Heartbleed visbīstamākais ievainojamība skar mūs tieši

Heartbleed visbīstamākais ievainojamība skar mūs tieši
4.1 (725) 81.35%

Sveiki draugi, mūsdienu apmācība būs runāt par drošību, jo īpaši par ievainojamības atrast OpenSSL serveri izmantoti, lai aizsargātu informāciju ievadīto lietotājiem, lai pieteiktos uz tīmekļa vietni vai tīmekļa pakalpojumu. Neaizsargātība sauc par "heartbleed" parādījās ieviešot funkcija "sirdsdarbība" funkciju, kas ļauj saglabāt aktīvs ir autentifikācijas sesiju tīmekļa vietnē.
Kas tieši ir neaizsargātību heartbleed?
Nu, uzbrucējs, kurš izmantoja šo ievainojamību vēlmes, var iegūt visu, kas ir RAM uz serveri. Ja tad, kad uzbrukums daži lietotāji bija sesijas ienācis aktīvos vai Logau labi, tad uz vietas sesijām, ievadiet RAM tajā brīdī varētu tikt uztverti, un tādējādi varēs iegūt slepenu informāciju, lietotājvārdu, paroli vai cita informācija ieviesti sesijas laikā. Notverti informāciju varētu izmantot vēlāk.
Daudzās vietās Rumānijā joprojām ietekmē šo ievainojamību, starp tiem arī zināms un tracker, kam es dos nav nosaukuma
Ir pietiekami daudz uzņēmumu, kas neizmanto OpenSSL bet daudz cienījamu mājas lapas un sociālos platformas, piemēram, Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, izmantojot Open SSL.
Par laimi daudzi uzņēmumi vai tīmekļa pakalpojumi ir jau aizmirst plāksteris neaizsargātību OpenSSL atrodas. Šķiet, ka Google heartbleed tika atklāts un patched skatīties visi no tiem. Kā jūs droši vien zināt, Google spēlē galveno lomu atvērtā pirmkoda kopienu un nereti notika, piemēram, Google, lai soli, lai palīdzētu atvērtā koda programmatūru, platformu, kas Google liek daudz bāzes, jo tas pilnībā iesaistās vairumā programmatūru un pakalpojumus.
Kā Heratbleed aizsargātu mūsu ievainojamību?
Kā vienkāršu lietotājs nevar darīt pārāk daudz. Ugunsmūris un antivīrusu nepalīdz šajā gadījumā, jo uzbrucējs ir mērķtiecīgi servera (mājas lapu), ka mēs neesam piekļūt mūsu PC.
- Ieteicams nevarētu izmantot to pašu paroli visiem kontiem, izmantot sarežģītas paroles, kas satur vairāk burtus, ciparus, zīmes, atstarpes.
- Lai izvairītos no kopēja autentifikāciju (vairākas reizes īsā laika posmā)
- Neizmantojiet publiskos tīklus, un tie nav darīt autentificēšanas. Tomēr, ja jums ir spiesti, izmantot VPN vērsās mūs apmācība Brīvība Labi, samaksāt internetā un pārlūkošanu droši
- Vai nav veikt tiešsaistes maksājumus vai pārsūtīšanas melnkoks šajā periodā
- prese heartbleed tests lai pārbaudītu, vai vietne, uz kuru vēlaties doties, vai joprojām ir neaizsargāti.
Galu galā, heartbleed ir lielākais ievainojamību interneta vēsturē. Skalā no 1 10 drošības ekspertiem, lai piešķirtu zināmu riska heartbleed 10 +, ļoti augsta.
Par laimi mūsu mājas lapā netiek ietekmēta. pat pirms dažām dienām es saņēmu atjauninājumu no WordPress, kas izskatās aizlāpīt šo ievainojamību. Lietotājiem mūsu vietā būtu palikt mierīgs par to, jo mūsu mājas lapā nav nepieciešama autentifikācija, jūtīga informācija neliks, jums nav nepieciešams konts, lai apskatītu mūsu konsultācijas.


Iegūt Flash Player lai redzētu videoklipu.


