Heartbleed najopasniji ranjivost utječe na nas izravno

Pozdrav prijatelji, u današnjem tutorialu ćemo govoriti o sigurnosti, točnije o ranjivosti koju pronalaze u Open SSL-u koji poslužitelji koriste za zaštitu informacija koje unose korisnici prilikom prijave na web mjesto ili web uslugu. Ranjivost nazvana „Heartbleed“ pojavila se uvođenjem funkcije „heart beat“, funkcije koja omogućava aktivno održavanje sesije provjere autentičnosti na web mjestu.
Što se točno ranjivost heartbleed?
Pa, napadač koji iskorištava ovu ranjivost želje, možete snimiti sve što je u RAM-u na poslužitelju. Ako kada je napad neki korisnici su sjednice logirani imovine ili Logau pravo zatim na sjednicama lokacije, ključ u RAM-u tom trenutku mogli biti uhvaćeni i na taj način moći dobiti povjerljive podatke, korisničko ime, lozinku ili druge informacije uvodi za vrijeme sjednice. Informacije zarobljeni mogu se koristiti kasnije.
Mnoge web stranice u Rumunjskoj i dalje su pogođeni ovom ranjivosti, među njima dobro poznata i tracker kome ću dati ni ime
Ima dosta tvrtki koje ne koriste OpenSSL ali mnogi renomirani web stranice i društvene platforme kao što su Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, koristeći Otvori SSL.
Srećom mnoge tvrtke ili web-usluge već zaboraviti krpa ranjivost u OpenSSL nalazi. Čini se da je Google heartbleed otkrivena je i skrpan gledati sve njih. Kao što vjerojatno znate Google igra važnu ulogu u open source zajednici i nerijetko se dogodilo da je Google na korak u pomaganju open source softvera, platformu koja Google stavlja puno baze, jer je u potpunosti angažira u većini softvera i usluge.
Kako Heratbleed zaštiti našu ranjivost?
Kao jednostavan korisnik ne može učiniti previše stvari. Firewall i antivirusni ne pomaže u ovom slučaju, jer je napadač cilja poslužitelja (web stranica) da mi to nije pristup na naše računalo.
- preporučuje se ne koristiti istu lozinku za sve račune, koristiti što složenije lozinke koje sadrže slova, brojeve, znakove, razmake.
- izbjegavajte česte provjere autentičnosti (nekoliko puta u kratkom vremenu)
- ne koriste javne mreže i ne provjeru autentičnosti od njih. Ako vam i dalje treba, upotrijebite VPN koji nam se obraćao u vodiču Sloboda Ok, platiti online, sigurno pregledavanje
- ne vršite internetska plaćanja ili prijenosa obožavatelja tijekom ovog razdoblja
- pristup heartbleed Test provjeriti da li je stranica na koju želite ići ili ne i dalje je ranjiv.
Na kraju, heartbleed je najveća ranjivost u povijesti Interneta. Na skali od 1 10 sigurnosnih stručnjaka da daju određeni stupanj rizika heartbleed 10 +, vrlo visoka.
Srećom naša stranica ne utječe. prije nekoliko dana sam dobio ažuriranje WordPress koja izgleda krpa ovu ranjivost. Korisnici naših stranica bi trebao biti ostati mirni o tome, jer naša web stranica ne zahtijeva provjeru autentičnosti, osjetljivi podaci neće pitati, ne treba račun kako biste vidjeli naše tutoriali.


[id medija = 1111 širina = 480 visina = 223]


Vezani Tutoriali



oko Adrian

Flamanski informacija i znanja, volim sve o umjetnosti i podijeliti svoje znanje s velikim zadovoljstvom. Oni koji se daju drugima će se izgubiti, ali korisno, ostavljajući nešto korisno bližnje. I uživaju ovu povlasticu, nikad neću reći "ne znam", ali "još ne zna"!

Komentari

  1. U ovom je slučaju upotreba složenih lozinki s velikim, malim, brojevima i drugim znakovima beskorisna, baš kao u slučaju keyloggera koji biste imali na računalu, jer se presreću apsolutno sve pritisnute tipke ... tako da ...
    Hvala na tutorijalima koje redovito pratim, ali u posljednje vrijeme su pomalo rijetki ...

  2. FaqyaK rekao je

    Niste u pravu kad kažete "kako ne bismo promijenili lozinku ako nismo dobili e-poštu". !!!!
    Promjena lozinke redovito, svakih 2-3 mjeseca.

