Hej vänner, i dagens tutorial kommer vi att prata om säkerhet, mer exakt om sårbarheten som finns i Open SSL som används av servrar för att skydda informationen som användarna anger när de loggar in på en webbplats eller webbtjänst. Sårbarheten kallad "Heartbleed" dök upp med introduktionen av en "heart beat" -funktion, en funktion som gör det möjligt att aktivt hålla en autentiseringssession på en webbplats.
Vad exakt är sårbarheten heartbleed?
Tja, en angripare som utnyttja detta säkerhetsproblem önskemål kan fånga allt som är i RAM till en server. Om när attacken vissa användare hade sessioner inloggade tillgångar eller Logau just då på webbplatsen sessioner, nyckel i RAM i det ögonblicket kunde fångas och därmed kunna få känslig information, användarnamn, lösenord eller annan information presenterad under sessionen. Den information som fångas skulle kunna användas senare.
Många platser i Rumänien fortfarande påverkas av denna sårbarhet, bland dem väl känd och en tracker som jag kommer att ge något namn
Det finns tillräckligt med företag som inte använder OpenSSL men många välrenommerade webbplatser och sociala plattformar som Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, med hjälp av Open SSL.
Lyckligtvis många företag eller webbtjänster har redan glömma patch sårbarheten i OpenSSL ligger. Det verkar som om Google heartbleed upptäcktes och korrigerad klocka dem alla. Som ni säkert vet Google spelar en viktig roll i öppen källkod och inte sällan hände som Google att gå för att hjälpa öppen källkod, en plattform som Google lägger stor bas, eftersom det helt ägnar sig åt de flesta program och tjänster.
Hur Heratbleed skydda vår sårbarhet?
Som ett enkelt användargränssnitt kan inte göra för många saker. En brandvägg och ett antivirusprogram hjälper inte i detta fall eftersom angriparen riktar server (hemsida) som vi inte tillgång till vår dator.
- Det skulle rekommenderas att inte använda samma lösenord för alla konton, att använda så komplexa lösenord som möjligt som innehåller bokstäver, siffror, tecken, mellanslag.
- undvik ofta autentiseringar (flera gånger på kort tid)
- använd inte offentliga nätverk och verifiera inte från dem. Om du fortfarande behöver, använd en VPN som vi kontaktar oss i handledningen Frihet Okej, betala på nätet och surfa säkert
- gör inte online-betalningar eller fläktöverföring under denna period
- tillgång heartbleed testet för att kontrollera om den webbplats som du vill gå eller inte är fortfarande sårbar.
I slutändan är heartbleed störst sårbarhet i Internet historia. På en skala från 1 10 säkerhetsexperter att ge en viss risk heartbleed 10 +, mycket hög.
Lyckligtvis vår webbplats inte påverkas. Även ett par dagar sedan fick jag en uppdatering från Wordpress som ser patch denna sårbarhet. Användare av vår webbplats bör vara att behålla lugnet om det eftersom vår webbplats inte kräver autentisering, kommer känslig information inte fråga, du behöver inte ett konto för att se våra tutorials.
Heartbleed farligaste sårbarhet påverkar oss direkt
Senaste ändring på April 10 2014 De 42 kommentarer
[media-id = 1111 bredd = 480 höjd = 223]
relaterade Tutorials
- ANTI-HACK, Omdirigera sårbarhet för SMB
- Starta Chrome direkt till Incognito och Youtube direkt på prenumerationer
- Kaspersky Internet Security 2010, förmodligen den bästa säkerhetslösningen - videohandledning
- Presentation av Google Plus, det hetaste sociala nätverket - videohandledning
- Xiaomi yi, billig sport det bästa rummet
om AdrianFlamländska information och kunskap, jag gillar allt om konst och dela min kunskap med stor glädje. De som ger sig till andra kommer att förlora sig men med fördel, lämnar något nyttigt medmänniskor. Jag njuter av denna privilegium, jag kommer aldrig att säga "vet ej" men "ännu inte vet"!
I det här fallet är användningen av komplexa lösenord med versaler, gemener, siffror och andra tecken värdelös, precis som i fallet med en keylogger som du skulle ha på din dator, eftersom absolut alla knappar som trycks ned fångas upp ... så ...
