Heartbleed visbīstamākais ievainojamība skar mūs tieši

Sveiki draugi, šodienas apmācībā mēs runāsim par drošību, precīzāk par Open SSL atklāto ievainojamību, kuru serveri izmanto, lai aizsargātu lietotāju ievadīto informāciju, piesakoties vietnē vai tīmekļa pakalpojumā. Ievainojamība ar nosaukumu “Heartbleed” parādījās, ieviešot funkciju “sirdsdarbība” - funkcija, kas vietnē ļauj aktīvi uzturēt autentifikācijas sesiju.
Kas tieši ir neaizsargātību heartbleed?
Nu, uzbrucējs, kurš izmantoja šo ievainojamību vēlmes, var iegūt visu, kas ir RAM uz serveri. Ja tad, kad uzbrukums daži lietotāji bija sesijas ienācis aktīvos vai Logau labi, tad uz vietas sesijām, ievadiet RAM tajā brīdī varētu tikt uztverti, un tādējādi varēs iegūt slepenu informāciju, lietotājvārdu, paroli vai cita informācija ieviesti sesijas laikā. Notverti informāciju varētu izmantot vēlāk.
Daudzās vietās Rumānijā joprojām ietekmē šo ievainojamību, starp tiem arī zināms un tracker, kam es dos nav nosaukuma
Ir pietiekami daudz uzņēmumu, kas neizmanto OpenSSL bet daudz cienījamu mājas lapas un sociālos platformas, piemēram, Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, izmantojot Open SSL.
Par laimi daudzi uzņēmumi vai tīmekļa pakalpojumi ir jau aizmirst plāksteris neaizsargātību OpenSSL atrodas. Šķiet, ka Google heartbleed tika atklāts un patched skatīties visi no tiem. Kā jūs droši vien zināt, Google spēlē galveno lomu atvērtā pirmkoda kopienu un nereti notika, piemēram, Google, lai soli, lai palīdzētu atvērtā koda programmatūru, platformu, kas Google liek daudz bāzes, jo tas pilnībā iesaistās vairumā programmatūru un pakalpojumus.
Kā Heratbleed aizsargātu mūsu ievainojamību?
Kā vienkāršu lietotājs nevar darīt pārāk daudz. Ugunsmūris un antivīrusu nepalīdz šajā gadījumā, jo uzbrucējs ir mērķtiecīgi servera (mājas lapu), ka mēs neesam piekļūt mūsu PC.
- visiem kontiem nebūtu ieteicams izmantot to pašu paroli, izmantot pēc iespējas sarežģītākas paroles, kurās ir burti, cipari, zīmes, atstarpes.
- izvairieties no biežas autentifikācijas (vairākas reizes īsā laikā)
- neizmantojiet publiskos tīklus un neautentificējiet tos. Ja jums joprojām ir nepieciešams, izmantojiet VPN, pie kura vērsāmies apmācībā Brīvība Labi, samaksāt internetā un pārlūkošanu droši
- šajā periodā neveiciet maksājumus tiešsaistē un neveiciet fanu pārskaitījumus
- pieeja heartbleed tests lai pārbaudītu, vai vietne, uz kuru vēlaties doties, vai joprojām ir neaizsargāti.
Galu galā, heartbleed ir lielākais ievainojamību interneta vēsturē. Skalā no 1 10 drošības ekspertiem, lai piešķirtu zināmu riska heartbleed 10 +, ļoti augsta.
Par laimi mūsu mājas lapā netiek ietekmēta. pat pirms dažām dienām es saņēmu atjauninājumu no WordPress, kas izskatās aizlāpīt šo ievainojamību. Lietotājiem mūsu vietā būtu palikt mierīgs par to, jo mūsu mājas lapā nav nepieciešama autentifikācija, jūtīga informācija neliks, jums nav nepieciešams konts, lai apskatītu mūsu konsultācijas.


[multivides ID = 1111 platums = 480 augstums = 223]
Kāpēc heartbleedko heartbleedlielākais ievainojamību interneta vēsturēvisbīstamākais ievainojamība sslkā mēs aizsargāt heartbleeddefinīcija heartbleedievainojamība heartbleedizskaidrojot neaizsargātības heartbleedNeaizsargātības skaidrojums heartbleedHeartbleed virusheartbleed viruskurš neaizsargātība ietekmē heartbleedinterneta vīrussievainojamība atrodama OpenSSL
Adrian: Esmu izsalcis pēc informācijas un zināšanām, man patīk viss, kas saistīts ar tehnisko jomu, un es ar lielu prieku dalos savās zināšanās. Tie, kas atdod sevi citiem, zaudēs sevi, bet noderīgi, atstājot kaut ko noderīgu citiem. Baudot šo privilēģiju, es nekad neteikšu "es nezinu", bet "es vēl nezinu"!

