Heartbleed visbīstamākais ievainojamība skar mūs tieši

Sveiki draugi, šodienas apmācībā mēs runāsim par drošību, precīzāk par Open SSL atklāto ievainojamību, kuru serveri izmanto, lai aizsargātu lietotāju ievadīto informāciju, piesakoties vietnē vai tīmekļa pakalpojumā. Ievainojamība ar nosaukumu “Heartbleed” parādījās, ieviešot funkciju “sirdsdarbība” - funkcija, kas vietnē ļauj aktīvi uzturēt autentifikācijas sesiju.
Kas tieši ir neaizsargātību heartbleed?
Nu, uzbrucējs, kurš izmantoja šo ievainojamību vēlmes, var iegūt visu, kas ir RAM uz serveri. Ja tad, kad uzbrukums daži lietotāji bija sesijas ienācis aktīvos vai Logau labi, tad uz vietas sesijām, ievadiet RAM tajā brīdī varētu tikt uztverti, un tādējādi varēs iegūt slepenu informāciju, lietotājvārdu, paroli vai cita informācija ieviesti sesijas laikā. Notverti informāciju varētu izmantot vēlāk.
Daudzās vietās Rumānijā joprojām ietekmē šo ievainojamību, starp tiem arī zināms un tracker, kam es dos nav nosaukuma
Ir pietiekami daudz uzņēmumu, kas neizmanto OpenSSL bet daudz cienījamu mājas lapas un sociālos platformas, piemēram, Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, izmantojot Open SSL.
Par laimi daudzi uzņēmumi vai tīmekļa pakalpojumi ir jau aizmirst plāksteris neaizsargātību OpenSSL atrodas. Šķiet, ka Google heartbleed tika atklāts un patched skatīties visi no tiem. Kā jūs droši vien zināt, Google spēlē galveno lomu atvērtā pirmkoda kopienu un nereti notika, piemēram, Google, lai soli, lai palīdzētu atvērtā koda programmatūru, platformu, kas Google liek daudz bāzes, jo tas pilnībā iesaistās vairumā programmatūru un pakalpojumus.
Kā Heratbleed aizsargātu mūsu ievainojamību?
Kā vienkāršu lietotājs nevar darīt pārāk daudz. Ugunsmūris un antivīrusu nepalīdz šajā gadījumā, jo uzbrucējs ir mērķtiecīgi servera (mājas lapu), ka mēs neesam piekļūt mūsu PC.
- visiem kontiem nebūtu ieteicams izmantot to pašu paroli, izmantot pēc iespējas sarežģītākas paroles, kurās ir burti, cipari, zīmes, atstarpes.
- izvairieties no biežas autentifikācijas (vairākas reizes īsā laikā)
- neizmantojiet publiskos tīklus un neautentificējiet tos. Ja jums joprojām ir nepieciešams, izmantojiet VPN, pie kura vērsāmies apmācībā Brīvība Labi, samaksāt internetā un pārlūkošanu droši
- šajā periodā neveiciet maksājumus tiešsaistē un neveiciet fanu pārskaitījumus
- pieeja heartbleed tests lai pārbaudītu, vai vietne, uz kuru vēlaties doties, vai joprojām ir neaizsargāti.
Galu galā, heartbleed ir lielākais ievainojamību interneta vēsturē. Skalā no 1 10 drošības ekspertiem, lai piešķirtu zināmu riska heartbleed 10 +, ļoti augsta.
Par laimi mūsu mājas lapā netiek ietekmēta. pat pirms dažām dienām es saņēmu atjauninājumu no WordPress, kas izskatās aizlāpīt šo ievainojamību. Lietotājiem mūsu vietā būtu palikt mierīgs par to, jo mūsu mājas lapā nav nepieciešama autentifikācija, jūtīga informācija neliks, jums nav nepieciešams konts, lai apskatītu mūsu konsultācijas.


Iegūt Flash Player lai redzētu videoklipu.


