Heartbleed farligste sikkerhetsproblemet berører oss direkte

Heartbleed farligste sikkerhetsproblemet berører oss direkte
4.1 (725) 81.35%

Hei venner, i dagens opplæringen vil snakke om sikkerhet, spesielt om sårbarhet funnet i OpenSSL servere som brukes til å beskytte informasjon som oppgis av brukerne å logge inn på en nettside eller web-tjeneste. Sårbarhet kalles "heartbleed" dukket opp med innføringen av en funksjon "hjerteslag" -funksjon som gjør det mulig å holde aktive har en autentiseringssesjon på en nettside.
Hva er sårbarhet heartbleed?
Vel, kan en angriper som utnytter dette sikkerhetsproblemet ønsker, kan fange opp alt som er i RAM til en server. Hvis når angrepet noen brukere hadde økter innlogget eiendeler eller Logau akkurat da på nettstedet økter, tast inn RAM i det øyeblikket kunne bli fanget og dermed kunne hente ut sensitiv informasjon, brukernavn, passord eller annen informasjon introdusert i løpet av økten. De data som er registrert kan brukes senere.
Mange steder i Romania er fortsatt berørt av dette sikkerhetsproblemet, blant dem godt kjent og en tracker som jeg vil gi noe navn
Det er nok selskaper som ikke bruker OpenSSL men mange anerkjente nettsteder og sosiale plattformer som Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, ved hjelp av Åpen SSL.
Heldigvis mange selskaper eller web-tjenester har allerede glemt lappe sårbarheten i OpenSSL plassert. Det virker som Google heartbleed ble oppdaget og lappet se dem alle. Som du sikkert vet Google spiller en stor rolle i åpen kildekode-miljøet, og ikke sjelden skjedd som Google til å gå i å hjelpe åpen kildekode, en plattform som Google legger mye basen fordi det fullt engasjerer seg i de fleste programvare og tjenester.
Hvordan Heratbleed beskytte vår sårbarhet?
Som et enkelt brukergrensesnitt kan ikke gjøre for mange ting. En brannmur og et antivirus hjelper ikke i dette tilfellet fordi den angriper er rettet mot server (nettsted) at vi ikke tilgang til det i vår PC.
- Anbefalt ville ikke bruke det samme passordet for alle kontoer, bruke komplekse passord som inneholder flere bokstaver, tall, tegn, mellomrom.
- For å unngå felles autentisering (flere ganger i en kort periode)
- Ikke bruk offentlige nettverk, og de gjør ikke godkjenning på. Men dersom du er tvunget til å bruke en VPN nærmet oss i opplæringen Freedom Ok, betale på nettet og surfer trygt
- Ikke foreta elektroniske betalinger eller overføring ibenholt i denne perioden
- trykk heartbleed test for å sjekke om området der du ønsker å gå eller ikke er fortsatt sårbar.
Til slutt, er heartbleed størst sårbarhet i Internet historie. På en skala fra 1 10 sikkerhetseksperter for å gi en grad av risiko heartbleed 10 +, svært høy.
Heldigvis vår side ikke er berørt. Selv et par dager siden fikk jeg en oppdatering fra WordPress som ser lappe dette sikkerhetsproblemet. Brukere av nettstedet vårt bør være å holde seg rolig om det fordi vår hjemmeside ikke krever godkjenning, vil sensitiv informasjon ikke spørre, trenger du ikke en konto for å se våre tutorials.


Hent Flash Player for å se videoen.


Relaterte Guider



om Adrian

Flamsk informasjon og kunnskap, jeg liker alt om kunst og dele min kunnskap med stor glede. De som gir seg selv til andre vil miste seg selv, men nyttig, forlater noe nyttig medmennesker. Jeg nyter dette privilegiet, vil jeg aldri si "vet ikke", men "ennå ikke"!

kommentarer

  1. I dette tilfellet, er bruk av komplekse passord med øvre, nedre, tall og tegn ubrukelig, akkurat som i tilfelle av en keylogger som du har på PC-en, fordi du er snappet opp absolutt alle tastetrykk ... så ...
    Takk for opplæringen, se de hele tiden, men i det siste er ganske sjelden ...

  2. FaqyaK sa han

    Du tar feil når du sier "for å endre passordet med mindre vi fikk e-post". !!!!
    Endre passord regelmessig, en gang hver 2-3 måneder.

