Здравейте приятели, в днешния урок ще говорим за сигурността, по-точно за уязвимостта, открита в Open SSL, използвана от сървърите за защита на информацията, въведена от потребителите при влизане в сайт или уеб услуга. Уязвимостта, наречена „Heartbleed“, се появи с въвеждането на функция „сърдечен ритъм“, която ви позволява да поддържате активно вход в даден сайт.
Какво точно се heartbleed уязвимостта?
Е, един хакер, който използва тази уязвимост желания, може да улови всичко, което е в RAM до сървъра. Ако при атаката някои потребители бяха сесии са влизали в активи или Logau точно тогава на сесиите на сайта, ключ в RAM в този момент може да бъде заловен и по този начин да бъде в състояние да получи поверителна информация, потребителско име, парола или друга информация, въведена по време на сесията. Уловеният информацията може да се използва по-късно.
Много сайтове в Румъния все още са засегнати от тази уязвимост, сред тях добре познати и на тракера, на когото ще дам без име
Има достатъчно фирми, които не използват OpenSSL но много почтени уеб сайтове и социални платформи като Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox с използване на Open SSL.
За щастие много фирми или уеб услуги вече са забравят кръпка за уязвимостта в OpenSSL намира. Изглежда, че Google heartbleed е била открита и кръпка часовника всички от тях. Както вероятно знаете Google играе основна роля в общността на отворения код и не рядко се е случило като Google да се намеси помага на софтуер с отворен код, платформа, която Google поставя много на база, защото тя напълно се ангажира в най-софтуер и услуги.
Как Heratbleed защита на нашата уязвимост?
Като прост потребител не може да направи твърде много неща. Защитната стена и антивирусна не помогне в този случай, тъй като нападателят е насочена към сървъра (уеб сайт), че ние не го получите достъп до нашия компютър.
- би било препоръчително да не използвате една и съща парола за всички акаунти, да използвате възможно най-сложни пароли, които съдържат букви, цифри, знаци, интервали.
- избягвайте честите удостоверявания (няколко пъти за кратко време)
- не използвайте обществени мрежи и не се удостоверявайте от тях. Ако все пак се наложи, използвайте VPN, приближен от нас в урока Свободата Добре, плащат онлайн и сърфиране безопасно
- не извършвайте онлайн плащания или прехвърляне на фен през този период
- достъп heartbleed тест за да се провери, ако сайтът, на който искате да отидете или не е все още уязвимо.
В края на краищата, heartbleed е най-голямата уязвимост в историята на интернет. По скала от експерти по сигурността 1 10 да придаде определена степен на риск heartbleed 10 +, много високо.
За щастие на нашия сайт не е засегната. Дори преди няколко дни получих актуализация от WordPress, които изглеждат закърпи тази уязвимост. Потребителите на сайта ни трябва да бъде да се запази спокойствие за това, защото нашият сайт не изисква удостоверяване, чувствителна информация, няма да питам, вие не се нуждаете от акаунт, за да видите нашите уроци.
Heartbleed най-опасната уязвимост ни засяга пряко
Последна актуализация на Април 10 2014 De 42 коментари
[медиен идентификатор = 1111 ширина = 480 височина = 223]
Свързани уроци
- ANTI-HACK, Пренасочване на уязвимостта към SMB
- Стартирайте Chrome директно в инкогнито и YouTube директно на абонаменти
- Kaspersky Internet Security 2010, може би най-доброто решение за сигурност - видео урок
- Представяне на Google Plus, най-горещата социална мрежа - видео урок
- Xiaomi ай, евтин спорт най-хубавата стая
В този случай използването на сложни пароли с главни, малки букви, цифри и други знаци е безполезно, точно както в случай на кейлоггер, който бихте имали на вашия компютър, тъй като абсолютно всички натиснати клавиши са прихванати ... така че ...
Благодаря за уроците, които следя през цялото време, но напоследък те са малко редки ...
Не сте прав, когато казвате „за да не променяме паролата си, освен ако не сме получили имейл“. !!!!
