Halo kawan-kawan, dalam tutorial hari ini kita akan membincangkan keselamatan, lebih tepat lagi mengenai kerentanan yang terdapat di Open SSL yang digunakan oleh pelayan untuk melindungi maklumat yang dimasukkan oleh pengguna ketika log masuk ke laman web atau perkhidmatan web. Kerentanan yang disebut "Heartbleed" muncul dengan pengenalan fungsi "denyut jantung", fungsi yang memungkinkan penyimpanan aktif sesi pengesahan di laman web.
Apa sebenarnya yang kelemahan Heartbleed?
Well, penyerang yang dieksploitasi kelemahan ini hasrat, boleh menangkap segala-galanya yang ada di RAM ke pelayan. Jika ketika serangan sesetengah pengguna telah sesi log masuk aset atau Logau kanan kemudian pada sesi laman web, masukkan RAM pada masa yang boleh ditangkap dan dengan itu dapat memperoleh sensitif maklumat, nama pengguna, kata laluan atau maklumat lain yang diperkenalkan semasa sesi. Maklumat yang ditangkap boleh digunakan kemudian.
Banyak laman web di Romania masih terjejas oleh kelemahan ini, di antara mereka terkenal dan tracker yang kepadanya Aku akan memberikan tiada nama
Terdapat syarikat-syarikat yang cukup yang tidak menggunakan OpenSSL tetapi banyak laman web yang bereputasi dan platform sosial seperti Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, menggunakan Terbuka SSL.
Mujurlah banyak syarikat atau perkhidmatan web telah lupa patch kelemahan dalam OpenSSL terletak. Nampaknya Google Heartbleed ditemui dan jam tangan ditampal semua daripada mereka. Seperti yang anda mungkin tahu Google memainkan peranan utama dalam komuniti sumber terbuka dan tidak jarang berlaku seperti Google untuk campur tangan membantu perisian sumber terbuka, satu platform yang Google meletakkan banyak asas kerana ia melibatkan sepenuhnya dalam kebanyakan perisian dan perkhidmatan.
Bagaimana Heratbleed melindungi kelemahan kita?
Sebagai pengguna yang mudah tidak boleh melakukan terlalu banyak perkara. Firewall dan antivirus tidak membantu dalam hal ini kerana penyerang menyasarkan server (laman web) yang kami tidak mengaksesnya untuk PC kita.
- disarankan untuk tidak menggunakan kata laluan yang sama untuk semua akun, untuk menggunakan kata laluan sekompleks mungkin yang mengandungi huruf, angka, tanda, spasi.
- elakkan pengesahan yang kerap (beberapa kali dalam masa yang singkat)
- jangan gunakan rangkaian awam dan jangan mengesahkannya. Sekiranya anda masih perlu, gunakan VPN yang didekati oleh kami dalam tutorial Freedom Okay, membayar dalam talian dan melayari dengan selamat
- jangan membuat pembayaran dalam talian atau pemindahan peminat dalam tempoh ini
- akses ujian Heartbleed untuk memeriksa jika laman web yang anda mahu pergi atau tidak masih terdedah.
Akhirnya, Heartbleed adalah kelemahan yang paling besar dalam sejarah Internet. Pada skala dari pakar keselamatan 1 10 untuk memberikan tahap risiko Heartbleed 10 +, sangat tinggi.
Nasib baik laman web kami tidak terjejas. Malah beberapa hari lalu, saya menerima maklumat dari WordPress yang kelihatan patch kelemahan ini. Pengguna laman web kami adalah untuk bertenang mengenainya kerana laman web kami tidak memerlukan pengesahan, maklumat sensitif tidak akan meminta, anda tidak memerlukan akaun untuk melihat tutorial kami.
Heartbleed kelemahan paling berbahaya memberi kesan kepada kita secara langsung
[id media = lebar 1111 = tinggi 480 = 223]
View Comments (42)
Dalam kes ini, penggunaan kata laluan kompleks dengan huruf besar, huruf kecil, angka dan tanda-tanda lain tidak berguna, seperti halnya keylogger yang anda miliki di PC anda, kerana semua kekunci yang ditekan dipintas ... jadi ...
Terima kasih untuk tutorial yang saya ikuti sepanjang masa, tetapi akhir-akhir ini mereka agak jarang ...
Anda tidak betul semasa anda mengatakan "supaya kami tidak menukar kata laluan kami melainkan kami telah menerima e-mel". !!!!
