Heartbleed najopasniji ranjivost utječe na nas izravno

Heartbleed najopasniji ranjivost utječe na nas izravno
4.1 (725) 81.35%

Poštovani prijatelji, u današnjem tutorial će govoriti o sigurnosti, posebno o ranjivosti pronađene u OpenSSL poslužiteljima koji se koriste kako bi zaštitili podatke koje ste unijeli korisnici prijaviti na web stranici ili web-usluge. Ranjivost se zove „heartbleed” pojavio s uvođenjem funkcije funkcije „otkucaja srca” koji omogućava vođenje aktivne ima autentifikaciju sjednicu na web stranici.
Što se točno ranjivost heartbleed?
Pa, napadač koji iskorištava ovu ranjivost želje, možete snimiti sve što je u RAM-u na poslužitelju. Ako kada je napad neki korisnici su sjednice logirani imovine ili Logau pravo zatim na sjednicama lokacije, ključ u RAM-u tom trenutku mogli biti uhvaćeni i na taj način moći dobiti povjerljive podatke, korisničko ime, lozinku ili druge informacije uvodi za vrijeme sjednice. Informacije zarobljeni mogu se koristiti kasnije.
Mnoge web stranice u Rumunjskoj i dalje su pogođeni ovom ranjivosti, među njima dobro poznata i tracker kome ću dati ni ime
Ima dosta tvrtki koje ne koriste OpenSSL ali mnogi renomirani web stranice i društvene platforme kao što su Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, koristeći Otvori SSL.
Srećom mnoge tvrtke ili web-usluge već zaboraviti krpa ranjivost u OpenSSL nalazi. Čini se da je Google heartbleed otkrivena je i skrpan gledati sve njih. Kao što vjerojatno znate Google igra važnu ulogu u open source zajednici i nerijetko se dogodilo da je Google na korak u pomaganju open source softvera, platformu koja Google stavlja puno baze, jer je u potpunosti angažira u većini softvera i usluge.
Kako Heratbleed zaštiti našu ranjivost?
Kao jednostavan korisnik ne može učiniti previše stvari. Firewall i antivirusni ne pomaže u ovom slučaju, jer je napadač cilja poslužitelja (web stranica) da mi to nije pristup na naše računalo.
- Preporučena neće koristiti istu lozinku za sve račune, koristiti složene lozinke koje sadrže više slova, brojeve, znakove, razmake.
- Kako bi se izbjeglo zajednički autentifikaciju (nekoliko puta u kratkom razdoblju)
- Nemojte koristiti javnim mrežama, a oni ne rade autentifikaciju na. Međutim, ako ste prisiljeni, koristiti VPN nam prilazi u udžbenik Sloboda Ok, platiti online, sigurno pregledavanje
- Ne bi on-line plaćanja ili prijenosa ebanovina u tom razdoblju
- press heartbleed Test provjeriti da li je stranica na koju želite ići ili ne i dalje je ranjiv.
Na kraju, heartbleed je najveća ranjivost u povijesti Interneta. Na skali od 1 10 sigurnosnih stručnjaka da daju određeni stupanj rizika heartbleed 10 +, vrlo visoka.
Srećom naša stranica ne utječe. prije nekoliko dana sam dobio ažuriranje WordPress koja izgleda krpa ovu ranjivost. Korisnici naših stranica bi trebao biti ostati mirni o tome, jer naša web stranica ne zahtijeva provjeru autentičnosti, osjetljivi podaci neće pitati, ne treba račun kako biste vidjeli naše tutoriali.


Get Flash Player da biste vidjeli videozapis.


Vezani Tutoriali



oko Adrian

Flamanski informacija i znanja, volim sve o umjetnosti i podijeliti svoje znanje s velikim zadovoljstvom. Oni koji se daju drugima će se izgubiti, ali korisno, ostavljajući nešto korisno bližnje. I uživaju ovu povlasticu, nikad neću reći "ne znam", ali "još ne zna"!

Komentari

  1. U tom slučaju, korištenje složenih lozinki s gornje, donje, brojeva i znakova je beskoristan, baš kao u slučaju keylogger koji imate na računalu, zato što su presreli apsolutno sve tipke ... tako da ...
    Hvala za tutorial, oni gledaju cijelo vrijeme, ali u zadnje vrijeme su prilično rijetke ...

  2. FaqyaK rekao je

    U krivu si kada kažeš „promijeniti lozinku, osim ako smo dobili e-mail”. !!!!
    Promjena lozinke redovito, svakih 2-3 mjeseca.

