Tartsa készülékeit szívverés ellen védett helyen

Mobil Biztonság   /   by admin   /   March 17, 2020

A szívveréses hiba súlyos helyzetté vált az interneten. Amíg a webhelyek rögzítik a végüket, itt van néhány fontos biztonsági lépés, amelyet megtehetsz.

A szívverés, egy olyan kérdés, amely egy újabb „jelszó megváltoztatása ehhez a kis biztonsági hibához” helyzetnek tűnt, sokkal komolyabbnak bizonyult. Íme néhány tanács arról, hogyan lehet megvédeni magát és adatait a hatásaitól.

Mi a szívverés?

Ez egy biztonsági rés az Open SSL területén, amely valójában vad volt az elmúlt két évben, de a közelmúltban felhívta a nyilvánosság figyelmét. Egy egyszerű nyelven felhasználható biztonsági tanúsítványok ellopására, és arra gondol, hogy hamis az a webhely, amelyet meg akart látogatni - például a PayPal vagy bármilyen más oldal, amelyet megpróbált látogatás.

A becslések szerint az internet nem kevesebb, mint kétharmadát érinti, de nem sok olyan helyzetet tártak fel, amelyekben az internetet kihasználták. Ennek ellenére sokkal jobb a biztonság, mint a bocsánat, ezért minden érintett webhelynek alkalmaznia kell a javítást, visszavonnia biztonsági tanúsítványait, és újakat kiállítania.

Ha többet szeretne tudni erről a hibáról, nézd meg heartbleed.com. Tehát mit tehetsz magad megóvása érdekében? A következő fontos és értékes javaslatok.

Ellenőrizze a rendszeresen használt webhelyeket

Először is, a jó emberek LastPass - Valószínűleg a legjobb jelszókezelő biztosítja a szívverés-ellenőrzőt - itt találja meg. Ez az eszköz lehetővé teszi, hogy ellenőrizze, hogy a használt webhelyet nem érinti-e a Heartbleed, és tanácsokat ad Önnek abban az esetben, ha van.

Csak írja be a webhely címét, és kövesse az utasításokat. Az alábbiakban megtettem ezt a Facebookon, és azt mondták nekem, hogy kell cserélnem a jelszavam, ha több mint egy hete változtak meg.

A jelszavak megváltoztatása előtt ezt az eszközt kell használnia, mert ha a tanúsítványt nem változtatták meg, akkor a jelszóváltó nem lesz jó, mert potenciálisan veszélybe került.

Legutóbbi szívverés-ellenőr

Más webhelyek, amelyeket gyakran meg szeretne adni a könyvjelzőkkel és ellenőrzésekkel az érintett webhelyek folyamatosan frissített listája, a Mashable oldalon. A lista szintén elérhető a GitHub-on.

Védje böngészőit

Be szeretné állítani a böngészőit, hogy ellenőrizzék a szerver tanúsítványának visszavonását. Az Internet Explorert úgy kell beállítani, hogy alapértelmezés szerint tanúsításokkal ellenőrizze. De meg kell kétszer ellenőrizned. Lépjen az Internetbeállítások> Speciális elemre. Ezután görgessen le a Biztonság szakaszhoz, és ellenőrizze, hogy ellenőrizve van-e a szerver tanúsítvány visszavonása. Ha nem, ellenőrizze, kattintson az OK gombra, és indítsa újra az IE-t.

tanúsítvány-ellenőrzés IE

Ban ben Google Chrome ellenőrizze, hogy a beállítás engedélyezve van-e. Könnyen engedélyezhető, ha a Speciális beállítások menüre lép, majd görgessen lefelé, amíg meg nem találja a HTTPS / SSL részt, és ellenőrizze Ellenőrizze a szerver tanúsítványának visszavonását be van jelölve.

A Chrome Szívverés-ellenőrző beállításai engedélyezve vannak

Ha Mozilla Firefox felhasználó, akkor vannak kiegészítők, amelyek segítenek biztonságban tartani. Egy jónak nevezik Heartbleed-Ext és itt található. Meg fogja mondani, hogy a meglátogatott webhely sebezhető-e.

Szívvel bővített Firefox

Microsoft és Apple szolgáltatások biztonságos

A Heartbleed hiba nagyrészt a Microsoft szolgáltatásait nem érinti. A társaság az alábbiakban bejelentett gyakorlatokkal rendelkezik blog bejegyzés:

hogy a Microsoft-fiókot, a Microsoft Azure-t, az Office 365-et, a Yammer-t és a Skype-t, a legtöbb Microsoft-szolgáltatással együtt, nem érinti az OpenSSL „Heartbleed” biztonsági rése. Az SSL / TLS Windows általi megvalósítását szintén nem érinti. Néhány szolgáltatást továbbra is felülvizsgálnak és frissítenek további védelemmel.

Jó hír, nem igaz? Az Apple azt is nyilatkozta, hogy recode, ezt

Az iOS és az OS X soha nem építette be a sebezhető szoftvert, és a kulcsfontosságú web-alapú szolgáltatásokat nem érintette.

Az érintett verziója az Android 4.1.1

A Google kiadott egy nyilatkozatot, miszerint az Android csak egy verzióját érinti a Heartbleed kiadás - az Android 4.1.1, de a vállalat javítási információkat terjesztett partnereinek. Mindegyik szolgáltatását szintén javította a probléma ellen. Csak azért, hogy megbizonyosodjunk arról, hogy a Lookout jó emberei, akik az egyik legjobb Android biztonsági csomagért felelősek, Lookout mobilbiztonság, kiadott egy kis alkalmazást, amely ellenőrzi a telefon Open SSL verzióját, és megmondja, hogy érinti-e vagy sem. tudsz telepítse innen, a Google Play Áruházban (ingyenes).

Szívverés-érzékelő

Vagy ha Windows Phone 8 felhasználó, telepítheti ez a praktikus alkalmazás csak hívja a Heartbleed-et.

Szívveréses Windows Phone 8

Következtetés

A szívverés súlyos kérdés, ezért nem szabad enyhén venni. Ha azonban követi ezen egyszerű utasítások némelyikét, akkor rendben kell lennie, mivel mindenki intézkedéseket tett a probléma megoldására.

Ugyancsak, mivel ezen a webhelyen már több alkalommal felmerültünk: Engedélyezze a Kéttényezős hitelesítést (2FA) az összes olyan szolgáltatás számára, amelyet Ön használ. Megmutattuk, hogyan lehet ezt csinálni az alább felsorolt ​​sok népszerű szolgáltatás esetén. Szintén egy remek webhely, amelyet figyelemmel lehet kísérni twofactorauth.org. Van egy olyan webhelyek listája, amelyek 2FA-t kínálnak, és folyamatosan frissül.

  • Google Két tényező hitelesítési Roundup
  • A Google Apps két tényezőjének hitelesítése
  • Facebook Két faktor hitelesítés
  • Dropbox kétlépcsős azonosítás
  • Microsoft kétlépcsős azonosítása
  • LastPass kétfajta hitelesítés
  • Két tényezős hitelesítés
Címkék felhőben
Értékelés
56
nézetek
0
Hozzászólások
YOU MIGHT ALSO LIKE