Heartbleed nejnebezpečnější chyba nás přímo dotýká

Ahoj přátelé, v dnešním tutoriálu hovoříme o bezpečnosti, přesněji o zranitelnosti zjištěné v Open SSL používaném servery k ochraně informací zadaných uživateli při přihlášení k webu nebo webové službě. Zranitelnost zvaná „Heartbleed“ se objevila se zavedením funkce „bušení srdce“, což je funkce, která umožňuje aktivní udržování ověřovací relace na webu.
Co přesně je zranitelnost heartbleed?
No Útočník, který zneužije tuto chybu zabezpečení přání, může zachytit vše, co je v paměti RAM na server. V případě, kdy útok někteří uživatelé sezení přihlášeni aktiv nebo Logau hned poté na zasedání místě, klíč v paměti RAM v té chvíli mohla být zachycena díky čemuž bude schopen získat citlivé informace, uživatelské jméno, heslo nebo jiné informace představen během relace. Zachycené informace by mohl být použit později.
Mnoho míst v Rumunsku jsou stále ovlivněny touto chybou, mezi nimi dobře známé a stopař, kterému dám žádné jméno
Existuje dostatek firem, které nepoužívají OpenSSL ale mnoho renomovaných webových stránek a sociálních platforem jako je Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, pomocí otevřených SSL.
Naštěstí mnoho společností nebo webové služby již zapomenout oprava zranitelnosti v OpenSSL umístěn. Zdá se, že Google heartbleed byl objeven a oprava hodinek všechny z nich. Jak asi víte Google hraje hlavní roli v open source komunitě a nezřídka se stalo jako Google krokem v pomoci open source software, platformu, která Google klade velký základnu, protože se plně věnuje většinu softwaru a služby.
Jak Heratbleed chránit naši zranitelnost?
Jako jednoduchý uživatel nemůže dělat příliš mnoho věcí. Brána firewall a antivirový nepomůže v tomto případě, protože útočník je cílení na serveru (internetové stránky), že jsme neměli přistupovat na naše PC.
- doporučuje se nepoužívat stejné heslo pro všechny účty, používat hesla, která jsou co nejsložitější a obsahují písmena, čísla, znaky, mezery.
- vyhýbejte se častým ověřením (několikrát v krátkém čase)
- nepoužívejte veřejné sítě a neověřujte se z nich. Pokud stále musíte, použijte VPN, kterou jsme oslovili v tutoriálu Svoboda Dobrá, platit on-line a procházení bezpečně
- během tohoto období neprovádějte platby online ani fanouškovsky
- přístup heartbleed zkouška zkontrolujte, zda je místo, ke kterému chcete jít, nebo ne, je stále zranitelné.
Na konci heartbleed je největší chyba v historii internetu. Na stupnici od bezpečnostních expertů 1 10 předat určitou míru rizika heartbleed 10 +, velmi vysoké.
Naštěstí naše stránky není ovlivněn. Dokonce i pár dny jsem obdržela od WordPress které vypadají opravu této chyby zabezpečení. Uživatelé našich stránkách by mělo být zůstat v klidu o tom proto, že naše webové stránky nevyžaduje ověření, budou citlivé informace se ptát, nemusíte účet zobrazit naše výukové programy.


[ID média = 1111 šířka = 480 výška = 223]


Související Návody


o Adrian

Vlámská informací a znalostí, mám rád všechno o umění a sdílet své znalosti s velkým potěšením. Ti, kteří se dávají ostatním ztratí sami, ale účelně, takže něco užitečného druhům. I těší toto privilegium, nikdy říkat "nevím", ale "ještě nevím!"

Komentáře

  1. V tomto případě je použití složitých hesel s velkými, malými písmeny, čísly a jinými znaky zbytečné, stejně jako v případě keyloggeru, který byste měli na svém PC, protože jsou úplně zachyceny všechny stisknuté klávesy ... takže ...
    Díky za návody, které neustále sleduji, ale v poslední době jsou trochu vzácné ...

  2. Nemáte pravdu, když říkáte „abychom nezměnili heslo, dokud nedostaneme e-mail“. !!!!
    Měnit hesla pravidelně, jednou za 2-3 měsíců.