Tack för handledningarna som jag följer hela tiden, men på sistone är de lite sällsynta ...
Du har inte rätt när du säger "så att vi inte ändrar lösenordet om vi inte har fått ett mejl". !!!!
Byt lösenord regelbundet, en gång var 2-3 månader.
Du missförstod min tutorial. Du missförstod och hur en angripare kan få din information. Om du var lite mer försiktig och läsa texten ovan handledning och du har förstått (och kanske du har hört) när jag sa att det inte rekommenderas att ändra lösenordet under denna period (1-2 veckor)
Det är troligt att den webbplats som du kommer i dag eller i morgon, fortfarande existerar sårbarhet. Om denna tid en angripare utnyttja det och fånga minnet av den servern, kan du får slut på användarnamn och lösenord eftersom gissa vad, din session är i serverminne, just när du tror att du gör ett bra gärning förändras lösenord. Om under den tiden (när du ändrar ditt lösenord) fångar angriparen får inte bara det gamla lösenordet och det nya lösenordet men med aktiva sessioner på den tiden.
Det var lättare att säga att du inte har förstått handledningen än mig fel rätta mig.
Nästa gång vara mer försiktig
Jag talade i allmänhet samt vara Aries användare att ändra sina lösenord i en period av 2-3-4 månader.
Jag föreslår att jag fortsätter handledningarna om övervakningskameror, DVD-skivor, nrvs ... inställningar ... för att skapa övervakningsnätverk hemma eller ensam. Dessa skulle verkligen vara intressanta att ta till slut.
Tack för denna tutorial. Jag visste att även om servern fångar krypterade data har haft lite att göra med dem. dekryptering varar för evigt. Jag tror inte att någon är verkligen så galen att sitta 1, 2 veckor kanske mer att upptäcka en användares lösenord.
DET UTSEENDE SENASTE TORENTER KAN INFEKTERAS - http://filippo.io/Heartbleed/#lasttorrents.org
Det är inte en infektion, ett virus. Detta är ett fel, en sårbarhet. Som jag sa i texten ovan handledning, inte ett antivirusprogram och en brandvägg inte hjälpa dig som användare om dessa sårbarheter.
Hej, jag behöver verkligen din hjälp med råd. I ungefär två månader, efter 2 minuter ibland och 5 minuter, kan jag inte längre surfa på nätet - som standard skriver jag in e-postmeddelandet och visar ett meddelande i mitt vänstra hörn om "säker anslutning ... ". Och ett fönster som säger:" FELKOD: ERR-EMPTY-RESPONDE ". På vissa platser för att ange tb för att avaktivera antivirusprogrammet. För att komma in på nätet måste jag stänga datorn och öppna den igen. Jag nämner att jag har Win 20 hem- och Avast-antivirus, Chrom-brows. Med särskild respekt, Stefan
Se om datum, tid och år på din dator ställs väl
Jag själv detta system moderkort:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integrerad w 45 källa.
Och jag skulle vilja köpa detta grafikkort:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ och jag 1.0 slot grafikkort är 3.0 vilken kapacitet kommer att gå om grafikkortet och kraftbehov.
Ni från Videotutorial kommer räkna det bäst att kopiera och klistra in för att stjäla föremål från andra platser.
Du blir smart när du inte är och du vill se ut som ett geni i ögonen på informerade sugare som lägger näsan.
Du kom patetiskt!
Jag antar att du är ingenjör / ingenjörer på Google som har / har upptäckt sårbarhet ... och du först skrev om det.
Har du / har gjort ett bra jobb med att hitta felet och patch publicering.
Vi ber om ursäkt att vi informerade besökare, nästa gång inte publicera den. Men vi trodde att det är bra att känna världen ....
... ..Alltid för att hitta ett nät för att kasta lera på den som arbetar, gå vidare med handledningarna och vänd inte örat mot de "stora genierna på internet"!
Vi kan inte gå framåt under dessa förhållanden, i morgon stänger vi butiken att videoturorial.ro, ansvarig för många missgärningar webbplats.
