Meget opmærksomhed er blevet betalt i denne uge til Heartbleed sikkerhedshullet, der har ramt hundredvis af tusindvis af webservere. Læs medarbejderforfatter Richard Nieva forklare, hvordan du kan beskytte dig selv mod Hearbleed bug.

I en nøddeskal er den bedste beskyttelse at ændre dine webadgangskoder. Allesammen. I et indlæg fra december 2011 forklarede jeg, hvordan du kan mestre kunsten med adgangskoder.

Der er ikke mange forbrugere, der kan gøre for at beskytte inficerede servere, men der er masser, vi kan gøre for at forhindre, at blive det næste offer for den voksende legion af malware-purveyors. I et nøddeskal skal du ikke klikke på linket. Dette går dobbelt for links i apps på vores mobile enheder, som generelt ikke er så godt beskyttede som pc'er.

Ifølge Cisco Security Blogs trusselsmetoder fra marts 2014, der blev udgivet tidligere i dag, er reklame den mest sandsynlige kilde til malware på mobile enheder, der stiger fra 13 procent af mobile malware forekomster i februar 2014 til 18 procent sidste måned. Forretningswebsteder var kilden til 13 procent af mobile malware-møder i marts, ned fra 20 procent den foregående måned; videosider tegnede sig for 11 procent af mobilinfektioner i den seneste måned sammenlignet med kun 7 procent i den foregående måned, ifølge rapporten.

Vær ikke narret til et ondsindet klik

Sikkerhedsleverandør Blue Coat Systems '2014 Mobile Malware Report påpeger den stigende fare for annoncer på mobile enheder. Ifølge rapporten erstattede webannoncer pornografi som den hyppigste kilde til malware, der tegner sig for knap 20 procent af alle mobile "trusselvektorer" i februar 2014, sammenlignet med kun 5, 7 procent i november 2012; porno-baserede trusler faldt til 16, 5 procent af mobile malware-møder fra mere end 22 procent i den tidligere periode.

De ondsindede annoncer anvender en prøveteknisk infektionsteknik: En legitim udseende varsler, at enheden er inficeret og beder dig om at klikke for at fjerne infektionen. På Android-enheder bliver du derefter bedt om at ændre dine indstillinger for at tillade overførsler fra tredjeparter fra andre kilder end Google Play Butik.

Derfor er en af ​​henstillingerne i rapporten at downloade apps kun fra autoriserede kilder. Virksomheden foreslår også, at du blokerer for mobilannoncer, men det kræver en samordnet indsats, og det kan ikke være meget at gøre.

For eksempel er Eyeo's AdBlock Plus, en af ​​de mest populære adblokerende tjenester til pc-browsere (tilgængelig til Internet Explorer, Firefox og Google Chrome) ikke tilgængelig i enten Google Play eller iTunes. (Der er en app kaldet "AdBlock" på iTunes, men det er fra en udvikler, jeg aldrig har hørt om, og det ser ud til at være en selvstændig browser. Jeg beskriver en alternativ adblokerende browser til Android og iOS nedenfor.)

Du kan downloade en version af AdBlock Plus til Android-enheder, men det kræver at du ændrer indstillingen for at tillade downloads fra kilder uden for Google Play-tjenesten. Du skal også konfigurere appen manuelt ved at ændre dine proxyindstillinger.

Selv efter at annonceblokeringen er konfigureret, vises du stadig annoncer i enhedens indbyggede browser og i andre apps. Den klare konfigurationsproces og inkonsekvent annonceblokering fører mig til den konklusion, at der er en bedre måde, eller to faktisk: Den gratis version af Mercury-browseren, som indeholder en ad-blokeringsfunktion; og den gratis Lookout Mobile Security-app, der tilbyder en real-time malware scanner. Begge programmer er også tilgængelige for hver platform fra iTunes og Google Play-butikkerne.

En browser til ad blokering

Mercury browserens ad-blokeringsfunktion er som standard slukket. Hvis du vil aktivere annonceblokering i iOS-versionen, skal du trykke på ikonet for indstillinger i øverste højre hjørne af vinduet og vælge Indstillinger. Tryk på Udvidelser, og skift indstillingen Ad Block-blok til Til. På Android-enheder er Merkurets indstillingsikon nederst i vinduet. Når du har valgt indstillingerne Indstillinger i menuen, skal du trykke på plugins og markere feltet til højre for annonceblok.

Mercury-browseren har mange andre sikkerheds- og anvendelsesfunktioner, herunder en privat browsing-tilstand, login adgangskode, dag / nat-tilstand og en indstilling for automatisk lysstyrke. Jeg testede kun programmets evne til at blokere annoncer, som fungerede godt i min testning.

Problemet er, at de fleste populære websteder opfordrer mobilbrugere til at downloade deres selvstændige apps, så browsere bruges ikke så meget på telefoner og tablets som de er på pc'er. Derfor er en app, der overvåger al aktivitet på enheden, mere effektiv til at forhindre en malware-infektion. Det er her, hvor Lookout's Process Monitor-funktion skinner.

Den gratis version af Lookout for Android og iOS-enheder omfatter Process Monitor, som scanner dine apps og advarer dig, når man kører en ondsindet proces. (Jeg skrev tidligere om Android versionen af ​​Lookout i september 2012.) IOS-versionen giver dig besked om opdateringer og advarer dig, når du forsøger at jailbreak enheden. Du kan også sikkerhedskopiere dine kontakter og fotos og finde en manglende enhed ved at logge ind på din konto på Lookout.com.

Premium-versionen af ​​programmet koster $ 3 om måneden eller $ 30 om året, og tilføjer funktionerne Privacy Advisor og Safe Browsing. Du kan prøve premium versionen i 14 dage uden at skulle oplyse et kreditkortnummer.

Privacy Advisor giver dig mulighed for at vide, hvilke apps der sporer din placering, læsning af dine identitetsoplysninger og adgang til dine meddelelser og kontakter.

Appens Safe Browsing-funktion advarer dig, når du er ved at klikke på et farligt link. Når du åbner din browser, vises en advarsel for at fortælle, at Safe Browsing er aktiveret. Under min test oplevede jeg ikke nogen links Lookout betragtes som usikre, så jeg ved ikke, hvordan appen advarer dig eller på anden måde reagerer på et farligt link.

Blokerende annoncer er mindre effektive til at forhindre infektioner på mobile enheder end den overvågning i realtid, der tilbydes af Lookout. Men dit bedste forsvar er at undgå at klikke på annoncer specifikt og links generelt, især når du er usikker på kilden - hvad enten du er i en e-mail, på et socialt netværk eller indlejret i en app. I dette tilfælde tak fordi du ikke deler.