Држите уређаје заштићенима од крварења

Хеартблеед, питање које је изгледало као још једна ситуација „промените лозинку за ову малу грешку у сигурности“ показало се као нешто много озбиљније. Ево неколико савета како да заштитите себе и своје податке од њихових ефеката.

Шта је срце?

То је сигурносни јаз у отвореном ССЛ-у који је у дивљини последње две године, али је недавно предочен јавности. Једноставним језиком, могло би се користити за крађу сигурносних потврда и да вас натера да сматрате лажном сајт је онај који сте планирали да посетите - као што је ПаиПал или било који други сајт који сте покушали посета.

Процјене говоре да би могло утјецати на мање од двије трећине Интернета, али није откривено много ситуација у којима се то искориштавало. Упркос томе, много је боље бити безбедан него жао, тако да ће све погођене локације морати да примене закрпу и повуку своје безбедносне потврде и издају нове.

Да бисте сазнали више ажурних детаља о овој буги, погледајте хеартблеед.цом. Па шта можете учинити да се заштитите? Следеће су важне и вредне сугестије.

Проверите места која користите на редовним основама

Пре свега, добри људи ЛастПасс - вероватно најбољи менаџер лозинки, пружају вам Хеартблеед Цхецкер - нађи га овде. Ова алатка вам омогућава да проверите да ли на локацију коју користите утиче Хеартблеед и даје вам савете у случају да јесте.

Само упишите адресу веб локације и следите упутства. То сам учинио за Фацебоок испод и речено ми је да треба да променим лозинку ако је промењена пре више од недељу дана.

Ову алатку требате користити пре промене лозинке јер, ако сертификат није промењен, промена шифре неће донијети никакву корист јер је потенцијално угрожена.

Остале веб локације које желите да обележите и често прегледате јесу овај стално ажурирани списак погођених локација, на Масхабле. Листа је такође доступно на ГитХуб-у.

Заштитите своје прегледаче

Желите да подесите веб прегледаче да провјеравају опозив сертификата сервера. Интернет Екплорер треба да буде постављен да подразумевано провјерава сертификате. Али требали бисте два пута проверити. Идите на Интернет опције> Напредно. Затим се помакните доље до одјељка Сигурност и провјерите је ли потврђена Опозив цертификата сервера потврђен. Ако није, провјерите, кликните ОК и поново покрените ИЕ.

Ин Гоогле Цхроме проверите да ли је поставка омогућена. То је лако омогућити тако што ћете прећи на Напредне поставке. Затим се померите надоле док не нађете ХТТПС / ССЛ одељак и проверите Проверите опозив сертификата сервера је проверен.

Ако сте корисник Мозилла Фирефок-а, постоје додаци који вам помажу да останете безбједни. Добар се зове Хеартблеед-Ект и можете наћи овде. Рећи ће вам да ли је веб локација коју посећујете рањива.

Мицрософт и Аппле Сервицес Сафе

Мицрософтове услуге у великој мери не утичу на програм Хеартблеед. Компанијски извршитељи најавили су следеће блог пост:

да рањивост ОпенССЛ „Хеартблеед“ рањивости не утиче на Мицрософт налог, Мицрософт Азуре, Оффице 365, Иаммер и Скипе, као и на већину Мицрософтових сервиса. Виндовс-ова имплементација ССЛ / ТЛС-а такође не утиче. Неколико Услуга и даље се прегледава и ажурира уз додатну заштиту.

Добре вести, зар не? Аппле је такође рекао у изјави за Рецоде, то

иОС и ОС Кс никада нису укључивали рањиви софтвер и кључне веб-услуге нису погођене.

Андроид 4.1.1 је погођен

Гоогле је објавио изјаву у којој се наводи да на проблем Хеартблеед-а погађа само једна верзија Андроида - Андроид 4.1.1, али компанија је дистрибуирала информације о закрпама својим партнерима. Такође је закрпала све своје службе против проблема. Да бисмо били сигурни, добри људи из Лоокоут-а, одговорни за један од најбољих Андроид безбедносних апартмана, Лоокоут Мобиле Сецурити, издали сте малу апликацију која ће проверити верзију Опен ССЛ на вашем телефону и рећи да ли сте погођени или не. Можете инсталирајте га одавде, у Гоогле Плаи продавници (бесплатна је).

Или ако сте корисник Виндовс Пхоне 8, можете да инсталирате ова корисна апликација једноставно позовите Хеартблеед.

Закључак

Срчано срце је озбиљно питање и не треба га олако схватити. Међутим, ако следите неке од ових једноставних упутстава, требало би да будете у реду, јер су сви предузели мере за решавање проблема.

Такође, као што смо неколико пута представили на овој веб локацији: Омогући двофакторску аутентификацију (2ФА) за све услуге које користите које пружате. Показали смо вам како то можете урадити за бројне популарне услуге наведене у наставку. Такође је одличан сајт за надгледање твофацтораутх.орг. Има листу веб локација које нуде 2ФА и стално се ажурира.

• Оквир за провјеру аутентификације Гоогле два фактора
• Двострука провјера аутентичности Гоогле Аппса
• Фацебоок Тво Фацтор Аутхентицатион
• Верификација у два корака Дропбок-а
• Провера у два корака за Мицрософт
• Аутентификација са два фактора ЛастПасс
• Двострука аутентификација ЛинкедИн