Heartbleed najbolj nevarno ranljivost nas neposredno zadevajo

Heartbleed najbolj nevarno ranljivost nas neposredno zadevajo
4.1 (725) 81.35%

Pozdravljeni prijatelji, v današnji vadnici bodo govorili o varnosti, še posebej o ranljivosti najdemo v OpenSSL strežnikov, ki se uporabljajo za zaščito podatkov, ki jih uporabniki vnesli, da se prijavite na spletni strani ali spletne storitve. Ranljivost se imenuje "heartbleed" pojavil z uvedbo funkcije "srčni utrip" funkcijo, ki omogoča vodenje aktivne ima sejo za preverjanje pristnosti na spletni strani.
Kaj točno je ranljivost heartbleed?
No, napadalec, ki izkorišča to ranljivost želje, lahko zajame vse, kar je v RAM na strežnik. Če, ko je napad nekateri uporabniki so seje vpisani sredstev ali Logau desno in nato na sejah mestu, bi se lahko ujeli ključ v RAM v tistem trenutku in tako lahko dobiti občutljive informacije, uporabniško ime, geslo ali drugi podatki, ki se vnašajo med sejo. Podatki, zajeti bi lahko uporabili kasneje.
Veliko mest v Romuniji so s tem ranljivost še vedno vpliva, med njimi tudi znani in tracker, komu bom dal brez imena
Obstaja dovolj podjetij, ki ne uporabljajo OpenSSL, ampak veliko uglednih spletnih straneh in socialnih platform, kot so Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, ki uporabljajo odprte SSL.
Na srečo so se mnoga podjetja ali spletne storitve že pozabil obliž ranljivosti v OpenSSL nahaja. Zdi se, da je Google heartbleed odkrili in zakrpane gledam vse od njih. Kot verjetno veste, Google ima pomembno vlogo v odprtokodne skupnosti in nemalokrat se je zgodilo, kot so Google, da vstopijo v pomoč odprtokodno programsko opremo, platformo, da Google postavlja veliko osnove, saj je v celoti sodeluje v večini programske opreme in storitev.
Kako Heratbleed zaščititi našo ranljivost?
Kot navadno uporabnik ne more narediti preveč stvari. Požarni zid in protivirusni ne pomaga v tem primeru, ker je napadalec ciljanje strežnika (spletno stran), ki je nismo dostop do našega računalnika.
- Priporočena ne uporabljajo isto geslo za vse račune, uporabo kompleksnih gesel, ki vsebujejo več črk, številk, znakov, prostore.
- Da bi se izognili skupno preverjanje pristnosti (večkrat v kratkem času)
- Ne uporabljajte javnih omrežij in ne počnejo overjanja. Če pa ste prisiljeni, uporabite VPN se obrnili na nas na vajah Svoboda Ok, plača na spletu in varno brskanje
- Ne bo spletna plačila ali prenos ebenovina v tem obdobju
- pritisnite heartbleed preizkus da preveri, če je stran, na katero želite iti ali ne, je še vedno občutljiva.
Na koncu, heartbleed je največja ranljivost v zgodovini interneta. Na lestvici od varnostnih strokovnjakov 1 10, da jim dajo neko stopnjo tveganja heartbleed 10 +, zelo visoki.
Na srečo je naša stran ne vpliva. Še nekaj dni nazaj sem dobil posodobitev od WordPress, ki ogledate obliž to ranljivost. Uporabniki naše spletne strani bi moral biti, da ostanejo mirni o tem, ker naša spletna stran ne zahteva preverjanje pristnosti, občutljivih informacij ne bo vprašal, ne potrebujete računa, da si ogledate naše vaj.


Get Flash Player da si ogledate video.


Podobni Tutorials



o Adrian

Flamski informacij in znanja, mi je všeč vse o umetnosti in delite svoje znanje z velikim veseljem. Tisti, ki se dajo drugim se bodo izgubili, vendar koristno, tako da kaj koristnega štipendistov. I uživajo ta privilegij, ne bom rekel "ne vem", ampak "še ne vedo"!

Komentarji

  1. V tem primeru je uporaba kompleksnih gesel z zgornje, spodnje, številk in znakov je neuporabna, tako kot v primeru keylogger, da imate v računalniku, ker ste pobral absolutno vseh tipk ... tako da ...
    Hvala za vaje, ki jih gledam ves čas, vendar v zadnjem času so zelo redki ...

  2. FaqyaK je rekel

    Motiš se, ko rečeš "spremeniti geslo, če smo dobili e-pošto". !!!!
    redno spreminjajo gesla, vsakih 2-3 mesecev.

