Heartbleed pavojingiausia pažeidžiamumas veikia mus tiesiogiai

Sveiki draugai, šiandienos mokymo programoje kalbėsime apie saugumą, tiksliau apie atvirojo SSL pažeidžiamumą, kurį naudoja serveriai, norėdami apsaugoti vartotojų įvestą informaciją prisijungdami prie svetainės ar žiniatinklio paslaugos. Pažeidžiamumas, vadinamas „širdies plakimu“, atsirado įdiegus „širdies plakimo“ funkciją, funkciją, leidžiančią svetainėje aktyviai palaikyti autentifikavimo seansą.
Kas yra pažeidžiamumas heartbleed?
Na, užpuolikas, kuris išnaudojamas šis pažeidžiamumas norus, gali fiksuoti viską, kas yra RAM į serverį. Jei kai ataka kai kurie vartotojai sesijos prisijungęs turto ar Logau dešinę tada svetainės sesijų, raktų RAM tuo metu galėjo būti perimta ir taip galėtų gauti konfidencialios informacijos, vartotojo vardą, slaptažodį ar kita informacija sesijos metu pristatė. Užfiksuotas informacija gali būti panaudota vėliau.
Daugelis svetainių Rumunijoje vis dar yra paveikti šią spragą, tarp jų gerai žinomas ir trackeris, kuriam duosiu neturi pavadinimo
Yra pakankamai įmonių, kurios nesinaudoja OpenSSL, bet daugeliu žinomų svetainių ir socialines platformas kaip "Facebook", "Twitter", "Flickr" Tumblr, Pinterest, "Yahoo", "Google", Dropbox, naudojant Open SSL.
Laimei daugelis įmonių ar interneto paslaugos jau pamiršti pleistras OpenSSL pažeidžiamumą yra. Atrodo, kad "Google heartbleed buvo atrastas ir lopas žiūrėti juos visus. Kaip jūs tikriausiai žinote, "Google" vaidina svarbų vaidmenį atviro kodo bendruomenei, o ne retai atsitiko kaip "Google" žingsnis padedant atviro kodo programinę įrangą, platformą, kad "Google kelia daug bazės, nes ji visiškai užsiima dauguma programinės įrangos ir paslaugos.
Kaip Heratbleed apsaugoti mūsų pažeidžiamumą?
Kaip paprastas vartotojas negali padaryti per daug dalykų. Ugniasienė ir antivirusinė nepadės šiuo atveju, nes užpuolikas orientuota serverio (Interneto svetainė), kad mes ne jį pasiekti, kad mūsų kompiuteryje.
- nerekomenduojama visoms paskyroms naudoti to paties slaptažodžio, naudoti kuo sudėtingesnius slaptažodžius, kuriuose yra raidės, skaičiai, ženklai, tarpai.
- venkite dažno autentifikavimo (kelis kartus per trumpą laiką)
- nenaudokite viešųjų tinklų ir neautentifikuokite jų. Jei vis tiek reikia, naudokite VPN, į kurį kreipėmės į mus mokyme Laisvė Gerai, mokėti internetu ir saugiai naršyti
- šiuo laikotarpiu neatlikite mokėjimų internetu ir neperveskite gerbėjų
- prieiga heartbleed testas patikrinti, ar svetainė, į kurią norite eiti ar ne, yra dar pažeidžiama.
Galų gale, heartbleed yra didžiausias pažeidžiamumas interneto istorijoje. Skalėje nuo 1 10 saugumo ekspertų siekiant suteikti rizikos heartbleed 10 +, labai aukšto lygio.
Laimei mūsų svetainė neturi įtakos. net prieš kelias dienas gavau iš WordPress atnaujinimą, kuris atrodo pleistras šį pažeidžiamumą. Vartotojai mūsų svetainėje turėtų būti ramiai apie tai, nes mūsų svetainė nereikalauja autentifikavimo, jautri informacija neklaus, jums nereikia paskyrą kad galėtumėte peržiūrėti mūsų vadovėliai.


