Heartbleed pavojingiausia pažeidžiamumas veikia mus tiesiogiai

Heartbleed pavojingiausia pažeidžiamumas veikia mus tiesiogiai
4.1 (725) 81.35%

Sveiki draugai, šiandien pamoka bus kalbėti apie saugumą, ypač apie pažeidžiamumą rasti OpenSSL serverių naudojami siekiant apsaugoti įvestą vartotojų informaciją, prisijunkite prie svetainės arba interneto paslaugą. Pažeidžiamumo vadinama "heartbleed" pasirodė su funkciniu "širdies plakimas" funkcija, kuri leidžia išlaikyti aktyvus turi autentifikavimo sesijos svetainės įvedimo.
Kas yra pažeidžiamumas heartbleed?
Na, užpuolikas, kuris išnaudojamas šis pažeidžiamumas norus, gali fiksuoti viską, kas yra RAM į serverį. Jei kai ataka kai kurie vartotojai sesijos prisijungęs turto ar Logau dešinę tada svetainės sesijų, raktų RAM tuo metu galėjo būti perimta ir taip galėtų gauti konfidencialios informacijos, vartotojo vardą, slaptažodį ar kita informacija sesijos metu pristatė. Užfiksuotas informacija gali būti panaudota vėliau.
Daugelis svetainių Rumunijoje vis dar yra paveikti šią spragą, tarp jų gerai žinomas ir trackeris, kuriam duosiu neturi pavadinimo
Yra pakankamai įmonių, kurios nesinaudoja OpenSSL, bet daugeliu žinomų svetainių ir socialines platformas kaip "Facebook", "Twitter", "Flickr" Tumblr, Pinterest, "Yahoo", "Google", Dropbox, naudojant Open SSL.
Laimei daugelis įmonių ar interneto paslaugos jau pamiršti pleistras OpenSSL pažeidžiamumą yra. Atrodo, kad "Google heartbleed buvo atrastas ir lopas žiūrėti juos visus. Kaip jūs tikriausiai žinote, "Google" vaidina svarbų vaidmenį atviro kodo bendruomenei, o ne retai atsitiko kaip "Google" žingsnis padedant atviro kodo programinę įrangą, platformą, kad "Google kelia daug bazės, nes ji visiškai užsiima dauguma programinės įrangos ir paslaugos.
Kaip Heratbleed apsaugoti mūsų pažeidžiamumą?
Kaip paprastas vartotojas negali padaryti per daug dalykų. Ugniasienė ir antivirusinė nepadės šiuo atveju, nes užpuolikas orientuota serverio (Interneto svetainė), kad mes ne jį pasiekti, kad mūsų kompiuteryje.
- Rekomenduojama nebūtų naudoti tą patį slaptažodį visiems sąskaitų, naudoti sudėtingus slaptažodžius, kuriuose yra daugiau raidės, skaičiai, ženklai, erdves.
- Siekiant išvengti bendrą autentifikavimo (keletą kartų per trumpą laikotarpį)
- Nenaudokite viešuosius tinklus ir jie neturi daryti autentifikavimą. Tačiau jei jūs priversti, naudokite VPN kreipėsi mums pamoka Laisvė Gerai, mokėti internetu ir saugiai naršyti
- Negalima padaryti mokėjimus internetu arba atspaudimo Ebony į šį laikotarpį
- paspauskite heartbleed testas patikrinti, ar svetainė, į kurią norite eiti ar ne, yra dar pažeidžiama.
Galų gale, heartbleed yra didžiausias pažeidžiamumas interneto istorijoje. Skalėje nuo 1 10 saugumo ekspertų siekiant suteikti rizikos heartbleed 10 +, labai aukšto lygio.
Laimei mūsų svetainė neturi įtakos. net prieš kelias dienas gavau iš WordPress atnaujinimą, kuris atrodo pleistras šį pažeidžiamumą. Vartotojai mūsų svetainėje turėtų būti ramiai apie tai, nes mūsų svetainė nereikalauja autentifikavimo, jautri informacija neklaus, jums nereikia paskyrą kad galėtumėte peržiūrėti mūsų vadovėliai.


