Sargājiet ierīces no sirdsdarbības

Mobilais Drošība   /   by admin   /   March 17, 2020

Sirdspuksta kļūda ir kļuvusi par nopietnu situāciju internetā. Kamēr vietnes nosaka savu galu, šeit ir norādīti daži svarīgi drošības pasākumi, kurus varat veikt.

Sirdsdarbs, problēma, kas izskatījās kā kārtējā “nomainiet paroli par šo mazo drošības trūkumu” situācija, ir izrādījusies kaut kas daudz nopietnāks. Šeit ir daži padomi, kā pasargāt sevi un savus datus no tā sekām.

Kas ir sirdsdarbība?

Tā ir atklātā SSL drošības nepilnība, kas pēdējos divus gadus faktiski ir bijusi dabā, bet nesen tai tika pievērsta sabiedrības uzmanība. Vienkāršā valodā to varētu izmantot, lai nozagtu drošības sertifikātus un liktu aizdomāties, ka tā ir viltota vietne ir tā, kuru plānojāt apmeklēt, piemēram, PayPal vai jebkura cita vietne, kuru mēģinājāt vizīte.

Aplēses liecina, ka tas varētu ietekmēt ne mazāk kā divas trešdaļas no interneta, taču nav atklātas daudzas situācijas, kurās tas tika izmantots. Pat ja tas ir daudz drošāk, nekā žēl, tāpēc visām ietekmētajām vietnēm būs jāpiemēro ielāps un jāatsauc viņu drošības sertifikāti un jāizdod jauni.

Lai uzzinātu atjauninātu informāciju par šo kļūdu, pārbaudiet heartbleed.com. Ko jūs varat darīt, lai pasargātu sevi? Šis ir svarīgs un vērtīgs ieteikums.

Pārbaudiet vietnes, kuras regulāri izmantojat

Pirmkārt, labie cilvēki plkst LastPass - iespējams, labākais tur esošais paroļu pārvaldnieks nodrošina jums sirdsdarbības pārbaudītāju - atrodiet to šeit. Šis rīks ļauj jums pārbaudīt, vai vietni, kuru izmantojat, ietekmē Heartbleed, un sniedz jums padomus, ja tā ir.

Vienkārši ierakstiet vietnes adresi un izpildiet norādījumus. Es to izdarīju Facebook zemāk, un man teica, ka man jāmaina sava parole, ja tā tika mainīta vairāk nekā pirms nedēļas.

Pirms paroļu maiņas jums vajadzētu izmantot šo rīku, jo, ja sertifikāts nav mainīts, paroles maiņa nedos neko labu, jo tas, iespējams, tika apdraudēts.

Pēdējās caurlaides sirds pārbaudītājs

Citas vietnes, kuras jūs vēlēsities grāmatzīmēt un bieži pārbaudīt, ir šis pastāvīgi atjauninātais skarto vietņu saraksts, vietnē Mashable. Saraksts ir arī pieejams vietnē GitHub.

Aizsargājiet savus pārlūkus

Vēlaties iestatīt tīmekļa pārlūkprogrammas, lai pārbaudītu servera sertifikātu atsaukšanu. Pēc noklusējuma Internet Explorer ir jāiestata pārbaudei ar sertifikātiem. Bet jums vajadzētu vēlreiz pārbaudīt. Atveriet interneta opcijas> Papildu. Pēc tam ritiniet uz leju līdz sadaļai Drošība un pārbaudiet, vai ir pārbaudīts, vai nav pārbaudīta servera sertifikāta atsaukšana. Ja tā nav, pārbaudiet to, noklikšķiniet uz Labi un restartējiet IE.

sertifikāta pārbaude IE

Iekšā Google Chrome pārliecinieties, ka iestatījums ir iespējots. To ir viegli iespējot, dodoties uz sadaļu Papildu iestatījumi. Tad ritiniet uz leju, līdz atrodat sadaļu HTTPS / SSL, un pārliecinieties, ka Pārbaudiet servera sertifikāta atsaukšanu ir pārbaudīts.

Chrome Heartbleed pārbaudītāja iestatījumi ir iespējoti

Ja esat Mozilla Firefox lietotājs, ir papildinājumi, kas palīdz nodrošināt jūsu drošību. Labs tiek saukts par Heartbleed-Ext un var atrast šeit. Tas jums pateiks, vai vietne, kuru apmeklējat, ir neaizsargāta.

Sirdsdarbības paplašinājums Firefox

Microsoft un Apple pakalpojumi droši

Heartbleed kļūda lielākoties neietekmē Microsoft pakalpojumus. Uzņēmuma izpilddirektors paziņoja par šo emuāra ziņa:

ka Microsoft kontu, Microsoft Azure, Office 365, Yammer un Skype, tāpat kā lielāko daļu Microsoft pakalpojumu, OpenSSL “Heartbleed” ievainojamība neietekmē. Netiek ietekmēta arī operētājsistēmas Windows SSL / TLS ieviešana. Daži pakalpojumi joprojām tiek pārskatīti un atjaunināti ar papildu aizsardzību.

Labas ziņas, vai ne? Arī Apple ir sacījis paziņojumā Pārkodēt, ka

iOS un OS X nekad nav iestrādājuši neaizsargātu programmatūru, un galvenie tīmeklī balstītie pakalpojumi netika ietekmēti.

Tiek ietekmēta operētājsistēma Android 4.1.1

Google publiskoja paziņojumu, sakot, ka Heartbleed problēma ietekmē tikai vienu Android versiju - Android 4.1.1, taču uzņēmums ir izplatījis informāciju par ielāpu saviem partneriem. Tā ir arī uzlabojusi visus savus pakalpojumus pret problēmu. Tikai, lai pārliecinātos, labi cilvēki Lookout, kas ir atbildīgi par vienu no labākajiem Android drošības komplektiem, Lookout mobilā drošība, ir izlaiduši nelielu lietotni, kas pārbaudīs jūsu tālruņa atvērto SSL versiju un pateiks, vai esat ietekmēts. Jūs varat instalējiet to no šejienes, Google Play veikalā (tas ir bezmaksas).

Sirdsdarbības detektors

Vai arī, ja esat Windows Phone 8 lietotājs, varat instalēt šī parocīgā lietotne vienkārši piezvani uz Heartbleed.

Sirds sirds Windows Phone 8

Secinājums

Sirds atņemšana ir nopietna problēma, un to nevajadzētu uztvert viegli. Tomēr, ja izpildāt dažus no šiem vienkāršajiem norādījumiem, jums vajadzētu būt kārtīgam, jo ​​visi ir veikuši pasākumus problēmas risināšanai.

Turklāt, kā mēs šajā vietnē esam parādījušies vairākkārt: Iespējot divu faktoru autentifikāciju (2FA) visiem jūsu izmantotajiem pakalpojumiem, kas to nodrošina. Mēs jums parādījām, kā to izdarīt daudziem zemāk uzskaitītajiem populārajiem pakalpojumiem. Lieliska vietne arī uzraudzībai twofactorauth.org. Tajā ir vietņu saraksts, kas piedāvā 2FA, un tas tiek nepārtraukti atjaunināts.

  • Google divu faktoru autentifikācijas Roundup
  • Google Apps divu faktoru autentifikācija
  • Facebook divu faktoru autentifikācija
  • Dropbox divpakāpju verifikācija
  • Microsoft divpakāpju verifikācija
  • LastPass divu faktoru autentifikācija
  • LinkedIn divu faktoru autentifikācija
Tags mākonis
novērtējums
56
Views
0
Komentāri
YOU MIGHT ALSO LIKE