Ahojte priatelia, v dnešnom tutoriále hovoríme o bezpečnosti, presnejšie o zraniteľnosti zistenej v protokole Open SSL, ktorý servery používajú na ochranu informácií zadaných používateľmi pri prihlásení na web alebo webovú službu. Zraniteľnosť s názvom „Heartbleed“ sa objavila so zavedením funkcie „srdcového rytmu“, čo je funkcia, ktorá umožňuje aktívne udržiavanie overovacej relácie na webe.
Čo presne je zraniteľnosť heartbleed?
No Útočník, ktorý zneužije túto chybu zabezpečenia želanie, môže zachytiť všetko, čo je v pamäti RAM na server. V prípade, keď útok niektorí užívatelia sedenie prihlásení aktív alebo loga hneď potom na zasadnutí mieste, kľúč v pamäti RAM v tej chvíli mohla byť zachytená vďaka čomu bude schopný získať citlivé informácie, užívateľské meno, heslo alebo iné informácie predstavený počas relácie. Zachytené informácie by mohol byť použitý neskôr.
Mnoho miest v Rumunsku sú stále ovplyvnené touto chybou, medzi nimi dobre známe a stopár, ktorému dám žiadne meno
Existuje dostatok firiem, ktoré nepoužívajú OpenSSL ale mnoho renomovaných webových stránok a sociálnych platforiem ako je Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, pomocou otvorených SSL.
Našťastie mnoho spoločností alebo webové služby už zabudnúť oprava zraniteľnosti v OpenSSL umiestnený. Zdá sa, že Google heartbleed bol objavený a oprava hodiniek všetky z nich. Ako asi viete Google hrá hlavnú úlohu v open source komunite a nezriedka sa stalo ako Google krokom v pomôcť open source softvér, platformu, ktorá Google kladie veľký základňu, pretože sa plne venuje väčšinu softvéru a služby.
Ako Heratbleed chrániť našu zraniteľnosť?
Ako jednoduchý užívateľ nemôže robiť príliš veľa vecí. Brána firewall a antivírusový nepomôže v tomto prípade, pretože útočník je zacielenie na serveri (internetové stránky), že sme nemali pristupovať na naše PC.
- odporúča sa nepoužívať rovnaké heslo pre všetky účty, používať čo najkomplexnejšie heslá, ktoré obsahujú písmená, čísla, znaky, medzery.
- vyhnúť sa častým overovaniam (niekoľkokrát v krátkom čase)
- nepoužívajú verejné siete a neoverujú sa z nich. Ak to stále potrebujete, použite VPN, ktorú sme uviedli v príručke Sloboda Dobrá, platiť on-line a prehliadania bezpečne
- počas tohto obdobia nevykonávajte platby online ani fanúšiksky prevod
- prístup heartbleed skúška skontrolujte, či je miesto, ku ktorému chcete ísť, alebo nie, je stále zraniteľné.
Na konci heartbleed je najväčšia chyba v histórii internetu. Na stupnici od bezpečnostných expertov 1 10 odovzdať určitú mieru rizika heartbleed 10 +, veľmi vysoké.
Našťastie naše stránky nie je ovplyvnený. Dokonca aj pár dňami som dostala od WordPress ktoré vyzerajú opravu tejto chyby zabezpečenia. Používatelia našich stránkach by malo byť zostať v pokoji o tom preto, že naše webové stránky nevyžaduje overenie, budú citlivé informácie sa pýtať, nemusíte účet zobraziť naše výukové programy.
Heartbleed najnebezpečnejšie chyba nás priamo dotýka
Posledná aktualizácia na Apríla 10 2014 De 42 komentáre
[ID média = 1111 šírka = 480 výška = 223]
súvisiace Návody
- ANTI-hack, presmerovanie zraniteľnosť voči SMB
- Spustiť Chrome v anonymnom priamo a YouTube priamo odberov
- Kaspersky Internet Security 2010, pravdepodobne najlepšie bezpečnostné riešenie - videonávod
- Prezentácia Google Plus, najteplejšej sociálnej siete - videonávod
- Xiaomi yi, lacné športové najlepšie izbu
o AdrianFlámska informácií a poznatkov, mám rád všetko o umení a zdieľať svoje znalosti s veľkým potešením. Tí, ktorí sa dávajú ostatným stratí sami, ale účelne, takže niečo užitočného druhom. Aj teší toto privilégium, nikdy hovoriť "neviem", ale "ešte neviem!"
V takom prípade je použitie zložitých hesiel s veľkými, malými písmenami, číslami a inými znakmi zbytočné, rovnako ako v prípade keyloggeru, ktorý by ste mali v počítači, pretože sú úplne zachytené všetky stlačené klávesy ... takže ...