    • Adrian Gudus řekl

      nepochopili jste můj návod. špatně vy a jak může útočník získat informace. Pokud jste byli trochu opatrnější a číst text nad tutoriál a jste pochopil (a možná jste slyšeli), když jsem říkal, že to není doporučeno změnit heslo během tohoto období (1-2 týdnů)
      Je pravděpodobné, že na místě, že jste přišel dnes nebo zítra, zranitelnost stále existují. Jestliže tato doba může útočník využít ji a zachytit vzpomínku na tomto serveru, můžete spustit z uživatelského jména a hesla, protože víš co, vaše relace v paměti serveru, právě když si myslíte, že děláte velkou čin měnící heslem. Pokud v té době (když si změnit heslo) zachycuje útočník dostane nejen své staré heslo a nové heslo, ale s aktivními relacemi v té době.
      Bylo to snazší, že jste nepochopil výukový program, než mě mi špatně opravit.
      Příště dávat větší pozor

  3. Navrhuji pokračovat v tutoriálech o monitorovacích kamerách, DVD, nastaveních nrvs ... k vytvoření monitorovacích sítí doma nebo ve společnostech samotných. To by bylo opravdu zajímavé přenést až do konce.
    Děkuji za tuto lekci. Věděl jsem, že i když server zachytí šifrovaná data měli málo co do činění s nimi. dešifrování netrvá věčně. Nemyslím si, že někdo je opravdu ta šílená sedět 1, 2 týdnů možná víc objevovat hesla uživatele.

  4. portál řekl

    ZNAMENÁ TO, ŽE MŮŽE BÝT INFIKOVÁNO - http://filippo.io/Heartbleed/#lasttorrents.org

    • Adrian Gudus řekl

      Není to infekce, virus. To je chyba, zranitelnost. Jak jsem již uvedl výše v textu tutorial, antivirový a firewall nepomůže jako uživatel, pokud jsou tyto zranitelnosti.

      • Dobrý den, opravdu potřebuji vaši pomoc s radou. Asi 2 měsíce, někdy po 5 minutách a 20 minutách, už nemohu surfovat po síti - ve výchozím nastavení zadávám poštu a v levém rohu se mi zobrazuje zpráva připojení… “. A okno, které říká:„ CHYBOVÝ KÓD: CHYBA-PRÁZDNÝ-ODPOVĚĎ “. Na některých webech zadejte tb pro deaktivaci antiviru. Aby bylo možné vstoupit do sítě, musím zavřít počítač a znovu otevřít. Zmínil jsem, že mám doma Win 7 a Avast antivirus, Chrom brows. S pozdravem Stefan

  5. Sám jsem tento systém základní deska:https://www.asus.com/Motherboards/M2NE/,procesor:amd AMD Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, integrovaný w 45 zdroje.
    A já bych koupit tuto grafickou kartu:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ a já 1.0 slot Grafická karta je 3.0, co kapacita půjde v případě potřeby grafické karty a výkonu.

  6. Vy z videotutorial se přijít na to nejlepší kopírovat-vložit ukrást předměty od jiných lokalit.
    Jste chytří, když nejste a chcete vypadat jako génius v očích neinformovaných hlupáků, kteří dávají nos.
    Přišla jsi patetický!

    • Myslím, že jste inženýr / inženýry společnosti Google, který / objevili chybu ... a ty první o tom napsal.
      Máte / udělali dobrou práci zjištění chyb a záplat publikaci.
      Omlouváme se, že jsme informovali návštěvníky, příště to nebude publikovat. Nicméně jsme si mysleli, že je to dobré vědět, že svět ....

      • … ..Vždy najděte síť, která bude házet bláto na toho, kdo pracuje, pokračujte v cvičeních a neobracejte se k „velkým géniům internetu“!

        • Nemůžeme jít kupředu v těchto podmínkách, zítra uzavřít obchod, aby videoturorial.ro, zodpovědný za webové stránky mnoho přestupky.
          „Já“ má pravdu, už žádné ci
          Zní to jako peklo „Mám pravdu“ ... Přesně tak, měl bych pravdu, ale nemám, mám pravdu.

    • Constantin řekl

      Jsi takový chytrý „já říkám“ hlupák, ty jsi ten, kdo tu má chytré lidi, kteří sledují návody těchto moderátorů / administrátorů. Tito videonávody sledují také lidé s odbornou, střední a vysokou školou, jak můžete vidět z vašeho příspěvku. Nemáte dokončených 8 kurzů z obecné školy v provincii, odkud jste nebo ve své slovní zásobě (ze země) a trochu ovládejte svou slovní zásobu, jako byste byli trochu „chytří“.