    • Adrian Gudus rekao je

      neshvaćen si moj tutorial. neshvaćen si i kako napadač može dobiti podatke. Ako ste bili malo oprezniji i pročitao tekst iznad udžbenik i da ste shvatili (a možda ste čuli) kada sam rekao da se ne preporuča za promjenu lozinke u tom periodu (1-2 tjedna)
      Vrlo je vjerojatno da je site koji vam danas ili sutra doći, ranjivost i dalje postoje. Ako ovaj put napadaču iskoristite ga i hvatanje sjećanje na tom poslužitelju možete izvoditi iz korisničko ime i lozinku, jer pogodite što, vaša sesija u poslužitelja memorije, baš kad mislite da radite veliku djelo mijenja lozinka. Ako se u to vrijeme (kada promijenite svoju lozinku) snima napadač će dobiti ne samo svoju staru lozinku i novu lozinku, ali uz aktivnih sesija u to vrijeme.
      Bilo je lakše reći da niste shvatili tutorial od mene krivo ispravite me.
      Sljedeći put biti oprezniji

  3. Mihnea rekao je

    Predlažem da nastavimo s vodičima o nadzornim kamerama, DVD-ima, nrv-ima ... postavkama ... kako bismo napravili nadzorne mreže sami kod kuće ili u tvrtkama, što bi doista bilo zanimljivo provesti do kraja.
    Hvala vam na ovom tutorial. Znao sam da čak i ako server presreće kriptirani podaci su imali malo veze s njima. dešifriranje traje vječno. Ne mislim da je netko stvarno tako lud da sjedi 1, 2 tjedana možda i više otkriti korisničke lozinke.

  4. portal rekao je

    ČINI SE DA SU POSLJEDNJI KORISNICI MOŽDA OZARIJETI http://filippo.io/Heartbleed/#lasttorrents.org

    • Adrian Gudus rekao je

      To nije infekcija, virus. To je bug, ranjivost. Kao što sam rekao u gornjem tekstu udžbenik, antivirusni i firewall ne pomaže kao korisnik Ako ove ranjivosti.

      • Stefan rekao je

        Pozdrav, stvarno mi je potrebna vaša pomoć sa savjetima. Otprilike 2 mjeseca, nakon 5 minuta ponekad i 20 minuta, više ne mogu surfati mrežom - po defaultu unosim poštu, u lijevom kutu pojavljuje se poruka "uspostavljanje sigurne veza ... ". I prozor koji kaže:" KOD POGREŠKE: ERR-EMPTY-RESPONDE ". Na nekim web mjestima unesite tb da biste onemogućili antivirus. Da bih ušao na mrežu, moram zatvoriti računalo i ponovo ga otvoriti. Spominjem da imam Win 7 home i Avast antivirus, Chrom brows. Srdačan pozdrav, Stefan

  5. Ja sam ovaj sustav matične ploče:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM-a, integrirana w 45 izvora.
    I ja bih kupiti ovu grafičku karticu:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ i ja 1.0 utor za grafičku karticu je 3.0 kojem svojstvu će ići ako potrebama video kartice i snage.

  6. Momci iz videotutorial će shvatiti da je najbolje copy-paste ukrasti stavke iz drugih stranica.
    Pametni ste kad niste i želite izgledati poput genija u očima neupućenih naivčina koji stavljaju nos.
    Došao si jadan!

    • Mislim da si Inženjer / inženjera na Googleu, koji je / su otkrili ranjivost ... i prvi je pisao o tome.
      Imate li / učinili dobar posao pronalaženja bug i patch objavljivanje.
      Ispričavamo se što smo informirani posjetitelja, sljedeći put ne objavljuju. Međutim mi smo mislili da je dobro znati svijet ....

      • ... ..Uvijek pronađite mrežu za bacanje blata na onoga tko radi, samo naprijed s tutorijalima i ne obraćajte svoje uho na "velike genije s Interneta"!

        • Ne možemo ići naprijed u tim uvjetima, sutra ćemo zatvoriti dućan, da videoturorial.ro, zaslužan za mnoge nedjela web stranice.
          'Ja' je u pravu, nema više ci
          Zvuči vraški 'U pravu sam' ... Tako je. Bio bih u pravu, ali nisam, u pravu sam.

    • Constantin rekao je

      Ti si tako pametan "kažem" naivčina, ti si taj koji ovdje ima pametnih ljudi koji slijede upute ovih moderatora / administratora. Postoje i ljudi sa profesionalnim srednjim školama i koledžima koji slijede ove video tutorijale, kao što vidite iz vašeg posta, nemate 8 završenih razreda iz opće škole tamo u pokrajini iz koje ste ili na vašem rječniku (iz zemlje) i malo kontrolirajte svoj rječnik kao da ste malo "pametni".

