Sveiki draugai, šiandienos mokymo programoje kalbėsime apie saugumą, tiksliau apie atvirojo SSL pažeidžiamumą, kurį naudoja serveriai, norėdami apsaugoti vartotojų įvestą informaciją prisijungdami prie svetainės ar žiniatinklio paslaugos. Pažeidžiamumas, vadinamas „širdies plakimu“, atsirado įdiegus „širdies plakimo“ funkciją, funkciją, leidžiančią svetainėje aktyviai palaikyti autentifikavimo seansą.
Kas yra pažeidžiamumas heartbleed?
Na, užpuolikas, kuris išnaudojamas šis pažeidžiamumas norus, gali fiksuoti viską, kas yra RAM į serverį. Jei kai ataka kai kurie vartotojai sesijos prisijungęs turto ar Logau dešinę tada svetainės sesijų, raktų RAM tuo metu galėjo būti perimta ir taip galėtų gauti konfidencialios informacijos, vartotojo vardą, slaptažodį ar kita informacija sesijos metu pristatė. Užfiksuotas informacija gali būti panaudota vėliau.
Daugelis svetainių Rumunijoje vis dar yra paveikti šią spragą, tarp jų gerai žinomas ir trackeris, kuriam duosiu neturi pavadinimo
Yra pakankamai įmonių, kurios nesinaudoja OpenSSL, bet daugeliu žinomų svetainių ir socialines platformas kaip "Facebook", "Twitter", "Flickr" Tumblr, Pinterest, "Yahoo", "Google", Dropbox, naudojant Open SSL.
Laimei daugelis įmonių ar interneto paslaugos jau pamiršti pleistras OpenSSL pažeidžiamumą yra. Atrodo, kad "Google heartbleed buvo atrastas ir lopas žiūrėti juos visus. Kaip jūs tikriausiai žinote, "Google" vaidina svarbų vaidmenį atviro kodo bendruomenei, o ne retai atsitiko kaip "Google" žingsnis padedant atviro kodo programinę įrangą, platformą, kad "Google kelia daug bazės, nes ji visiškai užsiima dauguma programinės įrangos ir paslaugos.
Kaip Heratbleed apsaugoti mūsų pažeidžiamumą?
Kaip paprastas vartotojas negali padaryti per daug dalykų. Ugniasienė ir antivirusinė nepadės šiuo atveju, nes užpuolikas orientuota serverio (Interneto svetainė), kad mes ne jį pasiekti, kad mūsų kompiuteryje.
- nerekomenduojama visoms paskyroms naudoti to paties slaptažodžio, naudoti kuo sudėtingesnius slaptažodžius, kuriuose yra raidės, skaičiai, ženklai, tarpai.
- venkite dažno autentifikavimo (kelis kartus per trumpą laiką)
- nenaudokite viešųjų tinklų ir neautentifikuokite jų. Jei vis tiek reikia, naudokite VPN, į kurį kreipėmės į mus mokyme Laisvė Gerai, mokėti internetu ir saugiai naršyti
- šiuo laikotarpiu neatlikite mokėjimų internetu ir neperveskite gerbėjų
- prieiga heartbleed testas patikrinti, ar svetainė, į kurią norite eiti ar ne, yra dar pažeidžiama.
Galų gale, heartbleed yra didžiausias pažeidžiamumas interneto istorijoje. Skalėje nuo 1 10 saugumo ekspertų siekiant suteikti rizikos heartbleed 10 +, labai aukšto lygio.
Laimei mūsų svetainė neturi įtakos. net prieš kelias dienas gavau iš WordPress atnaujinimą, kuris atrodo pleistras šį pažeidžiamumą. Vartotojai mūsų svetainėje turėtų būti ramiai apie tai, nes mūsų svetainė nereikalauja autentifikavimo, jautri informacija neklaus, jums nereikia paskyrą kad galėtumėte peržiūrėti mūsų vadovėliai.
