Hej venner, i dagens tutorial vil vi tale om sikkerhed, mere præcist om den sårbarhed, der findes i Open SSL, der bruges af servere til at beskytte de oplysninger, som brugerne har indtastet, når de logger på et websted eller en webtjeneste. Sårbarheden kaldet "Heartbleed" dukkede op med introduktionen af en "heart beat" -funktion, en funktion, der tillader aktiv opbevaring af en godkendelsessession på et websted.
Hvad der præcist er sårbarheden heartbleed?
Nå, en hacker, som udnytte denne sårbarhed ønsker, kan fange alt, hvad der er i RAM til en server. Hvis da angrebet nogle brugere havde sessioner logget ind aktiver eller Logau ret dengang på webstedet sessioner, nøglen i RAM på det tidspunkt kunne indfanges og dermed være i stand til at opnå følsomme oplysninger, brugernavn, password eller andre oplysninger indført under sessionen. Oplysningerne erobrede kunne bruges senere.
Mange steder i Rumænien er fortsat påvirket af denne sårbarhed, blandt dem velkendt og en tracker, til hvem jeg vil give noget navn
Der er nok virksomheder, der ikke bruger OpenSSL men mange velrenommerede websteder og sociale platforme som Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, ved hjælp af Open SSL.
Heldigvis mange virksomheder eller web services allerede har glemmer lappe sårbarheden i OpenSSL placeret. Det ser ud til, at Google heartbleed blev opdaget og lappet watch dem alle. Som du sikkert ved Google spiller en stor rolle i open source-fællesskabet og ikke sjældent skete som Google til at træde i at hjælpe open source-software, en platform, Google sætter en masse af base, fordi det fuldt ud engagerer sig i de fleste software og tjenesteydelser.
Hvordan Heratbleed beskytte vores sårbarhed?
Som en simpel bruger ikke kan gøre for mange ting. En firewall og et antivirusprogram hjælper ikke i dette tilfælde, fordi angriberen er rettet mod server (hjemmeside), at vi ikke få adgang til det til vores pc.
- det ville anbefales at ikke bruge det samme kodeord til alle konti, at bruge adgangskoder, der er så komplekse som muligt, der indeholder bogstaver, tal, tegn, mellemrum.
- undgå hyppige godkendelser (flere gange på kort tid)
- Brug ikke offentlige netværk og godkend ikke fra dem. Hvis du stadig skal, skal du bruge en VPN adresseret af os i tutorial Frihed Okay, betale online og surfe sikkert
- Foretag ikke online betalinger eller ventilatoroverførsel i denne periode
- adgang heartbleed test at kontrollere, om det sted, hvor du ønsker at gå eller ikke er stadig sårbar.
I sidste ende, heartbleed er den største sårbarhed i Internet historie. På en skala fra 1 10 sikkerhedseksperter til at give en vis risiko heartbleed 10 +, meget høj.
Heldigvis vores hjemmeside er ikke påvirket. Selv en par dage siden modtog jeg en opdatering fra WordPress som ser lappe denne sårbarhed. Brugere af vores hjemmeside bør være at bevare roen om det, fordi vores hjemmeside ikke kræver godkendelse, vil følsomme oplysninger ikke spørge, behøver du ikke en konto for at se vores tutorials.
Heartbleed farligste svaghed påvirker os direkte
Sidste opdatering på April 10 2014 De 42 kommentarer
[medie-id = 1111 bredde = 480 højde = 223]
Relaterede Tutorials
- ANTI-HACK, Omdiriger sårbarhed over for SMB
- Start Chrome direkte til Incognito og Youtube direkte på abonnementer
- Kaspersky Internet Security 2010, sandsynligvis den bedste sikkerhedsløsning - video tutorial
- Præsentation af Google Plus, det hotteste sociale netværk - video tutorial
- Xiaomi yi, billige sport det bedste room
om AdrianFlamske information og viden, jeg kan lide alt om kunst og dele min viden med stor fornøjelse. De, der giver sig til andre vil miste sig selv, men med fordel, efterlader noget nyttigt stipendiater. Jeg nyder denne rettighed, vil jeg aldrig sige "ved ikke", men "endnu ikke"!
I dette tilfælde er brugen af komplekse adgangskoder med store, små bogstaver, tal og andre tegn ubrugelig, ligesom i tilfældet med en keylogger, som du ville have på din pc, fordi absolut alle de taster, der trykkes på, bliver opfanget ... så ...