[medijos id = 1111 plotis = 480 aukštis = 223]


Susiję Pamokos


apie Adrian

Flamandų informacijos ir žinių, aš norėčiau viską apie meno ir pasidalinti savo žiniomis su dideliu malonumu. Tie, kurie atiduoda save kitiems bus prarasti save, bet naudingai, paliekant kažką naudingo bičiuliams. Aš mėgautis šia privilegija, aš niekada pasakyti "nežinau", bet "dar nežino"!

komentarai

  1. Šiuo atveju sudėtingų slaptažodžių su didžiosiomis, mažosiomis, skaičiais ir kitais ženklais naudojimas yra nenaudingas, kaip ir klaviatūros įtaiso atveju, kurį turėtumėte savo kompiuteryje, nes visi paspausti klavišai yra perimti ... taigi…
    Ačiū už vadovėlius, kurių nuolatos laikausi, bet pastaruoju metu jie yra šiek tiek reti ...

  2. FaqyaK jis sakė

    Jūs nesate teisus sakydamas „kad mes nekeistume slaptažodžio, nebent gavome el. Laišką“. !!!!
    Keisti slaptažodžius, reguliariai, kartą per 2-3 mėnesių.

    • adrian Gudus jis sakė

      Jūs nesuprastas mano pamoka. Jūs nesuprastas ir kaip užpuolikas gali gauti informaciją. Jei buvo šiek tiek labiau atsargūs ir skaityti aukščiau pamoka tekstą ir jūs turite suprasti (ir galbūt jūs girdėjote), kai pasakiau tai nėra rekomenduojama pakeisti slaptažodį šiuo laikotarpiu (1-2 savaites)
      Tikėtina, kad svetainė, kuri jums ateiti šiandien arba rytoj, pažeidžiamumas vis dar egzistuoja. Jei šį kartą užpuolikas juo pasinaudoti ir užfiksuoti tame serveryje atmintį, galite paleisti iš vartotojo vardą ir slaptažodį, nes atspėti, ką, jūsų sesija serverio atmintį, tik tada, kai manote, kad jūs darote didelį aktą keičiasi slaptažodis. Jei per tą laiką (kai jūs pakeičiate savo slaptažodį) fiksuoja užpuolikas gaus ne tik savo seną slaptažodį ir naują slaptažodį, bet su veikliosiomis sesijų metu.
      Tai buvo lengviau pasakyti nesupratote pamoka kaip man negerai pataisyti mane.
      Kitą kartą būti atsargūs

  3. Mihnea jis sakė

    Siūlau tęsti pamokas apie stebėjimo kameras, DVD, nrvs ... nustatymus ... sukurti stebėjimo tinklus namuose ar vien įmonėse. Tai tikrai būtų įdomu nešti iki galo.
    Dėkoju už šį vadovėlį. Žinojau, kad netgi jei serveris perima užkoduotų duomenų turėjo mažai ką bendro su jais. iššifravimas trunka amžinai. Nemanau, kad kas nors yra tikrai, kad kvailai sėdėti 1, 2 savaites o gal ir daugiau atrasti vartotojo slaptažodį.

  4. portalas jis sakė

    Panašu, kad LASTT torentai gali būti užkrėsti - http://filippo.io/Heartbleed/#lasttorrents.org

    • adrian Gudus jis sakė

      Tai nėra infekcija, virusas. Tai yra klaida, pažeidžiamumas. Kaip minėjau aukščiau pamoka tekste, antivirusinė ir ugniasienė nepadeda jus kaip naudotoją, jei šių pažeidžiamumų.

      • Stefan jis sakė

        Sveiki, man tikrai reikia jūsų pagalbos ir patarimo. Maždaug 2 mėnesius, po 5 minučių kartais ir 20 minučių, aš nebegaliu naršyti internete - pagal numatytuosius nustatymus įvedu laišką, kairiajame kampe rodydamas pranešimą „užtikrinantis saugumą“. connection… “. Ir langas, kuriame sakoma:„ KLAIDOS KODAS: ERR-EMPTY-RESPONDE “. Kai kuriose svetainėse įveskite TB, kad išjungtumėte antivirusinę programą. Norėdamas patekti į internetą, turiu uždaryti kompiuterį ir atidaryti iš naujo. Aš pamenu, kad turiu „Win 7 home“ ir „Avast“ antivirusinę programą, „Chrom“ antakius. Su ypatinga pagarba Stefanas

  5. pabaiga jis sakė

    Aš pats tai sistema plokštė:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, integruota W 45 šaltinį.
    Ir aš norėčiau pirkti šį vaizdo plokštė:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ ir aš 1.0 lizdas vaizdo plokštė yra 3.0 ką talpa bus eiti, jei vaizdo plokštės ir galios poreikius.

