Laikykite savo prietaisus apsaugotus nuo širdies plakimo

Mobilus Saugumas   /   by admin   /   March 17, 2020

„Heartbleed“ klaida internete tapo rimta situacija. Kol svetainės nustato savo pabaigą, pateikiame kelis svarbius saugos veiksmus, kurių galite imtis.

Širdis, problema, panaši į dar vieną situaciją „pakeiskite slaptažodį, kad padarytumėte šią mažą saugumo spragą“, pasirodė daug rimtesnė. Čia yra keletas patarimų, kaip apsaugoti save ir savo duomenis nuo jo padarinių.

Kas yra širdies plakimas?

Tai atvirojo SSL saugumo spraga, kuri pastaruosius dvejus metus iš tikrųjų buvo laisva, tačiau neseniai buvo atkreipta į visuomenės dėmesį. Paprasta kalba tai gali būti naudojama pavogti saugumo pažymėjimus ir priversti jus galvoti, kad klastotė svetainė yra ta, kurią ketinote aplankyti, pvz., „PayPal“ ar bet kuri kita svetainė, kurią bandėte aplankyti aplankyti.

Apskaičiuota, kad tai gali turėti įtakos ne mažiau kaip dviem trečdaliams interneto, tačiau atskleista ne viena situacija, kurioje jis buvo naudojamas. Nepaisant to, daug geriau būti saugiam nei atsiprašyti, todėl visoms paveiktoms svetainėms reikės pritaikyti pataisą, atšaukti savo saugos sertifikatus ir išduoti naujus.

Norėdami sužinoti daugiau naujausios informacijos apie šią klaidą, apsilankykite heartbleed.com. Taigi ką galite padaryti, kad apsisaugotumėte? Toliau pateikiami svarbūs ir vertingi pasiūlymai.

Patikrinkite svetaines, kurias naudojate reguliariai

Visų pirma, geri žmonės „LastPass“ - tikriausiai geriausias slaptažodžių tvarkytojas jums teikia širdies patikrinimo tikrintuvą - rasti čia. Šis įrankis leidžia jums patikrinti, ar jūsų turima svetainė paveikta „Heartbleed“, ir suteikia patarimų, jei taip yra.

Tiesiog įveskite svetainės adresą ir vykdykite instrukcijas. Aš tai padariau „Facebook“ apačioje ir man buvo pasakyta, kad turėčiau pakeisti savo slaptažodį, jei jis buvo pakeistas daugiau nei prieš savaitę.

Turėtumėte naudoti šį įrankį prieš keisdami slaptažodžius, nes jei sertifikatas nebuvo pakeistas, slaptažodžio keitimas nepadarys nieko gero, nes jis galėjo būti pažeistas.

Paskutinio pasveikimo širdies tikrintojas

Kitos svetainės, kurias norite žymėti ir dažnai tikrinti, yra šis nuolat atnaujinamas paveiktų svetainių sąrašas, ant „Mashable“. Sąrašas taip pat yra galima rasti „GitHub“.

Apsaugokite savo naršykles

Norėsite nustatyti žiniatinklio naršykles, kad jos patikrintų, ar serverio sertifikatas nėra atšauktas. „Internet Explorer“ turėtų būti nustatyta tikrinti pagal sertifikatus pagal numatytuosius nustatymus. Bet jūs turėtumėte dar kartą patikrinti. Eikite į interneto parinktis> Išplėstiniai. Tada slinkite žemyn iki skyriaus „Sauga“ ir patikrinkite, ar patikrinta, ar nėra serverio pažymėjimo atšaukimo. Jei ne, patikrinkite, spustelėkite Gerai ir paleiskite IE iš naujo.

pažymėjimo tikrinimas IE

Į „Google Chrome“ įsitikinkite, kad nustatymas įjungtas. Tai lengva įjungti, eidami į „Advanced Settings“, tada slinkite žemyn, kol rasite „HTTPS / SSL“ skyrių, ir įsitikinkite, Patikrinkite, ar neatšauktas serverio sertifikatas yra patikrinta.