    • Adrian Gudus sa han

      Du misforstått min tutorial. Du misforstått og hvordan en angriper kan få din informasjon. Hvis du var litt mer forsiktig og å tyde teksten over opplæringen, og du har forstått (og kanskje du har hørt) da jeg sa at det er ikke anbefalt å endre passordet i denne perioden (1-2 uker)
      Det er sannsynlig at området som du kommer i dag eller i morgen, sårbarheten fortsatt eksisterer. Hvis denne tiden en angriper dra nytte av det og fange minnet om at server, kan du kjøre ut av brukernavn og passord fordi gjett hva, økten er i server minne, akkurat når du tror du gjør en god gjerning i endring passord. Hvis du er i den tiden (når du endrer passordet) fanger angriper får ikke bare ditt gamle passord og nytt passord, men med aktive økter på den tiden.
      Det var lettere å si at du ikke har forstått opplæringen enn misforstå korrigere meg.
      Neste gang være mer forsiktig

      • FaqyaK sa han

        Jeg snakket generelt, så vel som å være Væren brukere å endre passordene i en periode på 2-3-4 måneder.

  3. Mihnea sa han

    Jeg foreslår å fortsette tutorials om kameraer, DVR, sette NRV nettsider ... .. oss vi gjør oss selv hjem eller bedrift overvåking nettverk ville være interessant .astea selv gikk til slutt.
    Takk for denne opplæringen. Jeg visste at selv om serveren fanger krypterte dataene har hatt lite å gjøre med dem. dekryptering varer evig. Jeg tror ikke noen er virkelig så gale å sitte 1, 2 uker kanskje mer å oppdage en brukers passord.

  4. portal sa han

    Tilsynelatende lastt TORENTS kan være infisert - http://filippo.io/Heartbleed/#lasttorrents.org

    • Adrian Gudus sa han

      Det er ikke en infeksjon, en virus. Dette er en bug, et sikkerhetsproblem. Som jeg sa i teksten over opplæringen, gjør en antivirus og brannmur ikke hjelpe deg som bruker hvis disse sikkerhetsproblemene.

      • stefan sa han

        Hei, jeg trenger å hjelpe meg med en sfat.De om 2 måneder etter 5 og 20 minutter noen ganger, jeg kan surfe på nettet -implicit å hente posten, forsvare meg en melding venstre hjørne "etablere sikker tilkobling ... ".og et vindu som sier" FEILKODE: ERR-empty-respondere" .På noen steder å få TB deaktivere antivirusul.Ca å gå inn i nettet, må jeg lukke og åpne datamaskinen. jeg nevne at jeg Win 7 hjem og Avast antivirus, nettlesere Chrom.Cu hilsen, Stefan

  5. Jeg selv dette systemet hovedkort:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, integrert w 45 kilde.
    Og jeg vil gjerne kjøpe dette skjermkortet:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ og jeg 1.0 slot skjermkort er 3.0 hva kapasiteten vil gå hvis skjermkort og kraftbehov.

  6. Dere fra videotutorial vil finne det best å kopiere og lime for å stjele elementer fra andre nettsteder.
    Du kan forestille deg når du ikke er smart og vil virke Nush "hva geni i øynene til uinformert suckers som satte snuten.
    Du kom patetisk!

    • Jeg antar du er ingeniør / ingeniørene hos Google som har / har oppdaget sårbarhet ... og du først skrev om den.
      Har du / har gjort en god jobb med å finne feilen og patch publisering.
      Vi beklager at vi informerte besøkende, gjør neste gang ikke publisere den. Men vi syntes det er godt å kjenne verden ....

      • ... ..intotdeauna å finne en dum kaster gjørme ved verket, gå videre med opplæring og ikke bøy øre til "de store genier av Internett"!

        • Vi kan ikke gå videre i disse forholdene, i morgen skal vi stenge butikken, som videoturorial.ro, ansvarlig for mange ugjerninger nettsted.
          "Jeg" er riktig, ikke mer scrounging ...
          Høres ut som faen jeg rett "... Det ville ha vært 'I utjevning styrenes, men jeg, jeg har rettferdighet.

    • Constantin sa han

      Bad som Knucklehead "Jeg sier" lure deg som det er smarte folk som følger deg og tutorials disse moderatorer / administratorer. Det er folk Profesine, videregående skole, høyskole forfølge disse videotutorial, som du kan se innlegget ditt har du ingen fleste 8 karakterer uteksaminert fra skoler der i provicie hvor er du eller din vokabular (av landet) og kontrollerer en liten og ordforråd deg som om du var så lite "smart".

