Mantieni i tuoi dispositivi protetti contro il cuore

Heartbleed, un problema che assomigliava ancora a un'altra situazione di "modifica della password per questo piccolo difetto di sicurezza", si è rivelato essere qualcosa di molto più serio. Ecco alcuni consigli su come proteggere te stesso e i tuoi dati dai suoi effetti.

Cos'è Heartbleed?

È un gap di sicurezza in Open SSL che in realtà è stato in libertà negli ultimi due anni, ma è stato recentemente portato all'attenzione del pubblico. In un linguaggio semplice, potrebbe essere usato per rubare certificati di sicurezza e farti pensare che sia un falso sito è quello che stavi pianificando di visitare, come PayPal o qualsiasi altro sito che stavi cercando di visitare visitare.

Le stime dicono che non meno di due terzi di Internet potrebbero essere interessati, ma non sono state rivelate molte situazioni in cui è stato sfruttato. Tuttavia, è molto meglio prevenire che curare, quindi tutti i siti interessati dovranno applicare la patch, revocare i loro certificati di sicurezza ed emetterne di nuovi.

Per ulteriori dettagli aggiornati su questo bug, controlla heartbleed.com. Quindi cosa puoi fare per proteggerti? Di seguito sono suggerimenti importanti e preziosi.

Controlla i siti che usi regolarmente

Prima di tutto, le brave persone a LastPass - probabilmente il miglior gestore di password là fuori, ti sta fornendo un Heartbleed Checker - lo trovi qui. Questo strumento ti consente di verificare se un sito che stai utilizzando è interessato da Heartbleed e ti fornisce consigli nel caso lo fosse.

Basta digitare l'indirizzo del sito e seguire le istruzioni. L'ho fatto per Facebook qui sotto e mi è stato detto che avrei dovuto cambiare la mia password se fosse stata cambiata più di una settimana fa.

Dovresti utilizzare questo strumento prima di modificare le password perché, se il certificato non è stato modificato, il cambio password non farà nulla di buono perché potenzialmente compromesso.

Altri siti che vorresti aggiungere ai segnalibri e controllare spesso lo sono questo elenco costantemente aggiornato dei siti interessati, su Mashable. Un elenco è anche disponibile su GitHub.

Proteggi il tuo browser

Ti consigliamo di impostare i browser web per verificare la revoca del certificato del server. Per impostazione predefinita, Internet Explorer deve essere impostato per il controllo tramite certificati. Ma dovresti ricontrollare. Vai a Opzioni Internet> Avanzate. Quindi scorrere verso il basso fino alla sezione Sicurezza e verificare che Verifica la revoca del certificato del server sia selezionato. In caso contrario, selezionalo, fai clic su OK e riavvia IE.

Nel Google Chrome assicurarsi che l'impostazione sia abilitata. È facile da abilitare andando su Impostazioni avanzate Quindi, scorri verso il basso fino a trovare la sezione HTTPS / SSL e assicurati Controllare la revoca del certificato del server è controllato.

Se sei un utente di Mozilla Firefox, ci sono componenti aggiuntivi che ti aiutano a proteggerti. Uno buono si chiama Heartbleed-Ext e può essere trovato qui. Ti dirà se il sito che stai visitando è vulnerabile.

Servizi Microsoft e Apple sicuri

I servizi Microsoft non sono in gran parte interessati dal bug Heartbleed. Dirigenti aziendali annunciati di seguito post sul blog:

che l'account Microsoft, Microsoft Azure, Office 365, Yammer e Skype, insieme alla maggior parte dei servizi Microsoft, non sono interessati dalla vulnerabilità "Heartbleed" di OpenSSL. Anche l'implementazione di SSL di SSL / TLS non è influenzata. Alcuni servizi continuano a essere rivisti e aggiornati con ulteriori protezioni.

Buone notizie, vero? Apple ha anche detto, in una dichiarazione a recode, quello

iOS e OS X non hanno mai incorporato il software vulnerabile e i principali servizi basati sul Web non sono stati interessati.

Android 4.1.1 è interessato

Google ha rilasciato una dichiarazione in cui afferma che solo una versione di Android è interessata dal problema Heartbleed: Android 4.1.1, ma la società ha distribuito informazioni sui patch ai propri partner. Ha inoltre corretto tutti i suoi servizi contro il problema. Giusto per essere sicuri, le brave persone di Lookout, responsabili di una delle migliori suite di sicurezza Android là fuori, Lookout Mobile Security, hanno rilasciato una piccola app che controllerà la versione Open SSL sul tuo telefono e ti dirà se sei interessato o no. Puoi installalo da qui, nel Google Play Store (è gratuito).

Oppure, se sei un utente di Windows Phone 8, puoi installarlo questa utile app chiama Heartbleed.

Conclusione

Heartbleed è un problema serio e non dovrebbe essere preso alla leggera. Tuttavia, se segui alcune di queste semplici istruzioni, dovresti essere a posto, poiché tutti hanno adottato misure per risolvere il problema.

Inoltre, visto che abbiamo menzionato più volte su questo sito: abilita l'autenticazione a due fattori (2FA) per tutti i servizi che utilizzi che lo forniscono. Ti abbiamo mostrato come farlo per molti servizi popolari elencati di seguito. Anche un ottimo sito da monitorare è twofactorauth.org. Ha un elenco di siti che offrono 2FA e viene continuamente aggiornato.

• Raccolta di autenticazione a due fattori di Google
• Autenticazione a due fattori di Google Apps
• Autenticazione a due fattori di Facebook
• Dropbox verifica in due passaggi
• Verifica in due passaggi Microsoft
• Autenticazione a due fattori LastPass
• Autenticazione a due fattori LinkedIn