Saistītās konsultācijas



par Adrian

Flāmu informācija un zināšanas, man patīk viss par mākslu un dalīties ar savām zināšanām ar lielu prieku. Tie, kas dod sevi citiem zaudēs sevi, bet lietderīgi, atstājot kaut ko noderīgu stipendiātiem. Es bauda šo privilēģiju, es nekad teikt "nezinu", bet "vēl nezinām"!

komentāri

  1. Adi viņš teica

    Šajā gadījumā sarežģītu paroļu lietošana ar lielajiem, mazajiem un mazajiem burtiem, cipariem un citām zīmēm ir bezjēdzīga, tāpat kā keylogger gadījumā, kas jums būtu jūsu datorā, jo pilnīgi visi nospiestie taustiņi tiek pārtverti ... tātad…
    Paldies par konsultācijām, kuras es visu laiku sekoju, taču pēdējā laikā tās ir mazliet reti sastopamas ...

  2. FaqyaK viņš teica

    Jums nav taisnība, sakot "lai mēs nemainītu paroli, ja vien mēs neesam saņēmuši e-pastu".
    Mainīt paroles regulāri, reizi 2-3 mēneši.

    • Adrian Gudus viņš teica

      Jūs pārprast manu pamācību. Jūs pārprot un kā uzbrucējs var iegūt informāciju. Ja tu būtu nedaudz rūpīgāka un lasīt virs apmācība tekstu un esat sapratis (un, iespējams, jūs esat dzirdējuši), kad es teicu, tas nav ieteicams nomainīt paroli šajā periodā (1-2 nedēļas)
      Tas ir iespējams, ka vietne, kas jums nāk šodien vai rīt, neaizsargātība joprojām pastāv. Ja šoreiz uzbrucējs izmantotu to un attēlotu atmiņas par šo serveri, jūs varat palaist no lietotājvārdu un paroli, jo uzmini nu, jūsu sesija ir servera atmiņā, tikai tad, kad jūs domājat, ka jūs darāt lielisku akts mainās parole. Ja šajā laikā (kad jūs nomainīt paroli) uztver uzbrucējs saņems ne tikai savu veco paroli un jauno paroli, bet ar aktīvo sesiju laikā.
      Tā bija vieglāk pateikt neesat sapratuši apmācība par mani nepareizi labot mani.
      Nākamreiz būt uzmanīgiem

  3. Mihnea viņš teica

    Es ierosinu turpināt apmācības par novērošanas kamerām, DVD, nrvs ... iestatījumiem ... lai izveidotu novērošanas tīklus mājās vai tikai uzņēmumos. Tos tiešām būtu interesanti nest līdz galam.
    Paldies par šo pamācību. Es zināju, ka pat tad, ja servera pārtver šifrētie dati bija maz sakara ar tiem. atšifrēšanas ilgst mūžīgi. Es nedomāju, ka kāds patiešām ir tik traks sēdēt 1, 2 nedēļas varbūt vairāk atklāt lietotāja paroli.

  4. portāls viņš teica

    Liekas, ka LASTT TORENTI VAR būt inficēti - http://filippo.io/Heartbleed/#lasttorrents.org

    • Adrian Gudus viņš teica

      Tā nav infekcija, vīrusu. Tas ir bug, ievainojamība. Kā jau teicu tekstā iepriekš apmācība, antivīruss un ugunsmūris nepalīdz jūs kā lietotāju, ja šo ievainojamību.

      • Stefan viņš teica

        Sveiki, man tiešām nepieciešama jūsu palīdzība ar padomu. Aptuveni 2 mēnešus, pēc 5 minūtēm dažreiz un 20 minūtēm, es vairs nevaru sērfot tīklā - pēc noklusējuma es ievadu pastu, kreisajā stūrī parādoties ziņojumam, kas nosaka drošību savienojums ... ”. Un logs, kurā teikts:„ KĻŪDAS KODS: ERR-EMPTY-RESPONDE ”. Dažās vietnēs ievadiet tb, lai deaktivizētu antivīrusu. Lai iekļūtu tīklā, man ir jāaizver dators un jāatver no jauna. Es pieminēju, ka man ir Win 7 mājas un Avast antivīruss, Chrom uzacis. Ar īpašu cieņu Stefan

  5. gals viņš teica

    Es pats šo sistēmu mātesplatē:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, integrēta w 45 avots.
    Un es gribētu iegādāties šo video karti:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ un es 1.0 slots video karte ir 3.0 kādā statusā dosies ja videokartes un jaudas vajadzībām.

