nl.phhsnews.com


nl.phhsnews.com / Wat is de POODLE-kwetsbaarheid en hoe kunt u uzelf beschermen?

Wat is de POODLE-kwetsbaarheid en hoe kunt u uzelf beschermen?


Het is moeilijk om ons hoofd te bedenken rond al deze internetrampjes terwijl ze zich voordoen, en net zoals we dachten dat internet weer veilig was na Heartbleed en Shellshock dreigden "het leven te beëindigen zoals wij het kennen", daar komt POODLE uit.

Raak er niet te druk om, want het is niet zo dreigend als het klinkt. De waarheid is dat het een probleem is om je zorgen over te maken, maar er zijn eenvoudige stappen die je kunt nemen om jezelf te beschermen.

Wat is POODLE?

Laten we beginnen op de begane grond. Wat is POODLE? Ten eerste staat het voor " Padding Oracle op gedeclasseerde legacy-versleuteling ." Het beveiligingsprobleem is precies wat de naam doet vermoeden, een protocol-downgrade die exploits op een verouderde vorm van codering mogelijk maakt. Het probleem kwam deze maand ter wereld toen Google een paper uitbracht met de titel "This POODLE Bites: Exploiting The SSL 3.0 Fallback".

GERELATEERD: Hoe verbinding te maken met een VPN in Windows

Om dit uit te leggen in eenvoudigere voorwaarden, als een aanvaller die een Man-in-The-Middle-aanval gebruikt de leiding van een router op een openbare hotspot kan overnemen, kunnen ze je browser dwingen om te downgraden naar SSL 3.0 (een ouder protocol) in plaats van de veel modernere TLS te gebruiken (Transport Layer Security) en misbruik vervolgens een beveiligingslek in SSL om uw browsersessies te kapen. Aangezien dit probleem in het protocol voorkomt, wordt alles wat SSL gebruikt beïnvloed.

Zolang zowel de server als de client (webbrowser) SSL 3.0 ondersteunen, kan de aanvaller een downgrade in het protocol afdwingen, dus zelfs als uw browser probeert TLS te gebruiken, wordt het uiteindelijk gedwongen SSL te gebruiken. Het enige antwoord is voor beide partijen of beide partijen om ondersteuning voor SSL te verwijderen, waardoor de mogelijkheid om gedowngraded te worden wordt weggenomen.

Als u voornamelijk thuis browst en geen openbare hotspots gebruikt, is de kans op schade vrij laag en kunt u kan gewoon de eenvoudige stappen nemen die later in het artikel worden beschreven om uzelf te beschermen. Als u vaak een openbare hotspot gebruikt, is het misschien tijd om na te denken over het gebruik van een VPN.

Hoe kunnen we het probleem oplossen?

Omdat er geen manier is om de problemen met SSL op te lossen, is de enige oplossing voor browsermakers en webservers om alles te upgraden om ondersteuning voor SSL te verwijderen en alleen TLS-codering nodig te hebben.

Google en Firefox hebben al aangekondigd dat ze in de toekomst support zullen verwijderen en hoewel we (nog) niet hetzelfde hebben gehoord van Microsoft , het is extreem gemakkelijk als een eindgebruiker om SSL 3.0 uit te schakelen in IE. De meeste grote internetbedrijven verwijderen de ondersteuning voor SSL nadat dit probleem aan het licht kwam, maar het zal een tijdje duren voordat iedereen dit doet.

Als consument kunt u ondersteuning voor SSL uit uw browser verwijderen met behulp van een van de onderstaande methoden - of als u Firefox of Google Chrome gebruikt en u gebruikt niet altijd de hotspots, kunt u wachten tot ze de browser updaten. Of u kunt ervoor zorgen dat u het probleem zelf hebt verholpen.

SSL 3.0 uitschakelen in Mozilla Firefox

Als u een Mozilla Firefox-gebruiker bent, worden uw SSL 3.0-zorgen op 25 november 2014 naar bed gelegd wanneer Fireox 34 is vrijgegeven. Het enige probleem hiermee is dat het nog geen november is en dat je actie moet ondernemen om jezelf nu te beschermen. Begin met het openen van uw Firefox-browser en het navigeren naar de SSL-versiebeheer downloadpagina in Firefox.