Tak for vejledningerne, som jeg følger hele tiden, men for nylig er de lidt sjældne ...
Du har ikke ret, når du siger "så vi ikke ændrer vores adgangskode, medmindre vi har modtaget en e-mail". !!!!
Skift adgangskoder regelmæssigt, en gang hver 2-3 måneder.
Du misforstod min tutorial. Du misforstået og hvordan en hacker kan få dine oplysninger. Hvis du var lidt mere forsigtig og læse teksten over tutorial og du har forstået (og måske du har hørt), når jeg sagde, at det ikke anbefales at ændre adgangskoden i denne periode (1-2 uger)
Det er sandsynligt, at det websted, du kommer i dag eller i morgen, sårbarheden stadig eksisterer. Hvis denne gang en angriber drage fordel af det og fange mindet om den pågældende server, kan du løbe ud af brugernavn og password, fordi gæt hvad, din session er i server hukommelse, lige når du tror, du gør et stort gerning forandring kodeord. Hvis i den tid (når du ændrer din adgangskode) indfanger hacker får ikke kun din gamle adgangskode og den nye adgangskode, men med aktive sessioner på det tidspunkt.
Det var nemmere at sige, at du ikke har forstået tutorial end mig forkert korrigere mig.
Næste gang være mere forsigtig
Jeg talte i almindelighed samt være Aries brugere at ændre deres adgangskoder i en periode med 2-3-4 måneder.
Jeg foreslår at fortsætte tutorials om overvågningskameraer, DVD'er, nrvs ... indstillinger ... for at skabe overvågningsnetværk derhjemme eller hos virksomheder alene.Disse ville virkelig være interessante at bære til slutningen.
Tak for denne tutorial. Jeg vidste, at selv om serveren opfanger krypterede data har haft lidt at gøre med dem. dekryptering varer evigt. Jeg tror ikke, nogen er virkelig, at vanvittigt at sidde 1, 2 uger måske mere at opdage en brugers adgangskode.
DET VIRKER SIDSTE TORENTER KAN INFICERES - http://filippo.io/Heartbleed/#lasttorrents.org
Det er ikke en infektion, et virus. Dette er en fejl, en sårbarhed. Som jeg sagde i teksten ovenfor tutorial, er en antivirus og en firewall ikke hjælpe dig som bruger, hvis disse sårbarheder.
Hej, jeg har virkelig brug for din hjælp til rådgivning. I cirka 2 måneder, efter 5 minutter nogle gange og 20 minutter, kan jeg ikke længere surfe på nettet - som standard indtaster jeg mailen og vises i mit venstre hjørne en besked "etablering af sikker forbindelse ... ". Og et vindue, der siger:" FEJLKODE: FEJL-TOM-RESPONDE ". På nogle steder skal du indtaste tb for at deaktivere antivirusprogrammet. For at komme ind på nettet skal jeg lukke computeren og genåbne. Jeg nævner, at jeg har Win 7 hjemme- og Avast-antivirus, Chrom-browsere. Med venlig hilsen Stefan
Se om dato, tid og år på din PC er sat godt
Jeg har selv dette system bundkort:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom ii x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integreret w 45 kilde.
Og jeg vil gerne købe dette skærmkort:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ og jeg 1.0 slot grafikkort er 3.0 hvilken egenskab vil gå, hvis skærmkortet og magt behov.
Du fyre fra Videotutorial vil regne det bedst at copy-paste at stjæle elementer fra andre sites.
Du bliver smart, når du ikke er, og du vil se ud som et geni i uinformerede sutter, der sætter deres næse.
Du kom ynkeligt!
Jeg tror, du er den ingeniør / ingeniører på Google, der har / har opdaget sårbarhed ... og du først skrev om det.
Har du / har gjort et godt stykke arbejde med at finde fejlen og patch offentliggørelse.
Vi undskylder, at vi informeret besøgende, behøver næste gang ikke offentliggøre det. Men vi troede det godt at kende verden ....
… .. Find altid et net til at smide mudder på den, der arbejder, gå videre med vejledningerne og vend ikke øret mod de "store genier på Internettet"!
Vi kan ikke gå fremad i disse betingelser, i morgen skal vi lukker butikken, at videoturorial.ro, ansvarlig for mange ugerninger hjemmeside.