    • Adrian Gudus rekao je

      Međutim, doći i gledati nas potajno, tražimo. Zašto? Nismo pametni, zar ne?

      • Constantin rekao je

        Bravo momci "videootutorial.ro team", jako dobro radite, ne uzimajte u obzir sve što neki postavljaju na vaše web mjesto. Može li to biti zavist čovjeka koji je uspješan u svemu što radi i sve ide u redu?
        Predlažem da se ove poruke bez dobre simnt ih ne odobrava.
        Tko čita ovu poruku da sam ga ostaviti i slaže se sa mnom sugeriraju da komuniciraju dječake
        Krenimo u kampanju protiv "BUDITELJA".
        Ako se slažete da provedu ovaj prijedlog ne prihvati ovu situaciju.

    • Costelina rekao je

      NE 1 Cristi morate ništa ispričavati Ti
      da je EU dobronamjerna, ne bi od svih korisnika učinila "neupućene naivčine"
      2 rekao sam i ja kažem, kad god je potrebno računalo kada kažeš reći videotutorial.ro
      3 na kraju što mi ukrasti nakon što ne znam koja je stranica "biciklistički konji"
      4subiectul je u medijima najmanje 2 godina, tako da krađa i copy paste?
      5Romani godine ==== 2014 u Rumunjskoj je demokracija imamo pravo na informacije ili ne?
      hvala Adrian

  7. heartbleed Test rekao je

    čak je i vaše web mjesto ranjivo - - Uh, oh, nešto je pošlo po zlu: trebali biste provjeriti http mjesto

    Videotutorial.ro ne pohranjuje osobne podatke posjetitelja.
    Ne morate se prijaviti, nemate lozinke, korisnik, podatke o identitetu, itd
    Kada posjetite videotutorial.ro to radite putem 'http', a ne preko 'https'.

    tim videotutorial.ro

  8. heartbleed Test rekao je

    ispraviti stranicu je u redu ispričavam se - čini se da kad unesete http prije nego što vam nešto da, a kad uđete bez http daje vam nešto drugo

  9. dobrodošli
    u vodiču se govori o širenja mreže s više usmjerivači mogu nadati da ćete napraviti tutorial?

    • Ja ću napraviti novu mrežu, a ako imate još učiniti ću podijeliti s vama iskustvo koje će proći.
      Sada sam u potrazi za opremu je potrebno i kada ću imati sve će učiniti ovaj udžbenik.
      Također imamo PoE (Power over Ethernet) tehnologije izuzetno koristan u udaljenim mjestima gdje nema električne mreže.

  10. Viorel rekao je

    Hvala nas o bilo čemu, ne znam zašto je tako uzrujan osobu iznad, i radujem se sljedeći tutoriali što ste vi.

  11. Rares rekao je

    SAVJET udžbenik s Ubuntu.

  12. Liviu rekao je

    Čestitamo i zahvaljujemo udžbenik el.Astazi puno za tutorial, jer sam odlučio instalirati svoju slobodu za sigurnost mea.Sunt ok par ljudi koji su izgubili svoje dragocjeno vrijeme samo da ih obavijeste i drugima oko glavnih sigurnosnih problema su 'online `i što su rizici su izloženi prilikom korištenja javnih Wi-Fi mrežama or` smo parolate`.TOT pOŠTOVANJE!

  13. Chitu rekao je

    Ako koristite LastPass smo u opasnosti?

  14. George rekao je

    Tri dana sam izvještavaju da su moji antivirusni zaustavio pokušaj port scan, što to znači? Dogoditi večer.

  15. Stefan rekao je

    Ne razumijem zašto se ujedine ne raditi, i da joj off previše coment na videotutorial kao da se i njezin posao, ja bih radije administratori ne samo da ja ne bih, ali najmanji dati i spam, kao i drugi put druga stranica ima više
    kako se o toj temi vurnerabilitate inseammna Haku.

