Witajcie przyjaciele, w dzisiejszym tutorialu porozmawiamy o bezpieczeństwie, a dokładniej o podatności odkrytej w Open SSL wykorzystywanej przez serwery do ochrony informacji wprowadzanych przez użytkowników podczas logowania do strony lub usługi internetowej. Luka o nazwie „Heartbleed” pojawiła się wraz z wprowadzeniem funkcji „bicia serca”, która umożliwia aktywne utrzymywanie sesji uwierzytelniania w witrynie.
Czym dokładnie jest luka heartbleed?
Cóż, osoba atakująca, która wykorzystała tę lukę życzenia, można uchwycić wszystko, co jest w pamięci RAM na serwer. Jeśli podczas ataku niektórzy użytkownicy nie sesje zalogowany aktywów lub Logau prawo, potem na sesji miejscu, klucz w pamięci RAM w tym momencie może być zrobione, a tym samym mieć możliwość uzyskania poufnych informacji, nazwę użytkownika, hasło lub inne informacje wprowadzone w trakcie sesji. Zdobyte informacje mogą być wykorzystane później.
Wiele witryn w Rumunii wciąż tej usterce, a wśród nich dobrze znane i tracker komu dam bez nazwy
Istnieje wystarczająco dużo firm, które nie korzystają z OpenSSL, ale wielu renomowanych stron internetowych i platform społecznościowych takich jak Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, przy użyciu Open SSL.
Na szczęście wiele firm lub usług internetowych już zapominać załatać lukę w OpenSSL znajduje. Wydaje się, że Google heartbleed została odkryta i połatany oglądać wszystkie z nich. Jak zapewne wiecie Google odgrywa ważną rolę w społeczności open source, a nierzadko się jak Google wkroczyć pomagając oprogramowania open source, platformę Google wkłada dużo podstawy, ponieważ w pełni angażuje się w większości programów i usług.
Jak Heratbleed chronić naszą usterkę?
Jako prosty użytkownik nie może zrobić zbyt wiele rzeczy. Zapora i program antywirusowy nie pomaga w tym przypadku, ponieważ atakujący jest kierowana serwera (strony internetowej), że nie mieliśmy dostępu do naszego komputera.
- zaleca się, aby nie używać tego samego hasła do wszystkich kont, aby używać możliwie złożonych haseł zawierających litery, cyfry, znaki i spacje.
- unikaj częstych uwierzytelnień (kilka razy w krótkim czasie)
- nie korzystaj z sieci publicznych i nie uwierzytelniaj się na ich podstawie. Jeśli nadal musisz, skorzystaj z sieci VPN, do której nawiązaliśmy w tym samouczku Wolność Dobra, płacić w Internecie i bezpiecznie przeglądający
- w tym okresie nie dokonuj płatności online ani przelewu przez fanów
- dostęp heartbleed Test aby sprawdzić, czy w miejscu, do którego chcesz się udać, czy nie jest wciąż zagrożone.
W końcu heartbleed jest największa luka w historii internetu. W skali od ekspertów bezpieczeństwa 1 10 do nadawania stopnia ryzyka heartbleed 10 +, bardzo wysoki.
Na szczęście nasza witryna nie jest naruszona. Jeszcze kilka dni temu otrzymał aktualizację z WordPressa które wyglądają załatać lukę. Użytkownicy naszego serwisu należy zachować spokój o tym dlatego, że nasza strona internetowa nie wymaga uwierzytelniania, wrażliwe informacje nie zapyta, nie trzeba konto aby obejrzeć nasze tutoriale.
Heartbleed najbardziej niebezpieczna luka dotyczy nas bezpośrednio
[identyfikator mediów = 1111 szerokość = 480 wysokość = 223]
Komentarze (42)
W tym przypadku używanie skomplikowanych haseł zawierających wielkie i małe litery, cyfry i inne znaki jest bezużyteczne, podobnie jak w przypadku keyloggera, który masz na swoim komputerze, ponieważ absolutnie wszystkie naciśnięte klawisze są przechwytywane... więc ...
Dziękuję za tutoriale, które cały czas śledzę, ale ostatnio są trochę rzadkie...
