3CElectricTin tứcTin tức liên quanLàm thế nào để bảo vệ điện thoại của bạn khỏi lỗi Heartbleet OpenSSL
Lỗi Heartbleed là gì?Đây là một lỗ hổng OpenSSL. OpenSSL là một giao thức bảo mật mã hóa thông tin liên lạc giữa máy tính (hoặc thiết bị) và một máy chủ Web.Hầu hết các trang web, hệ điều hành và ứng dụng đều sử dụng OpenSSL. Một phiên bản của nó mắc một lỗi nghiêm trọng cho phép hacker khai thác một chức năng được gọi là "tùy chọn nhịp tim," cho phép một máy tính gửi tin nhắn đến một máy chủ Internet để đảm bảo chúng vẫn được kết nối. Lỗi này cho phép những kẻ tấn công gửi tin nhắn nhịp tim giả để lừa các máy chủ gửi lại dữ liệu nhạy cảm như mật khẩu và số thẻ tín dụng.

Hệ điều hành Android phiên bản 4.1.1 rất dễ bị tấn công bởi lỗi HeartbleedTheo Google, khoảng 34% các thiết bị Android vẫn chạy hệ điều hành Android 4.1. x , có nghĩa là hơn 300 triệu chiếc điện thoại và máy tính bảng có thể là dễ bị lỗi này. Lookout đã phát hành một ứng dụng Android để kiểm tra xem thiết bị di động của bạn đã bị xâm nhập. Bạn có thể tải công cụ phát hiện Heartbleed từ Google Play Store.Nếu điện thoại của bạn là dễ bị tấn công và các tùy chọn nhịp tim được kích hoạt, bạn không thể làm gì ngoại trừ kiểm tra các cập nhật. Chọn Settings> About phone> System updates đối với hầu hết các thiết bị. Một số thiết bị khác sẽ có thông tin cập nhật trong một vùng khác của menu Settings.Đăng xuất khỏi ứng dụng bị tấn công, sau đó đăng nhập lạiNếu bạn đang lo lắng một ứng dụng trên điện thoại hoặc máy tính bảng của bạn là dễ bị tấn công, hãy đăng xuất khỏi ứng dụng, chờ một vài phút, sau đó đăng nhập lại vào các thiết bị di động có sử dụng thẻ bảo mật,nó như một khóa điện tử giúp bạn truy cập liên tục vào các ứng dụng của mình. Nếu bạn đăng xuất, các thẻ an ninh sẽ được thay thế bằng những cái mới.Thay đổi mật khẩu của bạn ngay bây giờ3 lời khuyên khi chọn mật khẩu mới:- Sử dụng một tập hợp ngẫu nhiên các chữ cái (chữ hoa và chữ thường), số và ký hiệu- Mật khẩu có từ 8 ký tự trở lên- Tạo ra một mật khẩu duy nhất cho mỗi tài khoảnBắt đầu sử dụng xác thực hai bướcXác thực hai bước đã có sẵn cho một số dịch vụ như Google, Facebook, Yahoo, Microsoft, và Dropbox. Khi thực hiện xác thực hai bước bạn phải nhập mã vào điện thoại của bạn mỗi khi bạn đăng nhập vào một dịch vụ từ một thiết bị mới. Điều này có nghĩa rằng tin tặc sẽ cần điện thoại của bạn để đăng nhập vào dịch vụ.

( http://www.digitaltrends.com )

SẢN PHẨM