Ďakujem za návody, ktoré neustále sledujem, ale v poslednej dobe sú trochu zriedkavé ...
Nemáte pravdu, keď poviete „nemeňte si naše heslo, pokiaľ nedostaneme e-mail“. !!!!
Meniť heslá pravidelne, raz za 2-3 mesiacov.
nepochopili ste môj návod. zle vy a ako môže útočník získať informácie. Ak ste boli trochu opatrnejší a čítať text nad tutoriál a ste pochopil (a možno ste počuli), keď som hovoril, že to nie je doporučené zmeniť heslo počas tohto obdobia (1-2 týždňov)
Je pravdepodobné, že na mieste, že ste prišiel dnes alebo zajtra, zraniteľnosť stále existujú. Ak sa tento čas môže útočník využiť ju a zachytiť spomienku na tomto serveri, môžete spustiť z užívateľského mena a hesla, pretože vieš čo, vaše relácie v pamäti servera, práve keď si myslíte, že robíte veľkú čin meniace heslom. Ak v tom čase (keď si zmeniť heslo) zachytáva útočník dostane nielen svoje staré heslo a nové heslo, ale s aktívnymi reláciami v tej dobe.
Bolo to jednoduchšie, že ste nepochopil výukový program, než ma mi zle opraviť.
Nabudúce dávať väčší pozor
Som hovoril všeobecne, rovnako ako užívatelia Baran meniť svoje heslá v období 2 3 - 4 mesiacov.
Navrhujem pokračovať v tutoriáloch týkajúcich sa sledovacích kamier, diskov DVD, nastavení ... a vytvoriť sieť sledovania doma alebo vo firmách samotných. Bolo by zaujímavé ich preniesť do konca.
Ďakujem za túto lekciu. Vedel som, že aj keď server zachytí šifrované dáta mali málo čo do činenia s nimi. dešifrovanie netrvá večne. Nemyslím si, že niekto je naozaj tá šialená sedieť 1, 2 týždňov možno viac objavovať hesla používateľa.
ZNAMENÁ SA, ŽE MÔŽE BYŤ infikovaný POSLEDNÝ TORENT - http://filippo.io/Heartbleed/#lasttorrents.org
Nie je to infekcia, vírus. To je chyba, zraniteľnosť. Ako som už uviedol vyššie v texte tutorial, antivírusový a firewall nepomôže ako užívateľ, pokiaľ sú tieto zraniteľnosti.
Dobrý deň, skutočne potrebujem vašu pomoc s poradenstvom. Po dobu asi 2 mesiacov, niekedy po 5 minútach a 20 minútach, už nemôžem surfovať na sieti - predvolene zadávam poštu a v ľavom rohu sa mi zobrazuje správa „ pripojenie ... ". A okno s textom:" CHYBOVÝ KÓD: CHYBA-PRÁZDNY-ODPOVEĎ ". Na niektorých serveroch zadajte tb, aby ste deaktivovali antivírus. Aby som mohol vstúpiť do siete, musím zavrieť počítač a znovu otvoriť. Spomínam, že mám domáci program Win 7 a antivírus Avast, prehliadače Chrom. So zvláštnym rešpektom, Stefan
Pozrite sa, či dátum, čas a rok na počítači sú nastavené dobre
Sám som tento systém základná doska:https://www.asus.com/Motherboards/M2NE/,procesor:amd AMD Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integrovaný w 45 zdroje.
A ja by som kúpiť túto grafickú kartu:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ a ja 1.0 slot Grafická karta je 3.0, čo kapacita pôjde v prípade potreby grafickej karty a výkonu.
Vy z Videotutoriál sa prísť na to najlepšie kopírovať-vložiť ukradnúť predmety od iných lokalít.
Chytrý si, keď nie si a chceš v očiach neinformovaných prísavníkov vyzerať ako génius v očiach.
Prišla si patetický!
Myslím, že ste inžinier / inžiniermi spoločnosti Google, ktorý / objavili chybu ... a tie prvé o tom napísal.
Máte / urobili dobrú prácu zistenie chýb a záplat publikácii.
Ospravedlňujeme sa, že sme informovali návštevníkov, nabudúce to nebude publikovať. Avšak sme si mysleli, že je to dobré vedieť, že svet ....
... .. Vždy nájdite sieť, ktorá bude hádzať bahno na toho, kto pracuje, pokračujte v výukových programoch a neobracajte ucho k „veľkým géniom internetu“!
Nemôžeme ísť vpred v týchto podmienkach, zajtra uzavrieť obchod, aby videoturorial.ro, zodpovedný za webové stránky veľa priestupky.
„Ja“ mám pravdu, už nie ci
Znie to ako peklo „Mám pravdu“ ... Správne, mal by som pravdu, ale nemám, mám pravdu.