Get Flash Player pamatyti vaizdo įrašą.


Susiję Pamokos



apie Adrian

Flamandų informacijos ir žinių, aš norėčiau viską apie meno ir pasidalinti savo žiniomis su dideliu malonumu. Tie, kurie atiduoda save kitiems bus prarasti save, bet naudingai, paliekant kažką naudingo bičiuliams. Aš mėgautis šia privilegija, aš niekada pasakyti "nežinau", bet "dar nežino"!

komentarai

  1. Šiuo atveju, sudėtingų slaptažodžių viršutines, apatines, skaičių ir ženklų naudojimas yra nenaudingas, kaip į keylogger, kad jūs turite į kompiuterį atveju, nes jūs perdavima absoliučiai visas klavišų ... taigi ...
    Ačiū už pamoka, jie žiūri visą laiką, tačiau pastaruoju metu yra gana retas ...

  2. FaqyaK jis sakė

    Jūs klystate, kai jūs sakote, "pakeisti slaptažodį, jei mes gavome laišką". !!!!
    Keisti slaptažodžius, reguliariai, kartą per 2-3 mėnesių.

    • adrian Gudus jis sakė

      Jūs nesuprastas mano pamoka. Jūs nesuprastas ir kaip užpuolikas gali gauti informaciją. Jei buvo šiek tiek labiau atsargūs ir skaityti aukščiau pamoka tekstą ir jūs turite suprasti (ir galbūt jūs girdėjote), kai pasakiau tai nėra rekomenduojama pakeisti slaptažodį šiuo laikotarpiu (1-2 savaites)
      Tikėtina, kad svetainė, kuri jums ateiti šiandien arba rytoj, pažeidžiamumas vis dar egzistuoja. Jei šį kartą užpuolikas juo pasinaudoti ir užfiksuoti tame serveryje atmintį, galite paleisti iš vartotojo vardą ir slaptažodį, nes atspėti, ką, jūsų sesija serverio atmintį, tik tada, kai manote, kad jūs darote didelį aktą keičiasi slaptažodis. Jei per tą laiką (kai jūs pakeičiate savo slaptažodį) fiksuoja užpuolikas gaus ne tik savo seną slaptažodį ir naują slaptažodį, bet su veikliosiomis sesijų metu.
      Tai buvo lengviau pasakyti nesupratote pamoka kaip man negerai pataisyti mane.
      Kitą kartą būti atsargūs

  3. Mihnea jis sakė

    Siūlau tęsti samouczków apie fotoaparatai, Skaitmeniniai vaizdo įrašymo įrenginiai, nustatant NPV svetaines ... .. mus ir mes save namuose ar verslo priežiūros tinklus būtų įdomu .astea net nuėjo iki galo.
    Dėkoju už šį vadovėlį. Žinojau, kad netgi jei serveris perima užkoduotų duomenų turėjo mažai ką bendro su jais. iššifravimas trunka amžinai. Nemanau, kad kas nors yra tikrai, kad kvailai sėdėti 1, 2 savaites o gal ir daugiau atrasti vartotojo slaptažodį.

  4. portalas jis sakė

    Matyt LASTT TORENTS gali būti užsikrėtę - http://filippo.io/Heartbleed/#lasttorrents.org

    • adrian Gudus jis sakė

      Tai nėra infekcija, virusas. Tai yra klaida, pažeidžiamumas. Kaip minėjau aukščiau pamoka tekste, antivirusinė ir ugniasienė nepadeda jus kaip naudotoją, jei šių pažeidžiamumų.

      • Stefan jis sakė

        Sveiki, man reikia padėti man su sfat.De apie 2 mėnesius po 5 ir 20 MINUTESminutę kartais, galiu naršyti internete -implicit gauti laiškus, ginti man žinutę kairiajame kampe "steigimo saugi ryšys ... ".Ir langą, sako:" Klaidos kodas: ERR-tuščiomis gelbėtojams ".Kita kai kurių svetainių gauti TB išjungti antivirusul.Ca įvesti neto, turiu uždaryti ir vėl atidaryti savo kompiuterį. aš sakiau, kad aš Laimėk 7 namo ir Avast antivirusinė, naršyklių Chrom.Cu Nuoširdžiausi linkėjimai, Stefan

  5. pabaiga jis sakė

    Aš pats tai sistema plokštė:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, integruota W 45 šaltinį.
    Ir aš norėčiau pirkti šį vaizdo plokštė:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ ir aš 1.0 lizdas vaizdo plokštė yra 3.0 ką talpa bus eiti, jei vaizdo plokštės ir galios poreikius.

