Heartbleed farligste svaghed påvirker os direkte

Hej venner, i dagens tutorial vil vi tale om sikkerhed, mere præcist om den sårbarhed, der findes i Open SSL, der bruges af servere til at beskytte de oplysninger, som brugerne har indtastet, når de logger på et websted eller en webtjeneste. Sårbarheden kaldet "Heartbleed" dukkede op med introduktionen af ​​en "heart beat" -funktion, en funktion, der tillader aktiv opbevaring af en godkendelsessession på et websted.
Hvad der præcist er sårbarheden heartbleed?
Nå, en hacker, som udnytte denne sårbarhed ønsker, kan fange alt, hvad der er i RAM til en server. Hvis da angrebet nogle brugere havde sessioner logget ind aktiver eller Logau ret dengang på webstedet sessioner, nøglen i RAM på det tidspunkt kunne indfanges og dermed være i stand til at opnå følsomme oplysninger, brugernavn, password eller andre oplysninger indført under sessionen. Oplysningerne erobrede kunne bruges senere.
Mange steder i Rumænien er fortsat påvirket af denne sårbarhed, blandt dem velkendt og en tracker, til hvem jeg vil give noget navn
Der er nok virksomheder, der ikke bruger OpenSSL men mange velrenommerede websteder og sociale platforme som Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, ved hjælp af Open SSL.
Heldigvis mange virksomheder eller web services allerede har glemmer lappe sårbarheden i OpenSSL placeret. Det ser ud til, at Google heartbleed blev opdaget og lappet watch dem alle. Som du sikkert ved Google spiller en stor rolle i open source-fællesskabet og ikke sjældent skete som Google til at træde i at hjælpe open source-software, en platform, Google sætter en masse af base, fordi det fuldt ud engagerer sig i de fleste software og tjenesteydelser.
Hvordan Heratbleed beskytte vores sårbarhed?
Som en simpel bruger ikke kan gøre for mange ting. En firewall og et antivirusprogram hjælper ikke i dette tilfælde, fordi angriberen er rettet mod server (hjemmeside), at vi ikke få adgang til det til vores pc.
- det ville anbefales at ikke bruge det samme kodeord til alle konti, at bruge adgangskoder, der er så komplekse som muligt, der indeholder bogstaver, tal, tegn, mellemrum.
- undgå hyppige godkendelser (flere gange på kort tid)
- Brug ikke offentlige netværk og godkend ikke fra dem. Hvis du stadig skal, skal du bruge en VPN adresseret af os i tutorial Frihed Okay, betale online og surfe sikkert
- Foretag ikke online betalinger eller ventilatoroverførsel i denne periode
- adgang heartbleed test at kontrollere, om det sted, hvor du ønsker at gå eller ikke er stadig sårbar.
I sidste ende, heartbleed er den største sårbarhed i Internet historie. På en skala fra 1 10 sikkerhedseksperter til at give en vis risiko heartbleed 10 +, meget høj.
Heldigvis vores hjemmeside er ikke påvirket. Selv en par dage siden modtog jeg en opdatering fra WordPress som ser lappe denne sårbarhed. Brugere af vores hjemmeside bør være at bevare roen om det, fordi vores hjemmeside ikke kræver godkendelse, vil følsomme oplysninger ikke spørge, behøver du ikke en konto for at se vores tutorials.


[medie-id = 1111 bredde = 480 højde = 223]
Hvorfor er heartbleedhvad hearbleedstørst sårbarhed i Internet historieden farligste sårbarhed sslhvordan vi beskytter heartbleeddefinition heartbleedsårbarhed heartbleedforklarer sårbarhed heartbleedSårbarhed forklaring heartbleedHeart Bleed virusheartbleed virussom svaghed påvirker heartbleedinternet-virussårbarhed fundet i OpenSSL
Adrian: Sulten efter information og viden, jeg kan godt lide alt, hvad der vedrører det tekniske felt, og jeg deler min viden med stor glæde. De, der giver sig selv til andre, mister sig selv men nyttigt og efterlader noget nyttigt for andre. Jeg nyder dette privilegium og vil aldrig sige "Jeg ved det ikke", men "Jeg ved det endnu ikke"!

