Heartbleed najbardziej niebezpieczna luka dotyczy nas bezpośrednio

Witajcie przyjaciele, w dzisiejszym tutorialu porozmawiamy o bezpieczeństwie, a dokładniej o podatności odkrytej w Open SSL wykorzystywanej przez serwery do ochrony informacji wprowadzanych przez użytkowników podczas logowania do strony lub usługi internetowej. Luka o nazwie „Heartbleed” pojawiła się wraz z wprowadzeniem funkcji „bicia serca”, która umożliwia aktywne utrzymywanie sesji uwierzytelniania w witrynie.
Czym dokładnie jest luka heartbleed?
Cóż, osoba atakująca, która wykorzystała tę lukę życzenia, można uchwycić wszystko, co jest w pamięci RAM na serwer. Jeśli podczas ataku niektórzy użytkownicy nie sesje zalogowany aktywów lub Logau prawo, potem na sesji miejscu, klucz w pamięci RAM w tym momencie może być zrobione, a tym samym mieć możliwość uzyskania poufnych informacji, nazwę użytkownika, hasło lub inne informacje wprowadzone w trakcie sesji. Zdobyte informacje mogą być wykorzystane później.
Wiele witryn w Rumunii wciąż tej usterce, a wśród nich dobrze znane i tracker komu dam bez nazwy
Istnieje wystarczająco dużo firm, które nie korzystają z OpenSSL, ale wielu renomowanych stron internetowych i platform społecznościowych takich jak Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, przy użyciu Open SSL.
Na szczęście wiele firm lub usług internetowych już zapominać załatać lukę w OpenSSL znajduje. Wydaje się, że Google heartbleed została odkryta i połatany oglądać wszystkie z nich. Jak zapewne wiecie Google odgrywa ważną rolę w społeczności open source, a nierzadko się jak Google wkroczyć pomagając oprogramowania open source, platformę Google wkłada dużo podstawy, ponieważ w pełni angażuje się w większości programów i usług.
Jak Heratbleed chronić naszą usterkę?
Jako prosty użytkownik nie może zrobić zbyt wiele rzeczy. Zapora i program antywirusowy nie pomaga w tym przypadku, ponieważ atakujący jest kierowana serwera (strony internetowej), że nie mieliśmy dostępu do naszego komputera.
- zaleca się, aby nie używać tego samego hasła do wszystkich kont, aby używać możliwie złożonych haseł zawierających litery, cyfry, znaki i spacje.
- unikaj częstych uwierzytelnień (kilka razy w krótkim czasie)
- nie korzystaj z sieci publicznych i nie uwierzytelniaj się na ich podstawie. Jeśli nadal musisz, skorzystaj z sieci VPN, do której nawiązaliśmy w tym samouczku Wolność Dobra, płacić w Internecie i bezpiecznie przeglądający
- w tym okresie nie dokonuj płatności online ani przelewu przez fanów
- dostęp heartbleed Test aby sprawdzić, czy w miejscu, do którego chcesz się udać, czy nie jest wciąż zagrożone.
W końcu heartbleed jest największa luka w historii internetu. W skali od ekspertów bezpieczeństwa 1 10 do nadawania stopnia ryzyka heartbleed 10 +, bardzo wysoki.
Na szczęście nasza witryna nie jest naruszona. Jeszcze kilka dni temu otrzymał aktualizację z WordPressa które wyglądają załatać lukę. Użytkownicy naszego serwisu należy zachować spokój o tym dlatego, że nasza strona internetowa nie wymaga uwierzytelniania, wrażliwe informacje nie zapyta, nie trzeba konto aby obejrzeć nasze tutoriale.


[identyfikator mediów = 1111 szerokość = 480 wysokość = 223]


Podobne Poradniki


o Adrian

Flamandzki informacji i wiedzy, lubię wszystko o sztuce i podzielić się moją wiedzą z wielką przyjemnością. Ci, którzy oddają się innym, ale straci się użytecznie, pozostawiając coś pożytecznego bliźnich. I korzystających z tego przywileju, nigdy nie powie "nie wiem", ale "jeszcze nie wiem"!