    • Adrian Gudus rekao je

      neshvaćen si moj tutorial. neshvaćen si i kako napadač može dobiti podatke. Ako ste bili malo oprezniji i pročitao tekst iznad udžbenik i da ste shvatili (a možda ste čuli) kada sam rekao da se ne preporuča za promjenu lozinke u tom periodu (1-2 tjedna)
      Vrlo je vjerojatno da je site koji vam danas ili sutra doći, ranjivost i dalje postoje. Ako ovaj put napadaču iskoristite ga i hvatanje sjećanje na tom poslužitelju možete izvoditi iz korisničko ime i lozinku, jer pogodite što, vaša sesija u poslužitelja memorije, baš kad mislite da radite veliku djelo mijenja lozinka. Ako se u to vrijeme (kada promijenite svoju lozinku) snima napadač će dobiti ne samo svoju staru lozinku i novu lozinku, ali uz aktivnih sesija u to vrijeme.
      Bilo je lakše reći da niste shvatili tutorial od mene krivo ispravite me.
      Sljedeći put biti oprezniji

  3. Mihnea rekao je

    Predlažem da i dalje tutorijale o fotoaparatima, DVR, postavljanje NRV mjesta ... .. nas mi sami napraviti doma ili poslovnog nadzor mreže će biti zanimljivo .astea čak otišao do kraja.
    Hvala vam na ovom tutorial. Znao sam da čak i ako server presreće kriptirani podaci su imali malo veze s njima. dešifriranje traje vječno. Ne mislim da je netko stvarno tako lud da sjedi 1, 2 tjedana možda i više otkriti korisničke lozinke.

  4. portal rekao je

    Očigledno LASTT TORENTS mogao biti zaražen - http://filippo.io/Heartbleed/#lasttorrents.org

    • Adrian Gudus rekao je

      To nije infekcija, virus. To je bug, ranjivost. Kao što sam rekao u gornjem tekstu udžbenik, antivirusni i firewall ne pomaže kao korisnik Ako ove ranjivosti.

      • Stefan rekao je

        Pozdrav, treba mi da mi pomogne sa sfat.De o 2 mjeseci nakon 5 i 20 minuta minuta ponekad, mogu surfati neto -implicit dobiti na mail, brani mi poruku ostavi kutak „Uspostavljanje sigurne veza ... „.i prozor koji kaže:” ERROR CODE: ERR-empty-odgovorom”.Na nekim mjestima dobiti TBC onemogućiti antivirusul.Ca ući na net, moram zatvoriti i ponovno otvoriti računalo. sam spomenuti da sam Win 7 kući i Avast antivirus, preglednici Chrom.Cu Srdačan pozdrav, Stefan

  5. Ja sam ovaj sustav matične ploče:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM-a, integrirana w 45 izvora.
    I ja bih kupiti ovu grafičku karticu:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ i ja 1.0 utor za grafičku karticu je 3.0 kojem svojstvu će ići ako potrebama video kartice i snage.

  6. Momci iz videotutorial će shvatiti da je najbolje copy-paste ukrasti stavke iz drugih stranica.
    Možete zamisliti kada niste pametni i žele činiti nush "što genijalnost u očima neupućene izdancima koji su stavili cijev.
    Došao si jadan!

    • Mislim da si Inženjer / inženjera na Googleu, koji je / su otkrili ranjivost ... i prvi je pisao o tome.
      Imate li / učinili dobar posao pronalaženja bug i patch objavljivanje.
      Ispričavamo se što smo informirani posjetitelja, sljedeći put ne objavljuju. Međutim mi smo mislili da je dobro znati svijet ....

      • ... ..intotdeauna pronaći glupo bacanje blata na djela, ići naprijed s tutoriali i ne savijati uho za „veliki geniji internetu”!

        • Ne možemo ići naprijed u tim uvjetima, sutra ćemo zatvoriti dućan, da videoturorial.ro, zaslužan za mnoge nedjela web stranice.
          "Ja" je u pravu, nema više scrounging ...
          Zvuči kao pakao ja u pravu "... To bi bilo" ja niveliranje ploče ", ali ja, ja sam pravednost.

    • Constantin rekao je

      Kupaonice da glupan „Ja kaže” budala te kako postoje pametni ljudi koji vas prati i tutoriali ove moderatori / administratori. Postoje ljudi Profesine, srednje škole, fakulteti koje obavljaju ove videotutorial, kao što možete vidjeti svoj post imate nema većinu 8 razreda diplomirao škola tamo provicie gdje si ili vaš vokabular (zemlje) i kontrolira malo i vokabular Vi kao da ste bili samo „pametna”.

