Sveiki draugai, šiandienos mokymo programoje kalbėsime apie saugumą, tiksliau apie atvirojo SSL pažeidžiamumą, kurį naudoja serveriai, norėdami apsaugoti vartotojų įvestą informaciją prisijungdami prie svetainės ar žiniatinklio paslaugos. Pažeidžiamumas, vadinamas „širdies plakimu“, atsirado įdiegus „širdies plakimo“ funkciją, funkciją, leidžiančią svetainėje aktyviai palaikyti autentifikavimo seansą.
Kas yra pažeidžiamumas heartbleed?
Na, užpuolikas, kuris išnaudojamas šis pažeidžiamumas norus, gali fiksuoti viską, kas yra RAM į serverį. Jei kai ataka kai kurie vartotojai sesijos prisijungęs turto ar Logau dešinę tada svetainės sesijų, raktų RAM tuo metu galėjo būti perimta ir taip galėtų gauti konfidencialios informacijos, vartotojo vardą, slaptažodį ar kita informacija sesijos metu pristatė. Užfiksuotas informacija gali būti panaudota vėliau.
Daugelis svetainių Rumunijoje vis dar yra paveikti šią spragą, tarp jų gerai žinomas ir trackeris, kuriam duosiu neturi pavadinimo
Yra pakankamai įmonių, kurios nesinaudoja OpenSSL, bet daugeliu žinomų svetainių ir socialines platformas kaip "Facebook", "Twitter", "Flickr" Tumblr, Pinterest, "Yahoo", "Google", Dropbox, naudojant Open SSL.
Laimei daugelis įmonių ar interneto paslaugos jau pamiršti pleistras OpenSSL pažeidžiamumą yra. Atrodo, kad "Google heartbleed buvo atrastas ir lopas žiūrėti juos visus. Kaip jūs tikriausiai žinote, "Google" vaidina svarbų vaidmenį atviro kodo bendruomenei, o ne retai atsitiko kaip "Google" žingsnis padedant atviro kodo programinę įrangą, platformą, kad "Google kelia daug bazės, nes ji visiškai užsiima dauguma programinės įrangos ir paslaugos.
Kaip Heratbleed apsaugoti mūsų pažeidžiamumą?
Kaip paprastas vartotojas negali padaryti per daug dalykų. Ugniasienė ir antivirusinė nepadės šiuo atveju, nes užpuolikas orientuota serverio (Interneto svetainė), kad mes ne jį pasiekti, kad mūsų kompiuteryje.
- nerekomenduojama visoms paskyroms naudoti to paties slaptažodžio, naudoti kuo sudėtingesnius slaptažodžius, kuriuose yra raidės, skaičiai, ženklai, tarpai.
- venkite dažno autentifikavimo (kelis kartus per trumpą laiką)
- nenaudokite viešųjų tinklų ir neautentifikuokite jų. Jei vis tiek reikia, naudokite VPN, į kurį kreipėmės į mus mokyme Laisvė Gerai, mokėti internetu ir saugiai naršyti
- šiuo laikotarpiu neatlikite mokėjimų internetu ir neperveskite gerbėjų
- prieiga heartbleed testas patikrinti, ar svetainė, į kurią norite eiti ar ne, yra dar pažeidžiama.
Galų gale, heartbleed yra didžiausias pažeidžiamumas interneto istorijoje. Skalėje nuo 1 10 saugumo ekspertų siekiant suteikti rizikos heartbleed 10 +, labai aukšto lygio.
Laimei mūsų svetainė neturi įtakos. net prieš kelias dienas gavau iš WordPress atnaujinimą, kuris atrodo pleistras šį pažeidžiamumą. Vartotojai mūsų svetainėje turėtų būti ramiai apie tai, nes mūsų svetainė nereikalauja autentifikavimo, jautri informacija neklaus, jums nereikia paskyrą kad galėtumėte peržiūrėti mūsų vadovėliai.
Heartbleed pavojingiausia pažeidžiamumas veikia mus tiesiogiai
[medijos id = 1111 plotis = 480 aukštis = 223]
View Comments (42)
Šiuo atveju nenaudinga naudoti sudėtingų slaptažodžių su didžiosiomis, mažosiomis raidėmis, skaičiais ir kitais ženklais, kaip ir klaviatūros blokuotojui, kurį turėtumėte savo kompiuteryje, nes visi paspausti klavišai yra perimami ... taigi ...
