Säkerhetsvarning: DigiNotar-problem Sviktande Google.com-certifikat-instruktioner för hur du skyddar dig själv

En Gmail-användare från Iran har upptäckt vad som verkar vara ett bedrägligt SSL-certifikat för * .google.com. Certifikatet utfärdades av DigiNotar, en certifikatmyndighet från Nederländerna den 10 juli 2011. Vad betyder detta? Registeret förklarar det bäst för säkerhetspersonal som inte är internet, men det gör det möjligt för innehavaren av detta certifikat att maskera som Google. Används för skadliga ändamål kan de omdirigera din webbläsare och ge bort dina uppgifter från Google-kontot, få tillgång till Google Plus, Gmail, Google Shopping, Google Docs och andra Google-baserade servicekonton. Eller de kunde helt enkelt avlyssna data som du skickar till Google, avlyssna på all din kommunikation ( inklusive personlig information och inloggningsinformation ) och skicka den vidare, allt utan att du vet.

Uppdatering : En Microsoft Security Advisory (2607712) indikerar att DigiNotar-certifikatet har tagits bort från Microsoft Certificate Trust List, vilket innebär att alla Windows Vista och Windows 7-system kommer att skyddas. Inga ytterligare åtgärder bör vara nödvändiga. Windows XP och Windows Server 2003-användare ska hålla koll på en uppdatering, eller följ anvisningarna nedan.

Mac-användare: Följ dessa instruktioner för att ta bort DigiNotar från din nyckelring.

De befogenheter som redan har stött på handling, och certifikatet har lagts till i certifikatåterkallningslistan (CRL). Det innebär att om du försöker bläddra i en av dessa falska omdirigerade webbplatser, bör du vara uppmärksam på att något är på gång. Mozilla kommer att släppa uppdateringar till Firefox, Thunderbird och Seamonkey som kommer att återkalla förtroendet i DigiNotar, vilket effektivt skyddar användare från denna speciella säkerhetskompromiss. Under tiden kan du manuellt återkalla DigiNotar-roten i Firefox ( se anvisningarna nedan ).

Den senaste versionen av Google Chrome bör också skyddas mot det bedrägliga certifikatet från DigiNotar, även om det finns åtgärder du kan vidta för att göra dubbel säkerhet. Instruktioner nedan.

Det första steget du bör göra är att se till att du har den senaste versionen av vilken webbläsare du använder. Få det här:

  • Google Chrome
  • Internet Explorer
  • Firefox

Säkra Internet Explorer och Google Chrome från det falska DigiNotar-certifikatet

Dessa steg lägger till det falska certifikatet i ditt system som ett otillförlitligt certifikat . Detta påverkar både Internet Explorer och Chrome.

Steg 1

Öppna Notepad.exe.

Steg 2

Gå till http://pastebin.com/raw.php?i=ff7Yg663 och kopiera texten mellan orden BEGIN CERTIFICATE och END CERTIFICATE. Klistra in det i anteckningsblocket.

Eller bara kopiera och klistra in det här härifrån:

 MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1 / iKiVjANBgkqhkiG9w0BAQUFADBm MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS CSQ / w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q 7g1iINNSW0rR4E1l2szRkcnAY6c6i / Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD ulHjA3BFRF / PTi0fw2 / Yt + 8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8 vPNzB / fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2 EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0 dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43 / LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH aQEBAQIEAQICMIGlMCcGCCsGA QUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8 oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s YXRlc3RDUkwuY3JsMA4GA1UdDwEB / wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF / 7TANBgkqhkiG 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH UY2nH6iVTihC0UPSsILWraoeApdT7Rphz / 8DLQEBRGdeKWAptNM3EbiXtQaZT2uB pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww + iOAUtPIZcsum U7 / eYeY1pMyGLyIjbNgRY7nDzRwvM / BsbL9eh4 / mSQj / 4nncqJd22sVQpCggQiVK baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg == 

Du kan också bara ladda ner .cer-filen direkt från oss.

Steg 3

Spara det med en .cer-tillägg. Inte som en .txt-fil . Använd något som badcert.cer .

Ikonen ser ut så här i Windows 7:

Steg 4

Öppna Kontrollpanelen och gå till Internet-alternativ . Klicka på fliken Innehåll . Klicka på Certifikat .

Steg 5

Klicka på högerpilen längst upp tills du ser otillförlitliga utgivare . Klicka på Importera.

Steg 6

Bläddra till din badcert.cer-fil och importera den.

Steg 7

Placera den i otillförlitliga certifikat. Klicka på Nästa tills komplett.

Steg 8

Du kommer att se DigiNotars certifikat nära toppen.

Säkra Mozilla Firefox från Fraudulent DigiNotar-certifikatet

Mozilla har varit helt fantastisk och på bollen här och har släppt officiella instruktioner för att ta bort DigiNotar-certifikatet. Eller läs vidare.

Steg 1

Klicka på Firefox-knappen eller Verktyg och välj Alternativ . Gå till Avancerat> Kryptering och klicka på Visa certifikat .

Steg 2

Klicka på Myndigheter och klicka på kolumnen Certifikatnamn för att sortera det alfabetiskt.

Steg 3

Bläddra ner till DigNotar Root CA. Markera den och klicka på Ta bort eller Misstro .

Återkallar DigiNotar-certifikatet i OS X

Dessa steg motsvarar ovanstående för IE / Chrome, men för OS X. Efter att du har slutfört dessa steg får du en varning när en webbplats är certifierad av DigiNotar, även om det inte är den falska vi har påpekat. Det är egentligen inte en dålig idé eftersom DigiNotars deltagande i hela denna röra sätter dem på allvar.

Steg 1

Gå till Program och välj Verktyg . Starta KeyChain Access .

Steg 2

I systemrutan väljer du Systemrots.

Steg 3

Hitta DigiNotar- posten i den högra rutan.

Steg 4

Klicka på ikonen i på statusfältet för mer information.

Steg 5

Expand Trust- sektionen. Under När du använder detta certifikat, ändra det till Aldrig lita på . Ange ditt systemlösenord om du blir ombedd.

Slutsats

Hoppas att dessa tips hjälper allt du groovyReaders vara säker! Låt oss veta om du stöter på andra säkerhetsåtgärder eller har något annat att rapportera.