Cihazlarınızı Heartbleed'a Karşı Koruyun

Seyyar Güvenlik   /   by admin   /   March 17, 2020

Heartbleed böceği internette ciddi bir duruma dönüştü. Web siteleri sonlarını düzeltirken, atabileceğiniz bazı önemli güvenlik adımları aşağıdadır.

Başka bir “bu küçük güvenlik açığı için şifrenizi değiştirin” durumuna benzeyen bir sorun olan Heartbleed, çok daha ciddi bir şey haline geldi. İşte kendinizi ve verilerinizi etkilerine karşı nasıl koruyacağınıza dair bazı öneriler.

Heartbleed Nedir?

Açık SSL'de son iki yıldır gerçekten vahşi olan bir güvenlik açığı, ancak son zamanlarda halkın dikkatine sunuldu. Basit bir dilde, güvenlik sertifikalarını çalmak ve sahte olduğunu düşünmenizi sağlamak için kullanılabilir. site, PayPal veya ziyaret etmeye çalıştığınız diğer siteler gibi ziyaret etmeyi planladığınız sitedir. ziyaret etmek.

Tahminler, internetin üçte ikisinden daha azının etkilenmeyebileceğini, ancak istismar edildiği pek çok durumun ortaya çıkmadığını söylüyor. Yine de, üzülmekten daha güvenli olmak çok daha iyidir, bu nedenle etkilenen tüm sitelerin yamayı uygulaması ve güvenlik sertifikalarını iptal etmesi ve yenilerini vermesi gerekecektir.

Bu hatayla ilgili daha güncel ayrıntıları öğrenmek için göz atın heartbleed.com. Peki kendinizi korumak için ne yapabilirsiniz? Aşağıdakiler önemli ve değerli önerilerdir.

Kullandığınız Siteleri Düzenli Olarak Kontrol Edin

Her şeyden önce, Son Geçiş - muhtemelen en iyi şifre yöneticisi, size Heartbleed Checker sağlıyor - burada bul. Bu araç, kullanmakta olduğunuz bir sitenin Heartbleed'den etkilenip etkilenmediğini kontrol etmenizi sağlar ve olması durumunda size tavsiyelerde bulunur.

Sadece sitenin adresini yazın ve talimatları takip edin. Aşağıdaki Facebook için yaptım ve bir haftadan daha önce değiştirilirse şifremi değiştirmem gerektiği söylendi.

Parolaları değiştirmeden önce bu aracı kullanmalısınız, çünkü sertifika değiştirilmediyse, parola anahtarı potansiyel olarak güvenliği ihlal edildiğinden hiçbir işe yaramaz.

Last Pass Heartbleed denetleyicisi

Sık sık yer işareti koymak ve kontrol etmek isteyeceğiniz diğer siteler etkilenen sitelerin bu sürekli güncellenen listesi, Mashable'da. Bir liste de GitHub'da mevcut.

Tarayıcılarınızı Koruyun

Web tarayıcılarınızı sunucu sertifikası iptali için kontrol edecek şekilde ayarlamak istersiniz. Internet Explorer varsayılan olarak sertifikalar tarafından denetlenecek şekilde ayarlanmalıdır. Ama tekrar kontrol etmelisin. İnternet Seçenekleri> Gelişmiş'e gidin. Ardından Güvenlik bölümüne gidin ve Sunucu Sertifikası İptalini Kontrol Et seçeneğinin işaretli olduğunu doğrulayın. Değilse, kontrol edin, Tamam'ı tıklayın ve IE'yi yeniden başlatın.

sertifika kontrolü IE

İçinde Google Chrome ayarın etkin olduğundan emin olun. Gelişmiş Ayarlar'a giderek etkinleştirmek kolaydır. Ardından, HTTPS / SSL bölümünü bulana kadar aşağı kaydırın ve Sunucu Sertifikası İptalini Kontrol Etme işaretlenir.

Chrome Heartbleed denetleyici ayarları etkin

Bir Mozilla Firefox kullanıcısıysanız, güvende kalmanıza yardımcı olacak eklentiler vardır. İyi olana Heartbleed-Ext denir ve burada bulunabilir. Ziyaret ettiğiniz sitenin savunmasız olup olmadığını söyleyecektir.

Heartbleed eklentisi Firefox

Microsoft ve Apple Services Kasası

Microsoft hizmetleri, Heartbleed hatalarından büyük ölçüde etkilenmez. Şirket idareleri aşağıda açıklanmıştır Blog yazısı:

Microsoft Hesabı, Microsoft Azure, Office 365, Yammer ve Skype ile birlikte çoğu Microsoft Hizmeti, OpenSSL “Heartbleed” güvenlik açığından etkilenmez. Windows'un SSL / TLS uygulaması da etkilenmez. Birkaç Hizmet daha fazla koruma ile incelenmeye ve güncellenmeye devam etmektedir.

İyi haber, değil mi? Apple ayrıca şunları söyledi: Recode, bu

iOS ve OS X, güvenlik açığından etkilenmeyen yazılımları hiçbir zaman içermedi ve önemli Web tabanlı hizmetler etkilenmedi.

Android 4.1.1 Etkileniyor

Google, Android'in yalnızca bir sürümünün Heartbleed sorunundan - Android 4.1.1'den etkilendiğini ancak şirketin ortaklarına yama bilgileri dağıttığını bildiren bir açıklama yaptı. Ayrıca tüm hizmetlerini soruna karşı yamalı. Sadece Lookout'taki en iyi Android güvenlik paketlerinden sorumlu olan iyi insanların, Lookout Mobil Güvenlik, telefonunuzdaki SSL Açık sürümünü kontrol edecek ve etkilenip etkilenmediğinizi size söyleyecek küçük bir uygulama yayınladı. Yapabilirsin buradan yükle, Google Play Store'da (ücretsiz).

Heartbleed Dedektör

Veya bir Windows Phone 8 kullanıcısıysanız, bu kullanışlı uygulama sadece Heartbleed'i arayın.

Heartbleed Windows Phone 8

Sonuç

Heartbleed ciddi bir konudur ve hafife alınmamalıdır. Ancak, bu basit talimatlardan bazılarını izlerseniz, herkes sorunu çözmek için önlemler aldığından, iyi olmalısınız.

Ayrıca, bu sitede birkaç kez gündeme getirdiğimiz için: Sağladığınız tüm hizmetler için İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA). Aşağıda listelenen birçok popüler hizmet için bunu nasıl yapacağınızı gösterdik. Ayrıca izlemek için harika bir site twofactorauth.org. 2FA sunan sitelerin bir listesi vardır ve sürekli güncellenir.

  • Google İki Faktörlü Kimlik Doğrulama Toplaması
  • Google Apps İki Faktörlü Kimlik Doğrulaması
  • Facebook İki Faktörlü Kimlik Doğrulama
  • Dropbox İki Adımlı Doğrulama
  • Microsoft İki Adımlı Doğrulama
  • LastPass İki Faktörlü Kimlik Doğrulama
  • LinkedIn İki Faktörlü Kimlik Doğrulama
Etiketler bulut
Puanlama
56
Görünümler
0
Yorumlar
YOU MIGHT ALSO LIKE