    • Adrian Gudus řekl

      Nicméně, přijít a dívat se nám tajně, hledáme. Proč? Nejsme chytrý, že jo?

      • Constantin řekl

        Dobře, chlapci "tým videotutorial.ro", děláte velmi dobrou práci, neberete v úvahu vše, co někteří zveřejní na vašem webu. Může to závidět muži, který je úspěšný ve všem, co dělá a všechno jde ok?
        Navrhuji, aby tyto zprávy bez dobrého simnt není její schválení.
        Kdo čte tuto zprávu, že jsem ho opustit a se mnou souhlasí naznačují komunikovat chlapce
        Pojďme kampaň proti „AWAKENERS“.
        Pokud se dohodly plnit tento návrh, aby tuto situaci akceptovat.

    • Costelina řekl

      1 NOT cristi máte za co omlouvat Ti
      pokud by EU měla dobrý úmysl, nedělalo by to ze všech uživatelů „neinformované přísavky“
      2 jsem řekl, a říkám kdykoli je to potřeba počítač, když říkáte říci videotutorial.ro
      3 na konci, co mi ukrást poté, co nevím, jaké stránky "cyklistické koně"
      4subiectul je v médiích nejméně 2 let, takže krádeže a kopírování pasta?
      5Romani rok ==== 2014 v Rumunsku je demokracií máme právo na informace, nebo ne?
      díky Adrian

  7. heartbleed zkouška řekl

    dokonce i váš web je zranitelný --- No, něco se pokazilo: měli byste zkontrolovat web „http“

    Videotutorial.ro neukládá osobní údaje návštěvníků.
    Nemusíte se přihlásit, nemáte hesla, uživatel, data identity, atd
    Když navštívíte videotutorial.ro, uděláte to přes „http“, nikoli přes „https“.

    tým videotutorial.ro

  8. heartbleed zkouška řekl

    Opravuji web, je to v pořádku, omlouvám se - zdá se, že když zadáte http, než vám něco dá, a když zadáte bez http, dá vám to něco jiného

  9. vítejte
    ve výukovém mluví o rozšiřování sítě s více směrovačů mohou doufat, že budete dělat výukový program?

    • Učiním novou síť, a pokud máte stále dělat budu s vámi podělit o zkušenosti, které projde.
      Teď jsem hledal vybavení potřebné a když budu mít všechno dělat tento výukový program.
      Máme také PoE (Power over Ethernet) technologie velmi užitečné v odlehlých místech, kde není elektrická síť.

  10. Děkujeme, že nám o něčem, já nevím, proč je tak rozrušený člověk nahoře, a těším se na tyto konzultace vy jste vy.

  11. Tip konzultace s Ubuntu.

  12. Blahopřejeme a děkujeme výukový el.Astazi moc za tutorial, protože jsem se rozhodl pro instalaci svou svobodu za bezpečnost mea.Sunt okay mála lidí, kteří ztrácejí drahocenný čas jen proto, aby je informoval a ostatními o závažných bezpečnostních problémů jsou `on-line `a jaká rizika jsou vystaveny při používání veřejných sítí wiFi or` jsme parolate`.TOT respekt!

  13. Pokud používáte LastPass jsme v nebezpečí?

  14. Tři dny mi hlásí, že moje antivirový zastavil pokus o skenování portů, co to znamená? Stane večer.

  15. Nechápu, proč se sjednotit nedělat, a dostat ji pryč příliš coment na videotutorial, aby byl i její práce, raději bych správcům nejen to, že jsem nechtěl, ale Leas dát a spam, as jindy druhé stránky trvá déle
    jak se o téma vurnerabilitate inseammna Haku.