Heartbleed pavojingiausia pažeidžiamumas veikia mus tiesiogiai
Paskutiniai pakeitimai ne Balandis 10 2014 De 42 komentarai
.......................................
[medijos id = 1111 plotis = 480 aukštis = 223]
.........................................
Susiję Pamokos
- ANTI-Hack, Nukreipti pažeidžiamumą SMB
- „Chrome“ paleidžiama tiesiogiai inkognito režimu ir „YouTube“ tiesiogiai prenumeratos metu
- „Kaspersky Internet Security 2010“, turbūt geriausias saugumo sprendimas - vaizdo įrašų pamoka
- „Google Plus“, karščiausio socialinio tinklo, pristatymas - vaizdo pamoka
- Xiaomi Yi, pigus sporto geriausias kambarys
Šiuo atveju sudėtingų slaptažodžių su didžiosiomis, mažosiomis, skaičiais ir kitais ženklais naudojimas yra nenaudingas, kaip ir klaviatūros įtaiso atveju, kurį turėtumėte savo kompiuteryje, nes visi paspausti klavišai yra perimti ... taigi…
Ačiū už vadovėlius, kurių nuolatos laikausi, bet pastaruoju metu jie yra šiek tiek reti ...
Jūs nesate teisus sakydamas „kad mes nekeistume slaptažodžio, nebent gavome el. Laišką“. !!!!
Keisti slaptažodžius, reguliariai, kartą per 2-3 mėnesių.
Jūs nesuprastas mano pamoka. Jūs nesuprastas ir kaip užpuolikas gali gauti informaciją. Jei buvo šiek tiek labiau atsargūs ir skaityti aukščiau pamoka tekstą ir jūs turite suprasti (ir galbūt jūs girdėjote), kai pasakiau tai nėra rekomenduojama pakeisti slaptažodį šiuo laikotarpiu (1-2 savaites)
Tikėtina, kad svetainė, kuri jums ateiti šiandien arba rytoj, pažeidžiamumas vis dar egzistuoja. Jei šį kartą užpuolikas juo pasinaudoti ir užfiksuoti tame serveryje atmintį, galite paleisti iš vartotojo vardą ir slaptažodį, nes atspėti, ką, jūsų sesija serverio atmintį, tik tada, kai manote, kad jūs darote didelį aktą keičiasi slaptažodis. Jei per tą laiką (kai jūs pakeičiate savo slaptažodį) fiksuoja užpuolikas gaus ne tik savo seną slaptažodį ir naują slaptažodį, bet su veikliosiomis sesijų metu.
Tai buvo lengviau pasakyti nesupratote pamoka kaip man negerai pataisyti mane.
Kitą kartą būti atsargūs
Aš kalbėjau apskritai, taip pat yra Avinas vartotojams keisti savo slaptažodžius į 2-3-4 mėnesius.
Siūlau tęsti pamokas apie stebėjimo kameras, dvrs, nrvs... nustatymus... pasidarykime savo stebėjimo tinklus namuose ar įmonėse, tai tikrai būtų įdomu iki galo.
Dėkoju už šį vadovėlį. Žinojau, kad netgi jei serveris perima užkoduotų duomenų turėjo mažai ką bendro su jais. iššifravimas trunka amžinai. Nemanau, kad kas nors yra tikrai, kad kvailai sėdėti 1, 2 savaites o gal ir daugiau atrasti vartotojo slaptažodį.
Panašu, kad LASTT torentai gali būti užkrėsti - http://filippo.io/Heartbleed/#lasttorrents.org
Tai nėra infekcija, virusas. Tai yra klaida, pažeidžiamumas. Kaip minėjau aukščiau pamoka tekste, antivirusinė ir ugniasienė nepadeda jus kaip naudotoją, jei šių pažeidžiamumų.