No, to je chytré, „hovorím“ zelenáč, ty si ten, kto tu má šikovných ľudí, ktorí sa riadia návodmi týchto moderátorov / správcov. Existujú aj ľudia s odbornou, strednou a vysokou školou, ktorí sa riadia týmito videonávodmi. Ako vidno z vášho príspevku, nemáte dokončených 8 tried zo všeobecnej školy v provincii, z ktorej ste alebo na svojej slovnej zásobe (z krajiny). a trochu ovládaj svoju slovnú zásobu, akoby si bol trochu „múdry“.
Avšak, prísť a pozerať sa nám tajne, hľadáme. Prečo? Nie sme šikovný, že jo?
Výborne, chlapci "tím videotutorial.ro", odvádzate veľmi dobrú prácu, nezohľadňujte všetko, čo niektorí zverejňujú na vašom webe. Môže to závisť človeku, ktorý je úspešný vo všetkom, čo robí a všetko ide ok?
Navrhujem, aby tieto správy bez dobrého simnt nie je jej schválenie.
Kto číta túto správu, že som ho opustiť a so mnou súhlasí naznačujú komunikovať chlapca
Poďme proti „AWAKENERS“.
Pokiaľ sa dohodli plniť tento návrh, aby túto situáciu akceptovať.
1 NOT cristi máte za čo ospravedlňovať Tí
keby mala EÚ dobrý úmysel, neurobila by z všetkých používateľov „neinformovaných hlupákov“
2 som povedal, a hovorím kedykoľvek je to potrebné počítač, keď hovoríte povedať videotutorial.ro
3 na záver, čo mi ukradnúť, keď neviem, na akej stránke sú „bicyklové kone“
4subiectul je v médiách najmenej 2 rokov, takže krádeže a kopírovanie pasta?
5Romani rok ==== 2014 v Rumunsku je demokraciou máme právo na informácie, alebo nie?
vďaka Adrian
dokonca aj váš web je zraniteľný —– No, niečo sa pokazilo: Mali by ste skontrolovať web „http“Videotutorial.ro neukladá osobné údaje návštevníkov.
Nemusíte sa prihlásiť, nemáte heslá, užívateľ, dáta identity, atď
Keď navštívite web videotutorial.ro, urobíte to cez „http“, nie cez „https“.
tím videotutorial.ro
Opravím web, je to v poriadku, ospravedlňujem sa - zdá sa, že keď zadáte http skôr, ako vám niečo dá, a keď zadáte bez http, dá vám to niečo iné
vitajte
vo výukovom hovorí o rozširovaní siete s viac smerovačov môžu dúfať, že budete robiť výukový program?
Urobím novú sieť, a ak máte stále robiť budem s vami podeliť o skúsenosti, ktoré prejde.
Teraz som hľadal vybavenie potrebné a keď budem mať všetko robiť tento výukový program.
Máme tiež PoE (Power over Ethernet) technológie veľmi užitočné v odľahlých miestach, kde nie je elektrická sieť.
Dokonca aj taký zaujímavý tutorial
Ďakujeme, že nám o niečom, ja neviem, prečo je tak rozrušený človek hore, a teším sa na tieto konzultácie vy ste vy.
Pravdepodobne má exkluzivitu pre všetky témy na svete vôbec a jednu z týchto tém sme „ukradli“.
Čakáme na ponuku ...
Tip konzultácie s Ubuntu.
Blahoželáme a ďakujeme výučbový el.Astazi moc za tutorial, pretože som sa rozhodol pre inštaláciu svoju slobodu za bezpečnosť mea.Sunt okay mála ľudí, ktorí strácajú drahocenný čas len preto, aby ich informoval a ostatnými o závažných bezpečnostných problémov sú `on-line `a aké riziká sú vystavené pri používaní verejných sietí Wi-fi or` sme parolate`.TOT rešpekt!
Ak používate LastPass sme v nebezpečenstve?
Tri dni mi hlási, že moja antivírusový zastavil pokus o skenovanie portov, čo to znamená? Stane večer.
Nechápem, prečo sa zjednotiť nerobiť, a dostať ju preč príliš coment na Videotutoriál, aby bol aj jej práca, radšej by som správcom nielen to, že som nechcel, ale Leas dať a spam, as inokedy druhej stránky trvá dlhšie
ako sa o tému vurnerabilitate inseammna Haku.
