Heartbleed farligaste sårbarhet påverkar oss direkt

Hej vänner, i dagens handledning kommer att tala om säkerhet, speciellt om sårbarhet som finns i OpenSSL-servrar som används för att skydda information som angetts av användare att logga in på en webbplats eller webbtjänst. Sårbarhet kallas "heartbleed" dök upp med införandet av en funktion "hjärtslag" funktion som gör det möjligt att hålla aktiva har en identitets session på en webbplats.
Vad exakt är sårbarheten heartbleed?
Tja, en angripare som utnyttja detta säkerhetsproblem önskemål kan fånga allt som är i RAM till en server. Om när attacken vissa användare hade sessioner inloggade tillgångar eller Logau just då på webbplatsen sessioner, nyckel i RAM i det ögonblicket kunde fångas och därmed kunna få känslig information, användarnamn, lösenord eller annan information presenterad under sessionen. Den information som fångas skulle kunna användas senare.
Många platser i Rumänien fortfarande påverkas av denna sårbarhet, bland dem väl känd och en tracker som jag kommer att ge något namn
Det finns tillräckligt med företag som inte använder OpenSSL men många välrenommerade webbplatser och sociala plattformar som Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, med hjälp av Open SSL.
Lyckligtvis många företag eller webbtjänster har redan glömma patch sårbarheten i OpenSSL ligger. Det verkar som om Google heartbleed upptäcktes och korrigerad klocka dem alla. Som ni säkert vet Google spelar en viktig roll i öppen källkod och inte sällan hände som Google att gå för att hjälpa öppen källkod, en plattform som Google lägger stor bas, eftersom det helt ägnar sig åt de flesta program och tjänster.
Hur Heratbleed skydda vår sårbarhet?
Som ett enkelt användargränssnitt kan inte göra för många saker. En brandvägg och ett antivirusprogram hjälper inte i detta fall eftersom angriparen riktar server (hemsida) som vi inte tillgång till vår dator.
- Rekommenderade skulle inte använda samma lösenord för alla konton, använda komplexa lösenord som innehåller fler bokstäver, siffror, tecken, mellanslag.
- För att undvika vanliga autentisering (flera gånger under en kort period)
- Använd inte publika nätverk och de gör inte autentisering på. Men om du tvingas använda en VPN närmade oss i handledningen Frihet Okej, betala på nätet och surfa säkert
- Gör inte online betalningar eller överföring ebenholts under denna period
- tryck heartbleed testet för att kontrollera om den webbplats som du vill gå eller inte är fortfarande sårbar.
I slutändan är heartbleed störst sårbarhet i Internet historia. På en skala från 1 10 säkerhetsexperter att ge en viss risk heartbleed 10 +, mycket hög.
Lyckligtvis vår webbplats inte påverkas. Även ett par dagar sedan fick jag en uppdatering från Wordpress som ser patch denna sårbarhet. Användare av vår webbplats bör vara att behålla lugnet om det eftersom vår webbplats inte kräver autentisering, kommer känslig information inte fråga, du behöver inte ett konto för att se våra tutorials.


Hämta Flash Player för att se videon.


relaterade Tutorials



om Adrian

Flamländska information och kunskap, jag gillar allt om konst och dela min kunskap med stor glädje. De som ger sig till andra kommer att förlora sig men med fördel, lämnar något nyttigt medmänniskor. Jag njuter av denna privilegium, jag kommer aldrig att säga "vet ej" men "ännu inte vet"!

Kommentarer

  1. I detta fall är användningen av komplexa lösenord med övre, lägre, siffror och tecken värdelös, precis som i fallet med en keylogger som du har i datorn, eftersom du fångas absolut alla tangenttryckningar ... så ...
    Tack för handledningen, de ser hela tiden, men på sistone är ganska sällsynt ...

  2. FaqyaK sade han

    Du har fel när du säger "för att ändra lösenordet om vi inte fick e-post". !!!!
    Byt lösenord regelbundet, en gång var 2-3 månader.

