Heartbleed legveszélyesebb biztonsági rés közvetlenül hozzánk

Helló barátaim, a mai oktatóanyagban a biztonságról beszélünk, pontosabban az Open SSL biztonsági réséről, amelyet a szerverek használnak a felhasználók által megadott információk védelmére, amikor egy webhelyre vagy webes szolgáltatásra jelentkeznek be. A "Szívverés" elnevezésű biztonsági rés egy "szívverés" funkció bevezetésével jelent meg, amely lehetővé teszi a hitelesítési munkamenet aktív tartását a webhelyen.
Mi is pontosan az a biztonsági rés Heartbleed?
Nos, a támadó számára, hogy a biztonsági rés kihasználásához elfog mindent, ami a RAM-ban, hogy a szerveren. Ha a támadás, amikor egy felhasználó volt aktív bejelentkezési munkamenetek vagy logau abban az időben, hogy a helyszínen ülések, kulcs a RAM-ban ebben a pillanatban is elfogták, és így tudta megszerezni érzékeny információk, felhasználónév, jelszó vagy egyéb információ be a találkozó alatt. Megszerzett információkat fel lehet használni később.
Sok telek Romániában még mindig érinti a biztonsági rés, köztük jól ismert és a tracker, akinek adok nincs neve
Van elég a vállalatok, amelyek nem használnak az OpenSSL-t, de számos neves honlapok és társadalmi platformok, mint a Facebook, Twitter, Flickr Tumblr, Pinterest, a Yahoo, a Google, Dropbox, az Open SSL.
Szerencsére sok cég és a webes szolgáltatások már folt sérülékenységét OpenSSL található. Úgy tűnik, hogy a Google Heartbleed fedezte fel és foltozott mindet. Mint bizonyára tudja, a Google fontos szerepet játszik a nyílt forráskódú közösség, és nem ritkán történt beavatkozás segít a Google nyílt forráskódú szoftver, egy olyan platform, a Google hozza a sok, mert használja a teljes alapot a legtöbb szoftver és a szolgáltatások.
Hogyan védi a biztonsági rés Heratbleed?
Mint egy egyszerű felhasználó nem tud túl sok mindent. A tűzfal és a víruskereső nem segít nekünk ebben az esetben, mivel a támadó célokat a szerver (a helyszínen), amit nem férhet hozzá a pc.
- Ajánlott, hogy ne használjon ugyanazt a jelszót minden fióknál, és a lehető legösszetettebb jelszavakat használja, amelyek betűket, számokat, jeleket, szóközöket tartalmaznak.
- kerülje a gyakori hitelesítést (többször, rövid idő alatt)
- ne használjon nyilvános hálózatokat, és ne hitelesítsen bennük. Ha továbbra is szüksége van, használjon olyan VPN-t, amelyhez az oktatóanyaghoz fordultunk Freedom Oké, online fizetés és böngészés biztonságos
- ebben az időszakban ne végezzen online fizetéseket vagy rajongói átutalásokat
- hozzáférés Heartbleed teszt ellenőrizze, hogy a honlapon szeretnénk böngészni még mindig sérülékeny-e vagy sem.
A végén, Heartbleed a legnagyobb biztonsági rés az Internet történetében. A skálán 1 10 biztonsági szakemberek bizonyos fokú kockázatot Heartbleed 10 +, nagyon magas.
Szerencsére honlapunkon nem érinti. Még néhány nappal ezelőtt kaptam egy frissítést a WordPress akik foltozott biztonsági rés. A felhasználók az oldalunkat kell, hogy nyugodjon meg róla, mert a honlapon nem igényel hitelesítést, bizalmas információkat nem fogja kérni, nem kell egy számlát, hogy nézze meg oktató.


