Heartbleed farligaste sårbarhet påverkar oss direkt

Hej vänner, i dagens tutorial kommer vi att prata om säkerhet, mer exakt om sårbarheten som finns i Open SSL som används av servrar för att skydda informationen som användarna anger när de loggar in på en webbplats eller webbtjänst. Sårbarheten kallad "Heartbleed" dök upp med introduktionen av en "heart beat" -funktion, en funktion som gör det möjligt att aktivt hålla en autentiseringssession på en webbplats.
Vad exakt är sårbarheten heartbleed?
Tja, en angripare som utnyttja detta säkerhetsproblem önskemål kan fånga allt som är i RAM till en server. Om när attacken vissa användare hade sessioner inloggade tillgångar eller Logau just då på webbplatsen sessioner, nyckel i RAM i det ögonblicket kunde fångas och därmed kunna få känslig information, användarnamn, lösenord eller annan information presenterad under sessionen. Den information som fångas skulle kunna användas senare.
Många platser i Rumänien fortfarande påverkas av denna sårbarhet, bland dem väl känd och en tracker som jag kommer att ge något namn
Det finns tillräckligt med företag som inte använder OpenSSL men många välrenommerade webbplatser och sociala plattformar som Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, med hjälp av Open SSL.
Lyckligtvis många företag eller webbtjänster har redan glömma patch sårbarheten i OpenSSL ligger. Det verkar som om Google heartbleed upptäcktes och korrigerad klocka dem alla. Som ni säkert vet Google spelar en viktig roll i öppen källkod och inte sällan hände som Google att gå för att hjälpa öppen källkod, en plattform som Google lägger stor bas, eftersom det helt ägnar sig åt de flesta program och tjänster.
Hur Heratbleed skydda vår sårbarhet?
Som ett enkelt användargränssnitt kan inte göra för många saker. En brandvägg och ett antivirusprogram hjälper inte i detta fall eftersom angriparen riktar server (hemsida) som vi inte tillgång till vår dator.
- Det skulle rekommenderas att inte använda samma lösenord för alla konton, att använda så komplexa lösenord som möjligt som innehåller bokstäver, siffror, tecken, mellanslag.
- undvik ofta autentiseringar (flera gånger på kort tid)
- använd inte offentliga nätverk och verifiera inte från dem. Om du fortfarande behöver, använd en VPN som vi kontaktar oss i handledningen Frihet Okej, betala på nätet och surfa säkert
- gör inte online-betalningar eller fläktöverföring under denna period
- tillgång heartbleed testet för att kontrollera om den webbplats som du vill gå eller inte är fortfarande sårbar.
I slutändan är heartbleed störst sårbarhet i Internet historia. På en skala från 1 10 säkerhetsexperter att ge en viss risk heartbleed 10 +, mycket hög.
Lyckligtvis vår webbplats inte påverkas. Även ett par dagar sedan fick jag en uppdatering från Wordpress som ser patch denna sårbarhet. Användare av vår webbplats bör vara att behålla lugnet om det eftersom vår webbplats inte kräver autentisering, kommer känslig information inte fråga, du behöver inte ett konto för att se våra tutorials.


[media-id = 1111 bredd = 480 höjd = 223]
Varför heartbleedvad heartbleedstörst sårbarhet i Internet historiaden farligaste sårbarhet sslhur vi skyddar heartbleeddefinition heartbleedsårbarhet heartbleedförklarar sårbarhet heartbleedSårbarhet förklaring heartbleedHjärta Bleed-virusheartbleed virussom sårbarhet påverkar heartbleedinternet-virussårbarhet som finns i OpenSSL
Adrian: Hungrig efter information och kunskap, jag gillar allt som rör det tekniska området och jag delar min kunskap med stort nöje. De som ger sig själva till andra kommer att förlora sig själva men användbart, lämnar något användbart för andra. Om jag åtnjuter detta privilegium kommer jag aldrig att säga "Jag vet inte" utan "Jag vet inte ännu"!

