Пазете устройствата си защитени срещу сърдечно кървене

Подвижен Сигурност   /   by admin   /   March 17, 2020

Грешката в Heartbleed се превърна в сериозна ситуация в Интернет. Докато уебсайтовете определят края си, ето някои важни стъпки за сигурност, които можете да предприемете.

Heartbleed, проблем, който изглеждаше като поредната ситуация „променете паролата си за този малък недостатък на сигурността“, се оказа нещо много по-сериозно. Ето няколко съвета как да защитите себе си и данните си от неговите ефекти.

Какво е сърцебиене?

Това е пропаст в сигурността в Open SSL, която всъщност е в природата през последните две години, но наскоро беше доведена до знанието на обществеността. На прост език, може да се използва за кражба на сертификати за сигурност и да ви накара да мислите, че е фалшив сайтът е този, който сте планирали да посетите - като PayPal или какъвто и да е друг сайт, който сте се опитвали посетите.

Прогнозите казват, че не по-малко от две трети от интернет могат да бъдат засегнати, но не са разкрити много ситуации, в които той е бил експлоатиран. Въпреки това е много по-добре да бъдете безопасни, отколкото да съжалявате, така че всички засегнати сайтове ще трябва да прилагат пластира и да отнемат своите сертификати за сигурност и да издават нови.

За да разберете повече актуални подробности за тази грешка, разгледайте heartbleed.com. И така, какво можете да направите, за да се защитите? По-долу са важни и ценни предложения.

Проверете сайтовете, които използвате на регулярна основа

На първо място добрите хора в LastPass - вероятно най-добрият мениджър на пароли там, ви предоставя сървър за проверка - намерете го тук. Този инструмент ви позволява да проверите дали сайтът, който използвате, е засегнат от Heartbleed и ви дава съвет в случай, че е такъв.

Просто напишете адреса на сайта и следвайте инструкциите. Направих това за Facebook по-долу и ми казаха, че трябва да променя паролата си, ако е променена преди повече от седмица.

Трябва да използвате този инструмент, преди да промените паролите, тъй като, ако сертификатът не е променен, превключвателят с парола няма да донесе нищо, защото е потенциално компрометиран.

Проверка с последно преминаване Heartbleed

Други сайтове, които ще искате да правите отметки и да проверявате често, е този постоянно актуализиран списък на засегнатите сайтове, на Mashable. Списък също е наличен на GitHub.

Защитете браузърите си

Ще искате да настроите уеб браузърите си да проверяват за отмяна на сертификат на сървър. Internet Explorer трябва да бъде настроен да проверява чрез сертификати по подразбиране. Но трябва да проверите отново. Отидете на Internet Options> Advanced. След това превъртете надолу до секцията Защита и проверете Проверка за отмяна на сертификата на сървъра. Ако не е, проверете го, щракнете върху OK и рестартирайте IE.

проверка на сертификат IE

в Google Chrome проверете дали настройката е активирана. Лесно е да активирате, като отидете на Разширени настройки След това, превъртете надолу, докато намерите секцията HTTPS / SSL и се уверете, Проверете за оттегляне на сертификат на сървър се проверява.

Активирани са настройките за проверка на Chrome Heartbleed

Ако сте потребител на Mozilla Firefox, има добавки, които ви помагат да сте в безопасност. Един добър се нарича Heartbleed-Ext и можете да намерите тук. Той ще ви каже дали сайтът, който посещавате, е уязвим.

Heartbleed разширение Firefox

Microsoft Safe и Safe Services

Услугите на Microsoft до голяма степен не са засегнати от грешката Heartbleed. Компанията изпълнява обявени в следното блог пост:

че акаунтът на Microsoft, Microsoft Azure, Office 365, Yammer и Skype, както и повечето услуги на Microsoft, не се влияят от уязвимостта на OpenSSL „Heartbleed“. Изпълнението на Windows на SSL / TLS от Windows също не се влияе. Някои услуги продължават да бъдат преглеждани и актуализирани с допълнителни защити.

Добра новина, нали? Apple заяви също, в изявление до Recode, че

iOS и OS X никога не са включвали уязвимия софтуер и ключовите уеб-базирани услуги не са били засегнати.

Android 4.1.1 е засегнат

Google пусна изявление, в което се казва, че само една версия на Android е засегната от проблема с Heartbleed - Android 4.1.1, но компанията е разпространила информация за кръпка на своите партньори. Освен това е закърпила всички свои услуги срещу проблема. Само за да сте сигурни, добрите хора в Lookout, отговорни за един от най-добрите пакети за сигурност на Android, Lookout Mobile Security, пуснаха малко приложение, което ще провери версията Open SSL на вашия телефон и ще ви каже дали сте засегнати или не. Можеш инсталирайте го от тук, в Google Play Магазин (той е безплатен).

Детектор за сърце

Или ако сте потребител на Windows Phone 8, можете да инсталирате това удобно приложение просто се обадете Heartbleed.

Windows Phone 8 със сърце

заключение

Сърцебиенето е сериозен проблем и не трябва да се приема леко. Ако обаче следвате някои от тези прости инструкции, трябва да сте добре, тъй като всички са взели мерки за решаване на проблема.

Освен това, както вече сме показвали няколко пъти на този сайт: Активирайте двуфакторна автентификация (2FA) за всички услуги, които използвате, които я предоставяте. Показахме ви как да го направите за много популярни услуги, изброени по-долу. Също така е страхотен сайт за наблюдение twofactorauth.orгр. Той има списък със сайтове, които предлагат 2FA и се актуализира непрекъснато.

  • Обзор на удостоверяване с две фактора на Google
  • Двуфакторно удостоверяване на Google Apps
  • Удостоверяване на два фактора във Facebook
  • Dropbox потвърждаване в две стъпки
  • Проверка на Microsoft в две стъпки
  • Двуфакторно удостоверяване на LastPass
  • Двуфакторно удостоверяване на LinkedIn
Tags облак
оценка
56
Прегледи
0
Коментари
YOU MIGHT ALSO LIKE