Ειδοποίηση ασφαλείας: Το DigiNotar εκδίδει απάτη στο Google.com Πιστοποιητικό-Οδηγίες για τον τρόπο προστασίας του εαυτού σας

Ένας χρήστης του Gmail από το Ιράν έχει ανακαλύψει τι φαίνεται να είναι απάτη πιστοποιητικό SSL για το * .google.com. Το πιστοποιητικό εκδόθηκε από την DigiNotar, μια αρχή πιστοποίησης από την Ολλανδία στις 10 Ιουλίου 2011. Τι σημαίνει αυτό? Το μητρώο εξηγεί το καλύτερο για τους ανθρώπους που δεν έχουν πρόσβαση στο Internet, αλλά με λίγα λόγια επιτρέπει στον κάτοχο αυτού του πιστοποιητικού να μεταμφιέζεται ως Google. Χρησιμοποιούνται για κακόβουλους σκοπούς, θα μπορούσαν να ανακατευθύνουν το πρόγραμμα περιήγησής σας και να απομακρύνουν τα διαπιστευτήρια του λογαριασμού σας Google, αποκτώντας πρόσβαση στα Google Plus, Gmail, Αγορές Google, Έγγραφα Google και άλλες υπηρεσίες που βασίζονται στην Google λογαριασμούς. Ή θα μπορούσαν απλώς να παρακολουθήσουν τα δεδομένα που στέλνετε στην Google, να παρακολουθήσετε όλες τις επικοινωνίες σας (συμπεριλαμβανομένων των προσωπικών πληροφοριών και των στοιχείων σύνδεσης) και να το στείλετε μαζί, χωρίς να γνωρίζετε.

Εκσυγχρονίζω: ΕΝΑ Σύμβουλος ασφαλείας της Microsoft

(2607712) υποδηλώνει ότι το πιστοποιητικό DigiNotar έχει καταργηθεί από τη Λίστα αξιοπιστίας πιστοποιητικών της Microsoft, πράγμα που σημαίνει ότι όλα τα συστήματα των Windows Vista και Windows 7 θα προστατεύονται. Δεν πρέπει να απαιτούνται περαιτέρω ενέργειες. Οι χρήστες των Windows XP και Windows Server 2003 θα πρέπει να παρακολουθήσουν μια ενημερωμένη έκδοση ή να ακολουθήσουν τις παρακάτω οδηγίες.

Χρήστες Mac: Ακολουθηστε τις οδηγίες αυτές για να καταργήσετε το DigiNotar από την αλυσίδα σας.

Οι εξουσίες που έχουν ήδη περάσει σε δράση και το πιστοποιητικό έχει προστεθεί στη λίστα ανάκλησης πιστοποιητικών (CRL). Αυτό σημαίνει ότι αν προσπαθήσετε να περιηγηθείτε σε έναν από αυτούς τους φαινομενικά ανακατευθυνόμενους ιστότοπους, εσείς πρέπει να ειδοποιηθείτε ότι υπάρχει κάτι. Mozilla θα κυκλοφορήσει ενημερώσεις για Firefox, Thunderbird και Seamonkey που θα ανακαλέσουν εμπιστοσύνη στο DigiNotar, προστατεύοντας αποτελεσματικά τους χρήστες από αυτόν τον συγκεκριμένο συμβιβασμό ασφάλειας. Εν τω μεταξύ, μπορείτε να ανακαλέσετε χειροκίνητα τη ρίζα DigiNotar στον Firefox (ανατρέξτε στις παρακάτω οδηγίες).

Η τελευταία έκδοση του Google Chrome θα πρέπει επίσης να προστατεύεται από το δόλιο πιστοποιητικό της DigiNotar, αν και υπάρχουν μέτρα που μπορείτε να πάρετε για να κάνετε διπλή ασφάλεια. Οδηγίες παρακάτω.

Το πρώτο βήμα που πρέπει να κάνετε είναι να διασφαλίσετε ότι έχετε την πιο πρόσφατη έκδοση του οποίου προγράμματος περιήγησης χρησιμοποιείτε. Αποκτήστε το εδώ:

• Google Chrome
• Internet Explorer
• Firefox

Διασφάλιση του Internet Explorer και του Google Chrome από το πλαστό Πιστοποιητικό DigiNotar

Αυτά τα βήματα θα προσθέσουν το ψεύτικο πιστοποιητικό στο σύστημά σας ως ένα Μη πιστοποιημένο πιστοποιητικό. Αυτό θα επηρεάσει τόσο τον Internet Explorer όσο και το Chrome.

Βήμα 1

Ανοίξτε το Notepad.exe.

Βήμα 2

Παω σε http://pastebin.com/raw.php? i = ff7Yg663 και αντιγράψτε το κείμενο μεταξύ των λέξεων BEGIN CERTIFICATE και END CERTIFICATE. Τοποθετήστε το σε σημειωματάριο.

