Heartbleed kelemahan paling berbahaya memberi kesan kepada kita secara langsung

Heartbleed kelemahan paling berbahaya memberi kesan kepada kita secara langsung
4.1 (725) 81.35%

Hello kawan-kawan, dalam tutorial hari ini akan bercakap mengenai keselamatan, khususnya tentang kelemahan dijumpai di dalam pelayan OpenSSL digunakan untuk melindungi maklumat yang dimasukkan oleh pengguna untuk log masuk ke laman web atau perkhidmatan web. Kelemahan dipanggil "Heartbleed" muncul dengan pengenalan fungsi fungsi "denyutan jantung" yang membolehkan lakukan aktiviti mempunyai sesi pengesahan di laman web.
Apa sebenarnya yang kelemahan Heartbleed?
Well, penyerang yang dieksploitasi kelemahan ini hasrat, boleh menangkap segala-galanya yang ada di RAM ke pelayan. Jika ketika serangan sesetengah pengguna telah sesi log masuk aset atau Logau kanan kemudian pada sesi laman web, masukkan RAM pada masa yang boleh ditangkap dan dengan itu dapat memperoleh sensitif maklumat, nama pengguna, kata laluan atau maklumat lain yang diperkenalkan semasa sesi. Maklumat yang ditangkap boleh digunakan kemudian.
Banyak laman web di Romania masih terjejas oleh kelemahan ini, di antara mereka terkenal dan tracker yang kepadanya Aku akan memberikan tiada nama
Terdapat syarikat-syarikat yang cukup yang tidak menggunakan OpenSSL tetapi banyak laman web yang bereputasi dan platform sosial seperti Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, menggunakan Terbuka SSL.
Mujurlah banyak syarikat atau perkhidmatan web telah lupa patch kelemahan dalam OpenSSL terletak. Nampaknya Google Heartbleed ditemui dan jam tangan ditampal semua daripada mereka. Seperti yang anda mungkin tahu Google memainkan peranan utama dalam komuniti sumber terbuka dan tidak jarang berlaku seperti Google untuk campur tangan membantu perisian sumber terbuka, satu platform yang Google meletakkan banyak asas kerana ia melibatkan sepenuhnya dalam kebanyakan perisian dan perkhidmatan.
Bagaimana Heratbleed melindungi kelemahan kita?
Sebagai pengguna yang mudah tidak boleh melakukan terlalu banyak perkara. Firewall dan antivirus tidak membantu dalam hal ini kerana penyerang menyasarkan server (laman web) yang kami tidak mengaksesnya untuk PC kita.
- Disyorkan tidak akan menggunakan kata laluan yang sama untuk semua akaun, gunakan kata laluan yang kompleks yang mengandungi lebih huruf, nombor, tanda-tanda, ruang.
- Untuk mengelakkan pengesahan biasa (beberapa kali dalam tempoh yang singkat)
- Jangan gunakan rangkaian awam dan mereka tidak melakukan pengesahan pada. Walau bagaimanapun jika anda terpaksa, gunakan VPN mendekati kita dalam tutorial Freedom Okay, membayar dalam talian dan melayari dengan selamat
- Jangan membuat pembayaran dalam talian atau pemindahan kayu hitam dalam tempoh ini
- tekan ujian Heartbleed untuk memeriksa jika laman web yang anda mahu pergi atau tidak masih terdedah.
Akhirnya, Heartbleed adalah kelemahan yang paling besar dalam sejarah Internet. Pada skala dari pakar keselamatan 1 10 untuk memberikan tahap risiko Heartbleed 10 +, sangat tinggi.
Nasib baik laman web kami tidak terjejas. Malah beberapa hari lalu, saya menerima maklumat dari WordPress yang kelihatan patch kelemahan ini. Pengguna laman web kami adalah untuk bertenang mengenainya kerana laman web kami tidak memerlukan pengesahan, maklumat sensitif tidak akan meminta, anda tidak memerlukan akaun untuk melihat tutorial kami.


Dapatkan pemain Flash untuk melihat video itu.