    • Adrian Gudus rekao je

      Međutim, doći i gledati nas potajno, tražimo. Zašto? Nismo pametni, zar ne?

      • Constantin rekao je

        Bravo za dječake tim videotutorial.ro „napraviti dobar posao ne uzeti u obzir ono što su neki od vas objavite na mjestu. Možda zavidjeti čovjek koji uspije u svemu što radi i sve ide u redu?
        Predlažem da se ove poruke bez dobre simnt ih ne odobrava.
        Tko čita ovu poruku da sam ga ostaviti i slaže se sa mnom sugeriraju da komuniciraju dječake
        Hajde ti napraviti kampanju protiv „pametna”.
        Ako se slažete da provedu ovaj prijedlog ne prihvati ovu situaciju.

    • Costelina rekao je

      NE 1 Cristi morate ništa ispričavati Ti
      ako bi gospodin EU biti dobronamjerna i ne bi sve korisničke neinformiran odojak "
      2 rekao sam i ja kažem, kad god je potrebno računalo kada kažeš reći videotutorial.ro
      3 na kraju ono što ukrasti, nakon ne znam što stranica „biciklistička staza”
      4subiectul je u medijima najmanje 2 godina, tako da krađa i copy paste?
      5Romani godine ==== 2014 u Rumunjskoj je demokracija imamo pravo na informacije ili ne?
      hvala Adrian

  7. heartbleed Test rekao je

    čak i na web stranici svog ranjivog - Uh, nešto nije u redu: ti bi trebao provjeriti http "S" stranice

    Videotutorial.ro ne pohranjuje osobne podatke posjetitelja.
    Ne morate se prijaviti, nemate lozinke, korisnik, podatke o identitetu, itd
    Kad ne posjetite videotutorial.ro The 'http' ne s "https".

    tim videotutorial.ro

  8. heartbleed Test rekao je

    Stranica je u redu Uklonite grełku pita me scuze- se čini da kad uđete http prije nego što uđete vam daje nešto drugo, bez http daje

  9. dobrodošli
    u vodiču se govori o širenja mreže s više usmjerivači mogu nadati da ćete napraviti tutorial?

    • Ja ću napraviti novu mrežu, a ako imate još učiniti ću podijeliti s vama iskustvo koje će proći.
      Sada sam u potrazi za opremu je potrebno i kada ću imati sve će učiniti ovaj udžbenik.
      Također imamo PoE (Power over Ethernet) tehnologije izuzetno koristan u udaljenim mjestima gdje nema električne mreže.

  10. Viorel rekao je

    Hvala nas o bilo čemu, ne znam zašto je tako uzrujan osobu iznad, i radujem se sljedeći tutoriali što ste vi.

  11. Rares rekao je

    SAVJET udžbenik s Ubuntu.

  12. Liviu rekao je

    Čestitamo i zahvaljujemo udžbenik el.Astazi puno za tutorial, jer sam odlučio instalirati svoju slobodu za sigurnost mea.Sunt ok par ljudi koji su izgubili svoje dragocjeno vrijeme samo da ih obavijeste i drugima oko glavnih sigurnosnih problema su 'online `i što su rizici su izloženi prilikom korištenja javnih Wi-Fi mrežama or` smo parolate`.TOT pOŠTOVANJE!

  13. Chitu rekao je

    Ako koristite LastPass smo u opasnosti?

  14. George rekao je

    Tri dana sam izvještavaju da su moji antivirusni zaustavio pokušaj port scan, što to znači? Dogoditi večer.

  15. Stefan rekao je

    Ne razumijem zašto se ujedine ne raditi, i da joj off previše coment na videotutorial kao da se i njezin posao, ja bih radije administratori ne samo da ja ne bih, ali najmanji dati i spam, kao i drugi put druga stranica ima više
    kako se o toj temi vurnerabilitate inseammna Haku.