  6. Eu viņš teica

    Jūs puiši no videotutorial būs skaitlis tas vislabāk kopēt-ielīmēt nozagt preces no citas vietas.
    Jūs kļūstat gudrs, kad neesat, un vēlaties izskatīties kā ģēnijs neinformētu zīdītāju acīs, kuri liek degunu.
    Tu nāca nožēlojami!

    • Es domāju, jūs esat inženieris / inženieri Google, kas ir / ir atklājuši neaizsargātību ... un tu pirmo reizi rakstīja par to.
      Vai jums ir / ir paveikuši labu darbu atrast bug un plāksteris publicēšanu.
      Mēs atvainojamies, ka mēs informēja apmeklētājus, nākamreiz nepublicē to. Tomēr mēs domājam, tas ir labi zināt pasauli ....

      • DAN viņš teica

        ... .. Vienmēr atrodiet tīklu, kas mest dubļus tam, kurš strādā, dodieties uz priekšu un klausieties "lielos interneta ģēnijus"!

        • Mēs nevaram iet uz priekšu šajos apstākļos, rīt mēs slēgt veikalu, ka videoturorial.ro, kas ir atbildīga par daudziem grēku mājas lapā.
          "Man" ir taisnība, ne vairāk ci
          Izklausās pēc elles: "Man taisnība" ... Pareizi, man būtu taisnība, bet man nav, man taisnība.

    • Constantin viņš teica

      Nu, tas ir gudrs, "es saku" zīdējs, jūs esat tas, kuram šeit ir gudri cilvēki, kuri seko šo moderatoru / administratoru apmācībām. Ir arī cilvēki ar profesionālu, vidusskolu, koledžu, kuri seko šīm video pamācībām, jo, kā redzat no sava ieraksta, jums nav pabeigtas 8 klases no vispārējās skolas tur, provincē, no kuras esat, vai uz jūsu vārdu krājuma (no valsts). un mazliet kontrolē savu vārdu krājumu tā, it kā tu būtu mazliet "gudrs".

    • Adrian Gudus viņš teica

      Tomēr nākt un skatīties mūs slepeni, mēs meklējam. Kāpēc? Mēs neesam gudri, labi?

      • Constantin viņš teica

        Labi padarīti puiši "videotutorial.ro team" dara ļoti labu darbu, neņem vērā visu, ko daži ievieto jūsu vietnē. Vai tā var būt tā cilvēka skaudība, kurš gūst panākumus visā, ko dara, un viss notiek kārtībā?
        Es ierosinu, ka šīs ziņas bez laba simnt ne apstiprināt tos.
        Kas lasa šo ziņu, ka es atstāt viņu un man piekrīt ieteikt sazināties zēniem
        Aicināsim kampaņu pret “AWAKENERS”.
        Ja viņi piekrīt īstenot šo ierosinājumu nav pieņemt šo situāciju.

    • Costelina viņš teica

      1 NOT Cristi jums nekas atvainoties Ti
      ja ES būtu laba nodoma, tas nepadarītu visus lietotājus par "neinformētiem piesūcējiem"
      2 es teicu, un es saku, kad nepieciešama, datoru, kad jūs sakāt teikt videotutorial.ro
      3 galu galā, ko man nozagt pēc tam, kad es nezinu, kurā vietnē "velosipēdi"
      4subiectul ir medijos vismaz 2 gadiem, lai zādzības un kopēt paste?
      5Romani gadu ==== 2014 Rumānijā ir demokrātija mums ir tiesības uz informāciju, vai ne?
      paldies Adrian

  7. heartbleed tests viņš teica

    pat jūsu vietne ir neaizsargāta - Uh-oh, kaut kas noieta nepareizi: jums jāpārbauda http “s” vietne

    Videotutorial.ro nav uzglabāt personas datus apmeklētājiem.
    Jums nav, lai pieteiktos, jums nav paroles, lietotājvārdi, identitātes datus utt
    Apmeklējot videotutorial.ro, jūs to darāt, izmantojot “http”, nevis caur “https”.

    komanda videotutorial.ro

  8. heartbleed tests viņš teica

    Es laboju vietni, tas ir labi, es atvainojos - šķiet, ka, ievadot http, pirms tas jums kaut ko dod, un, ievadot bez http, tas dod kaut ko citu

  9. DAN viņš teica

    gaidīts
    in apmācība runā par paplašinot tīklu ar vairākiem maršrutētājiem, var cerēt, ka jūs veicat apmācība?