    • Adrian Gudus je rekel

      narobe razumela si mi vaje. narobe razumel vas in kako lahko napadalec pridobi svoje podatke. Če bi bili malo bolj previdni in brati besedilo nad vaje in bi morali razumeti (in morda ste že slišali), ko sem rekel, da ni priporočljivo, da spremenite geslo v tem obdobju (1-2 tednov)
      Verjetno je, da je stran, ki ste prišli danes ali jutri, ranljivost še vedno obstaja. Če je ta čas napadalec izkoristi to in zajemanje spomin na ta strežnik, lahko zmanjka uporabniškim imenom in geslom, saj veš kaj, vaša seja v spomin strežnik, ravno takrat, ko misliš, da delaš veliko dejanje spreminjajoče geslo. Če v tem času (ko spremenite geslo) zajema napadalec bo dobil ne le staro geslo in novo geslo, vendar z aktivnimi sejah v času.
      Bilo je lažje reči, da se ne razume na vajah od mene me narobe popravi.
      Naslednjič biti bolj previden

      • FaqyaK je rekel

        Govoril sem na splošno, prav tako pa uporabniki Oven spremenijo svoja gesla v obdobju 2-3-4 mesecev.

  3. Mihnea je rekel

    Predlagam, da še naprej vaj okoli kamere, DVR, ki določa NRV mest ... .. nas delamo sami doma ali mreže poslovnih nadzora bi bilo zanimivo .astea celo šel do konca.
    Hvala za te vaje. Vedel sem, da tudi če je strežnik prestreže šifriranih podatkov so imeli malo opraviti z njimi. dešifriranje traja večno. Ne verjamem, da je kdo res tako nor, da bi sedel 1, 2 tedna morda bolj odkriti gesla uporabnika.

  4. portal je rekel

    Očitno bi se LASTT TORENTS okužena - http://filippo.io/Heartbleed/#lasttorrents.org

    • Adrian Gudus je rekel

      To ni okužba, virus. To je bug, ranljivost. Kot sem povedal v zgornjem besedilu vajah, antivirus in požarni zid ti ne pomaga kot uporabnik, če teh ranljivosti.

      • stefan je rekel

        Pozdravljeni, rabim, da mi pomaga z sfat.De o 2 mesecih 5 in 20 minut minuti je včasih, da lahko brskate po neto -implicit, da bi dobili pošto, mi brani sporočilo levem kotu "o vzpostavitvi varnega povezava ... ".in okno, ki pravi:" ERROR CODE: ERR-praznih odzvali ".Na nekaterih mestih, da bi dobili TB onemogočiti antivirusul.Ca za vstop v mrežo, moram zapreti in ponovno odpreti računalnik. sem omenil, da sem win 7 doma in Avast antivirus, brskalniki Chrom.Cu Lep pozdrav, Stefan

  5. kONEC je rekel

    Sam sem ta sistem motherboard:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, integriran w 45 vira.
    In bi rad kupil to grafično kartico:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ in sem 1.0 reža grafična kartica 3.0 kakšni vlogi bo šel, če potrebe video kartice in moči.

  6. Vi fantje iz videotutorial bodo ugotovili, da je najbolje, da bi kopirali paste za krajo predmetov iz drugih mest.
    Lahko si predstavljate, če niste pametni in želite, da se zdi nush "kaj genij v očeh nepoučenih poganjkov, ki so dani na gobec.
    Prišli ste patetični!

    • Mislim, da si inženir / inženirjev pri Googlu, ki je / so odkrili ranljivost ... in je prvi pisal o tem.
      Ali imate / ste naredili dobro delo pri iskanju objavo napako in popravkov.
      Opravičujemo se, da bomo obvestili obiskovalce, naslednjič, ko ga ne objavi. Vendar pa smo mislili, da je dobro vedeti, svet ....

      • ... ..intotdeauna najti neumno metanje blata na delih, nadaljujte z vajah in ne bend uho, da "veliki geniji interneta"!

        • Ne moremo iti naprej v teh pogojih, jutri zapreti trgovino, da videoturorial.ro, ki je odgovorna za spletno stran številne zločine.
          "I", je v redu, nič več zabušavajo ...
          Sliši se kot za stavo sem prav '... To bi bilo "I Izravnavo table", ampak jaz imam pravičnost.

    • Constantin je rekel

      Kopalnice da Kreten "sem pravi" bedak si, kot so pametni ljudje, ki vam sledi in vajah te moderatorji / administratorji. Obstajajo ljudje Profesine, visoka šola, višja šola, ki opravljajo te videotutorial, kot lahko vidite svoj post imate ni večina 8 stopnje diplomiral iz šole tam v provicie, kjer ste vi ali vaš besednjak (države) in nadzoruje malo in besedišča vas, kot če bi bili tako malo "pametna".

