Halo kawan-kawan, dalam tutorial hari ini kita akan membincangkan keselamatan, lebih tepat lagi mengenai kerentanan yang terdapat di Open SSL yang digunakan oleh pelayan untuk melindungi maklumat yang dimasukkan oleh pengguna ketika log masuk ke laman web atau perkhidmatan web. Kerentanan yang disebut "Heartbleed" muncul dengan pengenalan fungsi "denyut jantung", fungsi yang memungkinkan penyimpanan aktif sesi pengesahan di laman web.
Apa sebenarnya yang kelemahan Heartbleed?
Well, penyerang yang dieksploitasi kelemahan ini hasrat, boleh menangkap segala-galanya yang ada di RAM ke pelayan. Jika ketika serangan sesetengah pengguna telah sesi log masuk aset atau Logau kanan kemudian pada sesi laman web, masukkan RAM pada masa yang boleh ditangkap dan dengan itu dapat memperoleh sensitif maklumat, nama pengguna, kata laluan atau maklumat lain yang diperkenalkan semasa sesi. Maklumat yang ditangkap boleh digunakan kemudian.
Banyak laman web di Romania masih terjejas oleh kelemahan ini, di antara mereka terkenal dan tracker yang kepadanya Aku akan memberikan tiada nama
Terdapat syarikat-syarikat yang cukup yang tidak menggunakan OpenSSL tetapi banyak laman web yang bereputasi dan platform sosial seperti Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, menggunakan Terbuka SSL.
Mujurlah banyak syarikat atau perkhidmatan web telah lupa patch kelemahan dalam OpenSSL terletak. Nampaknya Google Heartbleed ditemui dan jam tangan ditampal semua daripada mereka. Seperti yang anda mungkin tahu Google memainkan peranan utama dalam komuniti sumber terbuka dan tidak jarang berlaku seperti Google untuk campur tangan membantu perisian sumber terbuka, satu platform yang Google meletakkan banyak asas kerana ia melibatkan sepenuhnya dalam kebanyakan perisian dan perkhidmatan.
Bagaimana Heratbleed melindungi kelemahan kita?
Sebagai pengguna yang mudah tidak boleh melakukan terlalu banyak perkara. Firewall dan antivirus tidak membantu dalam hal ini kerana penyerang menyasarkan server (laman web) yang kami tidak mengaksesnya untuk PC kita.
- disarankan untuk tidak menggunakan kata laluan yang sama untuk semua akun, untuk menggunakan kata laluan sekompleks mungkin yang mengandungi huruf, angka, tanda, spasi.
- elakkan pengesahan yang kerap (beberapa kali dalam masa yang singkat)
- jangan gunakan rangkaian awam dan jangan mengesahkannya. Sekiranya anda masih perlu, gunakan VPN yang didekati oleh kami dalam tutorial Freedom Okay, membayar dalam talian dan melayari dengan selamat
- jangan membuat pembayaran dalam talian atau pemindahan peminat dalam tempoh ini
- akses ujian Heartbleed untuk memeriksa jika laman web yang anda mahu pergi atau tidak masih terdedah.
Akhirnya, Heartbleed adalah kelemahan yang paling besar dalam sejarah Internet. Pada skala dari pakar keselamatan 1 10 untuk memberikan tahap risiko Heartbleed 10 +, sangat tinggi.
Nasib baik laman web kami tidak terjejas. Malah beberapa hari lalu, saya menerima maklumat dari WordPress yang kelihatan patch kelemahan ini. Pengguna laman web kami adalah untuk bertenang mengenainya kerana laman web kami tidak memerlukan pengesahan, maklumat sensitif tidak akan meminta, anda tidak memerlukan akaun untuk melihat tutorial kami.