Skatīt komentārus (42)

  • Šajā gadījumā sarežģītu paroļu ar lielajiem un mazajiem burtiem, cipariem un citām zīmēm izmantošana ir bezjēdzīga, tāpat kā tastatūras bloķētāja gadījumā, kas jums būtu datorā, jo tiek pārtverti pilnīgi visi taustiņsitieni ... tātad. .
    Paldies par pamācībām, kurām sekoju visu laiku, bet pēdējā laikā tās ir nedaudz retāk...

  • Jums nav taisnība, kad sakāt "lai mēs nemainītu savu paroli, ja vien neesam saņēmuši e-pastu". !!!!
    Mainīt paroles regulāri, reizi 2-3 mēneši.

    • Jūs pārprast manu pamācību. Jūs pārprot un kā uzbrucējs var iegūt informāciju. Ja tu būtu nedaudz rūpīgāka un lasīt virs apmācība tekstu un esat sapratis (un, iespējams, jūs esat dzirdējuši), kad es teicu, tas nav ieteicams nomainīt paroli šajā periodā (1-2 nedēļas)
      Tas ir iespējams, ka vietne, kas jums nāk šodien vai rīt, neaizsargātība joprojām pastāv. Ja šoreiz uzbrucējs izmantotu to un attēlotu atmiņas par šo serveri, jūs varat palaist no lietotājvārdu un paroli, jo uzmini nu, jūsu sesija ir servera atmiņā, tikai tad, kad jūs domājat, ka jūs darāt lielisku akts mainās parole. Ja šajā laikā (kad jūs nomainīt paroli) uztver uzbrucējs saņems ne tikai savu veco paroli un jauno paroli, bet ar aktīvo sesiju laikā.
      Tā bija vieglāk pateikt neesat sapratuši apmācība par mani nepareizi labot mani.
      Nākamreiz būt uzmanīgiem

  • Piedāvāju turpināt pamācības par novērošanas kamerām, DVD, nrv... uzstādījumiem... lai novērošanas tīklus taisītu mājās vai firmās vienatnē.Tās tiešām būtu interesanti iznest līdz galam.
    Paldies par šo pamācību. Es zināju, ka pat tad, ja servera pārtver šifrētie dati bija maz sakara ar tiem. atšifrēšanas ilgst mūžīgi. Es nedomāju, ka kāds patiešām ir tik traks sēdēt 1, 2 nedēļas varbūt vairāk atklāt lietotāja paroli.

    • Tā nav infekcija, vīrusu. Tas ir bug, ievainojamība. Kā jau teicu tekstā iepriekš apmācība, antivīruss un ugunsmūris nepalīdz jūs kā lietotāju, ja šo ievainojamību.

      • Sveiki, man ļoti nepieciešama jūsu palīdzība ar padomu. Apmēram 2 mēnešus pēc 5 minūtēm reizēm un 20 minūtēm vairs nevaru sērfot netā - pēc noklusējuma ievadu pastu, kreisajā stūrī parādās ziņojums "notiek droša savienojuma izveide . .. ". Un logs, kas saka:" KĻŪDAS KODS: ERR-EMPTY-RESPONDE ". Dažās vietnēs, lai ievadītu tb, lai atspējotu antivīrusu. Atkārtoti atvērt. Es minēju, ka man ir Win 7 mājas un Avast antivīruss, pārlūko Chrom.With īpaša cieņa, Stefan

  • Es pats šo sistēmu mātesplatē:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, integrēta w 45 avots.
    Un es vēlētos iegādāties šo video karti:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ un es 1.0 slots video karte ir 3.0 kādā statusā dosies ja videokartes un jaudas vajadzībām.

  • Jūs puiši no videotutorial būs skaitlis tas vislabāk kopēt-ielīmēt nozagt preces no citas vietas.
    Tu kļūsti gudrs, ja neesi un vēlies izskatīties kā ģēnijs neinformētu piesūcekņu acīs, kuri bāž degunu.
    Tu nāca nožēlojami!