    • Es dos jaunu tīklu, un, ja jums vēl ir jādara, es dalīties ar jums pieredzē, kas pāries.
      Tagad es meklēju iekārtām nepieciešams, un, kad man būs to visu darīšu šo pamācību.
      Mums ir arī PoE (Power over Ethernet) tehnoloģija ļoti noderīga, attālās vietās, kur nav elektrības tīklam.

  10. Viorel viņš teica

    Paldies mums par kaut ko, es nezinu, kāpēc viņš ir tik sajukums cilvēks iepriekš, un es ceru uz šādiem konsultācijas jūs esat jūs.

  11. Rares viņš teica

    Hint konsultācijas ar Ubuntu.

  12. Liviu viņš teica

    Apsveicam un paldies apmācība el.Astazi daudz par jūsu apmācība, jo es nolēmu instalēt manu brīvību drošības mea.Sunt labi dažiem cilvēkiem, kuri zaudē savu dārgo laiku, tikai, lai informētu viņus un citiem par galvenajām drošības problēmām ir `online `un kādi riski tiek pakļauti, izmantojot publiskos Wi-fi tīkliem or` mēs parolate`.TOT CIEŅA!

  13. Chitu viņš teica

    Ja jūs izmantojat LastPass mēs esam briesmās?

  14. George viņš teica

    Trīs dienas es ziņoju, ka mans antivīruss apstājās uz mēģinājumu portu skenēšanu, ko tas nozīmē? Notiek vakarā.

  15. Stefan viņš teica

    Es nesaprotu, kāpēc apvienoties ne darīt, un saņemt viņas off pārāk coment par videotutorial kā būt, un viņas darbs, es labprātāk administratori ne tikai to, ka es nebūtu, bet LEA dot un surogātpastu, kā cits laiks otrs vietne aizņem ilgāku
    kā par tēmu vurnerabilitate inseammna Haku.

  16. Michael Alexu viņš teica

    Videotutorial.ro Sveiki! Es arī gribētu, lai apmācība par programmu, ar kuru, lai lejupielādētu mūziku, kur vien, jebkurā vietā, pat Trilulilu (pat jo īpaši attiecībā uz šo) .Stiu ka tur ir daudz il pasakiet man izmantot Trilulilu Downloader, bet es nedomāju izmantot šo vienu, jo, ja es gribu, lai lejupielādētu, kur tieši es saku man nepatīk, jums tiešām ir nepieciešams, lai lejupielādētu, kur viņš saka, nush mans viedoklis ir, ka tas ir daudz mīnusi, un es arī zinu programma PyMaxe kas ir ļoti labs, bet diemžēl nezinu, kas bija creeatorii viņam, ka pēdējā laikā man nav atrastu dziesmas lejupielādēt i pirms šādas vecās dziesmas ar joslām vispārējs un Azur (iespējams, gatavojas smieties, bet ne tas klausīties un ka man ir nepieciešams, lai lejupielādētu) .Ja tādiem 3-4 dienās, kamēr es varētu atrast 10 rezultātus ar dziesmām savējo vai vairāk nekā 10, vairs atrod kaut ko, es paskatījos uz mājas lapā un redzēt, ka trilulilu ir dziesmas tur respective.Am atzīmēts iespējas, lai lejupielādētu par visām vietām, tostarp Trilulilu.Imi tiešām patīk, ka programma ir ļoti viegli, lai lejupielādētu: Es uzrakstīju dziesmu, iet un klausīties, un deva viņam tieši, ja es gribēju Lejuplādēt vairs nav nepieciešams, lai kopētu un makaroni tur bija mura mute par to, bet tagad, ja jums gāja no Pymaxe viņa, nevis to, ko darīt, gāja ļoti labi, es nesaprotu tos un zinu maijā May trebuia.Daca cita programma, vismaz tikpat labi un viegli izmantot kā Pymaxe izdariet LKS privātskolotājs viņu, lai lejupielādētu un man ir Trilulilu.Numai, kā arī!