Komentarze

  1. Adi powiedział

    W tym przypadku użycie skomplikowanych haseł z dużymi, małymi literami, cyframi i innymi znakami jest bezużyteczne, podobnie jak w przypadku keyloggera, który miałbyś na swoim komputerze, ponieważ absolutnie wszystkie naciśnięte klawisze są przechwytywane… więc…
    Dzięki za samouczki, które śledzę cały czas, ale ostatnio są trochę rzadkie…

  2. FaqyaK powiedział

    Nie masz racji, mówiąc „abyśmy nie zmienili naszego hasła, chyba że otrzymaliśmy wiadomość e-mail”. !!!!
    Regularnie zmieniaj hasła, raz 2-3 miesięcy.

    • Adrian Gudus powiedział

      Ty źle mój poradnik. Ty źle i jak atakujący może uzyskać informacje. Jeśli były trochę bardziej ostrożny i przeczytać tekst powyżej tutorialu i zrozumiały (a może słyszeliście), kiedy powiedział, że nie zaleca się zmianę hasła podczas tego okresu (1-2 tydzień)
      Jest prawdopodobne, że miejsce, które przychodzą dziś lub jutro, usterka nadal istnieje. Jeżeli ten czas osoba atakująca z niej skorzystać i uchwycić pamięć o tym serwerze można uruchomić z nazwy użytkownika i hasła, bo wiecie co, sesja jest w pamięci serwera, po prostu, kiedy myślisz, robisz wielki czyn zmieniający hasło. Jeśli w tym czasie (po zmianie hasła) oddaje atakującemu dostanie nie tylko stare hasło i nowe hasło, ale z aktywnych sesji w tym czasie.
      Łatwiej było powiedzieć, że nie zrozumieli samouczek niż mnie źle mnie poprawić.
      Następnym razem będzie bardziej ostrożny

  3. Mihnea powiedział

    Proponuję kontynuować samouczki na temat kamer monitorujących, DVD, nrvs… ustawień… tworzenia sieci monitoringu w domu lub w firmach. Byłoby naprawdę interesujące do wykonania do końca.
    Dziękuję za ten samouczek. Wiedziałem, że nawet jeśli serwer przechwytuje zaszyfrowane dane miały niewiele wspólnego z nimi. deszyfrowanie trwa wiecznie. Nie sądzę, że ktoś jest aż tak szalony, żeby usiąść 1, 2 tydzień może więcej odkryć hasło użytkownika.

  4. portal powiedział

    WYDAJE SIĘ, ŻE OSTATNIE TORENTY MOGĄ BYĆ ZAKAŻONE - http://filippo.io/Heartbleed/#lasttorrents.org

    • Adrian Gudus powiedział

      To nie jest infekcja, wirus. Jest to błąd, luka. Jak powiedziałem w tekście powyżej samouczku antywirusowe i firewall nie pomóc jako użytkownik Jeżeli te luki.

      • stefan powiedział

        Witam, bardzo potrzebuję twojej pomocy z radą.Od około 2 miesięcy, czasami po 5 minutach i 20 minutach nie mogę już surfować po sieci - domyślnie wpisuję pocztę, pojawiając się w lewym rogu komunikat "ustanawiam bezpieczny połączenie… ". I okno, które mówi:" KOD BŁĘDU: ERR-EMPTY-RESPONDE ". W niektórych witrynach należy wpisać tb, aby wyłączyć program antywirusowy. Aby wejść do sieci, muszę zamknąć komputer i ponownie otworzyć. Wspominam, że posiadam domowy program antywirusowy Win 7 i Avast, brwi Chrom, ze szczególnym szacunkiem Stefan

  5. końcówka powiedział

    Sam system ten płyta:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, zintegrowany w źródle 45.
    I chciałbym, aby kupić tę kartę graficzną:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ a ja 1.0 Gniazdo karty wideo jest 3.0 jakim charakterze będzie, jeśli na potrzeby karty graficznej i energetycznych.

