Ezen a héten nagy figyelmet fordítottak a Heartbleed biztonsági lyukra, amely több százezer webszervert érint. Olvassa el a személyzet íróját, Richard Nieva, hogy elmagyarázza, hogyan védheti meg magát a Hearbleed bugától.

Dióhéjban a legjobb védelem a webes jelszavak megváltoztatása. Mindegyikük. A 2011. decemberi bejegyzésben elmagyaráztam, hogyan lehet elsajátítani a jelszavak művészetét.

A fogyasztók nem tudnak megvédeni a fertőzött kiszolgálókat, de rengeteg tehetünk annak érdekében, hogy megakadályozzuk, hogy a növekvő kártékony programozói légió következő áldozata legyen. Dióhéjban nem kattintson erre a linkre. Ez a mobil eszközökön lévő alkalmazásokban lévő linkek esetében kétszer megy, ami általában nem olyan jól védett, mint a számítógépek.

A Cisco Security Blog márciusban megjelent, 2014. márciusában közzétett fenyegetési mérőszámai szerint a hirdetések a mobil eszközökön a legvalószínűbb források, a mobil kártevő-események 13% -ának növekedése 2014 februárjában 18% -ra a múlt hónapban. Az üzleti oldalak márciusban a mobil kártevő programok 13% -ának forrását jelentették, ami az előző havi 20 százalékról szól; A legutóbbi hónapban a mozgó fertőzések 11% -át tették ki a videofelvételek, míg a jelentés szerint az előző hónapban mindössze 7% volt.

Ne becsapjon egy rosszindulatú kattintásra

A Blue Coat Systems 2014-es Mobile Malware Report biztonsági szállítója rámutat a mobil eszközökön megjelenő hirdetések növekvő veszélyére. A jelentés szerint a webes hirdetések a mobil rosszindulatú szoftverek leggyakoribb forrásaként helyezték el a pornográfiát, amely 2014 februárjában az összes mobil "fenyegetésvektor" 20% -ának felel meg, míg 2012 novemberében csak 5, 7% volt; A pornográfiai fenyegetések a korábbi kártékony programok 16, 5 százalékára csökkentek a korábbi időszak több mint 22 százalékáról.

A rosszindulatú hirdetések kipróbált és valódi fertőzési technikát alkalmaznak: a törvényes megjelenésű riasztás figyelmeztet arra, hogy az eszköz fertőzött, és kéri, hogy kattintson a fertőzés eltávolításához. Android-eszközökön ezután kéri, hogy módosítsa a beállításokat, hogy lehetővé tegye a harmadik féltől származó letöltéseket a Google Play áruházától eltérő forrásokból.

Ezért a jelentés egyik ajánlása csak az engedélyezett forrásokból származó alkalmazások letöltése. A vállalat azt is javasolja, hogy blokkolja a mobilhirdetéseket, de ezzel összehangolt erőfeszítéseket tesz, és ez az erőfeszítés nem sok hasznos.

Például a Eyeo AdBlock Plus, amely a PC-böngészők egyik legnépszerűbb hirdetési blokkoló szolgáltatása (az Internet Explorer, a Firefox és a Google Chrome számára elérhető), nem érhető el sem a Google Playen, sem az iTunesban. (Van egy "AdBlock" nevű alkalmazás az iTunes-on, de egy fejlesztőtől, akiről soha nem hallottam, és önálló böngészőnek tűnik; alternatív hirdetési blokkoló böngészőt írok le az Android és iOS alatt.)

Az AdBlock Plus verzióját letöltheti Android-eszközökhöz, de ez megköveteli, hogy módosítsa a beállítást a Google Play szolgáltatáson kívüli forrásokból történő letöltések engedélyezéséhez. A proxy beállításainak megváltoztatásával is kézzel kell konfigurálnia az alkalmazást.

