Ako opraviť chybu zabezpečenia #gotofail spoločnosti Apple a ako verejné Wi-Fi predstavovalo bezpečnostnú hrozbu dlho predtým, ako táto chyba existovala

Ako opraviť chybu zabezpečenia #gotofail spoločnosti Apple a ako verejné Wi-Fi predstavovalo bezpečnostnú hrozbu dlho predtým, ako táto chyba existovala

“Creative Commons Grand Cafe Van Gogh” od Thomas Leuthard, používaný pod značkou CC BY / Danger overla over over photo.

Stručné zhrnutie

Čo sa stalo:

Apple práve vydal aktualizácia pre iOS, ktorá rieši hlavný bezpečnostný problém: poskytol hackerom cestu presne uvidíte, čo robíte online, aj keď váš prehliadač používa https. Táto chyba poskytla zlí chlapci spôsob, ako prerušiť pokusy zariadení iOS o šifrovanie a potom pozrite si alebo upravte, čo vaše zariadenie iOS odosiela prostredníctvom siete, aj keď vám váš prehliadač povie, že je zabezpečený, napríklad keď sa prihlasujete do svojej online banky. (Toto je technické vysvetlenie). Čo je horšie, táto chyba ovplyvňuje aj beh počítačov OS X Mavericks, ale v čase zverejnenia spoločnosť Apple ešte musí vydať záplatu.

Čo teraz:

Na zariadení iOS prejdite do časti Nastavenia systému a inovujte na najnovšiu verziu softvéru iOS. Ak na počítači používate OS X Mavericks, budete musieť počkať, kým spoločnosť Apple neuvoľní opravu, a medzičasom musíte vykonať ďalšie bezpečnostné opatrenia..

Ponaučenie:

Použite sieť VPN. ExpressVPN chráni akékoľvek zraniteľné zariadenie so systémom iOS alebo so systémom OS X. Je to preto, že pridáva ďalšiu vrstvu šifrovania a anonymizuje vašu komunikáciu, takže pre zločincov je oveľa ťažšie zaútočiť na slabinu..

Celý príbeh

V piatok 21. februára spoločnosť Apple vydala núdzovú aktualizáciu zabezpečenia SSL pre iOS (7.0.6), aby opravila chybu v oficiálnej knižnici SSL / TLS spoločnosti Apple, ktorá preskočí kľúčové overenie podpisu, ktoré šifruje komunikáciu. Zatiaľ čo nedávno vydaná oprava je skvelá pre používateľov iOS, OS X Mavericks zostávajú zraniteľní. Spoločnosť Apple ešte musí oznámiť, kedy môžeme očakávať verejnú opravu. Ak je chyba neadresovaná, používatelia Apple sú zraniteľní škodlivé útoky typu človek-uprostred. Ak ste v otvorenej sieti Wi-Fi, hacker sa môže zamaskovať ako prichádzajúci z dôveryhodného vzdialeného servera, ako je Gmail, Facebook, vaše online bankovníctvo alebo čokoľvek - a zachytiť šifrovaný prenos medzi počítačom a cieľový server. Môžu vidieť osobné informácie, ako sú vaše číslo kreditnej karty, adresa, telefónne číslo, osobné korešpondencie, a viac. Nielenže môžu vidieť komunikáciu medzi vašim počítačom a serverom, ale môžu tiež upravovať jeho obsah na škodlivejšie účely! Och! Ak chcete zistiť, či vás to ovplyvnilo, prejdite na web gotofail.com v prehliadači Safari na zariadení iPhone / iPad alebo na počítači..

Ako sa chrániť pred chybou Goto Apple Goto

1. Teraz aktualizujte softvér svojho operačného systému. Najlepšie na zabezpečenej sieti.

Ak toto čítate a na svojom zariadení iPhone / iPad / iOS ste od 21. februára nespustili aktualizáciu softvéru, TERAZ TERAZ! Ísť do nastavenie > všeobecný > Aktualizácia softvéru. Bohužiaľ používatelia OS X Mavericks budú musieť počkať na vydanie ďalšej opravy. Osvedčené postupy zabezpečenia: Mali by ste mať vo zvyku aktualizovať svoj operačný systém, pretože vývojári zvyčajne vydávajú bezpečnostné záplaty..

2. Zatiaľ používajte prehliadač Chrome alebo Firefox.

Chrome a Firefox používajú svoje vlastné knižnice SSL / TLS a zatiaľ sú údajne v poriadku.

Nepoužívajte aplikácie, ktoré sú natívne pre operačný systém Apple, napríklad Mail, Safari, Calendar atď. (Úplnejší zoznam zraniteľných aplikácií je k dispozícii tu.)

3. VŽDY používajte VPN vo verejných sieťach Wi-Fi.

Sieť VPN poskytuje ďalšiu úroveň zabezpečenia vášho pripojenia vo verejných sieťach Wi-Fi, ako je vaša obľúbená kaviareň, knižnica, park, letiskový salónik ...

Prečo ste mali včera používať VPN na verejných sieťach Wi-Fi ...!

novinky: Skutočným problémom je to odposluch a snooping na verejných sieťach Wi-Fi predstavuje bezpečnostnú hrozbu dlho pred chybou Apple SSL. Vo všetkých diskusiách o chybe goto zlyhania je to skutočný slon v miestnosti!

Väčšina verejných sietí Wi-Fi nešifruje údaje prenášané ich sieťami, čo znamená, že vaše osobné informácie sú v čistom výhľade (najmä informácie POP3, IMAP a FTP, ktoré sa prenášajú vo formáte obyčajného textu). Okrem toho je softvér na odpočúvanie ľahko dostupný na stiahnutie a prekvapivo sa ľahko používa a bol už nejaký čas. (Pamätáte si Firesheep?)

Takže sa nebuď sám. Aj keď spoločnosť Apple poskytuje opravu na opravu chyby SSL, verejné Wi-Fi hotspoty budú aj naďalej nezabezpečené a hackeri budú aj naďalej vymýšľať spôsoby odpočúvania vašich údajov. Veríme, že vždy, keď sa pripájate k nezabezpečenému alebo verejnému hotspotu Wi-Fi na akomkoľvek zariadení alebo operačnom systéme, mali by ste používať sieť VPN. Nerobte šancu. Služba Express VPN funguje tak, že vytvára bezpečný tunel medzi počítačom a každou webovou stránkou alebo aplikáciou online. Vysoko výkonným 256-bitovým šifrovaním sa anonymizujú vaše údaje a robí sa nerozlúštiteľnými pre hackerov, špiónov, snoopov a najrôznejších zločincov.. vpn-security Ak nepoužívate sieť VPN vždy, keď máte verejné Wi-Fi, je čas, aby ste to vážne zvážili! Kliknite sem, aby ste dostali ExpressVPN a zabezpečili svoj internet ešte dnes.

Ako opraviť chybu zabezpečenia #gotofail spoločnosti Apple a ako verejné Wi-Fi predstavovalo bezpečnostnú hrozbu dlho predtým, ako táto chyba existovala
admin Author
Sorry! The Author has not filled his profile.