Saistītās konsultācijas



par Adrian

Flāmu informācija un zināšanas, man patīk viss par mākslu un dalīties ar savām zināšanām ar lielu prieku. Tie, kas dod sevi citiem zaudēs sevi, bet lietderīgi, atstājot kaut ko noderīgu stipendiātiem. Es bauda šo privilēģiju, es nekad teikt "nezinu", bet "vēl nezinām"!

komentāri

  1. Adi viņš teica

    Šajā gadījumā, izmantojot sarežģītas paroles ar augšējās, apakšējās, numuriem un apzīmējumiem ir bezjēdzīgi, tāpat kā gadījumā, keylogger, kas jums ir ar datoru, jo jums ir pārtverti absolūti visus keystrokes ... tik ...
    Paldies par pamācību, viņi skatās visu laiku, bet pēdējā laikā ir diezgan reti ...

  2. FaqyaK viņš teica

    Tu esi nepareizi, kad jūs sakāt ", lai mainītu paroli, ja mēs saņēmām e-pastu". !!!!
    Mainīt paroles regulāri, reizi 2-3 mēneši.

    • Adrian Gudus viņš teica

      Jūs pārprast manu pamācību. Jūs pārprot un kā uzbrucējs var iegūt informāciju. Ja tu būtu nedaudz rūpīgāka un lasīt virs apmācība tekstu un esat sapratis (un, iespējams, jūs esat dzirdējuši), kad es teicu, tas nav ieteicams nomainīt paroli šajā periodā (1-2 nedēļas)
      Tas ir iespējams, ka vietne, kas jums nāk šodien vai rīt, neaizsargātība joprojām pastāv. Ja šoreiz uzbrucējs izmantotu to un attēlotu atmiņas par šo serveri, jūs varat palaist no lietotājvārdu un paroli, jo uzmini nu, jūsu sesija ir servera atmiņā, tikai tad, kad jūs domājat, ka jūs darāt lielisku akts mainās parole. Ja šajā laikā (kad jūs nomainīt paroli) uztver uzbrucējs saņems ne tikai savu veco paroli un jauno paroli, bet ar aktīvo sesiju laikā.
      Tā bija vieglāk pateikt neesat sapratuši apmācība par mani nepareizi labot mani.
      Nākamreiz būt uzmanīgiem

  3. Mihnea viņš teica

    Es ierosinu, lai turpinātu konsultācijas par kameras, DVRs, nosakot NRV vietnes ... .. mums mēs paši mājās vai uzņēmumā uzraudzības tīkliem būtu interesanti .astea pat devās uz beigām.
    Paldies par šo pamācību. Es zināju, ka pat tad, ja servera pārtver šifrētie dati bija maz sakara ar tiem. atšifrēšanas ilgst mūžīgi. Es nedomāju, ka kāds patiešām ir tik traks sēdēt 1, 2 nedēļas varbūt vairāk atklāt lietotāja paroli.

  4. portāls viņš teica

    Acīmredzot LASTT TORENTS varētu būt inficēti - http://filippo.io/Heartbleed/#lasttorrents.org

    • Adrian Gudus viņš teica

      Tā nav infekcija, vīrusu. Tas ir bug, ievainojamība. Kā jau teicu tekstā iepriekš apmācība, antivīruss un ugunsmūris nepalīdz jūs kā lietotāju, ja šo ievainojamību.

      • Stefan viņš teica

        Sveiki, man ir nepieciešams, lai palīdzētu man ar sfat.De par 2 mēnešus pēc 5 un 20 minūtes minūtēm dažreiz, es varu sērfot neto -implicit lai saņemtu pastu, aizstāvot man ziņu kreisajā stūrī "dibināšanas droša savienojums ... ".UN logu, kas saka:" Kļūdas kods: ERR tukša-glābējus ".No dažas vietnes, lai iegūtu TB atslēgt antivirusul.Ca iekļūt neto, man ir aizvērt un atvērt datoru. Es pieminēt, ka man Win 7 mājās un Avast antivīrusu, pārlūkprogrammām Chrom.Cu laba vēlējumiem, Stefan

  5. gals viņš teica

    Es pats šo sistēmu mātesplatē:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, integrēta w 45 avots.
    Un es gribētu iegādāties šo video karti:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ un es 1.0 slots video karte ir 3.0 kādā statusā dosies ja videokartes un jaudas vajadzībām.

