Sikkerhetsalarm DigiNotar-problemer Svindelfullt Google.com-sertifikat-instruksjoner for hvordan du kan beskytte deg selv
Oppdater: En Microsoft Security Advisory (2607712) indikerer at DigiNotar-sertifikatet er fjernet fra Microsoft Certificate Trust-listen, noe som betyr at alt Windows Vista og Windows 7-systemet blir beskyttet. Ingen videre tiltak bør være nødvendig. Windows XP og Windows Server 2003-brukere bør holde øye med en oppdatering, eller følg instruksjonene nedenfor.
Mac-brukere: Følg disse instruksjonene for å fjerne DigiNotar fra nøkkelringen.
Kraftene som allerede er spilt i handling, og sertifikatet er lagt til i sertifikatopphevelseslisten (CRL). Dette betyr at hvis du forsøker å bla gjennom en av disse falske omadresserte nettstedene, gjør du det bør Vær oppmerksom på at noe er på vei. Mozilla vil frigjøre oppdateringer til Firefox, Thunderbird og Seamonkey som vil tilbakekalle tillit til DigiNotar, og effektivt beskytte brukere mot dette bestemte sikkerhetskompromisset. I mellomtiden kan du manuelt tilbakekalle DigiNotar-roten i Firefox (se instruksjonene nedenfor).
Den nyeste versjonen av Google Chrome bør også beskyttes mot det sviktende sertifikatet fra DigiNotar, selv om det er tiltak du kan ta for å gjøre dobbeltsikkerhet. Instruksjoner nedenfor.
Det første trinnet du bør gjøre, er å sikre at du har den nyeste versjonen av hvilken nettleser du bruker. Få det hit:
- Google Chrome
- Internet Explorer
- Firefox
Sikre Internet Explorer og Google Chrome fra det falske DigiNotar-sertifikatet
Disse trinnene vil legge til falsk sertifikat til systemet ditt som en Ikke-troverdig sertifikat. Dette vil påvirke både Internet Explorer og Chrome.
Trinn 1
Åpne Notepad.exe.
Steg 2
Gå til http://pastebin.com/raw.php?i=ff7Yg663 og kopier teksten mellom ordene BEGIN CERTIFICATE og END CERTIFICATE. Lim inn det i notisblokken.
Eller bare kopier og lim det inn herfra:
MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1 / iKiVjANBgkqhkiG9w0BAQUFADBm MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS CSQ / w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q 7g1iINNSW0rR4E1l2szRkcnAY6c6i / Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD ulHjA3BFRF / PTi0fw2 / Yt + 8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8 vPNzB / fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2 EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0 dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43 / LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH aQEBAQIEAQICMIGlMCcGCCsGA QUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8 oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s YXRlc3RDUkwuY3JsMA4GA1UdDwEB / wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF / 7TANBgkqhkiG 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH UY2nH6iVTihC0UPSsILWraoeApdT7Rphz / 8DLQEBRGdeKWAptNM3EbiXtQaZT2uB pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww + iOAUtPIZcsum U7 / eYeY1pMyGLyIjbNgRY7nDzRwvM / BsbL9eh4 / mSQj / 4nncqJd22sVQpCggQiVK baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg ==
Du kan også bare laste ned .cer-filen direkte fra oss.
Trinn 3
Lagre det med en .cer-utvidelse. Ikke som en .txt-fil. Bruk noe som badcert.cer.
Ikonet ser slik ut i Windows 7:
Trinn 4
Åpen Kontrollpanel og gå til Internett instillinger. Klikk på Innhold fane. Klikk sertifikater.
Trinn 5
Klikk på høyre pil langs toppen til du ser Untrusted Publishers. Klikk Importere.
Trinn 6
Bla gjennom din badcert.cer-fil og importer den.
Trinn 7
Plasser den inn Untrusted Sertifikater. Klikk Neste til fullført.
Trinn 8
Du ser DigiNotars sertifikat nær toppen.
Sikring av Mozilla Firefox fra Fraudulent DigiNotar-sertifikatet
Mozilla har vært helt fantastisk og på ballen her og har gitt ut offisielle instruksjoner for å slette DigiNotar-sertifikatet. Eller les videre.
Trinn 1
Klikk på Firefox-knappen eller Verktøy og velg alternativer. Gå til Avansert> Kryptering og klikk Se sertifikater.
Steg 2
Klikk Autoriteter og klikk på Sertifikatnavn kolonne for å sortere det alfabetisk.
Trinn 3
Rull ned til DigNotar Root CA. Velg den og klikk Slett eller forsvinner.
Tilbakekalling av DigiNotar-sertifikat i OS X
Disse trinnene er ekvivalente med det ovenfor for IE / Chrome, men for OS X. Når du har fullført disse trinnene, vil du motta en advarsel når et nettsted er sertifisert av DigiNotar, selv om det ikke er den falske vi har påpekt. Det er egentlig ikke en dårlig ide siden DigiNotars involvering med dette hele rotet setter dem på alvor.
Trinn 1
Gå til applikasjoner og velg verktøy. Launch KeyChain Access.
Steg 2
I Nøkkelringer ruten, velg Systemrøtter.
Trinn 3
Finn DigiNotar oppføring på høyre side.
Trinn 4
Klikk de Jeg ikonet på statuslinjen for mer informasjon.
Trinn 5
Utvid Tillit seksjon. Under Når du bruker dette sertifikatet, endre den til Aldri stol på. Skriv inn systempassordet ditt hvis du blir bedt om det.
Konklusjon
Håper disse tipsene hjelper alt du groovyReaders holde seg trygge! Gi oss beskjed hvis du kommer over eventuelle andre sikkerhetsforanstaltninger eller har noe annet å rapportere.