Mycket uppmärksamhet har betalats i veckan till Heartbleed säkerhetshål som har påverkat hundratusentals webbservrar. Läs personalförfattaren Richard Nieva förklara hur du kan skydda dig från Hearbleed buggen.

I ett nötskal är det bästa skyddet att ändra dina webblösenord. Allihopa. I ett inlägg från december 2011 förklarade jag hur du kan behärska konsten för lösenord.

Det finns inte mycket konsumenter kan göra för att skydda mot infekterade servrar, men det finns mycket vi kan göra för att förhindra att bli nästa offer för den växande legionen av malware-leverantörer. I ett nötskal, klicka inte på den här länken. Det går dubbelt för länkar i appar på våra mobila enheter, som i allmänhet inte lika väl skyddade som datorer.

Enligt Cisco Security Blogs hotmått för mars 2014 som släpptes tidigare idag är reklam den mest sannolika källan till skadlig kod på mobila enheter, vilket ökar från 13 procent av de mobila skadliga programmen i februari 2014 till 18 procent förra månaden. Affärswebbplatser var källan till 13 procent av mobila malware möten i mars, från 20 procent föregående månad; Videosidor svarade för 11 procent av mobila infektioner under den senaste månaden, jämfört med endast 7 procent under föregående månad, enligt rapporten.

Bli inte lurad i ett skadligt klick

Säkerhetsleverantören Blue Coat Systems '2014 Mobile Malware Report påpekar den ökande risken för annonser på mobila enheter. Enligt rapporten ersatte webbannonser pornografi som den vanligaste källan till mobila malware, som står för knappt 20 procent av alla mobila "hot-vectors" i februari 2014 jämfört med endast 5, 7 procent i november 2012, pornobaserade hot sänktes till 16, 5 procent av mobila malware möten från mer än 22 procent under den tidigare perioden.

De skadliga annonserna använder en provad och sann infektionsteknik: En legitim utseende varnar för att enheten är infekterad och uppmanar dig att klicka för att ta bort infektionen. På Android-enheter uppmanas du då att ändra dina inställningar för att tillåta nedladdningar från tredje part från andra källor än Google Play Butik.

Det är därför som en av rekommendationerna i rapporten är att bara ladda ner appar från behöriga källor. Företaget föreslår också att du blockerar mobilannonser, men det gör en samordnad insats, och det kan inte vara mycket att göra.

Eyeo's AdBlock Plus, en av de mest populära annonsblockeringstjänsterna för PC-webbläsare (tillgänglig för Internet Explorer, Firefox och Google Chrome) är till exempel inte tillgänglig i Google Play eller iTunes. (Det finns en app som heter "AdBlock" på iTunes, men det är från en utvecklare som jag aldrig har hört talas om, och det verkar vara en fristående webbläsare. Jag beskriver en alternativ ad blockerande webbläsare för Android och iOS nedan.)

Du kan hämta en version av AdBlock Plus för Android-enheter, men det krävs att du ändrar inställningen för att tillåta nedladdningar från källor utanför Google Play-tjänsten. Du måste också konfigurera appen manuellt genom att ändra proxyinställningarna.

Även efter att annonsblokkeraren är konfigurerad visas du fortfarande annonser i enhetens inbyggda webbläsare och i andra appar. Den klara konfigurationsprocessen och inkonsekvent annonsblockering leder mig till slutsatsen att det finns ett bättre sätt, eller två faktiskt: den fria versionen av Mercury-webbläsaren, som innehåller ett alternativ för adblockering. och den gratis Lookout Mobile Security-appen, som erbjuder en skadlig scanner i realtid. Båda programmen är också tillgängliga för varje plattform från iTunes och Google Play-butikerna.

En ad blockerande webbläsare

Mercury-webbläsarens annonsblockeringsfunktion är avstängd som standard. För att aktivera annonsblockering i iOS-versionen, tryck på inställningsikonen i det övre högra hörnet av fönstret och välj Inställningar. Knacka tillägg och välj inställning av annonsblocket till På. På Android-enheter ligger Mercurys inställningsikonen längst ner i fönstret. När du har valt Inställningar på menyn trycker du på Plug-ins och markerar rutan till höger om Ad Block.

Mercury-webbläsaren har många andra funktioner för säkerhet och användbarhet, inklusive ett privat bläddringsläge, inloggningslösenord, dag / nattläge och en automatisk ljusstyrka. Jag testade bara programmets förmåga att blockera annonser, vilket fungerade bra vid testningen.

Problemet är att populäraste webbplatser uppmuntrar mobila användare att ladda ner sina fristående appar, så webbläsare används inte lika mycket på telefoner och surfplattor som de är på datorer. Det är därför en app som övervakar all aktivitet på enheten är effektivare för att förhindra en skadlig programinfektion. Det här är där Lookout's Process Monitor-funktionen lyser.

Den fria versionen av Lookout for Android och iOS-enheter inkluderar Process Monitor, som skannar dina appar och varnar dig när man kör en skadlig process. (Jag skrev tidigare om Android-versionen av Lookout i september 2012.) IOS-versionen meddelar dig uppdateringar och varnar dig när ett försök att jailbreak enheten. Du kan också säkerhetskopiera dina kontakter och foton och hitta en saknad enhet genom att logga in på ditt konto på Lookout.com.

Premium-versionen av programmet kostar $ 3 per månad eller $ 30 per år, och lägger till funktionerna Privacy Advisor och Safe Browsing. Du kan prova premiumversionen i 14 dagar utan att behöva lämna ett kreditkortsnummer.

Sekretess Advisor kan du veta vilka appar som spårar din plats, läser din identitetsinformation och åtkomst till dina meddelanden och kontakter.

Appens Safe Browsing-funktion varnar dig när du håller på att klicka på en farlig länk. När du öppnar webbläsaren visas en varning för att meddela att Safe Browsing är aktiverat. I testningen mötte jag inte några länkar Lookout anses osäker, så jag vet inte hur appen varnar dig eller på annat sätt svarar på en farlig länk.

Blockering av annonser är mindre effektiv för att avskräcka infektioner på mobila enheter än den realtidsövervakning som erbjuds av Lookout. Men ditt bästa försvar är att undvika att klicka på annonser specifikt och länkar i allmänhet, särskilt när du är osäker på källan - oavsett om det är ett mail, på ett socialt nätverk eller inbäddad i en app. I det här fallet tack för att du inte delar.