[hordozóazonosító = 1111 szélesség = 480 magasság = 223]


Kapcsolódó oktatóanyagok


Adrian

Flamand információ és a tudás, Szeretek mindent, mi a művészet, és ossza tudásom nagy öröm. Azok, akik átadják magukat mások elveszítik önmagukat, de hasznos, így valami hasznos társai. Azt élvezi ez a kiváltság, soha nem fogom mondani, hogy "nem tudom", de "még nem tudom"!

Hozzászólások

  1. Ebben az esetben a nagybetűkkel, kisbetűkkel, számokkal és egyéb jelekkel ellátott komplex jelszavak haszontalanok, csakúgy, mint egy számítógépen lévő billentyűzár esetén, mert az összes megnyomott billentyűt feltartóztatják ... tehát…
    Köszönöm az oktatóanyagokat, amelyeket folyamatosan követek, de mostanában kissé ritkák ...

  2. FaqyaK - mondta

    Nincs igazad, amikor azt mondod: "hogy ne változtassuk meg a jelszavunkat, hacsak nem kaptunk e-mailt". !!!!
    Rendszeresen módosítsa a jelszót, ha minden 2-3 hónap.

    • Adrian Gudus - mondta

      Ön félreértette a tutorial. Ön félreértett, és hogyan a támadó megkapja az információt. Ha egy kicsit óvatosabb, és olvassa el a szöveget a fenti bemutató, és érti (és akkor valószínűleg hallott), amikor azt mondtam, hogy nem ajánlott megváltoztatni a jelszót, ebben az időszakban (1-2 hét)
      Valószínű, hogy a helyszínen, hogy jössz ma vagy holnap, a biztonsági rés még mindig léteznek. Ha ez idő alatt a támadó kihasználni, és rögzíteni, hogy a szerver memória, akkor is elfogy felhasználónevet és jelszót, mert látod, a munkamenet a szerver memóriájában, éppen akkor, amikor azt hiszed csinál egy nagy tettet változó jelszót. Ha abban az időben (ha módosítja a jelszót) rögzíti a támadó lesz nem csak a régi jelszót és az új jelszót, de az aktív ülés idején.
      Könnyebb volt azt mondani, hogy nem érti a bemutató, mint engem javíts ki rosszul.
      Legközelebb óvatosabbak

      • FaqyaK - mondta

        Én beszélek általában, valamint a felhasználók ari lehet változtatni a jelszavakat egy sor 2-3-4 hónap.

  3. Mihnea - mondta

    Javaslom, hogy folytassuk a megfigyelő kamerákkal, DVD-kkel, nrv-kkel kapcsolatos beállításokat ... a felügyeleti hálózatok létrehozására otthon vagy egyedül a vállalatoknál.
    Köszönöm, hogy ez a bemutató. Tudtam, hogy még akkor is, ha a szerver elfogja titkosított adatok nem sok köze volt velük. dekódolás örökké tart. Nem hiszem, hogy bárki is igazán, hogy őrült, hogy maradjon 1, 2 hét talán több felfedezni a felhasználó jelszavát.

  4. portál - mondta

    Úgy tűnik, hogy a LASTT TORENTS megfertőződhet - http://filippo.io/Heartbleed/#lasttorrents.org

    • Adrian Gudus - mondta

      Van egy fertőzés, egy vírus. Ez egy hiba, a hiba. Mint mondtam, a fenti szöveg bemutató, antivírus és tűzfal nem segít a felhasználónak a biztonsági rés.

      • stefan - mondta

        Helló, nagyon szükségem van a segítségedre tanácsokkal. Körülbelül 2 hónapig, néha 5 perc és 20 perc elteltével már nem tudok böngészni az interneten - alapértelmezés szerint beírom az e-mailt, a bal sarokban megjelenik egy üzenet kapcsolat… ". És egy ablak, amely a következőt írja:" HIBA KÓD: ERR-EMPTY-RESPONDE ". Egyes webhelyeken a tb megadásával letilthatja az antivírust. A hálózatba való belépéshez be kell zárnom a számítógépet, és újra meg kell nyitnom. Megemlítem, hogy Win 7 home és Avast antivírusom van, Chrom szemöldököm. Üdvözlettel, Stefan

  5. Van ez a rendszer az alaplap:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz-es DDR RAM, integrált w 45 forrást.
    És bárcsak tudnám megvenni ezt a videokártya:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ és én 1.0 slot video kártya milyen minőségben fog menni 3.0 videokártya és a tápegység, ha szükséges.