Menukar kata laluan dengan kerap, sekali setiap bulan 2-3.
Kamu salah faham tutorial saya. Kamu salah faham dan bagaimana penyerang boleh mendapatkan maklumat anda. Jika anda adalah sedikit lebih berhati-hati dan membaca teks di atas tutorial dan anda telah memahami (dan mungkin anda telah mendengar) apabila saya berkata ia tidak digalakkan untuk menukar kata laluan dalam tempoh ini (1-2 minggu)
Ia mungkin bahawa laman web yang anda datang pada hari ini atau esok, kelemahan itu masih wujud. Jika masa ini penyerang mengambil kesempatan daripada itu dan menangkap memori pelayan itu, anda mungkin kehabisan nama pengguna dan kata laluan kerana meneka apa, sesi anda ada di dalam memori pelayan, hanya apabila anda fikir anda sedang melakukan pekerjaan yang besar yang berubah-ubah kata laluan. Jika dalam masa itu (apabila anda menukar kata laluan anda) menangkap penyerang akan mendapat bukan sahaja kata laluan lama anda dan kata laluan baru tetapi dengan sesi aktif pada masa itu.
Ia adalah lebih mudah untuk mengatakan anda tidak memahami tutorial daripada saya salah betulkan saya.
Lain kali lebih berhati-hati
Saya bercakap secara umum dan juga sebagai pengguna Aries untuk menukar kata laluan mereka dalam tempoh bulan 2-3-4.
Saya mencadangkan untuk meneruskan tutorial mengenai kamera pengawasan, DVD, nrvs ... tetapan ... untuk membuat rangkaian pengawasan di rumah atau di syarikat sahaja. Ini benar-benar menarik untuk dibawa ke akhir.
Terima kasih kerana tutorial ini. Saya tahu bahawa walaupun data memintas pelayan disulitkan mempunyai sedikit kaitan dengan mereka. penyahsulitan kekal selamanya. Saya tidak fikir ada yang benar-benar yang gila untuk duduk 1, 2 minggu mungkin lebih untuk mencari kata laluan pengguna.
Nampaknya TENTERA TERAKHIR MUNGKIN DIPROSES - http://filippo.io/Heartbleed/#lasttorrents.org
Ia bukan satu jangkitan, virus. Ini adalah bug, kelemahan. Seperti yang saya katakan dalam teks di atas tutorial, antivirus dan firewall yang tidak membantu anda sebagai pengguna jika kelemahan ini.
Halo, saya sangat memerlukan pertolongan anda dengan nasihat. Selama kira-kira 2 bulan, kadang-kadang setelah 5 minit dan 20 minit, saya tidak lagi dapat melayari jaring - secara lalai saya memasukkan surat, muncul di sudut kiri saya mesej "menunjukkan selamat sambungan ... ". Dan tetingkap yang bertuliskan:" ERROR CODE: ERR-EMPTY-RESPONDE ". Di beberapa laman web untuk memasukkan tb untuk mematikan antivirus. Untuk memasuki internet, saya harus mematikan komputer dan buka semula. Saya nyatakan bahawa saya mempunyai antivirus Win 7 home dan Avast, semak Chrom. Salam, Stefan
Lihat jika tarikh, masa dan tahun pada PC anda ditetapkan dengan baik
Saya sendiri sistem motherboard ini:https://www.asus.com/Motherboards/M2NE/,procesor:amd phenom ii x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, bersepadu w sumber 45.
Dan saya ingin membeli kad video ini:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ dan saya 1.0 kad video slot adalah 3.0 kapasiti apa akan pergi jika kad video dan kuasa keperluan.
Anda lelaki dari videotutorial akan memikirkan ia terbaik untuk copy-paste untuk mencuri barangan dari orang lain laman web.
Anda menjadi pintar apabila tidak dan anda mahu kelihatan seperti seorang genius di mata penyedut yang tidak berpengetahuan yang meletakkan hidungnya.
Anda datang menyedihkan!
Saya rasa anda jurutera Google yang menemui kerentanan ... dan anda pertama kali menulis mengenainya.
Adakah anda pernah / telah melakukan pekerjaan yang baik untuk mencari pepijat dan patch penerbitan.
Kami meminta maaf kerana memberitahu pengunjung kami, kami tidak akan menerbitkan perkara seperti itu lain kali. Namun, kami berpendapat bahawa adalah baik bagi dunia untuk mengetahui ....
