Sunku apsimesti apie visas šias interneto katastrofas, kaip tai įvyksta, ir kaip mes manome, kad internetas vėl saugus po "Heartbleed" ir "Shellshock" grasino "užbaigti gyvenimą, kaip mes tai žinome", išeina POODLE.

Negalima per daug dirbti, nes tai nėra toks grėsmingas, kaip skamba. Tiesa ta, kad tai yra klausimas, į kurį reikia rūpintis, bet yra paprastų veiksmų, kuriuos galite imtis, kad apsisaugotumėte save.

Kas yra POODLE?

Pradėkime nuo pirmojo aukšto. Kas yra POODLE? Pirmiausia tai reiškia "" Oracle "įkeltą" Legacy Encryption "versiją ". "Saugumo klausimas yra būtent tai, ką nurodo pavadinimas, tai protokolo pakėlimas, leidžiantis išnaudoti pasenusią šifravimo formą. Šią mėnesį "Google" paskelbė pranešimą "Šis POODLE įkandimas: išnaudojimas SSL 3.0".

SUSIJĘS: Kaip prisijungti prie VPN sistemoje Windows

Norėdami tai paaiškinti supaprastinti terminai, jei užpuolikas, naudojantis "Man-In-The-Middle" ataką, gali kontroliuoti maršrutizatorių viešoje viešojoje vietoje, gali priversti naršyklę pereiti prie SSL 3.0 (senesnio protokolo), o ne naudoti daug modernesnių TLS (Transporto sluoksnio sauga), tada naudokite saugumo skylę SSL, kad užgrobtumėte naršyklės seansus. Kadangi ši problema yra protokole, tai turi įtakos viskas, kas naudoja SSL.

Kol serveris ir klientas (žiniatinklio naršyklė) palaiko SSL 3.0, užpuolikas gali priversti pakartotinai keisti protokolą, taigi, net jei jūsų naršyklė bando naudoti TLS, o galų gale priversti naudoti SSL. Vienintelis atsakymas yra iš abiejų pusių arba iš abiejų pusių, jei norite pašalinti SSL palaikymą, pašalinus galimybę jį sumažinti.

Jei pirmiausia naršote iš namų ir nenaudojate viešų viešųjų interneto prieigos taškų, žalos galimybė yra gana žema, o jūs gali tik imtis veiksmų, aprašytų vėliau straipsnyje, kad apsisaugotumėte save. Jei dažnai naudojate viešą interneto prieigos tašką, tai gali būti laikas galvoti apie VPN naudojimą.

Kaip mes galime išspręsti problemą?

Kadangi negalima išspręsti SSL problemų, vienintelis sprendimas yra naršyklių kūrėjams ir žiniatinklio serveriai atnaujina viską, kad pašalintumėte SSL palaikymą ir reikalaujate tik TLS šifravimo.

"Google" ir "Firefox" jau paskelbė, kad ateityje jie pašalins paramą, o kol kas dar negavome to paties iš "Microsoft" , labai paprasta galutiniam vartotojui išjungti "IE" SSL 3.0. Dauguma didelių žiniatinklio įmonių pašalina SSL palaikymą po šios problemos atsiradimo, tačiau tai užtruks visiems, kad tai atliktų.

Kaip vartotojas, galite pašalinti SSL palaikymą iš savo naršyklės, naudodamiesi vienu iš toliau aprašyti metodai - arba jei naudojate "Firefox" arba "Google Chrome" ir visada nenaudojate viešosios interneto prieigos taškų, galite palaukti, kol jie atnaujins naršyklę. Arba galite įsitikinti, kad pats išsprendėte problemą.

Išjungimas SSL 3.0 "Mozilla Firefox"

Jei esate "Mozilla Firefox" naudotojas, jūsų "SSL 3.0" problemos bus dedamos 2014 m. Lapkričio 25 d., Kai "Fireox" 34 yra paleistas. Viena problema yra tai, kad dar nėra lapkritį, ir jūs turite imtis veiksmų dabar apsisaugoti. Pradėkite, atidarę "Firefox" naršyklę ir naršydami "Firefox" atsisiųsto "SSL Version Control" puslapį.

