Sveiki draugi, šodienas apmācībā mēs runāsim par drošību, precīzāk par Open SSL atklāto ievainojamību, kuru serveri izmanto, lai aizsargātu lietotāju ievadīto informāciju, piesakoties vietnē vai tīmekļa pakalpojumā. Ievainojamība ar nosaukumu “Heartbleed” parādījās, ieviešot funkciju “sirdsdarbība” - funkcija, kas vietnē ļauj aktīvi uzturēt autentifikācijas sesiju.
Kas tieši ir neaizsargātību heartbleed?
Nu, uzbrucējs, kurš izmantoja šo ievainojamību vēlmes, var iegūt visu, kas ir RAM uz serveri. Ja tad, kad uzbrukums daži lietotāji bija sesijas ienācis aktīvos vai Logau labi, tad uz vietas sesijām, ievadiet RAM tajā brīdī varētu tikt uztverti, un tādējādi varēs iegūt slepenu informāciju, lietotājvārdu, paroli vai cita informācija ieviesti sesijas laikā. Notverti informāciju varētu izmantot vēlāk.
Daudzās vietās Rumānijā joprojām ietekmē šo ievainojamību, starp tiem arī zināms un tracker, kam es dos nav nosaukuma
Ir pietiekami daudz uzņēmumu, kas neizmanto OpenSSL bet daudz cienījamu mājas lapas un sociālos platformas, piemēram, Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, izmantojot Open SSL.
Par laimi daudzi uzņēmumi vai tīmekļa pakalpojumi ir jau aizmirst plāksteris neaizsargātību OpenSSL atrodas. Šķiet, ka Google heartbleed tika atklāts un patched skatīties visi no tiem. Kā jūs droši vien zināt, Google spēlē galveno lomu atvērtā pirmkoda kopienu un nereti notika, piemēram, Google, lai soli, lai palīdzētu atvērtā koda programmatūru, platformu, kas Google liek daudz bāzes, jo tas pilnībā iesaistās vairumā programmatūru un pakalpojumus.
Kā Heratbleed aizsargātu mūsu ievainojamību?
Kā vienkāršu lietotājs nevar darīt pārāk daudz. Ugunsmūris un antivīrusu nepalīdz šajā gadījumā, jo uzbrucējs ir mērķtiecīgi servera (mājas lapu), ka mēs neesam piekļūt mūsu PC.
- visiem kontiem nebūtu ieteicams izmantot to pašu paroli, izmantot pēc iespējas sarežģītākas paroles, kurās ir burti, cipari, zīmes, atstarpes.
- izvairieties no biežas autentifikācijas (vairākas reizes īsā laikā)
- neizmantojiet publiskos tīklus un neautentificējiet tos. Ja jums joprojām ir nepieciešams, izmantojiet VPN, pie kura vērsāmies apmācībā Brīvība Labi, samaksāt internetā un pārlūkošanu droši
- šajā periodā neveiciet maksājumus tiešsaistē un neveiciet fanu pārskaitījumus
- pieeja heartbleed tests lai pārbaudītu, vai vietne, uz kuru vēlaties doties, vai joprojām ir neaizsargāti.
Galu galā, heartbleed ir lielākais ievainojamību interneta vēsturē. Skalā no 1 10 drošības ekspertiem, lai piešķirtu zināmu riska heartbleed 10 +, ļoti augsta.
Par laimi mūsu mājas lapā netiek ietekmēta. pat pirms dažām dienām es saņēmu atjauninājumu no WordPress, kas izskatās aizlāpīt šo ievainojamību. Lietotājiem mūsu vietā būtu palikt mierīgs par to, jo mūsu mājas lapā nav nepieciešama autentifikācija, jūtīga informācija neliks, jums nav nepieciešams konts, lai apskatītu mūsu konsultācijas.
