Heartbleed najnebezpečnejšie chyba nás priamo dotýka

Heartbleed najnebezpečnejšie chyba nás priamo dotýka
4.1 (725) 81.35%

Dobrý deň, priatelia, v dnešnom tutoriálu bude hovoriť o bezpečnosti, konkrétne o zraniteľnosti nájdené v serveroch OpenSSL používaných k ochrane informácie zadané užívateľom pre prihlásenie na webové stránky alebo webové služby. Zraniteľnosť s názvom "heartbleed" objavilo sa zavedením funkcie funkcie "tlkot srdca", ktoré umožňuje udržať aktívny má reláciu overovania na internetových stránkach.
Čo presne je zraniteľnosť heartbleed?
No Útočník, ktorý zneužije túto chybu zabezpečenia želanie, môže zachytiť všetko, čo je v pamäti RAM na server. V prípade, keď útok niektorí užívatelia sedenie prihlásení aktív alebo loga hneď potom na zasadnutí mieste, kľúč v pamäti RAM v tej chvíli mohla byť zachytená vďaka čomu bude schopný získať citlivé informácie, užívateľské meno, heslo alebo iné informácie predstavený počas relácie. Zachytené informácie by mohol byť použitý neskôr.
Mnoho miest v Rumunsku sú stále ovplyvnené touto chybou, medzi nimi dobre známe a stopár, ktorému dám žiadne meno
Existuje dostatok firiem, ktoré nepoužívajú OpenSSL ale mnoho renomovaných webových stránok a sociálnych platforiem ako je Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, pomocou otvorených SSL.
Našťastie mnoho spoločností alebo webové služby už zabudnúť oprava zraniteľnosti v OpenSSL umiestnený. Zdá sa, že Google heartbleed bol objavený a oprava hodiniek všetky z nich. Ako asi viete Google hrá hlavnú úlohu v open source komunite a nezriedka sa stalo ako Google krokom v pomôcť open source softvér, platformu, ktorá Google kladie veľký základňu, pretože sa plne venuje väčšinu softvéru a služby.
Ako Heratbleed chrániť našu zraniteľnosť?
Ako jednoduchý užívateľ nemôže robiť príliš veľa vecí. Brána firewall a antivírusový nepomôže v tomto prípade, pretože útočník je zacielenie na serveri (internetové stránky), že sme nemali pristupovať na naše PC.
- Odporúčaná nebude používať rovnaké heslo pre všetky účty, používať komplexné heslá, ktoré obsahujú viac písmená, číslice, znaky, medzery.
- Aby sa zabránilo spoločné overovania (niekoľkokrát v krátkom období)
- Nepoužívajte verejnej siete a oni nerobia overovania ďalej. Ak však budete nútení použiť VPN nám priblížil v tutoriálu Sloboda Dobrá, platiť on-line a prehliadania bezpečne
- Nenechajte vykonávať online platby alebo prevádzať eben v tomto období
- tlačová heartbleed skúška skontrolujte, či je miesto, ku ktorému chcete ísť, alebo nie, je stále zraniteľné.
Na konci heartbleed je najväčšia chyba v histórii internetu. Na stupnici od bezpečnostných expertov 1 10 odovzdať určitú mieru rizika heartbleed 10 +, veľmi vysoké.
Našťastie naše stránky nie je ovplyvnený. Dokonca aj pár dňami som dostala od WordPress ktoré vyzerajú opravu tejto chyby zabezpečenia. Používatelia našich stránkach by malo byť zostať v pokoji o tom preto, že naše webové stránky nevyžaduje overenie, budú citlivé informácie sa pýtať, nemusíte účet zobraziť naše výukové programy.


Získajte Flash Player vidieť video.


súvisiace Návody



o Adrian

Flámska informácií a poznatkov, mám rád všetko o umení a zdieľať svoje znalosti s veľkým potešením. Tí, ktorí sa dávajú ostatným stratí sami, ale účelne, takže niečo užitočného druhom. Aj teší toto privilégium, nikdy hovoriť "neviem", ale "ešte neviem!"

Komentáre

  1. V tomto prípade je použitie zložitých hesiel s hornej, dolnej, čísla a znaky je k ničomu, rovnako ako v prípade keylogger, ktorý máte v PC, pretože sú zachytené úplne všetky stlačenia klávesov ... tak ...
    Vďaka za tutorial, sledujú po celú dobu, ale v poslednej dobe sú veľmi zriedkavé ...

  2. FaqyaK povedal

    Mýlite sa, keď poviete "pre zmenu hesla, ak máme e-mail". !!!!
    Meniť heslá pravidelne, raz za 2-3 mesiacov.