  6. Ti a videotutorial, te jó legjobb copy-paste lopni elemeket másoktól oldalakon.
    Okos leszel, amikor nem vagy, és zseniálisnak akarsz tűnni a tájékozatlan balekok szemében, akik beteszik az orrukat.
    Elérte szánalmas!

    • Azt hiszem, te vagy a mérnök / mérnökök a Google, aki / már felfedezett biztonsági ... és írt róla először.
      Ön / Ugye jó munkát találni a hibát és a post patch.
      Elnézést kérünk, hogy tájékoztassa a legközelebb ne tegye közzé. Mégis azt gondolom, hogy jó tudni, hogy az emberek ....

      • … ..Mindig találni egy hálót, amely sárba dobja azt, aki dolgozik, folytassa az oktatóanyagokat, és ne fordítsa a fülét az "internet nagy zsenijeire"!

        • Nem mehetünk tovább ilyen körülmények között, közel a bolt holnap, hogy videoturorial.ro, honlap felelős számos bűncselekmény.
          'Nekem' igazam van, nincs többé ci
          Pokolian hangzik, hogy „igazam van” ... Így igazam lenne, de nem vagyok, igazam.

    • Constantin - mondta

      Olyan okos "mondom" balek vagy, te vagy itt okos ember, aki követi ezeknek a moderátoroknak / rendszergazdáknak az oktatóanyagát. Vannak olyan szakemberek is, akik középiskolai, főiskolai vagy főiskolai végzettséggel rendelkeznek, és követik ezeket a oktatóvideókat, mivel a bejegyzéséből kiderül, hogy nincsenek 8 osztályt befejezve az általános iskolából abban a tartományban, ahonnan származik, vagy a szókincsén (az országból) és egy kicsit irányítsd a szókincsedet, mintha kicsit "okos" lennél.

    • Adrian Gudus - mondta

      Azonban jöjjön és nézze velünk titokban néz. Miért? Nem vagyunk okos, nem igaz?

      • Constantin - mondta

        Jól tett srácok "videotutorial.ro team" nagyon jó munkát végez, nem veszi figyelembe mindazt, amit egyesek feltesznek az oldalára. Lehet, hogy irigykedik annak az embernek, aki mindenben sikeres és mindent rendben csinál?
        Azt javaslom, hogy ezek az üzenetek nem jó simnt nem hagyja jóvá azokat.
        Ki olvassa ezt az üzenetet, hogy elhagyja őt, és egyetért velem, azt javaslom, hogy kommunikálni fiúk
        Kampányoljunk az "ÉBRESZTŐK" ellen.
        Ha vállalja, hogy végrehajtja-e ezt a javaslatot nem fogadja el ezt a helyzetet.

    • Costelina - mondta

      1 NEM Cristi nem kell semmit bocsánatot kérni
      ha az EU jó szándékú lenne, nem tenné az összes felhasználót "tájékozatlan balekokká"
      2 mondok, és azt mondom, amikor azt mondod, számítógép szükséges mondván videotutorial.ro
      3 a végén mit lopjak el tőlem, miután nem tudom, hogy melyik oldalon "kerékpáros lovak"
      4subiectul média legalább 2 éve, hogy a lopás, és másolja be?
      5Romani a 2014 Romániában ==== demokrácia van, a tájékoztatáshoz való jogot, vagy sem?
      Adrian thanks

  7. Heartbleed teszt - mondta

    még a webhelye is sérülékeny - Ó, ó, valami baj történt: Ellenőrizze a http ”s” webhelyet