Heartbleed visbīstamākais ievainojamība skar mūs tieši
Last update at Aprīlis 10 2014 De 42 komentāri
[multivides ID = 1111 platums = 480 augstums = 223]
Saistītās konsultācijas
- ANTI-HACK, Novirzīt neaizsargātību pret SMB
- Palaidiet pārlūku Chrome tieši Incognito un Youtube tieši abonementos
- Kaspersky Internet Security 2010, iespējams, labākais drošības risinājums - video pamācība
- Google Plus, karstākā sociālā tīkla, prezentācija - video pamācība
- Xiaomi yi, lēts sporta labākais telpa
par AdrianFlāmu informācija un zināšanas, man patīk viss par mākslu un dalīties ar savām zināšanām ar lielu prieku. Tie, kas dod sevi citiem zaudēs sevi, bet lietderīgi, atstājot kaut ko noderīgu stipendiātiem. Es bauda šo privilēģiju, es nekad teikt "nezinu", bet "vēl nezinām"!
Šajā gadījumā sarežģītu paroļu lietošana ar lielajiem, mazajiem un mazajiem burtiem, cipariem un citām zīmēm ir bezjēdzīga, tāpat kā keylogger gadījumā, kas jums būtu jūsu datorā, jo pilnīgi visi nospiestie taustiņi tiek pārtverti ... tātad…
Paldies par konsultācijām, kuras es visu laiku sekoju, taču pēdējā laikā tās ir mazliet reti sastopamas ...
Jums nav taisnība, sakot "lai mēs nemainītu paroli, ja vien mēs neesam saņēmuši e-pastu".
Mainīt paroles regulāri, reizi 2-3 mēneši.
Jūs pārprast manu pamācību. Jūs pārprot un kā uzbrucējs var iegūt informāciju. Ja tu būtu nedaudz rūpīgāka un lasīt virs apmācība tekstu un esat sapratis (un, iespējams, jūs esat dzirdējuši), kad es teicu, tas nav ieteicams nomainīt paroli šajā periodā (1-2 nedēļas)
Tas ir iespējams, ka vietne, kas jums nāk šodien vai rīt, neaizsargātība joprojām pastāv. Ja šoreiz uzbrucējs izmantotu to un attēlotu atmiņas par šo serveri, jūs varat palaist no lietotājvārdu un paroli, jo uzmini nu, jūsu sesija ir servera atmiņā, tikai tad, kad jūs domājat, ka jūs darāt lielisku akts mainās parole. Ja šajā laikā (kad jūs nomainīt paroli) uztver uzbrucējs saņems ne tikai savu veco paroli un jauno paroli, bet ar aktīvo sesiju laikā.
Tā bija vieglāk pateikt neesat sapratuši apmācība par mani nepareizi labot mani.
Nākamreiz būt uzmanīgiem
Es runāju kopumā, kā arī ir Auns lietotājiem mainīt savas paroles periodā 2-3-4 mēnešiem.
Es ierosinu turpināt apmācības par novērošanas kamerām, DVD, nrvs ... iestatījumiem ... lai izveidotu novērošanas tīklus mājās vai tikai uzņēmumos. Tos tiešām būtu interesanti nest līdz galam.
Paldies par šo pamācību. Es zināju, ka pat tad, ja servera pārtver šifrētie dati bija maz sakara ar tiem. atšifrēšanas ilgst mūžīgi. Es nedomāju, ka kāds patiešām ir tik traks sēdēt 1, 2 nedēļas varbūt vairāk atklāt lietotāja paroli.
Liekas, ka LASTT TORENTI VAR būt inficēti - http://filippo.io/Heartbleed/#lasttorrents.org
Tā nav infekcija, vīrusu. Tas ir bug, ievainojamība. Kā jau teicu tekstā iepriekš apmācība, antivīruss un ugunsmūris nepalīdz jūs kā lietotāju, ja šo ievainojamību.
