Pozdravljeni prijatelji, v današnji vadnici bomo govorili o varnosti, natančneje o ranljivosti, ki jo najdemo v odprtem SSL, ki ga strežniki uporabljajo za zaščito podatkov, ki jih vnesejo uporabniki pri prijavi na spletno mesto ali spletno storitev. Ranljivost, imenovana "Heartbleed", se je pojavila z uvedbo funkcije "heart beat", ki vam omogoča, da na spletnem mestu ohranite aktivno prijavo.
Kaj točno je ranljivost heartbleed?
No, napadalec, ki izkorišča to ranljivost želje, lahko zajame vse, kar je v RAM na strežnik. Če, ko je napad nekateri uporabniki so seje vpisani sredstev ali Logau desno in nato na sejah mestu, bi se lahko ujeli ključ v RAM v tistem trenutku in tako lahko dobiti občutljive informacije, uporabniško ime, geslo ali drugi podatki, ki se vnašajo med sejo. Podatki, zajeti bi lahko uporabili kasneje.
Veliko mest v Romuniji so s tem ranljivost še vedno vpliva, med njimi tudi znani in tracker, komu bom dal brez imena
Obstaja dovolj podjetij, ki ne uporabljajo OpenSSL, ampak veliko uglednih spletnih straneh in socialnih platform, kot so Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, ki uporabljajo odprte SSL.
Na srečo so se mnoga podjetja ali spletne storitve že pozabil obliž ranljivosti v OpenSSL nahaja. Zdi se, da je Google heartbleed odkrili in zakrpane gledam vse od njih. Kot verjetno veste, Google ima pomembno vlogo v odprtokodne skupnosti in nemalokrat se je zgodilo, kot so Google, da vstopijo v pomoč odprtokodno programsko opremo, platformo, da Google postavlja veliko osnove, saj je v celoti sodeluje v večini programske opreme in storitev.
Kako Heratbleed zaščititi našo ranljivost?
Kot navadno uporabnik ne more narediti preveč stvari. Požarni zid in protivirusni ne pomaga v tem primeru, ker je napadalec ciljanje strežnika (spletno stran), ki je nismo dostop do našega računalnika.
- priporočljivo je, da ne uporabite istega gesla za vse račune, da uporabite čim bolj zapletena gesla, ki vsebujejo črke, številke, znake in presledke.
- izogibajte se pogostim preverjanju pristnosti (večkrat v kratkem času)
- ne uporabljajte javnih omrežij in ne preverjajte pristnosti iz njih. Če boste še vedno morali, uporabite VPN, do katerega smo se obrnili v vadnici Svoboda Ok, plača na spletu in varno brskanje
- v tem obdobju ne izvajajte spletnih plačil ali nakazila oboževalcev
- dostop heartbleed preizkus da preveri, če je stran, na katero želite iti ali ne, je še vedno občutljiva.
Na koncu, heartbleed je največja ranljivost v zgodovini interneta. Na lestvici od varnostnih strokovnjakov 1 10, da jim dajo neko stopnjo tveganja heartbleed 10 +, zelo visoki.
Na srečo je naša stran ne vpliva. Še nekaj dni nazaj sem dobil posodobitev od WordPress, ki ogledate obliž to ranljivost. Uporabniki naše spletne strani bi moral biti, da ostanejo mirni o tem, ker naša spletna stran ne zahteva preverjanje pristnosti, občutljivih informacij ne bo vprašal, ne potrebujete računa, da si ogledate naše vaj.
Heartbleed najbolj nevarno ranljivost nas neposredno zadevajo
Zadnja sprememba na April 10 2014 De 42 komentarji
[id medija = 1111 širina = 480 višina = 223]
Podobni Tutorials
- ANTI-HACK, Preusmeritev ranljivost v SMB
- Zaženite Chrome neposredno v načinu brez beleženja zgodovine in Youtube neposredno v naročninah
- Kaspersky Internet Security 2010, verjetno najboljša varnostna rešitev - video vadnica
- Predstavitev Googla Plus, najbolj vročega socialnega omrežja - video vadnica
- Xiaomi yi, poceni šport najboljše soba
o AdrianFlamski informacij in znanja, mi je všeč vse o umetnosti in delite svoje znanje z velikim veseljem. Tisti, ki se dajo drugim se bodo izgubili, vendar koristno, tako da kaj koristnega štipendistov. I uživajo ta privilegij, ne bom rekel "ne vem", ampak "še ne vedo"!
