Здравейте приятели, в днешния урок ще говорим за сигурността, по-точно за уязвимостта, открита в Open SSL, използвана от сървърите за защита на информацията, въведена от потребителите при влизане в сайт или уеб услуга. Уязвимостта, наречена „Heartbleed“, се появи с въвеждането на функция „сърдечен ритъм“, която ви позволява да поддържате активно вход в даден сайт.
Какво точно се heartbleed уязвимостта?
Е, един хакер, който използва тази уязвимост желания, може да улови всичко, което е в RAM до сървъра. Ако при атаката някои потребители бяха сесии са влизали в активи или Logau точно тогава на сесиите на сайта, ключ в RAM в този момент може да бъде заловен и по този начин да бъде в състояние да получи поверителна информация, потребителско име, парола или друга информация, въведена по време на сесията. Уловеният информацията може да се използва по-късно.
Много сайтове в Румъния все още са засегнати от тази уязвимост, сред тях добре познати и на тракера, на когото ще дам без име
Има достатъчно фирми, които не използват OpenSSL но много почтени уеб сайтове и социални платформи като Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox с използване на Open SSL.
За щастие много фирми или уеб услуги вече са забравят кръпка за уязвимостта в OpenSSL намира. Изглежда, че Google heartbleed е била открита и кръпка часовника всички от тях. Както вероятно знаете Google играе основна роля в общността на отворения код и не рядко се е случило като Google да се намеси помага на софтуер с отворен код, платформа, която Google поставя много на база, защото тя напълно се ангажира в най-софтуер и услуги.
Как Heratbleed защита на нашата уязвимост?
Като прост потребител не може да направи твърде много неща. Защитната стена и антивирусна не помогне в този случай, тъй като нападателят е насочена към сървъра (уеб сайт), че ние не го получите достъп до нашия компютър.
- би било препоръчително да не използвате една и съща парола за всички акаунти, да използвате възможно най-сложни пароли, които съдържат букви, цифри, знаци, интервали.
- избягвайте честите удостоверявания (няколко пъти за кратко време)
- не използвайте обществени мрежи и не се удостоверявайте от тях. Ако все пак се наложи, използвайте VPN, приближен от нас в урока Свободата Добре, плащат онлайн и сърфиране безопасно
- не извършвайте онлайн плащания или прехвърляне на фен през този период
- достъп heartbleed тест за да се провери, ако сайтът, на който искате да отидете или не е все още уязвимо.
В края на краищата, heartbleed е най-голямата уязвимост в историята на интернет. По скала от експерти по сигурността 1 10 да придаде определена степен на риск heartbleed 10 +, много високо.
За щастие на нашия сайт не е засегната. Дори преди няколко дни получих актуализация от WordPress, които изглеждат закърпи тази уязвимост. Потребителите на сайта ни трябва да бъде да се запази спокойствие за това, защото нашият сайт не изисква удостоверяване, чувствителна информация, няма да питам, вие не се нуждаете от акаунт, за да видите нашите уроци.
Heartbleed най-опасната уязвимост ни засяга пряко
[медиен идентификатор = 1111 ширина = 480 височина = 223]
Вижте Коментари (42)
В този случай използването на сложни пароли с главни, малки букви, цифри и други знаци е безполезно, точно както в случая с кейлогър, който бихте имали на вашия компютър, защото абсолютно всички натиснати клавиши са прихванати ... така че ...
Благодаря за уроците, които следя през цялото време, но напоследък са малко редки ...
Не сте прави, когато кажете „за да не променим паролата си, освен ако не сме получили имейл“. !!!!
Промяна на пароли редовно, веднъж на всеки 2-3 месеца.
Можете неразбрани ми урок. Можете неразбрани и как един хакер може да получи вашата информация. Ако бяхме малко по-внимателни и прочетете текста по-горе урок и сте разбрали (и може би сте чували), когато казах, че не се препоръчва да промените паролата по време на този период (1-2 седмици)
Много е вероятно, че сайта, който дойде днес или утре, уязвимостта все още съществува. Ако този път атакуващият се възползва от него и улови паметта на този сървър, може да се изчерпи потребителско име и парола, защото предполагам какво, сесията е в сървъра памет, точно когато си мислиш, че се върши чудесна акт се променя парола. Ако в това време (когато промените паролата си) улавя нападател ще получите не само вашата стара парола и новата парола, но с активни сесии в момента.
Беше по-лесно да се каже, че не са разбрали урока от мен погрешно ме поправи.
Следващия път да бъде по-внимателен
Говорих като цяло, както и да бъде потребители Овен да променят паролите си в срок от 2-3-4 месеца.
Предлагам да продължа уроците за камери за наблюдение, DVD, nrvs ... настройки ..., за да направим мрежите за наблюдение у дома или в компании сами. Това наистина би било интересно да се пренесат докрай.
Благодаря ви за този урок. Знаех, че дори ако сървърът прихваща криптирани данни са имали нищо общо с тях. декриптиране трае вечно. Аз не мисля, че някой е наистина, че луд да седне 1, 2 седмици може би и повече, за да открият паролата на потребителя.