Sveiki, man tiešām nepieciešama jūsu palīdzība ar padomu. Aptuveni 2 mēnešus, pēc 5 minūtēm dažreiz un 20 minūtēm, es vairs nevaru sērfot tīklā - pēc noklusējuma es ievadu pastu, kreisajā stūrī parādoties ziņojumam, kas nosaka drošību savienojums ... ”. Un logs, kurā teikts:„ KĻŪDAS KODS: ERR-EMPTY-RESPONDE ”. Dažās vietnēs ievadiet tb, lai deaktivizētu antivīrusu. Lai iekļūtu tīklā, man ir jāaizver dators un jāatver no jauna. Es pieminēju, ka man ir Win 7 mājas un Avast antivīruss, Chrom uzacis. Ar īpašu cieņu Stefan
Redzēt, ja datumu, laiku un gadu uz jūsu datora ir noteikti labi
Es pats šo sistēmu mātesplatē:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integrēta w 45 avots.
Un es gribētu iegādāties šo video karti:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ un es 1.0 slots video karte ir 3.0 kādā statusā dosies ja videokartes un jaudas vajadzībām.
Jūs puiši no videotutorial būs skaitlis tas vislabāk kopēt-ielīmēt nozagt preces no citas vietas.
Jūs kļūstat gudrs, kad neesat, un vēlaties izskatīties kā ģēnijs neinformētu zīdītāju acīs, kuri liek degunu.
Tu nāca nožēlojami!
Es domāju, jūs esat inženieris / inženieri Google, kas ir / ir atklājuši neaizsargātību ... un tu pirmo reizi rakstīja par to.
Vai jums ir / ir paveikuši labu darbu atrast bug un plāksteris publicēšanu.
Mēs atvainojamies, ka mēs informēja apmeklētājus, nākamreiz nepublicē to. Tomēr mēs domājam, tas ir labi zināt pasauli ....
... .. Vienmēr atrodiet tīklu, kas mest dubļus tam, kurš strādā, dodieties uz priekšu un klausieties "lielos interneta ģēnijus"!
Mēs nevaram iet uz priekšu šajos apstākļos, rīt mēs slēgt veikalu, ka videoturorial.ro, kas ir atbildīga par daudziem grēku mājas lapā.
"Man" ir taisnība, ne vairāk ci
Izklausās pēc elles: "Man taisnība" ... Pareizi, man būtu taisnība, bet man nav, man taisnība.
Nu, tas ir gudrs, "es saku" zīdējs, jūs esat tas, kuram šeit ir gudri cilvēki, kuri seko šo moderatoru / administratoru apmācībām. Ir arī cilvēki ar profesionālu, vidusskolu, koledžu, kuri seko šīm video pamācībām, jo, kā redzat no sava ieraksta, jums nav pabeigtas 8 klases no vispārējās skolas tur, provincē, no kuras esat, vai uz jūsu vārdu krājuma (no valsts). un mazliet kontrolē savu vārdu krājumu tā, it kā tu būtu mazliet "gudrs".
Tomēr nākt un skatīties mūs slepeni, mēs meklējam. Kāpēc? Mēs neesam gudri, labi?
Labi padarīti puiši "videotutorial.ro team" dara ļoti labu darbu, neņem vērā visu, ko daži ievieto jūsu vietnē. Vai tā var būt tā cilvēka skaudība, kurš gūst panākumus visā, ko dara, un viss notiek kārtībā?
Es ierosinu, ka šīs ziņas bez laba simnt ne apstiprināt tos.
Kas lasa šo ziņu, ka es atstāt viņu un man piekrīt ieteikt sazināties zēniem
Aicināsim kampaņu pret “AWAKENERS”.
Ja viņi piekrīt īstenot šo ierosinājumu nav pieņemt šo situāciju.
1 NOT Cristi jums nekas atvainoties Ti
ja ES būtu laba nodoma, tas nepadarītu visus lietotājus par "neinformētiem piesūcējiem"
2 es teicu, un es saku, kad nepieciešama, datoru, kad jūs sakāt teikt videotutorial.ro
3 galu galā, ko man nozagt pēc tam, kad es nezinu, kurā vietnē "velosipēdi"
4subiectul ir medijos vismaz 2 gadiem, lai zādzības un kopēt paste?