Nie masz racji, mówiąc „abyśmy nie zmieniali hasła, dopóki nie otrzymamy wiadomości e-mail”.!!!!
Regularnie zmieniaj hasła, raz 2-3 miesięcy.
Ty źle mój poradnik. Ty źle i jak atakujący może uzyskać informacje. Jeśli były trochę bardziej ostrożny i przeczytać tekst powyżej tutorialu i zrozumiały (a może słyszeliście), kiedy powiedział, że nie zaleca się zmianę hasła podczas tego okresu (1-2 tydzień)
Jest prawdopodobne, że miejsce, które przychodzą dziś lub jutro, usterka nadal istnieje. Jeżeli ten czas osoba atakująca z niej skorzystać i uchwycić pamięć o tym serwerze można uruchomić z nazwy użytkownika i hasła, bo wiecie co, sesja jest w pamięci serwera, po prostu, kiedy myślisz, robisz wielki czyn zmieniający hasło. Jeśli w tym czasie (po zmianie hasła) oddaje atakującemu dostanie nie tylko stare hasło i nowe hasło, ale z aktywnych sesji w tym czasie.
Łatwiej było powiedzieć, że nie zrozumieli samouczek niż mnie źle mnie poprawić.
Następnym razem będzie bardziej ostrożny
Rozmawiałem w ogóle, a także będąc użytkowników Aries zmienić swoje hasła w okresie 2-3-4 miesięcy.
Proponuję kontynuować tutoriale na temat kamer monitorujących, rejestratorów, nrv... ustawień.. zbudujmy sieci monitoringu sami w domu lub w firmie. To naprawdę byłoby interesujące do końca.
Dziękuję za ten samouczek. Wiedziałem, że nawet jeśli serwer przechwytuje zaszyfrowane dane miały niewiele wspólnego z nimi. deszyfrowanie trwa wiecznie. Nie sądzę, że ktoś jest aż tak szalony, żeby usiąść 1, 2 tydzień może więcej odkryć hasło użytkownika.
WYGLĄDA, ŻE OSTATNIE TORENTY MOGĄ ZOSTAĆ ZAINFEKOWANE - http://filippo.io/Heartbleed/#lasttorrents.org
To nie jest infekcja, wirus. Jest to błąd, luka. Jak powiedziałem w tekście powyżej samouczku antywirusowe i firewall nie pomóc jako użytkownik Jeżeli te luki.
Witam bardzo proszę o pomoc i poradę.Od około 2 miesięcy po 5 min czasem i 20 minutach nie mogę już surfować po sieci - domyślnie wchodzę na maila, w lewym rogu pojawia się komunikat "nawiązywanie połączenia" bezpieczne połączenie…”. I okno, w którym jest napisane: „KOD BŁĘDU: ERR-EMPTY-RESPONDE”. Na niektórych stronach, aby wejść, muszę także wyłączyć program antywirusowy. Aby móc wejść do sieci, muszę zamknij komputer i otworzę ponownie.Wspominam, że mam Win 7 home i antywirus Avast, przegląda Chrom.Z wielkim szacunkiem Stefan
Sprawdź, czy data, godzina i rok na komputerze są ustawione dobrze
Sam system ten płyta:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, zintegrowany w źródle 45.
A chciałbym kupić taką kartę graficzną:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ a ja 1.0 Gniazdo karty wideo jest 3.0 jakim charakterze będzie, jeśli na potrzeby karty graficznej i energetycznych.
Wy z videotutorial zorientuje, że najlepiej, aby skopiować i wkleić do kradzieży elementów z innych witryn.
Udajesz mądrego, kiedy nim nie jesteś i chcesz wyglądać jak geniusz w oczach niedoinformowanych bachorów, którzy wkładają nos w nos.
Przyjechałeś żałosne!
Domyślam się, że jesteś inżynierem/inżynierami Google, który/odkrył tę lukę... i pisałeś o niej po raz pierwszy.
Czy masz / zrobili dobrą robotę ze znalezieniem publikację Bugu i poprawki.
Przepraszamy za poinformowanie naszych gości, następnym razem nie będziemy publikować czegoś takiego. Pomyśleliśmy jednak, że dobrze, żeby świat się o tym dowiedział...