    • Adrian Gudus je rekel

      Vendar pa pridejo in nas gledajo na skrivaj, iščemo. Zakaj? Nismo pametni, kajne?

      • Constantin je rekel

        Bravo dečke ekipa videotutorial.ro "narediti dobro delo, ne menijo kaj nekateri od vas objavili na spletni strani. Mogoče bo ljubosumen človek, ki uspe v vsem, kar počne, in vse, kar gre v redu?
        Predlagam, da jim ta sporočila brez dobre simnt ne odobri.
        Kdo bere to sporočilo, ki sem ga pustil in se strinja z mano, kažejo, da komunicirajo fante
        Pridite na vas, da to kampanjo proti "pametna".
        Če se strinjajo, da izvajanje tega predloga ne bo sprejela ta položaj.

    • Costelina je rekel

      NE 1 Cristi nimaš opravičil Ti
      Če bi gospod EU kot dobronamerni in ne bi neobveščeni poganjkov vseh uporabnikov "
      2 sem rekel in sem rekel, kadar je potreben računalnik, ko rečeš reči videotutorial.ro
      3 na koncu, kaj ukrasti, ko ne vem, kaj site "kolesarsko pot"
      4subiectul je v medijih vsaj 2 let, tako da krajo in copy paste?
      5Romani leto ==== 2014 v Romuniji je demokracija imamo pravico do informacij, ali ne?
      hvala Adrian

  7. heartbleed preizkus je rekel

    tudi na spletni strani svojega ranljivega - Uh-oh, nekaj narobe: Ti bi smeli preverite http "S" mestu

    Videotutorial.ro ne shranjuje osebnih podatkov obiskovalcev.
    Nimate za prijavo, nimate gesla uporabnika, osebnih podatkov, itd
    Ko vam obisk videotutorial.ro v nadaljevanju: http ", ne z" https ".

    ekipa videotutorial.ro

  8. heartbleed preizkus je rekel

    Spletna stran je v redu popravi sprašuje me scuze- se zdi, da ko vnesete http preden vnesete nekaj ti daje brez http daje

  9. dobrodošli
    V vajah govorimo o širjenju mreže z več usmerjevalnikov, lahko upamo, da vam bo uspelo tutorial?

    • I bo novo omrežje, in če imate še storiti, da se bo z vami delijo izkušnje, ki preidejo.
      Zdaj iščem opremo, potrebno in ko ga bom imel vse bo naredil to tutorski.
      Imamo tudi PoE (Power over Ethernet) tehnologija zelo uporabna na oddaljenih lokacijah, kjer ni električnega omrežja.

  10. Viorel je rekel

    Zahvaljujemo se nam o ničemer, ne vem, zakaj je tako razburjen oseba zgoraj, in veselim se naslednjih vaj boste ste storili.

  11. Rareş je rekel

    Namig vaje z Ubuntu.

  12. Liviu je rekel

    Čestitke in hvala League el.Astazi veliko za vaje, ker sem se odločil, da namestite svojo svobodo za varnost mea.Sunt redu nekaj ljudi, ki so izgubili svoj dragoceni čas, samo da jih obvesti in drugih o večjih varnostnih problemov so `spletu `in kakšne nevarnosti so izpostavljeni pri uporabi javnih wi-fi omrežij or` smo parolate`.TOT SPOŠTOVANJA!

  13. Chitu je rekel

    Če uporabljate LastPass smo v nevarnosti?

  14. George je rekel

    Trije dnevi sem poročajo, da je moj antivirus ustavil poskus pristanišče skeniranje, kaj to pomeni? Zgodi večer.

  15. Stefan je rekel

    Ne razumem, zakaj se združiti, da ne, in smo jo dobili preveč coment na videotutorial, da so in njeno delo, bi raje administratorji ne samo, da ne bi, ampak Leas dajati in spam, kot drugič drugo mesto traja dlje
    kaj pa temo vurnerabilitate inseammna Haku.