  6. Vaikinai iš videotutorial bus suprasti tai geriausia kopijuoti įklijuokite vogti daiktus iš kitų svetainių.
    Galite įsivaizduoti, jei nesate protingas ir nori atrodyti nush "kas genijus iš neinformuoti atžalų, kurie pateikia snukis akis.
    Tu atėjai apgailėtina!

    • Spėju esate inžinierius / inžinierių Google kuris / atrado pažeidžiamumą ... ir jūs pirmą kartą rašė apie tai.
      Ar turite / padarei gerą darbą rasti klaidą ir pleistras paskelbimo.
      Atsiprašome, kad mes pranešame lankytojų, kitą kartą ne, jį paskelbia. Tačiau mes manome, kad tai gerai pažinti pasaulį ....

      • ... ..intotdeauna rasti kvailas mėtymo purvas darbų, eiti į priekį su samouczków ir nereikia sulenkti ausis "Didysis genijų internete"!

        • Mes negalime eiti į priekį šiomis sąlygomis rytoj uždaryti parduotuvę, kad videoturorial.ro, atsakingas už daug paklydimus svetainėje.
          "Aš" yra teisinga, ne daugiau Vagysčių ...
          Skamba kaip pragarą aš teisus "... Būtų buvę" I tiesykles ", bet aš, aš turiu teisumą.

    • Konstantinas jis sakė

      Vonios, kad Knucklehead "Aš sako" kvailas jus, nes yra protingų žmonių, kuris seka jus ir vadovėliai šiuos moderatorių / administratorių. Yra žmonių, PROFESINĖ, Vidurinis, Aukštesnysis, siekiant šių videotutorial, kaip jūs galite pamatyti savo postą Jūs neturite dauguma 8 rūšių baigė mokyklas ten provicie kur tu arba tavo žodynas (šalies) ir kontroliuoja šiek tiek ir žodyną jus kaip jei buvo taip mažai, "protingas".

    • adrian Gudus jis sakė

      Tačiau būna ir žiūrėti į mus slapta, mes ieškome. Kodėl? Mes nesame protingi, tiesa?

      • Konstantinas jis sakė

        Bravo berniukų komanda videotutorial.ro "padaryti gerą darbą nelaiko, ką kai kurie iš jūsų rašyti svetainėje. Gal būti pavydus žmogus, kuris pavyksta viską, ką jis daro ir viskas ok?
        Siūlau šiuos pranešimus be geros simnt nepatvirtina juos.
        Kas skaito šį pranešimą, kad aš palikti jį ir sutinka su manimi rodo bendrauti berniukai
        Nagi jums padaryti kampaniją prieš "protingas".
        Jei jie sutinka įgyvendinti šį pasiūlymą nepriimti šią situaciją.

    • Costelina jis sakė

      1 NE Cristi jūs nieko atsiprašyti Ti
      jei p ES būtų gerai ketinimais ir nebūtų atlikti visus vartotojų neinformuoti atžalų "
      2 sakiau ir sakau, kai reikalingą kompiuterį, kai jūs kalbate pasakyti videotutorial.ro
      3 galų gale, kas pavogti po Nežinau, kokioje svetainėje "dviračių keliu"
      4subiectul yra žiniasklaidoje bent 2 metus, kad vagystės ir Nukopijuokite?
      5Romani metų ==== 2014 Rumunijoje yra demokratija mes turime teisę į informaciją, ar ne?
      Ačiū Adrianas

  7. heartbleed testas jis sakė

    Jūs should patikrinti HTTP "S" svetainėje: Uh-Oh, kažkas nutiko - net savo pažeidžiamą svetainė

    Videotutorial.ro neišsaugo asmens duomenis lankytojams.
    Jūs neturite prisijungti, jūs neturite slaptažodžius, vartotojo, tapatybės duomenis ir tt
    Kai jūs aplankyti videotutorial.ro toliau http "ne" https ".

    komanda videotutorial.ro

  8. heartbleed testas jis sakė

    Ši svetainė yra gerai Paśalinkite klausia manęs scuze- atrodo, kad kai įvesite http prieš įvesite suteikia jums kažkas be http suteikia

  9. laukiamas
    į pamoka kalbame apie plečia tinklą su keliais maršrutizatoriai gali tikėtis, kad jums padaryti pamoka?

