Wie man Apples Sicherheitslücke in Bezug auf SSL #gotofail behebt und wie öffentliches WLAN eine Sicherheitsbedrohung darstellt, lange bevor der Fehler auftrat

[ware_item id=33][/ware_item]

Wie man Apples Sicherheitslücke in Bezug auf SSL #gotofail behebt und wie öffentliches WLAN eine Sicherheitsbedrohung darstellt, lange bevor der Fehler auftrat


"Creative Commons Grand Cafe Van Gogh" von Thomas Leuthard, verwendet unter CC BY / Warnschild über dem Foto.

Kurze Zusammenfassung

Was ist passiert:

Apple hat gerade eine Update für iOS, das ein großes Sicherheitsproblem behebt: es gab Hackern einen Weg zu sehen Sie genau, was Sie online tun, auch wenn Ihr Browser https verwendet. Dieser Fehler gab die böse Jungs eine Möglichkeit, die Verschlüsselungsversuche der iOS-Geräte zu unterbrechen Sehen oder ändern Sie, was Ihr iOS-Gerät über das Netzwerk sendet, auch wenn Ihr Browser Ihnen mitteilt, dass er sicher ist, z. B. wenn Sie sich bei Ihrer Online-Bank anmelden. (Hier ist eine technische Erklärung). Was noch schlimmer ist, dieser Fehler wirkt sich auch auf laufende Computer aus OS X Mavericks, Zum Zeitpunkt der Veröffentlichung hat Apple jedoch noch keinen Patch dafür veröffentlicht.

Was nun:

Rufen Sie auf Ihrem iOS-Gerät die Systemeinstellungen auf und aktualisieren Sie auf die neueste Version der iOS-Software. Wenn Sie OS X Mavericks auf einem Computer verwenden, müssen Sie warten, bis Apple einen Patch veröffentlicht, und in der Zwischenzeit zusätzliche Sicherheitsmaßnahmen ergreifen.

Gewonnene Erkenntnisse:

Verwenden Sie ein VPN. ExpressVPN schützt alle iOS-Geräte oder OS X-Computer mit dieser Sicherheitsanfälligkeit. Dies liegt daran, dass eine zusätzliche Verschlüsselungsebene hinzugefügt und der Datenverkehr anonymisiert wird, wodurch es für die Bösen viel schwieriger wird, die Schwäche anzugreifen.

Die ganze Geschichte

Am Freitag, den 21. Februar, veröffentlichte Apple ein Notfall-SSL-Sicherheitsupdate für iOS (7.0.6), um einen Fehler in der offiziellen SSL / TLS-Bibliothek von Apple zu beheben Überspringt eine wichtige Signaturüberprüfung, die die Kommunikation verschlüsselt. Während der kürzlich veröffentlichte Patch für iOS-Benutzer großartig ist, bleiben OS X Mavericks anfällig. Apple hat noch nicht bekannt gegeben, wann wir mit einer öffentlichen Korrektur rechnen können. Wenn der Fehler nicht behoben ist, sind Apple-Benutzer anfällig für böswillige Man-in-the-Middle-Angriffe. Wenn Sie sich in einem offenen Wi-Fi-Netzwerk befinden, kann sich ein Hacker als Benutzer tarnen, der von einem vertrauenswürdigen Remote-Server wie Google Mail, Facebook, Ihrem Online-Banking oder was auch immer stammt, und den verschlüsselten Datenverkehr zwischen Ihrem Computer und abfangen der Zielserver. Sie können persönliche Informationen wie Ihre sehen Kreditkartennummer, Adresse, Telefonnummer, persönliche Korrespondenz, und mehr. Sie können nicht nur die Kommunikation zwischen Ihrem Computer und dem Server sehen, sondern auch den Inhalt für schädlichere Zwecke ändern! Huch! Sie können sehen, ob Sie betroffen sind, indem Sie in Safari auf Ihrem iPhone / iPad oder auf Ihrem Computer auf gotofail.com gehen.