    Videotutorial.ro nem tárolja a látogatók személyes adatait.
    Nem be, akkor nem kell jelszó, felhasználó azonosító adatok, stb
    Amikor meglátogatja a videotutorial.ro webhelyet, akkor a „http” -en keresztül, nem pedig a „https” -en keresztül történik.

    csapat videotutorial.ro

  8. Heartbleed teszt - mondta

    Javítom a webhelyet, rendben van, elnézést kérek - úgy tűnik, hogy amikor beírja a http-t, mielőtt valami adna, és amikor beírja a http-et, akkor valami mást

  9. fogadtatás
    Beszél bemutató bővül a hálózat több router, akkor remélem, hogy a bemutató?

    • Csinálok egy új hálózatot, és ha még mindig meg kell csinálni fogok megosztani veletek a tapasztalat, hogy elmúlik.
      Most meg a szükséges eszközök, és mikor lesz, hogy minden fog csinálni ez a bemutató.
      Mi is van a PoE (Power over Ethernet) technológia rendkívül hasznos távoli helyeken, ahol nincs elektromos hálózat.

  10. Viorel - mondta

    Thanks nekünk semmit, nem tudom, miért olyan dühös ember felett, és azt várom, hogy a következő oktató, hogy már kész.

  11. Rares - mondta

    Tipp útmutatók Ubuntu.

  12. Liviu - mondta

    Gratulálunk el.Astazi bemutató, és köszönöm a bemutató, mert úgy döntöttem, hogy telepítse a szabadságomat Biztonsági rendben mea.Sunt néhány ember, akik elveszítik a drága időt, csak azért, hogy tájékoztassák őket és másokat a főbb biztonsági problémák `Online ", és milyen kockázatok vannak kitéve, ha a nyilvános Wi-Fi hálózatok jelszavait minket." tiszteletet!

  13. Chitu - mondta

    Ha LastPass veszélyben vagyunk?

  14. György - mondta

    A három nap múlva jelentem, hogy a víruskereső megállt egy kísérlet port szkennelés, hogy ez mit jelent csak úgy történnek ma este.

  15. Stefan - mondta

    Nem értem, miért nem csatlakoznak, és ad nekik egy coment a videotutorial és hogy a munkáját és azt az én igazgatók nem csak, hogy nem, de hogy Leas és a spam, mint egy másik alkalommal, hogy még, hogy a másik oldalon
    Ahogy Haku inseammna vurnerabilitate témában.

  16. Michael Alexu - mondta

    Helló videotutorial.ro! Azt is szeretnék, hogy a bemutató a program nagyon könnyen le zenét bárhol, bármilyen website, még a Trilulilu (különösen még, hogy az.) Tudja, hogy sok fog Trilulilu Downloader mondd nekem, hogy használni, de nem használom, hogy az egyik, amikor azt szeretné letölteni pontosan hol azt mondom neki, hogy nem akarom, hogy tényleg le kell töltenie, ahol azt mondja, azt hiszem, nush sok minuses, és tudom, hogy a PyMaxe a program nagyon jó, de sajnos nem tudom, hogy mit kellett creeatorii vele mostanában már nem a dalok, hogy töltse le, mielőtt a régi dalokat és szalagok Generic Azur (valószínűleg fog nevetni, de úgy, hogy hallgat, és hogy kell letölteni.) Ha igen, hogyan 3-4 nap találtam 10 eredmények dal az övék vagy több 10, már nem talál semmit, néztem a honlapon, és látom, hogy A trilulilu vannak dalok respective.Am ellenőrizze a lehetőséget, hogy töltse le az összes helyek, beleértve Trilulilu.Imi nagyon szeretném, hogy a program olyan könnyen eltávolítani: írtam a dalt, menj és hallgatni, és ha azt akartam, adtam Közvetlen letöltés nem kell másolni és a tészta is, hogy nedves volt a szája, de most, ha sétáltak a Pymaxe hozzá, nem az, amit csinálni, nagyon jól ment, nem értem, mi Tudom trebuia.Daca május Egy másik program, legalább olyan jó és könnyen használható, mint Pymaxe kérjük UCL oktató neki, hogy én letöltött ez már a Trilulilu.Numai is!