    • Adrian Gudus sa han

      Men, kom og se oss i hemmelighet, vi leter etter. Hvorfor? Vi er ikke smart, ikke sant?

      • Constantin sa han

        Bravo guttelag videotutorial.ro "gjør en god jobb ikke vurdere hva noen av dere legger ut på nettstedet. Kanskje være misunnelig mann som lykkes i alt han gjør, og alt går ok?
        Jeg foreslår at disse meldingene uten god simnt ikke godkjenne dem.
        Som leser dette budskapet om at jeg forlater ham og er enig med meg foreslå å kommunisere gutter
        Kom deg til å gjøre en kampanje mot "smart".
        Hvis de er enige om å gjennomføre dette forslaget ikke å akseptere denne situasjonen.

    • Costelina sa han

      1 IKKE Cristi du har ingenting å unnskylde Ti
      hvis Mr. EU ville være velmenende og ville ikke gjøre alle brukernes uinformerte suckers "
      2 jeg sa, og jeg sier når det trengs datamaskin når du sier sier videotutorial.ro
      3 til slutt hva de skal stjele etter at jeg vet ikke hva site "sykkelsti"
      4subiectul er i media minst 2 år, slik at tyveri og kopiere lime?
      5Romani år ==== 2014 i Romania er et demokrati har vi rett til informasjon eller ikke?
      takk Adrian

  7. heartbleed test sa han

    selv nettsiden til din sårbar - Uh-oh, noe gikk galt: Du burde sjekke http "s" site

    Videotutorial.ro lagrer ikke personopplysninger av besøkende.
    Du trenger ikke logge inn, trenger du ikke passord, bruker, identitetsdata osv
    Når du besøker videotutorial.ro den 'http' ikke av https.

    teamet videotutorial.ro

  8. heartbleed test sa han

    Området er greit Utbedre ber meg scuze- det virker som når du skriver inn http før du skriver gir deg noe annet uten http gir

  9. velkommen
    i opplæringen snakker om å utvide nettverket med flere rutere kan håpe at du vil gjøre en tutorial?

    • Jeg vil gjøre et nytt nettverk, og hvis du har fortsatt å gjøre jeg vil dele med deg en opplevelse som vil passere.
      Nå er jeg på jakt etter utstyr som trengs og når jeg vil ha det hele kommer til å gjøre denne opplæringen.
      Vi har også en PoE (Power over Ethernet) teknologi svært nyttig i avsidesliggende steder hvor det ikke er elektriske nettet.

  10. Viorel sa han

    Takke oss om noe, jeg vet ikke hvorfor han er så sint person over, og jeg ser frem til å følge tutorials du har du gjør.

  11. Hint opplæring med Ubuntu.

  12. Gratulerer og takk tutorial el.Astazi mye for opplæringen fordi jeg bestemte meg for å installere min frihet for sikkerhet mea.Sunt greit få mennesker som mister verdifull tid bare for å informere dem og andre om store sikkerhetsproblemer er `online `og hvilke risikoer er utsatt ved bruk av offentlige wi-Fi-nettverk or` vi parolate`.TOT RESPEKT!

  13. Hvis du bruker Lastpass vi er i fare?

  14. George sa han

    De tre dagene jeg rapportere at mine antivirus stoppet et forsøk port scan, hva betyr det? Skjer kveld.

  15. Stefan sa han

    Jeg forstår ikke hvorfor forene ikke å gjøre, og få henne av for coment på videotutorial som å være og hennes jobb, jeg vil heller administratorer ikke bare at jeg ikke ville, men Leas gi og spam, som en annen gang den andre siden tar lengre tid
    hvordan om emnet vurnerabilitate inseammna Haku.