    • Adrian Gudus povedal

      nepochopili ste môj návod. zle vy a ako môže útočník získať informácie. Ak ste boli trochu opatrnejší a čítať text nad tutoriál a ste pochopil (a možno ste počuli), keď som hovoril, že to nie je doporučené zmeniť heslo počas tohto obdobia (1-2 týždňov)
      Je pravdepodobné, že na mieste, že ste prišiel dnes alebo zajtra, zraniteľnosť stále existujú. Ak sa tento čas môže útočník využiť ju a zachytiť spomienku na tomto serveri, môžete spustiť z užívateľského mena a hesla, pretože vieš čo, vaše relácie v pamäti servera, práve keď si myslíte, že robíte veľkú čin meniace heslom. Ak v tom čase (keď si zmeniť heslo) zachytáva útočník dostane nielen svoje staré heslo a nové heslo, ale s aktívnymi reláciami v tej dobe.
      Bolo to jednoduchšie, že ste nepochopil výukový program, než ma mi zle opraviť.
      Nabudúce dávať väčší pozor

  3. Mihnea povedal

    Navrhujem, aby aj naďalej výukové programy pre kamery, DVR, nastavenie NRV miest ... .. nás robíme sami domácej alebo firemnej siete dozoru by bolo zaujímavé .astea dokonca šiel až do konca.
    Ďakujem za túto lekciu. Vedel som, že aj keď server zachytí šifrované dáta mali málo čo do činenia s nimi. dešifrovanie netrvá večne. Nemyslím si, že niekto je naozaj tá šialená sedieť 1, 2 týždňov možno viac objavovať hesla používateľa.

  4. portál povedal

    Zrejme LASTT TORENTS by mohli byť infikované - http://filippo.io/Heartbleed/#lasttorrents.org

    • Adrian Gudus povedal

      Nie je to infekcia, vírus. To je chyba, zraniteľnosť. Ako som už uviedol vyššie v texte tutorial, antivírusový a firewall nepomôže ako užívateľ, pokiaľ sú tieto zraniteľnosti.

      • stefan povedal

        Dobrý deň, potrebujem, aby mi pomohol s sfat.De o 2 mesiacov po tom, čo 5 a 20 Zápis niekedy môžem surfovať -implicit dostať poštu, bráni mi správu vľavo roh "o zriadení bezpečnej pripojenie ... ".a okno, ktoré hovorí:" ERROR CODE: ERR vyprázdnením na liečbu ".Na niektorých miestach sa dostať TB zakázať antivirusul.Ca vstúpiť do siete, musím zatvoriť a znovu otvoriť počítač. aj spomenúť, že som Win 7 domov a Avast antivirus, prehliadača Chrom.Cu S pozdravom, Stefan

  5. koniec povedal

    Sám som tento systém základná doska:https://www.asus.com/Motherboards/M2NE/,procesor:amd AMD Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, integrovaný w 45 zdroje.
    A ja by som kúpiť túto grafickú kartu:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ a ja 1.0 slot Grafická karta je 3.0, čo kapacita pôjde v prípade potreby grafickej karty a výkonu.

  6. Vy z Videotutoriál sa prísť na to najlepšie kopírovať-vložiť ukradnúť predmety od iných lokalít.
    Môžete si predstaviť, ak nie ste šikovný a chcú vyzerať nush "čo génius v očiach neinformovaných hlupáci, ktorí kladú hlaveň.
    Prišla si patetický!

    • Myslím, že ste inžinier / inžiniermi spoločnosti Google, ktorý / objavili chybu ... a tie prvé o tom napísal.
      Máte / urobili dobrú prácu zistenie chýb a záplat publikácii.
      Ospravedlňujeme sa, že sme informovali návštevníkov, nabudúce to nebude publikovať. Avšak sme si mysleli, že je to dobré vedieť, že svet ....

      • ... ..intotdeauna nájsť stupídny vrhacie blata na dieloch, pokojne s konzultáciami a neohýbajte ucha "veľkí géniovia Internetu"!

        • Nemôžeme ísť vpred v týchto podmienkach, zajtra uzavrieť obchod, aby videoturorial.ro, zodpovedný za webové stránky veľa priestupky.
          "Ja" je v poriadku, nič viac scrounging ...
          Znie to ako čert, mám pravdu "... Bolo by bývalo" Ja nivelačné dosky ', ale ja mám spravodlivosť.

    • Constantin povedal

      V kúpeľni je, že Knucklehead "Ja hovorí" zmiasť ako tam sú šikovní ľudia, ktorí vás takto a konzultácie tieto moderátora / správca. Existujú ľudia profesinės, stredné školy, vysoké školy, ktoré sledujú tieto Videotutoriál, ako vidíte svoj príspevok máte žiadne väčšina stupňa 8 absolvoval škôl tam provicie kde ste vy alebo váš slovník (krajina) a riadi trochu aj slovnou zásobou sa, ako by ste boli čo najmenej "smart".