Sveiki, man tikrai reikia jūsų pagalbos ir patarimo. Maždaug 2 mėnesius, po 5 minučių kartais ir 20 minučių, aš nebegaliu naršyti internete - pagal numatytuosius nustatymus įvedu laišką, kairiajame kampe rodydamas pranešimą „užtikrinantis saugumą“. connection… “. Ir langas, kuriame sakoma:„ KLAIDOS KODAS: ERR-EMPTY-RESPONDE “. Kai kuriose svetainėse įveskite TB, kad išjungtumėte antivirusinę programą. Norėdamas patekti į internetą, turiu uždaryti kompiuterį ir atidaryti iš naujo. Aš pamenu, kad turiu „Win 7 home“ ir „Avast“ antivirusinę programą, „Chrom“ antakius. Su ypatinga pagarba Stefanas
Žr jeigu data, laikas ir metus jūsų kompiuteryje yra nustatyti gerai
Aš pats tai sistema plokštė:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integruota W 45 šaltinį.
Ir norėčiau nusipirkti šią vaizdo plokštę:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ ir aš 1.0 lizdas vaizdo plokštė yra 3.0 ką talpa bus eiti, jei vaizdo plokštės ir galios poreikius.
Vaikinai iš videotutorial bus suprasti tai geriausia kopijuoti įklijuokite vogti daiktus iš kitų svetainių.
Išmanai, kai nesi, ir nori atrodyti kaip genijus neinformuotų žinduolių akyse, kurie įkiša nosį.
Tu atėjai apgailėtina!
Spėju esate inžinierius / inžinierių Google kuris / atrado pažeidžiamumą ... ir jūs pirmą kartą rašė apie tai.
Ar turite / padarei gerą darbą rasti klaidą ir pleistras paskelbimo.
Atsiprašome, kad mes pranešame lankytojų, kitą kartą ne, jį paskelbia. Tačiau mes manome, kad tai gerai pažinti pasaulį ....
……
Mes negalime eiti į priekį šiomis sąlygomis rytoj uždaryti parduotuvę, kad videoturorial.ro, atsakingas už daug paklydimus svetainėje.
„Aš“ teisus, ne daugiau ci
Tai skamba kaip velniškai „aš teisus“... Būtų buvę teisinga sakyti „aš teisus“, bet aš ne, aš teisus.
Taip, šis protingas „Eu sako“ brolis esate jūs, nes čia taip pat turite protingų žmonių, kurie seka šių moderatorių/administratorių pamokas. Taip pat yra žmonių, turinčių profesinį, vidurinį ar aukštąjį išsilavinimą, kurie seka šias vaizdo pamokas, kaip matyti iš jūsų įrašo, jūs net neturite 8 klasių baigę bendrąją mokyklą provincijoje, iš kurios esate arba savo žodyną (iš šalies) ir šiek tiek valdykite savo žodyną, tarsi būtumėte šiek tiek „protingas“.
Tačiau būna ir žiūrėti į mus slapta, mes ieškome. Kodėl? Mes nesame protingi, tiesa?
Gerai nuveikti vaikinai "videotutorial.ro team" daro labai gerą darbą, neatsižvelgia į viską, ką kai kurie skelbia jūsų svetainėje. Ar gali pavydėti žmogus, kuriam sekasi viskas, ką jis daro, ir viskas gerai?
Siūlau šiuos pranešimus be geros simnt nepatvirtina juos.
Kas skaito šį pranešimą, kad aš palikti jį ir sutinka su manimi rodo bendrauti berniukai
Kampanijuokime prieš „AWAKENER“.
Jei jie sutinka įgyvendinti šį pasiūlymą nepriimti šią situaciją.
1 NE „Cristi“ neturite priežasties atsiprašyti
jei ES būtų gerų ketinimų, tai nepadarytų visų vartotojų „neinformuotais čiulptukais“
2 Aš pasakiau ir pasakysiu, kai to prireiks, kai pasakysi kompiuteriu, sakai videotutorial.ro
3 galų gale ką iš manęs pavogti, kai nežinau, kokioje svetainėje "dviračių žirgai"
4subiectul yra žiniasklaidoje bent 2 metus, kad vagystės ir Nukopijuokite?