..... selalu cari jaring untuk membuang lumpur pada orang yang berjaya, teruskan tutorial dan jangan perhatikan "genius internet yang hebat"!
Kita tidak boleh pergi ke hadapan dalam keadaan ini, esok kita tutup kedai, videoturorial.ro yang bertanggungjawab untuk laman web banyak salah laku.
'Saya' betul, tidak lagi ...
Kedengarannya seperti 'Saya betul' ... Itu betul 'Saya betul', tetapi saya tidak, saya betul.
Anda seorang penyedut "Saya katakan" yang pintar, anda adalah orang yang mempunyai orang pintar di sini yang mengikuti tutorial moderator / pentadbir ini. Terdapat juga orang dengan profesional, sekolah menengah, kolej yang mengikuti tutorial video ini, kerana anda dapat melihat dari catatan anda bahawa anda tidak mempunyai 8 kelas yang tamat dari sekolah umum di wilayah di mana anda berasal atau menggunakan perbendaharaan kata anda (dari negara ini) dan kawal perbendaharaan kata anda sedikit seolah-olah anda sedikit "pintar".
Walau bagaimanapun, datang dan melihat kita diam-diam, kita cari. Mengapa? Kami tidak bijak, bukan?
Orang-orang yang baik "videotutorial.ro team" anda melakukan pekerjaan yang sangat baik dan tidak menganggap semua perkara yang disiarkan oleh beberapa orang di laman web anda. Mungkinkah iri hati lelaki yang berjaya dalam semua yang dilakukannya dan semuanya berjalan lancar?
Saya mencadangkan supaya mesej ini tanpa simnt baik tidak meluluskan mereka.
Yang membaca mesej ini bahawa saya meninggalkan dia dan bersetuju dengan saya cadangkan untuk berkomunikasi kanak-kanak lelaki
Mari berkempen menentang "AWAKENERS".
Jika mereka bersetuju untuk melaksanakan cadangan ini tidak menerima keadaan ini.
1 TIADA Cristi anda tidak mempunyai alasan untuk meminta maaf
sekiranya Mr EU berniat baik, dia tidak akan menjadikan semua pengguna sebagai "penyedut yang tidak berpengetahuan"
2 Saya berkata dan saya akan mengatakan bila-bila masa diperlukan semasa anda mengatakan komputer anda mengatakan videotutorial.ro
3 pada akhirnya apa yang harus dicuri dari saya setelah saya tidak tahu laman web apa "kuda basikal"
4subiectul adalah dalam media sekurang-kurangnya 2 tahun jadi kecurian itu dan copy paste?
tahun 5Romani ==== 2014 di Romania adalah sebuah negara demokrasi yang kita mempunyai hak untuk maklumat atau tidak?
terima kasih Adrian
malah laman web anda terdedah ---- Aduh, ada yang tidak kena: Anda harus menyemak laman web "s"Videotutorial.ro tidak menyimpan data peribadi pengunjung.
Anda tidak perlu untuk log masuk, anda tidak mempunyai kata laluan, pengguna, data pengenalan, dan lain-lain
Apabila anda melayari videotutorial.ro anda melakukannya melalui 'http' bukan melalui 'https'.
videotutorial.ro pasukan
betulkan laman web itu ok saya minta maaf --- nampaknya apabila anda memasukkan http sebelum memberi anda sesuatu dan ketika anda memasukkan tanpa http ia memberi anda sesuatu yang lain
selamat datang
dalam tutorial bercakap tentang mengembangkan rangkaian dengan pelbagai router boleh berharap bahawa anda akan membuat tutorial?
Saya akan membuat satu rangkaian baru, dan jika anda masih perlu saya akan berkongsi dengan anda pengalaman yang akan berlalu.
Sekarang saya sedang mencari peralatan yang diperlukan dan bila saya akan mempunyai semua akan melakukan tutorial ini.
Kami juga mempunyai teknologi PoE (Kuasa ke atas Ethernet) amat berguna di lokasi yang jauh di mana tidak ada grid elektrik.
Walaupun seperti tutorial yang menarik
Berterima kasih kepada kita tentang apa-apa, saya tidak tahu mengapa dia orang yang kecewa di atas, dan saya berharap dapat mengikuti tutorial anda telah kamu lakukan.
Dia mungkin mempunyai eksklusif untuk semua topik di dunia yang pernah ada dan kami "mencuri" salah satu topik ini.
Kami sedang menunggu sebut harga ...