    • Adrian Gudus povedal

      Avšak, prísť a pozerať sa nám tajne, hľadáme. Prečo? Nie sme šikovný, že jo?

      • Constantin povedal

        Bravo chlapčenské tím videotutorial.ro "robiť dobrú prácu nepovažuje za to, čo niektorí z vás písať na mieste. Možno, že by závidel ten, kto uspeje vo všetkom, čo robí, a všetko ide v poriadku?
        Navrhujem, aby tieto správy bez dobrého simnt nie je jej schválenie.
        Kto číta túto správu, že som ho opustiť a so mnou súhlasí naznačujú komunikovať chlapca
        Príďte na vás robiť kampaň proti "smart".
        Pokiaľ sa dohodli plniť tento návrh, aby túto situáciu akceptovať.

    • Costelina povedal

      1 NOT cristi máte za čo ospravedlňovať Tí
      ak pán EÚ by byť dobre mienené a nebude robiť neinformovaným výhonky všetkých užívateľov "
      2 som povedal, a hovorím kedykoľvek je to potrebné počítač, keď hovoríte povedať videotutorial.ro
      3 na konci, čo ukradnúť, keď som neviem, čo site "cyklistická cesta"
      4subiectul je v médiách najmenej 2 rokov, takže krádeže a kopírovanie pasta?
      5Romani rok ==== 2014 v Rumunsku je demokraciou máme právo na informácie, alebo nie?
      vďaka Adrian

  7. heartbleed skúška povedal

    dokonca aj webové stránky vášho zraniteľné - Uh-oh, niečo nie je v poriadku pokračoval: Tu should not skontrolovať http "S" miesto

    Videotutorial.ro neukladá osobné údaje návštevníkov.
    Nemusíte sa prihlásiť, nemáte heslá, užívateľ, dáta identity, atď
    Keď už návšteve videotutorial.ro ďalej len "http" nie "https".

    tím videotutorial.ro

  8. heartbleed skúška povedal

    Na webe je v poriadku Náprava chýb žiada, aby som scuze- zdá sa, že pri zadaní http pred vstupom vám niečo iné, bez http dáva

  9. vitajte
    vo výukovom hovorí o rozširovaní siete s viac smerovačov môžu dúfať, že budete robiť výukový program?

    • Urobím novú sieť, a ak máte stále robiť budem s vami podeliť o skúsenosti, ktoré prejde.
      Teraz som hľadal vybavenie potrebné a keď budem mať všetko robiť tento výukový program.
      Máme tiež PoE (Power over Ethernet) technológie veľmi užitočné v odľahlých miestach, kde nie je elektrická sieť.

  10. Viorel povedal

    Ďakujeme, že nám o niečom, ja neviem, prečo je tak rozrušený človek hore, a teším sa na tieto konzultácie vy ste vy.

  11. Tip konzultácie s Ubuntu.

  12. Blahoželáme a ďakujeme výučbový el.Astazi moc za tutorial, pretože som sa rozhodol pre inštaláciu svoju slobodu za bezpečnosť mea.Sunt okay mála ľudí, ktorí strácajú drahocenný čas len preto, aby ich informoval a ostatnými o závažných bezpečnostných problémov sú `on-line `a aké riziká sú vystavené pri používaní verejných sietí Wi-fi or` sme parolate`.TOT rešpekt!

  13. Ak používate LastPass sme v nebezpečenstve?

  14. George povedal

    Tri dni mi hlási, že moja antivírusový zastavil pokus o skenovanie portov, čo to znamená? Stane večer.

  15. stefan povedal

    Nechápem, prečo sa zjednotiť nerobiť, a dostať ju preč príliš coment na Videotutoriál, aby bol aj jej práca, radšej by som správcom nielen to, že som nechcel, ale Leas dať a spam, as inokedy druhej stránky trvá dlhšie
    ako sa o tému vurnerabilitate inseammna Haku.