Промяна на пароли редовно, веднъж на всеки 2-3 месеца.
Можете неразбрани ми урок. Можете неразбрани и как един хакер може да получи вашата информация. Ако бяхме малко по-внимателни и прочетете текста по-горе урок и сте разбрали (и може би сте чували), когато казах, че не се препоръчва да промените паролата по време на този период (1-2 седмици)
Много е вероятно, че сайта, който дойде днес или утре, уязвимостта все още съществува. Ако този път атакуващият се възползва от него и улови паметта на този сървър, може да се изчерпи потребителско име и парола, защото предполагам какво, сесията е в сървъра памет, точно когато си мислиш, че се върши чудесна акт се променя парола. Ако в това време (когато промените паролата си) улавя нападател ще получите не само вашата стара парола и новата парола, но с активни сесии в момента.
Беше по-лесно да се каже, че не са разбрали урока от мен погрешно ме поправи.
Следващия път да бъде по-внимателен
Говорих като цяло, както и да бъде потребители Овен да променят паролите си в срок от 2-3-4 месеца.
Предлагам да продължим уроците за камери за наблюдение, DVD-та, nrvs ... настройки ..., за да създадем мрежи за наблюдение сами вкъщи или в компании. Това би било наистина интересно да се извърши до края.
Благодаря ви за този урок. Знаех, че дори ако сървърът прихваща криптирани данни са имали нищо общо с тях. декриптиране трае вечно. Аз не мисля, че някой е наистина, че луд да седне 1, 2 седмици може би и повече, за да открият паролата на потребителя.
ИЗГЛЕДА ПОСЛЕДНИТЕ ТОРЕНТИ МОЖЕ ДА БЪДАТ ЗАРАЗЕНИ - http://filippo.io/Heartbleed/#lasttorrents.org
Тя не е инфекция, вирус. Това е грешка, уязвимост. Както казах в текста по-горе урок, антивирусна и защитна стена не ви помогне като потребител, ако тези уязвимости.
Здравейте, наистина се нуждая от вашата помощ със съвети. За около 2 месеца, след 5 минути понякога и 20 минути, вече не мога да сърфирам в мрежата - по подразбиране въвеждам пощата, като в левия ми ъгъл се появява съобщение „установяване на сигурност връзка ... ". И прозорец, който казва:" КОД ЗА ГРЕШКА: ERR-EMPTY-RESPONDE ". На някои сайтове трябва да въведете tb, за да деактивирате антивируса. За да вляза в мрежата, трябва да затворя компютъра и да отворя отново. Споменавам, че имам Win 7 home и Avast антивирус, Chrom вежди. С особено уважение, Стефан
Виж, ако на датата, часа и годината на вашия компютър са настроени добре
Аз самият тази дънна платка:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, интегрирана w източник 45.
И бих искал да купи тази видео карта:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ и аз 1.0 слот видео карта е 3.0 какво качество ще отида, ако нуждите на видео картите и електроцентрали.
Вие, момчета, от videotutorial ще разбера, че най-доброто, за да копирате-паста за кражба на елементи от други сайтове.
Ставаш умен, когато не си и искаш да изглеждаш като гений в очите на неинформирани издънки, които си пъхат носа.
Ти дойде жалки!
Предполагам, че вие сте най-инженер / инженерите на Google, който е / са открили уязвимост ... и вие първи писа за това.
Имате ли / са свършили добра работа за намиране на бъгове и кръпка публикацията.
Извиняваме се, че сме информирани посетителите, следващия път не го публикува. Въпреки това ние решихме, че е добре да се знае по света ....
... ..Винаги, за да намерите мрежа, която да хвърля кал върху този, който работи, продължете с уроците и не обръщайте ухо към "големите гении в интернет"!
Ние не можем да вървим напред в тези условия, утре ще затвори магазина, че videoturorial.ro, отговорен за много злодеяния уебсайт.
„Аз“ е прав, няма повече ци
Звучи адски „прав съм“ ... Точно така щях да съм прав, но не съм, прав съм.
