Pozdravljeni prijatelji, v današnji vadnici bomo govorili o varnosti, natančneje o ranljivosti, ki jo najdemo v odprtem SSL, ki ga strežniki uporabljajo za zaščito podatkov, ki jih vnesejo uporabniki pri prijavi na spletno mesto ali spletno storitev. Ranljivost, imenovana "Heartbleed", se je pojavila z uvedbo funkcije "heart beat", ki vam omogoča, da na spletnem mestu ohranite aktivno prijavo.
Kaj točno je ranljivost heartbleed?
No, napadalec, ki izkorišča to ranljivost želje, lahko zajame vse, kar je v RAM na strežnik. Če, ko je napad nekateri uporabniki so seje vpisani sredstev ali Logau desno in nato na sejah mestu, bi se lahko ujeli ključ v RAM v tistem trenutku in tako lahko dobiti občutljive informacije, uporabniško ime, geslo ali drugi podatki, ki se vnašajo med sejo. Podatki, zajeti bi lahko uporabili kasneje.
Veliko mest v Romuniji so s tem ranljivost še vedno vpliva, med njimi tudi znani in tracker, komu bom dal brez imena
Obstaja dovolj podjetij, ki ne uporabljajo OpenSSL, ampak veliko uglednih spletnih straneh in socialnih platform, kot so Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, ki uporabljajo odprte SSL.
Na srečo so se mnoga podjetja ali spletne storitve že pozabil obliž ranljivosti v OpenSSL nahaja. Zdi se, da je Google heartbleed odkrili in zakrpane gledam vse od njih. Kot verjetno veste, Google ima pomembno vlogo v odprtokodne skupnosti in nemalokrat se je zgodilo, kot so Google, da vstopijo v pomoč odprtokodno programsko opremo, platformo, da Google postavlja veliko osnove, saj je v celoti sodeluje v večini programske opreme in storitev.
Kako Heratbleed zaščititi našo ranljivost?
Kot navadno uporabnik ne more narediti preveč stvari. Požarni zid in protivirusni ne pomaga v tem primeru, ker je napadalec ciljanje strežnika (spletno stran), ki je nismo dostop do našega računalnika.
- priporočljivo je, da ne uporabite istega gesla za vse račune, da uporabite čim bolj zapletena gesla, ki vsebujejo črke, številke, znake in presledke.
- izogibajte se pogostim preverjanju pristnosti (večkrat v kratkem času)
- ne uporabljajte javnih omrežij in ne preverjajte pristnosti iz njih. Če boste še vedno morali, uporabite VPN, do katerega smo se obrnili v vadnici Svoboda Ok, plača na spletu in varno brskanje
- v tem obdobju ne izvajajte spletnih plačil ali nakazila oboževalcev
- dostop heartbleed preizkus da preveri, če je stran, na katero želite iti ali ne, je še vedno občutljiva.
Na koncu, heartbleed je največja ranljivost v zgodovini interneta. Na lestvici od varnostnih strokovnjakov 1 10, da jim dajo neko stopnjo tveganja heartbleed 10 +, zelo visoki.
Na srečo je naša stran ne vpliva. Še nekaj dni nazaj sem dobil posodobitev od WordPress, ki ogledate obliž to ranljivost. Uporabniki naše spletne strani bi moral biti, da ostanejo mirni o tem, ker naša spletna stran ne zahteva preverjanje pristnosti, občutljivih informacij ne bo vprašal, ne potrebujete računa, da si ogledate naše vaj.
Heartbleed najbolj nevarno ranljivost nas neposredno zadevajo
[id medija = 1111 širina = 480 višina = 223]
Poglej komentarje (42)
V tem primeru je uporaba zapletenih gesel z velikimi, malimi črkami, številkami in drugimi znaki neuporabna, tako kot v primeru keyloggerja, ki bi ga imeli v računalniku, ker so absolutno vse pritisnjene tipke prestrežene ... torej ...
