Hallo venner, i dagens tutorial vil vi snakke om sikkerhet, mer presist om sårbarheten som er funnet i Open SSL som brukes av servere for å beskytte informasjonen som er lagt inn av brukere når de logger på et nettsted eller en webtjeneste. Sårbarheten kalt "Heartbleed" dukket opp med introduksjonen av en "heart beat" -funksjon, en funksjon som gjør det mulig å holde en autentiseringsøkt aktivt på et nettsted.
Hva er sårbarhet heartbleed?
Vel, kan en angriper som utnytter dette sikkerhetsproblemet ønsker, kan fange opp alt som er i RAM til en server. Hvis når angrepet noen brukere hadde økter innlogget eiendeler eller Logau akkurat da på nettstedet økter, tast inn RAM i det øyeblikket kunne bli fanget og dermed kunne hente ut sensitiv informasjon, brukernavn, passord eller annen informasjon introdusert i løpet av økten. De data som er registrert kan brukes senere.
Mange steder i Romania er fortsatt berørt av dette sikkerhetsproblemet, blant dem godt kjent og en tracker som jeg vil gi noe navn
Det er nok selskaper som ikke bruker OpenSSL men mange anerkjente nettsteder og sosiale plattformer som Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, ved hjelp av Åpen SSL.
Heldigvis mange selskaper eller web-tjenester har allerede glemt lappe sårbarheten i OpenSSL plassert. Det virker som Google heartbleed ble oppdaget og lappet se dem alle. Som du sikkert vet Google spiller en stor rolle i åpen kildekode-miljøet, og ikke sjelden skjedd som Google til å gå i å hjelpe åpen kildekode, en plattform som Google legger mye basen fordi det fullt engasjerer seg i de fleste programvare og tjenester.
Hvordan Heratbleed beskytte vår sårbarhet?
Som et enkelt brukergrensesnitt kan ikke gjøre for mange ting. En brannmur og et antivirus hjelper ikke i dette tilfellet fordi den angriper er rettet mot server (nettsted) at vi ikke tilgang til det i vår PC.
- det vil anbefales å ikke bruke det samme passordet for alle kontoer, å bruke så komplekse passord som mulig som inneholder bokstaver, tall, tegn, mellomrom.
- unngå hyppige autentiseringer (flere ganger på kort tid)
- ikke bruk offentlige nettverk og ikke godkjenne dem. Hvis du fortsatt trenger å bruke en VPN kontaktet av oss i opplæringen Freedom Ok, betale på nettet og surfer trygt
- ikke gjør online betalinger eller vifteoverføring i løpet av denne perioden
- tilgang heartbleed test for å sjekke om området der du ønsker å gå eller ikke er fortsatt sårbar.
Til slutt, er heartbleed størst sårbarhet i Internet historie. På en skala fra 1 10 sikkerhetseksperter for å gi en grad av risiko heartbleed 10 +, svært høy.
Heldigvis vår side ikke er berørt. Selv et par dager siden fikk jeg en oppdatering fra WordPress som ser lappe dette sikkerhetsproblemet. Brukere av nettstedet vårt bør være å holde seg rolig om det fordi vår hjemmeside ikke krever godkjenning, vil sensitiv informasjon ikke spørre, trenger du ikke en konto for å se våre tutorials.
Heartbleed farligste sikkerhetsproblemet berører oss direkte
[media id = 1111 bredde = 480 høyde = 223]
Vis kommentarer (42)
I dette tilfellet er bruken av komplekse passord med store bokstaver, små bokstaver, tall og andre skilt ubrukelig, akkurat som i tilfelle av en tastelogger som du vil ha på PC-en din, fordi absolutt alle tastene du trykker på blir oppfanget ... så ...
Takk for opplæringen, som jeg følger hele tiden, men i det siste er de litt sjeldne ...
Du har ikke rett når du sier "slik at vi ikke endrer passord med mindre vi har mottatt en e-post". !!!!
Endre passord regelmessig, en gang hver 2-3 måneder.
Du misforstått min tutorial. Du misforstått og hvordan en angriper kan få din informasjon. Hvis du var litt mer forsiktig og å tyde teksten over opplæringen, og du har forstått (og kanskje du har hørt) da jeg sa at det er ikke anbefalt å endre passordet i denne perioden (1-2 uker)
Det er sannsynlig at området som du kommer i dag eller i morgen, sårbarheten fortsatt eksisterer. Hvis denne tiden en angriper dra nytte av det og fange minnet om at server, kan du kjøre ut av brukernavn og passord fordi gjett hva, økten er i server minne, akkurat når du tror du gjør en god gjerning i endring passord. Hvis du er i den tiden (når du endrer passordet) fanger angriper får ikke bare ditt gamle passord og nytt passord, men med aktive økter på den tiden.
Det var lettere å si at du ikke har forstått opplæringen enn misforstå korrigere meg.
Neste gang være mer forsiktig
Jeg snakket generelt, så vel som å være Væren brukere å endre passordene i en periode på 2-3-4 måneder.
Jeg foreslår å fortsette opplæringen om overvåkningskameraer, DVDer, nrvs ... innstillinger ... for å gjøre overvåkingsnettverkene hjemme eller hos selskaper alene. Disse ville virkelig være interessante å ta med til slutt.
Takk for denne opplæringen. Jeg visste at selv om serveren fanger krypterte dataene har hatt lite å gjøre med dem. dekryptering varer evig. Jeg tror ikke noen er virkelig så gale å sitte 1, 2 uker kanskje mer å oppdage en brukers passord.