'Jag' har rätt, inte mer ci
Det låter som helvete 'Jag har rätt' ... Det stämmer jag skulle ha rätt, men jag har inte, jag har rätt.
Du är en så smart "jag säger" suger, det är du som har smarta människor här som följer dessa moderators / administratörers tutorials. Det finns också personer med professionell gymnasium, högskola som följer dessa videohandledning, som du kan se från ditt inlägg har du inte de 8 klasserna färdiga från allmänskolan där i provinsen du är från eller på ditt ordförråd (från landet) och kontrollera ditt ordförråd lite som om du var lite "smart".
Men, kom och titta på oss i hemlighet, vi letar efter. Varför? Vi är inte smart, eller hur?
Bra gjort killar "videotutorial.ro team" du gör ett mycket bra jobb anser inte allt som vissa publicerar på din webbplats. Kan det vara avund av mannen som lyckas med allt han gör och allt går ok?
Jag föreslår att dessa meddelanden utan bra simnt inte godkänna dem.
Som läser detta budskap som jag lämnar honom och håller med mig föreslå att kommunicera pojkar
Låt oss slåss mot "VAKNA".
Om de är överens om att genomföra detta förslag inte att acceptera denna situation.
1 INTE Cristi du har inget att be om ursäkt Ti
om EU var välmenande skulle det inte göra alla användare till "oinformerade suger"
2 sa jag och jag säga när det behövs dator när du säger säger videotutorial.ro
3 till slut vad jag ska stjäla från mig efter att jag inte vet vilken webbplats "cykelhästar"
4subiectul är i media åtminstone 2 år så att stöld och kopiera och klistra?
5Romani år ==== 2014 i Rumänien är en demokrati som vi har rätt till information eller inte?
tack Adrian
även din webbplats är sårbar —- Uh-oh, något gick fel: Du bör kolla in http ”s” -sidanVideotutorial.ro inte lagra personuppgifter om besökare.
Du behöver inte logga in, behöver du inte lösenord, användar, identitetsdata, etc.
När du besöker videotutorial.ro gör du det genom 'http' inte via 'https'.
laget videotutorial.ro
Jag korrigerar sajten, det är okej, jag ber om ursäkt - det verkar som att när du anger http innan det ger dig något och när du går in utan http ger det dig något annat
välkommen
i handledning talar om att utöka nätverket med flera routrar kan hoppas att du kommer att göra en tutorial?
Jag kommer att göra ett nytt nätverk, och om du fortfarande har att göra jag kommer att dela med dig erfarenhet som kommer att passera.
Nu är jag letar efter utrustning som behövs och när jag kommer att få det hela kommer att göra denna tutorial.
Vi har också en teknik PoE (Power over Ethernet) extremt användbar i avlägsna platser där det inte finns någon elnät.
Även som sådan en intressant tutorial
Tacka oss om något, jag vet inte varför han är så upprörd person över, och jag ser fram emot att följa tutorials du du gör.
Han har antagligen exklusivitet för alla ämnen i världen någonsin och vi "stal" ett av dessa ämnen.
Vi väntar på offerten
Tips tutorials med Ubuntu.
Grattis och tack handledning el.Astazi mycket för handledning eftersom jag beslutat att installera min frihet för säkerhet mea.Sunt okej fåtal personer som förlorar sin dyrbara tid bara för att informera dem och andra om allvarliga säkerhetsproblem är `nätet `och vilka risker utsätts vid användning av wi-Fi-nätverk or` vi parolate`.TOT respekt!
Om du använder Lastpass vi är i fara?
De tre dagar jag rapportera att mina antivirus stoppade ett försök port scan, vad betyder det? Händer kväll.
Jag förstår inte varför förena inte att göra, och få henne också coment på Videotutorial att vara och hennes jobb, skulle jag hellre administratörer inte bara att jag inte skulle, men Leas ge och spam, som en annan gång den andra platsen tar längre tid
vad sägs om ämnet vurnerabilitate inseammna Haku.