Se kommentarer (42)

  • I dette tilfælde er brugen af ​​komplekse adgangskoder med store bogstaver, små bogstaver, tal og andre tegn ubrugelig, ligesom i tilfældet med en keylogger, du ville have på din pc, fordi absolut alle de taster, du trykker på, bliver opsnappet... så ...
    Tak for tutorials, som jeg følger hele tiden, men på det seneste er de lidt sjældne...

  • Du har ikke ret, når du siger "så vi ikke ændrer vores kodeord, medmindre vi har modtaget en mail".!!!!
    Skift adgangskoder regelmæssigt, en gang hver 2-3 måneder.

    • Du misforstod min tutorial. Du misforstået og hvordan en hacker kan få dine oplysninger. Hvis du var lidt mere forsigtig og læse teksten over tutorial og du har forstået (og måske du har hørt), når jeg sagde, at det ikke anbefales at ændre adgangskoden i denne periode (1-2 uger)
      Det er sandsynligt, at det websted, du kommer i dag eller i morgen, sårbarheden stadig eksisterer. Hvis denne gang en angriber drage fordel af det og fange mindet om den pågældende server, kan du løbe ud af brugernavn og password, fordi gæt hvad, din session er i server hukommelse, lige når du tror, ​​du gør et stort gerning forandring kodeord. Hvis i den tid (når du ændrer din adgangskode) indfanger hacker får ikke kun din gamle adgangskode og den nye adgangskode, men med aktive sessioner på det tidspunkt.
      Det var nemmere at sige, at du ikke har forstået tutorial end mig forkert korrigere mig.
      Næste gang være mere forsigtig

      • Jeg talte i almindelighed samt være Aries brugere at ændre deres adgangskoder i en periode med 2-3-4 måneder.

  • Jeg foreslår at fortsætte tutorials om overvågningskameraer, dvrs, nrvs... indstillinger... lad os lave vores egne overvågningsnetværk derhjemme eller hos virksomheder, det ville virkelig være interessant at tage til ende.
    Tak for denne tutorial. Jeg vidste, at selv om serveren opfanger krypterede data har haft lidt at gøre med dem. dekryptering varer evigt. Jeg tror ikke, nogen er virkelig, at vanvittigt at sidde 1, 2 uger måske mere at opdage en brugers adgangskode.

    • Det er ikke en infektion, et virus. Dette er en fejl, en sårbarhed. Som jeg sagde i teksten ovenfor tutorial, er en antivirus og en firewall ikke hjælpe dig som bruger, hvis disse sårbarheder.

      • Hej, jeg har virkelig brug for, at du hjælper mig med et råd. I ca. 2 måneder, efter 5 min nogle gange og 20 minutter, kan jeg ikke længere surfe på nettet - som standard går jeg til e-mail, der vises i venstre hjørne en besked "etablering sikker forbindelse...". Og et vindue, hvori der står: "ERROR CODE:ERR-EMPTY-RESPONDE". På nogle sider for at komme ind skal jeg også deaktivere antivirus. For at kunne komme ind på nettet skal jeg luk computeren, og jeg åbner igen. Jeg nævner, at jeg har Win 7 home og Avast antivirus, gennemser Chrom. Med stor respekt, Stefan

  • Jeg har selv dette system bundkort:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom ii x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, integreret w 45 kilde.
    Og jeg vil gerne købe dette videokort:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ og jeg 1.0 slot grafikkort er 3.0 hvilken egenskab vil gå, hvis skærmkortet og magt behov.

  • Du fyre fra Videotutorial vil regne det bedst at copy-paste at stjæle elementer fra andre sites.
    Du lader som om du er smart, når du ikke er det, og du vil fremstå som et geni i øjnene på nogle uvidende møgunge, der sætter næsen.
    Du kom ynkeligt!

    • Jeg gætter på, at du er ingeniøren/ingeniørerne fra Google, der/opdagede sårbarheden...og du skrev om det for første gang.
      Har du / har gjort et godt stykke arbejde med at finde fejlen og patch offentliggørelse.
      Vi undskylder for at informere vores besøgende, næste gang vil vi ikke offentliggøre noget som dette. Men vi troede, det var godt for verden at vide...

      • .....find altid et svin til at kaste mudder efter ham, der arbejder, fortsæt med tutorials og lyt ikke til "Internettets store genier"!