DET SEER SISTE TORENTER KAN bli infisert - http://filippo.io/Heartbleed/#lasttorrents.org
Det er ikke en infeksjon, en virus. Dette er en bug, et sikkerhetsproblem. Som jeg sa i teksten over opplæringen, gjør en antivirus og brannmur ikke hjelpe deg som bruker hvis disse sikkerhetsproblemene.
Hei, jeg trenger virkelig din hjelp med råd. I ca 2 måneder, etter 5 minutter noen ganger og 20 minutter, kan jeg ikke lenger surfe på nettet - som standard skriver jeg inn e-posten, vises i venstre hjørne en melding om "etablere sikker tilkobling ... ". Og et vindu som sier:" FEILKODE: ERR-EMPTY-RESPONDE ". På noen nettsteder for å gå inn i tb for å deaktivere antivirus. For å komme inn på nettet, må jeg slå av datamaskinen og Åpne igjen. Jeg nevner at jeg har Win 7 hjemme- og Avast-antivirus, leser Chrom. Med vennlig hilsen, Stefan
Se om dato, tid og år på PCen er satt godt
Jeg selv dette systemet hovedkort:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integrert w 45 kilde.
Og jeg vil gjerne kjøpe dette skjermkortet:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ og jeg 1.0 slot skjermkort er 3.0 hva kapasiteten vil gå hvis skjermkort og kraftbehov.
Dere fra videotutorial vil finne det best å kopiere og lime for å stjele elementer fra andre nettsteder.
Du blir smart når du ikke er det, og du vil se ut som et geni i øynene til uopplyste suckers som setter nesa.
Du kom patetisk!
Jeg antar at du er Google-ingeniøren (e) som oppdaget sårbarheten ... og du først skrev om det.
Har du / har gjort en god jobb med å finne feilen og patch publisering.
Vi beklager at vi informerte de besøkende, vi vil ikke publisere noe slikt neste gang. Imidlertid syntes vi det var bra for verden å vite ....
..... Finn alltid et nett for å kaste gjørme på den som jobber, gå videre med tutorials og ikke vær oppmerksom på de "store genier på internett"!
Vi kan ikke gå videre i disse forholdene, i morgen skal vi stenge butikken, som videoturorial.ro, ansvarlig for mange ugjerninger nettsted.
'Jeg' har rett, ikke mer ...
Høres ut som faen 'jeg har rett' ... Det hadde vært riktig 'jeg har rett', men jeg har ikke det, jeg har rett.
Du er en så smart "sier jeg" -suger, du er den som har smarte mennesker her som følger opplæringen til disse moderatorene / administratorene. Det er også mennesker med profesjonell, videregående skole, høyskole som følger disse videoopplæringen, som du kan se fra innlegget ditt har du ikke de 8 klassene ferdig fra den alminnelige skolen der i provinsen hvor du er fra eller på ordforrådet ditt (fra landet) og kontroller ordforrådet ditt litt som om du var litt "smart".
Men, kom og se oss i hemmelighet, vi leter etter. Hvorfor? Vi er ikke smart, ikke sant?
Godt gjort gutta "videotutorial.ro team" du gjør en veldig god jobb og vurder ikke alt som noen legger ut på nettstedet ditt. Kan det være misunnelsen fra mannen som lykkes med alt han gjør og alt går i orden?
Jeg foreslår at disse meldingene uten god simnt ikke godkjenne dem.
Som leser dette budskapet om at jeg forlater ham og er enig med meg foreslå å kommunisere gutter
La oss kampanje mot "AWAKENERS".
Hvis de er enige om å gjennomføre dette forslaget ikke å akseptere denne situasjonen.
1 NEI Cristi du har ingen grunn til å be om unnskyldning
hvis Mr. EU var velmenende, ville han ikke gjøre alle brukere til "uinformerte suckers"
2 Jeg sa, og jeg vil si når det er nødvendig når du sier datamaskinen du sier videotutorial.ro
3 til slutt hva jeg skal stjele fra meg etter at jeg ikke vet hvilken side "sykkelhester"
4subiectul er i media minst 2 år, slik at tyveri og kopiere lime?
5Romani år ==== 2014 i Romania er et demokrati har vi rett til informasjon eller ikke?
takk Adrian
selv nettstedet ditt er sårbart ---- Uh-oh, noe gikk galt: Du bør sjekke http "s" -sidenVideotutorial.ro lagrer ikke personopplysninger av besøkende.
Du trenger ikke logge inn, trenger du ikke passord, bruker, identitetsdata osv
Når du besøker videotutorial.ro gjør du det gjennom 'http' ikke gjennom 'https'.
teamet videotutorial.ro
korrigere nettstedet er ok. Jeg beklager --- det ser ut til at når du skriver inn http før det gir deg noe, og når du går inn uten http så gir det deg noe annet
velkommen
i opplæringen snakker om å utvide nettverket med flere rutere kan håpe at du vil gjøre en tutorial?
Jeg vil gjøre et nytt nettverk, og hvis du har fortsatt å gjøre jeg vil dele med deg en opplevelse som vil passere.
Nå er jeg på jakt etter utstyr som trengs og når jeg vil ha det hele kommer til å gjøre denne opplæringen.
Vi har også en PoE (Power over Ethernet) teknologi svært nyttig i avsidesliggende steder hvor det ikke er elektriske nettet.
Selv som en interessant tutorial
Takke oss om noe, jeg vet ikke hvorfor han er så sint person over, og jeg ser frem til å følge tutorials du har du gjør.
Han har sannsynligvis eksklusivitet for alle temaene i verden noensinne, og vi "stjal" ett av disse emnene.
Vi venter på tilbudet ...