Je těžké zabalit naše myšlenky kolem všech těchto internetových katastrof, jak se vyskytují, a právě tak, jak jsme si mysleli, Heartbleed a Shellshock hrozí, že "skončí život, jak ho známe," přijde POODLE.

Nebuďte příliš zpracováni, protože to není tak hrozivé, jak to zní. Pravdou je, že se jedná o problém, který je třeba se zabývat, ale existují jednoduché kroky, které můžete podniknout, abyste se ochránili.

Co je POODLE?

Začněme v přízemí. Co je POODLE? Nejprve to znamená " Padding Oracle On Downgraded Legacy Encryption " Problém zabezpečení je přesně to, co název napovídá, downgradu protokolu, který umožňuje zneužívání v zastaralé formě šifrování. Tento problém dostal tento měsíc pozornost světa, když společnost Google vydala papír s názvem "Tento POODLE Bites: Využití SSL 3.0 Fallback".

SOUVISEJÍCÍ: Jak se připojit k VPN v systému Windows

pokud útočník, který používá útok Man-In-The-Middle, může převzít kontrolu nad směrovačem na veřejné hotspot, může přinutit váš prohlížeč k přechodu na SSL 3.0 (starší protokol) namísto použití mnohem modernějšího TLS (Zabezpečení přenosové vrstvy) a potom využít bezpečnostní díru v protokolu SSL, abyste mohli zneužít relace prohlížeče. Protože je tento problém v protokolu, je ovlivněno všechno, co používá protokol SSL.

Pokud server i klient (webový prohlížeč) podporují protokol SSL 3.0, může útočník v protokolu vynutit downgrade, takže i v případě, že váš prohlížeč pokusí se používat TLS, ale nakonec je nucen používat SSL. Jediná odpověď je na obou stranách nebo na obou stranách, aby byla odstraněna podpora pro SSL, čímž se odstraní možnost snížení úrovně.

Pokud procházíte primárně z domova a nepoužíváte veřejné hotspoty, potenciální poškození je poměrně nízká a vy můžete jednoduše provést jednoduché kroky popsané později v článku, abyste se ochránili. Pokud často používáte veřejnou hotspot, může být načase přemýšlet o použití VPN

Jak můžeme vyřešit problém?

Protože neexistuje žádný způsob, jak vyřešit problémy s protokolem SSL, je jediným řešením pro výrobce prohlížečů a webových serverů, abyste mohli upgradovat vše, abyste mohli odstranit podporu pro SSL a vyžadovat pouze šifrování TLS.

Google a Firefox již oznámili, že budou v budoucnu odstraňovat podporu, a přestože jsme od společnosti Microsoft , je extrémně snadné, protože koncový uživatel zakáže protokol SSL 3.0 v IE. Většina velkých webových firem po odstranění tohoto problému odstraní podporu SSL, ale bude to chvíli trvat, než to udělá každý.

Jako zákazník můžete z vašeho prohlížeče odstranit podporu SSL pomocí jednoho z níže popsané metody - nebo pokud používáte prohlížeč Firefox nebo Google Chrome a nepoužíváte hotspoty po celou dobu, můžete čekat na jejich aktualizaci. Nebo se můžete ujistit, že jste problém vyřešili sami.

Zakázání SSL 3.0 v Mozilla Firefoxu

Pokud jste uživatel Mozilla Firefox, vaše obavy z SSL 3.0 budou spánkovány 25. listopadu 2014, kdy společnost Fireox 34 je uvolněno. Jediným problémem je, že ještě není listopad a je třeba podniknout kroky k ochraně. Začněte tím, že otevřete prohlížeč Firefox a přejděte na stránku pro stahování verzí SSL verze ve Firefoxu.

Po úspěšném instalaci můžete do navigačního panelu zadat "About: addons" a zvolit rozšíření "Verze řízení SSL" . Klepnutím na tlačítko "Možnosti" můžete zobrazit nastavení rozšíření. Ujistěte se, že je zapnutá funkce "Automatické aktualizace" a že "Minimální verze SSL" je nastavena na hodnotu "TLS 1.0"

Po uvolnění Firefoxu 34 jej můžete deaktivovat nebo odinstalovat.

SSL 3.0 v Google Chrome

Jste-li uživatelem prohlížeče Google Chrome, můžete si být jisti, že v příštích měsících bude služba SSL 3.0 deaktivována, ačkoli dosud nezadali datum. Pokud se chcete nyní chránit, může to být provedeno v několika jednoduchých krocích. Jednoduše přejděte na ikonu pracovní plochy Google Chrome a klikněte pravým tlačítkem myši na ni, poté vyberte v dolní části rozbalovací nabídky položku "Vlastnosti".

V okně "Vlastnosti" uvidíte pole pro zadávání textu s názvem "Cíl". Stačí kliknout na toto pole a stisknout tlačítko "Konec" na klávesnici. Poté stiskněte "Mezerník" a zkopírujte a vložte tento text na konec.

- ssl-version-min = tls1

Stiskněte tlačítko "Apply" a poté klikněte na "Pokračovat". "

Nyní váš prohlížeč automaticky odmítne certifikáty SSL 3.0 a přijme pouze TLS 1.0 a vyšší. Stojí za to poznamenat, že pokud spustíte Chrome pomocí libovolné jiné klávesové zkratky v počítači, nebude tento příznak používat.

Zakázání SSL 3.0 v aplikaci Internet Explorer

Společnost Microsoft dosud neoznámila, 3.0, proto je nejlepší ji zakázat otevřením nabídky "Start" a zadáním "Možnosti Internetu".

Přejděte na záložku "Pokročilé" a přejděte dolů do části "Zabezpečení", dokud se nezobrazí SSL a TLS a potom zrušte zaškrtnutí volby Použít SSL 3.0 a místo toho povolit TLS

Tímto způsobem si můžete být jisti, že jsou vaše internetové prohlížeče zabezpečeny proti potenciálním útokům typu POODLE

Image Credit: Karen on Flickr

Jak přenést vždy skripty v systému Mac OS X

Pokud jste noví uživatelé Macintosh, možná jste si všimli, že v oknech, webových stránkách a již brzy. To může být obtížné (a nepříjemné) zvyknout si, ale naštěstí nemusíte. Scroll barvy zmizely v OS X Lion (10.8) a mohou skutečně házet uživatele zpočátku, protože se objeví jen při rolování. To by mohlo nejdříve poskytnout čistší a rafinovanější vzhled, ale ve skutečnosti nezlepšuje použitelnost OS X.

(how-to)

Jak aktualizovat knihovnu Plex Media, ručně a automaticky

Kromě samotného média je nejdůležitějším prvkem softwaru mediálního serveru, jak je aktuální - nemůžete sledovat videa, pokud server neví, že jsou tam. Plex Media Server nabízí tři způsoby, jak udržet vaše sbírky médií aktuální, takže vždy víte, co je k dispozici. Proč bych to chtěl udělat? SOUVISEJÍCÍ: Jak nastavit Plex (a sledovat filmy na libovolném zařízení) Existují tři komponenty, které se týkají služby Plex Media Server.

(how-to)