Защищайте свои устройства от кровотечений

Мобильный Безопасность   /   by admin   /   March 17, 2020

Ошибка Heartbleed превратилась в серьезную ситуацию в Интернете. В то время как веб-сайты достигают своей цели, вот несколько важных мер безопасности, которые вы можете предпринять

Heartbleed, проблема, которая выглядела как еще одна ситуация «измени свой пароль для этого небольшого недостатка безопасности», оказалась чем-то гораздо более серьезным. Вот несколько советов о том, как защитить себя и свои данные от их последствий.

Что такое Heartbleed?

Это пробел в безопасности в Open SSL, который на самом деле был в дикой природе в течение последних двух лет, но недавно был доведен до сведения общественности. На простом языке его можно использовать для кражи сертификатов безопасности и заставить вас думать, что подделка сайт - это тот, который вы планировали посетить - например, PayPal или любой другой сайт, который вы пытались посетить посещение.

По оценкам, может быть затронуто не менее двух третей Интернета, но выявлено не так много ситуаций, в которых он использовался. Несмотря на это, гораздо лучше быть в безопасности, чем сожалеть, поэтому все затронутые сайты должны будут применить исправление, отозвать свои сертификаты безопасности и выпустить новые.

Чтобы узнать более подробную информацию об этой ошибке, проверьте heartbleed.com. Так что вы можете сделать, чтобы защитить себя? Ниже приведены важные и ценные предложения.

Проверяйте сайты, которые вы используете на регулярной основе

Прежде всего, хорошие люди в LastPass - вероятно, лучший менеджер паролей, предоставляющий вам Heartbleed Checker - найди это здесь. Этот инструмент позволяет вам проверить, влияет ли Heartbleed на ваш сайт и дает ли вам рекомендации в случае, если это так.

Просто введите адрес сайта и следуйте инструкциям. Я сделал это для Facebook ниже, и мне сказали, что я должен изменить свой пароль, если он был изменен больше недели назад.

Вы должны использовать этот инструмент перед сменой паролей, потому что, если сертификат не был изменен, переключение паролей не принесет пользы, потому что он потенциально скомпрометирован.

Последний проход Heartbleed шашки

Другие сайты, которые вы хотите добавить в закладки и проверять часто это постоянно обновляемый список затронутых сайтовна Mashable. Список также доступно на GitHub.

Защитите свои браузеры

Вы хотите настроить свои веб-браузеры на проверку отзыва сертификатов сервера. Internet Explorer должен быть настроен на проверку по сертификатам по умолчанию. Но вы должны перепроверить. Перейдите в Свойства обозревателя> Дополнительно. Затем прокрутите вниз до раздела «Безопасность» и убедитесь, что флажок «Проверять аннулирование сертификата сервера» проверен. Если это не так, проверьте его, нажмите OK и перезапустите IE.

проверка сертификата IE

В Гугл Хром убедитесь, что настройка включена. Это легко включить, перейдя в раздел «Дополнительные настройки». Затем прокрутите вниз, пока не найдете раздел HTTPS / SSL, и убедитесь, что Проверять аннулирование сертификатов серверов проверено.

Настройки проверки Chrome Heartbleed включены

Если вы являетесь пользователем Mozilla Firefox, есть надстройки, которые помогут вам быть в безопасности. Хороший называется Heartbleed-Ext и можно найти здесь. Он сообщит вам, уязвим ли сайт, который вы посещаете.

Расширение Heartbleed Firefox

Microsoft и Apple Services Safe

На сервисы Microsoft в основном не влияет ошибка Heartbleed. Компания execs объявила в следующем Сообщение блога:

что учетная запись Microsoft, Microsoft Azure, Office 365, Yammer и Skype, а также большинство служб Microsoft не подвержены уязвимости OpenSSL «Heartbleed». Реализация SSL / TLS в Windows также не затрагивается. Несколько Сервисов продолжают пересматриваться и обновляться с дальнейшими мерами защиты.

Хорошие новости, не правда ли? Apple также сказала в заявлении Recode, тот

iOS и OS X никогда не включали уязвимое программное обеспечение, и ключевые веб-службы не были затронуты.

Затрагивается Android 4.1.1

Google опубликовал заявление, в котором говорится, что проблема Heartbleed затрагивает только одну версию Android - Android 4.1.1, но компания распространила информацию о исправлениях среди своих партнеров. Это также исправило все свои услуги против проблемы. Просто чтобы убедиться, что хорошие люди из Lookout, ответственные за один из лучших комплектов безопасности для Android, Lookout Mobile Security, выпустили небольшое приложение, которое проверит версию Open SSL на вашем телефоне и скажет вам, затронуты ли вы или нет. Вы можете установить его отсюдав магазине Google Play (это бесплатно).

Детектор сердечных кровотечений

Или, если вы являетесь пользователем Windows Phone 8, вы можете установить это удобное приложение просто позвоните Heartbleed.

Сердечный Windows Phone 8

Вывод

Сердцебиение является серьезной проблемой и не следует воспринимать легкомысленно. Однако, если вы будете следовать некоторым из этих простых инструкций, все будет в порядке, так как все предпринимают меры для решения этой проблемы.

Кроме того, как мы несколько раз поднимали на этом сайте: включите двухфакторную аутентификацию (2FA) для всех сервисов, которые вы используете, которые ее предоставляют. Мы показали вам, как это сделать для многих популярных служб, перечисленных ниже. Также отличный сайт для мониторинга twofactorauth.orграмм. У этого есть список сайтов, которые предлагают 2FA, и это постоянно обновляется.

  • Обзор двухфакторной аутентификации Google
  • Двухфакторная аутентификация Google Apps
  • Двухфакторная аутентификация Facebook
  • Dropbox Двухступенчатая проверка
  • Двухэтапная проверка Microsoft
  • Двухфакторная аутентификация LastPass
  • Двухфакторная аутентификация в LinkedIn
Облако тегов
Рейтинг
56
Просмотры
0
Комментарии
YOU MIGHT ALSO LIKE