Videotutorial.ro Hej! Jag skulle också vilja göra en handledning om ett program som man kan ladda ner musik var, på en webbplats, även på Trilulilu (även särskilt på det) .Stiu att det finns många il berätta för mig att använda Trilulilu Loader men jag använder inte att en för när jag vill hämta exakt var jag säga att jag inte gillar, du verkligen behöver för att hämta där han säger, Nush min åsikt är att det har många minus, och jag vet också en program PyMaxe som är mycket bra men tyvärr vet inte vad hade creeatorii för honom att nyligen jag inte hitta de låtar du hämtar jag innan sådana gamla låtar med band Generic och Azur (förmodligen kommer att skratta, men inte här lyssna och att jag behöver ladda ner) .Om sådana 3-4 dagar tills jag kunde hitta 10 resultat med låtar av deras eller mer än 10 inte längre finner något, jag såg på webbplatsen och se till att trilulilu är låtar på det respective.Am kryssat alternativen för att ladda ner på alla platser, inklusive Trilulilu.Imi verkligen gillar detta program mycket enkelt att ladda ner: jag skrev låten, gå och lyssna, och gav honom direkt om jag ville Hämta behöver inte längre kopiera och pasta fanns mura mun om det, men nu om du gick från Pymaxe honom, inte vad jag ska göra, gick mycket bra, jag förstår inte dem och vet May May trebuia.Daca ett annat program, åtminstone lika bra och lätt att använda som Pymaxe vänligen en LCU handledare honom, för att hämta och jag har Trilulilu.Numai samt!
Pymaxe är inte att skylla, eller Trilulilu Loader. Felet är Trilulilu, de håller inte med att ladda ner videos / sånger, precis som alla YouTube håller inte med.
Dessa områden ofta gör ändringar som ladda ner programvara för att sluta arbeta. Google tar bort tillägg från Google Play Store för Chrome som underlättar nedladdning av YouTube klipp.
Jag förstod, men saken är den att endast de låtar jag fann mig själv där, men det kan este.Atunci om du kunde göra en tutorial program som dumnevoastra ladda ner musik eller vad metod du använder det nödvändigtvis ett program.
Freemake Video Downloader
Adrian kan hjälpa mig att ta reda på hur claculeaza W ingredienser för att välja en källa och hur många W treabuie att lämna reserven.
Och vilka modeller är de bästa källorna
Min kollega Cristi har redan gjort det i en annan handledning om "källköpsguiden" som du hittar med sökrutan längst upp till höger.
Cristian Cismaru:
Jag antar att du är ingenjör / ingenjörer på Google som har / har upptäckt sårbarhet ... och du först skrev om det.
Har du / har gjort ett bra jobb med att hitta felet och patch publicering.
Vi ber om ursäkt att vi informerade besökare, nästa gång inte publicera den. Men vi trodde att det är bra att känna världen ....
Bästa låt oss veta! Snälla!
Med vad du kan påverka dig ... videohandledning ... Du använder inte ens https-protokollet!
Faine tutorials Grattis! Håll upp det goda arbetet!
Jag har ett meddelande för lärare i informatik eller vad IT fortfarande kan se att saker och ting macar.Cred till alla format en partition, partitionera en hård och mer bör läras ut eftersom klass a5a a6a eller ens komma till skolan. många lärare undervisar i stället för att låta dem sitta antingen på nätet eller spela dessa ore.Sincer jag tror att datorn klasser skulle tas på större allvar i skolor romanesti.Am hörde 2 månader sedan jag vill ha en historia att en station radio, gav inte namnet inte vill annonsera, eftersom jag inte vet vilken del av Moldavien mottogs om 50 datorer med ubuntu på det, men stanna och lämna damm på dem eftersom ingen vet hur man använder sÅ ärlig detta är allvarligt, mycket grav.Eu jag slutade gymnasiet i filo tvåspråkiga några år sedan om 6 till oss vid datorn, och jag sitter barn på nätet eller oftast hemma och vi låta alla har 10.Serios denna fråga bör tas på större allvar i rumänska skolor
Var är Communicatio?
Linc är i texten, klicka där det står tillgång HeartBleed.Da heartbleed.
Cristina handledning såg dem APK samsung telefon men det fungerar inte, inte visualisera spelare.