  6. Eu viņš teica

    Jūs puiši no videotutorial būs skaitlis tas vislabāk kopēt-ielīmēt nozagt preces no citas vietas.
    Jūs varat iedomāties, kad neesat gudri un vēlas likties nush ", ko ģēnijs acīs neinformēts Piesūcekņi kas izvirzīja purnu.
    Tu nāca nožēlojami!

    • Es domāju, jūs esat inženieris / inženieri Google, kas ir / ir atklājuši neaizsargātību ... un tu pirmo reizi rakstīja par to.
      Vai jums ir / ir paveikuši labu darbu atrast bug un plāksteris publicēšanu.
      Mēs atvainojamies, ka mēs informēja apmeklētājus, nākamreiz nepublicē to. Tomēr mēs domājam, tas ir labi zināt pasauli ....

      • DAN viņš teica

        ... ..intotdeauna atrast stulbu mešanas dubļu pie darbu, iet uz priekšu ar konsultācijas un nav saliekt ausi uz "lielo ģēnijiem internetā"!

        • Mēs nevaram iet uz priekšu šajos apstākļos, rīt mēs slēgt veikalu, ka videoturorial.ro, kas ir atbildīga par daudziem grēku mājas lapā.
          "Es" ir labi, ne vairāk scrounging ...
          Izklausās ellē man tiesības "... Tas būtu bijis" I izlīdzināšana dēļi ", bet man, man ir taisnību.

    • Constantin viņš teica

      Vannas ka knucklehead "Es saka" muļķis tu, jo ir gudri cilvēki, kas seko jums un konsultācijas šos moderatoriem / administratoriem. Ir cilvēki profesinė, vidusskolas, koledžas, kas veic šos videotutorial, kā jūs varat redzēt savu ziņu Jums nav nevienas visvairāk 8 pakāpes absolvējis skolu tur provicie kur jūs vai jūsu vārdu krājumu (valsts) un kontrolē nedaudz un vārdnīcu, jūs, it kā jūs bija tik maz "smart".

    • Adrian Gudus viņš teica

      Tomēr nākt un skatīties mūs slepeni, mēs meklējam. Kāpēc? Mēs neesam gudri, labi?

      • Constantin viņš teica

        Bravo zēnu komanda videotutorial.ro "darīt labu darbu nav apsvērt, ko daži no jums post uz vietas. Varbūt būtu skaudīgs cilvēks, kas izdodas viss ko viņš dara, un viss iet ok?
        Es ierosinu, ka šīs ziņas bez laba simnt ne apstiprināt tos.
        Kas lasa šo ziņu, ka es atstāt viņu un man piekrīt ieteikt sazināties zēniem
        Nāciet uz jums darīt kampaņu pret "smart".
        Ja viņi piekrīt īstenot šo ierosinājumu nav pieņemt šo situāciju.

    • Costelina viņš teica

      1 NOT Cristi jums nekas atvainoties Ti
      ja ES Mr būtu labi nodomi un nepadara visu lietotāju neinformētus Piesūcekņi "
      2 es teicu, un es saku, kad nepieciešama, datoru, kad jūs sakāt teikt videotutorial.ro
      3 beigās, kas nozagt pēc es nezinu, kāda vietne "velosipēdu ceļš"
      4subiectul ir medijos vismaz 2 gadiem, lai zādzības un kopēt paste?
      5Romani gadu ==== 2014 Rumānijā ir demokrātija mums ir tiesības uz informāciju, vai ne?
      paldies Adrian

  7. heartbleed tests viņš teica

    pat mājas lapā jūsu neaizsargātu - Uh-oh, kaut kas nogāja greizi: jūs should pārbaudīt http "S" vietā

    Videotutorial.ro nav uzglabāt personas datus apmeklētājiem.
    Jums nav, lai pieteiktos, jums nav paroles, lietotājvārdi, identitātes datus utt
    Kad jūs apmeklējat videotutorial.ro par "http" nevis ar "https".

    komanda videotutorial.ro

  8. heartbleed tests viņš teica

    Šī vietne ir labi Novērst jautā man scuze- šķiet, ka tad, kad jūs ievadiet http pirms ievadīt dod jums kaut ko citu bez http dod

  9. DAN viņš teica

    gaidīts
    in apmācība runā par paplašinot tīklu ar vairākiem maršrutētājiem, var cerēt, ka jūs veicat apmācība?