Вие сте толкова умен измамник "казвам", вие сте този с умни хора, следвайки уроците на тези модератори / администратори. Има и хора с професионално образование, гимназия, колеж, които следват тези видео уроци, тъй като можете да видите от публикацията си, че нямате завършени 8 класа от общото училище там в провинцията, откъдето сте, или на вашия речник (от страната) и контролирайте речника си малко, сякаш сте малко „умни“.
Въпреки това, да дойде и да ни гледат тайно, ние търсим. Защо? Ние не сме умни, нали?
Браво, момчета, "videootutorial.ro team", вие вършите много добра работа, не обмисляйте всичко, което някои публикуват на вашия сайт. Може ли да завижда човекът, който е успешен във всичко, което прави и всичко върви добре?
Предлагам тези съобщения без добра simnt не ги одобряват.
Кой чете това съобщение, че аз го остави и се съгласява с мен предлагам да общуват момчета
Нека да правим кампания срещу „БУДИТЕЛИТЕ“.
Ако те са съгласни да прилагат това предложение да не приема тази ситуация.
НЕ 1 Кристи няма какво да се извиня Ti
ако ЕС беше добронамерен, нямаше да направи всички потребители „неинформирани издънки“
2 казах и казвам винаги, когато е необходимо на компютъра, когато ви кажа кажа videotutorial.ro
3 в крайна сметка какво да ми откраднат, след като не знам какъв сайт "велосипедни коне"
4subiectul е в медиите поне 2 години, така че кражбата и Копие тесто?
5Romani година ==== 2014 в Румъния е демокрация имаме право на информация, или не?
благодарение Adrian
дори вашият сайт е уязвим - - Ъ-ъ-ъ, нещо се обърка: Трябва да проверите http сайтаVideotutorial.ro не съхранява личните данни на посетителите.
Не е нужно да влезете, вие не разполагате с пароли, потребителски, данни за самоличност и т.н.
Когато посетите videotutorial.ro го правите чрез 'http', а не чрез 'https'.
Екипът videotutorial.ro
коригирайте сайта е добре Извинявам се - изглежда, че когато въведете http, преди да ви даде нещо и когато влезете без http, ви дава нещо друго
добре дошъл
в урок говорим за разширяване на мрежата с множество маршрутизатори могат да се надяват, че ще направи урок?
Аз ще направя нова мрежа, и ако все още трябва да направя аз ще споделя с вас опита, който ще премине.
Сега аз съм гледам за оборудване, необходимо и когато аз ще го има всичко ще направя този урок.
Ние също имаме технология PoE (Power над Ethernet) изключително полезен в отдалечени места, където няма електрическа мрежа.
Дори и като такъв интересен урок
Благодаря нас за всичко, аз не знам защо той е толкова разстроен човек по-горе, и очаквам с нетърпение да се следната уроци, които сте и вие.
Той вероятно има изключителност за всички теми в света някога и ние „откраднахме“ една от тези теми.
Очакваме офертата
Намек уроци с Ubuntu.
Поздравления и благодаря урок el.Astazi много за урок, защото реших да инсталирате моята свобода за безопасност mea.Sunt наред няколко души, които губят ценно време, само за да ги информира и другите за сериозни проблеми със сигурността са `онлайн `и какви рискове са изложени при използване на публични Wi-Fi мрежи or` ние parolate`.TOT ОТНОШЕНИЕ!
Ако използвате LastPass ние сме в опасност?
Трите дни аз съобщават, че ми антивирусна спряха опит за пристанище сканиране, какво означава това? Случва вечер.
Аз не разбирам защо обединят, за да не го правят, и я сляза твърде coment на videotutorial, че да бъде и работата си, аз предпочитам администраторите не само, че не желая, но енергийните агенции дават и спам, като друг път другия сайт отнема по-дълго
как за тема vurnerabilitate inseammna Хаку.