5Romani metų ==== 2014 Rumunijoje yra demokratija mes turime teisę į informaciją, ar ne?
Ačiū Adrianas
net jūsų svetainė yra pažeidžiama - Oi, o, kažkas ne taip: turėtumėte patikrinti „http“ svetainęVideotutorial.ro neišsaugo asmens duomenis lankytojams.
Jūs neturite prisijungti, jūs neturite slaptažodžius, vartotojo, tapatybės duomenis ir tt
Kai lankotės videotutorial.ro, tai darote per „http“, o ne per „https“.
komanda videotutorial.ro
ištaisyti svetainę yra gerai, atsiprašau - atrodo, kad kai įvedate http, kol jis jums nieko neduoda, o kai įeinate be http, tai suteikia jums ką nors kita
laukiamas
į pamoka kalbame apie plečia tinklą su keliais maršrutizatoriai gali tikėtis, kad jums padaryti pamoka?
Aš sudarysiu naują tinklą, ir jei jūs vis dar turite man pasidalinti su jumis patirtimi, kad praeis.
Dabar aš ieškau įrangos reikia ir kai turėsiu visa tai ketinate daryti šį vadovėlį.
Mes taip pat turime A PoE (Power over Ethernet) technologija labai naudinga atokiose vietovėse, kur nėra elektros tinklo.
Net tokio įdomaus pamoka
Ačiū mus nieko, aš nežinau, kodėl jis taip nusiminusi žmogus aukščiau, ir laukiu po vadovėliai jūs darote.
Jis tikriausiai turi išskirtinumą visoms pasaulio temoms ir mes „pavogėme“ vieną iš šių temų.
Laukiame citatos
Užuomina vadovėliai su Ubuntu.
Sveikiname už pamoką ir labai dėkojame už ją. Šiandien jūsų mokymo programos dėka nusprendžiau įdiegti tinkamą laisvę savo saugumui ' ir kokiai rizikai jie susiduria, kai naudojasi viešaisiais arba „be slaptažodžio“ „Wi-Fi“ tinklais.
Jei naudojate LastPass mes pavojuje?
Tris dienas pranešti, kad mano antivirusinė nustojo būti bandymas uosto skenavimas, ką tai reiškia? Atsitinka vakare.
Nesuprantu kodel kai kurie neturi ka veikti, o irgi palieku komentara prie videopamokos, kad ir jie butu itraukti, jei as buciau administratoriu vietoje ne tik kad nedaryciau bet ir spam siųsčiau, kaip kitą kartą, imkim kitą svetainę
kaip apie temą vurnerabilitate inseammna Haku.
Sveiki videotutorial.ro! Taip pat norėčiau, kad padarytumėte pamokėlę apie programą, su kuria galėčiau labai lengvai parsisiųsti muziką bet kada, bet kur, iš bet kurios svetainės, net iš Trilulilu (na, ypač iš tos, aš žinau, kad yra daug tokių, kurie tai padarys). pasakyk man naudoti Trilulilu Downloader, bet aš to nenaudoju, nes kai noriu atsisiųsti būtent ten, kur sakau, kad nenoriu, turiu atsisiųsti ten, kur jis sako, mano nuomone, yra daug minusai, ir aš žinau PyMaxe programą, kuri yra labai gera, bet, deja, nežinau, ką su ja padarė kūrėjai, nes pastaruoju metu ji neranda dainų, kurias anksčiau atsisiunčiau, pavyzdžiui, senų dainų su grupėmis „Generic“ ir „Azur“ (tikriausiai pasijuoksite, bet aš tai klausau ir tai reikia atsisiųsti). nieko nerandu, as irgi paziurejau tinklalapyje ir matau, kad atitinkamos dainos yra trilulilu dainą, galėčiau ir paklausyti, o jei norėčiau, atsisiųsčiau tiesiogiai, nebereikėjo ten kopijuoti ir įklijuoti, tas žodis buvo kartaus burnoje, bet dabar jei žmonės iš Pymaxe su juo, ka daryti, veikė labai gerai, nesuprantu ko jam dar reikėjo. Galiu atsisiųsti ir aš iš Trilulilu tik gerai!