Heartbleed kelemahan paling berbahaya memberi kesan kepada kita secara langsung
Kemas kini terakhir pada April 10 2014 De komen 42
[id media = lebar 1111 = tinggi 480 = 223]
Tutorial yang berkaitan
- ANTI-HACK, Redirect pendedahan kepada SMB
- Lancarkan Chrome terus ke Incognito dan Youtube secara terus pada langganan
- Kaspersky Internet Security 2010, mungkin penyelesaian keselamatan terbaik - tutorial video
- Pembentangan Google Plus, rangkaian sosial terpanas - tutorial video
- Xiaomi yi, sukan murah ruang terbaik
mengenai Adrianmaklumat Flemish dan pengetahuan, saya suka segala-galanya tentang seni dan berkongsi pengetahuan saya dengan senang hati. Orang-orang yang menyerahkan diri kepada orang lain akan kehilangan diri mereka sendiri tetapi berguna, meninggalkan sesuatu felo berguna. Saya menikmati keistimewaan ini, saya tidak akan mengatakan "tidak tahu" tetapi "belum tahu"!
Dalam kes ini, penggunaan kata laluan yang rumit dengan huruf besar, huruf kecil, angka dan tanda-tanda lain tidak berguna, seperti halnya keylogger yang anda miliki di PC anda, kerana semua kekunci yang ditekan dipintas ... jadi ...
Terima kasih untuk tutorial yang saya ikuti sepanjang masa, tetapi akhir-akhir ini mereka agak jarang…
Anda tidak betul semasa anda mengatakan "supaya kami tidak menukar kata laluan kami melainkan kami telah menerima e-mel". !!!!
Menukar kata laluan dengan kerap, sekali setiap bulan 2-3.
Kamu salah faham tutorial saya. Kamu salah faham dan bagaimana penyerang boleh mendapatkan maklumat anda. Jika anda adalah sedikit lebih berhati-hati dan membaca teks di atas tutorial dan anda telah memahami (dan mungkin anda telah mendengar) apabila saya berkata ia tidak digalakkan untuk menukar kata laluan dalam tempoh ini (1-2 minggu)
Ia mungkin bahawa laman web yang anda datang pada hari ini atau esok, kelemahan itu masih wujud. Jika masa ini penyerang mengambil kesempatan daripada itu dan menangkap memori pelayan itu, anda mungkin kehabisan nama pengguna dan kata laluan kerana meneka apa, sesi anda ada di dalam memori pelayan, hanya apabila anda fikir anda sedang melakukan pekerjaan yang besar yang berubah-ubah kata laluan. Jika dalam masa itu (apabila anda menukar kata laluan anda) menangkap penyerang akan mendapat bukan sahaja kata laluan lama anda dan kata laluan baru tetapi dengan sesi aktif pada masa itu.
Ia adalah lebih mudah untuk mengatakan anda tidak memahami tutorial daripada saya salah betulkan saya.
Lain kali lebih berhati-hati
Saya bercakap secara umum dan juga sebagai pengguna Aries untuk menukar kata laluan mereka dalam tempoh bulan 2-3-4.
Saya mencadangkan untuk melanjutkan tutorial mengenai kamera pengawasan, DVD, nrvs ... tetapan ... untuk membuat rangkaian pengawasan di rumah atau di syarikat sahaja. Ini benar-benar menarik untuk dibawa ke akhir.
Terima kasih kerana tutorial ini. Saya tahu bahawa walaupun data memintas pelayan disulitkan mempunyai sedikit kaitan dengan mereka. penyahsulitan kekal selamanya. Saya tidak fikir ada yang benar-benar yang gila untuk duduk 1, 2 minggu mungkin lebih untuk mencari kata laluan pengguna.
Nampaknya TENTERA TERAKHIR MUNGKIN DIPROSES - http://filippo.io/Heartbleed/#lasttorrents.org
Ia bukan satu jangkitan, virus. Ini adalah bug, kelemahan. Seperti yang saya katakan dalam teks di atas tutorial, antivirus dan firewall yang tidak membantu anda sebagai pengguna jika kelemahan ini.
Halo, saya sangat memerlukan pertolongan anda dengan nasihat. Selama kira-kira 2 bulan, kadang-kadang setelah 5 minit dan 20 minit, saya tidak dapat lagi melayari jaring - secara lalai saya memasukkan surat, muncul di sudut kiri saya mesej "menunjukkan selamat sambungan… ". Dan tetingkap yang bertuliskan:" ERROR CODE: ERR-EMPTY-RESPONDE ". Di beberapa laman web untuk memasukkan tb untuk mematikan antivirus. Untuk memasuki internet, saya mesti mematikan komputer dan membuka semula. Saya menyatakan bahawa saya mempunyai antivirus Win 7 home dan Avast, kening Chrom. Dengan hormatnya, Stefan
Lihat jika tarikh, masa dan tahun pada PC anda ditetapkan dengan baik
Saya sendiri sistem motherboard ini:https://www.asus.com/Motherboards/M2NE/,procesor:amd phenom ii x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, bersepadu w sumber 45.