  6. Wy z videotutorial zorientuje, że najlepiej, aby skopiować i wkleić do kradzieży elementów z innych witryn.
    Stajesz się mądry, kiedy nie jesteś i chcesz wyglądać jak geniusz w oczach niedoinformowanych frajerów, którzy wkładają nos.
    Przyjechałeś żałosne!

    • Chyba jesteś Inżyniera / inżynierów Google, który / odkryli lukę ... i pierwszy napisał o tym.
      Czy masz / zrobili dobrą robotę ze znalezieniem publikację Bugu i poprawki.
      Przepraszamy, że poinformował gości, następnym razem nie publikować. Jednak myśleliśmy, że dobrze jest poznać świat ....

      • DAN powiedział

        … ..Zawsze, aby znaleźć sieć do rzucania błotem w pracującego, skorzystaj z samouczków i nie słuchaj „wielkich geniuszy internetu”!

        • Nie możemy iść do przodu w tych warunkach, jutro zamknąć sklep, że videoturorial.ro, odpowiedzialnego za wiele występków stronie.
          „I” ma rację, nie ma już ci
          Brzmi jak diabli „mam rację”… Zgadza się, miałbym rację, ale nie mam racji.

    • Constantin powiedział

      Cóż, to mądre, „mówię” frajerze, jesteś tym, który ma tu inteligentnych ludzi, którzy śledzą samouczki tych moderatorów / administratorów. Są też osoby ze szkołą zawodową, liceum, college'em, które śledzą te samouczki wideo, jak widać ze swojego wpisu, że nie masz ukończonych 8 klas w szkole ogólnej w prowincji, z której pochodzisz, lub na swoim słownictwie (z kraju) i kontroluj swoje słownictwo tak, jakbyś był trochę „sprytny”.

    • Adrian Gudus powiedział

      Jednak przyjść i oglądać nas potajemnie, szukamy. Dlaczego? Nie jesteś mądry, prawda?

      • Constantin powiedział

        Dobra robota chłopaki "zespół videotutorial.ro" robicie bardzo dobrą robotę, nie bierzecie pod uwagę wszystkiego, co niektórzy piszą na waszej stronie. Czy to może być zazdrość człowieka, który odnosi sukcesy we wszystkim, co robi i wszystko idzie dobrze?
        Proponuję, aby te wiadomości bez dobrego simnt ich nie zatwierdzi.
        Kto czyta tę wiadomość, że mogę zostawić go i zgadza się ze mną komunikować sugerują chłopców
        Prowadzimy kampanię przeciwko „PRZEBUDZENIOM”.
        Jeśli zgodzą się realizować tę propozycję nie do zaakceptowania tej sytuacji.

    • Costelina powiedział

      NIE 1 Cristi masz nic przepraszać Ti
      gdyby UE miała dobre intencje, nie uczyniłoby to wszystkich użytkowników „niedoinformowanymi frajerami”
      2 mówiłem i mówię w razie potrzeby komputer kiedy mówisz powiedzieć videotutorial.ro
      3 w końcu co mi ukraść po tym, jak nie wiem na jakiej stronie "konie rowerowe"
      4subiectul jest w mediach co najmniej 2 lat, tak aby kradzieży i Kopiuj wklej?
      5Romani roku ==== 2014 w Rumunii jest demokracją mamy prawo do informacji, czy też nie?
      dzięki Adrian

  7. heartbleed Test powiedział

    Nawet Twoja witryna jest podatna na ataki… - Ups, coś poszło nie tak: należy sprawdzić witrynę „s”

    Videotutorial.ro nie przechowuje danych osobowych użytkowników.
    Nie musisz się zalogować, nie masz hasła, użytkownik, dane identyfikacyjne, itp
    Kiedy odwiedzasz videotutorial.ro, robisz to przez „http”, a nie przez „https”.

