Hallo venner, i dagens tutorial vil vi snakke om sikkerhet, mer presist om sårbarheten som er funnet i Open SSL som brukes av servere for å beskytte informasjonen som er lagt inn av brukere når de logger på et nettsted eller en webtjeneste. Sårbarheten kalt "Heartbleed" dukket opp med introduksjonen av en "heart beat" -funksjon, en funksjon som gjør det mulig å holde en autentiseringsøkt aktivt på et nettsted.
Hva er sårbarhet heartbleed?
Vel, kan en angriper som utnytter dette sikkerhetsproblemet ønsker, kan fange opp alt som er i RAM til en server. Hvis når angrepet noen brukere hadde økter innlogget eiendeler eller Logau akkurat da på nettstedet økter, tast inn RAM i det øyeblikket kunne bli fanget og dermed kunne hente ut sensitiv informasjon, brukernavn, passord eller annen informasjon introdusert i løpet av økten. De data som er registrert kan brukes senere.
Mange steder i Romania er fortsatt berørt av dette sikkerhetsproblemet, blant dem godt kjent og en tracker som jeg vil gi noe navn
Det er nok selskaper som ikke bruker OpenSSL men mange anerkjente nettsteder og sosiale plattformer som Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, ved hjelp av Åpen SSL.
Heldigvis mange selskaper eller web-tjenester har allerede glemt lappe sårbarheten i OpenSSL plassert. Det virker som Google heartbleed ble oppdaget og lappet se dem alle. Som du sikkert vet Google spiller en stor rolle i åpen kildekode-miljøet, og ikke sjelden skjedd som Google til å gå i å hjelpe åpen kildekode, en plattform som Google legger mye basen fordi det fullt engasjerer seg i de fleste programvare og tjenester.
Hvordan Heratbleed beskytte vår sårbarhet?
Som et enkelt brukergrensesnitt kan ikke gjøre for mange ting. En brannmur og et antivirus hjelper ikke i dette tilfellet fordi den angriper er rettet mot server (nettsted) at vi ikke tilgang til det i vår PC.
- det vil anbefales å ikke bruke det samme passordet for alle kontoer, å bruke så komplekse passord som mulig som inneholder bokstaver, tall, tegn, mellomrom.
- unngå hyppige autentiseringer (flere ganger på kort tid)
- ikke bruk offentlige nettverk og ikke godkjenne dem. Hvis du fortsatt trenger å bruke en VPN kontaktet av oss i opplæringen Freedom Ok, betale på nettet og surfer trygt
- ikke gjør online betalinger eller vifteoverføring i løpet av denne perioden
- tilgang heartbleed test for å sjekke om området der du ønsker å gå eller ikke er fortsatt sårbar.
Til slutt, er heartbleed størst sårbarhet i Internet historie. På en skala fra 1 10 sikkerhetseksperter for å gi en grad av risiko heartbleed 10 +, svært høy.
Heldigvis vår side ikke er berørt. Selv et par dager siden fikk jeg en oppdatering fra WordPress som ser lappe dette sikkerhetsproblemet. Brukere av nettstedet vårt bør være å holde seg rolig om det fordi vår hjemmeside ikke krever godkjenning, vil sensitiv informasjon ikke spørre, trenger du ikke en konto for å se våre tutorials.
Heartbleed farligste sikkerhetsproblemet berører oss direkte
Siste oppdatering April 10 2014 De 42 kommentarer
[media id = 1111 bredde = 480 høyde = 223]
Relaterte Guider
- ANTI-hack, Omadresser sårbarhet for SMB
- Start Chrome direkte til Incognito og Youtube direkte på abonnementer
- Kaspersky Internet Security 2010, sannsynligvis den beste sikkerhetsløsningen - videoopplæring
- Presentasjon av Google Plus, det hotteste sosiale nettverket - videoopplæring
- Xiaomi yi, billig sport det beste rommet
om AdrianFlamsk informasjon og kunnskap, jeg liker alt om kunst og dele min kunnskap med stor glede. De som gir seg selv til andre vil miste seg selv, men nyttig, forlater noe nyttig medmennesker. Jeg nyter dette privilegiet, vil jeg aldri si "vet ikke", men "ennå ikke"!
I dette tilfellet er bruken av komplekse passord med store, små bokstaver, tall og andre tegn ubrukelig, akkurat som i tilfelle en nøkkellogger du vil ha på PC-en, fordi absolutt alle tastene du trykker på blir fanget opp ... så ...
