Sunku apsimesti apie visas šias interneto katastrofas, kaip tai įvyksta, ir kaip mes manome, kad internetas vėl saugus po "Heartbleed" ir "Shellshock" grasino "užbaigti gyvenimą, kaip mes tai žinome", išeina POODLE.
Negalima per daug dirbti, nes tai nėra toks grėsmingas, kaip skamba. Tiesa ta, kad tai yra klausimas, į kurį reikia rūpintis, bet yra paprastų veiksmų, kuriuos galite imtis, kad apsisaugotumėte save.
Pradėkime nuo pirmojo aukšto. Kas yra POODLE? Pirmiausia tai reiškia "" Oracle "įkeltą" Legacy Encryption "versiją ". "Saugumo klausimas yra būtent tai, ką nurodo pavadinimas, tai protokolo pakėlimas, leidžiantis išnaudoti pasenusią šifravimo formą. Šią mėnesį "Google" paskelbė pranešimą "Šis POODLE įkandimas: išnaudojimas SSL 3.0".
SUSIJĘS: Kaip prisijungti prie VPN sistemoje Windows
Norėdami tai paaiškinti supaprastinti terminai, jei užpuolikas, naudojantis "Man-In-The-Middle" ataką, gali kontroliuoti maršrutizatorių viešoje viešojoje vietoje, gali priversti naršyklę pereiti prie SSL 3.0 (senesnio protokolo), o ne naudoti daug modernesnių TLS (Transporto sluoksnio sauga), tada naudokite saugumo skylę SSL, kad užgrobtumėte naršyklės seansus. Kadangi ši problema yra protokole, tai turi įtakos viskas, kas naudoja SSL.
Kol serveris ir klientas (žiniatinklio naršyklė) palaiko SSL 3.0, užpuolikas gali priversti pakartotinai keisti protokolą, taigi, net jei jūsų naršyklė bando naudoti TLS, o galų gale priversti naudoti SSL. Vienintelis atsakymas yra iš abiejų pusių arba iš abiejų pusių, jei norite pašalinti SSL palaikymą, pašalinus galimybę jį sumažinti.
Jei pirmiausia naršote iš namų ir nenaudojate viešų viešųjų interneto prieigos taškų, žalos galimybė yra gana žema, o jūs gali tik imtis veiksmų, aprašytų vėliau straipsnyje, kad apsisaugotumėte save. Jei dažnai naudojate viešą interneto prieigos tašką, tai gali būti laikas galvoti apie VPN naudojimą.
Kadangi negalima išspręsti SSL problemų, vienintelis sprendimas yra naršyklių kūrėjams ir žiniatinklio serveriai atnaujina viską, kad pašalintumėte SSL palaikymą ir reikalaujate tik TLS šifravimo.
"Google" ir "Firefox" jau paskelbė, kad ateityje jie pašalins paramą, o kol kas dar negavome to paties iš "Microsoft" , labai paprasta galutiniam vartotojui išjungti "IE" SSL 3.0. Dauguma didelių žiniatinklio įmonių pašalina SSL palaikymą po šios problemos atsiradimo, tačiau tai užtruks visiems, kad tai atliktų.
Kaip vartotojas, galite pašalinti SSL palaikymą iš savo naršyklės, naudodamiesi vienu iš toliau aprašyti metodai - arba jei naudojate "Firefox" arba "Google Chrome" ir visada nenaudojate viešosios interneto prieigos taškų, galite palaukti, kol jie atnaujins naršyklę. Arba galite įsitikinti, kad pats išsprendėte problemą.
Jei esate "Mozilla Firefox" naudotojas, jūsų "SSL 3.0" problemos bus dedamos 2014 m. Lapkričio 25 d., Kai "Fireox" 34 yra paleistas. Viena problema yra tai, kad dar nėra lapkritį, ir jūs turite imtis veiksmų dabar apsisaugoti. Pradėkite, atidarę "Firefox" naršyklę ir naršydami "Firefox" atsisiųsto "SSL Version Control" puslapį.
Kai jis sėkmingai įdiegtas, į naršymo juostą galite įvesti "about: addons" ir išplėsti "SSL Version Control" . Galite spustelėti "Options", jei norite pamatyti pratęsimo nustatymus. Įsitikinkite, kad įjungta "Automatiniai naujiniai" ir kad "Minimali SSL versija" nustatyta kaip "TLS 1.0"
Išleidus "Firefox 34", galite laisvai išjungti plėtinį arba pašalinti jį.
Jei esate "Google Chrome" naudotojas, galite būti tikri, kad per ateinančius mėnesius "SSL 3.0" bus išjungtas, nors jie dar nenustatė datos. Jei norite dabar apsisaugoti, tai gali būti padaryta keliais paprastais žingsniais. Tiesiog eikite į savo "Google Chrome" darbalaukio piktogramą ir dešiniuoju pelės klavišu spustelėkite ją, tada išskleidžiamajame meniu apačioje pasirinkite "Ypatybės".
Langelyje "Ypatybės" pamatysite teksto įvedimo laukelį, kuriame yra "Tikslinė". Tiesiog spustelėkite šį laukelį ir paspauskite mygtuką "Baigti" savo klaviatūroje.
- ssl-version-min = tls1
Paspauskite mygtuką "Taikyti", tada spustelėkite "Tęsti", tada spustelėkite "Gerai". "
Dabar naršyklė automatiškai atmes SSL 3.0 sertifikatus ir priims tik TLS 1.0 ir naujesnę versiją. Verta paminėti, kad jei paleidžiate "Chrome" naudodami bet kurį kitą savo kompiuteryje esančią nuorodą, ji nenaudos šios vėliavos.
"Microsoft" dar nepranešė, kai ketina kreiptis į SSL 3.0 problema, todėl geriausia jį išjungti, atidarius meniu "Pradėti" ir įvedus "Interneto parinktys".
Eikite į skirtuką "Advanced" ir pereikite prie skyriaus "Security", kol pamatysite SSL ir TLS parinktys, tada iš naujo pažymėkite parinktį Naudoti SSL 3.0 ir įjunkite TLS.
Taip galite būti tikri, kad jūsų interneto naršyklės yra saugios nuo galimų POODLE atakų.
Image Credit: Karen on Flickr
Koks skirtumas tarp privačių ir viešųjų tinklų sistemoje Windows?
"Windows" leidžia kiekvieną prijungtą tinklą nustatyti kaip "privatus" arba "viešas" tinklas. Kai prisijungiate prie tinklo pirmą kartą, "Windows 10" klausia, ar norite, kad jūsų kompiuteris būtų aptiktas ar ne, naudojant kitus kompiuterius. Ši parinktis padeda "Windows" suprasti tinklą, prie kurio jungiatės, kad galėtumėte pasirinkti teisingą nustatymai.
Kaip sukurti "iPhone" kontaktų vibracijos modelius
Vibracijos yra puikus būdas įspėti jus, kai kas nors skambina ar siunčia tekstą, nepranešdama apie visus kitus jūsų aplinkinius. Vienintelė problema: jūs negalite žinoti, kas su jumis susisiekti, nebent jūs ištraukite savo "iPhone" iš kišenės. Mes parodėme, kaip priskirti skirtingus vibracijos modelius ir skambėjimo signalus jūsų "iPhone" kontaktams.