Hvala za vaje, ki jih spremljam ves čas, v zadnjem času pa so nekoliko redke ...
Nimate prav, ko rečete "da ne bomo spremenili svojega gesla, razen če smo prejeli e-poštno sporočilo". !!!!
redno spreminjajo gesla, vsakih 2-3 mesecev.
narobe razumela si mi vaje. narobe razumel vas in kako lahko napadalec pridobi svoje podatke. Če bi bili malo bolj previdni in brati besedilo nad vaje in bi morali razumeti (in morda ste že slišali), ko sem rekel, da ni priporočljivo, da spremenite geslo v tem obdobju (1-2 tednov)
Verjetno je, da je stran, ki ste prišli danes ali jutri, ranljivost še vedno obstaja. Če je ta čas napadalec izkoristi to in zajemanje spomin na ta strežnik, lahko zmanjka uporabniškim imenom in geslom, saj veš kaj, vaša seja v spomin strežnik, ravno takrat, ko misliš, da delaš veliko dejanje spreminjajoče geslo. Če v tem času (ko spremenite geslo) zajema napadalec bo dobil ne le staro geslo in novo geslo, vendar z aktivnimi sejah v času.
Bilo je lažje reči, da se ne razume na vajah od mene me narobe popravi.
Naslednjič biti bolj previden
Govoril sem na splošno, prav tako pa uporabniki Oven spremenijo svoja gesla v obdobju 2-3-4 mesecev.
Predlagam, da nadaljujem z vadbami o nadzornih kamerah, DVD-jih, nrv-jih ... nastavitvah ..., da bi nadzorne mreže naredili doma ali v podjetjih, kar bi bilo res zanimivo izvesti do konca.
Hvala za te vaje. Vedel sem, da tudi če je strežnik prestreže šifriranih podatkov so imeli malo opraviti z njimi. dešifriranje traja večno. Ne verjamem, da je kdo res tako nor, da bi sedel 1, 2 tedna morda bolj odkriti gesla uporabnika.
Zgleda, da so zadnji zadetki lahko vplivani - http://filippo.io/Heartbleed/#lasttorrents.org
To ni okužba, virus. To je bug, ranljivost. Kot sem povedal v zgornjem besedilu vajah, antivirus in požarni zid ti ne pomaga kot uporabnik, če teh ranljivosti.
Pozdravljeni, resnično potrebujem vašo pomoč z nasveti. Približno dva meseca, po 2 minutah včasih in 5 minut, ne morem več brskati po mreži - privzeto vnesem pošto in v levem kotu se prikaže sporočilo "vzpostavitev varnega povezava ... "in okno z napisom:" NAPAKA KODA: ERR-EMPTY-RESPONDE ". Na nekaterih spletnih mestih vnesite tb, da onemogočite protivirusni računalnik. Za vstop v mrežo moram izklopiti računalnik in Omenim, da imam doma Win 20 in Avast antivirus, brskam za Chrom. Lep pozdrav, Stefan
Glej, če so navedeni tudi datum, čas in leto na računalniku
Sam sem ta sistem motherboard:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integriran w 45 vira.
Rad bi kupil to video kartico:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ in sem 1.0 reža grafična kartica 3.0 kakšni vlogi bo šel, če potrebe video kartice in moči.
Vi fantje iz videotutorial bodo ugotovili, da je najbolje, da bi kopirali paste za krajo predmetov iz drugih mest.
Postaneš pameten, ko nisi in hočeš videti kot genij v očeh neobveščenih sesalcev, ki si postavljajo nos.
Prišli ste patetični!
Predvidevam, da ste Googlov inženir (-ji), ki ste odkrili ranljivost ... in ste o tem najprej pisali.
Ali imate / ste naredili dobro delo pri iskanju objavo napako in popravkov.