Tutorial yang berkaitan



mengenai Adrian

maklumat Flemish dan pengetahuan, saya suka segala-galanya tentang seni dan berkongsi pengetahuan saya dengan senang hati. Orang-orang yang menyerahkan diri kepada orang lain akan kehilangan diri mereka sendiri tetapi berguna, meninggalkan sesuatu felo berguna. Saya menikmati keistimewaan ini, saya tidak akan mengatakan "tidak tahu" tetapi "belum tahu"!

Comments

  1. Dalam kes ini, penggunaan kata laluan yang kompleks dengan atas, yang lebih rendah, nombor dan tanda-tanda adalah sia-sia, seperti dalam hal sesuatu keylogger yang anda ada dalam PC, kerana anda sedang dipintas benar-benar semua ketukan kekunci ... jadi ...
    Terima kasih kerana tutorial, mereka menonton sepanjang masa, tetapi akhir-akhir ini cukup jarang berlaku ...

  2. FaqyaK katanya

    Anda salah apabila anda mengatakan "untuk menukar kata laluan itu melainkan jika kami mendapat e-mel". !!!!
    Menukar kata laluan dengan kerap, sekali setiap bulan 2-3.

    • Adrian Gudus katanya

      Kamu salah faham tutorial saya. Kamu salah faham dan bagaimana penyerang boleh mendapatkan maklumat anda. Jika anda adalah sedikit lebih berhati-hati dan membaca teks di atas tutorial dan anda telah memahami (dan mungkin anda telah mendengar) apabila saya berkata ia tidak digalakkan untuk menukar kata laluan dalam tempoh ini (1-2 minggu)
      Ia mungkin bahawa laman web yang anda datang pada hari ini atau esok, kelemahan itu masih wujud. Jika masa ini penyerang mengambil kesempatan daripada itu dan menangkap memori pelayan itu, anda mungkin kehabisan nama pengguna dan kata laluan kerana meneka apa, sesi anda ada di dalam memori pelayan, hanya apabila anda fikir anda sedang melakukan pekerjaan yang besar yang berubah-ubah kata laluan. Jika dalam masa itu (apabila anda menukar kata laluan anda) menangkap penyerang akan mendapat bukan sahaja kata laluan lama anda dan kata laluan baru tetapi dengan sesi aktif pada masa itu.
      Ia adalah lebih mudah untuk mengatakan anda tidak memahami tutorial daripada saya salah betulkan saya.
      Lain kali lebih berhati-hati

      • FaqyaK katanya

        Saya bercakap secara umum dan juga sebagai pengguna Aries untuk menukar kata laluan mereka dalam tempoh bulan 2-3-4.

  3. Mihnea katanya

    Saya mencadangkan untuk meneruskan tutorial mengenai kamera, DVR, menetapkan laman NRV ... .. kita yang kita lakukan diri kita sendiri rumah atau rangkaian pengawasan perniagaan akan .astea menarik walaupun pergi ke akhir.
    Terima kasih kerana tutorial ini. Saya tahu bahawa walaupun data memintas pelayan disulitkan mempunyai sedikit kaitan dengan mereka. penyahsulitan kekal selamanya. Saya tidak fikir ada yang benar-benar yang gila untuk duduk 1, 2 minggu mungkin lebih untuk mencari kata laluan pengguna.

  4. portal katanya

    Rupa-rupanya LASTT TORENTS boleh dijangkiti - http://filippo.io/Heartbleed/#lasttorrents.org

    • Adrian Gudus katanya

      Ia bukan satu jangkitan, virus. Ini adalah bug, kelemahan. Seperti yang saya katakan dalam teks di atas tutorial, antivirus dan firewall yang tidak membantu anda sebagai pengguna jika kelemahan ini.

      • stefan katanya

        Hello, saya perlu membantu saya dengan sfat.De tentang bulan 2 selepas 5 dan 20 minit minit kadang-kadang, saya boleh melayari -implicit bersih untuk mendapatkan mel, mempertahankan saya mesej sudut kiri "mewujudkan selamat sambungan ... ".dan tetingkap yang mengatakan" ERROR CODE: Err-EMPTY-balas ".Pada beberapa laman web untuk mendapatkan TB melumpuhkan antivirusul.Ca untuk memasuki jaring, saya perlu menutup dan membuka semula komputer anda. saya menyebut bahawa saya Win 7 rumah dan Avast antivirus, pelayar Chrom.Cu salam, Stefan

  5. akhir katanya

    Saya sendiri sistem motherboard ini:https://www.asus.com/Motherboards/M2NE/,procesor:amd phenom ii x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, bersepadu w sumber 45.
    Dan saya ingin membeli kad video ini:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ dan saya 1.0 kad video slot adalah 3.0 kapasiti apa akan pergi jika kad video dan kuasa keperluan.

