שמור על המכשירים שלך מוגנים נגד לב

Heartbleed, סוגיה שנראתה כמו עוד "לשנות את הסיסמה שלך למצב פגם ביטחוני זה", התבררה כמשהו הרבה יותר רציני. הנה כמה עצות כיצד להגן על עצמך ועל הנתונים שלך מפני השפעותיהם.

מה דופק הלב?

זהו פער ביטחוני ב- SSL הפתוח שבעצם היה בטבע בשנתיים האחרונות, אך לאחרונה הובא לידיעת הציבור. בשפה פשוטה זה יכול לשמש לגניבת אישורי אבטחה ולגרום לך לחשוב שזייף האתר הוא זה שתכננת לבקר בו - כמו PayPal או כל אתר אחר שניסית לבקר.

ההערכות אומרות כי לא פחות משני שלישים מהאינטרנט יכולים להיות מושפעים, אך לא נחשפו הרבה מצבים בהם הוא נוצל. עם זאת, עדיף להיות בטוח מאשר להצטער, כך שכל האתרים המושפעים יצטרכו להחיל את התיקון ולבטל את אישורי האבטחה שלהם ולהנפיק אתרים חדשים.

למידע נוסף על עדכונים נוספים, בדוק heartbleed.com. אז מה אתה יכול לעשות כדי להגן על עצמך? להלן הצעות חשובות ויקרות ערך.

בדוק אתרים שבהם אתה משתמש באופן קבוע

קודם כל, האנשים הטובים בבית מעבר אחרון - ככל הנראה מנהל הסיסמאות הטוב ביותר שם, מספק לך בודק לב -

מצא אותו כאן. כלי זה מאפשר לך לבדוק אם אתר בו אתה משתמש מושפע מ- Heartbleed ונותן לך עצות במקרה שהוא.

פשוט הקלד את כתובת האתר ופעל לפי ההוראות. עשיתי את זה בפייסבוק למטה ואמרו לי שעלי לשנות את הסיסמה שלי אם היא תשתנה לפני יותר משבוע.

עליך להשתמש בכלי זה לפני שאתה משנה סיסמאות מכיוון שאם האישור לא השתנה, מתג הסיסמה לא יועיל כיוון שהוא נפגע.

אתרים אחרים שתרצו לסמן ולבדוק לעיתים קרובות הם רשימה מעודכנת כל הזמן של אתרים מושפעים, ב- Mashable. רשימה היא גם זמין ב- GitHub.

הגן על הדפדפנים שלך

תרצה להגדיר לדפדפני האינטרנט שלך לבדוק אם ביטול אישור שרת. יש להגדיר את Internet Explorer לבדיקת אישורים כברירת מחדל. אבל כדאי לבדוק שוב. עבור אל אפשרויות אינטרנט> מתקדם. לאחר מכן גלול מטה אל פרק האבטחה וודא שבדוק אם ביטול אישור שרת מסומן. אם זה לא, בדוק את זה, לחץ על אישור והפעל מחדש את ה- IE.

בתוך גוגל כרום ודא שההגדרה מופעלת. קל לאפשר זאת על ידי מעבר להגדרות מתקדמות ואז גלול מטה עד שתמצא את החלק HTTPS / SSL וודא בדוק אם ביטול אישור שרת נבדק.

אם אתה משתמש ב- Mozilla Firefox, ישנן תוספות שעוזרות לשמור עליך. אחד טוב נקרא Heartbleed-Ext ו- ניתן למצוא כאן. זה יגיד לך אם האתר שאתה מבקר בו פגיע.

שירותי מיקרוסופט ואפל בטוחים

שירותי מיקרוסופט אינם מושפעים במידה רבה מהבאג של Heartbleed. מנהלי החברה הודיעו בהמשך פוסט בבלוג:

שחשבון Microsoft, Microsoft Azure, Office 365, Yammer ו- Skype, יחד עם רוב שירותי Microsoft, אינם מושפעים מהפגיעות של OpenSSL "Heartbleed". יישום SSL / TLS של Windows אינו משפיע גם הוא. כמה שירותים ממשיכים להיבדק ולעדכן בהגנות נוספות.

חדשות טובות, לא? אפל גם אמרה, בהצהרה ל קידוד מחדש, זה

iOS ו- OS X מעולם לא שילבו את התוכנה הפגיעה ושירותים מבוססי אינטרנט מרכזיים לא הושפעו.

אנדרואיד 4.1.1 מושפעת

גוגל פרסמה הצהרה לפיה רק ​​גרסה אחת של אנדרואיד מושפעת מהנושא של Heartbleed - אנדרואיד 4.1.1, אך החברה הפיצה מידע על טלאים לשותפיה. היא גם טענה את כל שירותיה כנגד הבעיה. רק כדי לוודא, האנשים הטובים ב- Lookout, האחראים לאחת מסוויטות האבטחה הטובות ביותר באנדרואיד שם בחוץ, אבטחה ניידת, פרסמו אפליקציה קטנה שתבדוק את גרסת ה- SSL הפתוחה בטלפון שלכם ותגיד לכם אם הושפעתם או לא. אתה יכול התקן אותו מכאן, בחנות Google Play (זה בחינם).

לחלופין, אם אתה משתמש ב- Windows Phone 8, אתה יכול להתקין האפליקציה השימושית הזו פשוט להתקשר ללב.

סיכום

פעימות לב הן נושא רציני ואסור להקל ראש בו. עם זאת, אם תעקוב אחר כמה מהוראות פשוטות אלה, עליך להיות בסדר, מכיוון שכולם נקטו צעדים לפתרון הבעיה.

כמו כן, כפי שהעלינו מספר פעמים באתר זה: אפשר אימות דו-גורמי (2FA) עבור כל השירותים שבהם אתה משתמש המספקים אותו. הראינו לכם כיצד לעשות זאת עבור הרבה שירותים פופולריים המופיעים בהמשך. גם אתר נהדר לפיקוח עליו twofactorauth.orז. יש לו רשימה של אתרים המציעים 2FA והיא מתעדכנת ברציפות.

• גיבוי אימות גורמים שני של גוגל
• אימות שני גורמים של Google Apps
• אימות שני גורמים בפייסבוק
• אימות דו-שלבי
• אימות דו-שלבי של מיקרוסופט
• אימות שני גורמים אחרונים
• אימות שני גורמים בלינקדאין