  16. Michael Alexu řekl

    Videotutorial.ro Dobrý den! Také bych rád, aby se kurz o programu, s nímž stahovat hudbu kdekoliv a na jakémkoliv místě, a to i na Trilulilu (dokonce především na to) .Stiu, že existuje mnoho il řekni mi používat Trilulilu Downloader ale, že jeden i nepoužívají, protože když chci stáhnout přesně tam, kde řeknu, že nemám rád, je opravdu potřeba stahovat, kde říká, nush můj názor je, že to má mnoho minusy, ale i Znám Program PyMaxe což je velmi dobrá, ale bohužel nevím, co musel creeatorii se mu, že v poslední době nemám najít skladby, které ke stažení i před vstupem těchto starých písní s kapelami generických a pobřeží (pravděpodobně bude smát, ale není to poslech a že musím ke stažení) .Pokud takových 3 4-dní, dokud se mi nepodařilo najít 10 má za následek s písněmi oni nebo více než 10, už ne najde něco, podíval jsem se na webových stránkách a uvidíte, že trilulilu jsou písně tam respective.Am tikaly možnosti ke stažení na všech stránkách, včetně Trilulilu.Imi opravdu rád tento program velmi snadné stahování: jsem napsal píseň, jít a poslouchat, a dal ho přímo kdybych chtěl stažení už nemusíte kopírovat a těstoviny tam byl mura ústa o tom, ale teď, když se vyšla z Pymaxe ho, ani co má dělat, šlo velmi dobře, já jim nerozumím a vím, květen květen trebuia.Daca jiný program, přinejmenším stejně dobré a snadno se používá jako Pymaxe zkontrolujte LCU ho školit, stáhnout a mám Trilulilu.Numai stejně!

    • Adrian Gudus řekl

      Pymaxe není na vině, ani Trilulilu Downloader. Na vině je Trilulilu, že nesouhlasí s stahování videí / písní, stejně jako jakýkoli YouTube nesouhlasí.
      Tyto stránky provádět časté změny jsou pro stahování softwaru přestat pracovat. Google odstraní rozšíření z Google Play pro Chrome, který usnadňuje stahování klipů z YouTube.

      • Michael Alexu řekl

        Chápal jsem, ale problém je v tom, že pouze ty písničky jsem se tam ocitl, ale to může este.Atunci pokud byste mohli dělat výukový program, který dumnevoastra stahovat hudbu nebo bez ohledu na metodu, kterou používáte, které nezbytně program.

    • DanielJr řekl

      Freemake Video Downloader

  17. Adrian mi může pomoci zjistit, jak claculeaza W ingredience zvolit zdroj a kolik W treabuie ponechat rezervu.
    A jaké modely jsou nejlepší zdroje

    • Adrian Gudus řekl

      Moje kolegyně Cristi to již provedla v dalším tutoriálu o „Průvodci nákupem zdrojů“, který najdete pomocí vyhledávacího pole vpravo nahoře.

  18. Cristian Cismaru:
    Myslím, že jste inženýr / inženýry společnosti Google, který / objevili chybu ... a ty první o tom napsal.
    Máte / udělali dobrou práci zjištění chyb a záplat publikaci.
    Omlouváme se, že jsme informovali návštěvníky, příště to nebude publikovat. Nicméně jsme si mysleli, že je to dobré vědět, že svět ....

    Nejlepší dejte nám vědět! Prosím!

  19. caezsar řekl

    S čím na vás mít vliv ... videonávod .... Nepoužíváte ani protokol https!

  20. Faine tutoriály Blahopřejeme! Pokračovat v dobré práci!
    Mám zprávu pro učitele informatiky nebo cokoliv ICT stále můžete vidět, že věci macar.Cred do libovolného formátu partition, která rozděluje tvrdý a víc by se měli učit od základní a5a a6a nebo dokonce přijít do školy. mnozí učitelé učí místo toho nechali sedět buď na internetu nebo si zahrát tyto ore.Sincer Domnívám se, že počítačové třídy bude brát vážněji ve školách romanesti.Am slyšel 2 měsíci Chci příběh stanici rádio, nedal jméno nechtějí inzerovat, protože já nevím, jaká část Moldavska o počítačích 50 s ubuntu na ní byly přijaty, ale zůstat a předložit prach na nich, protože nikdo neví, jak používat SO upřímní tohle je vážné, velmi grav.Eu jsem dokončil střední školu v roce před Filo dvojjazyčné několika lety o 6 nám na počítači, a sedím děti na síti nebo nejčastěji doma a my ať všichni mají 10.Serios tento problém je třeba brát vážněji v rumunských školách

  21. Kde je communicatio?

  22. anonymní řekl

    Linc je v textu, klepněte na tlačítko kde je napsáno přístup HeartBleed.Da heartbleed.

  23. Popescu řekl

    Cristina výukový program sledoval, jak apk samsung telefon, ale to nefunguje, není vizualizovat přehrávač.

Speak Your Mind

*