Wanneer het met succes is geïnstalleerd, kunt u "about: addons" in de navigatiebalk invoeren en de "SSL Version Control" extensie selecteren . U kunt klikken op "Opties" om de instellingen voor de extensie te bekijken. Zorg ervoor dat de "Automatische Updates" zijn ingeschakeld en dat de "Minimale SSL-versie" is ingesteld op "TLS 1.0"

Nadat Firefox 34 is uitgebracht, kunt u de extensie uitschakelen of de installatie ongedaan maken.

Uitschakelen SSL 3.0 in Google Chrome

Als u een Google Chrome-gebruiker bent, kunt u er zeker van zijn dat SSL 3.0 de komende maanden zal worden uitgeschakeld, hoewel ze nog geen datum hebben ingesteld. Als je jezelf nu wilt beschermen, kan het in een paar eenvoudige stappen worden gedaan. Ga eenvoudig naar uw Google Chrome-bureaubladpictogram en klik er met de rechtermuisknop op en selecteer vervolgens "Eigenschappen" onderaan het pop-upmenu.

In het venster "Eigenschappen" ziet u een tekstinvoervak ​​met de tekst "Doel". Klik gewoon in dit vakje en druk op de knop "Einde" op uw toetsenbord. Druk vervolgens op de "Spatiebalk" en kopieer en plak deze tekst naar het einde.

- ssl-version-min = tls1

Druk op "Toepassen" en klik vervolgens op "Doorgaan" in het pop-upvenster en druk vervolgens op "OK. "

Nu wijst uw browser SSL 3.0-certificaten automatisch af en accepteert alleen TLS 1.0 en hoger. Het is vermeldenswaard dat als u Chrome start via een andere snelkoppeling op uw computer, deze vlag niet wordt gebruikt.

SSL 3.0 uitschakelen in Internet Explorer

Microsoft heeft nog niet aangekondigd wanneer zij van plan zijn de SSL aan te pakken 3.0 probleem, dus het is het beste om het zelf uit te schakelen door uw "Start" -menu te openen en "Internetopties" te typen.

Ga naar het tabblad "Geavanceerd" en scrol omlaag naar het gedeelte "Beveiliging" totdat u de SSL ziet en TLS-opties en schakel vervolgens de optie voor Gebruik SSL 3.0 uit en schakel in plaats hiervan TLS in.

Op deze manier kunt u er zeker van zijn dat uw internetbrowsers allemaal beveiligd zijn tegen mogelijke POEDEL-aanvallen.

Image Credit: Karen on Flickr


Plannen of vertragen E-mailberichten verzenden in Outlook

Plannen of vertragen E-mailberichten verzenden in Outlook

Wanneer u op Verzenden op een e-mail klikt, wordt deze meestal meteen verzonden. Maar wat als u het op een later tijdstip wilt verzenden? Met Outlook kunt u het verzenden van een enkel bericht of alle e-mailberichten vertragen. VERBONDEN: E-mail in Outlook beter beheren met Snelle stappen en regels Misschien stuurt u iemand bijvoorbeeld een e-mailbericht 's avonds laat en ze bevinden zich in een tijdzone die 3 uur voor je ligt.

(how-to)

Zou schrijfprestaties verbeteren verbeteren als een opnieuw geformatteerde harde schijf vol zat met nullen?

Zou schrijfprestaties verbeteren verbeteren als een opnieuw geformatteerde harde schijf vol zat met nullen?

Als u een harde schijf gaat formatteren, is er dan iets dat de schrijfprestaties achteraf zou verbeteren? is het iets waar je je geen zorgen over hoeft te maken? De SuperUser Q & A-post van vandaag biedt de antwoorden op de vragen van een nieuwsgierige lezer. De vraag- en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een door de gemeenschap gestuurde groep van Q & A-websites.

(how-to)