    Zespół videotutorial.ro

  8. heartbleed Test powiedział

    Naprawiam stronę, jest ok, przepraszam - wygląda na to, że jak wpisujesz http zanim coś ci daje a jak wchodzisz bez http to daje coś innego

  9. DAN powiedział

    Cześć
    W poradniku mówimy o rozbudowie sieci z wieloma routerami może mieć nadzieję, że zrobisz tutorial?

    • Zrobię nową sieć, a jeśli trzeba jeszcze zrobić, będę z wami podzielić doświadczeniem, że minie.
      Teraz szukam sprzętu potrzebne i kiedy mam to wszystko zrobić ten tutorial.
      Mamy też technologię PoE (Power over Ethernet), niezwykle przydatne w odległych miejscach, gdzie nie ma sieci elektrycznej.

  10. Viorel powiedział

    Dziękuję nas o coś, nie wiem dlaczego on jest taki zły osoba powyżej, a ja czekam na następujące tutoriale masz zrobić.

  11. Rarów powiedział

    Podpowiedź tutoriale z Ubuntu.

  12. liviu powiedział

    Gratulujemy i dziękujemy samouczka el.Astazi bardzo za tutorialu, bo postanowiłem zainstalować swoją wolność dla bezpieczeństwa okay mea.Sunt niewielu ludzi, którzy tracą cenny czas tak, aby poinformować je i innych na temat głównych problemów bezpieczeństwa w Internecie są ` `i jakie zagrożenia są narażeni podczas korzystania z publicznych sieci wi-fi or` mamy parolate`.TOT SZACUNEK!

  13. Chitu powiedział

    Jeśli używasz LastPass jesteśmy w niebezpieczeństwie?

  14. George powiedział

    Trzy dni zgłosić, że moje antywirusowe zatrzymał się próby skanowania portów, co to znaczy? Dzieje się wieczorem.

  15. Stefan powiedział

    Nie rozumiem, dlaczego nie łączą się zrobić i dostać ją za coment na videotutorial tak być i jej praca, wolałbym Administratorzy nie tylko, że nie, ale Leas dawać i spamu, ponieważ innym razem druga strona trwa dłużej
    jak o temacie vurnerabilitate inseammna Haku.

  16. Michael Alexu powiedział

    Videotutorial.ro Witam! Chciałbym również, aby tutorial o programie z którego można pobierać muzykę w miarę, na dowolnym miejscu, nawet na Trilulilu (nawet przede wszystkim na tym) .Stiu że istnieje wiele il powiedz mi używać Trilulilu Downloader ale nie korzystać z tego jednego powodu, kiedy chcą ściągnąć dokładnie, gdzie mówię, że nie lubię, naprawdę trzeba pobrać, gdzie mówi nush moim zdaniem jest to, że ma wiele minusów, a ja również wiedzieć Program PyMaxe co jest bardzo dobre, ale niestety nie wiem co miał creeatorii mu, że ostatnio nie znaleźć utwory, które pobierz i zanim takie stare piosenki z zespołami zlokalizowana oraz Azur (prawdopodobnie będzie się śmiać, ale nie jest to słuchanie i że muszę pobrać) .W takich 3-4 dni, aż udało mi się znaleźć 10 wynika z ich piosenek lub ponad 10, już nie znajdzie niczego, spojrzałem na stronie internetowej i zobaczyć, że trilulilu utwory są tam respective.Am zaznaczone opcje do pobrania na wszystkich stronach w tym Trilulilu.Imi naprawdę lubię ten program bardzo łatwy do pobrania: napisałem piosenkę, idź i słuchać, i dał go wprost, czy chcę pobierz nie trzeba już kopiować i makarony było mura usta o tym, ale teraz, gdy szłaś z Pymaxe niego, a nie, co zrobić, poszedł bardzo dobrze, ja ich nie rozumiem i wiem maj maj trebuia.Daca inny program, przynajmniej tak dobry i łatwy w użyciu, jak Pymaxe prosimy zrób LCU tutor go pobrać i mam Trilulilu.Numai jak dobrze!