V tem primeru je uporaba zapletenih gesel z velikimi, malimi črkami, številkami in drugimi znaki neuporabna, tako kot v primeru keyloggerja, ki bi ga imeli v osebnem računalniku, ker so prestrežene absolutno vse pritisnjene tipke ... torej ...
Hvala za vaje, ki se jih ves čas držim, v zadnjem času pa so nekoliko redke ...
Nimate prav, ko rečete "da ne bomo spreminjali gesla, razen če smo prejeli e-pošto". !!!!
redno spreminjajo gesla, vsakih 2-3 mesecev.
narobe razumela si mi vaje. narobe razumel vas in kako lahko napadalec pridobi svoje podatke. Če bi bili malo bolj previdni in brati besedilo nad vaje in bi morali razumeti (in morda ste že slišali), ko sem rekel, da ni priporočljivo, da spremenite geslo v tem obdobju (1-2 tednov)
Verjetno je, da je stran, ki ste prišli danes ali jutri, ranljivost še vedno obstaja. Če je ta čas napadalec izkoristi to in zajemanje spomin na ta strežnik, lahko zmanjka uporabniškim imenom in geslom, saj veš kaj, vaša seja v spomin strežnik, ravno takrat, ko misliš, da delaš veliko dejanje spreminjajoče geslo. Če v tem času (ko spremenite geslo) zajema napadalec bo dobil ne le staro geslo in novo geslo, vendar z aktivnimi sejah v času.
Bilo je lažje reči, da se ne razume na vajah od mene me narobe popravi.
Naslednjič biti bolj previden
Govoril sem na splošno, prav tako pa uporabniki Oven spremenijo svoja gesla v obdobju 2-3-4 mesecev.
Predlagam, da nadaljujete z vajami o nadzornih kamerah, DVD-jih, nrv-jih ... nastavitvah ... za izdelavo nadzornih omrežij doma ali v podjetjih, ki bi jih bilo res zanimivo izvesti do konca.
Hvala za te vaje. Vedel sem, da tudi če je strežnik prestreže šifriranih podatkov so imeli malo opraviti z njimi. dešifriranje traja večno. Ne verjamem, da je kdo res tako nor, da bi sedel 1, 2 tedna morda bolj odkriti gesla uporabnika.
Zdi se, da so lahko zadnji okuženi - http://filippo.io/Heartbleed/#lasttorrents.org
To ni okužba, virus. To je bug, ranljivost. Kot sem povedal v zgornjem besedilu vajah, antivirus in požarni zid ti ne pomaga kot uporabnik, če teh ranljivosti.
Pozdravljeni, resnično potrebujem vašo pomoč z nasveti. Približno 2 meseca, po 5 minutah včasih in 20 minutah, ne morem več brskati po mreži - privzeto vnesem pošto, v mojem levem kotu se prikaže sporočilo "vzpostavitev varne povezava ... ". In okno z napisom:" KODA NAPAKE: ERR-EMPTY-RESPONDE ". Na nekaterih spletnih mestih vnesite tb, da onemogočite protivirusni program. Če želite vstopiti v internet, moram zapreti računalnik in ga znova odpreti. Omenil sem, da imam doma Win 7 in Avast antivirus, Chrom brskal. Lep pozdrav, Stefan
Glej, če so navedeni tudi datum, čas in leto na računalniku
Sam sem ta sistem motherboard:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integriran w 45 vira.
In bi rad kupil to grafično kartico:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ in sem 1.0 reža grafična kartica 3.0 kakšni vlogi bo šel, če potrebe video kartice in moči.
Vi fantje iz videotutorial bodo ugotovili, da je najbolje, da bi kopirali paste za krajo predmetov iz drugih mest.
Kadar nisi, postaneš pameten in želiš biti v očeh neznanih sesalcev, ki si dajo nos, videti kot genij.
Prišli ste patetični!
Mislim, da si inženir / inženirjev pri Googlu, ki je / so odkrili ranljivost ... in je prvi pisal o tem.
Ali imate / ste naredili dobro delo pri iskanju objavo napako in popravkov.
Opravičujemo se, da bomo obvestili obiskovalce, naslednjič, ko ga ne objavi. Vendar pa smo mislili, da je dobro vedeti, svet ....
... ..Vedno poiščite mrežo, ki bo metala blato na tistega, ki dela, nadaljujte z vajami in ne obračajte ušesa na "velike genije interneta"!
Ne moremo iti naprej v teh pogojih, jutri zapreti trgovino, da videoturorial.ro, ki je odgovorna za spletno stran številne zločine.