„Chrome“ širdies plakimo tikrinimo priemonės nustatymai įgalinti

Jei esate „Mozilla Firefox“ vartotojas, yra priedų, kurie padeda apsaugoti jus. Geras vadinamas Heartbleed-Ext ir galite rasti čia. Tai parodys, ar svetainė, kurioje lankotės, yra pažeidžiama.

„Firefox“ širdies plakimas

„Microsoft“ ir „Apple“ paslaugos saugios

„Heartbleed“ klaida beveik nepaveikė „Microsoft“ paslaugų. Bendrovė skelbia toliau tinklaraščio straipsnis:

kad „Microsoft“ paskyrai, „Microsoft Azure“, „Office 365“, „Yammer“ ir „Skype“, kaip ir daugumai „Microsoft“ paslaugų, nepadaroma OpenSSL pažeidžiamumo „Heartbleed“. Taip pat nedaro įtakos „Windows“ įdiegtas SSL / TLS. Kelios paslaugos ir toliau yra peržiūrimos ir atnaujinamos su papildoma apsauga.

Geros naujienos, ar ne? „Apple“ taip pat teigė pareiškime Perkoduoti, tai

„iOS“ ir „OS X“ niekada nebuvo įtrauktos pažeidžiamos programinės įrangos, o pagrindinės žiniatinklio paslaugos nebuvo paveiktos.

Paveikiama „Android 4.1.1“

„Google“ paskelbė pranešimą, kuriame teigiama, kad „Heartbleed“ problema turi įtakos tik vienai „Android“ versijai - „Android 4.1.1“, tačiau bendrovė išplatino pataisymo informaciją savo partneriams. Ji taip pat sutvarkė visas savo paslaugas kovojant su šia problema. Tiesiog įsitikinkite, kad geri „Lookout“ žmonės, atsakingi už vieną geriausių „Android“ saugos rinkinių, „Lookout“ mobilusis saugumas, išleido nedidelę programą, kuri patikrins jūsų telefone atidarytą SSL versiją ir nurodys, ar esate paveikti, ar ne. Tu gali įdiekite ją iš čia, „Google Play“ parduotuvėje (ji nemokama).

Širdies jutiklis

Arba, jei esate „Windows Phone 8“ vartotojas, galite įdiegti ši patogi programa tiesiog paskambink širdies plakimui.

„Windows Phone 8“ širdis

Išvada

Širdies plakimas yra rimta problema, todėl į tai neturėtų būti žiūrima atsargiai. Tačiau jei laikysitės keleto šių paprastų instrukcijų, jums turėtų būti viskas gerai, nes visi ėmėsi priemonių problemai išspręsti.

Taip pat, kaip mes kelis kartus apsilankėme šioje svetainėje: Įgalinkite dviejų faktorių autentifikavimą (2FA) visoms jūsų naudojamoms paslaugoms, teikiančioms ją. Mes jums parodėme, kaip tai padaryti daugeliui toliau išvardytų populiarių paslaugų. Taip pat puiki svetainė stebėti twofactorauth.arg. Jame yra svetainių, siūlančių 2FA, sąrašas ir jis yra nuolat atnaujinamas.

  • „Google Two Factor Authentication Roundup“
  • „Google Apps“ dviejų faktorių autentifikavimas
  • „Facebook“ dviejų faktorių autentifikavimas
  • „Dropbox“ patvirtinimas dviem etapais
  • „Microsoft“ dviejų žingsnių patvirtinimas
  • „LastPass“ dviejų faktorių autentifikavimas
  • „LinkedIn“ dviejų faktorių autentifikavimas
Žymos debesis
įvertinimas
56
Peržiūros
0
Komentarai
YOU MIGHT ALSO LIKE