Dan saya ingin membeli kad video ini:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ dan saya 1.0 kad video slot adalah 3.0 kapasiti apa akan pergi jika kad video dan kuasa keperluan.
Anda lelaki dari videotutorial akan memikirkan ia terbaik untuk copy-paste untuk mencuri barangan dari orang lain laman web.
Anda menjadi pintar apabila tidak dan anda mahu kelihatan seperti seorang genius di mata penyedut yang tidak berpengetahuan yang meletakkan hidungnya.
Anda datang menyedihkan!
Saya rasa anda jurutera / jurutera di Google yang telah / telah menemui kelemahan ... dan anda mula-mula menulis mengenainya.
Adakah anda pernah / telah melakukan pekerjaan yang baik untuk mencari pepijat dan patch penerbitan.
Kami memohon maaf bahawa kami memberitahu pelawat, masa akan datang tidak menyiarkannya. Walau bagaimanapun kita fikir ia adalah baik untuk mengetahui dunia ....
… ..Selalu mencari jaring untuk membuang lumpur kepada orang yang berjaya, teruskan tutorialnya dan jangan mendengarkan "kejeniusan internet yang hebat"!
Kita tidak boleh pergi ke hadapan dalam keadaan ini, esok kita tutup kedai, videoturorial.ro yang bertanggungjawab untuk laman web banyak salah laku.
'Saya' betul, tidak lebih ci
Kedengarannya seperti 'Saya betul' ... Betul, saya akan betul, tapi saya tidak, saya betul.
Baiklah, itu pintar, "saya katakan" penyedut, anda adalah orang yang mempunyai orang pintar di sini yang mengikuti tutorial moderator / pentadbir ini. Terdapat juga orang yang mempunyai sekolah profesional, sekolah menengah, dan kuliah yang mengikuti tutorial video ini, kerana anda dapat melihat dari catatan anda bahawa anda tidak mempunyai 8 kelas yang tamat dari sekolah am di sana di wilayah tempat anda berasal atau menggunakan perbendaharaan kata anda (dari negara ini) dan kawal kosa kata anda sedikit seolah-olah anda sedikit "pintar".
Walau bagaimanapun, datang dan melihat kita diam-diam, kita cari. Mengapa? Kami tidak bijak, bukan?
Orang-orang yang berjaya "videotutorial.ro team" anda melakukan pekerjaan yang sangat baik dan tidak menganggap semua yang ada di laman web anda. Mungkinkah iri hati lelaki yang berjaya dalam semua yang dilakukannya dan semuanya berjalan lancar?
Saya mencadangkan supaya mesej ini tanpa simnt baik tidak meluluskan mereka.
Yang membaca mesej ini bahawa saya meninggalkan dia dan bersetuju dengan saya cadangkan untuk berkomunikasi kanak-kanak lelaki
Mari berkempen menentang "AWAKENERS".
Jika mereka bersetuju untuk melaksanakan cadangan ini tidak menerima keadaan ini.
TIDAK 1 Cristi anda mempunyai apa-apa untuk meminta maaf Ti
sekiranya EU disusun dengan niat baik, itu tidak akan menjadikan semua pengguna sebagai "penyedut yang tidak berpengetahuan"
2 saya katakan dan aku berkata komputer apabila diperlukan apabila anda mengatakan mengatakan videotutorial.ro
3 pada akhirnya apa yang harus dicuri dari saya setelah saya tidak tahu laman web apa "kuda basikal"
4subiectul adalah dalam media sekurang-kurangnya 2 tahun jadi kecurian itu dan copy paste?
tahun 5Romani ==== 2014 di Romania adalah sebuah negara demokrasi yang kita mempunyai hak untuk maklumat atau tidak?
terima kasih Adrian
malah laman web anda mudah terjejas — Oh, ada yang tidak kena: Anda harus menyemak laman web httpVideotutorial.ro tidak menyimpan data peribadi pengunjung.