.....zawsze znajdź drania, który obrzuci błotem tego, który pracuje, kontynuuj tutoriale i nie słuchaj "wielkich geniuszy Internetu"!
Nie możemy iść do przodu w tych warunkach, jutro zamknąć sklep, że videoturorial.ro, odpowiedzialnego za wiele występków stronie.
„Ja” ma rację, skończ z tym bałaganem…
Brzmi jak cholera: „Mam rację”… Prawidłowe byłoby powiedzieć „Mam rację”, ale nie mam, mam rację.
Tak, tym mądrym bratem „Eu mówi” jesteś ty, ponieważ tutaj też masz mądrych ludzi, którzy śledzą tutoriale tych moderatorów/administratorów. Są też osoby z wykształceniem zawodowym, średnim, wyższym, które śledzą te wideotutoriale, jak widać z Twojego postu, nie masz nawet ukończonych 8 klas ze szkoły powszechnej w województwie, z którego pochodzisz, ani swojego słownictwa ( z kraju) i kontroluj trochę swoje słownictwo, jakbyś był jak najmniej „inteligentny”.
Jednak przyjść i oglądać nas potajemnie, szukamy. Dlaczego? Nie jesteś mądry, prawda?
Brawo chłopaki, zespół videotutorial.ro, wykonujecie bardzo dobrą robotę, nie bierzcie pod uwagę wszystkiego, co niektórzy ludzie publikują na waszej stronie. Czy może to być zazdrość o człowieka, który odnosi sukcesy we wszystkim, co robi i wszystko idzie dobrze?
Proponuję, aby te wiadomości bez dobrego simnt ich nie zatwierdzi.
Kto czyta tę wiadomość, że mogę zostawić go i zgadza się ze mną komunikować sugerują chłopców
Zróbmy kampanię przeciwko „Smartom”.
Jeśli zgodzą się realizować tę propozycję nie do zaakceptowania tej sytuacji.
1 NIE Cristi, nie masz za co przepraszać
gdyby pan EU miał dobre intencje, nie zrobiłby ze wszystkich użytkowników „niedoinformowanych bachorów”
2 Powiedziałem i powtórzę to jeszcze raz, jeśli zajdzie taka potrzeba. Kiedy mówisz komputer, mówisz videotutorial.ro
3 do końca, co mi ukraść, nie wiem co za strona "konie z roweru"
4subiectul jest w mediach co najmniej 2 lat, tak aby kradzieży i Kopiuj wklej?
5Romani roku ==== 2014 w Rumunii jest demokracją mamy prawo do informacji, czy też nie?
dzięki Adrian
nawet Twoja witryna jest podatna na ataki ---- Oj, coś poszło nie tak: powinieneś sprawdzić witrynę httpVideotutorial.ro nie przechowuje danych osobowych użytkowników.
Nie musisz się zalogować, nie masz hasła, użytkownik, dane identyfikacyjne, itp
Odwiedzając videotutorial.ro, rób to poprzez „http”, a nie „https”.
Zespół videotutorial.ro
Poprawiam, strona jest w porządku, przepraszam --- wygląda na to, że jeśli wpiszesz http przed, wyświetli się coś, a kiedy wejdziesz bez http, wyświetli się coś innego
Cześć
W poradniku mówimy o rozbudowie sieci z wieloma routerami może mieć nadzieję, że zrobisz tutorial?
Zrobię nową sieć, a jeśli trzeba jeszcze zrobić, będę z wami podzielić doświadczeniem, że minie.
Teraz szukam sprzętu potrzebne i kiedy mam to wszystko zrobić ten tutorial.
Mamy też technologię PoE (Power over Ethernet), niezwykle przydatne w odległych miejscach, gdzie nie ma sieci elektrycznej.
Nawet taki ciekawy samouczek
Dziękuję nas o coś, nie wiem dlaczego on jest taki zły osoba powyżej, a ja czekam na następujące tutoriale masz zrobić.
Prawdopodobnie ma on wyłączność na wszystkie tematy z całego świata wszechczasów i „ukradliśmy” jeden z tych tematów.
Czekamy na wezwanie...