    • adrian Gudus sade han

      Du missförstod min tutorial. Du missförstod och hur en angripare kan få din information. Om du var lite mer försiktig och läsa texten ovan handledning och du har förstått (och kanske du har hört) när jag sa att det inte rekommenderas att ändra lösenordet under denna period (1-2 veckor)
      Det är troligt att den webbplats som du kommer i dag eller i morgon, fortfarande existerar sårbarhet. Om denna tid en angripare utnyttja det och fånga minnet av den servern, kan du får slut på användarnamn och lösenord eftersom gissa vad, din session är i serverminne, just när du tror att du gör ett bra gärning förändras lösenord. Om under den tiden (när du ändrar ditt lösenord) fångar angriparen får inte bara det gamla lösenordet och det nya lösenordet men med aktiva sessioner på den tiden.
      Det var lättare att säga att du inte har förstått handledningen än mig fel rätta mig.
      Nästa gång vara mer försiktig

      • FaqyaK sade han

        Jag talade i allmänhet samt vara Aries användare att ändra sina lösenord i en period av 2-3-4 månader.

  3. Mihnea sade han

    Jag föreslår att fortsätta handledning om kameror, DVR, inställning NRV platser ... .. oss vi gör oss hem eller företag övervakningsnätverk skulle vara intressant .astea gick till slutet.
    Tack för denna tutorial. Jag visste att även om servern fångar krypterade data har haft lite att göra med dem. dekryptering varar för evigt. Jag tror inte att någon är verkligen så galen att sitta 1, 2 veckor kanske mer att upptäcka en användares lösenord.

  4. Portalen sade han

    Tydligen LASTT TORENTS kunde vara smittad - http://filippo.io/Heartbleed/#lasttorrents.org

    • adrian Gudus sade han

      Det är inte en infektion, ett virus. Detta är ett fel, en sårbarhet. Som jag sa i texten ovan handledning, inte ett antivirusprogram och en brandvägg inte hjälpa dig som användare om dessa sårbarheter.

      • stefan sade han

        Hej, jag behöver för att hjälpa mig med en sfat.De om 2 månader efter 5 och 20 minuter ibland, jag kan surfa på nätet -implicit att hämta posten, försvara mig ett meddelande vänstra hörnet "fastställande säker anslutning ... ".och ett fönster som säger" Felkod: ERR-empty-responders" .På vissa webbplatser för att få TB inaktivera antivirusul.Ca att komma in i nätet, måste jag stänga och öppna din dator. jag nämna att jag vinner 7 hem och Avast antivirus, webbläsare Chrom.Cu Vänliga hälsningar, Stefan

  5. SLUT sade han

    Jag själv detta system moderkort:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, integrerad w 45 källa.
    Och jag skulle vilja köpa detta grafikkort:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ och jag 1.0 slot grafikkort är 3.0 vilken kapacitet kommer att gå om grafikkortet och kraftbehov.

  6. Ni från Videotutorial kommer räkna det bäst att kopiera och klistra in för att stjäla föremål från andra platser.
    Du kan föreställa sig när du inte är smart och vill verka Nush "vad geni i ögonen på de okunniga suckers som sätter nosen.
    Du kom patetiskt!

    • Jag antar att du är ingenjör / ingenjörer på Google som har / har upptäckt sårbarhet ... och du först skrev om det.
      Har du / har gjort ett bra jobb med att hitta felet och patch publicering.
      Vi ber om ursäkt att vi informerade besökare, nästa gång inte publicera den. Men vi trodde att det är bra att känna världen ....

      • ... ..intotdeauna att hitta en dum kasta lera på verken, gå vidare med handledning och inte böja ett öra till "stora genier på Internet"!

        • Vi kan inte gå framåt under dessa förhållanden, i morgon stänger vi butiken att videoturorial.ro, ansvarig för många missgärningar webbplats.
          "Jag" är rätt, inte mer scrounging ...
          Låter som fan jag rätt "... Det skulle ha varit" I utjämning styrelsernas, men jag, jag har rättfärdighet.

    • Constantin sade han

      Badrum som Knucklehead "Jag säger" lura dig som det finns smarta människor som följer dig och handledning dessa moderatorer / administratörer. Det finns människor Profe, high school, högskola bedriver dessa Videotutorial, som du kan se ditt inlägg du inte har några flesta 8 betyg examen från skolor där i provicie var är du eller ditt ordförråd (i landet) och styr en liten och ordförråd dig som om du var så lite "smart".