5Romani gadu ==== 2014 Rumānijā ir demokrātija mums ir tiesības uz informāciju, vai ne?
paldies Adrian
pat jūsu vietne ir neaizsargāta - Uh-oh, kaut kas noieta nepareizi: jums jāpārbauda http “s” vietneVideotutorial.ro nav uzglabāt personas datus apmeklētājiem.
Jums nav, lai pieteiktos, jums nav paroles, lietotājvārdi, identitātes datus utt
Apmeklējot videotutorial.ro, jūs to darāt, izmantojot “http”, nevis caur “https”.
komanda videotutorial.ro
Es laboju vietni, tas ir labi, es atvainojos - šķiet, ka, ievadot http, pirms tas jums kaut ko dod, un, ievadot bez http, tas dod kaut ko citu
gaidīts
in apmācība runā par paplašinot tīklu ar vairākiem maršrutētājiem, var cerēt, ka jūs veicat apmācība?
Es dos jaunu tīklu, un, ja jums vēl ir jādara, es dalīties ar jums pieredzē, kas pāries.
Tagad es meklēju iekārtām nepieciešams, un, kad man būs to visu darīšu šo pamācību.
Mums ir arī PoE (Power over Ethernet) tehnoloģija ļoti noderīga, attālās vietās, kur nav elektrības tīklam.
Pat kā šādu interesantu pamācību
Paldies mums par kaut ko, es nezinu, kāpēc viņš ir tik sajukums cilvēks iepriekš, un es ceru uz šādiem konsultācijas jūs esat jūs.
Viņam, iespējams, ir ekskluzīva pieeja visām tēmām visā pasaulē, un mēs "nozagām" vienu no šīm tēmām.
Mēs gaidām citātu
Hint konsultācijas ar Ubuntu.
Apsveicam un paldies apmācība el.Astazi daudz par jūsu apmācība, jo es nolēmu instalēt manu brīvību drošības mea.Sunt labi dažiem cilvēkiem, kuri zaudē savu dārgo laiku, tikai, lai informētu viņus un citiem par galvenajām drošības problēmām ir `online `un kādi riski tiek pakļauti, izmantojot publiskos Wi-fi tīkliem or` mēs parolate`.TOT CIEŅA!
Ja jūs izmantojat LastPass mēs esam briesmās?
Trīs dienas es ziņoju, ka mans antivīruss apstājās uz mēģinājumu portu skenēšanu, ko tas nozīmē? Notiek vakarā.
Es nesaprotu, kāpēc apvienoties ne darīt, un saņemt viņas off pārāk coment par videotutorial kā būt, un viņas darbs, es labprātāk administratori ne tikai to, ka es nebūtu, bet LEA dot un surogātpastu, kā cits laiks otrs vietne aizņem ilgāku
kā par tēmu vurnerabilitate inseammna Haku.
Videotutorial.ro Sveiki! Es arī gribētu, lai apmācība par programmu, ar kuru, lai lejupielādētu mūziku, kur vien, jebkurā vietā, pat Trilulilu (pat jo īpaši attiecībā uz šo) .Stiu ka tur ir daudz il pasakiet man izmantot Trilulilu Downloader, bet es nedomāju izmantot šo vienu, jo, ja es gribu, lai lejupielādētu, kur tieši es saku man nepatīk, jums tiešām ir nepieciešams, lai lejupielādētu, kur viņš saka, nush mans viedoklis ir, ka tas ir daudz mīnusi, un es arī zinu programma PyMaxe kas ir ļoti labs, bet diemžēl nezinu, kas bija creeatorii viņam, ka pēdējā laikā man nav atrastu dziesmas lejupielādēt i pirms šādas vecās dziesmas ar joslām vispārējs un Azur (iespējams, gatavojas smieties, bet ne tas klausīties un ka man ir nepieciešams, lai lejupielādētu) .Ja tādiem 3-4 dienās, kamēr es varētu atrast 10 rezultātus ar dziesmām savējo vai vairāk nekā 10, vairs atrod kaut ko, es paskatījos uz mājas lapā un redzēt, ka trilulilu ir dziesmas tur respective.Am atzīmēts iespējas, lai lejupielādētu par visām vietām, tostarp Trilulilu.Imi tiešām patīk, ka programma ir ļoti viegli, lai lejupielādētu: Es uzrakstīju dziesmu, iet un klausīties, un deva viņam tieši, ja es gribēju Lejuplādēt vairs nav nepieciešams, lai kopētu un makaroni tur bija mura mute par to, bet tagad, ja jums gāja no Pymaxe viņa, nevis to, ko darīt, gāja ļoti labi, es nesaprotu tos un zinu maijā May trebuia.Daca cita programma, vismaz tikpat labi un viegli izmantot kā Pymaxe izdariet LKS privātskolotājs viņu, lai lejupielādētu un man ir Trilulilu.Numai, kā arī!