Kai jis sėkmingai įdiegtas, į naršymo juostą galite įvesti "about: addons" ir išplėsti "SSL Version Control" . Galite spustelėti "Options", jei norite pamatyti pratęsimo nustatymus. Įsitikinkite, kad įjungta "Automatiniai naujiniai" ir kad "Minimali SSL versija" nustatyta kaip "TLS 1.0"

Išleidus "Firefox 34", galite laisvai išjungti plėtinį arba pašalinti jį.

Išjungimas SSL 3.0 "Google Chrome"

Jei esate "Google Chrome" naudotojas, galite būti tikri, kad per ateinančius mėnesius "SSL 3.0" bus išjungtas, nors jie dar nenustatė datos. Jei norite dabar apsisaugoti, tai gali būti padaryta keliais paprastais žingsniais. Tiesiog eikite į savo "Google Chrome" darbalaukio piktogramą ir dešiniuoju pelės klavišu spustelėkite ją, tada išskleidžiamajame meniu apačioje pasirinkite "Ypatybės".

Langelyje "Ypatybės" pamatysite teksto įvedimo laukelį, kuriame yra "Tikslinė". Tiesiog spustelėkite šį laukelį ir paspauskite mygtuką "Baigti" savo klaviatūroje.

- ssl-version-min = tls1

Paspauskite mygtuką "Taikyti", tada spustelėkite "Tęsti", tada spustelėkite "Gerai". "

Dabar naršyklė automatiškai atmes SSL 3.0 sertifikatus ir priims tik TLS 1.0 ir naujesnę versiją. Verta paminėti, kad jei paleidžiate "Chrome" naudodami bet kurį kitą savo kompiuteryje esančią nuorodą, ji nenaudos šios vėliavos.

Išjungus SSL 3.0 "Internet Explorer" versijoje

"Microsoft" dar nepranešė, kai ketina kreiptis į SSL 3.0 problema, todėl geriausia jį išjungti, atidarius meniu "Pradėti" ir įvedus "Interneto parinktys".

Eikite į skirtuką "Advanced" ir pereikite prie skyriaus "Security", kol pamatysite SSL ir TLS parinktys, tada iš naujo pažymėkite parinktį Naudoti SSL 3.0 ir įjunkite TLS.

Taip galite būti tikri, kad jūsų interneto naršyklės yra saugios nuo galimų POODLE atakų.

Image Credit: Karen on Flickr

Fix Nėra "Active" mikserių įtaisų, galimų klaidų sistemoje "Windows"

Aš neseniai dirbu prie kliento kompiuterio, kuris jam davė klaidą "nėra aktyvių mikšerinių įrenginių", kai jis spustelėja garsumo piktogramą užduočių juostoje. Ši problema kilo iš niekur, ir tai buvo beveik taip, tarsi kompiuteris niekada nebuvo garsas anksčiau!Valdymo skydo garso ir garso įrenginiuose arba garsų programėlėje viskas buvo pilku, o skiltyje " Tomas " buvo pranešimas " Ne garso įrenginys ". "Windows 7"

(How-to)

Kodėl jūsų nuotraukos ne visuomet pasirodo tinkamai pasukti

Ar kada nors stebėjote, kodėl kai kurios nuotraukos kai kuriose programose atrodo teisingos, tačiau kitose šalyse jie yra šonu ar aukštyn kojomis? Taip yra todėl, kad nuotrauka gali būti pasukta dviem skirtingais būdais, o ne kiekviena programa yra tame pačiame puslapyje. Du būdai, kaip vaizdą galima pasukti Tradiciškai kompiuteriai visada pasuko vaizdus perkeldami faktinius taškus paveikslas.

(how-to)