"I" ima prav, nič več ci
Sliši se hudičevo 'imam prav' ... Tako bi bilo, imel bi prav, ampak nisem, imam prav.
Tako pameten sesalec "pravim", tukaj imaš pametne ljudi, ki sledijo vajam teh moderatorjev / skrbnikov. Obstajajo tudi ljudje s poklicnimi srednjimi šolami, ki sledijo tem video vadnicam, kot lahko vidite iz svojega prispevka, da v tej provinci, kjer ste, ali v vašem besednjaku (iz države) ni končanih 8 razredov iz splošne šole. in nekoliko nadziraj svoj besedni zaklad, kot da bi bil malo "pameten".
Vendar pa pridejo in nas gledajo na skrivaj, iščemo. Zakaj? Nismo pametni, kajne?
Bravo fantje, "videootutorial.ro team", zelo dobro ste opravili delo, ne upoštevajte vsega, kar nekateri objavljajo na vaši spletni strani. Ali je lahko zavist človeka, ki je uspešen v vsem, kar počne, in gre vse ok?
Predlagam, da jim ta sporočila brez dobre simnt ne odobri.
Kdo bere to sporočilo, ki sem ga pustil in se strinja z mano, kažejo, da komunicirajo fante
Aktivirajmo proti "PREBUJALCEM".
Če se strinjajo, da izvajanje tega predloga ne bo sprejela ta položaj.
NE 1 Cristi nimaš opravičil Ti
če bi bila EU dobronamerna, ne bi vseh uporabnikov naredila "neobveščenih sesalcev"
2 sem rekel in sem rekel, kadar je potreben računalnik, ko rečeš reči videotutorial.ro
3 na koncu, kaj naj mi ukradejo, potem ko ne vem, na kateri strani "kolesarski konji"
4subiectul je v medijih vsaj 2 let, tako da krajo in copy paste?
5Romani leto ==== 2014 v Romuniji je demokracija imamo pravico do informacij, ali ne?
hvala Adrian
tudi vaše spletno mesto je ranljivo - - Uh, oh, nekaj je šlo narobe: preverite spletno mesto httpVideotutorial.ro ne shranjuje osebnih podatkov obiskovalcev.
Nimate za prijavo, nimate gesla uporabnika, osebnih podatkov, itd
Ko obiščete videootutorial.ro, to storite prek 'http' in ne preko 'https'.
ekipa videotutorial.ro
popraviti spletno mesto je v redu, opravičujem se - zdi se, da ko vnesete http, preden vam da nekaj, in ko vnesete brez http, vam da nekaj drugega
dobrodošli
V vajah govorimo o širjenju mreže z več usmerjevalnikov, lahko upamo, da vam bo uspelo tutorial?
I bo novo omrežje, in če imate še storiti, da se bo z vami delijo izkušnje, ki preidejo.
Zdaj iščem opremo, potrebno in ko ga bom imel vse bo naredil to tutorski.
Imamo tudi PoE (Power over Ethernet) tehnologija zelo uporabna na oddaljenih lokacijah, kjer ni električnega omrežja.
Tudi kot tak zanimiv tutorial
Zahvaljujemo se nam o ničemer, ne vem, zakaj je tako razburjen oseba zgoraj, in veselim se naslednjih vaj boste ste storili.
Verjetno ima ekskluzivnost za vse teme na svetu doslej in eno od teh tem smo "ukradli".
Čakamo na ponudbo
Namig vaje z Ubuntu.
Čestitke in hvala League el.Astazi veliko za vaje, ker sem se odločil, da namestite svojo svobodo za varnost mea.Sunt redu nekaj ljudi, ki so izgubili svoj dragoceni čas, samo da jih obvesti in drugih o večjih varnostnih problemov so `spletu `in kakšne nevarnosti so izpostavljeni pri uporabi javnih wi-fi omrežij or` smo parolate`.TOT SPOŠTOVANJA!
Če uporabljate LastPass smo v nevarnosti?
Trije dnevi sem poročajo, da je moj antivirus ustavil poskus pristanišče skeniranje, kaj to pomeni? Zgodi večer.
Ne razumem, zakaj se združiti, da ne, in smo jo dobili preveč coment na videotutorial, da so in njeno delo, bi raje administratorji ne samo, da ne bi, ampak Leas dajati in spam, kot drugič drugo mesto traja dlje
kaj pa temo vurnerabilitate inseammna Haku.