  6. Vaikinai iš videotutorial bus suprasti tai geriausia kopijuoti įklijuokite vogti daiktus iš kitų svetainių.
    Išmanai, kai nesi, ir nori atrodyti kaip genijus neinformuotų žinduolių akyse, kurie įkiša nosį.
    Tu atėjai apgailėtina!

    • Spėju esate inžinierius / inžinierių Google kuris / atrado pažeidžiamumą ... ir jūs pirmą kartą rašė apie tai.
      Ar turite / padarei gerą darbą rasti klaidą ir pleistras paskelbimo.
      Atsiprašome, kad mes pranešame lankytojų, kitą kartą ne, jį paskelbia. Tačiau mes manome, kad tai gerai pažinti pasaulį ....

      • ... .. Visada raskite tinklą, kuris mėtytų purvą tam, kuris dirba, eikite į pamokas ir nesukite ausų į „didžiuosius interneto genijus“!

        • Mes negalime eiti į priekį šiomis sąlygomis rytoj uždaryti parduotuvę, kad videoturorial.ro, atsakingas už daug paklydimus svetainėje.
          „Aš“ teisus, ne daugiau ci
          Skamba pragare: „Aš teisus“ ... Teisingai, aš būčiau teisus, bet aš ne, aš teisus.

    • Konstantinas jis sakė

      Na, protingas, „aš sakau“ čiulpikas, jūs čia turite protingų žmonių, kurie vadovaujasi šių moderatorių / administratorių vadovėliais. Taip pat yra žmonių, turinčių profesionalų, vidurinę mokyklą, kolegiją, kurie vadovaujasi šiomis vaizdo pamokomis. Kaip matote iš savo įrašo, jūs nebaigėte 8 klasių iš tos pačios provincijos, kurioje esate, arba iš savo žodyno (iš šalies). ir šiek tiek valdyk savo žodyną, tarsi būtum šiek tiek „protingas“.

    • adrian Gudus jis sakė

      Tačiau būna ir žiūrėti į mus slapta, mes ieškome. Kodėl? Mes nesame protingi, tiesa?

      • Konstantinas jis sakė

        Gerai nuveikti vaikinai "videotutorial.ro team" daro labai gerą darbą, neatsižvelgia į viską, ką kai kurie skelbia jūsų svetainėje. Ar gali pavydėti žmogus, kuriam sekasi viskas, ką jis daro, ir viskas gerai?
        Siūlau šiuos pranešimus be geros simnt nepatvirtina juos.
        Kas skaito šį pranešimą, kad aš palikti jį ir sutinka su manimi rodo bendrauti berniukai
        Kampanijuokime prieš „AWAKENER“.
        Jei jie sutinka įgyvendinti šį pasiūlymą nepriimti šią situaciją.

    • Costelina jis sakė

      1 NE Cristi jūs nieko atsiprašyti Ti
      jei ES būtų gerų ketinimų, tai nepadarytų visų vartotojų „neinformuotais čiulptukais“
      2 sakiau ir sakau, kai reikalingą kompiuterį, kai jūs kalbate pasakyti videotutorial.ro
      3 galų gale ką iš manęs pavogti, kai nežinau, kokioje svetainėje "dviračių žirgai"
      4subiectul yra žiniasklaidoje bent 2 metus, kad vagystės ir Nukopijuokite?
      5Romani metų ==== 2014 Rumunijoje yra demokratija mes turime teisę į informaciją, ar ne?
      Ačiū Adrianas

  7. heartbleed testas jis sakė

    net jūsų svetainė yra pažeidžiama - Oi, o, kažkas ne taip: turėtumėte patikrinti „http“ svetainę