Visa kommentarer (42)

  • I det här fallet är användningen av komplexa lösenord med versaler, små bokstäver, siffror och andra tecken värdelös, precis som för en nyckellogger som du skulle ha på din dator, eftersom absolut alla tangenter som trycks in fångas upp ... så ...
    Tack för lektioner som jag följer hela tiden, men på senare tid är de lite sällsynta ...

  • Du har inte rätt när du säger "så att vi inte ändrar vårt lösenord såvida vi inte har fått ett e-postmeddelande". !!!!
    Byt lösenord regelbundet, en gång var 2-3 månader.

    • Du missförstod min tutorial. Du missförstod och hur en angripare kan få din information. Om du var lite mer försiktig och läsa texten ovan handledning och du har förstått (och kanske du har hört) när jag sa att det inte rekommenderas att ändra lösenordet under denna period (1-2 veckor)
      Det är troligt att den webbplats som du kommer i dag eller i morgon, fortfarande existerar sårbarhet. Om denna tid en angripare utnyttja det och fånga minnet av den servern, kan du får slut på användarnamn och lösenord eftersom gissa vad, din session är i serverminne, just när du tror att du gör ett bra gärning förändras lösenord. Om under den tiden (när du ändrar ditt lösenord) fångar angriparen får inte bara det gamla lösenordet och det nya lösenordet men med aktiva sessioner på den tiden.
      Det var lättare att säga att du inte har förstått handledningen än mig fel rätta mig.
      Nästa gång vara mer försiktig

      • Jag talade i allmänhet samt vara Aries användare att ändra sina lösenord i en period av 2-3-4 månader.

  • Jag föreslår att fortsätta tutorials om övervakningskameror, DVD-skivor, nrvs ... -inställningar ... för att göra övervakningsnätverk hemma eller hos företag ensamma. Dessa skulle verkligen vara intressanta att ta med till slutet.
    Tack för denna tutorial. Jag visste att även om servern fångar krypterade data har haft lite att göra med dem. dekryptering varar för evigt. Jag tror inte att någon är verkligen så galen att sitta 1, 2 veckor kanske mer att upptäcka en användares lösenord.

    • Det är inte en infektion, ett virus. Detta är ett fel, en sårbarhet. Som jag sa i texten ovan handledning, inte ett antivirusprogram och en brandvägg inte hjälpa dig som användare om dessa sårbarheter.

      • Hej, jag behöver verkligen din hjälp med råd. I cirka 2 månader, efter 5 minuter ibland och 20 minuter, kan jag inte längre surfa på nätet - som standard skriver jag in e-postmeddelandet och visas i det vänstra hörnet ett meddelande "etablera säker anslutning ... ". Och ett fönster som säger:" ERROR CODE: ERR-EMPTY-RESPONDE ". På vissa webbplatser för att ange tb för att inaktivera antivirusprogrammet. För att komma in i nätet måste jag stänga av datorn och Öppnar igen. Jag nämner att jag har Win 7 hem- och Avast-antivirus, brows Chrom. Med vänlig hälsning, Stefan

  • Jag själv detta system moderkort:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, integrerad w 45 källa.
    Och jag skulle vilja köpa det här videokortet:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ och jag 1.0 slot grafikkort är 3.0 vilken kapacitet kommer att gå om grafikkortet och kraftbehov.

  • Ni från Videotutorial kommer räkna det bäst att kopiera och klistra in för att stjäla föremål från andra platser.
    Du blir smart när du inte är och du vill se ut som ett geni i ögonen på oinformerade ampar som sätter näsan.
    Du kom patetiskt!

    • Jag antar att du är Google-ingenjörerna som upptäckte sårbarheten ... och du skrev först om det.
      Har du / har gjort ett bra jobb med att hitta felet och patch publicering.
      Vi ber om ursäkt för att informera våra besökare, vi kommer inte att publicera något sådant nästa gång. Vi tyckte dock att det var bra för världen att veta ....

      • ..... hitta alltid ett nät för att kasta lera på den som arbetar, gå vidare med lektioner och inte uppmärksamma de "stora genierna på internet"!

