Mye oppmerksomhet er blitt betalt denne uken til Heartbleed sikkerhetshull som har påvirket hundrevis av tusenvis av webservere. Les personforfatteren Richard Nieva forklare hvordan du kan beskytte deg mot Hearbleed bug.

I et nøtteskall er den beste beskyttelsen å endre dine webpassord. Alle sammen. I et innlegg fra desember 2011 forklarte jeg hvordan du kan mestre kunsten til passord.

Det er ikke mye forbrukere kan gjøre for å beskytte mot infiserte servere, men det er nok vi kan gjøre for å forhindre at de blir neste offer for den voksende legionen av malware-forhandlere. I et nøtteskall, ikke klikk den linken. Dette går doble for koblinger i apper på våre mobile enheter, som generelt ikke er så godt beskyttet som PCer.

Ifølge Cisco Security Blogs mars 2014 Threat Metrics utgitt tidligere i dag, er annonsering den mest sannsynlige kilden til skadelig programvare på mobilenheter, og øker fra 13 prosent av mobile malware forekomster i februar 2014 til 18 prosent i fjor. Forretningswebsteder var kilden til 13 prosent av mobile malware møter i mars, ned fra 20 prosent den forrige måneden; Videosider utgjorde 11 prosent av mobilinfeksjoner i den siste måneden, sammenlignet med bare 7 prosent i forrige måned, ifølge rapporten.

Ikke bli lurt til et ondsinnet klikk

Sikkerhetsleverandør Blue Coat Systems '2014 Mobile Malware Report peker ut den økende faren for annonser på mobile enheter. Ifølge annonsen erstattet webannonser pornografi som den hyppigste kilden til mobil malware, som utgjør nesten 20 prosent av alle mobile "trusselvektorer" i februar 2014, sammenlignet med bare 5, 7 prosent i november 2012; porno-baserte trusler redusert til 16, 5 prosent av mobile malware møter fra mer enn 22 prosent i den tidligere perioden.

De ondsinnede annonsene bruker en prøvd og sann infeksjonsteknikk: En legitim utseende varsler at enheten er infisert og ber deg om å klikke for å fjerne infeksjonen. På Android-enheter blir du deretter bedt om å endre innstillingene dine for å tillate nedlastinger fra tredjeparter fra andre kilder enn Google Play-butikken.

Derfor er en av anbefalingene i rapporten at du bare laster ned apper fra autoriserte kilder. Selskapet foreslår også at du blokkerer mobilannonser, men det gjør en felles innsats, og det kan ikke være mye å bruke.

For eksempel er Eyeo's AdBlock Plus, en av de mest populære ad-blokkeringstjenester for PC-nettlesere (tilgjengelig for Internet Explorer, Firefox og Google Chrome), ikke tilgjengelig i Google Play eller iTunes. (Det er en app kalt "AdBlock" på iTunes, men det er fra en utvikler jeg aldri har hørt om, og det ser ut til å være en frittstående nettleser. Jeg beskriver en alternativ ad blokkering nettleser for Android og iOS nedenfor.)

Du kan laste ned en versjon av AdBlock Plus for Android-enheter, men det krever at du endrer innstillingen for å tillate nedlastinger fra kilder utenfor Google Play-tjenesten. Du må også konfigurere appen manuelt ved å endre proxy-innstillingene dine.

Selv etter at annonseblokkeren er konfigurert, vil du fremdeles bli vist annonser i enhetens nettleser og i andre apper. Den klare konfigurasjonsprosessen og inkonsekvent annonseblokkering fører meg til den konklusjonen at det er en bedre måte, eller to faktisk: Den gratis versjonen av Mercury-nettleseren, som inkluderer et ad-blokkeringsalternativ; og den gratis Lookout Mobile Security-appen, som tilbyr en sannvarig malware-skanner. Begge programmene er også tilgjengelige for hver plattform fra iTunes og Google Play-butikkene.

En ad blokkering nettleser

Mercury-nettleserens ad blokkeringsfunksjon er slått av som standard. For å aktivere annonseblokkering i iOS-versjonen, trykk på innstillingsikonet øverst til høyre i vinduet og velg Innstillinger. Trykk på Extensions, og veksle inn Ad Block-innstillingen til På. På Android-enheter er Merkurets innstillingsikon nederst i vinduet. Når du har valgt Innstillinger-alternativet på menyen, trykker du på Plug-ins og merker av i boksen til høyre for Ad Block.

Mercury-nettleseren har mange andre sikkerhets- og bruksfunksjoner, inkludert en privat nettlesingsmodus, innloggingspassord, dag / natt-modus og en automatisk lysstyrkeinnstilling. Jeg testet bare programmets evne til å blokkere annonser, som fungerte bra i testingen min.

Problemet er at de fleste populære nettsteder oppfordrer mobilbrukere til å laste ned sine frittstående apper, slik at nettlesere ikke brukes så mye på telefoner og nettbrett som de er på PCer. Det er derfor en app som overvåker all aktivitet på enheten, er mer effektiv for å forhindre en malwareinfeksjon. Dette er hvor Lookouts Prosess Monitor-funksjon skinner.

Den gratis versjonen av Lookout for Android og iOS-enheter inkluderer Process Monitor, som skanner appene dine og varsler deg når en kjører en ondsinnet prosess. (Jeg skrev tidligere om Android-versjonen av Lookout i september 2012.) IOS-versjonen varsler deg om oppdateringer og advarer deg når et forsøk på å jailbreak enheten. Du kan også sikkerhetskopiere kontakter og bilder og finne en manglende enhet ved å logge på kontoen din på Lookout.com.

Premium-versjonen av programmet koster $ 3 i måneden eller $ 30 i året, og legger til personvernsrådgiver og Safe Browsing-funksjonene. Du kan prøve premium-versjonen i 14 dager uten å måtte oppgi et kredittkortnummer.

Personvernsadministrasjon lar deg vite hvilke apper som sporer posisjonen din, leser identitetsinformasjonen din og får tilgang til meldingene og kontaktene dine.

Appens Safe Browsing-funksjon advarer deg når du skal klikke på en farlig lenke. Når du åpner nettleseren din, vises et varsel for å gi deg beskjed om at Safe Browsing er aktivert. I testingen møtte jeg ikke noen linker Lookout anses usikre, så jeg vet ikke hvordan appen varsler deg eller på annen måte reagerer på en farlig lenke.

Blokkering av annonser er mindre effektiv for å hindre infeksjoner på mobile enheter enn sanntidsovervåking som tilbys av Lookout. Men ditt beste forsvar er å unngå å klikke annonser spesielt og lenker generelt, spesielt når du er usikker på kilden - enten i en e-post, på et sosialt nettverk eller innebygd i en app. I dette tilfellet, takk for at du ikke deler.