當這些網際網路災難發生的時候,我們很難將自己的思想包裹起來,正如我們認為在心碎和炮擊威脅到“我們所知的生命終結”之後,網際網路又安全了一樣,獅子狗出現了。
不要太激動,因為這並不像聽起來那麼危險。事實上,這是一個需要關注的問題,但是你可以採取一些簡單的步驟來保護自己。
我們從一樓開始。什麼是獅子狗?首先,它代表“在降級的舊加密上填充Oracle”。安全問題正是它的名字所暗示的,一種協議降級,允許對過時的加密形式進行攻擊。這個問題在本月引起了全世界的關注,當時谷歌釋出了一篇題為“這隻獅子狗咬傷:利用ssl3.0回退”的論文。
相關:如何在Windows中連線到VPN
為了更簡單地解釋這一點,如果攻擊者使用中間人攻擊可以控制公共熱點處的路由器,他們可以強制您的瀏覽器降級到SSL 3.0(較舊的協議),而不是使用更現代的TLS(傳輸層安全),然後利用SSL中的安全漏洞劫持您的瀏覽器會話。因為這個問題在協議中,所以任何使用SSL的東西都會受到影響。
只要伺服器和客戶端(web瀏覽器)都支援SSL 3.0,攻擊者就可以強制協議降級,因此即使您的瀏覽器嘗試使用TLS,最終也會被迫改用SSL。唯一的解決辦法是任何一方或雙方都取消對SSL的支援,消除被降級的可能性。
如果你主要是在家裡瀏覽,而不使用公共熱點,那麼造成損害的可能性很低,你可以採取本文後面概述的簡單步驟來保護自己。如果您經常使用公共熱點,那麼可能是時候考慮使用VPN了。
由於沒有辦法解決SSL的問題,唯一的解決方案是瀏覽器**商和web伺服器升級一切,以消除對SSL的支援,只需要TLS加密。
Google和Firefox已經宣佈,他們將在未來刪除對SSL的支援,雖然我們還沒有(還)從微軟那裡聽到同樣的訊息,但是作為一個終端使用者,在IE中禁用ssl3.0是非常容易的。在這個問題曝光之後,大多數大型網路公司都在刪除對SSL的支援,但對每個人來說都需要一段時間這樣做。
作為消費者,您可以使用下面列出的方法之一從瀏覽器中刪除對SSL的支援—或者,如果您使用的是Firefox或Google Chrome,而不是一直使用熱點,您可以等待他們更新瀏覽器。或者你可以確定你自己已經解決了這個問題。
如果您是Mozilla Firefox使用者,那麼您的SSL 3.0問題將在2014年11月25日Fireox 34釋出時解決。一個問題是,現在還不是11月,你需要採取行動保護自己。首先開啟Firefox瀏覽器並導航到Firefox中的SSL版本控制下載頁面。
成功安裝後,您可以輸入“關於:外掛,然後選擇“SSL版本控制”擴充套件。您可以單擊“選項”檢視擴充套件的設定。確保“自動更新”已開啟,並且“最小SSL版本”設定為“TLS 1.0”
Firefox34釋出後,您可以隨意禁用或解除安裝擴充套件。
如果你是googlechrome使用者,你可以放心ssl3.0將在未來幾個月被禁用,儘管他們還沒有確定日期。如果你現在想保護自己,只需幾個簡單的步驟。只需進入你的谷歌Chrome桌面圖示,右擊它,然後選擇彈出選單底部的“屬性”。
在“屬性”視窗中,您將看到一個文字輸入框,上面寫著“目標”。只需單擊此框並按鍵盤上的“結束”按鈕。下一步,按“空格鍵”,複製並貼上到最後的文字。
--ssl-version-min=tls1按“應用”,然後在彈出視窗中單擊“繼續”,然後按“確定”
現在您的瀏覽器將自動拒絕SSL 3.0證書,只接受TLS 1.0及更高版本。值得注意的是,如果您透過計算機上的任何其他快捷方式啟動Chrome,它將不會使用此標誌。
微軟還沒有宣佈他們計劃何時解決ssl3.0問題,所以最好自己開啟“開始”選單並鍵入“網際網路選項”來禁用它
轉到“高階”選項卡並向下滾動到“安全”部分,直到看到SSL和TLS選項,然後取消選中“使用SSL 3.0”選項,改為啟用TLS。
這樣,你就可以確保你的網際網路瀏覽器都是安全的,從任何潛在的貴賓犬攻擊。
圖片來源:Karen在Flickr上
...你完成它的工作。網路管理員和駭客都熱衷於掃描這些埠的弱點,但什麼是埠,人們為什麼要掃描它們? ...
大多數人都很懶惰,使用容易被破解的弱密碼。但強密碼也不是完美的:它們可以被記錄、攔截,甚至在重大資料洩露時被洩露。 ...
...的時間。 在這個過程中保持積極的態度。當你發現自己的弱點或錯誤時,不要認為自己沒有效率、注意力不集中或失敗。自我懲罰無助於你做出積極的改變。只需認清你的模式,探索動機可能是什麼,如上所述。 繼續承認你強...
...陷入恐慌狀態,以確保系統足夠安全。該報告描述了一種獅子狗攻擊(英文縮寫為“Padding Oracle On degraded Legacy Encryption”),它將有效地繞過SSL保護,這也是今年早些時候Heartbleed針對的協議。這種臭蟲,也被稱為“Poodlebleed”,...
...其他五個漏洞,其中一個漏洞彌補了蘋果WebKit引擎多年來的弱點,但基於乙太網的漏洞被認為是最嚴重的。幸運的是,特斯拉一直在迅速修補漏洞,並表示將在今天晚些時候推出一個完整的漏洞修補程式,幾乎沒有時間讓漏洞被...
...在我的測試中,微軟的應用程式正確地識別了一隻臘腸、獅子狗、邊境牧羊犬和德國牧羊犬。我測試了一些稀有品種,但微軟的應用程式似乎僅限於普通的家用狗。這個看似簡單的應用背後的軟體和演算法是微軟研究團隊的工作...
邦伊弗的首張專輯,2007年的艾瑪,永遠以前,慢慢燃燒成相關的,儘管事實上,它的創造者,賈斯汀弗農,可能更喜歡它保持默默無聞。第一週僅售出4000冊,但最終獲得了RIAA的金牌認證(售出50萬套)。這張專輯的成功鞏固了...
...有跡象表明任何密碼被洩露。 但是駭客利用的更深層次的弱點是嚴重的,他們不會有任何進展。複雜的駭客組織經常使用假登入頁面作為破解賬戶的手段——最近的一次是在Podesta駭客中——而且沒有簡單的方法來阻止他們。虛...
...的職位描述直接調整你的實力。我們已經討論了“你最大的弱點是什麼?”這個問題幾乎不可能正確回答,但正如我們所指出的,這更多是一個情境弱點,而不是個人弱點。回答這個與工作直接相關的問題。舉個例子,如果你正...
...隻新的卡瓦波狗(當然,那是一隻騎士查爾斯國王和一隻獅子狗的混合體)。如果你沒有寵物或者在寵物大流行的高峰期沒有領養寵物,可以考慮為一個可能要出城度假的朋友提供寵物服務。另一個雙贏:你得到了陪伴,他們得...