    • Aš sudarysiu naują tinklą, ir jei jūs vis dar turite man pasidalinti su jumis patirtimi, kad praeis.
      Dabar aš ieškau įrangos reikia ir kai turėsiu visa tai ketinate daryti šį vadovėlį.
      Mes taip pat turime A PoE (Power over Ethernet) technologija labai naudinga atokiose vietovėse, kur nėra elektros tinklo.

  10. Viorel jis sakė

    Ačiū mus nieko, aš nežinau, kodėl jis taip nusiminusi žmogus aukščiau, ir laukiu po vadovėliai jūs darote.

  11. Rares jis sakė

    Užuomina vadovėliai su Ubuntu.

  12. Liviu jis sakė

    Sveikiname ir dėkojame pamoka el.Astazi už Jūsų pamoka, nes aš nusprendžiau įdiegti savo laisvę saugos mea.Sunt gerai nedaugelio žmonių, kurie praranda savo brangų laiką tik juos informuoti ir kitiems apie svarbiausius saugumo problemos yra "internetu `ir kokios rizikos gresia naudojant viešuosius" wi-fi tinklus or` mes parolate`.TOT PAGARBA!

  13. Chitu jis sakė

    Jei naudojate LastPass mes pavojuje?

  14. george jis sakė

    Tris dienas pranešti, kad mano antivirusinė nustojo būti bandymas uosto skenavimas, ką tai reiškia? Atsitinka vakare.

  15. Stefanas jis sakė

    Aš nesuprantu, kodėl susivienyti nedaryti ir gauti ją ne per coment ant videotutorial, kad būtų ir jos darbas, o aš administratoriai ne tik, kad aš ne, bet Leas duoti ir šlamštas, kaip kitą kartą kita svetainė užtrunka ilgiau
    kaip apie temą vurnerabilitate inseammna Haku.

  16. Michaelas Alexu jis sakė

    Videotutorial.ro Sveiki! Taip pat norėčiau padaryti pamoka apie programą, su kuria parsisiųsti muziką visais atvejais, apie bet kokią svetainę, net Trilulilu (net ypač, kad) .Stiu, kad yra daug IL pasakykite man, naudoti Trilulilu Downloader bet aš ne naudoti, kad vienas, nes kai noriu atsisiųsti, kur tiksliai sakau, man nepatinka, tikrai reikia atsisiųsti, kur jis sako, nush mano nuomonė yra ta, kad ji turi daug minusų, ir aš taip pat žinau programos PyMaxe, kuris yra labai geras, bet, deja, nežinau, ką turėjo creeatorii jam, kad pastaruoju metu nemanau dainas atsisiųsti i prieš tokių senų dainų raiščiais bendrųjų ir Azur (tikriausiai juoktis, bet ne tai klausymo ir kad man reikia parsisiųsti) .Jei tokių 3-4 dienų, kol aš galėtų rasti 10 rezultatus su dainomis dėl jų ar daugiau nei 10, nebėra randa nieko, aš pažiūrėjau į svetainę ir pamatyti, kad trilulilu yra dainos ten respective.Am pažymėta parinktis atsisiųsti į visas svetaines, įskaitant Trilulilu.Imi tikrai patinka, kad programa labai lengva atsisiųsti: parašiau dainą, eiti ir klausyti, ir davė jam tiesiogiai, jei aš norėjau parsisiųsti nebereikia kopijuoti ir makaronų buvo mura burnos apie tai, bet dabar, jei vaikščiojo iš Pymaxe jo, ne tai, ką daryti, nuėjo labai gerai, aš nesuprantu, ir žinau, gegužės gegužės trebuia.Daca kita programa, bent jau taip gerai ir paprasta naudoti, kaip Pymaxe Prašome atlikti LCU kuratorius jį atsisiųsti ir turiu Trilulilu.Numai taip pat!

