Ahojte priatelia, v dnešnom tutoriále hovoríme o bezpečnosti, presnejšie o zraniteľnosti zistenej v protokole Open SSL, ktorý servery používajú na ochranu informácií zadaných používateľmi pri prihlásení na web alebo webovú službu. Zraniteľnosť s názvom „Heartbleed“ sa objavila so zavedením funkcie „srdcového rytmu“, čo je funkcia, ktorá umožňuje aktívne udržiavanie overovacej relácie na webe.
Čo presne je zraniteľnosť heartbleed?
No Útočník, ktorý zneužije túto chybu zabezpečenia želanie, môže zachytiť všetko, čo je v pamäti RAM na server. V prípade, keď útok niektorí užívatelia sedenie prihlásení aktív alebo loga hneď potom na zasadnutí mieste, kľúč v pamäti RAM v tej chvíli mohla byť zachytená vďaka čomu bude schopný získať citlivé informácie, užívateľské meno, heslo alebo iné informácie predstavený počas relácie. Zachytené informácie by mohol byť použitý neskôr.
Mnoho miest v Rumunsku sú stále ovplyvnené touto chybou, medzi nimi dobre známe a stopár, ktorému dám žiadne meno
Existuje dostatok firiem, ktoré nepoužívajú OpenSSL ale mnoho renomovaných webových stránok a sociálnych platforiem ako je Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, pomocou otvorených SSL.
Našťastie mnoho spoločností alebo webové služby už zabudnúť oprava zraniteľnosti v OpenSSL umiestnený. Zdá sa, že Google heartbleed bol objavený a oprava hodiniek všetky z nich. Ako asi viete Google hrá hlavnú úlohu v open source komunite a nezriedka sa stalo ako Google krokom v pomôcť open source softvér, platformu, ktorá Google kladie veľký základňu, pretože sa plne venuje väčšinu softvéru a služby.
Ako Heratbleed chrániť našu zraniteľnosť?
Ako jednoduchý užívateľ nemôže robiť príliš veľa vecí. Brána firewall a antivírusový nepomôže v tomto prípade, pretože útočník je zacielenie na serveri (internetové stránky), že sme nemali pristupovať na naše PC.
- odporúča sa nepoužívať rovnaké heslo pre všetky účty, používať čo najkomplexnejšie heslá, ktoré obsahujú písmená, čísla, znaky, medzery.
- vyhnúť sa častým overovaniam (niekoľkokrát v krátkom čase)
- nepoužívajú verejné siete a neoverujú sa z nich. Ak to stále potrebujete, použite VPN, ktorú sme uviedli v príručke Sloboda Dobrá, platiť on-line a prehliadania bezpečne
- počas tohto obdobia nevykonávajte platby online ani fanúšiksky prevod
- prístup heartbleed skúška skontrolujte, či je miesto, ku ktorému chcete ísť, alebo nie, je stále zraniteľné.
Na konci heartbleed je najväčšia chyba v histórii internetu. Na stupnici od bezpečnostných expertov 1 10 odovzdať určitú mieru rizika heartbleed 10 +, veľmi vysoké.
Našťastie naše stránky nie je ovplyvnený. Dokonca aj pár dňami som dostala od WordPress ktoré vyzerajú opravu tejto chyby zabezpečenia. Používatelia našich stránkach by malo byť zostať v pokoji o tom preto, že naše webové stránky nevyžaduje overenie, budú citlivé informácie sa pýtať, nemusíte účet zobraziť naše výukové programy.
Heartbleed najnebezpečnejšie chyba nás priamo dotýka
[ID média = 1111 šírka = 480 výška = 223]
Zobraziť komentáre (42)
V tomto prípade je používanie zložitých hesiel s veľkými, malými písmenami, číslami a inými znakmi zbytočné, rovnako ako v prípade keyloggeru, ktorý by ste mali na svojom PC, pretože sú zachytené úplne všetky vaše stlačenia klávesov ... takže .. .
