Schützen Sie Ihre Geräte vor Herzbluten

Heartbleed, ein Problem, das wie eine weitere Situation aussah, in der Sie Ihr Passwort für diese kleine Sicherheitslücke ändern mussten, hat sich als viel schwerwiegender herausgestellt. Hier einige Ratschläge, wie Sie sich und Ihre Daten vor deren Auswirkungen schützen können.

Was ist Herzblut?

Es handelt sich um eine Sicherheitslücke in Open SSL, die in den letzten zwei Jahren tatsächlich in der Wildnis war, aber kürzlich der Öffentlichkeit zur Kenntnis gebracht wurde. In einer einfachen Sprache könnte es verwendet werden, um Sicherheitszertifikate zu stehlen und Sie für eine Fälschung zu halten Die Website ist diejenige, die Sie besuchen wollten - wie PayPal oder eine andere Website, die Sie versucht haben Besuch.

Schätzungen zufolge könnten nicht weniger als zwei Drittel des Internets betroffen sein, aber es wurden nicht viele Situationen aufgedeckt, in denen es ausgenutzt wurde. Trotzdem ist es viel besser, auf Nummer sicher zu gehen, da alle betroffenen Websites den Patch anwenden, ihre Sicherheitszertifikate widerrufen und neue ausstellen müssen.

Weitere aktuelle Details zu diesem Fehler finden Sie unter heartbleed.com. Was können Sie also tun, um sich zu schützen? Das Folgende sind wichtige und wertvolle Vorschläge.

Überprüfen Sie die Websites, die Sie regelmäßig verwenden

Zuallererst die guten Leute bei LastPass - Der wahrscheinlich beste Passwort-Manager da draußen bietet Ihnen einen Heartbleed Checker. - finde es hier. Mit diesem Tool können Sie überprüfen, ob eine von Ihnen verwendete Website von Heartbleed betroffen ist, und Sie in diesem Fall beraten.

Geben Sie einfach die Adresse der Site ein und folgen Sie den Anweisungen. Ich habe das unten für Facebook getan und mir wurde gesagt, ich sollte mein Passwort ändern, wenn es vor mehr als einer Woche geändert wurde.

Sie sollten dieses Tool verwenden, bevor Sie Kennwörter ändern. Wenn das Zertifikat nicht geändert wurde, hilft der Kennwortwechsel nicht, da er möglicherweise kompromittiert wurde.

Andere Websites, die Sie häufig als Lesezeichen speichern und überprüfen möchten, sind Diese ständig aktualisierte Liste der betroffenen Websitesauf Mashable. Eine Liste ist auch verfügbar auf GitHub.

Schützen Sie Ihre Browser

Sie möchten Ihre Webbrowser so einstellen, dass sie nach dem Widerruf von Serverzertifikaten suchen. Internet Explorer sollte standardmäßig so eingestellt sein, dass es nach Zertifikaten überprüft wird. Aber Sie sollten es noch einmal überprüfen. Gehen Sie zu Internetoptionen> Erweitert. Scrollen Sie dann zum Abschnitt Sicherheit und vergewissern Sie sich, dass die Option Auf Sperrung des Serverzertifikats prüfen aktiviert ist. Wenn dies nicht der Fall ist, überprüfen Sie es, klicken Sie auf OK und starten Sie den IE neu.

Im Google Chrome Stellen Sie sicher, dass die Einstellung aktiviert ist. Es ist einfach zu aktivieren, indem Sie zu Erweiterte Einstellungen gehen. Scrollen Sie dann nach unten, bis Sie den Abschnitt HTTPS / SSL finden, und stellen Sie sicher, dass Überprüfen Sie, ob das Serverzertifikat widerrufen wurde wird geprüft.

Wenn Sie ein Mozilla Firefox-Benutzer sind, gibt es Add-Ons, mit denen Sie sicher sind. Ein guter heißt Heartbleed-Ext und finden Sie hier. Hier erfahren Sie, ob die Website, die Sie besuchen, anfällig ist.

Microsoft und Apple Services Safe

Microsoft-Dienste sind vom Heartbleed-Fehler weitgehend unberührt. Unternehmensleiter im Folgenden bekannt gegeben Blogeintrag:

Microsoft-Konto, Microsoft Azure, Office 365, Yammer und Skype sowie die meisten Microsoft-Dienste sind von der OpenSSL-Sicherheitsanfälligkeit „Heartbleed“ nicht betroffen. Die Windows-Implementierung von SSL / TLS ist ebenfalls nicht betroffen. Einige Dienste werden weiterhin überprüft und mit weiteren Schutzmaßnahmen aktualisiert.

Gute Nachrichten, nicht wahr? Apple hat auch in einer Erklärung zu gesagt Rekodieren, Das

iOS und OS X haben die anfällige Software nie integriert, und wichtige webbasierte Dienste waren nicht betroffen.

Android 4.1.1 ist betroffen

Google veröffentlichte eine Erklärung, dass nur eine Version von Android vom Heartbleed-Problem betroffen ist - Android 4.1.1. Das Unternehmen hat jedoch Patch-Informationen an seine Partner verteilt. Es hat auch alle seine Dienste gegen das Problem gepatcht. Nur um sicherzugehen, dass die guten Leute von Lookout, die für eine der besten Android-Sicherheitssuiten da draußen verantwortlich sind, Lookout Mobile Securityhaben eine kleine App veröffentlicht, die die Open SSL-Version auf Ihrem Telefon überprüft und Ihnen mitteilt, ob Sie betroffen sind oder nicht. Du kannst Installieren Sie es von hier ausim Google Play Store (kostenlos).

Wenn Sie Windows Phone 8 verwenden, können Sie die Installation durchführen diese handliche App Rufen Sie einfach Heartbleed an.

Fazit

Herzbluten ist ein ernstes Problem und sollte nicht leicht genommen werden. Wenn Sie jedoch einige dieser einfachen Anweisungen befolgen, sollten Sie in Ordnung sein, da jeder Maßnahmen ergriffen hat, um das Problem zu lösen.

Wie wir auf dieser Website bereits mehrfach erwähnt haben: Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle von Ihnen verwendeten Dienste, die sie bereitstellen. Wir haben Ihnen gezeigt, wie Sie dies für viele der unten aufgeführten beliebten Dienste tun können. Auch eine großartige Seite zum Überwachen ist twofactorauth.orG. Es enthält eine Liste von Websites, die 2FA anbieten, und wird ständig aktualisiert.

• Zusammenfassung der Zwei-Faktor-Authentifizierung von Google
• Zwei-Faktor-Authentifizierung für Google Apps
• Facebook Zwei-Faktor-Authentifizierung
• Dropbox-Bestätigung in zwei Schritten
• Microsoft-Bestätigung in zwei Schritten
• LastPass-Zwei-Faktor-Authentifizierung
• LinkedIn Zwei-Faktor-Authentifizierung