  16. Michael Alexu rekao je

    Videotutorial.ro Pozdrav! Ja bi također željeli napraviti tutorial o programu s kojim se preuzeti svoju glazbu gdje god je, na bilo kojem mjestu, čak i na Trilulilu (čak i posebno na to) .Stiu da postoji mnogo IL reci mi da koristite Trilulilu Downloader ali ja ne koristiti taj jedan jer kada želim preuzeti točno gdje sam reći da mi se ne sviđa, vi stvarno trebate skinuti, gdje on kaže, nush moje mišljenje je da ima mnogo minusa, a također znam Program PyMaxe što je vrlo dobar, ali, nažalost, ne znam što je imao creeatorii mu se da u zadnje vrijeme ne nalazim pjesme ste preuzeli i prije tih starih pjesama s bendovima generički i obali (vjerojatno će se nasmijati, ali nije to slušanje i da moram skinuti) .Ako takvim 3-4 dana dok sam mogao naći 10 rezultira pjesmama njih ili više od 10, više se ne nađe ništa, gledao sam na web stranici i vidjeti da trilulilu su pjesme na tu respective.Am označeno opcije za preuzimanje na svim mjestima, uključujući Trilulilu.Imi stvarno kao da je program vrlo jednostavan za download: napisao sam pjesmu, ići i slušati, te mu je dao izravno, ako sam htjela preuzimanje više ne morate kopirati i tjestenina nije bilo mura usta o tome, ali sada, ako ste hodali s Pymaxe njega, a ne ono što učiniti, otišao vrlo dobro, ja ih ne razumiju i znaju svibnja svibanj trebuia.Daca još jedan program, barem što se dobar i jednostavan za korištenje kao Pymaxe molimo napraviti LCU ga poučiti, preuzeti i imam Trilulilu.Numai te!

    • Adrian Gudus rekao je

      Pymaxe nije kriv, niti Trilulilu Downloader. Kvar je Trilulilu, oni se ne slažu s skidaju video / pjesama, baš kao i bilo koji YouTube ne slaže.
      Ove web stranice čine česte promjene kao download softver prestati raditi. Google uklanja proširenja iz Google Play za Chrome koji olakšava skidanje YouTube isječke.

      • Michael Alexu rekao je

        Shvatio sam, ali stvar je da samo one pjesme sam se našao tamo, ali to može este.Atunci ako bi mogao napraviti tutorial program koji dumnevoastra preuzimanje glazbe ili metodu koju koristite koji nužno program.

    • DanielJr rekao je

      Freemake Video Downloader

  17. Adrian mi može pomoći da saznate kako claculeaza W sastojci odabrati izvor i koliko W treabuie ostaviti rezervu.
    A što modeli su najbolji izvori

    • Adrian Gudus rekao je

      On je već moj kolega Cristi još jedan tutorial o „kupovne moći vodič” možete pronaći pomoću okvira za pretraživanje gornjem desnom dijelu.

  18. Cosmin rekao je

    Cristian Cismaru:
    Mislim da si Inženjer / inženjera na Googleu, koji je / su otkrili ranjivost ... i prvi je pisao o tome.
    Imate li / učinili dobar posao pronalaženja bug i patch objavljivanje.
    Ispričavamo se što smo informirani posjetitelja, sljedeći put ne objavljuju. Međutim mi smo mislili da je dobro znati svijet ....

    Najbolja javite nam! Molim te!

  19. caezsar rekao je

    Što utječe na vas ... videotutorial ... .voi ni koristiti https!

  20. Faine tutoriali Čestitamo! Držite se dobro djelo!
    Imam poruku za učitelje informatike ili što god ICT još uvijek može vidjeti da se stvari macar.Cred u bilo kojem obliku particiju, particioniranje hard i još treba učiti jer grade a5a a6a ili čak dolaze u školu. mnogi profesori predaju, umjesto da ih sjediti ili na internetu ili igrati ove ore.Sincer vjerujem da računalo klase bi se ozbiljnije u školama romanesti.Am čuo prije 2 mjeseci želim priču na stanicu radio, nije dao ime ne želim reklamirati, jer ja ne znam što je dio Moldavije pristiglo oko 50 računala s ubuntu na njega, ali ostati i podnijeti prašine na njima, jer nitko ne zna kako se koristi SO iskren ovo je ozbiljno, vrlo grav.Eu sam završio srednju školu prije filo dvojezični nekoliko godina o 6 nam na računalu, a sjedim djece na internetu ili najčešće kod kuće i neka mi svatko ima 10.Serios to pitanje treba uzeti ozbiljnije u rumunjskim školama

  21. Claudiu rekao je

    Gdje je communicatio?

  22. anoniman rekao je

    Linc je u tekstu, kliknite gdje piše pristup HeartBleed.Da heartbleed.

  23. Popescu rekao je

    Cristina udžbenik gledao ih APK-samsung telefona, ali to ne radi, ne zamišljati player.

gledište

*

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.