Pymaxe nėra kaltas, nei Trilulilu Downloader. Kaltė yra Trilulilu, jie nesutinka su vaizdo įrašų parsisiuntimas / dainų, kaip ir bet kuris "YouTube" nesutinka.
Šios svetainės dažnai keisti, kaip atsisiųsti programinę įrangą nebedirbti. "Google" pašalina plėtiniai iš "Google Play Store" Chrome ", kuri palengvina siųstis YouTube klipus.
Supratau, bet dalykas yra tas, kad tik tie dainos aš atsidūriau ten, bet jis gali este.Atunci jei galėtumėte padaryti samouczku programą, kuri dumnevoastra parsisiųsti jūs naudojate, kad nebūtinai programą muzikos ar kokiu nors būdu.
Freemake Video Downloader
Adrian, ar galite man padėti išsiaiškinti, kaip apskaičiuoti W komponentuose, kad būtų galima pasirinkti šaltinį ir kiek W turėtų būti palikta rezerve.
Ir kas modeliai yra geriausi šaltiniai
Mano kolega Cristi tai jau padarė kitoje „šaltinio pirkimo vadovo“ pamokoje, kurią galite rasti naudodamiesi viršutiniame dešiniajame kampe esančiu paieškos laukeliu.
Cristian Cismaru:
Spėju esate inžinierius / inžinierių Google kuris / atrado pažeidžiamumą ... ir jūs pirmą kartą rašė apie tai.
Ar turite / padarei gerą darbą rasti klaidą ir pleistras paskelbimo.
Atsiprašome, kad mes pranešame lankytojų, kitą kartą ne, jį paskelbia. Tačiau mes manome, kad tai gerai pažinti pasaulį ....
Geriausias leiskite mums žinoti! Prašau!
Ką jums paveikti ... vaizdo pamoka .... Jūs net nenaudojate https protokolo!
Faine samouczków Sveikiname! Žinok gerą darbą!
Turiu žinią mokytojai informatikos ar kas IRT vis dar galite pamatyti, kad viskas macar.Cred bet formatuoti skaidinį, atitvarų sunku ir daugiau turėtų būti mokoma nuo klasės a5a a6a ar net ateiti į mokyklą. daugelis mokytojų mokyti, o ne leisti jiems atsisėsti arba dėl neto arba žaisti šiuos ore.Sincer Manau, kad kompiuterių klasės būtų rimčiau mokyklose romanesti.Am išgirdo 2 mėnesių prieš noriu pasakojimą stoties radijas, nepasidavė pavadinimą nenoriu reklamuoti, nes aš nežinau, kokia dalis Moldovos gauta apie 50 kompiuterių su Ubuntu ant jo, bet likti ir pateikti dulkes ant jų, nes niekas nežino, kaip naudoti SO sąžiningas tai sunkus labai grav.Eu aš baigiau vidurinę mokyklą prieš Filo dvikalbiai keletą metų apie 6 mums prie kompiuterio, ir aš sėdėti vaikus dėl neto arba dažniausiai namie ir mes tegul visi turi 10.Serios šis klausimas turėtų būti imtasi rimčiau Rumunijos mokyklose
Kur communicatio?
LINC yra tekste, spustelėkite, kur ji sako prieiga HeartBleed.Da heartbleed.
Cristina pamoka stebėjo jų APK samsung telefonu, bet jis neveikia, nėra vizualizuoti grotuvą.