    Videotutorial.ro neišsaugo asmens duomenis lankytojams.
    Jūs neturite prisijungti, jūs neturite slaptažodžius, vartotojo, tapatybės duomenis ir tt
    Kai lankotės videotutorial.ro, tai darote per „http“, o ne per „https“.

    komanda videotutorial.ro

  8. heartbleed testas jis sakė

    ištaisyti svetainę yra gerai, atsiprašau - atrodo, kad kai įvedate http, kol jis jums nieko neduoda, o kai įeinate be http, tai suteikia jums ką nors kita

  9. laukiamas
    į pamoka kalbame apie plečia tinklą su keliais maršrutizatoriai gali tikėtis, kad jums padaryti pamoka?

    • Aš sudarysiu naują tinklą, ir jei jūs vis dar turite man pasidalinti su jumis patirtimi, kad praeis.
      Dabar aš ieškau įrangos reikia ir kai turėsiu visa tai ketinate daryti šį vadovėlį.
      Mes taip pat turime A PoE (Power over Ethernet) technologija labai naudinga atokiose vietovėse, kur nėra elektros tinklo.

  10. Viorel jis sakė

    Ačiū mus nieko, aš nežinau, kodėl jis taip nusiminusi žmogus aukščiau, ir laukiu po vadovėliai jūs darote.

  11. Rares jis sakė

    Užuomina vadovėliai su Ubuntu.

  12. Liviu jis sakė

    Sveikiname ir dėkojame pamoka el.Astazi už Jūsų pamoka, nes aš nusprendžiau įdiegti savo laisvę saugos mea.Sunt gerai nedaugelio žmonių, kurie praranda savo brangų laiką tik juos informuoti ir kitiems apie svarbiausius saugumo problemos yra "internetu `ir kokios rizikos gresia naudojant viešuosius" wi-fi tinklus or` mes parolate`.TOT PAGARBA!

  13. Chitu jis sakė

    Jei naudojate LastPass mes pavojuje?

  14. george jis sakė

    Tris dienas pranešti, kad mano antivirusinė nustojo būti bandymas uosto skenavimas, ką tai reiškia? Atsitinka vakare.

  15. Stefanas jis sakė

    Aš nesuprantu, kodėl susivienyti nedaryti ir gauti ją ne per coment ant videotutorial, kad būtų ir jos darbas, o aš administratoriai ne tik, kad aš ne, bet Leas duoti ir šlamštas, kaip kitą kartą kita svetainė užtrunka ilgiau
    kaip apie temą vurnerabilitate inseammna Haku.

  16. Michaelas Alexu jis sakė

    Videotutorial.ro Sveiki! Taip pat norėčiau padaryti pamoka apie programą, su kuria parsisiųsti muziką visais atvejais, apie bet kokią svetainę, net Trilulilu (net ypač, kad) .Stiu, kad yra daug IL pasakykite man, naudoti Trilulilu Downloader bet aš ne naudoti, kad vienas, nes kai noriu atsisiųsti, kur tiksliai sakau, man nepatinka, tikrai reikia atsisiųsti, kur jis sako, nush mano nuomonė yra ta, kad ji turi daug minusų, ir aš taip pat žinau programos PyMaxe, kuris yra labai geras, bet, deja, nežinau, ką turėjo creeatorii jam, kad pastaruoju metu nemanau dainas atsisiųsti i prieš tokių senų dainų raiščiais bendrųjų ir Azur (tikriausiai juoktis, bet ne tai klausymo ir kad man reikia parsisiųsti) .Jei tokių 3-4 dienų, kol aš galėtų rasti 10 rezultatus su dainomis dėl jų ar daugiau nei 10, nebėra randa nieko, aš pažiūrėjau į svetainę ir pamatyti, kad trilulilu yra dainos ten respective.Am pažymėta parinktis atsisiųsti į visas svetaines, įskaitant Trilulilu.Imi tikrai patinka, kad programa labai lengva atsisiųsti: parašiau dainą, eiti ir klausyti, ir davė jam tiesiogiai, jei aš norėjau parsisiųsti nebereikia kopijuoti ir makaronų buvo mura burnos apie tai, bet dabar, jei vaikščiojo iš Pymaxe jo, ne tai, ką daryti, nuėjo labai gerai, aš nesuprantu, ir žinau, gegužės gegužės trebuia.Daca kita programa, bent jau taip gerai ir paprasta naudoti, kaip Pymaxe Prašome atlikti LCU kuratorius jį atsisiųsti ir turiu Trilulilu.Numai taip pat!