    • adrian Gudus sade han

      Men, kom och titta på oss i hemlighet, vi letar efter. Varför? Vi är inte smart, eller hur?

      • Constantin sade han

        Bravo pojklaget videotutorial.ro "gör ett bra jobb inte fundera på vad några av du lägger upp på webbplatsen. Kanske vara avundsjuk man som lyckas i allt han gör och allt går OK?
        Jag föreslår att dessa meddelanden utan bra simnt inte godkänna dem.
        Som läser detta budskap som jag lämnar honom och håller med mig föreslå att kommunicera pojkar
        Kom på dig att göra en kampanj mot "smart".
        Om de är överens om att genomföra detta förslag inte att acceptera denna situation.

    • Costelina sade han

      1 INTE Cristi du har inget att be om ursäkt Ti
      om Mr EU skulle vara välmenande och skulle inte göra alla användares okunniga suckers "
      2 sa jag och jag säga när det behövs dator när du säger säger videotutorial.ro
      3 i slutändan vad man ska stjäla när jag vet inte vad sajten "cykelvägen"
      4subiectul är i media åtminstone 2 år så att stöld och kopiera och klistra?
      5Romani år ==== 2014 i Rumänien är en demokrati som vi har rätt till information eller inte?
      tack Adrian

  7. heartbleed testet sade han

    även webbplatsen för ditt sårbara - Uh-oh, något gick fel: Du att kontrollera http "s" site

    Videotutorial.ro inte lagra personuppgifter om besökare.
    Du behöver inte logga in, behöver du inte lösenord, användar, identitetsdata, etc.
    När du besöker videotutorial.ro den "http" inte med "https".

    laget videotutorial.ro

  8. heartbleed testet sade han

    Platsen är okej Åtgärda ber mig scuze- verkar det som när du anger http innan du skriver ger dig något annat utan http ger

  9. välkommen
    i handledning talar om att utöka nätverket med flera routrar kan hoppas att du kommer att göra en tutorial?

    • Jag kommer att göra ett nytt nätverk, och om du fortfarande har att göra jag kommer att dela med dig erfarenhet som kommer att passera.
      Nu är jag letar efter utrustning som behövs och när jag kommer att få det hela kommer att göra denna tutorial.
      Vi har också en teknik PoE (Power over Ethernet) extremt användbar i avlägsna platser där det inte finns någon elnät.

  10. Viorel sade han

    Tacka oss om något, jag vet inte varför han är så upprörd person över, och jag ser fram emot att följa tutorials du du gör.

  11. rares sade han

    Tips tutorials med Ubuntu.

  12. liviu sade han

    Grattis och tack handledning el.Astazi mycket för handledning eftersom jag beslutat att installera min frihet för säkerhet mea.Sunt okej fåtal personer som förlorar sin dyrbara tid bara för att informera dem och andra om allvarliga säkerhetsproblem är `nätet `och vilka risker utsätts vid användning av wi-Fi-nätverk or` vi parolate`.TOT respekt!

  13. Chitu sade han

    Om du använder Lastpass vi är i fara?

  14. George sade han

    De tre dagar jag rapportera att mina antivirus stoppade ett försök port scan, vad betyder det? Händer kväll.

  15. Stefan sade han

    Jag förstår inte varför förena inte att göra, och få henne också coment på Videotutorial att vara och hennes jobb, skulle jag hellre administratörer inte bara att jag inte skulle, men Leas ge och spam, som en annan gång den andra platsen tar längre tid
    vad sägs om ämnet vurnerabilitate inseammna Haku.