Még a hirdetés blokkolójának konfigurálása után is megjelenik a hirdetés az eszköz natív böngészőjében és más alkalmazásokban. A clunky konfigurációs folyamat és az inkonzisztens hirdetésblokkolás arra a következtetésre jutott, hogy jobb módja van, vagy kettőnek: a Mercury böngésző ingyenes verziójának, amely tartalmaz egy ad-blokkoló lehetőséget; és az ingyenes Lookout Mobile Security alkalmazás, amely valós idejű malware-szkennert kínál. Mindkét program minden platformon elérhető az iTunes és a Google Play üzletekben.

Egy hirdetés-blokkoló böngésző

A Mercury böngésző hirdetés-blokkoló funkciója alapértelmezés szerint ki van kapcsolva. Az iOS verzióban a hirdetés blokkolásának engedélyezéséhez nyomja meg az ablak jobb felső sarkában található beállításokat, és válassza a Beállítások lehetőséget. Érintse meg a Bővítmények elemet, és kapcsolja be a Hirdetésblokk beállítását Be. Android-eszközökön a Mercury beállításikonja az ablak alján található. Miután kiválasztotta a Beállítások opciót a menüben, nyomja meg a Plug-inek gombot, és jelölje be a jelölőnégyzetet az Ad blokk jobb oldalán.

A Mercury böngésző számos más biztonsági és használhatósági funkcióval rendelkezik, beleértve a privát böngészési módot, a bejelentkezési jelszót, a nappali / éjszakai módot és az automatikus fényerő beállítást. Csak a program képességét teszteltem a hirdetések blokkolására, ami jól működött a tesztelés során.

A probléma az, hogy a legnépszerűbb webhelyek arra ösztönzik a mobil felhasználókat, hogy töltsék le az önálló alkalmazásokat, így a böngészőket nem használják a telefonokon és a táblagépeken, mint a számítógépeken. Éppen ezért egy olyan eszköz, amely figyeli az eszköz minden tevékenységét, hatékonyabb a rosszindulatú fertőzések megelőzésében. Itt ragyog a Lookout Process Monitor szolgáltatás.

Az Lookout for Android és iOS eszközök ingyenes verziója tartalmazza a Process Monitor programot, amely beolvassa az alkalmazásokat és figyelmezteti Önt, ha rosszindulatú folyamatot futtat. (Korábban már 2012 szeptemberében írtam a Lookout Android verziójáról.) Az iOS verzió értesíti Önt a frissítésekről, és figyelmezteti Önt, amikor megpróbálja megpróbálni a készüléket elrontani. A Lookout.com-on való fiókjába való bejelentkezéskor biztonsági másolatot készíthet a névjegyekről és a fotókról, és megtalálhatja a hiányzó eszközt.

A program prémium verziója havonta 3 dollárba vagy 30 dollárba kerül évente, és hozzáadja az Adatvédelmi tanácsadó és a biztonságos böngészés funkciókat. A prémium verziót 14 napig kipróbálhatja hitelkártyaszám megadása nélkül.

Az Adatvédelmi tanácsadó tudhatja, hogy mely alkalmazások nyomon követik a tartózkodási helyét, olvassák az azonosító adatait, és hozzáférjenek az üzenetekhez és a kapcsolatokhoz.

Az alkalmazás biztonságos böngészése funkciója figyelmezteti Önt, ha egy veszélyes linkre kattint. Amikor megnyitja böngészőjét, egy figyelmeztetés jelenik meg, amely tájékoztatja Önt arról, hogy a biztonságos böngészés engedélyezve van. A tesztelés során nem találtam semmilyen hivatkozást a Lookoutnak nem biztonságosnak, ezért nem tudom, hogy az alkalmazás hogyan figyelmezteti Önt, vagy más módon reagál egy veszélyes linkre.

A hirdetések blokkolása kevésbé hatékony a mobileszközök fertőzésének megakadályozásában, mint a Lookout által kínált valós idejű megfigyelés. De a legjobb védelem az, hogy elkerülje a hirdetések kifejezett megjelenítését és általában a linkeket, különösen akkor, ha nem biztos abban, hogy a forrás - e-mailben, szociális hálózaton vagy egy alkalmazásba ágyazva. Ebben az esetben köszönöm, hogy nem osztotta meg.