Ďakujem za návody, ktoré neustále sledujem, no v poslednej dobe sú trochu vzácne...
Nemáte pravdu, keď hovoríte „nemeňte si heslo, pokiaľ nedostaneme e-mail“. !!!!
Meniť heslá pravidelne, raz za 2-3 mesiacov.
nepochopili ste môj návod. zle vy a ako môže útočník získať informácie. Ak ste boli trochu opatrnejší a čítať text nad tutoriál a ste pochopil (a možno ste počuli), keď som hovoril, že to nie je doporučené zmeniť heslo počas tohto obdobia (1-2 týždňov)
Je pravdepodobné, že na mieste, že ste prišiel dnes alebo zajtra, zraniteľnosť stále existujú. Ak sa tento čas môže útočník využiť ju a zachytiť spomienku na tomto serveri, môžete spustiť z užívateľského mena a hesla, pretože vieš čo, vaše relácie v pamäti servera, práve keď si myslíte, že robíte veľkú čin meniace heslom. Ak v tom čase (keď si zmeniť heslo) zachytáva útočník dostane nielen svoje staré heslo a nové heslo, ale s aktívnymi reláciami v tej dobe.
Bolo to jednoduchšie, že ste nepochopil výukový program, než ma mi zle opraviť.
Nabudúce dávať väčší pozor
Som hovoril všeobecne, rovnako ako užívatelia Baran meniť svoje heslá v období 2 3 - 4 mesiacov.
Navrhujem pokračovať v tutoriáloch o monitorovacích kamerách, DVD, nrv ... nastaveniach ... na vytvorenie monitorovacích sietí doma alebo vo firmách sám.
Ďakujem za túto lekciu. Vedel som, že aj keď server zachytí šifrované dáta mali málo čo do činenia s nimi. dešifrovanie netrvá večne. Nemyslím si, že niekto je naozaj tá šialená sedieť 1, 2 týždňov možno viac objavovať hesla používateľa.
ZDÁ SA, že POSLEDNÉ TORENTY MÔŽU BYŤ INFIKOVANÉ - http://filippo.io/Heartbleed/#lasttorrents.org
Nie je to infekcia, vírus. To je chyba, zraniteľnosť. Ako som už uviedol vyššie v texte tutorial, antivírusový a firewall nepomôže ako užívateľ, pokiaľ sú tieto zraniteľnosti.
Dobrý deň, súrne potrebujem poradiť. Asi 2 mesiace, niekedy po 5 minútach a 20 minútach už nemôžem surfovať po nete - štandardne zadávam mail, v ľavom rohu sa mi zobrazí hláška "nadväzujem zabezpečené pripojenie . .. ". A okno, ktoré hovorí:" KÓD CHYBY: ERR-EMPTY-RESPONDE ". Na niektorých stránkach zadajte tb, aby ste deaktivovali antivírus. znovu otvorte. Spomínam, že mám Win 7 home a antivírus Avast, prehliadam Chrom.With zvláštny rešpekt, Štefan
Pozrite sa, či dátum, čas a rok na počítači sú nastavené dobre
Sám som tento systém základná doska:https://www.asus.com/Motherboards/M2NE/,procesor:amd AMD Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integrovaný w 45 zdroje.
A chcel by som si kúpiť túto grafickú kartu:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ a ja 1.0 slot Grafická karta je 3.0, čo kapacita pôjde v prípade potreby grafickej karty a výkonu.
Vy z Videotutoriál sa prísť na to najlepšie kopírovať-vložiť ukradnúť predmety od iných lokalít.
Zmúdriete, keď nie ste a chcete vyzerať ako génius v očiach neinformovaných nasávačiek, ktoré strkajú nos.
Prišla si patetický!
Predpokladám, že ste inžinier(i) spoločnosti Google, ktorý objavil túto zraniteľnosť ... a písal ste o nej prvýkrát.
Máte / urobili dobrú prácu zistenie chýb a záplat publikácii.