    • Es dos jaunu tīklu, un, ja jums vēl ir jādara, es dalīties ar jums pieredzē, kas pāries.
      Tagad es meklēju iekārtām nepieciešams, un, kad man būs to visu darīšu šo pamācību.
      Mums ir arī PoE (Power over Ethernet) tehnoloģija ļoti noderīga, attālās vietās, kur nav elektrības tīklam.

  10. Viorel viņš teica

    Paldies mums par kaut ko, es nezinu, kāpēc viņš ir tik sajukums cilvēks iepriekš, un es ceru uz šādiem konsultācijas jūs esat jūs.

  11. Rares viņš teica

    Hint konsultācijas ar Ubuntu.

  12. Liviu viņš teica

    Apsveicam un paldies apmācība el.Astazi daudz par jūsu apmācība, jo es nolēmu instalēt manu brīvību drošības mea.Sunt labi dažiem cilvēkiem, kuri zaudē savu dārgo laiku, tikai, lai informētu viņus un citiem par galvenajām drošības problēmām ir `online `un kādi riski tiek pakļauti, izmantojot publiskos Wi-fi tīkliem or` mēs parolate`.TOT CIEŅA!

  13. Chitu viņš teica

    Ja jūs izmantojat LastPass mēs esam briesmās?

  14. George viņš teica

    Trīs dienas es ziņoju, ka mans antivīruss apstājās uz mēģinājumu portu skenēšanu, ko tas nozīmē? Notiek vakarā.

  15. Stefan viņš teica

    Es nesaprotu, kāpēc apvienoties ne darīt, un saņemt viņas off pārāk coment par videotutorial kā būt, un viņas darbs, es labprātāk administratori ne tikai to, ka es nebūtu, bet LEA dot un surogātpastu, kā cits laiks otrs vietne aizņem ilgāku
    kā par tēmu vurnerabilitate inseammna Haku.

  16. Michael Alexu viņš teica

    Videotutorial.ro Sveiki! Es arī gribētu, lai apmācība par programmu, ar kuru, lai lejupielādētu mūziku, kur vien, jebkurā vietā, pat Trilulilu (pat jo īpaši attiecībā uz šo) .Stiu ka tur ir daudz il pasakiet man izmantot Trilulilu Downloader, bet es nedomāju izmantot šo vienu, jo, ja es gribu, lai lejupielādētu, kur tieši es saku man nepatīk, jums tiešām ir nepieciešams, lai lejupielādētu, kur viņš saka, nush mans viedoklis ir, ka tas ir daudz mīnusi, un es arī zinu programma PyMaxe kas ir ļoti labs, bet diemžēl nezinu, kas bija creeatorii viņam, ka pēdējā laikā man nav atrastu dziesmas lejupielādēt i pirms šādas vecās dziesmas ar joslām vispārējs un Azur (iespējams, gatavojas smieties, bet ne tas klausīties un ka man ir nepieciešams, lai lejupielādētu) .Ja tādiem 3-4 dienās, kamēr es varētu atrast 10 rezultātus ar dziesmām savējo vai vairāk nekā 10, vairs atrod kaut ko, es paskatījos uz mājas lapā un redzēt, ka trilulilu ir dziesmas tur respective.Am atzīmēts iespējas, lai lejupielādētu par visām vietām, tostarp Trilulilu.Imi tiešām patīk, ka programma ir ļoti viegli, lai lejupielādētu: Es uzrakstīju dziesmu, iet un klausīties, un deva viņam tieši, ja es gribēju Lejuplādēt vairs nav nepieciešams, lai kopētu un makaroni tur bija mura mute par to, bet tagad, ja jums gāja no Pymaxe viņa, nevis to, ko darīt, gāja ļoti labi, es nesaprotu tos un zinu maijā May trebuia.Daca cita programma, vismaz tikpat labi un viegli izmantot kā Pymaxe izdariet LKS privātskolotājs viņu, lai lejupielādētu un man ir Trilulilu.Numai, kā arī!

