Ta teden je bila velika pozornost posvečena varnostni luknji, ki je prizadela več sto tisoč spletnih strežnikov. Preberite osebje pisatelj Richard Nieva pojasniti, kako se lahko zaščitite pred Hearbleed bug.

Na kratko, najboljša zaščita je, da spremenite gesla za splet. Vse. V objavi iz decembra 2011 sem pojasnil, kako lahko obvladate umetnost gesel.

Ni veliko potrošnikov, ki bi jih lahko zaščitili pred okuženimi strežniki, vendar lahko storimo veliko, da bi preprečili, da bi postali naslednja žrtev rastoče legije dobaviteljev zlonamerne programske opreme. Na kratko, ne kliknite te povezave. To je dvojno za povezave v aplikacijah na naših mobilnih napravah, ki na splošno niso tako dobro zaščitene kot računalniki.

V skladu s Ciscovim varnostnim blogom iz marca 2014, ki je bil objavljen danes, je oglaševanje najverjetnejši vir zlonamerne programske opreme na mobilnih napravah, saj se je povečalo s 13 odstotkov pojavov malwarea v februarju 2014 na 18 odstotkov prejšnji mesec. Poslovna spletna mesta so bila vir 13-odstotnega srečanja z zlonamerno programsko opremo za mobilne naprave v marcu, kar je 20 odstotkov manj kot prejšnji mesec; Video posnetki so v zadnjem mesecu predstavljali 11 odstotkov mobilnih okužb, v primerjavi s samo 7 odstotki v prejšnjem mesecu.

Ne bodite prevarani v zlonamerni klik

Poročilo o varnosti ponudnika Blue Coat Systems za leto 2014 Mobile Malware poroča o vse večji nevarnosti oglasov na mobilnih napravah. Po poročilu so spletni oglasi izrinili pornografijo kot najpogostejši vir mobilne zlonamerne programske opreme, ki je februarja 2014 predstavljala nekaj manj kot 20 odstotkov vseh mobilnih "vektorjev groženj", v primerjavi s samo 5, 7 odstotka novembra 2012; Pornografske grožnje so se zmanjšale na 16, 5 odstotkov mobilnih zlonamernih programov z več kot 22 odstotkov v prejšnjem obdobju.

Zlonamerni oglasi uporabljajo preizkušeno tehniko okužbe: opozorilo o legitimnem videzu opozarja, da je naprava okužena in vas pozove, da kliknete, da odstranite okužbo. V napravah s sistemom Android boste pozvani, da spremenite nastavitve, da omogočite prenos iz tretjih strani iz drugih virov, ne le iz trgovine Google Play.

Zato je eno od priporočil v poročilu, da prenesete aplikacije samo iz pooblaščenih virov. Podjetje tudi predlaga, da blokirate mobilne oglase, vendar je za to potrebnih usklajenih prizadevanj in ta napor morda ne bo veliko koristen.

Na primer, Eyeo AdBlock Plus, ena izmed najbolj priljubljenih storitev blokiranja oglasov za računalniške brskalnike (na voljo za Internet Explorer, Firefox in Google Chrome), ni na voljo v Googlu Play ali iTunes. (V aplikaciji iTunes je aplikacija, imenovana »AdBlock«, vendar jo je razvil razvijalec, za katerega še nisem slišal, in zdi se, da je to samostojni brskalnik; v nadaljevanju opisujem alternativni brskalnik za blokiranje oglasov za Android in iOS.)

Prenesete lahko različico AdBlock Plus za naprave Android, vendar to zahteva, da spremenite nastavitev, da omogočite prenos iz virov zunaj storitve Google Play. Aplikacijo morate konfigurirati ročno tako, da spremenite nastavitve proxyja.

Tudi po tem, ko je blokator oglasov konfiguriran, se bodo oglasi še vedno prikazovali v domačem brskalniku naprave in v drugih aplikacijah. Nezadosten proces konfiguracije in nedosledno blokiranje oglasov sta me pripeljala do zaključka, da obstaja boljši način ali dva dejansko: brezplačna različica brskalnika Mercury, ki vključuje možnost blokiranja oglasov; in brezplačno aplikacijo Lookout Mobile Security, ki ponuja pregledovalnik škodljivih kod v realnem času. Oba programa sta na voljo tudi za vsako platformo iz trgovin iTunes in Google Play.

Brskalnik za blokiranje oglasov

Funkcija blokiranja oglasov brskalnika Mercury je privzeto izklopljena. Če želite omogočiti blokiranje oglasov v različici sistema iOS, pritisnite ikono nastavitev v zgornjem desnem kotu okna in izberite Nastavitve. Tapnite Razširitve in preklopite nastavitev Blokiranje oglasov na Vklopljeno. Na napravah Android je ikona nastavitev Mercuryja na dnu okna. Ko v meniju izberete možnost Nastavitve, pritisnite Vtičnike in potrdite polje desno od Bloka oglasov.

Brskalnik Mercury ima številne druge funkcije za varnost in uporabnost, vključno z načinom zasebnega brskanja, geslom za prijavo, dnevnim / nočnim načinom in nastavitvijo samodejne osvetlitve. Preizkusila sem samo zmožnost programa, da blokira oglase, kar je dobro delovalo v mojem testiranju.

Problem je v tem, da najbolj priljubljena spletna mesta spodbujajo mobilne uporabnike, da prenesejo svoje samostojne aplikacije, zato brskalniki ne uporabljajo toliko telefonov in tabličnih računalnikov, kot so na osebnih računalnikih. Zato je aplikacija, ki spremlja vse dejavnosti v napravi, učinkovitejša pri preprečevanju okužbe z zlonamerno programsko opremo. To je tisto, kjer funkcija Lookout's Process Monitor sije.

Brezplačna različica Lookouta za naprave Android in iOS vključuje Process Monitor, ki skenira vaše aplikacije in vas opozori, ko izvaja zlonamerni proces. (Različico Lookouta v Androidu sem že pisal septembra 2012.) Različica iOS vas obvesti o posodobitvah in vas opozori, ko poskusi napravo zapreti iz zapora. Stike in fotografije lahko tudi varnostno kopirate in poiščete manjkajočo napravo, tako da se prijavite v račun na Lookout.com.

Premium verzija programa stane 3 $ na mesec ali 30 USD na leto in doda funkcije Svetovalca za zasebnost in Varno brskanje. Različico za premijo lahko poskusite 14 dni, ne da bi vam bilo treba navesti številko kreditne kartice.

Svetovalec za zasebnost vam omogoča, da veste, katere aplikacije sledijo vaši lokaciji, berejo vaše podatke o identiteti in dostopajo do sporočil in stikov.

Funkcija varnega brskanja aplikacije vas opozori, ko želite klikniti nevarno povezavo. Ko odprete brskalnik, se prikaže opozorilo, da je varno brskanje omogočeno. V mojem testiranju nisem naletel na nobeno povezavo Lookout, ki se šteje za nevarno, zato ne vem, kako vas aplikacija opozori ali kako drugače odgovarja na nevarno povezavo.

Blokiranje oglasov je manj učinkovito pri preprečevanju okužb na mobilnih napravah kot pri spremljanju v realnem času, ki ga ponuja Lookout. Toda vaša najboljša obramba je, da se izognete klikanju oglasov in povezav na splošno, še posebej, če niste prepričani o viru - v e-poštnem sporočilu, na družabnem omrežju ali vdelani v aplikacijo. V tem primeru se vam zahvaljujemo, ker niste delili.