56
visninger
Heartbleed bug har forvandlet sig til en alvorlig situation på Internettet. Mens websteder fikser deres ende, er her nogle vigtige sikkerhedstrin, du kan tage.
Heartbleed, et problem, der lignede endnu en ”ændre din adgangskode til denne lille sikkerhedsfejl” -situation, har vist sig at være noget meget mere alvorligt. Her er nogle råd til, hvordan du beskytter dig selv og dine data mod deres virkning.
Hvad er Heartbleed?
Det er et sikkerhedsgap i Open SSL, der faktisk har været i naturen i de sidste to år, men for nylig blev bragt offentlighedens opmærksomhed. På et simpelt sprog kunne det bruges til at stjæle sikkerhedscertifikater og få dig til at tro, at det er en falsk webstedet er det, du planlagde at besøge - ligesom PayPal eller hvad som helst andet sted, du prøvede besøg.
Det anslås, at ikke mindre end to tredjedele af internettet kunne blive påvirket, men at ikke mange situationer, hvor det blev udnyttet, er blevet afsløret. Alligevel er det meget bedre at være sikker end undskyld, så alle de berørte websteder bliver nødt til at anvende programrettelsen og tilbagekalde deres sikkerhedscertifikater og udstede nye.
For at finde ud af mere ajourførte detaljer om denne fejl skal du tjekke ud heartbleed.com. Så hvad kan du gøre for at beskytte dig selv? Følgende er vigtige og værdifulde forslag.
Kontroller websteder, du bruger regelmæssigt
Først og fremmest de gode mennesker på LastPass - sandsynligvis den bedste password manager derude, giver dig en Heartbleed Checker - finde det her. Dette værktøj giver dig mulighed for at kontrollere, om et websted, du bruger, er påvirket af Heartbleed og giver dig råd i tilfælde af, at det er tilfældet.
Bare skriv webstedets adresse og følg instruktionerne. Det gjorde jeg for Facebook nedenfor og fik at vide, at jeg skulle ændre min adgangskode, hvis den blev ændret for mere end en uge siden.
Du skal bruge dette værktøj, før du ændrer adgangskoder, fordi, hvis certifikatet ikke er ændret, ikke vil kodeordskiftet gøre noget godt, fordi det potentielt kompromitteres.
Andre websteder, du ofte ønsker at bogmærke og kontrollere, er denne konstant opdaterede liste over berørte websteder, på Mashable. En liste er også tilgængelig på GitHub.
Beskyt dine browsere
Du vil indstille dine webbrowsere til at tjekke for tilbagekaldelse af servercertifikat. Internet Explorer skal indstilles til at kontrollere med certifikater som standard. Men du skal tjekke. Gå til Internetindstillinger> Avanceret. Rul derefter ned til sektionen Sikkerhed, og bekræft Kontroller, at servercertifikat tilbagekaldelse er markeret. Hvis det ikke er det, skal du kontrollere det, klikke på OK og genstarte IE.
I Google Chrome Sørg for, at indstillingen er aktiveret. Det er let at aktivere ved at gå til Avancerede indstillinger Rul derefter ned, indtil du finder afsnittet HTTPS / SSL, og sørg for Kontroller for tilbagekaldelse af servercertifikat er kontrolleret.
Hvis du er Mozilla Firefox-bruger, er der tilføjelser, der hjælper med at beskytte dig. En god kaldes Heartbleed-Ext og kan findes her. Det fortæller dig, om det websted, du besøger, er sårbart.
Microsoft og Apple Services Safe
Microsoft-tjenester er stort set ikke påvirket af Heartbleed-bug. Virksomhedsadministratorer annonceret i det følgende blogindlæg:
at Microsoft-konto, Microsoft Azure, Office 365, Yammer og Skype sammen med de fleste Microsoft Services ikke er påvirket af OpenSSL-"Heartbleed" -sårbarheden. Windows 'implementering af SSL / TLS påvirkes heller ikke. Et par tjenester bliver fortsat gennemgået og opdateret med yderligere beskyttelse.
Gode nyheder, er det ikke? Apple har også sagt, i en erklæring til recode, at
iOS og OS X har aldrig inkorporeret den sårbare software, og de vigtigste webbaserede tjenester blev ikke berørt.
Android 4.1.1 er berørt
Google frigav en erklæring om, at kun en version af Android er berørt af Heartbleed-problemet - Android 4.1.1, men virksomheden har distribueret programopdateringer til sine partnere. Det har også opdateret alle sine tjenester mod problemet. Bare for at sikre sig, at de gode mennesker i Lookout, der er ansvarlige for en af de bedste Android-sikkerhedssuiter derude, Udkig mobilsikkerhed, har frigivet en lille app, der tjekker Open SSL-versionen på din telefon og fortæller dig, om du er berørt eller ej. Du kan installere det herfra, i Google Play Store (det er gratis).
Eller, hvis du er en Windows Phone 8-bruger, kan du installere denne praktiske app bare kald Heartbleed.
Konklusion
Heartbleed er et alvorligt problem og bør ikke tages let. Hvis du imidlertid følger nogle af disse enkle instruktioner, skal du være i orden, da alle har truffet foranstaltninger for at løse problemet.
Som vi har opdraget flere gange på dette websted: Aktivér tofaktorautentisering (2FA) for alle de tjenester, du bruger, der leverer det. Vi har vist dig, hvordan du gør det for en række populære tjenester, der er anført nedenfor. Et godt sted at overvåge er også twofactorauth.org. Det har en liste over websteder, der tilbyder 2FA, og den opdateres løbende.
- Google Two Factor Autentificering Roundup
- Google Apps godkendelse af to faktorer
- Facebook tofaktorautentisering
- Dropbox totrinsbekræftelse
- Microsoft totrinsbekræftelse
- LastPass tofaktorautentisering
- LinkedIn tofaktorautentisering
Tilmelding
YOU MIGHT ALSO LIKE