'Jeg' har ret, ikke mere ci
Lyder som helvede 'Jeg har ret' ... Det er rigtigt, jeg ville have ret, men jeg har ikke, jeg har ret.
Du er sådan en smart "jeg siger" sucker, du er den, der har smarte mennesker her, der følger tutorials fra disse moderatorer / administratorer. Der er også folk med professionel gymnasium, college, der følger disse videoundervisning, som du kan se fra dit indlæg, har du ikke de 8 klasser færdige fra den generelle skole der i provinsen, hvor du er fra eller på dit ordforråd (fra landet) og styr dit ordforråd lidt som om du var lidt "smart".
Men kom og se os i hemmelighed, vi er på udkig efter. Hvorfor? Vi er ikke smart, ikke?
Godt gået fyre "videotutorial.ro team", du gør et meget godt stykke arbejde, overvej ikke alt, hvad nogle lægger på dit websted. Kunne det være misundelsen af den mand, der har succes med alt, hvad han gør, og alt går ok?
Jeg foreslår, at disse meddelelser uden god simnt ikke godkender dem.
Hvem læser dette budskab, som jeg forlader ham og er enig med mig foreslå at kommunikere drenge
Lad os kæmpe mod "VÆKERE".
Hvis de er enige om at gennemføre dette forslag ikke at acceptere denne situation.
1 IKKE Cristi du har intet at undskylde Ti
hvis EU var velmenende, ville det ikke gøre alle brugere til "uinformerede sutter"
2 sagde jeg og jeg siger når der er behov computer, når du siger siger videotutorial.ro
3 i sidste ende hvad jeg skal stjæle fra mig, når jeg ikke ved, hvilket sted "cykelheste"
4subiectul er i medierne mindst 2 år, således at tyveri og copy paste?
5Romani år ==== 2014 i Rumænien er et demokrati, vi har ret til information eller ikke?
tak Adrian
selv dit websted er sårbart —- Uh-åh, der gik noget galt: Du bør tjekke http ”s” -sidenVideotutorial.ro gemmer ikke personlige oplysninger om besøgende.
Du behøver ikke at logge ind, har du ikke adgangskoder, bruger, identitetskort data osv
Når du besøger videotutorial.ro, gør du det gennem 'http' ikke gennem 'https'.
hold videotutorial.ro
Jeg retter op på siden, det er okay, jeg undskylder - det ser ud til, at når du indtaster http, før det giver dig noget, og når du går ind uden http, giver det dig noget andet
velkommen
i tutorial taler om at udvide netværket med flere routere kan håbe, at du vil gøre en tutorial?
Jeg vil gøre et nyt netværk, og hvis du stadig nødt til at gøre, jeg vil dele med dig den erfaring, der vil passere.
Nu er jeg på udkig efter nødvendige udstyr, og når jeg vil have det hele kommer til at gøre denne tutorial.
Vi har også en PoE (Power over Ethernet) teknologi særdeles nyttige i fjerntliggende steder, hvor der ikke elnettet.
Selv som sådan en interessant tutorial
Tak os om noget, jeg ved ikke, hvorfor han er så ked person over, og jeg ser frem til at følge tutorials, du har, du gør.
Han har sandsynligvis eksklusivitet for alle emner i verden nogensinde, og vi "stjal" et af disse emner.
Vi venter på tilbudet
Tip tutorials med Ubuntu.
Tillykke og tak tutorial el.Astazi meget for din tutorial, fordi jeg besluttede at installere min frihed for sikkerhed mea.Sunt okay, få mennesker, der mister deres værdifulde tid bare for at informere dem og andre om de store sikkerhedsproblemer er `online `og hvilke risici er udsat, når du bruger offentlige wi-fi-netværk or` vi parolate`.TOT RESPEKT!
Hvis du bruger LastPass vi er i fare?
De tre dage, jeg rapporterer, at mine antivirus stoppet et forsøg port scanning, hvad betyder det? Sker aften.
Jeg forstår ikke, hvorfor forene ikke at gøre, og få hende ud for coment på Videotutorial som at være og hendes job, jeg vil hellere administratorer ikke blot, at jeg ikke vil, men Leas give og spam, som anden gang den anden side tager længere tid
hvordan om emnet vurnerabilitate inseammna Haku.
