lt.phhsnews.com


lt.phhsnews.com / Koks yra "POODLE" pažeidžiamumas ir kaip galite apsisaugoti?

Koks yra "POODLE" pažeidžiamumas ir kaip galite apsisaugoti?


Sunku apsimesti apie visas šias interneto katastrofas, kaip tai įvyksta, ir kaip mes manome, kad internetas vėl saugus po "Heartbleed" ir "Shellshock" grasino "užbaigti gyvenimą, kaip mes tai žinome", išeina POODLE.

Negalima per daug dirbti, nes tai nėra toks grėsmingas, kaip skamba. Tiesa ta, kad tai yra klausimas, į kurį reikia rūpintis, bet yra paprastų veiksmų, kuriuos galite imtis, kad apsisaugotumėte save.

Kas yra POODLE?

Pradėkime nuo pirmojo aukšto. Kas yra POODLE? Pirmiausia tai reiškia "" Oracle "įkeltą" Legacy Encryption "versiją ". "Saugumo klausimas yra būtent tai, ką nurodo pavadinimas, tai protokolo pakėlimas, leidžiantis išnaudoti pasenusią šifravimo formą. Šią mėnesį "Google" paskelbė pranešimą "Šis POODLE įkandimas: išnaudojimas SSL 3.0".

SUSIJĘS: Kaip prisijungti prie VPN sistemoje Windows

Norėdami tai paaiškinti supaprastinti terminai, jei užpuolikas, naudojantis "Man-In-The-Middle" ataką, gali kontroliuoti maršrutizatorių viešoje viešojoje vietoje, gali priversti naršyklę pereiti prie SSL 3.0 (senesnio protokolo), o ne naudoti daug modernesnių TLS (Transporto sluoksnio sauga), tada naudokite saugumo skylę SSL, kad užgrobtumėte naršyklės seansus. Kadangi ši problema yra protokole, tai turi įtakos viskas, kas naudoja SSL.

Kol serveris ir klientas (žiniatinklio naršyklė) palaiko SSL 3.0, užpuolikas gali priversti pakartotinai keisti protokolą, taigi, net jei jūsų naršyklė bando naudoti TLS, o galų gale priversti naudoti SSL. Vienintelis atsakymas yra iš abiejų pusių arba iš abiejų pusių, jei norite pašalinti SSL palaikymą, pašalinus galimybę jį sumažinti.

Jei pirmiausia naršote iš namų ir nenaudojate viešų viešųjų interneto prieigos taškų, žalos galimybė yra gana žema, o jūs gali tik imtis veiksmų, aprašytų vėliau straipsnyje, kad apsisaugotumėte save. Jei dažnai naudojate viešą interneto prieigos tašką, tai gali būti laikas galvoti apie VPN naudojimą.

Kaip mes galime išspręsti problemą?

Kadangi negalima išspręsti SSL problemų, vienintelis sprendimas yra naršyklių kūrėjams ir žiniatinklio serveriai atnaujina viską, kad pašalintumėte SSL palaikymą ir reikalaujate tik TLS šifravimo.

"Google" ir "Firefox" jau paskelbė, kad ateityje jie pašalins paramą, o kol kas dar negavome to paties iš "Microsoft" , labai paprasta galutiniam vartotojui išjungti "IE" SSL 3.0. Dauguma didelių žiniatinklio įmonių pašalina SSL palaikymą po šios problemos atsiradimo, tačiau tai užtruks visiems, kad tai atliktų.

Kaip vartotojas, galite pašalinti SSL palaikymą iš savo naršyklės, naudodamiesi vienu iš toliau aprašyti metodai - arba jei naudojate "Firefox" arba "Google Chrome" ir visada nenaudojate viešosios interneto prieigos taškų, galite palaukti, kol jie atnaujins naršyklę. Arba galite įsitikinti, kad pats išsprendėte problemą.