    • Adrian Gudus viņš teica

      Pymaxe nav vainīgs, ne Trilulilu Downloader. Vaina ir Trilulilu, viņi nepiekrīt lejupielādēt video / dziesmas, tāpat kā jebkuru YouTube nepiekrīt.
      Šie portāli biežiem izmaiņas, lejupielādēt programmatūru pārtraukt darbu. Google noņem paplašinājumi no Google Play veikalā Chrome, kas atvieglo lejupielādi YouTube klipus.

      • Michael Alexu viņš teica

        Es sapratu, bet lieta ir, ka tikai šīs dziesmas es atklāju sevi tur, bet tas var este.Atunci ja jūs varētu veikt apmācība programma, kas dumnevoastra lejupielādēt mūziku vai kāds metodi jūs izmantojat, kam obligāti programmu.

    • DanielJr viņš teica

      Freemake Video Downloader

  17. gals viņš teica

    Adrian var palīdzēt man, lai uzzinātu, kā claculeaza W sastāvdaļas izvēlēties avotu un cik W treabuie atstāt rezervi.
    Un kādi modeļi ir labākais avoti

    • Adrian Gudus viņš teica

      Viņš jau mans kolēģis Cristi otru apmācība uz "pirktspējas guide", jūs varat atrast, izmantojot meklēšanas lodziņu augšējā labajā stūrī.

  18. Cosmin viņš teica

    Cristian Cismaru:
    Es domāju, jūs esat inženieris / inženieri Google, kas ir / ir atklājuši neaizsargātību ... un tu pirmo reizi rakstīja par to.
    Vai jums ir / ir paveikuši labu darbu atrast bug un plāksteris publicēšanu.
    Mēs atvainojamies, ka mēs informēja apmeklētājus, nākamreiz nepublicē to. Tomēr mēs domājam, tas ir labi zināt pasauli ....

    Best ļaujiet mums zināt! Lūdzu!

  19. caezsar viņš teica

    Ko lai ietekmētu jūs ... videotutorial ... .voi nav pat izmantot https!

  20. Mihai viņš teica

    Faine konsultācijas Apsveicam! Keep up labu darbu!
    Man ir ziņa skolotājiem informātikas vai kāds IKT joprojām var redzēt, ka lietas macar.Cred uz jebkuru formātu nodalījumu, kas sadala grūti un jāmāca, jo pakāpē a5a a6a vai pat nāk uz skolu. daudzi skolotāji māca nevis ļaut viņiem sēdēt vai nu neto vai spēlēt tie ore.Sincer Es uzskatu, ka datorklases būtu jāuztver nopietnāk skolās romanesti.Am dzirdēja pirms 2 mēnešiem es gribu stāstu uz staciju radio, nedeva vārdu negribu reklamēt, jo es nezinu, kāda daļa no Moldovas tika saņemti par 50 datorus ar Ubuntu par to, bet palikt un iesniegt putekļus uz tām, jo ​​neviens nezina, kā izmantot SO godīgi tas ir nopietni, ļoti grav.Eu es beidzis vidusskolu pirms Filo bilingvālās dažiem gadiem par 6 mums pie datora, un es sēdēt bērnus uz neto vai visbiežāk mājās, un mums ļaut visiem ir 10.Serios šis jautājums būtu jāveic vēl nopietni Rumānijas skolās

  21. Claudiu viņš teica

    Kur ir communicatio?

  22. anonīms viņš teica

    LINC ir tekstā, noklikšķiniet vietā, kur ir teikts, piekļuve HeartBleed.Da heartbleed.

  23. Popescu viņš teica

    Cristina apmācība noskatījās viņiem APK samsung tālruni, bet tas nedarbojas, nav vizualizēt atskaņotāju.

viedoklis

*

Šī vietne izmanto Akismet, lai samazinātu surogātpastu. Uzziniet, kā tiek apstrādāti jūsu komentāru dati.