  16. Michael Alexu sa han

    Videotutorial.ro Hello! Jeg ønsker også å lage en tutorial om et program som brukes til å laste ned musikk hvor som helst, på noen nettsteder, selv på Trilulilu (selv spesielt på det) .Stiu at det er mange il fortelle meg å bruke Trilulilu Downloader, men jeg bruker ikke det fordi når jeg ønsker å laste ned akkurat der jeg sier at jeg ikke liker, du virkelig trenger å laste ned hvor han sier, Nush min mening er at den har mange minuser, og jeg vet også en program PyMaxe som er veldig bra, men dessverre vet ikke hva som måtte creeatorii til ham at i det siste har jeg ikke finne sangene du laster ned jeg før slike gamle sanger med band Generic og Azur (sannsynligvis kommer til å le, men ikke dette lytter og at jeg må laste ned) .Hvis slike 3-4 dager før jeg kunne finne 10 resultater med sanger av deres eller mer enn 10, ikke lenger finner noe, jeg så på nettsiden og se at trilulilu er sanger om det respective.Am haket alternativene for å laste ned på alle områder, inkludert Trilulilu.Imi virkelig liker det programmet veldig enkelt å laste ned: jeg skrev sangen, gå og lytte, og ga ham direkte om jeg ville Last ned ikke lenger trenger å kopiere og pasta det var mura munn om det, men nå hvis du gikk fra Pymaxe ham, ikke hva jeg skal gjøre, gikk veldig bra, jeg forstår ikke dem og vet mer trebuia.Daca mer et annet program, minst like god og enkel å bruke som Pymaxe kan du gjøre en LCU veileder ham til å laste ned og jeg har Trilulilu.Numai også!

    • Adrian Gudus sa han

      Pymaxe er ikke å klandre, og heller Trilulilu Downloader. Feilen er Trilulilu, de er uenige med nedlasting av videoer / sanger, akkurat som alle YouTube uenig.
      Disse nettstedene gjør hyppige endringer som laster ned programvare slutter å virke. Google fjerner utvidelser fra Google Play Store for Chrome som gjør det lettere å laste ned YouTube-klipp.

      • Michael Alexu sa han

        Jeg forsto, men tingen er at bare de sangene jeg fant meg selv der, men det kan este.Atunci om du kunne lage en tutorial program som dumnevoastra laste ned musikk eller hva metode du bruker det nødvendigvis et program.

    • DanielJr sa han

      Freemake Video Downloader

  17. Adrian kan hjelpe meg å finne ut hvordan claculeaza W ingredienser for å velge en kilde og hvor mange W treabuie å forlate reservatet.
    Og hva modellene er de beste kildene

    • Adrian Gudus sa han

      Han har allerede min kollega Cristi annen tutorial på "kjøpekraft guide" kan du finne ved å bruke søkeboksen øverst til høyre.

  18. Cosmin sa han

    Cristian Cismaru:
    Jeg antar du er ingeniør / ingeniørene hos Google som har / har oppdaget sårbarhet ... og du først skrev om den.
    Har du / har gjort en god jobb med å finne feilen og patch publisering.
    Vi beklager at vi informerte besøkende, gjør neste gang ikke publisere den. Men vi syntes det er godt å kjenne verden ....

    Best gi oss beskjed! Vær så snill!

  19. caezsar sa han

    Hva å påvirke deg ... videotutorial ... .voi ikke engang bruke https!

  20. Faine tutorials Gratulerer! Fortsett med det gode arbeidet!
    Jeg har et budskap til lærere i informatikk eller hva IKT kan fortsatt se at ting macar.Cred til alle formater en partisjon, partisjonere en hard og mer bør bli undervist siden klasse a5a a6a eller selv komme til skolen. mange lærere underviser i stedet for å la dem sitte enten på nettet eller spille disse ore.Sincer jeg tror at datakurs ville bli tatt mer på alvor i skoler romanesti.Am hørt 2 måneder siden jeg vil ha en historie til en stasjon radio, ikke gi navnet ikke ønsker å annonsere, så jeg vet ikke hvilken del av Moldova ble mottatt om 50 datamaskiner med ubuntu på den, men opphold og sende støv på dem fordi ingen vet hvordan de skal bruke sÅ ærlig, dette er alvorlig, veldig grav.Eu jeg ferdig med videregående skole i filo tospråklige noen år siden om 6 til oss ved datamaskinen, og jeg sitter barn på nett eller som oftest hjemme, og vi la alle ha 10.Serios dette problemet bør tas mer på alvor i rumenske skoler

  21. claudiu sa han

    Hvor er telekommunikasjons?

  22. anonym sa han

    Linc er i teksten, klikker du der det står adgang HeartBleed.Da heartbleed.

  23. Popescu sa han

    Cristina tutorial så dem APK samsung telefon, men det fungerer ikke, ikke visualisere spiller.

utsiktspunkt

*

Dette nettstedet bruker Akismet for å redusere spam. Lær hvordan kommentardataene dine behandles.