So schützen Sie sich vor dem Apple SSL-Fehler "goto fail"

1. Aktualisieren Sie jetzt Ihre Betriebssystemsoftware. Am besten in einem sicheren Netzwerk.

Wenn Sie dies lesen und seit Freitag, dem 21. Februar, kein Software-Update auf Ihrem iPhone / iPad / iOS-Gerät mehr ausführen, können Sie es jetzt tun! Gehe zu die Einstellungen > Allgemeines > Software-Aktualisierung. Leider müssen Benutzer von OS X Mavericks warten, bis der nächste Patch veröffentlicht wird. Bewährte Sicherheitsmethoden: Sie sollten es sich auch zur Gewohnheit machen, Ihr Betriebssystem auf dem neuesten Stand zu halten, da Entwickler regelmäßig Sicherheitspatches veröffentlichen.

2. Verwenden Sie jetzt Chrome oder Firefox.

Chrome und Firefox verwenden ihre eigenen SSL / TLS-Bibliotheken und sind Berichten zufolge vorerst in Ordnung.

Vermeiden Sie Apps, die dem Apple-Betriebssystem eigen sind, wie Mail, Safari, Kalender usw. (Eine vollständige Liste der anfälligen Apps finden Sie hier.)

3. Verwenden Sie IMMER ein VPN in öffentlichen Wi-Fi-Netzwerken.

Ein VPN bietet eine zusätzliche Sicherheitsebene für Ihre Verbindung in öffentlichen Wi-Fi-Netzwerken wie Ihrem Lieblingscafé, Ihrer Bibliothek, Ihrem Park, Ihrer Flughafenlounge ...

Warum sollten Sie gestern ein VPN für öffentliches WLAN verwenden?!

NEWSFLASH: Das eigentliche Problem hier ist das Das Abhören und Schnüffeln von öffentlichem WLAN war lange vor dem Apple SSL-Fehler eine Sicherheitsbedrohung. In allen Diskussionen über den Goto-Fail-Bug ist dies der echte Elefant im Raum!

Die meisten öffentlichen Wi-Fi-Netzwerke verschlüsseln keine Daten, die über ihre Netzwerke übertragen werden. Dies bedeutet, dass Ihre persönlichen Informationen in der Übersicht angezeigt werden (insbesondere POP3-, IMAP- und FTP-Informationen, die im Nur-Text-Format übertragen werden). Darüber hinaus ist Software zum Abhören leicht herunterzuladen und verblüffend einfach zu bedienen, und das schon seit einiger Zeit. (Erinnerst du dich an Feuerschaf?)

Mach dir keine Sorgen. Auch wenn Apple einen Patch zur Behebung des SSL-Fehlers liefert, Öffentliche Wi-Fi-Hotspots bleiben weiterhin ungesichert, und Hacker werden weiterhin nach Möglichkeiten suchen, Ihre Daten zu belauschen. Wir glauben fest daran Jedes Mal, wenn Sie eine Verbindung zu einem ungesicherten oder öffentlichen Wi-Fi-Hotspot auf einem Gerät oder Betriebssystem herstellen, sollten Sie ein VPN verwenden. Gehen Sie keine Chance ein. Express VPN erstellt einen sicheren Tunnel zwischen Ihrem Computer und jeder Website oder Anwendung im Internet und verwendet eine hochfeste 256-Bit-Verschlüsselung, um Ihre Daten zu anonymisieren und sie für Hacker, Spione, Snoops und alle Arten von bösen Jungs unkenntlich zu machen. VPN-Sicherheit Wenn Sie noch kein VPN verwenden, wenn Sie über öffentliches WLAN verfügen, ist es an der Zeit, dass Sie ernsthaft darüber nachdenken! Klicken Sie hier, um ExpressVPN zu erhalten und Ihr Internet noch heute zu sichern.

Wie man Apples Sicherheitslücke in Bezug auf SSL #gotofail behebt und wie öffentliches WLAN eine Sicherheitsbedrohung darstellt, lange bevor der Fehler auftrat
admin Author
Sorry! The Author has not filled his profile.