セキュリティの問題は常にポップアップしているように見えます。これは、ルーターをハッキングしやすいアプリから、データを世界に漏らしているアプリまでです。ありがたいことに、自分を守るのはとても簡単です。これが方法です。
すべてのセキュリティニュースを最新の状態に保たない限り、搾取されたものとそうでないものについて、あちこちで少し見逃すことは簡単です。ある時点で私たちは皆脆弱であり、箱から出してからコンピューターの設定に触れていない場合は、もう一度見る時間があるかもしれません。
これらのセキュリティホールについてはすでに知っていて、パッチを上げていますか?よかったね!安全を保つのを手伝っていない友達にこれを送ってください。
UPNPを使用すると、外部のソースからギアにアクセスできます
UPNP(ユニバーサルプラグアンドプレイ)、ネットワークで簡単に発見できるルーター、プリンター、メディアプレーヤーなどのデバイスを作成するためのコンポーネントがあります長い間セキュリティホールを持っていると非難された、しかし今週米国政府は、あなたがそれをもう一度無効にすることを提案しました。最も最近の調査では、インターネットからの発見リクエストに対応し、攻撃に対して脆弱である4,000万から8000万人のネットワーク対応デバイスが示唆されています。これにより、ハッカーはウェブカメラ、プリンター、パスワードなどにアクセスできます。これは、バグを備えたルーターとデバイスにアクセスできることを意味しますからマルウェアがインストールされていない場合でも、システムをリモートでねじ込むインターネット。
良いニュースは、影響を受けるハードウェアのほとんどが古く、問題は見た目ほど広まっていない可能性が高いことです。とはいえ、ほとんどのデバイスの場合、設定でUPNPをオフにすることができます(方向についてはマニュアルを見てください)。ルーターのUPNP設定には、プロトコルとは何の関係もありません。ネットワーク上でメディアをストリーミングします、ネットワーク内から印刷、または同様のもの。ルーターレベルでそれをオフにすると、これらのデバイスを制御するのをブロックするだけですインターネット、ほとんどの人がする必要はありません。
ルーターレベルでそれをオフにするために、あなた管理ページにポップしますUPNPを無効にします。ハードウェア、セキュリティサイトを確認する場合Rapid7は、ネットワーク上のデバイスをスキャンするツールを作成しました。
セキュリティリスクに関する限り、これは簡単に修正でき、最近は多くの人々に影響を与えません。これらの残りははるかに悪いです。
ルーターのWEP/WPAパスワードは簡単に割れます
ルーターがWPA(Wi-Fi保護されたアクセス)パスワードまたはWEP(有線相当プライバシー)パスワードのいずれかを使用している可能性があります。残念ながら、それは非常に簡単ですWi-FiネットワークのWPAパスワードをクラックしますそしてaWEPパスワード。
これらの脆弱性は両方とも、さまざまな理由で存在します。 WEPの場合、それは自動化されたエンキングプログラム(および多くの時間)でパスワードをクラックするのと同じくらい簡単ですが、WPAでは、それはより脆弱性に関するものですWPS特定のルーター上の(Wi-Fi保護セットアップ)。これは、WPSをオフにすることで修正できます。 WPSをオフにできない場合は、できますDD-WRTをインストールしますまたはトマトだからあなたはできます。 DD-WRTは、ホームネットワークに素晴らしいセキュリティレイヤーを追加する必要があります。
httpsなしで閲覧すると、スヌーパーに対して脆弱なままになります
httpセキュアオンラインで送信するすべてを確保するために使用されるプロトコルは重要です。これには、銀行情報、ソーシャルネットワーク、およびセキュリティが必要な他のすべてのものが含まれます。あなたのホームネットワークについては、簡単にできますHTTPSブラウザー拡張機能をインストールしますこれにより、サイトの安全なバージョンを常に使用することが保証されますしたがって、データは間違った手に該当しません。 HTTPSがなければ、あなたの個人データは、セキュリティホールを通って、ある程度悪意のある人の手に落ちる可能性がはるかに高くなります。
自宅でhttpsを使用することが重要ですが、それははるかに重要です常に公開されたWi-Fiで使用するには。ホテル、空港、図書館などの場所で誰かがおそらくあなたのパスワードを覗き見しているでしょう。公開Wi-Fiの最良のソリューションは次のとおりですVPN(仮想プライベートネットワーク)を使用する安全かつ安全にトラフィックをルーティングする。
使用するすべてのアプリ、ソフトウェア、およびウェブサイトは、誤ってデータを漏らす可能性があります
それは何度も何度も起こります。ハッカーはエクスプロイトを見つけ、突然、お気に入りのソフトウェアやWebサイトはすべて、パスワードを手に入れる人々に対して脆弱です。これにより、システム全体が不安定になるか、パスワードを提供するか、名前や住所などの個人データを漏らしている可能性があります。これJavaで絶えず起こります、しかし、それはある時点でほとんどすべての人に起こりました。メガ、Googleウォレット、りんご、Skype、パス、Zappos、LinkedIn、 そしてFacebook。
まず、あなたはあなたを維持する必要があります最新のソフトウェア。これはあなたの両方を意味しますオペレーティング·システムそしてあなたのモバイルソフトウェア。一般的に、データが漏れていると、誰かが気付き、ソフトウェアはすぐにパッチを当てます。
それはまったく完璧なソリューションではありませんが、セキュリティホールはサービスまたはソフトウェア側にあるため、できることはすべてです。そうは言ってもあなたが持っていることを確認してください:できる場所で2要素認証が有効になっています、サイトごとに別のパスワードを使用します、および使用しますLastPassのようなパスワードシステム漏れたデータを確保するために、別のサービスのログイン情報を取得するのに十分な情報が表示されません。
強力なパスワードは、すべてを保護するのに十分ではありません
要約すると、良いパスワードがこれまでのところあなたを得るだけです。ソーシャルエンジニアリングハッキングのような特定のセキュリティホールは、熟練したハッカーが技術的保護をバイパスして(強力なパスワードなど)、人と話すことから希望する情報を取得するときに発生する可能性があります。「実際の」ハッキングは必要ありません。それはまさに昨年起こったときですAppleとAmazonのエクスプロイトはマットホナンのハックで発見されました。
要するに、人々はより大きなチェーンの最大のセキュリティホールの1つです。ハッカーは心理的なトリックを使用してあなたの情報を得ることができます。彼らは、Facebookの友人として、またはカスタマーサポートと話すときにさえ、重要な人としてポーズをとるかもしれません。少しの情報を使用すると、アカウントにアクセスできます。そのアカウントが他の場所と同じパスワードを使用している場合、彼らは本質的にあなたがするすべてにアクセスできます。ありがたいことに、あなたは自分自身を守ることができますといくつかの簡単なヒント。
主な目標は、1つのバスケットにすべての卵を持っていないことを確認することです。つまり、誰かが1つのサイトに1つのパスワードを取得した場合、他の場所に入ることができません。それで、同じパスワードを複数回使用しないでください、2要素認証を使用します、セキュリティの質問で創造的になりましょう、 そしてアカウントを監視します。
これらのセキュリティホールをプラグインすることは、午後を過ごすための楽しい方法ではありませんが、誰かがあなたの身元を盗んだのを見つけるためにある朝目を覚ますよりも確かに面白いです。また、非常に簡単なプロセスであり、セットアップすると、他の多くのことをする必要はありません。
