Mantenha seus dispositivos protegidos contra Heartbleed

Móvel Segurança   /   by admin   /   March 17, 2020

O bug do Heartbleed se transformou em uma situação séria na Internet. Enquanto os sites terminam, aqui estão algumas etapas importantes de segurança que você pode executar.

Heartbleed, um problema que parecia mais uma situação de “alterar sua senha para esta pequena falha de segurança”, acabou sendo algo muito mais sério. Aqui estão algumas dicas de como proteger você e seus dados contra seus efeitos.

O que é Heartbleed?

Trata-se de uma lacuna de segurança no Open SSL que esteve na natureza nos últimos dois anos, mas foi recentemente trazida à atenção do público. Em um idioma simples, ele pode ser usado para roubar certificados de segurança e fazer você pensar que um falso é o site que você planeja visitar - como o PayPal ou qualquer outro site que você estava tentando acessar Visita.

As estimativas dizem que não menos de dois terços da Internet poderiam ser afetados, mas não foram reveladas muitas situações em que foi explorada. Mesmo assim, é muito melhor prevenir do que remediar, para que todos os sites afetados precisem aplicar o patch e revogar seus certificados de segurança e emitir novos.

Para descobrir mais detalhes atualizados sobre esse bug, confira heartbleed.com. Então o que você pode fazer para se proteger? A seguir, sugestões importantes e valiosas.

Verifique sites que você usa regularmente

Primeiro de tudo, as pessoas boas em Última passagem - provavelmente o melhor gerenciador de senhas do mercado, está fornecendo um Verificador Heartbleed - encontre aqui. Essa ferramenta permite que você verifique se um site que você está usando é afetado pelo Heartbleed e fornece conselhos caso seja.

Basta digitar o endereço do site e siga as instruções. Fiz isso no Facebook abaixo e me disseram que eu deveria alterar minha senha se ela fosse alterada há mais de uma semana.

Você deve usar essa ferramenta antes de alterar as senhas, pois, se o certificado não tiver sido alterado, a troca de senhas não fará nenhum bem porque foi potencialmente comprometida.

Verificador Heartbleed do Last Pass

Outros sites que você deseja marcar e verificar com frequência são esta lista constantemente atualizada de sites afetados, no Mashable. Uma lista também é disponível no GitHub.

Proteja seus navegadores

Você deseja definir seus navegadores da web para verificar a revogação do certificado do servidor. O Internet Explorer deve estar configurado para verificar por certificados por padrão. Mas você deve verificar. Vá para Opções da Internet> Avançado. Em seguida, role para baixo até a seção Segurança e verifique se a opção Verificar revogação de certificado do servidor está marcada. Caso contrário, verifique, clique em OK e reinicie o IE.

verificação de certificado IE

Dentro Google Chrome verifique se a configuração está ativada. É fácil ativar acessando Configurações avançadas. Em seguida, role para baixo até encontrar a seção HTTPS / SSL e verifique se Verificar revogação de certificado do servidor está checado.

Configurações do verificador Heartbleed do Chrome ativadas

Se você é usuário do Mozilla Firefox, existem complementos que ajudam a mantê-lo seguro. Um bom é chamado Heartbleed-Ext e pode ser encontrado aqui. Ele informará se o site que você está visitando está vulnerável.

Extensão Heartbleed Firefox

Serviços Microsoft e Apple seguros

Os serviços da Microsoft não são afetados pelo bug do Heartbleed. Os executivos da empresa anunciados no seguinte publicação no blog:

que a conta da Microsoft, o Microsoft Azure, o Office 365, o Yammer e o Skype, juntamente com a maioria dos serviços da Microsoft, não são afetados pela vulnerabilidade do OpenSSL "Heartbleed". A implementação do SSL / TLS no Windows também não é afetada. Alguns serviços continuam a ser revisados ​​e atualizados com proteções adicionais.

Boas notícias, não é? A Apple também disse, em comunicado ao Recode, que

O iOS e o OS X nunca incorporaram o software vulnerável e os principais serviços baseados na Web não foram afetados.

O Android 4.1.1 é afetado

O Google divulgou um comunicado dizendo que apenas uma versão do Android é afetada pelo problema do Heartbleed - Android 4.1.1, mas a empresa distribuiu informações de correção para seus parceiros. Também corrigiu todos os seus serviços contra o problema. Só para garantir, as pessoas boas do Lookout, responsáveis ​​por um dos melhores pacotes de segurança Android existentes, Lookout Mobile Security, lançamos um pequeno aplicativo que verifica a versão do Open SSL no seu telefone e informa se você foi afetado ou não. Você pode instale aqui, na Google Play Store (é grátis).

Detector Heartbleed

Ou, se você é um usuário do Windows Phone 8, pode instalar este aplicativo útil basta ligar para Heartbleed.

Heartbleed Windows Phone 8

Conclusão

Heartbleed é uma questão séria e não deve ser tomada de ânimo leve. No entanto, se você seguir algumas dessas instruções simples, deverá ficar bem, pois todos tomaram medidas para resolver o problema.

Além disso, como mencionamos várias vezes neste site: Habilite a autenticação de dois fatores (2FA) para todos os serviços que você usa que o fornecem. Mostramos como fazer isso para muitos serviços populares listados abaixo. Também é um ótimo site para monitorar twofactorauth.org. Ele tem uma lista de sites que oferecem 2FA e é atualizado continuamente.

  • Resumo de autenticação de dois fatores do Google
  • Autenticação de dois fatores do Google Apps
  • Autenticação de dois fatores do Facebook
  • Verificação em duas etapas do Dropbox
  • Verificação em duas etapas da Microsoft
  • Autenticação de dois fatores do LastPass
  • Autenticação de dois fatores do LinkedIn
Tag cloud
Classificação
56
Visualizações
0
Comentários
YOU MIGHT ALSO LIKE