  16. Michael Alexu sade han

    Videotutorial.ro Hej! Jag skulle också vilja göra en handledning om ett program som man kan ladda ner musik var, på en webbplats, även på Trilulilu (även särskilt på det) .Stiu att det finns många il berätta för mig att använda Trilulilu Loader men jag använder inte att en för när jag vill hämta exakt var jag säga att jag inte gillar, du verkligen behöver för att hämta där han säger, Nush min åsikt är att det har många minus, och jag vet också en program PyMaxe som är mycket bra men tyvärr vet inte vad hade creeatorii för honom att nyligen jag inte hitta de låtar du hämtar jag innan sådana gamla låtar med band Generic och Azur (förmodligen kommer att skratta, men inte här lyssna och att jag behöver ladda ner) .Om sådana 3-4 dagar tills jag kunde hitta 10 resultat med låtar av deras eller mer än 10 inte längre finner något, jag såg på webbplatsen och se till att trilulilu är låtar på det respective.Am kryssat alternativen för att ladda ner på alla platser, inklusive Trilulilu.Imi verkligen gillar detta program mycket enkelt att ladda ner: jag skrev låten, gå och lyssna, och gav honom direkt om jag ville Hämta behöver inte längre kopiera och pasta fanns mura mun om det, men nu om du gick från Pymaxe honom, inte vad jag ska göra, gick mycket bra, jag förstår inte dem och vet May May trebuia.Daca ett annat program, åtminstone lika bra och lätt att använda som Pymaxe vänligen en LCU handledare honom, för att hämta och jag har Trilulilu.Numai samt!

    • adrian Gudus sade han

      Pymaxe är inte att skylla, eller Trilulilu Loader. Felet är Trilulilu, de håller inte med att ladda ner videos / sånger, precis som alla YouTube håller inte med.
      Dessa områden ofta gör ändringar som ladda ner programvara för att sluta arbeta. Google tar bort tillägg från Google Play Store för Chrome som underlättar nedladdning av YouTube klipp.

      • Michael Alexu sade han

        Jag förstod, men saken är den att endast de låtar jag fann mig själv där, men det kan este.Atunci om du kunde göra en tutorial program som dumnevoastra ladda ner musik eller vad metod du använder det nödvändigtvis ett program.

    • DanielJr sade han

      Freemake Video Downloader

  17. SLUT sade han

    Adrian kan hjälpa mig att ta reda på hur claculeaza W ingredienser för att välja en källa och hur många W treabuie att lämna reserven.
    Och vilka modeller är de bästa källorna

    • adrian Gudus sade han

      Han har redan min kollega Cristi annan handledning om "köpkraft guide" hittar du använda sökrutan uppe till höger.

  18. Cosmin sade han

    Cristian Cismaru:
    Jag antar att du är ingenjör / ingenjörer på Google som har / har upptäckt sårbarhet ... och du först skrev om det.
    Har du / har gjort ett bra jobb med att hitta felet och patch publicering.
    Vi ber om ursäkt att vi informerade besökare, nästa gång inte publicera den. Men vi trodde att det är bra att känna världen ....

    Bästa låt oss veta! Snälla!

  19. caezsar sade han

    Vad påverkar dig ... Videotutorial ... .voi inte ens använda https!

  20. Faine tutorials Grattis! Håll upp det goda arbetet!
    Jag har ett meddelande för lärare i informatik eller vad IT fortfarande kan se att saker och ting macar.Cred till alla format en partition, partitionera en hård och mer bör läras ut eftersom klass a5a a6a eller ens komma till skolan. många lärare undervisar i stället för att låta dem sitta antingen på nätet eller spela dessa ore.Sincer jag tror att datorn klasser skulle tas på större allvar i skolor romanesti.Am hörde 2 månader sedan jag vill ha en historia att en station radio, gav inte namnet inte vill annonsera, eftersom jag inte vet vilken del av Moldavien mottogs om 50 datorer med ubuntu på det, men stanna och lämna damm på dem eftersom ingen vet hur man använder sÅ ärlig detta är allvarligt, mycket grav.Eu jag slutade gymnasiet i filo tvåspråkiga några år sedan om 6 till oss vid datorn, och jag sitter barn på nätet eller oftast hemma och vi låta alla har 10.Serios denna fråga bör tas på större allvar i rumänska skolor

  21. Claudiu sade han

    Var är Communicatio?

  22. anonym sade han

    Linc är i texten, klicka där det står tillgång HeartBleed.Da heartbleed.

  23. Popescu sade han

    Cristina handledning såg dem APK samsung telefon men det fungerar inte, inte visualisera spelare.

Tala Your Mind

*

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.