    • Adrian Gudus - mondta

      Pymaxe nem lehet hibáztatni, és nem Trilulilu Downloader. A hiba Trilulilu, nem értenek egyet a letölthető videók / zenék, a YouTube nem ért egyet sem.
      Ezek a területek gyakran le szoftverfrissítéseket, amelyek már nem működnek. Google eltávolítja a Google Lejátszás Store kiterjesztések Chrome, amely megkönnyíti a letölthető videók a YouTube-ról.

      • Michael Alexu - mondta

        Értem, de az a helyzet, hogy csak azokat a dalokat találtam magam ott, de ez este.Atunci, ha meg tudná csinálni egy bemutató programot dumnevoastra le zenét vagy bármi más, nem feltétlenül a módszer, hogy használja a programot.

    • DanielJr - mondta

      Freemake Video Downloader

  17. Adrian tud nekem segíteni, hogy megtudja, hogyan claculeaza W alkatrészeket, hogy válasszon egy forrás, és hány W legfontosabb kikötő, hogy elhagyja a tartalék.
    Milyen modelleket a legjobb forrásai

    • Adrian Gudus - mondta

      Cristi kollégám már megtette egy másik oktatóanyagban a "forrásvásárlási útmutatóról", amelyet a jobb felső sarokban található keresőmező segítségével találhat meg.

  18. Cosmin - mondta

    Cristian Cismaru:
    Azt hiszem, te vagy a mérnök / mérnökök a Google, aki / már felfedezett biztonsági ... és írt róla először.
    Ön / Ugye jó munkát találni a hibát és a post patch.
    Elnézést kérünk, hogy tájékoztassa a legközelebb ne tegye közzé. Mégis azt gondolom, hogy jó tudni, hogy az emberek ....

    A legjobb Értesítés minket!

  19. caezsar - mondta

    Mi befolyásolhatja Önt… oktatóvideó .... Még a https protokollt sem használja!

  20. Faine útmutatók Gratulálunk! Csak így tovább a jó munkát!
    Van egy üzenetem a tanárok a számítógép-tudomány, vagy bármi ICT macar.Cred faszok is látni, hogy a dolgok, mint a formázás a partíciót, partícionálás kemény és meg kell tanítani egy osztályban legyen a5a a6a, vagy akár az iskolában. Sok tanár a helyén tanítani, vagy hagyja, hogy üljön a neten, vagy játszani ezeket ore.Sincer Szerintem számítógépes osztályok kellene komolyabban vegyék az iskolákban romanesti.Am hallottam 2 hónapja szeretnék egy történetet, hogy az állomás rádió, nem akarom, hogy nevet, hogy hirdessen, mert nem tudják, mi város Moldova érkezett 50 bármilyen számítógépről ubuntu rajta, de állvány és por kerül, mert senki sem tudja, hogyan kell használni SO őszintén ez komoly, nagyon grav.Eu befejeztem a középiskolát kétnyelvű pro néhány évvel ezelőtt 6 nekünk a számítógép, a gyerekek és én maradok a neten, és a legtöbb alkalommal, amikor hagyja otthon, és mindenkinek volt 10.Serios ezt a kérdést kell venni komolyabban román iskolákban

  21. Claudiu - mondta

    Hol van Lincu?

  22. névtelen - mondta

    Linc olyan szöveg, amely azt mondja hozzáférést HeartBleed.Da kattintson HeartBleed.

  23. Popescu - mondta

    Cristina figyelte a tutorial azt APK samsung telefont, de ez nem működik, nem elképzelni játékos.

Speak Your Mind

*