Anda tidak perlu untuk log masuk, anda tidak mempunyai kata laluan, pengguna, data pengenalan, dan lain-lain
Apabila anda melayari videotutorial.ro anda melakukannya melalui 'http' bukan melalui 'https'.
videotutorial.ro pasukan
Saya membetulkan laman web, tidak apa-apa, saya minta maaf - nampaknya apabila anda memasukkan http sebelum memberi anda sesuatu dan ketika anda memasukkan tanpa http, ia memberi anda sesuatu yang lain
selamat datang
dalam tutorial bercakap tentang mengembangkan rangkaian dengan pelbagai router boleh berharap bahawa anda akan membuat tutorial?
Saya akan membuat satu rangkaian baru, dan jika anda masih perlu saya akan berkongsi dengan anda pengalaman yang akan berlalu.
Sekarang saya sedang mencari peralatan yang diperlukan dan bila saya akan mempunyai semua akan melakukan tutorial ini.
Kami juga mempunyai teknologi PoE (Kuasa ke atas Ethernet) amat berguna di lokasi yang jauh di mana tidak ada grid elektrik.
Walaupun seperti tutorial yang menarik
Berterima kasih kepada kita tentang apa-apa, saya tidak tahu mengapa dia orang yang kecewa di atas, dan saya berharap dapat mengikuti tutorial anda telah kamu lakukan.
Dia mungkin mempunyai eksklusif untuk semua topik di dunia yang pernah ada dan kami "mencuri" salah satu topik ini.
Kami sedang menunggu petikan…
tutorial petunjuk dengan Ubuntu.
Tahniah dan terima tutorial el.Astazi banyak untuk tutorial anda kerana saya membuat keputusan untuk memasang kebebasan saya untuk mea.Sunt keselamatan beberapa orang baik-baik saja yang kehilangan masa yang berharga mereka hanya untuk memaklumkan kepada mereka dan orang lain tentang masalah keselamatan utama adalah `talian `dan apa risiko terdedah apabila menggunakan rangkaian wi-fi awam or` kita parolate`.TOT HORMAT!
Jika anda menggunakan LastPass kita berada dalam bahaya?
Tiga hari saya melaporkan bahawa antivirus saya berhenti imbasan port cuba, apa maksudnya? Berlaku petang.
Saya tidak faham mengapa bersatu tidak boleh lakukan, dan mendapatkan dia off terlalu coment pada videotutorial sebagai menjadi dan kerja beliau, saya lebih suka pentadbir bukan sahaja bahawa saya tidak akan, tetapi Leas memberi dan spam, kerana lain kali tapak yang lain mengambil masa lebih lama
Haku inseammna vurnerabilitate bagaimana tentang topik tersebut.
Videotutorial.ro Hello! Saya juga ingin membuat tutorial mengenai program yang boleh digunakan untuk memuat turun muzik anda di mana sahaja, di mana-mana laman web, walaupun pada Trilulilu (walaupun terutamanya pada itu) .Stiu bahawa terdapat banyak il memberitahu saya untuk menggunakan Trilulilu Downloader tetapi saya tidak menggunakan salah satu yang kerana apabila saya ingin muat turun dengan tepat di mana saya katakan saya tidak suka, anda benar-benar perlu memuat turun di mana dia berkata, nush pendapat saya adalah bahawa ia mempunyai banyak kemudaratan, dan saya juga tahu program PyMaxe yang sangat baik tetapi malangnya tidak tahu apa yang telah creeatorii kepadanya bahawa akhir-akhir ini saya tidak mencari lagu yang anda muat turun I sebelum lagu itu lama dengan band Umum dan Azur (mungkin akan ketawa tetapi tidak ini mendengar dan bahawa saya perlu memuat turun) .Jika seperti hari 3-4 sehingga saya dapat mencari keputusan 10 dengan lagu-lagu mereka atau lebih daripada 10, tidak lagi mendapati apa-apa, saya melihat di laman web dan melihat bahawa Trilulilu adalah lagu di sana respective.Am ditandakan pilihan untuk memuat turun pada semua laman web termasuk Trilulilu.Imi benar-benar seperti itu program yang sangat mudah untuk memuat turun: Saya menulis lagu, pergi dan mendengar, dan memberikan dia terus jika saya mahu turun tidak lagi perlu copy dan pasta ada mulut mura tentang itu, tetapi kini jika anda berjalan dari Pymaxe dia, bukan apa yang perlu dilakukan, pergi dengan baik, saya tidak faham mereka dan tahu May May trebuia.Daca program lain, sekurang-kurangnya sebagai baik dan mudah untuk digunakan sebagai Pymaxe sila buat LCU yang tutor dia, untuk memuat turun dan saya mempunyai Trilulilu.Numai juga!