ТОЙ СЕГА ПОСЛЕДНИТЕ ТОРЕНТИ МОЖЕТЕ ДА СЕ ЗАПЪЛНЯТ http://filippo.io/Heartbleed/#lasttorrents.org
Тя не е инфекция, вирус. Това е грешка, уязвимост. Както казах в текста по-горе урок, антивирусна и защитна стена не ви помогне като потребител, ако тези уязвимости.
Здравейте, наистина имам нужда от вашата помощ със съвет. От около 2 месеца, след 5 минути понякога и 20 минути, вече не мога да сърфирам в мрежата - по подразбиране въвеждам пощата, като в левия ъгъл се появява съобщение "установяване на сигурно връзка ... ". И прозорец, който гласи:" КОД НА ГРЕШКА: ERR-EMPTY-RESPONDE ". В някои сайтове да въведете tb, за да деактивирате антивируса. За да вляза в мрежата, трябва да изключа компютъра и Отново споменавам, че имам Win 7 home и Avast антивирус, разглеждам Chrom. Най-добри пожелания, Стефан
Виж, ако на датата, часа и годината на вашия компютър са настроени добре
Аз самият тази дънна платка:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, интегрирана w източник 45.
И бих искал да купя тази видеокарта:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ и аз 1.0 слот видео карта е 3.0 какво качество ще отида, ако нуждите на видео картите и електроцентрали.
Вие, момчета, от videotutorial ще разбера, че най-доброто, за да копирате-паста за кражба на елементи от други сайтове.
Ставаш умен, когато не си и искаш да изглеждаш като гений в очите на неинформирани смукачи, които си слагат носовете.
Ти дойде жалки!
Предполагам, че вие сте инженерите на Google, които открихте уязвимостта ... и първо сте писали за това.
Имате ли / са свършили добра работа за намиране на бъгове и кръпка публикацията.
Извиняваме се, че информираме посетителите си, няма да публикуваме подобно нещо следващия път. Ние обаче решихме, че е добре светът да знае ...
..... винаги намирайте мрежа, която да хвърля кал на този, който работи, давай с уроците и не обръщай внимание на "великите гении в интернет"!
Ние не можем да вървим напред в тези условия, утре ще затвори магазина, че videoturorial.ro, отговорен за много злодеяния уебсайт.
"Аз" съм прав, не повече ...
Звучи като ад 'Прав съм' ... Би било правилно 'Прав съм', но не съм, прав съм.
Ти си такъв умен "казвам" сукал, ти си този, който има умни хора, които следват уроците на тези модератори / администратори. Има и хора с професионални, средни училища, колежи, които следват тези видео уроци, тъй като можете да видите от публикацията си, че нямате 8 класове, завършени от общото училище там, в провинцията, откъдето сте от вашия речник (или от страната) и контролирайте речника си малко, сякаш сте малко „умен“.
Въпреки това, да дойде и да ни гледат тайно, ние търсим. Защо? Ние не сме умни, нали?
Добре направени момчета "videotutorial.ro team", които вършите много добра работа, не се съобразявайте с всичко, което някои хора публикуват на вашия сайт. Възможно ли е да завижда човекът, който е успешен във всичко, което прави и всичко върви добре?
Предлагам тези съобщения без добра simnt не ги одобряват.
Кой чете това съобщение, че аз го остави и се съгласява с мен предлагам да общуват момчета
Нека да направим кампания срещу „БУДАТИТЕ“.
Ако те са съгласни да прилагат това предложение да не приема тази ситуация.
1 НЕ Кристи, нямате причина да се извинявате
ако г-н ЕС беше добронамерен, той нямаше да направи всички потребители "неинформирани смукачи"
2 Казах и ще казвам, когато е необходимо, когато кажеш компютър, казваш videotutorial.ro
3 в крайна сметка какво да крадат от мен, след като не знам какъв сайт "велосипедни коне"
4subiectul е в медиите поне 2 години, така че кражбата и Копие тесто?
5Romani година ==== 2014 в Румъния е демокрация имаме право на информация, или не?
благодарение Adrian
дори вашият сайт е уязвим ---- Ъ-ъ-ъ, нещо се обърка: Трябва да проверите http “s” сайтаVideotutorial.ro не съхранява личните данни на посетителите.
Не е нужно да влезете, вие не разполагате с пароли, потребителски, данни за самоличност и т.н.
Когато посетите videotutorial.ro, го правите чрез „http“, а не чрез „https“.
Екипът videotutorial.ro
поправете сайта е наред, извинявам се --- изглежда, че когато въведете http преди той ви дава нещо и когато влезете без http, ви дава нещо друго
добре дошъл
в урок говорим за разширяване на мрежата с множество маршрутизатори могат да се надяват, че ще направи урок?
Аз ще направя нова мрежа, и ако все още трябва да направя аз ще споделя с вас опита, който ще премине.
Сега аз съм гледам за оборудване, необходимо и когато аз ще го има всичко ще направя този урок.
Ние също имаме технология PoE (Power над Ethernet) изключително полезен в отдалечени места, където няма електрическа мрежа.
Дори и като такъв интересен урок
Благодаря нас за всичко, аз не знам защо той е толкова разстроен човек по-горе, и очаквам с нетърпение да се следната уроци, които сте и вие.
Той вероятно притежава изключителност за всички теми в света някога и ние „откраднахме“ една от тези теми.
Чакаме цитата ...