  16. Michael Alexu je rekel

    Videotutorial.ro Pozdravljeni! Prav tako bi rad, da bi tutorial o programu, s katerim za prenos glasbe kjerkoli je to, na katerem koli mestu, tudi na Trilulilu (še posebej na to) .Stiu, da obstaja veliko il povej mi, za uporabo Trilulilu Downloader vendar mi, da je eden ne uporablja zato, ker ko hočem prenesti točno tam, kjer sem rekel, mi ni všeč, res treba prenesti, kjer pravi, nush moje mnenje je, da ima veliko minuse, pa tudi poznam Program PyMaxe kar je zelo dobro, vendar žal ne vem, kaj je bilo creeatorii mu, da v zadnjem času se mi ne zdi skladbe, ki jih prenesete I do teh starih pesmi s trakovi in ​​generičnih Azur (verjetno bo za smeh, ne pa to poslušanje in da moram prenesti) .Če takih 3-4 dni, dokler ne bi našli 10 rezultate s pesmimi iz njiju ali več kot 10, ne najde ničesar, sem pogledal na spletni strani in videli, da trilulilu so pesmi o tam respective.Am označili možnosti za prenos na vseh straneh, vključno s Trilulilu.Imi res všeč, da je program zelo enostaven za prenos: sem napisal pesem, pojdi in poslušati, in mu dal neposredno, če sem hotel Download ni več treba kopirati in testenine pa je mura usta o tem, zdaj pa če si hodil od Pymaxe za njim, ne, kaj storiti, je šel zelo dobro, da jih ne razumejo in vedo, maj maj trebuia.Daca drug program, vsaj tako dober in enostaven za uporabo, kot Pymaxe prosimo, da LCU ga učitelj, da prenesete in imam Trilulilu.Numai pa tudi!

    • Adrian Gudus je rekel

      Pymaxe ni kriv, niti Trilulilu Downloader. Napaka je Trilulilu, se ne strinjajo s nalaganje video / pesmi, tako kot katerikoli YouTube ne strinja.
      Te spletne strani, da pogoste spremembe kot prenos programske opreme, da prenehajo delovati. Google odstrani razširitve iz trgovine Google Play za Chrome, ki olajša nalaganje YouTube posnetke.

      • Michael Alexu je rekel

        Sem razumel, ampak stvar je, da samo tiste pesmi, sem se znašel tam, lahko pa este.Atunci, če bi lahko tutorial program, ki dumnevoastra prenos glasbe ali karkoli način, ki ga uporabljate, da je nujno programa.

    • DanielJr je rekel

      Freemake Video Downloader

  17. kONEC je rekel

    Adrian mi lahko pomaga, če želite izvedeti, kako claculeaza W sestavine izbrati vir in koliko W treabuie zapustiti rezerve.
    In kaj modeli so najboljši viri

    • Adrian Gudus je rekel

      On je že moj kolega Cristi en učbenik "kupne moči vodnik" lahko najdete z uporabo iskalno polje zgoraj desno.

  18. Cosmin je rekel

    Cristian Cismaru:
    Mislim, da si inženir / inženirjev pri Googlu, ki je / so odkrili ranljivost ... in je prvi pisal o tem.
    Ali imate / ste naredili dobro delo pri iskanju objavo napako in popravkov.
    Opravičujemo se, da bomo obvestili obiskovalce, naslednjič, ko ga ne objavi. Vendar pa smo mislili, da je dobro vedeti, svet ....

    Najbolj nam sporočite! Prosim!

  19. caezsar je rekel

    Kaj vpliva na vas ... videotutorial ... .voi ne uporablja niti https!

  20. Faine vaje Čestitamo! Keep up dobro delo!
    Imam sporočilo za učitelje informatike ali karkoli IKT še vedno lahko vidimo, da se stvari macar.Cred za kakršni koli obliki particijo ločuje trd in bolj je treba učil od razreda a5a a6a ali celo pridejo v šolo. mnogi učitelji učijo, namesto da jim dovolijo sedel bodisi na internetu ali igrate to ore.Sincer verjamem, da bi se računalniški tečaji sprejeti bolj resno v šolah romanesti.Am slišali pred 2 meseci hočem zgodbo postaji radio, ni dal imena ne želijo oglaševati, saj ne vem, kaj del Moldavije so prejeli okoli 50 računalnikov z ubuntu na njej, ampak ostanejo in predložiti prah na njih, ker nihče ne ve, kako uporabiti sO pošten to je resna, zelo grav.Eu sem končal srednjo šolo pred Filo dvojezične nekaj leti o 6 nam na računalnik, in sem sedel otrok na internetu ali najpogosteje doma in pustimo vsakdo 10.Serios bi bilo to vprašanje treba bolj resno v romunskih šolah

  21. Claudiu je rekel

    Kje je sporo?

  22. anonimni je rekel

    Linc je v besedilu, kliknite, kjer piše dostop HeartBleed.Da heartbleed.

  23. Popescu je rekel

    Cristina tutorial gledal, kako so APK samsung telefon, vendar to ne deluje, ne vizualizirati predvajalnika.

Vaše mnenje

*

Ta stran uporablja Akismet za zmanjšanje nezaželene pošte. Preberite, kako se obdelujejo podatki o vašem komentarju.