    • Adrian Gudus viņš teica

      Pymaxe nav vainīgs, ne Trilulilu Downloader. Vaina ir Trilulilu, viņi nepiekrīt lejupielādēt video / dziesmas, tāpat kā jebkuru YouTube nepiekrīt.
      Šie portāli biežiem izmaiņas, lejupielādēt programmatūru pārtraukt darbu. Google noņem paplašinājumi no Google Play veikalā Chrome, kas atvieglo lejupielādi YouTube klipus.

      • Michael Alexu viņš teica

        Es sapratu, bet lieta ir, ka tikai šīs dziesmas es atklāju sevi tur, bet tas var este.Atunci ja jūs varētu veikt apmācība programma, kas dumnevoastra lejupielādēt mūziku vai kāds metodi jūs izmantojat, kam obligāti programmu.

    • DanielJr viņš teica

      Freemake Video Downloader

  17. gals viņš teica

    Adrian var palīdzēt man, lai uzzinātu, kā claculeaza W sastāvdaļas izvēlēties avotu un cik W treabuie atstāt rezervi.
    Un kādi modeļi ir labākais avoti

    • Adrian Gudus viņš teica

      Mana kolēģe Kristi to jau ir izdarījusi citā apmācībā par "avota iegādes ceļvedi", kuru varat atrast, izmantojot meklēšanas lodziņu augšējā labajā stūrī.

  18. Cosmin viņš teica

    Cristian Cismaru:
    Es domāju, jūs esat inženieris / inženieri Google, kas ir / ir atklājuši neaizsargātību ... un tu pirmo reizi rakstīja par to.
    Vai jums ir / ir paveikuši labu darbu atrast bug un plāksteris publicēšanu.
    Mēs atvainojamies, ka mēs informēja apmeklētājus, nākamreiz nepublicē to. Tomēr mēs domājam, tas ir labi zināt pasauli ....

    Best ļaujiet mums zināt! Lūdzu!

  19. caezsar viņš teica

    Ar ko jūs ietekmēt ... video pamācība .... Jūs pat neizmantojat https protokolu!

  20. Mihai viņš teica

    Faine konsultācijas Apsveicam! Keep up labu darbu!
    Man ir ziņa skolotājiem informātikas vai kāds IKT joprojām var redzēt, ka lietas macar.Cred uz jebkuru formātu nodalījumu, kas sadala grūti un jāmāca, jo pakāpē a5a a6a vai pat nāk uz skolu. daudzi skolotāji māca nevis ļaut viņiem sēdēt vai nu neto vai spēlēt tie ore.Sincer Es uzskatu, ka datorklases būtu jāuztver nopietnāk skolās romanesti.Am dzirdēja pirms 2 mēnešiem es gribu stāstu uz staciju radio, nedeva vārdu negribu reklamēt, jo es nezinu, kāda daļa no Moldovas tika saņemti par 50 datorus ar Ubuntu par to, bet palikt un iesniegt putekļus uz tām, jo ​​neviens nezina, kā izmantot SO godīgi tas ir nopietni, ļoti grav.Eu es beidzis vidusskolu pirms Filo bilingvālās dažiem gadiem par 6 mums pie datora, un es sēdēt bērnus uz neto vai visbiežāk mājās, un mums ļaut visiem ir 10.Serios šis jautājums būtu jāveic vēl nopietni Rumānijas skolās

  21. Claudiu viņš teica

    Kur ir communicatio?

  22. anonīms viņš teica

    LINC ir tekstā, noklikšķiniet vietā, kur ir teikts, piekļuve HeartBleed.Da heartbleed.

  23. Popescu viņš teica

    Cristina apmācība noskatījās viņiem APK samsung tālruni, bet tas nedarbojas, nav vizualizēt atskaņotāju.

Runājiet prātā

*

Šī vietne izmanto Akismet, lai samazinātu surogātpastu. Uzziniet, kā tiek apstrādāti jūsu komentāru dati.