    • Es domāju, ka jūs esat Google inženieris (-i), kurš atklāja ievainojamību... un jūs par to rakstījāt pirmo reizi.
      Vai jums ir / ir paveikuši labu darbu atrast bug un plāksteris publicēšanu.
      Atvainojamies, ka informējām savus apmeklētājus, nākamreiz neko tādu nepublicēsim. Tomēr mēs domājām, ka pasaulei ir labi zināt...

        • Mēs nevaram iet uz priekšu šajos apstākļos, rīt mēs slēgt veikalu, ka videoturorial.ro, kas ir atbildīga par daudziem grēku mājas lapā.
          "Man" ir taisnība, ne vairāk ...
          Izklausās pēc velna, man ir taisnība... Tas būtu bijis pareizi, man bija taisnība, bet man nav, man ir taisnība.

    • Jūs esat tik gudrs "es saku" sūcējs, jūs esat gudrs cilvēks, kas seko šo moderatoru/administratoru pamācībām. Ir arī cilvēki ar profesionālu, vidusskolu vai koledžu, kuri seko šīm video pamācībām, jo, kā redzat no jūsu ieraksta, jums nav pabeigušas 8 klases no vispārējās skolas tajā provincē, no kuras jūs atrodaties, vai jūsu vārdu krājumā (no valsti) un nedaudz kontrolējiet savu vārdu krājumu, it kā jūs būtu mazliet "gudrs".

      • Labi paveikti puiši "videotutorial.ro komanda", jūs darāt ļoti labu darbu, neņemot vērā visu, ko daži cilvēki ievieto jūsu vietnē. Vai tā varētu būt skaudība pret vīrieti, kuram viss izdodas un viss iet labi?
        Es ierosinu, ka šīs ziņas bez laba simnt ne apstiprināt tos.
        Kas lasa šo ziņu, ka es atstāt viņu un man piekrīt ieteikt sazināties zēniem
        Kampaņāsim pret gudrajiem.
        Ja viņi piekrīt īstenot šo ierosinājumu nav pieņemt šo situāciju.

    • 1 NĒ, Kristi, tev nav jāatvainojas
      ja ES būtu labi nodomi, tā visus lietotājus nepadarītu par "neinformētiem piesūcekņiem"
      2 Es teicu un teikšu vienmēr, kad tas būs vajadzīgs, kad sakāt dators, jūs sakāt videotutorial.ro
      3 beigās ko man nozagt pēc nezin kāda portāla "zirgi uz velosipēda"
      4subiectul ir medijos vismaz 2 gadiem, lai zādzības un kopēt paste?
      5Romani gadu ==== 2014 Rumānijā ir demokrātija mums ir tiesības uz informāciju, vai ne?
      paldies Adrian

  • pat jūsu vietne ir neaizsargāta ---- Ak, kaut kas nogāja greizi: pārbaudiet vietni http "s"

    Videotutorial.ro nav uzglabāt personas datus apmeklētājiem.
    Jums nav, lai pieteiktos, jums nav paroles, lietotājvārdi, identitātes datus utt
    Apmeklējot videotutorial.ro, jūs to darāt, izmantojot “http”, nevis “https”.

    komanda videotutorial.ro

    • Es dos jaunu tīklu, un, ja jums vēl ir jādara, es dalīties ar jums pieredzē, kas pāries.
      Tagad es meklēju iekārtām nepieciešams, un, kad man būs to visu darīšu šo pamācību.
      Mums ir arī PoE (Power over Ethernet) tehnoloģija ļoti noderīga, attālās vietās, kur nav elektrības tīklam.

Leave a Comment
Saistītie Post
  1. Kā aplikācijā izveidot personalizētus sveicienus - personiskus tekstus un attēlus

    Kāda ir video pamācība par to, kā lietotnē izveidot personalizētus sveicienus? ES būšu…

  2. Copilot Designer izveido oriģinālos digitālos attēlus saskaņā ar mūsu aprakstu

    Video pamācība ir par Copilot Designer rada oriģinālus digitālos attēlus, aprakstot…

  3. Viegli tīrāma gaisa kondicioniera ieteikums – Midea All Easy Pro Nordic

    Viegli tīrāma gaisa kondicioniera ieteikums Par ko ir šis video ar nosaukumu…

Šī vietne izmanto sīkdatnes.