Pymaxe tidak harus dipersalahkan, tidak Trilulilu Downloader. kesalahan adalah Trilulilu, mereka tidak bersetuju dengan video / lagu memuat turun, seperti mana-mana YouTube tidak bersetuju.
Laman-laman ini membuat perubahan yang kerap sebagai perisian muat turun untuk berhenti kerja. Google membuang lanjutan dari Google Play Store untuk Chrome yang memudahkan memuat turun klip YouTube.
Saya faham, tetapi perkara ini adalah bahawa hanya mereka lagu-lagu saya mendapati diri saya di sana, tetapi ia boleh este.Atunci jika anda boleh membuat program tutorial yang dumnevoastra turun kaedah muzik atau apa sahaja yang anda gunakan yang semestinya program.
Freemake Video Downloader
Adrian boleh membantu saya untuk mengetahui bagaimana bahan-bahan W claculeaza untuk memilih sumber dan berapa ramai W treabuie untuk meninggalkan rizab.
Dan apa model adalah sumber terbaik
Rakan sekerja saya Cristi telah melakukannya dalam tutorial lain mengenai "panduan pembelian sumber" yang boleh anda temukan menggunakan kotak carian di kanan atas.
Cristian Cismaru:
Saya rasa anda jurutera / jurutera di Google yang telah / telah menemui kelemahan ... dan anda mula-mula menulis mengenainya.
Adakah anda pernah / telah melakukan pekerjaan yang baik untuk mencari pepijat dan patch penerbitan.
Kami memohon maaf bahawa kami memberitahu pelawat, masa akan datang tidak menyiarkannya. Walau bagaimanapun kita fikir ia adalah baik untuk mengetahui dunia ....
Best maklumkan kepada kami! Please!
Dengan apa yang mempengaruhi anda ... tutorial video .... Anda bahkan tidak menggunakan protokol https!
Faine tutorial Tahniah! Teruskan kerja yang baik!
Saya mempunyai mesej untuk guru-guru informatik atau apa ICT masih boleh melihat barang-barang macar.Cred kepada mana-mana format partition, pembahagian yang keras dan lebih perlu diajar sejak gred a5a a6a atau datang ke sekolah. ramai guru mengajar bukannya membiarkan mereka duduk sama ada di internet atau bermain ini ore.Sincer Saya percaya bahawa kelas komputer akan diambil lebih serius di sekolah-sekolah romanesti.Am mendengar 2 bulan yang lalu saya mahu cerita ke stesen yang radio, tidak memberi nama yang tidak mahu mengiklankan, kerana saya tidak tahu apa yang sebahagian daripada Moldova telah diterima mengenai komputer 50 dengan ubuntu di atasnya, tetapi tinggal dan hantar habuk pada mereka kerana tiada siapa yang tahu bagaimana untuk menggunakan SO jujur ini adalah serius, sangat grav.Eu saya selesai sekolah tinggi di filo beberapa tahun yang lalu tentang dwibahasa 6 kepada kami di dalam komputer, dan saya duduk kanak-kanak di internet atau yang paling sering di rumah dan kita membiarkan semua orang mempunyai 10.Serios isu ini perlu diambil lebih serius di sekolah-sekolah Romania
Di mana communicatio?
Linc adalah dalam teks, klik di mana ia berkata akses HeartBleed.Da Heartbleed.
Cristina tutorial melihat mereka apk telefon samsung tetapi ia tidak berfungsi, tidak menggambarkan pemain.