Ή απλά αντιγράψτε και επικολλήστε το από εδώ:

MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1 / iKiVjANBgkqhkiG9w0BAQUFADBm. MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp. Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v. dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE. BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp. ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j. b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS. CSQ / w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q. 7g1iINNSW0rR4E1l2szRkcnAY6c6i / Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD. ulHjA3BFRF / PTi0fw2 / Yt + 8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x. OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8. vPNzB / fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2. EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAMCwwKgYIKwYBBQUHMAGGHmh0. dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43. /LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH. aQEBAQIEAQICMIGlMCcGCCsGAQUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u. bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u. IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg. dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8. oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s. YXRlc3RDUkwuY3JsMA4GA1UdDwEB / wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn. b29nbGUuY29tMB0GA1UdDgQWBBQHSHSn0WJzIo0eMBMQUNsMqN6eF / 7TANBgkqhkiG. 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH. UY2nH6iVTihC0UPSsILWraoeApdT7Rphz / 8DLQEBRGdeKWAptNM3EbiXtQaZT2uB. pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM. FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww + iOAUtPIZcsum. U7 / eYeY1pMyGLyIjbNgRY7nDzRwvM / BsbL9eh4 / mSQj / 4nncqJd22sVQpCggQiVK. baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg ==

Μπορείτε επίσης να κατεβάσετε το .cer αρχείο άμεσα από εμάς.

Βήμα 3

Αποθηκεύστε το με επέκταση .cer. Δεν ως αρχείο .txt. Χρησιμοποιήστε κάτι παρόμοιο badcert.cer.

Το εικονίδιο μοιάζει με αυτό στα Windows 7:

Βήμα 4

Ανοιξε Πίνακας Ελέγχου και πηγαίνετε στο ΕΠΙΛΟΓΕΣ ΔΙΑΔΙΚΤΥΟΥ. Κάντε κλικ στο Περιεχόμενο αυτί. Κάντε κλικ Πιστοποιητικά.

Βήμα 5

Κάντε κλικ στο δεξί βέλος κατά μήκος της κορυφής μέχρι να δείτε Μη αξιόπιστοι εκδότες. Κάντε κλικ Εισαγωγή.

Βήμα 6

Περιηγηθείτε στο αρχείο badcert.cer και εισάγετε το.

Βήμα 7

Τοποθετήστε το Μη πιστοποιημένα πιστοποιητικά. Κάντε κλικ στο κουμπί Επόμενο μέχρι να ολοκληρωθεί.

Βήμα 8

Θα δείτε το πιστοποιητικό του DigiNotar κοντά στην κορυφή.

Διασφάλιση του Mozilla Firefox από το Frauddit DigiNotar Certificate

Το Mozilla ήταν εντελώς φοβερό και στην μπάλα εδώ και έχει κυκλοφορήσει επίσημες οδηγίες για τη διαγραφή του πιστοποιητικού DigiNotar. Ή, διαβάστε παρακάτω.

Βήμα 1

Κάντε κλικ στο κουμπί Firefox ή Εργαλεία και επιλέξτε Επιλογές. Παω σε Προηγμένη> Κρυπτογράφηση και κάντε κλικ Προβολή πιστοποιητικών.

Βήμα 2

Κάντε κλικΑρχές και κάντε κλικ στο Όνομα πιστοποιητικού για να το ταξινομήσετε αλφαβητικά.

Βήμα 3

Μετακινηθείτε προς τα κάτω στο DigNotar Root CA. Επιλέξτε το και κάντε κλικ Διαγραφή ή δυσπιστία.

Αναίρεση του πιστοποιητικού DigiNotar στο OS X

Αυτά τα βήματα είναι ισοδύναμα με τα παραπάνω για το IE / Chrome, αλλά για το OS X. Αφού ολοκληρώσετε αυτά τα βήματα, θα λάβετε μια προειδοποίηση κάθε φορά που ένας ιστότοπος πιστοποιείται από το DigiNotar, ακόμα και αν δεν είναι το ψεύτικο που έχουμε επισημάνει. Αυτό δεν είναι πραγματικά κακή ιδέα αφού η συμμετοχή της DigiNotar σε αυτό το χάος τις θέτει σε σοβαρή προειδοποίηση.

Βήμα 1

Παω σε Εφαρμογές και επιλέξτε Βοηθητικά προγράμματα. Εκτόξευση Πρόσβαση στο KeyChain.

Βήμα 2

Στο Keychains παράθυρο, επιλέξτε Ρίζες συστήματος.

Βήμα 3

Βρες το DigiNotar είσοδος στο δεξί παράθυρο.

Βήμα 4

Κάντε κλικ ο Εγώ εικονίδιο στη γραμμή κατάστασης για περισσότερες πληροφορίες.

Βήμα 5

Αναπτύξτε το Εμπιστοσύνη Ενότητα. Υπό Όταν χρησιμοποιείτε αυτό το πιστοποιητικό, αλλάξτε το σε Ποτέ μην εμπιστεύεστε. Πληκτρολογήστε τον κωδικό πρόσβασης του συστήματός σας εάν σας ζητηθεί.

συμπέρασμα

Ελπίζω αυτές οι συμβουλές να σας βοηθήσουν σε όλους εσείς groovyReaders να μείνετε ασφαλείς! Ενημερώστε μας αν συναντήσετε άλλα μέτρα ασφαλείας ή έχετε οτιδήποτε άλλο να αναφέρετε.