  16. Michael Alexu rekao je

    Videotutorial.ro Pozdrav! Ja bi također željeli napraviti tutorial o programu s kojim se preuzeti svoju glazbu gdje god je, na bilo kojem mjestu, čak i na Trilulilu (čak i posebno na to) .Stiu da postoji mnogo IL reci mi da koristite Trilulilu Downloader ali ja ne koristiti taj jedan jer kada želim preuzeti točno gdje sam reći da mi se ne sviđa, vi stvarno trebate skinuti, gdje on kaže, nush moje mišljenje je da ima mnogo minusa, a također znam Program PyMaxe što je vrlo dobar, ali, nažalost, ne znam što je imao creeatorii mu se da u zadnje vrijeme ne nalazim pjesme ste preuzeli i prije tih starih pjesama s bendovima generički i obali (vjerojatno će se nasmijati, ali nije to slušanje i da moram skinuti) .Ako takvim 3-4 dana dok sam mogao naći 10 rezultira pjesmama njih ili više od 10, više se ne nađe ništa, gledao sam na web stranici i vidjeti da trilulilu su pjesme na tu respective.Am označeno opcije za preuzimanje na svim mjestima, uključujući Trilulilu.Imi stvarno kao da je program vrlo jednostavan za download: napisao sam pjesmu, ići i slušati, te mu je dao izravno, ako sam htjela preuzimanje više ne morate kopirati i tjestenina nije bilo mura usta o tome, ali sada, ako ste hodali s Pymaxe njega, a ne ono što učiniti, otišao vrlo dobro, ja ih ne razumiju i znaju svibnja svibanj trebuia.Daca još jedan program, barem što se dobar i jednostavan za korištenje kao Pymaxe molimo napraviti LCU ga poučiti, preuzeti i imam Trilulilu.Numai te!

    • Adrian Gudus rekao je

      Pymaxe nije kriv, niti Trilulilu Downloader. Kvar je Trilulilu, oni se ne slažu s skidaju video / pjesama, baš kao i bilo koji YouTube ne slaže.
      Ove web stranice čine česte promjene kao download softver prestati raditi. Google uklanja proširenja iz Google Play za Chrome koji olakšava skidanje YouTube isječke.

      • Michael Alexu rekao je

        Shvatio sam, ali stvar je da samo one pjesme sam se našao tamo, ali to može este.Atunci ako bi mogao napraviti tutorial program koji dumnevoastra preuzimanje glazbe ili metodu koju koristite koji nužno program.

    • DanielJr rekao je

      Freemake Video Downloader

  17. Adrian mi može pomoći da saznate kako claculeaza W sastojci odabrati izvor i koliko W treabuie ostaviti rezervu.
    A što modeli su najbolji izvori

    • Adrian Gudus rekao je

      Moj kolega Cristi to je već učinio u drugom vodiču o "vodiču za kupovinu izvora" koji možete pronaći pomoću okvira za pretraživanje gore desno.

  18. Cosmin rekao je

    Cristian Cismaru:
    Mislim da si Inženjer / inženjera na Googleu, koji je / su otkrili ranjivost ... i prvi je pisao o tome.
    Imate li / učinili dobar posao pronalaženja bug i patch objavljivanje.
    Ispričavamo se što smo informirani posjetitelja, sljedeći put ne objavljuju. Međutim mi smo mislili da je dobro znati svijet ....

    Najbolja javite nam! Molim te!

  19. caezsar rekao je

    Sa onim što će utjecati na vas ... video tutorial .... Ne koristite ni https protokol!

  20. Faine tutoriali Čestitamo! Držite se dobro djelo!
    Imam poruku za učitelje informatike ili što god ICT još uvijek može vidjeti da se stvari macar.Cred u bilo kojem obliku particiju, particioniranje hard i još treba učiti jer grade a5a a6a ili čak dolaze u školu. mnogi profesori predaju, umjesto da ih sjediti ili na internetu ili igrati ove ore.Sincer vjerujem da računalo klase bi se ozbiljnije u školama romanesti.Am čuo prije 2 mjeseci želim priču na stanicu radio, nije dao ime ne želim reklamirati, jer ja ne znam što je dio Moldavije pristiglo oko 50 računala s ubuntu na njega, ali ostati i podnijeti prašine na njima, jer nitko ne zna kako se koristi SO iskren ovo je ozbiljno, vrlo grav.Eu sam završio srednju školu prije filo dvojezični nekoliko godina o 6 nam na računalu, a sjedim djece na internetu ili najčešće kod kuće i neka mi svatko ima 10.Serios to pitanje treba uzeti ozbiljnije u rumunjskim školama

  21. Claudiu rekao je

    Gdje je communicatio?

  22. anoniman rekao je

    Linc je u tekstu, kliknite gdje piše pristup HeartBleed.Da heartbleed.

  23. Popescu rekao je

    Cristina udžbenik gledao ih APK-samsung telefona, ali to ne radi, ne zamišljati player.

Izrazite svoje mišljenje

*

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.