Ospravedlňujeme sa za informovanie našich návštevníkov, nabudúce takéto niečo nezverejníme. Mysleli sme si však, že je dobré, aby to svet vedel....
..... vždy si nájdi netota, aby si hodil blato na toho, kto pracuje, pokračuj v tutoriáloch a nepočúvaj "veľkých géniov internetu"!
Nemôžeme ísť vpred v týchto podmienkach, zajtra uzavrieť obchod, aby videoturorial.ro, zodpovedný za webové stránky veľa priestupky.
"Ja" má pravdu, nič viac...
Znie to ako peklo, mám pravdu... Bolo by to správne, mal som pravdu, ale nemám, mám pravdu.
Ty si taký múdry "ja hovorím" hulvát, si šikovný človek, ktorý sleduje návody týchto moderátorov/administrátorov. Sú aj ľudia s odbornou, strednou alebo vysokou školou, ktorí sledujú tieto videonávody, ako môžete vidieť z vášho príspevku, nemáte dokončených 8 tried zo všeobecnej školy v provincii, z ktorej pochádzate, alebo vo vašej slovnej zásobe (od krajinu) a trochu ovládať svoju slovnú zásobu, ako keby ste boli trochu „chytrí“.
Avšak, prísť a pozerať sa nám tajne, hľadáme. Prečo? Nie sme šikovný, že jo?
Výborne chalani "videotutorial.ro team" robíte veľmi dobrú prácu neberte do úvahy všetko, čo niektorí ľudia uverejňujú na vašej stránke. Môže za to závisť človeka, ktorý je úspešný vo všetkom, čo robí a všetko ide dobre?
Navrhujem, aby tieto správy bez dobrého simnt nie je jej schválenie.
Kto číta túto správu, že som ho opustiť a so mnou súhlasí naznačujú komunikovať chlapca
Poďme kampaň proti tým šikovným.
Pokiaľ sa dohodli plniť tento návrh, aby túto situáciu akceptovať.
1 NIE Cristi, nemáš dôvod sa ospravedlňovať
ak by mala EÚ dobré úmysly, neurobila by zo všetkých používateľov „neinformovaných hlupákov“
2 Povedal som a poviem vždy, keď to bude potrebné, keď poviete počítač, poviete videotutorial.ro
3 na záver čo mi ukradnúť po neviem akej stránke "bicyklové kone"
4subiectul je v médiách najmenej 2 rokov, takže krádeže a kopírovanie pasta?
5Romani rok ==== 2014 v Rumunsku je demokraciou máme právo na informácie, alebo nie?
vďaka Adrian
dokonca aj vaša stránka je zraniteľná ---- Och, niečo sa pokazilo: Mali by ste skontrolovať stránku http "s".Videotutorial.ro neukladá osobné údaje návštevníkov.
Nemusíte sa prihlásiť, nemáte heslá, užívateľ, dáta identity, atď
Keď navštívite stránku videotutorial.ro, urobíte to cez „http“, nie cez „https“.
tím videotutorial.ro
oprava stránky je v poriadku ospravedlňujem sa --- zdá sa, že keď zadáte http skôr, ako vám niečo dá, a keď zadáte bez http, dá vám niečo iné
vitajte
vo výukovom hovorí o rozširovaní siete s viac smerovačov môžu dúfať, že budete robiť výukový program?
Urobím novú sieť, a ak máte stále robiť budem s vami podeliť o skúsenosti, ktoré prejde.
Teraz som hľadal vybavenie potrebné a keď budem mať všetko robiť tento výukový program.
Máme tiež PoE (Power over Ethernet) technológie veľmi užitočné v odľahlých miestach, kde nie je elektrická sieť.
Dokonca aj taký zaujímavý tutorial
Ďakujeme, že nám o niečom, ja neviem, prečo je tak rozrušený človek hore, a teším sa na tieto konzultácie vy ste vy.
Pravdepodobne má exkluzivitu na všetky témy na svete a my sme jednu z týchto tém "ukradli".
Čakáme na cenovú ponuku...