Ačiū už vadovus, kuriais visą laiką vadovaujuosi, tačiau pastaruoju metu jie yra šiek tiek reti ...
Jūs nesate teisus sakydamas „kad mes nepakeistume savo slaptažodžio, jei negavome el. Laiško“. !!!!
Keisti slaptažodžius, reguliariai, kartą per 2-3 mėnesių.
Jūs nesuprastas mano pamoka. Jūs nesuprastas ir kaip užpuolikas gali gauti informaciją. Jei buvo šiek tiek labiau atsargūs ir skaityti aukščiau pamoka tekstą ir jūs turite suprasti (ir galbūt jūs girdėjote), kai pasakiau tai nėra rekomenduojama pakeisti slaptažodį šiuo laikotarpiu (1-2 savaites)
Tikėtina, kad svetainė, kuri jums ateiti šiandien arba rytoj, pažeidžiamumas vis dar egzistuoja. Jei šį kartą užpuolikas juo pasinaudoti ir užfiksuoti tame serveryje atmintį, galite paleisti iš vartotojo vardą ir slaptažodį, nes atspėti, ką, jūsų sesija serverio atmintį, tik tada, kai manote, kad jūs darote didelį aktą keičiasi slaptažodis. Jei per tą laiką (kai jūs pakeičiate savo slaptažodį) fiksuoja užpuolikas gaus ne tik savo seną slaptažodį ir naują slaptažodį, bet su veikliosiomis sesijų metu.
Tai buvo lengviau pasakyti nesupratote pamoka kaip man negerai pataisyti mane.
Kitą kartą būti atsargūs
Aš kalbėjau apskritai, taip pat yra Avinas vartotojams keisti savo slaptažodžius į 2-3-4 mėnesius.
Siūlau tęsti mokymus apie stebėjimo kameras, DVD diskus, nr. ..., nustatymus ..., kad stebėjimo tinklus sukurtų namuose ar vien įmonėse. Tai tikrai būtų įdomu atlikti iki galo.
Dėkoju už šį vadovėlį. Žinojau, kad netgi jei serveris perima užkoduotų duomenų turėjo mažai ką bendro su jais. iššifravimas trunka amžinai. Nemanau, kad kas nors yra tikrai, kad kvailai sėdėti 1, 2 savaites o gal ir daugiau atrasti vartotojo slaptažodį.
GALI BŪTI INFIKTUOTI PASKUTINĖS TORENTAI - http://filippo.io/Heartbleed/#lasttorrents.org
Tai nėra infekcija, virusas. Tai yra klaida, pažeidžiamumas. Kaip minėjau aukščiau pamoka tekste, antivirusinė ir ugniasienė nepadeda jus kaip naudotoją, jei šių pažeidžiamumų.
Sveiki, man labai reikia jūsų pagalbos su patarimais. Maždaug 2 mėnesius, po 5 minutes kartais ir po 20 minučių, aš nebegaliu naršyti internete - pagal nutylėjimą įvedu paštą, kairiajame kampe pasirodžiau pranešimas „saugantis jungtis ... ". Ir langas, kuriame rašoma:„ KLAIDOS KODAS: ERR-EMPTY-RESPONDE ". Kai kuriose svetainėse įveskite tb, kad išjungtumėte antivirusinę programą. Norėdamas patekti į tinklą, turiu išjungti kompiuterį ir Aš vėl užsimenu, kad turiu „Win 7“ namus ir „Avast“ antivirusinę programą, „Chromas“. Geriausi linkėjimai, Stefan
Žr jeigu data, laikas ir metus jūsų kompiuteryje yra nustatyti gerai
Aš pats tai sistema plokštė:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integruota W 45 šaltinį.
Ir norėčiau nusipirkti šią vaizdo plokštę:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ ir aš 1.0 lizdas vaizdo plokštė yra 3.0 ką talpa bus eiti, jei vaizdo plokštės ir galios poreikius.
Vaikinai iš videotutorial bus suprasti tai geriausia kopijuoti įklijuokite vogti daiktus iš kitų svetainių.
Tapsite protingi, kai jūsų nėra, ir norite atrodyti kaip genijus neinformuotų atžalų, kurios kiša nosį, akyse.
Tu atėjai apgailėtina!
Manau, jūs esate „Google“ inžinierius (-iai), kuris atrado pažeidžiamumą ... ir jūs pirmą kartą apie tai rašėte.