        • Vi kan ikke gå fremad i disse betingelser, i morgen skal vi lukker butikken, at videoturorial.ro, ansvarlig for mange ugerninger hjemmeside.
          "Jeg" har ret, stop rodet...
          Det lyder som helvede 'jeg har ret'... Det ville have været korrekt at sige 'jeg har ret', men det har jeg ikke, jeg har ret.

    • Ja, denne smarte "Eu siger"-bror er dig, for her har du også kloge mennesker, der følger disse moderatorers/administratorers tutorials. Der er også folk med erhvervsuddannelse, gymnasium, college, der følger disse videotutorials, da det kan ses af dit indlæg, at du ikke engang har afsluttet de 8 klasser fra den almindelige skole i den provins, hvor du kommer fra, eller dit ordforråd (fra landet) og styr lidt på dit ordforråd, som om du var så lidt "smart" som muligt.

    • Men kom og se os i hemmelighed, vi er på udkig efter. Hvorfor? Vi er ikke smart, ikke?

      • Godt gået gutter "videotutorial.ro team" I gør et meget godt stykke arbejde, tag ikke hensyn til alt det, nogle mennesker poster på dit websted. Kan det være misundelse af manden, der har succes med alt, hvad han gør, og alt går ok?
        Jeg foreslår, at disse meddelelser uden god simnt ikke godkender dem.
        Hvem læser dette budskab, som jeg forlader ham og er enig med mig foreslå at kommunikere drenge
        Lad os lave en kampagne mod "Smarts".
        Hvis de er enige om at gennemføre dette forslag ikke at acceptere denne situation.

    • 1 NEJ Cristi, du har intet at undskylde for
      hvis hr. EU var velmenende, ville han ikke gøre alle brugerne til "uinformerede møgunger"
      2 sagde jeg, og jeg vil sige det igen, når det er nødvendigt, når du siger computer, siger du videotutorial.ro
      3 indtil slutningen, hvad jeg skal stjæle efter mig, jeg ved ikke, hvilken side "heste fra cyklen"
      4subiectul er i medierne mindst 2 år, således at tyveri og copy paste?
      5Romani år ==== 2014 i Rumænien er et demokrati, vi har ret til information eller ikke?
      tak Adrian

  • selv dit websted er sårbart ---- Uh-oh, noget gik galt: Du bør tjekke http"s"-stedet

    Videotutorial.ro gemmer ikke personlige oplysninger om besøgende.
    Du behøver ikke at logge ind, har du ikke adgangskoder, bruger, identitetskort data osv
    Når du besøger videotutorial.ro, skal du gøre det gennem 'http' ikke gennem 'https'.

    hold videotutorial.ro

  • Jeg retter, at siden er i orden, jeg er ked af det --- det ser ud til, at når du indtaster http først giver det dig noget, og når du går ind uden http giver det dig noget andet

  • velkommen
    i tutorial taler om at udvide netværket med flere routere kan håbe, at du vil gøre en tutorial?

    • Jeg vil gøre et nyt netværk, og hvis du stadig nødt til at gøre, jeg vil dele med dig den erfaring, der vil passere.
      Nu er jeg på udkig efter nødvendige udstyr, og når jeg vil have det hele kommer til at gøre denne tutorial.
      Vi har også en PoE (Power over Ethernet) teknologi særdeles nyttige i fjerntliggende steder, hvor der ikke elnettet.

  • Tak os om noget, jeg ved ikke, hvorfor han er så ked person over, og jeg ser frem til at følge tutorials, du har, du gør.

    • Han har sandsynligvis eksklusivitet for alle fag fra hele verden nogensinde, og vi "stjålede" et af disse fag.
      Vi venter på indkaldelsen...

Efterlad en kommentar
relaterede indlæg
  1. Copilot Designer skaber originale digitale billeder i henhold til vores beskrivelse

    Hvad videotutorialen handler om Copilot Designer skaber originale digitale billeder ved at beskrive...

  2. Nem at rengøre klimaanlæg anbefaling – Midea All Easy Pro Nordic

    Nem at rengøre klimaanlægsanbefaling Hvad handler denne video om med titlen...

  3. Kantskærmbelysning til notifikationer – mere diskrete notifikationer

    Hvad handler det om i vejledningen Belysning af skærmen på kanten for meddelelser? I denne tutorial...

Denne hjemmeside bruger cookies.