Hướng dẫn cách cài đặt SSL miễn phí cho website Wordpress
Chỉ hai ngày trước, chúng tôi đã thông báo cho bạn về lỗi Heartbleed nguy hiểm gây ra mối đe dọa lớn cho tất cả các trang web trên Internet, đặc biệt là người đối phó với các giao dịch thương mại. Sử dụng lỗi này các tin tặc có thể lẻn vào các trang web và thu thập thông tin nhạy cảm của người dùng như thông tin chi tiết thẻ tín dụng, thông tin cá nhân và hơn thế nữa.
Mặc dù các trang web và dịch vụ lớn như Google, Yahoo, Bing, Microsoft Azure, Office 365, Yammer, Skype đã thực hiện các bước để đảm bảo rằng chúng được bảo vệ khỏi lỗi nguy hiểm này, mối đe dọa vẫn còn rất lớn vì có nhiều trang web không thực hiện bất kỳ biện pháp bảo vệ nào và có khả năng nhắm mục tiêu.
vấn đề này, quá trình thực sự có thể mất một thời gian để hoàn thành. Thay đổi mật khẩu để giữ cho mình tránh khỏi lỗ hổng thực sự là một mưu đồ tốt, tuy nhiên sự thật là nó có thể thực sự là không đủ bởi vì nếu một trang web có lỗi thì nó đã bị rò rỉ vào phần mềm được sử dụng bởi trang web đó. Do đó, mật khẩu mới của bạn được tiếp xúc với hacker như trước mật khẩu cũ của bạn.
Do đó, việc thay đổi mật khẩu sẽ chỉ có hiệu lực khi trang web bạn đang sử dụng đã sửa trang.
Trong trường hợp như vậy, dễ nhất Cách sử dụng Tiện ích mở rộng trình duyệt để bảo vệ bạn khỏi các trang web bị ảnh hưởng bởi Heartbleed.
Chromebleed for Chrome Browser
Nếu bạn đang sử dụng trình duyệt Chrome thì một trong những cách dễ nhất để tự bảo vệ mình khỏi lỗi Heartbleed là cài đặt tiện ích Chromebleed. Sau khi cài đặt, tiện ích bổ sung này sẽ hiển thị cảnh báo nếu trang web bạn đang duyệt bị ảnh hưởng bởi lỗi Heartbleed.
Chromebleed sử dụng dịch vụ web do Filippo Valsorda phát triển và kiểm tra URL của trang bạn vừa tải. Nếu nó bị ảnh hưởng bởi Heartbleed, thì thông báo của Chrome sẽ được hiển thị. Nhấp vào đây để cài đặt Chromebleed.
Tiện ích bổ sung FoxBleed cho Firefox
Người dùng Firefox có thể sử dụng tiện ích FoxBleed hoạt động tương tự như Chromebleed. Nó đạt được điều này bằng cách tự động kiểm tra các trang web bạn đang truy cập cho dù chúng bị ảnh hưởng bởi HeartBleed Vulnerability và thông báo cho bạn trong trường hợp chúng.
Quá trình kiểm tra được đưa ra bên dưới
- Khi truy cập một trang web dễ bị tổn thương lần đầu tiên phiên trình duyệt hiện tại, một tab mới với “//filippo.io/Heartbleed/#”-site tương ứng được mở
- Cho biết sự tiếp xúc với lỗ hổng có biểu tượng HeartBleed đầy ở góc dưới cùng bên phải
- Kiểm tra từng tên miền chỉ một lần cho mỗi phiên trình duyệt
Tiện ích bổ sung Heartbleed-Ext cho Firefox
Heartbleed-Ext sử dụng dịch vụ web được Filippo Valsorda phát triển và kiểm tra URL của trang bạn vừa tải. Nếu nó bị ảnh hưởng, một thông báo của Firefox sẽ được hiển thị. Nó đơn giản như GREEN = GOOD và RED = BAD.
Heartbleed Notifier và Heartbleed Monitor là một số add-on khác có sẵn cho Firefox.
Kết luận
Các phần mở rộng của trình duyệt này có thể phát ra những kết quả sai. Trước khi bạn thực hiện bất kỳ giao dịch thương mại nào trên web, hãy đảm bảo rằng trang web này an toàn. Kiểm tra sức khỏe của trang web trước khi bạn truy cập, có thể là một ý tưởng tốt. Chỉ cần làm một bài kiểm tra Heartbleed như dưới đây.
Để thực hiện các thử nghiệm truy cập trang web này được tạo ra bởi Filippo Valsorda. Chỉ cần nhập URL của trang web bạn muốn truy cập và xem kết quả.
Cảm ơn bạn đã đứng đầu, Dan. Lời khuyên của bạn cung cấp cho chúng tôi nhiều ý tưởng cho các bài viết như vậy.
CẬP NHẬT: Bạn có thể cũng muốn kiểm tra Netcraft Extension vì nó cung cấp sự bảo vệ bằng Heartbleed và lừa đảo cho các trình duyệt Opera, Firefox và Chrome.
Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
2. Nhà phát triển: Một lời cảnh báo cho tuần tới - không giả định rằng bởi vì Microsoft chỉ phát hành 4 bản vá lỗi trong tháng này rằng sẽ rất nhanh chóng để đối phó với chúng. Andrew Storms, giám đốc các hoạt động an ninh tại nCircle cho biết: "Đây sẽ không phải là một tháng dễ dàng, những gì với tất cả các ứng dụng khác nhau và các hệ điều hành khác nhau bị ảnh hưởng sẽ bị ảnh hưởng nhiều hơn mức bạn nghĩ. Bảo mật mạng. Ông nói thêm: "Việc áp dụng các bản vá lỗi này có thể là" r
[Xem thêm: Cách xóa phần mềm độc hại khỏi máy tính chạy Windows của bạn]
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.