Videotutorial.ro Hello! Бих искал също така да се направи урок за една програма, с която да се свалят музика, където и, на всеки сайт, дори и на Trilulilu (дори особено върху това) .Stiu, че има много хора, IL да ми каже да използвате Trilulilu Downloader но аз не използвам, че един, защото когато искам да изтеглите точно когато аз кажа, че не ми харесва, наистина трябва да се изтегли, където той казва, nush моето мнение е, че той има много минуси, и аз също знам програма PyMaxe която е много добра, но за съжаление не знам какво е имал creeatorii му се, че напоследък не намирам песните, които съм изтеглят преди тези стари песни с ленти Generic и Azur (вероятно ще се смеете, но не и този слушане и че аз трябва да изтеглите) .Ако такива 3-4 дни, докато не може да намери 10 води с песни на тяхно или повече от 10, вече не намира нищо, погледнах на интернет страницата и да видим, че trilulilu са песни на там respective.Am отбелязани опциите за изтегляне на всички обекти, включително и Trilulilu.Imi наистина харесвам тази програма много лесно да изтеглите: написах песента, отидете и да слушате, и му даде директно, ако исках Download вече няма нужда да копирате и тестени изделия е имало мура устата за това, но сега, ако тръгна от него Pymaxe, не какво да правя, мина много добре, аз не ги разбирам и знам май май trebuia.Daca друга програма, поне толкова добър и лесен за използване, както Pymaxe моля направете LCU му помага в обучението, за да изтеглите и имам Trilulilu.Numai, както добре!
Pymaxe не е виновен, нито Trilulilu Downloader. Вината е Trilulilu, те не са съгласни с свалянето на видео / песни, точно както всеки YouTube не е съгласен.
Тези сайтове правят чести промени като изтегляне на софтуер да спре да работи. Google премахва разширения от Google Play Store за Chrome, който улеснява свалянето на клипове от YouTube.
Разбрах, но работата е там, че само тези песни озовах там, но тя може да este.Atunci, ако бихте могли да направите урок програма, която dumnevoastra свалят музика или каквото и метод да използвате, че непременно програма.
Freemake Video Downloader
Adrian може да ми помогне да разберете как claculeaza W съставки за избор на източник и колко W treabuie да напусне резерв.
И какво модели са най-добрите източници
Моят колега Кристи вече го е направил в друг урок за "ръководството за закупуване на източник", което можете да намерите с помощта на полето за търсене горе вдясно.
Cristian Cismaru:
Предполагам, че вие сте най-инженер / инженерите на Google, който е / са открили уязвимост ... и вие първи писа за това.
Имате ли / са свършили добра работа за намиране на бъгове и кръпка публикацията.
Извиняваме се, че сме информирани посетителите, следващия път не го публикува. Въпреки това ние решихме, че е добре да се знае по света ....
Най-добър да ни уведомите! Моля!
С какво да ви засегна ... видео урок .... Дори не използвате протокола https!
Фейн самоучители Поздравления! Продължавайте с добрата работа!
Имам съобщение за учители по информатика или каквото и ИКТ все още може да се види, че нещата macar.Cred и да е формат на дял, разделяне на хард и повече трябва да се научи, тъй като клас a5a a6a или дори идват на училище. много учители преподават вместо да им позволите да седи или в мрежата или да играете тези ore.Sincer Смятам, че компютърни класове ще бъде взето по-сериозно в училища romanesti.Am чувал преди 2 месеца искам една история за една станция радио, не даде името не искате да рекламирате, както аз не знам каква част от Молдова бяха получени около 50 компютри с Ubuntu върху него, но остана и да представи прах върху тях, защото никой не знае как да използва SO честен това е сериозен, много grav.Eu завърших гимназия в преди Фило двуезични няколко години около 6 за нас пред компютъра, а аз седя на децата в мрежата или най-често у дома и ние нека всеки да има 10.Serios този въпрос трябва да се вземат по-сериозно в румънските училища
Къде е Communicatio?
Линк е в текста, щракнете, където се казва достъп HeartBleed.Da heartbleed.
Cristina урок гледах ги APK Samsung телефон, но тя не работи, не се визуализира играч.