cs.phhsnews.com


cs.phhsnews.com / Co je to zranitelnost POKUD a jak se můžeš chránit?

Co je to zranitelnost POKUD a jak se můžeš chránit?


Je těžké zabalit naše myšlenky kolem všech těchto internetových katastrof, jak se vyskytují, a právě tak, jak jsme si mysleli, Heartbleed a Shellshock hrozí, že "skončí život, jak ho známe," přijde POODLE.

Nebuďte příliš zpracováni, protože to není tak hrozivé, jak to zní. Pravdou je, že se jedná o problém, který je třeba se zabývat, ale existují jednoduché kroky, které můžete podniknout, abyste se ochránili.

Co je POODLE?

Začněme v přízemí. Co je POODLE? Nejprve to znamená " Padding Oracle On Downgraded Legacy Encryption " Problém zabezpečení je přesně to, co název napovídá, downgradu protokolu, který umožňuje zneužívání v zastaralé formě šifrování. Tento problém dostal tento měsíc pozornost světa, když společnost Google vydala papír s názvem "Tento POODLE Bites: Využití SSL 3.0 Fallback".

SOUVISEJÍCÍ: Jak se připojit k VPN v systému Windows

pokud útočník, který používá útok Man-In-The-Middle, může převzít kontrolu nad směrovačem na veřejné hotspot, může přinutit váš prohlížeč k přechodu na SSL 3.0 (starší protokol) namísto použití mnohem modernějšího TLS (Zabezpečení přenosové vrstvy) a potom využít bezpečnostní díru v protokolu SSL, abyste mohli zneužít relace prohlížeče. Protože je tento problém v protokolu, je ovlivněno všechno, co používá protokol SSL.

Pokud server i klient (webový prohlížeč) podporují protokol SSL 3.0, může útočník v protokolu vynutit downgrade, takže i v případě, že váš prohlížeč pokusí se používat TLS, ale nakonec je nucen používat SSL. Jediná odpověď je na obou stranách nebo na obou stranách, aby byla odstraněna podpora pro SSL, čímž se odstraní možnost snížení úrovně.

Pokud procházíte primárně z domova a nepoužíváte veřejné hotspoty, potenciální poškození je poměrně nízká a vy můžete jednoduše provést jednoduché kroky popsané později v článku, abyste se ochránili. Pokud často používáte veřejnou hotspot, může být načase přemýšlet o použití VPN

Jak můžeme vyřešit problém?

Protože neexistuje žádný způsob, jak vyřešit problémy s protokolem SSL, je jediným řešením pro výrobce prohlížečů a webových serverů, abyste mohli upgradovat vše, abyste mohli odstranit podporu pro SSL a vyžadovat pouze šifrování TLS.

Google a Firefox již oznámili, že budou v budoucnu odstraňovat podporu, a přestože jsme od společnosti Microsoft , je extrémně snadné, protože koncový uživatel zakáže protokol SSL 3.0 v IE. Většina velkých webových firem po odstranění tohoto problému odstraní podporu SSL, ale bude to chvíli trvat, než to udělá každý.

Jako zákazník můžete z vašeho prohlížeče odstranit podporu SSL pomocí jednoho z níže popsané metody - nebo pokud používáte prohlížeč Firefox nebo Google Chrome a nepoužíváte hotspoty po celou dobu, můžete čekat na jejich aktualizaci. Nebo se můžete ujistit, že jste problém vyřešili sami.

Zakázání SSL 3.0 v Mozilla Firefoxu

Pokud jste uživatel Mozilla Firefox, vaše obavy z SSL 3.0 budou spánkovány 25. listopadu 2014, kdy společnost Fireox 34 je uvolněno. Jediným problémem je, že ještě není listopad a je třeba podniknout kroky k ochraně. Začněte tím, že otevřete prohlížeč Firefox a přejděte na stránku pro stahování verzí SSL verze ve Firefoxu.

Po úspěšném instalaci můžete do navigačního panelu zadat "About: addons" a zvolit rozšíření "Verze řízení SSL" . Klepnutím na tlačítko "Možnosti" můžete zobrazit nastavení rozšíření. Ujistěte se, že je zapnutá funkce "Automatické aktualizace" a že "Minimální verze SSL" je nastavena na hodnotu "TLS 1.0"

Po uvolnění Firefoxu 34 jej můžete deaktivovat nebo odinstalovat.

SSL 3.0 v Google Chrome

Jste-li uživatelem prohlížeče Google Chrome, můžete si být jisti, že v příštích měsících bude služba SSL 3.0 deaktivována, ačkoli dosud nezadali datum. Pokud se chcete nyní chránit, může to být provedeno v několika jednoduchých krocích. Jednoduše přejděte na ikonu pracovní plochy Google Chrome a klikněte pravým tlačítkem myši na ni, poté vyberte v dolní části rozbalovací nabídky položku "Vlastnosti".

V okně "Vlastnosti" uvidíte pole pro zadávání textu s názvem "Cíl". Stačí kliknout na toto pole a stisknout tlačítko "Konec" na klávesnici. Poté stiskněte "Mezerník" a zkopírujte a vložte tento text na konec.

- ssl-version-min = tls1

Stiskněte tlačítko "Apply" a poté klikněte na "Pokračovat". "

Nyní váš prohlížeč automaticky odmítne certifikáty SSL 3.0 a přijme pouze TLS 1.0 a vyšší. Stojí za to poznamenat, že pokud spustíte Chrome pomocí libovolné jiné klávesové zkratky v počítači, nebude tento příznak používat.

Zakázání SSL 3.0 v aplikaci Internet Explorer

Společnost Microsoft dosud neoznámila, 3.0, proto je nejlepší ji zakázat otevřením nabídky "Start" a zadáním "Možnosti Internetu".

Přejděte na záložku "Pokročilé" a přejděte dolů do části "Zabezpečení", dokud se nezobrazí SSL a TLS a potom zrušte zaškrtnutí volby Použít SSL 3.0 a místo toho povolit TLS

Tímto způsobem si můžete být jisti, že jsou vaše internetové prohlížeče zabezpečeny proti potenciálním útokům typu POODLE

Image Credit: Karen on Flickr


Jak skrýt rozbalovací nabídku hlasitosti v systému Windows 8 a 10

Jak skrýt rozbalovací nabídku hlasitosti v systému Windows 8 a 10

Windows 10 a 8 obsahují zobrazení hlasitosti, které se zobrazí v levém horním rohu obrazovky, kdykoli nastavíte hlasitost pomocí klávesové zkratky. Společnost Microsoft nenabízí žádný zabudovaný způsob, jak ji zakázat, ale existuje způsob, jak ji skrýt. Toto OSD je obzvláště obtížné, pokud používáte software středního centra se zabudovaným zobrazením hlasitosti.

(how-to)

Zde je něco, co se liší o systému Windows 10 pro uživatele Windows 7

Zde je něco, co se liší o systému Windows 10 pro uživatele Windows 7

Na rozdíl od systému Windows 8 se systém Windows 10 skutečně cítí navržen pro počítač s klávesnicí a myší. Uživatelé systému Windows 7 budou mnohem více doma s operačním systémem Windows 10, ale stále existují velké změny. Pokud používáte systém Windows 7, možná vás překvapí, jak moc se po upgradu změnilo.

(how-to)