Takk for veiledningene som jeg følger hele tiden, men i det siste er de litt sjeldne ...
Du har ikke rett når du sier "slik at vi ikke endrer passordet vårt med mindre vi har mottatt en e-post". !!!!
Endre passord regelmessig, en gang hver 2-3 måneder.
Du misforstått min tutorial. Du misforstått og hvordan en angriper kan få din informasjon. Hvis du var litt mer forsiktig og å tyde teksten over opplæringen, og du har forstått (og kanskje du har hørt) da jeg sa at det er ikke anbefalt å endre passordet i denne perioden (1-2 uker)
Det er sannsynlig at området som du kommer i dag eller i morgen, sårbarheten fortsatt eksisterer. Hvis denne tiden en angriper dra nytte av det og fange minnet om at server, kan du kjøre ut av brukernavn og passord fordi gjett hva, økten er i server minne, akkurat når du tror du gjør en god gjerning i endring passord. Hvis du er i den tiden (når du endrer passordet) fanger angriper får ikke bare ditt gamle passord og nytt passord, men med aktive økter på den tiden.
Det var lettere å si at du ikke har forstått opplæringen enn misforstå korrigere meg.
Neste gang være mer forsiktig
Jeg snakket generelt, så vel som å være Væren brukere å endre passordene i en periode på 2-3-4 måneder.
Jeg foreslår å fortsette veiledningene om overvåkingskameraer, DVDer, nrvs ... innstillinger ... for å lage overvåkingsnettverk hjemme eller hos bedrifter alene.
Takk for denne opplæringen. Jeg visste at selv om serveren fanger krypterte dataene har hatt lite å gjøre med dem. dekryptering varer evig. Jeg tror ikke noen er virkelig så gale å sitte 1, 2 uker kanskje mer å oppdage en brukers passord.
Det ser ut til at de siste tornene kan bli smittet - http://filippo.io/Heartbleed/#lasttorrents.org
Det er ikke en infeksjon, en virus. Dette er en bug, et sikkerhetsproblem. Som jeg sa i teksten over opplæringen, gjør en antivirus og brannmur ikke hjelpe deg som bruker hvis disse sikkerhetsproblemene.
Hei, jeg trenger virkelig din hjelp med råd. I omtrent 2 måneder, etter 5 minutter noen ganger og 20 minutter, kan jeg ikke lenger surfe på nettet - som standard skriver jeg inn e-posten, og vises i mitt venstre hjørne en melding om "å etablere sikker tilkobling ... ". Og et vindu som sier:" FEILKODE: ERR-EMPTY-RESPONDE ". På noen nettsteder for å legge inn tb for å deaktivere antivirusprogrammet. For å komme inn på nettet, må jeg slå av datamaskinen og åpne den på nytt. Jeg nevner at jeg har Win 7 hjemme og Avast antivirus, Chrom brows. Med spesiell respekt, Stefan
Se om dato, tid og år på PCen er satt godt
Jeg selv dette systemet hovedkort:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integrert w 45 kilde.
Og jeg vil gjerne kjøpe dette skjermkortet:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ og jeg 1.0 slot skjermkort er 3.0 hva kapasiteten vil gå hvis skjermkort og kraftbehov.
Dere fra videotutorial vil finne det best å kopiere og lime for å stjele elementer fra andre nettsteder.
Du blir smart når du ikke er, og du vil se ut som et geni i øynene til uinformerte suger som legger nesa.
Du kom patetisk!
Jeg antar du er ingeniør / ingeniørene hos Google som har / har oppdaget sårbarhet ... og du først skrev om den.
Har du / har gjort en god jobb med å finne feilen og patch publisering.
Vi beklager at vi informerte besøkende, gjør neste gang ikke publisere den. Men vi syntes det er godt å kjenne verden ....
… ..Finn alltid et nett til å kaste gjørme på den som jobber, fortsett med opplæringsprogrammene og ikke vend øret til de "store geniene på Internett"!
Vi kan ikke gå videre i disse forholdene, i morgen skal vi stenge butikken, som videoturorial.ro, ansvarlig for mange ugjerninger nettsted.
'Jeg' har rett, ikke mer ci
Høres ut som helvete 'Jeg har rett' ... Det stemmer at jeg ville ha rett, men jeg har ikke, jeg har rett.