    • adrian Gudus jis sakė

      Pymaxe nėra kaltas, nei Trilulilu Downloader. Kaltė yra Trilulilu, jie nesutinka su vaizdo įrašų parsisiuntimas / dainų, kaip ir bet kuris "YouTube" nesutinka.
      Šios svetainės dažnai keisti, kaip atsisiųsti programinę įrangą nebedirbti. "Google" pašalina plėtiniai iš "Google Play Store" Chrome ", kuri palengvina siųstis YouTube klipus.

      • Michaelas Alexu jis sakė

        Supratau, bet dalykas yra tas, kad tik tie dainos aš atsidūriau ten, bet jis gali este.Atunci jei galėtumėte padaryti samouczku programą, kuri dumnevoastra parsisiųsti jūs naudojate, kad nebūtinai programą muzikos ar kokiu nors būdu.

    • DanielJr jis sakė

      Freemake Video Downloader

  17. pabaiga jis sakė

    Adrian gali man padėti išsiaiškinti, kaip claculeaza W ingredientai pasirinkti šaltinį ir kiek W treabuie palikti rezervą.
    Ir kas modeliai yra geriausi šaltiniai

    • adrian Gudus jis sakė

      Mano kolega Cristi tai jau padarė kitoje „šaltinio pirkimo vadovo“ pamokoje, kurią galite rasti naudodamiesi viršutiniame dešiniajame kampe esančiu paieškos laukeliu.

  18. cosmin jis sakė

    Cristian Cismaru:
    Spėju esate inžinierius / inžinierių Google kuris / atrado pažeidžiamumą ... ir jūs pirmą kartą rašė apie tai.
    Ar turite / padarei gerą darbą rasti klaidą ir pleistras paskelbimo.
    Atsiprašome, kad mes pranešame lankytojų, kitą kartą ne, jį paskelbia. Tačiau mes manome, kad tai gerai pažinti pasaulį ....

    Geriausias leiskite mums žinoti! Prašau!

  19. caezsar jis sakė

    Ką jums paveikti ... vaizdo pamoka .... Jūs net nenaudojate https protokolo!

  20. Faine samouczków Sveikiname! Žinok gerą darbą!
    Turiu žinią mokytojai informatikos ar kas IRT vis dar galite pamatyti, kad viskas macar.Cred bet formatuoti skaidinį, atitvarų sunku ir daugiau turėtų būti mokoma nuo klasės a5a a6a ar net ateiti į mokyklą. daugelis mokytojų mokyti, o ne leisti jiems atsisėsti arba dėl neto arba žaisti šiuos ore.Sincer Manau, kad kompiuterių klasės būtų rimčiau mokyklose romanesti.Am išgirdo 2 mėnesių prieš noriu pasakojimą stoties radijas, nepasidavė pavadinimą nenoriu reklamuoti, nes aš nežinau, kokia dalis Moldovos gauta apie 50 kompiuterių su Ubuntu ant jo, bet likti ir pateikti dulkes ant jų, nes niekas nežino, kaip naudoti SO sąžiningas tai sunkus labai grav.Eu aš baigiau vidurinę mokyklą prieš Filo dvikalbiai keletą metų apie 6 mums prie kompiuterio, ir aš sėdėti vaikus dėl neto arba dažniausiai namie ir mes tegul visi turi 10.Serios šis klausimas turėtų būti imtasi rimčiau Rumunijos mokyklose

  21. Claudiu jis sakė

    Kur communicatio?

  22. anoniminis jis sakė

    LINC yra tekste, spustelėkite, kur ji sako prieiga HeartBleed.Da heartbleed.

  23. popescu jis sakė

    Cristina pamoka stebėjo jų APK samsung telefonu, bet jis neveikia, nėra vizualizuoti grotuvą.

Pasakyk savo protą

*