Išjungimas SSL 3.0 "Mozilla Firefox"

Jei esate "Mozilla Firefox" naudotojas, jūsų "SSL 3.0" problemos bus dedamos 2014 m. Lapkričio 25 d., Kai "Fireox" 34 yra paleistas. Viena problema yra tai, kad dar nėra lapkritį, ir jūs turite imtis veiksmų dabar apsisaugoti. Pradėkite, atidarę "Firefox" naršyklę ir naršydami "Firefox" atsisiųsto "SSL Version Control" puslapį.

Kai jis sėkmingai įdiegtas, į naršymo juostą galite įvesti "about: addons" ir išplėsti "SSL Version Control" . Galite spustelėti "Options", jei norite pamatyti pratęsimo nustatymus. Įsitikinkite, kad įjungta "Automatiniai naujiniai" ir kad "Minimali SSL versija" nustatyta kaip "TLS 1.0"

Išleidus "Firefox 34", galite laisvai išjungti plėtinį arba pašalinti jį.

Išjungimas SSL 3.0 "Google Chrome"

Jei esate "Google Chrome" naudotojas, galite būti tikri, kad per ateinančius mėnesius "SSL 3.0" bus išjungtas, nors jie dar nenustatė datos. Jei norite dabar apsisaugoti, tai gali būti padaryta keliais paprastais žingsniais. Tiesiog eikite į savo "Google Chrome" darbalaukio piktogramą ir dešiniuoju pelės klavišu spustelėkite ją, tada išskleidžiamajame meniu apačioje pasirinkite "Ypatybės".

Langelyje "Ypatybės" pamatysite teksto įvedimo laukelį, kuriame yra "Tikslinė". Tiesiog spustelėkite šį laukelį ir paspauskite mygtuką "Baigti" savo klaviatūroje.

- ssl-version-min = tls1

Paspauskite mygtuką "Taikyti", tada spustelėkite "Tęsti", tada spustelėkite "Gerai". "

Dabar naršyklė automatiškai atmes SSL 3.0 sertifikatus ir priims tik TLS 1.0 ir naujesnę versiją. Verta paminėti, kad jei paleidžiate "Chrome" naudodami bet kurį kitą savo kompiuteryje esančią nuorodą, ji nenaudos šios vėliavos.

Išjungus SSL 3.0 "Internet Explorer" versijoje

"Microsoft" dar nepranešė, kai ketina kreiptis į SSL 3.0 problema, todėl geriausia jį išjungti, atidarius meniu "Pradėti" ir įvedus "Interneto parinktys".

Eikite į skirtuką "Advanced" ir pereikite prie skyriaus "Security", kol pamatysite SSL ir TLS parinktys, tada iš naujo pažymėkite parinktį Naudoti SSL 3.0 ir įjunkite TLS.

Taip galite būti tikri, kad jūsų interneto naršyklės yra saugios nuo galimų POODLE atakų.

Image Credit: Karen on Flickr


Kaip pridėti bet kokį įrenginį prie savo namų

Kaip pridėti bet kokį įrenginį prie savo namų "Kit Smarthome" su "iHome iSP5

Ką daryti, jei norite į prietaisą įtraukti savo" HomeKit smart home ", tačiau įrenginys nepalaiko" HomeKit " ? SUSIJĘS: Kas yra Apple HomeKit? HomeKit yra "Apple" smarthome platforma ir, jei norite valdyti visus savo prietaisus ir įrenginius, "iHome iSP5" prietaisai su savo balso didybe per "Siri", jūs turite juos visus įtraukti į savo "HomeKit" namus.

(how-to)

Kodėl SSD sektoriai turi ribotą skaičių raštų?

Kodėl SSD sektoriai turi ribotą skaičių raštų?

Daugelis iš mūsų visi girdėjo tą patį, kad SSD turi ribotą skaičių įrašų, kol jie blogai. Kodėl tai? Šiandienos "SuperUser" užduotys atsako į įdomų skaitytojo klausimą. Šiandienos klausimų ir atsakymų sesija ateina su meile SuperUser - "Stack Exchange", bendruomenės valdoma "Q & A" svetainių grupavimo padalinys.

(how-to)