    • Adrian Gudus powiedział

      Pymaxe nie jest winien, ani Trilulilu Downloader. Błędem jest Trilulilu, nie zgadzają się z pobieraniem filmów / piosenek, podobnie jak nie zgadza się którykolwiek z YouTube.
      Miejsca te częste zmiany jako Pobierz oprogramowanie przestanie działać. Google usuwa rozszerzenia z Google Play Store dla Chrome, która ułatwia pobieranie filmów z YouTube.

      • Michael Alexu powiedział

        Rozumiałem, ale chodzi o to, że tylko te piosenki znalazłem się tam, ale to może este.Atunci jeśli można zrobić program wychowawczy, który dumnevoastra metody pobierania muzyki lub cokolwiek używasz, który wymaga programu.

    • DanielJr powiedział

      Freemake Video Downloader

  17. końcówka powiedział

    Adrian może mi pomóc, aby dowiedzieć się, jak claculeaza W składniki do wyboru źródła i ilu W treabuie pozostawić rezerwę.
    A jakie modele są najlepsze źródła

    • Adrian Gudus powiedział

      Mój kolega Cristi zrobił to już w innym samouczku dotyczącym „przewodnika zakupu źródła”, który można znaleźć za pomocą pola wyszukiwania w prawym górnym rogu.

  18. Cosmin powiedział

    Cristian Cismaru:
    Chyba jesteś Inżyniera / inżynierów Google, który / odkryli lukę ... i pierwszy napisał o tym.
    Czy masz / zrobili dobrą robotę ze znalezieniem publikację Bugu i poprawki.
    Przepraszamy, że poinformował gości, następnym razem nie publikować. Jednak myśleliśmy, że dobrze jest poznać świat ....

    Najlepszy daj nam znać! Proszę!

  19. caezsar powiedział

    Co na ciebie wpływa… samouczek wideo… Nie używasz nawet protokołu https!

  20. Faine tutoriale Gratulacje! Bądź dobrej pracy!
    Mam wiadomość dla nauczycieli informatyki lub cokolwiek ICT mogą jeszcze zobaczyć, że rzeczy macar.Cred do dowolnego formatu partycji partycjonowania twardego i bardziej powinno się uczyć od gatunku a5a a6a lub nawet przyjść do szkoły. wielu nauczycieli nauczania zamiast pozwolić im siedzieć albo w sieci lub odtwarzać je ore.Sincer Uważam, że zajęcia komputerowe byłyby brane poważniej w szkołach romanesti.Am usłyszał 2 miesięcy temu Chcę historię do stacji radio, nie dał nazwę nie chce się reklamować, ponieważ nie wiem, jaka część Mołdawii wpłynęły na temat komputerów 50 z Ubuntu na nim, ale zatrzymać i przedstawić kurz na nich, ponieważ nikt nie wie, jak korzystać SO uczciwi to poważna sprawa, bardzo grav.Eu skończyłem liceum w filo dwujęzyczne kilka lat temu o 6 nam przy komputerze, a ja siedzę dzieci w internecie lub najczęściej w domu i niech każdy ma 10.Serios kwestia ta powinna zostać podjęta na poważnie w szkołach rumuńskich

  21. Claudiu powiedział

    Gdzie communicatio?

  22. anonimowy powiedział

    Linc jest w tekście, kliknij tam, gdzie jest napisane dostępu HeartBleed.Da heartbleed.

  23. Popescu powiedział

    Tutorial Cristina obserwował je apk samsung telefon, ale to nie działa, nie wyobrażać odtwarzacza.

Speak Your Mind

*