Како да решите Аппле-ов ССЛ #готофаил пропуст у безбедности и како јавни Ви-Фи представља безбедносну претњу много пре него што је недостатак

[ware_item id=33][/ware_item]

Како да решите Аппле-ов ССЛ #готофаил пропуст у безбедности и како јавни Ви-Фи представља безбедносну претњу много пре него што је недостатак


„Цреативе Цоммонс Гранд Цафе Ван Гогх“, Тхомас Леутхард, коришћен под ЦЦ БИ / Дангер натписом прекривен фотографијом.

Брзи резиме

Шта се десило:

Аппле је управо објавио исправка за иОС која решава велики проблем са сигурношћу: то је хакерима омогућило пут погледајте тачно шта радите на мрежи, чак и ако ваш прегледач користи хттпс. Ова буба је дала лоши момци начин да се прекине покушај иОС уређаја на шифровању, а затим погледајте или измијените шта ваш иОС уређај шаље преко мреже, чак и када вам прегледач каже да је безбедан, на пример, приликом пријављивања у вашу интернетску банку. (Ево техничког објашњења) Што је још горе, ова грешка утиче и на рад рачунара ОС Кс Маверицкс, али од тренутка објаве Аппле још увек није издао закрпу због овога.

Шта сада да радимо:

На свом иОС уређају идите на Систем Сеттингс и надоградите на најновију верзију софтвера иОС. Ако користите ОС Кс Маверицкс на рачунару, мораћете да сачекате док Аппле не избаци закрпу и у међувремену примени додатне мере безбедности..

Научене лекције:

Користите ВПН. ЕкпрессВПН штити било који иОС уређај или ОС Кс машину овом рањивошћу. То је зато што додаје додатни слој шифровања и анонимно анализира ваш саобраћај, чинећи лошим момцима много теже да нападну слабост.

Комплетна прича

У петак, 21. фебруара, Аппле је објавио хитно ажурирање безбедносног ССЛ-а за иОС (7.0.6) да поправи грешку у Апплеовој званичној ССЛ / ТЛС библиотеци која прескаче пресудну провјеру потписа која шифрира комуникацију. Иако је недавно објављена закрпа одлична за кориснике иОС-а, ОС Кс Маверицкс остаје рањив. Аппле тек треба да објави када можемо очекивати јавно исправљање. Ако грешка није адресирана, корисници компаније Аппле су рањиви на злонамерни напади човека у средини. Ако сте на отвореној Ви-Фи мрежи, хакер може да се прикрије као да долази са поузданог удаљеног сервера, као што су Гмаил, Фацебоок, ваше интернет банкарство или било шта друго - и пресреће шифровани саобраћај између рачунара и одредишни сервер. Они могу видети личне податке попут ваших број кредитне картице, адреса, Број телефона, личне преписке, и још. Они не само да могу видети комуникацију између вашег рачунара и сервера, већ могу да мењају његов садржај и у више злонамерне сврхе! Јао! Можете да видите да ли на вас утиче одлазак на готофаил.цом у Сафари на вашем иПхоне / иПад или на рачунару.

Како се сада заштитити од грешке Аппле ССЛ гото фаил

1. Ажурирајте софтвер оперативног система одмах. Пожељно на сигурној мрежи.

Ако ово читате, а нисте покренули ажурирање софтвера на свом иПхоне / иПад / иОС уређају од петка, 21. фебруара, учините то сада! Иди на Подешавања > Генерал > Ажурирање софтвера. Нажалост, корисници ОС Кс Маверицкс морати ће да сачекају док се не објави следећа закрпа. Најбоља безбедносна пракса: Такође бисте требали имати обичај да ажурирате свој оперативни систем, јер програмери обично пуштају сигурносне закрпе.

2. За сада користите Цхроме или Фирефок.

Цхроме и Фирефок користе сопствене ССЛ / ТЛС библиотеке и за сада су, како се извештава, у реду.

Избегавајте коришћење апликација које су изворне за Аппле оперативни систем, попут поште, Сафарија, календара итд. (Потпунија листа рањивих апликација доступна је овде.)

3. УВЕК користите ВПН на јавним Ви-Фи мрежама.

ВПН пружа додатни ниво сигурности за вашу везу на јавним Ви-Фи мрежама, попут ваше омиљене кафетерије, библиотеке, парка, салона аеродрома ...

Зашто сте требали користити ВПН на јавном Ви-Фи-у ... јуче!

НЕВСФЛАСХ: Стварно питање овде је то прислушкивање и прескакање јавног Ви-Фи-ја представљало је безбедносну претњу много пре Аппле ССЛ грешке. У свим дискусијама о грешци која није успела, ово је прави слон у соби!

Већина јавних Ви-Фи мрежа не шифрира податке који се преносе преко њихових мрежа, што значи да су ваши лични подаци у јасном приказу (посебно ПОП3, ИМАП и ФТП информације, које се преносе у обичном тексту). Надаље, софтвер за прислушкивање лако је доступан за преузимање и запањујуће једноставан за употребу, и постоји већ неко вријеме. (Сећате се Фиресхееп-а?)

Па немојте да се децате. Чак и ако Аппле испоручи закрпу да поправи ССЛ грешку, јавна Ви-Фи жаришна места и даље ће бити несигурна, а хакери ће наставити да проналазе начине како да прислушкују ваше податке. ВЈЕРУЈЕМО ФИРМЛИ у то било када се повезујете са незаштићеном или јавном Ви-Фи хотспотом на било којој врсти уређаја или оперативног система, требало би да користите ВПН. Не ризикујте Екпресс ВПН функционише тако што ствара безбедан тунел између рачунара и сваког вебсајта или апликације на мрежи, користећи 256-битну енкрипцију за анонимност ваших података и чини је неразлучивом за хакере, шпијуне, сноопе и све врсте лоших момака. впн-сецурити Ако већ не користите ВПН кад год сте на јавном Ви-Фи-у, време је да озбиљно размислите! Кликните овдје да бисте преузели ЕкпрессВПН и осигурали свој Интернет још данас.

Како да решите Аппле-ов ССЛ #готофаил пропуст у безбедности и како јавни Ви-Фи представља безбедносну претњу много пре него што је недостатак
admin Author
Sorry! The Author has not filled his profile.