarele postare pe blog:

că Contul Microsoft, Microsoft Azure, Office 365, Yammer și Skype, împreună cu majoritatea serviciilor Microsoft, nu sunt afectate de vulnerabilitatea OpenSL „Heartbleed”. De asemenea, implementarea Windows a SSL / TLS nu este afectată. Câteva servicii continuă să fie revizuite și actualizate cu protecții suplimentare.

O veste bună, nu-i așa? Apple a mai spus, într-o declarație către recode, acea

iOS și OS X nu au încorporat niciodată software-ul vulnerabil, iar serviciile cheie bazate pe Web nu au fost afectate.

Android 4.1.1 este afectat

Google a lansat o declarație care spune că doar o versiune a Android este afectată de problema Heartbleed - Android 4.1.1, dar compania a distribuit informații de corecție partenerilor săi. De asemenea, și-a plasat toate serviciile împotriva acestei probleme. Doar pentru a vă asigura că, oamenii buni de la Lookout, responsabili pentru una dintre cele mai bune apartamente de securitate pentru Android acolo, Lookout Mobile Security, a lansat o mică aplicație care va verifica versiunea Open SSL de pe telefon și vă va spune dacă sunteți afectat sau nu. Poti instalează-l de aici, în magazinul Google Play (este gratuit).

Detector de inimă

Sau, dacă sunteți utilizator Windows Phone 8, puteți instala această aplicație la îndemână pur și simplu sunați Heartbleed.

Telefon Windows 8 plin de inimă

Concluzie

Heartbleed este o problemă serioasă și nu trebuie luată ușor. Cu toate acestea, dacă urmați unele dintre aceste instrucțiuni simple, ar trebui să fiți ok, deoarece toată lumea a luat măsuri pentru a rezolva problema.

De asemenea, așa cum am apărut de mai multe ori pe acest site: Activați autentificarea cu doi factori (2FA) pentru toate serviciile pe care le utilizați. V-am arătat cum puteți face acest lucru pentru o mulțime de servicii populare enumerate mai jos. De asemenea, un site minunat de monitorizat este twofactorauth.org. Are o listă de site-uri care oferă 2FA și este actualizată continuu.

  • Răspuns la autentificarea Google Two Factor
  • Autentificare cu două factori Google Apps
  • Autentificare Facebook cu doi factori
  • Verificare în doi pași Dropbox
  • Verificare în doi pași Microsoft
  • Autentificare LastPass Two Factor
  • Autentificare de factori LinkedIn
Tag-uri nor
Evaluare
56
Vizualizări
0
Comentarii
YOU MIGHT ALSO LIKE