        • Vi kan inte gå framåt under dessa förhållanden, i morgon stänger vi butiken att videoturorial.ro, ansvarig för många missgärningar webbplats.
          "Jag" har rätt, inte mer ...
          Låter som fan "jag har rätt" ... Det hade varit korrekt "Jag har rätt", men jag har inte det, jag har rätt.

    • Du är en så smart "säger jag" -sugare, du är den som har smarta människor här som följer instruktionerna för dessa moderatorer / administratörer. Det finns också personer med yrkesutbildning, gymnasium och högskolor som följer dessa videokurser, som du kan se från ditt inlägg har du inte de 8 klasserna som är färdiga från den allmänna skolan där i provinsen du är från eller på ditt ordförråd (från landet) och kontrollera ditt ordförråd lite som om du var lite "smart".

    • Men, kom och titta på oss i hemlighet, vi letar efter. Varför? Vi är inte smart, eller hur?

      • Bra gjort killar "videotutorial.ro team" du gör ett mycket bra jobb inte anser allt som vissa människor publicerar på din webbplats. Kan det vara avund av mannen som lyckas med allt han gör och allt går ok?
        Jag föreslår att dessa meddelanden utan bra simnt inte godkänna dem.
        Som läser detta budskap som jag lämnar honom och håller med mig föreslå att kommunicera pojkar
        Låt oss kampanj mot "AWAKENERS".
        Om de är överens om att genomföra detta förslag inte att acceptera denna situation.

    • 1 NEJ Cristi du har ingen anledning att be om ursäkt
      om Herr EU var välmenande skulle han inte göra alla användare till "oinformerade suckers"
      2 Jag sa och jag kommer att säga när det behövs när du säger dator säger du videotutorial.ro
      3 till slut vad jag ska stjäla från mig efter att jag inte vet vilken webbplats "cykelhästar"
      4subiectul är i media åtminstone 2 år så att stöld och kopiera och klistra?
      5Romani år ==== 2014 i Rumänien är en demokrati som vi har rätt till information eller inte?
      tack Adrian

  • även din webbplats är sårbar ---- Uh-oh, något gick fel: Du bör kontrollera http "s" -sidan

    Videotutorial.ro inte lagra personuppgifter om besökare.
    Du behöver inte logga in, behöver du inte lösenord, användar, identitetsdata, etc.
    När du besöker videotutorial.ro gör du det via 'http' inte via 'https'.

    laget videotutorial.ro

  • korrigera webbplatsen är ok. Jag ber om ursäkt --- det verkar som om du anger http innan den ger dig något och när du går utan http ger det dig något annat

  • välkommen
    i handledning talar om att utöka nätverket med flera routrar kan hoppas att du kommer att göra en tutorial?

    • Jag kommer att göra ett nytt nätverk, och om du fortfarande har att göra jag kommer att dela med dig erfarenhet som kommer att passera.
      Nu är jag letar efter utrustning som behövs och när jag kommer att få det hela kommer att göra denna tutorial.
      Vi har också en teknik PoE (Power over Ethernet) extremt användbar i avlägsna platser där det inte finns någon elnät.

  • Tacka oss om något, jag vet inte varför han är så upprörd person över, och jag ser fram emot att följa tutorials du du gör.

    • Han har förmodligen exklusivitet för alla ämnen i världen någonsin och vi "stal" ett av dessa ämnen.
      Vi väntar på offerten ...

Lämna en kommentar
relaterade Post
  1. Hur man gör personliga hälsningar i applikationen - personliga texter och bilder

    Vad handlar videohandledningen om hur man gör personliga hälsningar i applikationen? Jag ska…

  2. Copilot Designer skapar digitala originalbilder enligt vår beskrivning

    Vad videohandledningen handlar om Copilot Designer skapar digitala originalbilder genom att beskriva...

  3. Lätt att rengöra luftkonditioneringsrekommendation – Midea All Easy Pro Nordic

    Lätt att rengöra luftkonditioneringsrekommendation Vad handlar den här videon om med titeln...

Denna webbplats använder cookies.