  16. michael Alex povedal

    Videotutorial.ro Dobrý deň! Tiež by som rád, aby sa kurz o programe, s ktorým sťahovať hudbu kdekoľvek a na akomkoľvek mieste, a to aj na Trilulilu (dokonca predovšetkým na to) .Stiu, že existuje veľa il povedz mi používať Trilulilu Downloader ale, že jeden aj nepoužívajú, pretože keď chcem stiahnuť presne tam, kde poviem, že nemám rád, je naozaj potrebné sťahovať, kde hovorí, nush môj názor je, že to má veľa mínusy, ale aj Poznám program PyMaxe čo je veľmi dobrá, ale bohužiaľ neviem, čo musel creeatorii sa mu, že v poslednej dobe nemám nájsť skladby, ktoré na stiahnutie aj pred vstupom týchto starých piesní s kapelami generických a pobrežia (pravdepodobne bude smiať, ale nie je to počúvanie a že musím k stiahnutiu) .Ak takých 3 4-dní, kým sa mi nepodarilo nájsť 10 má za následok s piesňami oni alebo viac ako 10, už nie nájde niečo, pozrel som sa na webových stránkach a uvidíte, že trilulilu sú piesne tam respective.Am tikali možnosti k stiahnutiu na všetkých stránkach, vrátane Trilulilu.Imi naozaj rád tento program veľmi ľahké sťahovanie: som napísal pieseň, ísť a počúvať, a dal ho priamo keby som chcel stiahnutie už nemusíte kopírovať a cestoviny tam bol mura ústa o tom, ale teraz, keď sa vyšla z Pymaxe ho, ani čo má robiť, išlo veľmi dobre, ja im nerozumiem a viem, máj máj trebuia.Daca iný program, prinajmenšom rovnako dobré a ľahko sa používa ako Pymaxe skontrolujte LCU ho školiť, stiahnuť a mám Trilulilu.Numai rovnako!

    • Adrian Gudus povedal

      Pymaxe nie je na vine, ani Trilulilu Downloader. Na vine je Trilulilu, že nesúhlasí s sťahovanie videí / piesní, rovnako ako akýkoľvek YouTube nesúhlasí.
      Tieto stránky vykonávať časté zmeny sú pre sťahovanie softvéru prestať pracovať. Google odstráni rozšírenie z Google Play pre Chrome, ktorý uľahčuje sťahovanie klipov z YouTube.

      • michael Alex povedal

        Chápal som, ale problém je v tom, že iba tie pesničky som sa tam ocitol, ale to môže este.Atunci ak by ste mohli robiť výukový program, ktorý dumnevoastra sťahovať hudbu alebo bez ohľadu na metódu, ktorú používate, ktoré nevyhnutne program.

    • DanielJr povedal

      Freemake Video Downloader

  17. koniec povedal

    Adrian mi môže pomôcť zistiť, ako claculeaza W ingrediencie zvoliť zdroj a koľko W treabuie ponechať rezervu.
    A aké modely sú najlepšie zdroje

    • Adrian Gudus povedal

      Už môj kolega Cristi ďalšie konzultácie o "kúpnej sily na obsluhu" nájdete pomocou vyhľadávacieho poľa v pravom hornom rohu.

  18. Cosmin povedal

    Cristian Cismaru:
    Myslím, že ste inžinier / inžiniermi spoločnosti Google, ktorý / objavili chybu ... a tie prvé o tom napísal.
    Máte / urobili dobrú prácu zistenie chýb a záplat publikácii.
    Ospravedlňujeme sa, že sme informovali návštevníkov, nabudúce to nebude publikovať. Avšak sme si mysleli, že je to dobré vedieť, že svet ....

    Najlepšie dajte nám vedieť! Prosím!

  19. caezsar povedal

    Čo je potrebné mať vplyv na vás ... Videotutoriál ... .voi ani používať https!

  20. Fain tutoriály Blahoželáme! Pokračovať v dobrej práci!
    Mám správu pre učiteľov informatiky alebo čokoľvek ICT stále môžete vidieť, že veci macar.Cred do ľubovoľného formátu partition, ktorá rozdeľuje tvrdý a viac by sa mali učiť od základnej a5a a6a alebo dokonca prísť do školy. mnohí učitelia učia namiesto toho nechali sedieť buď na internete alebo si zahrať tieto ore.Sincer Domnievam sa, že počítačové triedy bude brať vážnejšie v školách romanesti.Am počul 2 mesiacmi Chcem príbeh stanicu rádio, nedal meno nechcú inzerovať, pretože ja neviem, aká časť Moldavska o počítačoch 50 s ubuntu na nej boli prijaté, ale zostať a predložiť prach na nich, pretože nikto nevie, ako používať SO úprimní toto je vážne, veľmi grav.Eu som dokončil strednú školu v roku pred Filo dvojjazyčné niekoľkými rokmi o 6 nám na počítači, a sedím deti na sieti alebo najčastejšie doma a my nech všetci majú 10.Serios tento problém treba brať vážnejšie v rumunských školách

  21. Claudiu povedal

    Kde je communicatio?

  22. anonymný povedal

    Linc je v texte, kliknite na tlačidlo kde je napísané prístup HeartBleed.Da heartbleed.

  23. Popescu povedal

    Cristina výukový program sledoval, ako apk samsung telefón, ale to nefunguje, nie je vizualizovať prehrávač.

hľadisko

*

Táto stránka používa Akismet na zníženie spamu. Zistite, ako sa spracúvajú údaje vašich komentárov.