Du er en så smart "jeg sier" suger, du er den som har smarte mennesker her som følger veiledningene til disse moderatorene / administratørene. Det er også folk med profesjonell, videregående skole, høyskole som følger disse videoopplæringene, som du kan se fra innlegget ditt, har du ikke de 8 klassene ferdig fra den generelle skolen der i provinsen hvor du er eller på ordforrådet ditt (fra landet) og kontroller ordforrådet ditt litt som om du var litt "smart".
Men, kom og se oss i hemmelighet, vi leter etter. Hvorfor? Vi er ikke smart, ikke sant?
Godt gjort gutta "videotutorial.ro team" du gjør en veldig god jobb, ikke vurder alt som noen legger ut på nettstedet ditt. Kan det være misunnelsen til mannen som lykkes med alt han gjør og alt går ok?
Jeg foreslår at disse meldingene uten god simnt ikke godkjenne dem.
Som leser dette budskapet om at jeg forlater ham og er enig med meg foreslå å kommunisere gutter
La oss slåss mot "AWAKENERS".
Hvis de er enige om å gjennomføre dette forslaget ikke å akseptere denne situasjonen.
1 IKKE Cristi du har ingenting å unnskylde Ti
hvis EU var velmenende, ville det ikke gjøre alle brukere til "uinformerte suckers"
2 jeg sa, og jeg sier når det trengs datamaskin når du sier sier videotutorial.ro
3 til slutt hva jeg skal stjele fra meg etter at jeg ikke vet hvilket nettsted "sykkelhester"
4subiectul er i media minst 2 år, slik at tyveri og kopiere lime?
5Romani år ==== 2014 i Romania er et demokrati har vi rett til informasjon eller ikke?
takk Adrian
selv nettstedet ditt er sårbart —- Uh-å, noe gikk galt: Du bør sjekke http ”s” -sidenVideotutorial.ro lagrer ikke personopplysninger av besøkende.
Du trenger ikke logge inn, trenger du ikke passord, bruker, identitetsdata osv
Når du besøker videotutorial.ro, gjør du det gjennom 'http' ikke gjennom 'https'.
teamet videotutorial.ro
Jeg retter på siden, det er greit, jeg beklager - det ser ut til at når du skriver inn http før det gir deg noe, og når du går inn uten http, gir det deg noe annet
velkommen
i opplæringen snakker om å utvide nettverket med flere rutere kan håpe at du vil gjøre en tutorial?
Jeg vil gjøre et nytt nettverk, og hvis du har fortsatt å gjøre jeg vil dele med deg en opplevelse som vil passere.
Nå er jeg på jakt etter utstyr som trengs og når jeg vil ha det hele kommer til å gjøre denne opplæringen.
Vi har også en PoE (Power over Ethernet) teknologi svært nyttig i avsidesliggende steder hvor det ikke er elektriske nettet.
Selv som en interessant tutorial
Takke oss om noe, jeg vet ikke hvorfor han er så sint person over, og jeg ser frem til å følge tutorials du har du gjør.
Han har sannsynligvis eksklusivitet for alle temaene i verden noensinne, og vi "stjal" ett av disse temaene.
Vi venter på tilbudet
Hint opplæring med Ubuntu.
Gratulerer og takk tutorial el.Astazi mye for opplæringen fordi jeg bestemte meg for å installere min frihet for sikkerhet mea.Sunt greit få mennesker som mister verdifull tid bare for å informere dem og andre om store sikkerhetsproblemer er `online `og hvilke risikoer er utsatt ved bruk av offentlige wi-Fi-nettverk or` vi parolate`.TOT RESPEKT!
Hvis du bruker Lastpass vi er i fare?
De tre dagene jeg rapportere at mine antivirus stoppet et forsøk port scan, hva betyr det? Skjer kveld.
Jeg forstår ikke hvorfor forene ikke å gjøre, og få henne av for coment på videotutorial som å være og hennes jobb, jeg vil heller administratorer ikke bare at jeg ikke ville, men Leas gi og spam, som en annen gang den andre siden tar lengre tid
hvordan om emnet vurnerabilitate inseammna Haku.