  6. Anda lelaki dari videotutorial akan memikirkan ia terbaik untuk copy-paste untuk mencuri barangan dari orang lain laman web.
    Anda boleh bayangkan apabila anda tidak bijak dan mahu kelihatan nush 'apa yang genius di mata sulur yang kurang arif yang meletakkan muncung itu.
    Anda datang menyedihkan!

    • Saya rasa anda jurutera / jurutera di Google yang telah / telah menemui kelemahan ... dan anda mula-mula menulis mengenainya.
      Adakah anda pernah / telah melakukan pekerjaan yang baik untuk mencari pepijat dan patch penerbitan.
      Kami memohon maaf bahawa kami memberitahu pelawat, masa akan datang tidak menyiarkannya. Walau bagaimanapun kita fikir ia adalah baik untuk mengetahui dunia ....

      • ... ..intotdeauna untuk mencari seorang lumpur membaling bodoh di loji, teruskan dengan tutorial dan tidak bengkok telinga untuk "genius hebat Internet"!

        • Kita tidak boleh pergi ke hadapan dalam keadaan ini, esok kita tutup kedai, videoturorial.ro yang bertanggungjawab untuk laman web banyak salah laku.
          'I' yang tepat, tidak lebih scrounging ...
          Bunyi seperti neraka saya betul '... Ia akan menjadi' Saya meratakan papan ', tetapi saya, saya tidak mempunyai kebenaran.

    • Constantin katanya

      Bilik mandi yang Knucklehead "Saya kata" menipu kamu kerana ada orang pintar yang mengikuti anda dan tutorial ini moderator / pentadbir. Ada orang Profesine, sekolah menengah, kolej mengikuti videotutorial ini, seperti yang anda lihat post anda, anda tidak mempunyai paling gred 8 lulus dari sekolah-sekolah di sana pada provicie di mana anda atau perbendaharaan kata anda (negara) dan mengawal sedikit dan perbendaharaan kata anda seolah-olah anda sebagai sedikit "pintar".

    • Adrian Gudus katanya

      Walau bagaimanapun, datang dan melihat kita diam-diam, kita cari. Mengapa? Kami tidak bijak, bukan?

      • Constantin katanya

        videotutorial.ro pasukan Bravo kanak-kanak lelaki ' "melakukan kerja yang baik tidak menganggap apa yang ada di antara kamu posting di laman web ini. Mungkin menjadi orang iri hati yang berjaya dalam semua yang dilakukannya dan semuanya berjalan ok?
        Saya mencadangkan supaya mesej ini tanpa simnt baik tidak meluluskan mereka.
        Yang membaca mesej ini bahawa saya meninggalkan dia dan bersetuju dengan saya cadangkan untuk berkomunikasi kanak-kanak lelaki
        Datang pada anda untuk melakukan kempen menentang "pintar".
        Jika mereka bersetuju untuk melaksanakan cadangan ini tidak menerima keadaan ini.

    • Costelina katanya

      TIDAK 1 Cristi anda mempunyai apa-apa untuk meminta maaf Ti
      jika Encik EU akan berniat baik dan tidak akan membuat sulur kurang arif semua pengguna ' "
      2 saya katakan dan aku berkata komputer apabila diperlukan apabila anda mengatakan mengatakan videotutorial.ro
      3 pada akhirnya apa untuk mencuri selepas saya tidak tahu apa laman "laluan basikal"
      4subiectul adalah dalam media sekurang-kurangnya 2 tahun jadi kecurian itu dan copy paste?
      tahun 5Romani ==== 2014 di Romania adalah sebuah negara demokrasi yang kita mempunyai hak untuk maklumat atau tidak?
      terima kasih Adrian

  7. ujian Heartbleed katanya

    walaupun laman web terdedah anda - Uh-oh, sesuatu telah berlaku: Laman Anda shouldnt menyemak http "s"