Videotutorial.ro Dobrý deň! Tiež by som rád, aby sa kurz o programe, s ktorým sťahovať hudbu kdekoľvek a na akomkoľvek mieste, a to aj na Trilulilu (dokonca predovšetkým na to) .Stiu, že existuje veľa il povedz mi používať Trilulilu Downloader ale, že jeden aj nepoužívajú, pretože keď chcem stiahnuť presne tam, kde poviem, že nemám rád, je naozaj potrebné sťahovať, kde hovorí, nush môj názor je, že to má veľa mínusy, ale aj Poznám program PyMaxe čo je veľmi dobrá, ale bohužiaľ neviem, čo musel creeatorii sa mu, že v poslednej dobe nemám nájsť skladby, ktoré na stiahnutie aj pred vstupom týchto starých piesní s kapelami generických a pobrežia (pravdepodobne bude smiať, ale nie je to počúvanie a že musím k stiahnutiu) .Ak takých 3 4-dní, kým sa mi nepodarilo nájsť 10 má za následok s piesňami oni alebo viac ako 10, už nie nájde niečo, pozrel som sa na webových stránkach a uvidíte, že trilulilu sú piesne tam respective.Am tikali možnosti k stiahnutiu na všetkých stránkach, vrátane Trilulilu.Imi naozaj rád tento program veľmi ľahké sťahovanie: som napísal pieseň, ísť a počúvať, a dal ho priamo keby som chcel stiahnutie už nemusíte kopírovať a cestoviny tam bol mura ústa o tom, ale teraz, keď sa vyšla z Pymaxe ho, ani čo má robiť, išlo veľmi dobre, ja im nerozumiem a viem, máj máj trebuia.Daca iný program, prinajmenšom rovnako dobré a ľahko sa používa ako Pymaxe skontrolujte LCU ho školiť, stiahnuť a mám Trilulilu.Numai rovnako!
Pymaxe nie je na vine, ani Trilulilu Downloader. Na vine je Trilulilu, že nesúhlasí s sťahovanie videí / piesní, rovnako ako akýkoľvek YouTube nesúhlasí.
Tieto stránky vykonávať časté zmeny sú pre sťahovanie softvéru prestať pracovať. Google odstráni rozšírenie z Google Play pre Chrome, ktorý uľahčuje sťahovanie klipov z YouTube.
Chápal som, ale problém je v tom, že iba tie pesničky som sa tam ocitol, ale to môže este.Atunci ak by ste mohli robiť výukový program, ktorý dumnevoastra sťahovať hudbu alebo bez ohľadu na metódu, ktorú používate, ktoré nevyhnutne program.
Freemake Video Downloader
Adrian mi môže pomôcť zistiť, ako claculeaza W ingrediencie zvoliť zdroj a koľko W treabuie ponechať rezervu.
A aké modely sú najlepšie zdroje
Moja kolegyňa Cristi to už urobila v ďalšom návode o „Sprievodcovi nákupom zdrojov“, ktorý nájdete pomocou vyhľadávacieho poľa vpravo hore.
Cristian Cismaru:
Myslím, že ste inžinier / inžiniermi spoločnosti Google, ktorý / objavili chybu ... a tie prvé o tom napísal.
Máte / urobili dobrú prácu zistenie chýb a záplat publikácii.
Ospravedlňujeme sa, že sme informovali návštevníkov, nabudúce to nebude publikovať. Avšak sme si mysleli, že je to dobré vedieť, že svet ....
Najlepšie dajte nám vedieť! Prosím!
Čo vás môže ovplyvniť ... videonávod .... Nepoužívate ani protokol https!
Fain tutoriály Blahoželáme! Pokračovať v dobrej práci!
Mám správu pre učiteľov informatiky alebo čokoľvek ICT stále môžete vidieť, že veci macar.Cred do ľubovoľného formátu partition, ktorá rozdeľuje tvrdý a viac by sa mali učiť od základnej a5a a6a alebo dokonca prísť do školy. mnohí učitelia učia namiesto toho nechali sedieť buď na internete alebo si zahrať tieto ore.Sincer Domnievam sa, že počítačové triedy bude brať vážnejšie v školách romanesti.Am počul 2 mesiacmi Chcem príbeh stanicu rádio, nedal meno nechcú inzerovať, pretože ja neviem, aká časť Moldavska o počítačoch 50 s ubuntu na nej boli prijaté, ale zostať a predložiť prach na nich, pretože nikto nevie, ako používať SO úprimní toto je vážne, veľmi grav.Eu som dokončil strednú školu v roku pred Filo dvojjazyčné niekoľkými rokmi o 6 nám na počítači, a sedím deti na sieti alebo najčastejšie doma a my nech všetci majú 10.Serios tento problém treba brať vážnejšie v rumunských školách
Kde je communicatio?
Linc je v texte, kliknite na tlačidlo kde je napísané prístup HeartBleed.Da heartbleed.
Cristina výukový program sledoval, ako apk samsung telefón, ale to nefunguje, nie je vizualizovať prehrávač.