    • adrian Gudus jis sakė

      Pymaxe nėra kaltas, nei Trilulilu Downloader. Kaltė yra Trilulilu, jie nesutinka su vaizdo įrašų parsisiuntimas / dainų, kaip ir bet kuris "YouTube" nesutinka.
      Šios svetainės dažnai keisti, kaip atsisiųsti programinę įrangą nebedirbti. "Google" pašalina plėtiniai iš "Google Play Store" Chrome ", kuri palengvina siųstis YouTube klipus.

      • Michaelas Alexu jis sakė

        Supratau, bet dalykas yra tas, kad tik tie dainos aš atsidūriau ten, bet jis gali este.Atunci jei galėtumėte padaryti samouczku programą, kuri dumnevoastra parsisiųsti jūs naudojate, kad nebūtinai programą muzikos ar kokiu nors būdu.

    • DanielJr jis sakė

      Freemake Video Downloader

  17. pabaiga jis sakė

    Adrian gali man padėti išsiaiškinti, kaip claculeaza W ingredientai pasirinkti šaltinį ir kiek W treabuie palikti rezervą.
    Ir kas modeliai yra geriausi šaltiniai

    • adrian Gudus jis sakė

      Jis jau mano kolega Cristi kita pamoka "perkamosios galios vadovas" galite rasti naudojant paieškos laukelį viršuje dešinėje.

  18. cosmin jis sakė

    Cristian Cismaru:
    Spėju esate inžinierius / inžinierių Google kuris / atrado pažeidžiamumą ... ir jūs pirmą kartą rašė apie tai.
    Ar turite / padarei gerą darbą rasti klaidą ir pleistras paskelbimo.
    Atsiprašome, kad mes pranešame lankytojų, kitą kartą ne, jį paskelbia. Tačiau mes manome, kad tai gerai pažinti pasaulį ....

    Geriausias leiskite mums žinoti! Prašau!

  19. caezsar jis sakė

    Ką veikti jums ... videotutorial ... .voi net naudoti HTTPS!

  20. Faine samouczków Sveikiname! Žinok gerą darbą!
    Turiu žinią mokytojai informatikos ar kas IRT vis dar galite pamatyti, kad viskas macar.Cred bet formatuoti skaidinį, atitvarų sunku ir daugiau turėtų būti mokoma nuo klasės a5a a6a ar net ateiti į mokyklą. daugelis mokytojų mokyti, o ne leisti jiems atsisėsti arba dėl neto arba žaisti šiuos ore.Sincer Manau, kad kompiuterių klasės būtų rimčiau mokyklose romanesti.Am išgirdo 2 mėnesių prieš noriu pasakojimą stoties radijas, nepasidavė pavadinimą nenoriu reklamuoti, nes aš nežinau, kokia dalis Moldovos gauta apie 50 kompiuterių su Ubuntu ant jo, bet likti ir pateikti dulkes ant jų, nes niekas nežino, kaip naudoti SO sąžiningas tai sunkus labai grav.Eu aš baigiau vidurinę mokyklą prieš Filo dvikalbiai keletą metų apie 6 mums prie kompiuterio, ir aš sėdėti vaikus dėl neto arba dažniausiai namie ir mes tegul visi turi 10.Serios šis klausimas turėtų būti imtasi rimčiau Rumunijos mokyklose

  21. Claudiu jis sakė

    Kur communicatio?

  22. anoniminis jis sakė

    LINC yra tekste, spustelėkite, kur ji sako prieiga HeartBleed.Da heartbleed.

  23. popescu jis sakė

    Cristina pamoka stebėjo jų APK samsung telefonu, bet jis neveikia, nėra vizualizuoti grotuvą.

požiūris

*

Ši svetainė naudoja "Akismet", kad sumažintų šlamštą. Sužinokite, kaip apdorojami jūsų komentarų duomenys.