Ar turite / padarei gerą darbą rasti klaidą ir pleistras paskelbimo.
Atsiprašome, kad informavome savo lankytojus, kitą kartą tokio dalyko nepaskelbsime. Vis dėlto manėme, kad pasauliui gera žinoti ....
..... visada susiraskite tinklą, kur mesti purvą tam, kuris dirba, eikite į pamokas ir nekreipkite dėmesio į „didžiuosius interneto genijus“!
Mes negalime eiti į priekį šiomis sąlygomis rytoj uždaryti parduotuvę, kad videoturorial.ro, atsakingas už daug paklydimus svetainėje.
„Aš“ teisus, ne daugiau ...
Panašu, kad pragaras „Aš teisus“ ... Būtų buvę teisinga „aš teisus“, bet aš ne, aš teisus.
Tu esi toks protingas „sakau“ čiulptukas, tu esi tas, kuris turi čia protingų žmonių, kurie seka šių moderatorių / administratorių vadovus. Taip pat yra žmonių, turinčių profesinių, vidurinių mokyklų, kolegijų, kurie seka šias vaizdo pamokas, nes, kaip matyti iš jūsų įrašo, jūs neturite 8 klasių, baigtų vidurinėje mokykloje, provincijoje, iš kurios esate, arba jūsų žodyne (iš šalies). ir šiek tiek valdykite savo žodyną, tarsi būtumėte šiek tiek „protingi“.
Tačiau būna ir žiūrėti į mus slapta, mes ieškome. Kodėl? Mes nesame protingi, tiesa?
Gerai dirbę vaikinai „videotutorial.ro team“, kuriuos atlikote labai gerai, nesvarsto visko, ką kai kurie žmonės skelbia jūsų svetainėje. Ar tai gali būti pavydas žmogaus, kuriam sekasi viskas, ką jis daro, ir viskas einasi gerai?
Siūlau šiuos pranešimus be geros simnt nepatvirtina juos.
Kas skaito šį pranešimą, kad aš palikti jį ir sutinka su manimi rodo bendrauti berniukai
Reklamuokimės prieš „AWAKENERS“.
Jei jie sutinka įgyvendinti šį pasiūlymą nepriimti šią situaciją.
1 NE „Cristi“ neturite priežasties atsiprašyti
jei ponas EU būtų sąmoningas, jis nepadarys visų vartotojų „neinformatyvių atžalų“
2 Aš pasakiau ir pasakysiu, kai to prireiks, kai pasakysi kompiuteriu, sakai videotutorial.ro
3 galų gale, ką iš manęs pavogti, kai nežinau, kurioje svetainėje yra „dviračių arkliai“
4subiectul yra žiniasklaidoje bent 2 metus, kad vagystės ir Nukopijuokite?
5Romani metų ==== 2014 Rumunijoje yra demokratija mes turime teisę į informaciją, ar ne?
Ačiū Adrianas
net jūsų svetainė yra pažeidžiama ---- Ai, kažkas nutiko: turėtumėte patikrinti „http“ svetainęVideotutorial.ro neišsaugo asmens duomenis lankytojams.
Jūs neturite prisijungti, jūs neturite slaptažodžius, vartotojo, tapatybės duomenis ir tt
Kai lankotės videotutorial.ro, tai darote per „http“, o ne per „https“.
komanda videotutorial.ro
ištaisyti svetainę yra gerai Aš atsiprašau --- atrodo, kad įvedus http prieš tai tau kažkas duoda, o kai įeini be http jis suteikia tau ką nors kitą
laukiamas
į pamoka kalbame apie plečia tinklą su keliais maršrutizatoriai gali tikėtis, kad jums padaryti pamoka?
Aš sudarysiu naują tinklą, ir jei jūs vis dar turite man pasidalinti su jumis patirtimi, kad praeis.
Dabar aš ieškau įrangos reikia ir kai turėsiu visa tai ketinate daryti šį vadovėlį.
Mes taip pat turime A PoE (Power over Ethernet) technologija labai naudinga atokiose vietovėse, kur nėra elektros tinklo.
Net tokio įdomaus pamoka
Ačiū mus nieko, aš nežinau, kodėl jis taip nusiminusi žmogus aukščiau, ir laukiu po vadovėliai jūs darote.
Jis tikriausiai turi išskirtinumą visoms pasaulio temoms ir mes „pavogėme“ vieną iš šių temų.
Laukiame kainos ...