    Videotutorial.ro tidak menyimpan data peribadi pengunjung.
    Anda tidak perlu untuk log masuk, anda tidak mempunyai kata laluan, pengguna, data pengenalan, dan lain-lain
    Apabila anda melawat videotutorial.ro yang 'http' bukan dengan 'https'.

    videotutorial.ro pasukan

  8. ujian Heartbleed katanya

    Laman web ini membetulkan okay meminta saya scuze- ia seolah-olah bahawa apabila anda masukkan http sebelum anda memasuki memberikan anda sesuatu yang lain tanpa http memberikan

  9. selamat datang
    dalam tutorial bercakap tentang mengembangkan rangkaian dengan pelbagai router boleh berharap bahawa anda akan membuat tutorial?

    • Saya akan membuat satu rangkaian baru, dan jika anda masih perlu saya akan berkongsi dengan anda pengalaman yang akan berlalu.
      Sekarang saya sedang mencari peralatan yang diperlukan dan bila saya akan mempunyai semua akan melakukan tutorial ini.
      Kami juga mempunyai teknologi PoE (Kuasa ke atas Ethernet) amat berguna di lokasi yang jauh di mana tidak ada grid elektrik.

  10. Viorel katanya

    Berterima kasih kepada kita tentang apa-apa, saya tidak tahu mengapa dia orang yang kecewa di atas, dan saya berharap dapat mengikuti tutorial anda telah kamu lakukan.

  11. Rares katanya

    tutorial petunjuk dengan Ubuntu.

  12. Liviu katanya

    Tahniah dan terima tutorial el.Astazi banyak untuk tutorial anda kerana saya membuat keputusan untuk memasang kebebasan saya untuk mea.Sunt keselamatan beberapa orang baik-baik saja yang kehilangan masa yang berharga mereka hanya untuk memaklumkan kepada mereka dan orang lain tentang masalah keselamatan utama adalah `talian `dan apa risiko terdedah apabila menggunakan rangkaian wi-fi awam or` kita parolate`.TOT HORMAT!

  13. Chitu katanya

    Jika anda menggunakan LastPass kita berada dalam bahaya?

  14. George katanya

    Tiga hari saya melaporkan bahawa antivirus saya berhenti imbasan port cuba, apa maksudnya? Berlaku petang.

  15. Stefan katanya

    Saya tidak faham mengapa bersatu tidak boleh lakukan, dan mendapatkan dia off terlalu coment pada videotutorial sebagai menjadi dan kerja beliau, saya lebih suka pentadbir bukan sahaja bahawa saya tidak akan, tetapi Leas memberi dan spam, kerana lain kali tapak yang lain mengambil masa lebih lama
    Haku inseammna vurnerabilitate bagaimana tentang topik tersebut.

  16. Michael Alexu katanya

    Videotutorial.ro Hello! Saya juga ingin membuat tutorial mengenai program yang boleh digunakan untuk memuat turun muzik anda di mana sahaja, di mana-mana laman web, walaupun pada Trilulilu (walaupun terutamanya pada itu) .Stiu bahawa terdapat banyak il memberitahu saya untuk menggunakan Trilulilu Downloader tetapi saya tidak menggunakan salah satu yang kerana apabila saya ingin muat turun dengan tepat di mana saya katakan saya tidak suka, anda benar-benar perlu memuat turun di mana dia berkata, nush pendapat saya adalah bahawa ia mempunyai banyak kemudaratan, dan saya juga tahu program PyMaxe yang sangat baik tetapi malangnya tidak tahu apa yang telah creeatorii kepadanya bahawa akhir-akhir ini saya tidak mencari lagu yang anda muat turun I sebelum lagu itu lama dengan band Umum dan Azur (mungkin akan ketawa tetapi tidak ini mendengar dan bahawa saya perlu memuat turun) .Jika seperti hari 3-4 sehingga saya dapat mencari keputusan 10 dengan lagu-lagu mereka atau lebih daripada 10, tidak lagi mendapati apa-apa, saya melihat di laman web dan melihat bahawa Trilulilu adalah lagu di sana respective.Am ditandakan pilihan untuk memuat turun pada semua laman web termasuk Trilulilu.Imi benar-benar seperti itu program yang sangat mudah untuk memuat turun: Saya menulis lagu, pergi dan mendengar, dan memberikan dia terus jika saya mahu turun tidak lagi perlu copy dan pasta ada mulut mura tentang itu, tetapi kini jika anda berjalan dari Pymaxe dia, bukan apa yang perlu dilakukan, pergi dengan baik, saya tidak faham mereka dan tahu May May trebuia.Daca program lain, sekurang-kurangnya sebagai baik dan mudah untuk digunakan sebagai Pymaxe sila buat LCU yang tutor dia, untuk memuat turun dan saya mempunyai Trilulilu.Numai juga!