Pymaxe nav vainīgs, ne Trilulilu Downloader. Vaina ir Trilulilu, viņi nepiekrīt lejupielādēt video / dziesmas, tāpat kā jebkuru YouTube nepiekrīt.
Šie portāli biežiem izmaiņas, lejupielādēt programmatūru pārtraukt darbu. Google noņem paplašinājumi no Google Play veikalā Chrome, kas atvieglo lejupielādi YouTube klipus.
Es sapratu, bet lieta ir, ka tikai šīs dziesmas es atklāju sevi tur, bet tas var este.Atunci ja jūs varētu veikt apmācība programma, kas dumnevoastra lejupielādēt mūziku vai kāds metodi jūs izmantojat, kam obligāti programmu.
Freemake Video Downloader
Adrian var palīdzēt man, lai uzzinātu, kā claculeaza W sastāvdaļas izvēlēties avotu un cik W treabuie atstāt rezervi.
Un kādi modeļi ir labākais avoti
Mana kolēģe Kristi to jau ir izdarījusi citā apmācībā par "avota iegādes ceļvedi", kuru varat atrast, izmantojot meklēšanas lodziņu augšējā labajā stūrī.
Cristian Cismaru:
Es domāju, jūs esat inženieris / inženieri Google, kas ir / ir atklājuši neaizsargātību ... un tu pirmo reizi rakstīja par to.
Vai jums ir / ir paveikuši labu darbu atrast bug un plāksteris publicēšanu.
Mēs atvainojamies, ka mēs informēja apmeklētājus, nākamreiz nepublicē to. Tomēr mēs domājam, tas ir labi zināt pasauli ....
Best ļaujiet mums zināt! Lūdzu!
Ar ko jūs ietekmēt ... video pamācība .... Jūs pat neizmantojat https protokolu!
Faine konsultācijas Apsveicam! Keep up labu darbu!
Man ir ziņa skolotājiem informātikas vai kāds IKT joprojām var redzēt, ka lietas macar.Cred uz jebkuru formātu nodalījumu, kas sadala grūti un jāmāca, jo pakāpē a5a a6a vai pat nāk uz skolu. daudzi skolotāji māca nevis ļaut viņiem sēdēt vai nu neto vai spēlēt tie ore.Sincer Es uzskatu, ka datorklases būtu jāuztver nopietnāk skolās romanesti.Am dzirdēja pirms 2 mēnešiem es gribu stāstu uz staciju radio, nedeva vārdu negribu reklamēt, jo es nezinu, kāda daļa no Moldovas tika saņemti par 50 datorus ar Ubuntu par to, bet palikt un iesniegt putekļus uz tām, jo neviens nezina, kā izmantot SO godīgi tas ir nopietni, ļoti grav.Eu es beidzis vidusskolu pirms Filo bilingvālās dažiem gadiem par 6 mums pie datora, un es sēdēt bērnus uz neto vai visbiežāk mājās, un mums ļaut visiem ir 10.Serios šis jautājums būtu jāveic vēl nopietni Rumānijas skolās
Kur ir communicatio?
LINC ir tekstā, noklikšķiniet vietā, kur ir teikts, piekļuve HeartBleed.Da heartbleed.
Cristina apmācība noskatījās viņiem APK samsung tālruni, bet tas nedarbojas, nav vizualizēt atskaņotāju.