Videotutorial.ro Pozdravljeni! Prav tako bi rad, da bi tutorial o programu, s katerim za prenos glasbe kjerkoli je to, na katerem koli mestu, tudi na Trilulilu (še posebej na to) .Stiu, da obstaja veliko il povej mi, za uporabo Trilulilu Downloader vendar mi, da je eden ne uporablja zato, ker ko hočem prenesti točno tam, kjer sem rekel, mi ni všeč, res treba prenesti, kjer pravi, nush moje mnenje je, da ima veliko minuse, pa tudi poznam Program PyMaxe kar je zelo dobro, vendar žal ne vem, kaj je bilo creeatorii mu, da v zadnjem času se mi ne zdi skladbe, ki jih prenesete I do teh starih pesmi s trakovi in generičnih Azur (verjetno bo za smeh, ne pa to poslušanje in da moram prenesti) .Če takih 3-4 dni, dokler ne bi našli 10 rezultate s pesmimi iz njiju ali več kot 10, ne najde ničesar, sem pogledal na spletni strani in videli, da trilulilu so pesmi o tam respective.Am označili možnosti za prenos na vseh straneh, vključno s Trilulilu.Imi res všeč, da je program zelo enostaven za prenos: sem napisal pesem, pojdi in poslušati, in mu dal neposredno, če sem hotel Download ni več treba kopirati in testenine pa je mura usta o tem, zdaj pa če si hodil od Pymaxe za njim, ne, kaj storiti, je šel zelo dobro, da jih ne razumejo in vedo, maj maj trebuia.Daca drug program, vsaj tako dober in enostaven za uporabo, kot Pymaxe prosimo, da LCU ga učitelj, da prenesete in imam Trilulilu.Numai pa tudi!
Pymaxe ni kriv, niti Trilulilu Downloader. Napaka je Trilulilu, se ne strinjajo s nalaganje video / pesmi, tako kot katerikoli YouTube ne strinja.
Te spletne strani, da pogoste spremembe kot prenos programske opreme, da prenehajo delovati. Google odstrani razširitve iz trgovine Google Play za Chrome, ki olajša nalaganje YouTube posnetke.
Sem razumel, ampak stvar je, da samo tiste pesmi, sem se znašel tam, lahko pa este.Atunci, če bi lahko tutorial program, ki dumnevoastra prenos glasbe ali karkoli način, ki ga uporabljate, da je nujno programa.
Freemake Video Downloader
Adrian mi lahko pomaga, če želite izvedeti, kako claculeaza W sestavine izbrati vir in koliko W treabuie zapustiti rezerve.
In kaj modeli so najboljši viri
Kolega Cristi je to že storil v drugi vadnici o "priročniku za nakup vira", ki ga najdete v iskalnem polju zgoraj desno.
Cristian Cismaru:
Mislim, da si inženir / inženirjev pri Googlu, ki je / so odkrili ranljivost ... in je prvi pisal o tem.
Ali imate / ste naredili dobro delo pri iskanju objavo napako in popravkov.
Opravičujemo se, da bomo obvestili obiskovalce, naslednjič, ko ga ne objavi. Vendar pa smo mislili, da je dobro vedeti, svet ....
Najbolj nam sporočite! Prosim!
S čim vplivati na vas ... video vadnica .... Ne uporabljate niti protokola https!
Faine vaje Čestitamo! Keep up dobro delo!
Imam sporočilo za učitelje informatike ali karkoli IKT še vedno lahko vidimo, da se stvari macar.Cred za kakršni koli obliki particijo ločuje trd in bolj je treba učil od razreda a5a a6a ali celo pridejo v šolo. mnogi učitelji učijo, namesto da jim dovolijo sedel bodisi na internetu ali igrate to ore.Sincer verjamem, da bi se računalniški tečaji sprejeti bolj resno v šolah romanesti.Am slišali pred 2 meseci hočem zgodbo postaji radio, ni dal imena ne želijo oglaševati, saj ne vem, kaj del Moldavije so prejeli okoli 50 računalnikov z ubuntu na njej, ampak ostanejo in predložiti prah na njih, ker nihče ne ve, kako uporabiti sO pošten to je resna, zelo grav.Eu sem končal srednjo šolo pred Filo dvojezične nekaj leti o 6 nam na računalnik, in sem sedel otrok na internetu ali najpogosteje doma in pustimo vsakdo 10.Serios bi bilo to vprašanje treba bolj resno v romunskih šolah
Kje je sporo?
Linc je v besedilu, kliknite, kjer piše dostop HeartBleed.Da heartbleed.
Cristina tutorial gledal, kako so APK samsung telefon, vendar to ne deluje, ne vizualizirati predvajalnika.