    • Adrian Gudus katanya

      Pymaxe tidak harus dipersalahkan, tidak Trilulilu Downloader. kesalahan adalah Trilulilu, mereka tidak bersetuju dengan video / lagu memuat turun, seperti mana-mana YouTube tidak bersetuju.
      Laman-laman ini membuat perubahan yang kerap sebagai perisian muat turun untuk berhenti kerja. Google membuang lanjutan dari Google Play Store untuk Chrome yang memudahkan memuat turun klip YouTube.

      • Michael Alexu katanya

        Saya faham, tetapi perkara ini adalah bahawa hanya mereka lagu-lagu saya mendapati diri saya di sana, tetapi ia boleh este.Atunci jika anda boleh membuat program tutorial yang dumnevoastra turun kaedah muzik atau apa sahaja yang anda gunakan yang semestinya program.

    • DanielJr katanya

      Freemake Video Downloader

  17. akhir katanya

    Adrian boleh membantu saya untuk mengetahui bagaimana bahan-bahan W claculeaza untuk memilih sumber dan berapa ramai W treabuie untuk meninggalkan rizab.
    Dan apa model adalah sumber terbaik

    • Adrian Gudus katanya

      Dia sudah rakan sekerja saya Cristi tutorial lain pada "membeli panduan kuasa" anda boleh mencari menggunakan kotak carian sebelah kanan atas.

  18. Cosmin katanya

    Cristian Cismaru:
    Saya rasa anda jurutera / jurutera di Google yang telah / telah menemui kelemahan ... dan anda mula-mula menulis mengenainya.
    Adakah anda pernah / telah melakukan pekerjaan yang baik untuk mencari pepijat dan patch penerbitan.
    Kami memohon maaf bahawa kami memberitahu pelawat, masa akan datang tidak menyiarkannya. Walau bagaimanapun kita fikir ia adalah baik untuk mengetahui dunia ....

    Best maklumkan kepada kami! Please!

  19. caezsar katanya

    Apa yang memberi kesan kepada anda ... videotutorial ... .voi tidak menggunakan https!

  20. Faine tutorial Tahniah! Teruskan kerja yang baik!
    Saya mempunyai mesej untuk guru-guru informatik atau apa ICT masih boleh melihat barang-barang macar.Cred kepada mana-mana format partition, pembahagian yang keras dan lebih perlu diajar sejak gred a5a a6a atau datang ke sekolah. ramai guru mengajar bukannya membiarkan mereka duduk sama ada di internet atau bermain ini ore.Sincer Saya percaya bahawa kelas komputer akan diambil lebih serius di sekolah-sekolah romanesti.Am mendengar 2 bulan yang lalu saya mahu cerita ke stesen yang radio, tidak memberi nama yang tidak mahu mengiklankan, kerana saya tidak tahu apa yang sebahagian daripada Moldova telah diterima mengenai komputer 50 dengan ubuntu di atasnya, tetapi tinggal dan hantar habuk pada mereka kerana tiada siapa yang tahu bagaimana untuk menggunakan SO jujur ​​ini adalah serius, sangat grav.Eu saya selesai sekolah tinggi di filo beberapa tahun yang lalu tentang dwibahasa 6 kepada kami di dalam komputer, dan saya duduk kanak-kanak di internet atau yang paling sering di rumah dan kita membiarkan semua orang mempunyai 10.Serios isu ini perlu diambil lebih serius di sekolah-sekolah Romania

  21. claudiu katanya

    Di mana communicatio?

  22. Anonymous katanya

    Linc adalah dalam teks, klik di mana ia berkata akses HeartBleed.Da Heartbleed.

  23. Popescu katanya

    Cristina tutorial melihat mereka apk telefon samsung tetapi ia tidak berfungsi, tidak menggambarkan pemain.

Viewpoint

*

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.