Se opravičujemo zaradi obveščanja naših obiskovalcev, kaj takega ne bomo objavili naslednjič. Vendar smo mislili, da je dobro, da svet ve ...
..... vedno najdi mrežo, da meče blato na tistega, ki dela, pojdi naprej z vajami in ne bodi pozoren na "velike genije interneta"!
Ne moremo iti naprej v teh pogojih, jutri zapreti trgovino, da videoturorial.ro, ki je odgovorna za spletno stran številne zločine.
"Jaz" imam prav, nič več ...
Zveni kot pekel 'Prav imam' ... Prav bi bilo, da imam prav, ampak nisem, imam prav.
Ti si tako pameten sesalnik "pravim", ti si tu pametne ljudi, ki sledijo vajam teh moderatorjev / administratorjev. Obstajajo tudi ljudje s strokovno, srednjo šolo, višjo šolo, ki spremljajo te video vadnice, saj lahko iz svojega delovnega mesta vidite, da nimate 8 razredov, ki so jih končali v splošni šoli tam v provinci, od koder prihajate iz svojega besedišča (ali iz države) in nekoliko nadzirajte svoj besedni zaklad, kot da ste malo "pametni".
Vendar pa pridejo in nas gledajo na skrivaj, iščemo. Zakaj? Nismo pametni, kajne?
Dobro opravljeni fantje "videotutorial.ro team", ki ste jih zelo dobro opravili, ne upoštevajte vsega, kar nekateri objavijo na vaši strani. Je morda zavist človeku, ki je uspešen pri vsem, kar počne, in vse gre v redu?
Predlagam, da jim ta sporočila brez dobre simnt ne odobri.
Kdo bere to sporočilo, ki sem ga pustil in se strinja z mano, kažejo, da komunicirajo fante
Kampirajmo se proti "PRAVNIKOM".
Če se strinjajo, da izvajanje tega predloga ne bo sprejela ta položaj.
1 NE Cristi, nimate razloga za opravičilo
če bi bil gospod EU dobronameren, ne bi vse uporabnike naredil "neobveščene sesalce"
2 Rekel sem in rekel bom, kadar bo potrebno, ko rečeš računalnik, rečeš videotutorial.ro
3 na koncu kaj ukrasti od mene, potem ko ne vem, na katerem mestu "kolesarski konji"
4subiectul je v medijih vsaj 2 let, tako da krajo in copy paste?
5Romani leto ==== 2014 v Romuniji je demokracija imamo pravico do informacij, ali ne?
hvala Adrian
tudi vaše spletno mesto je ranljivo ---- Uh, oh, nekaj je šlo narobe: preverite http "s" spletno mestoVideotutorial.ro ne shranjuje osebnih podatkov obiskovalcev.
Nimate za prijavo, nimate gesla uporabnika, osebnih podatkov, itd
Ko obiščete videotutorial.ro, to storite prek 'http', ne prek 'https'.
ekipa videotutorial.ro
popravite spletno mesto v redu, opravičujem se --- zdi se, da ko vnesete http, preden vam nekaj da, in ko vstopite brez http, vam da nekaj drugega
dobrodošli
V vajah govorimo o širjenju mreže z več usmerjevalnikov, lahko upamo, da vam bo uspelo tutorial?
I bo novo omrežje, in če imate še storiti, da se bo z vami delijo izkušnje, ki preidejo.
Zdaj iščem opremo, potrebno in ko ga bom imel vse bo naredil to tutorski.
Imamo tudi PoE (Power over Ethernet) tehnologija zelo uporabna na oddaljenih lokacijah, kjer ni električnega omrežja.
Tudi kot tak zanimiv tutorial
Zahvaljujemo se nam o ničemer, ne vem, zakaj je tako razburjen oseba zgoraj, in veselim se naslednjih vaj boste ste storili.
Verjetno ima ekskluzivnost za vse teme na svetu kdajkoli in eno od teh tem smo "ukradli".
Čakamo na ponudbo ...