Iranilainen Gmail-käyttäjä on havainnut vilpillisen SSL-varmenteen osoitteelle * .google.com. Sertifikaatin myönsi DigiNotar, hollantilainen varmentaja 10. heinäkuuta 2011. Mitä tämä tarkoittaa? Rekisteri selittää sen parhaiten muille kuin Internetin käyttäjille, mutta pähkinänkuoressa se antaa tämän varmenteen haltijalle mahdollisuuden naamioida Googleksi. Haitallisiin tarkoituksiin käytettynä he voivat ohjata selaimesi ja kalastaa Google-tilisi kirjautumistiedot, jolloin pääset käyttämään Google Plus-, Gmail-, Google Shopping-, Google Docs- ja muita Google-pohjaisia palvelutilejä. Tai he voivat yksinkertaisesti siepata Googlelle lähettämiäsi tietoja, kuunnella kaikkea viestintääsi (mukaan lukien henkilökohtaiset ja kirjautumistiedot) ja lähetä se, kaikki tietämättä.
Päivittää: A Microsoftin tietoturvatiedotteet(2607712) osoittaa, että DigiNotar-varmenne on poistettu Microsoft Certificate Trust -luettelosta, mikä tarkoittaa, että kaikki Windows Vista- ja Windows 7 -järjestelmät ovat suojattuja. Muita toimia ei pitäisi olla tarpeen. Windows XP- ja Windows Server 2003 -käyttäjien tulisi pitää silmällä päivityksiä tai noudattaa alla olevia ohjeita.
Mac-käyttäjät: Noudata näitä ohjeita poistaaksesi DigiNotarin avaimenperästäsi.
Valtuudet, jotka ovat jo hyökänneet toimintaan, ja varmenne on lisätty varmenteiden peruutusluetteloon (CRL). Tämä tarkoittaa, että jos yrität selata jotakin näistä väärennetyistä uudelleenohjatuista sivustoista, sinä pitäisi varoitetaan, että jokin on käynnissä. Mozilla julkaisee päivityksiä Firefoxiin, Thunderbirdiin ja Seamonkeyn, mikä poistaa luottamuksen DigiNotariin ja suojaa käyttäjiä tehokkaasti tietyltä tietoturvariskiltä. Sillä välin voit manuaalisesti peruuttaa DigiNotar-juuren Firefoxissa (katso alla olevat ohjeet).
Uusin versio Google Chrome tulisi myös suojata DigiNotarin vilpilliseltä varmenteelta, vaikka voit varmistaa, että sinulla on toimenpiteitä. Ohjeet alla.
Ensinnäkin sinun on varmistettava, että sinulla on käyttämäsi selaimen uusin versio. Tuo se tänne:
Internet Explorerin ja Google Chromen suojaaminen Fake DigiNotar -sertifikaatilta
Nämä vaiheet lisäävät väärennetyn varmenteen järjestelmään Epäluotettava varmenne. Tämä vaikuttaa sekä Internet Exploreriin että Chromeen.
Vaihe 1
Avaa Notepad.exe.
Vaihe 2
Mene http://pastebin.com/raw.php?i=ff7Yg663 ja kopioi teksti sanojen BEGIN CERTIFICATE ja END CERTIFICATE väliin. Liitä se muistiinpanoon.
Tai kopioi ja liitä se täältä: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Voit myös vain ladata .cer-tiedosto suoraan meiltä.
Vaihe 3
Tallenna se .cer-laajennuksella. Ei .txt-tiedostona. Käytä jotain badcert.cer.
Kuvake näyttää tältä Windows 7: ssä:
Vaihe 4
Avata Ohjauspaneeli ja mene Internet-asetukset. Klikkaa Sisältö välilehti. Klikkaus Todistukset.
Vaihe 5
Napsauta oikeaa nuolta ylhäällä, kunnes näet Ei-luotettavat julkaisijat. Klikkaus Tuonti.
Vaihe 6
Selaa badcert.cer -tiedostoon ja tuo se.
Vaihe 7
Aseta se sisään Epäluotettavat varmenteet. Napsauta Seuraava, kunnes olet valmis.
Vaihe 8
Näet DigiNotarin sertifikaatin yläosassa.
Mozilla Firefoxin suojaaminen petolliselta DigiNotar-varmenteelta
Mozilla on ollut aivan mahtava ja pallolla täällä ja julkaissut viralliset ohjeet DigiNotar-varmenteen poistamiseen. Tai, lue eteenpäin.
Vaihe 1
Napsauta Firefox-painiketta tai Työkalut ja valitse Vaihtoehdot. Mene Lisäasetukset> Salaus ja napsauta Näytä varmenteet.
Vaihe 2
Klikkaus Viranomaiset ja napsauta Varmenteen nimi sarakkeessa lajitellaksesi sen aakkosjärjestyksessä.
Vaihe 3
Vieritä alas kohtaan DigNotar-juurivarmentaja. Valitse se ja napsauta Poista tai epäluulo.
DigiNotar-varmenteen peruuttaminen OS X: ssä
Nämä vaiheet vastaavat yllä olevaa IE / Chrome: lle, mutta OS X: lle. Kun olet suorittanut nämä vaiheet, saat varoituksen aina, kun DigiNotar on sertifioinut verkkosivuston, vaikka se ei olekaan väärä, johon olemme huomauttaneet. Se ei todellakaan ole huono idea, koska DigiNotarin osallistuminen tähän koko sotkuun asettaa heidät vakavasti.
Vaihe 1
Mene Sovellukset ja valitse Apuohjelmat. Tuoda markkinoille Avainketjun käyttö.
Vaihe 2
vuonna Avaimenperät ruudussa valitse Järjestelmän juuret.
Vaihe 3
Etsi DigiNotar merkintä oikeanpuoleisessa ruudussa.
Vaihe 4
Klikkaus i -kuvake tilarivillä saadaksesi lisätietoja.
Vaihe 5
Laajenna Luottamus -osiossa. Alla Tätä sertifikaattia käytettäessä, vaihda se muotoon Älä koskaan luota. Anna järjestelmän salasana pyydettäessä.
Johtopäätös
Toivottavasti nämä vinkit auttavat kaikkia groovyLukijoita pysymään turvassa! Kerro meille, jos kohtaat muita turvatoimenpiteitä tai jos sinulla on jotain muuta ilmoitettavaa.