Videotutorial.ro Hello! Jeg ønsker også å lage en tutorial om et program som brukes til å laste ned musikk hvor som helst, på noen nettsteder, selv på Trilulilu (selv spesielt på det) .Stiu at det er mange il fortelle meg å bruke Trilulilu Downloader, men jeg bruker ikke det fordi når jeg ønsker å laste ned akkurat der jeg sier at jeg ikke liker, du virkelig trenger å laste ned hvor han sier, Nush min mening er at den har mange minuser, og jeg vet også en program PyMaxe som er veldig bra, men dessverre vet ikke hva som måtte creeatorii til ham at i det siste har jeg ikke finne sangene du laster ned jeg før slike gamle sanger med band Generic og Azur (sannsynligvis kommer til å le, men ikke dette lytter og at jeg må laste ned) .Hvis slike 3-4 dager før jeg kunne finne 10 resultater med sanger av deres eller mer enn 10, ikke lenger finner noe, jeg så på nettsiden og se at trilulilu er sanger om det respective.Am haket alternativene for å laste ned på alle områder, inkludert Trilulilu.Imi virkelig liker det programmet veldig enkelt å laste ned: jeg skrev sangen, gå og lytte, og ga ham direkte om jeg ville Last ned ikke lenger trenger å kopiere og pasta det var mura munn om det, men nå hvis du gikk fra Pymaxe ham, ikke hva jeg skal gjøre, gikk veldig bra, jeg forstår ikke dem og vet mer trebuia.Daca mer et annet program, minst like god og enkel å bruke som Pymaxe kan du gjøre en LCU veileder ham til å laste ned og jeg har Trilulilu.Numai også!
Pymaxe er ikke å klandre, og heller Trilulilu Downloader. Feilen er Trilulilu, de er uenige med nedlasting av videoer / sanger, akkurat som alle YouTube uenig.
Disse nettstedene gjør hyppige endringer som laster ned programvare slutter å virke. Google fjerner utvidelser fra Google Play Store for Chrome som gjør det lettere å laste ned YouTube-klipp.
Jeg forsto, men tingen er at bare de sangene jeg fant meg selv der, men det kan este.Atunci om du kunne lage en tutorial program som dumnevoastra laste ned musikk eller hva metode du bruker det nødvendigvis et program.
Freemake Video Downloader
Adrian kan hjelpe meg å finne ut hvordan claculeaza W ingredienser for å velge en kilde og hvor mange W treabuie å forlate reservatet.
Og hva modellene er de beste kildene
Min kollega Cristi har allerede gjort det i en annen opplæring om "kildeinnkjøpsguiden" som du finner ved å bruke søkeboksen øverst til høyre.
Cristian Cismaru:
Jeg antar du er ingeniør / ingeniørene hos Google som har / har oppdaget sårbarhet ... og du først skrev om den.
Har du / har gjort en god jobb med å finne feilen og patch publisering.
Vi beklager at vi informerte besøkende, gjør neste gang ikke publisere den. Men vi syntes det er godt å kjenne verden ....
Best gi oss beskjed! Vær så snill!
Med hva du kan påvirke deg ... videoopplæring ... Du bruker ikke engang https-protokollen!
Faine tutorials Gratulerer! Fortsett med det gode arbeidet!
Jeg har et budskap til lærere i informatikk eller hva IKT kan fortsatt se at ting macar.Cred til alle formater en partisjon, partisjonere en hard og mer bør bli undervist siden klasse a5a a6a eller selv komme til skolen. mange lærere underviser i stedet for å la dem sitte enten på nettet eller spille disse ore.Sincer jeg tror at datakurs ville bli tatt mer på alvor i skoler romanesti.Am hørt 2 måneder siden jeg vil ha en historie til en stasjon radio, ikke gi navnet ikke ønsker å annonsere, så jeg vet ikke hvilken del av Moldova ble mottatt om 50 datamaskiner med ubuntu på den, men opphold og sende støv på dem fordi ingen vet hvordan de skal bruke sÅ ærlig, dette er alvorlig, veldig grav.Eu jeg ferdig med videregående skole i filo tospråklige noen år siden om 6 til oss ved datamaskinen, og jeg sitter barn på nett eller som oftest hjemme, og vi la alle ha 10.Serios dette problemet bør tas mer på alvor i rumenske skoler
Hvor er telekommunikasjons?
Linc er i teksten, klikker du der det står adgang HeartBleed.Da heartbleed.
Cristina tutorial så dem APK samsung telefon, men det fungerer ikke, ikke visualisere spiller.