Videotutorial.ro Hello! Jeg vil også gerne lave en tutorial om et program, som at downloade din musik, uanset hvor, på ethvert websted, selv på Trilulilu (selv især på det) .Stiu at der er mange il fortælle mig at bruge Trilulilu Downloader men jeg kan ikke bruge den, fordi når jeg vil hente præcis, hvor jeg siger, jeg ikke kan lide, du virkelig har brug for at downloade, hvor han siger, Nush min mening er, at det har mange minusser, og jeg ved også en Program Pymaxe som er meget god, men desværre ikke, hvad havde creeatorii ham, at sidst jeg ikke finde de sange, du henter jeg før sådanne gamle sange med bands Generisk og Azur (sandsynligvis kommer til at grine, men ikke dette lytte og at jeg skal downloade) .Hvis sådanne 3-4 dage indtil jeg kunne finde 10 resultater med sange af deres eller mere end 10, ikke længere finder noget, jeg kiggede på hjemmesiden og se, at trilulilu er sange på der respective.Am kryds ved muligheder for at downloade på alle websteder, herunder Trilulilu.Imi virkelig gerne, at programmet er meget nemt at downloade: jeg skrev sangen, gå ud og lytte, og gav ham direkte, hvis jeg ønskede download ikke længere brug for at kopiere og pasta var der mura mund om det, men nu, hvis du gik fra Pymaxe ham, ikke hvad de skal gøre, gik meget godt, jeg ikke forstår dem og kender May May trebuia.Daca et andet program, mindst lige så god og nem at bruge som Pymaxe du foretage en LCU vejleder ham, at hente og jeg har den Trilulilu.Numai så godt!
Pymaxe er ikke skyld, heller Trilulilu Downloader. Fejlen er Trilulilu, de er uenige med downloade videoer / sange, ligesom enhver YouTube uenig.
Disse websteder foretager hyppige ændringer som downloade software til at stoppe med at arbejde. Google fjerner udvidelser fra Google Play Store til Chrome, der letter downloadet YouTube-klip.
Jeg forstod, men de ting er, at kun de sange, jeg befandt mig der, men det kan este.Atunci hvis du kunne lave en tutorial program, der dumnevoastra downloade musik eller hvad metode du bruger, der nødvendigvis et program.
Freemake Video Downloader
Adrian kan hjælpe mig med at finde ud af hvordan claculeaza W ingredienser til at vælge en kilde, og hvor mange W treabuie at forlade reserven.
Og hvilke modeller er de bedste kilder
Min kollega Cristi har allerede gjort det i en anden vejledning om "kilde køb guide", som du kan finde ved hjælp af søgefeltet øverst til højre.
Cristian Cismaru:
Jeg tror, du er den ingeniør / ingeniører på Google, der har / har opdaget sårbarhed ... og du først skrev om det.
Har du / har gjort et godt stykke arbejde med at finde fejlen og patch offentliggørelse.
Vi undskylder, at vi informeret besøgende, behøver næste gang ikke offentliggøre det. Men vi troede det godt at kende verden ....
Bedste lad os vide! Please!
Med hvad der skal påvirke dig ... video tutorial .... Du bruger ikke engang https-protokollen!
Faine tutorials Tillykke! Fortsæt det gode arbejde!
Jeg har et budskab til lærere i informatik eller hvad ikt kan stadig se, at tingene macar.Cred til alle formater en partition, opdele en hård og mere bør undervises da klasse a5a a6a eller endda komme i skole. mange lærere underviser i stedet for at lade dem sidde enten på nettet eller spille disse ore.Sincer jeg tror, at edb-klasser ville blive taget mere alvorligt i skoler romanesti.Am hørt 2 måneder siden jeg vil have en historie til en station radio, gav ikke navnet ikke ønsker at annoncere, da jeg ikke ved, hvad en del af Moldova blev modtaget om 50 computere med ubuntu på det, men blive og indsende støv på dem, fordi ingen ved, hvordan man bruger sÅ ærlig dette er alvorligt, meget grav.Eu jeg færdig med gymnasiet i filo tosprogede par år siden om 6 til os ved computeren, og jeg sidder børn på nettet eller oftest hjemme og vi så alle har 10.Serios dette spørgsmål bør tages mere alvorligt i rumænske skoler
Hvor er communicatio?
Linc er i teksten, skal du klikke hvor der står adgang HeartBleed.Da heartbleed.
Cristina tutorial så dem APK samsung telefon, men det virker ikke, ikke visualisere afspiller.