Heartbleed nejnebezpečnější chyba nás přímo dotýká

Dobrý den, přátelé, v dnešním tutoriálu bude hovořit o bezpečnosti, konkrétně o zranitelnosti nalezené v serverech OpenSSL používaných k ochraně informace zadané uživatelem pro přihlášení na webové stránky nebo webové služby. Zranitelnost s názvem „heartbleed“ objevilo se zavedením funkce funkce „tlukot srdce“, které umožňuje udržet aktivní má relaci ověřování na internetových stránkách.
Co přesně je zranitelnost heartbleed?
No Útočník, který zneužije tuto chybu zabezpečení přání, může zachytit vše, co je v paměti RAM na server. V případě, kdy útok někteří uživatelé sezení přihlášeni aktiv nebo Logau hned poté na zasedání místě, klíč v paměti RAM v té chvíli mohla být zachycena díky čemuž bude schopen získat citlivé informace, uživatelské jméno, heslo nebo jiné informace představen během relace. Zachycené informace by mohl být použit později.
Mnoho míst v Rumunsku jsou stále ovlivněny touto chybou, mezi nimi dobře známé a stopař, kterému dám žádné jméno
Existuje dostatek firem, které nepoužívají OpenSSL ale mnoho renomovaných webových stránek a sociálních platforem jako je Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, pomocí otevřených SSL.
Naštěstí mnoho společností nebo webové služby již zapomenout oprava zranitelnosti v OpenSSL umístěn. Zdá se, že Google heartbleed byl objeven a oprava hodinek všechny z nich. Jak asi víte Google hraje hlavní roli v open source komunitě a nezřídka se stalo jako Google krokem v pomoci open source software, platformu, která Google klade velký základnu, protože se plně věnuje většinu softwaru a služby.
Jak Heratbleed chránit naši zranitelnost?
Jako jednoduchý uživatel nemůže dělat příliš mnoho věcí. Brána firewall a antivirový nepomůže v tomto případě, protože útočník je cílení na serveru (internetové stránky), že jsme neměli přistupovat na naše PC.
- Doporučená nebude používat stejné heslo pro všechny účty, používat komplexní hesla, která obsahují více písmena, číslice, znaky, mezery.
- Aby se zabránilo společné ověřování (několikrát v krátkém období)
- Nepoužívejte veřejné sítě a oni nedělají ověřování dál. Pokud však budete nuceni použít VPN nám přiblížil v tutoriálu Svoboda Dobrá, platit on-line a procházení bezpečně
- Nenechte provádět online platby nebo převádět eben v tomto období
- tisková heartbleed zkouška zkontrolujte, zda je místo, ke kterému chcete jít, nebo ne, je stále zranitelné.
Na konci heartbleed je největší chyba v historii internetu. Na stupnici od bezpečnostních expertů 1 10 předat určitou míru rizika heartbleed 10 +, velmi vysoké.
Naštěstí naše stránky není ovlivněn. Dokonce i pár dny jsem obdržela od WordPress které vypadají opravu této chyby zabezpečení. Uživatelé našich stránkách by mělo být zůstat v klidu o tom proto, že naše webové stránky nevyžaduje ověření, budou citlivé informace se ptát, nemusíte účet zobrazit naše výukové programy.


Získejte Flash Player pro zobrazení videa.


Související Návody



o Adrian

Vlámská informací a znalostí, mám rád všechno o umění a sdílet své znalosti s velkým potěšením. Ti, kteří se dávají ostatním ztratí sami, ale účelně, takže něco užitečného druhům. I těší toto privilegium, nikdy říkat "nevím", ale "ještě nevím!"

Komentáře

  1. V tomto případě je použití složitých hesel s horní, dolní, čísla a znaky je k ničemu, stejně jako v případě keylogger, který máte v PC, protože jsou zachyceny naprosto všechny stisky kláves ... tak ...
    Díky za tutorial, sledují po celou dobu, ale v poslední době jsou velmi vzácné ...

  2. Mýlíte se, když řeknete „pro změnu hesla, pokud máme e-mail“. !!!!
    Měnit hesla pravidelně, jednou za 2-3 měsíců.

    • Adrian Gudus řekl

      nepochopili jste můj návod. špatně vy a jak může útočník získat informace. Pokud jste byli trochu opatrnější a číst text nad tutoriál a jste pochopil (a možná jste slyšeli), když jsem říkal, že to není doporučeno změnit heslo během tohoto období (1-2 týdnů)
      Je pravděpodobné, že na místě, že jste přišel dnes nebo zítra, zranitelnost stále existují. Jestliže tato doba může útočník využít ji a zachytit vzpomínku na tomto serveru, můžete spustit z uživatelského jména a hesla, protože víš co, vaše relace v paměti serveru, právě když si myslíte, že děláte velkou čin měnící heslem. Pokud v té době (když si změnit heslo) zachycuje útočník dostane nejen své staré heslo a nové heslo, ale s aktivními relacemi v té době.
      Bylo to snazší, že jste nepochopil výukový program, než mě mi špatně opravit.
      Příště dávat větší pozor

  3. Navrhuji, aby i nadále výukové programy pro kamery, DVR, nastavení NRV míst ... .. nás děláme sami domácí nebo firemní sítě dozoru by bylo zajímavé .astea dokonce šel až do konce.
    Děkuji za tuto lekci. Věděl jsem, že i když server zachytí šifrovaná data měli málo co do činění s nimi. dešifrování netrvá věčně. Nemyslím si, že někdo je opravdu ta šílená sedět 1, 2 týdnů možná víc objevovat hesla uživatele.

  4. portál řekl

    Zřejmě LASTT TORENTS by mohly být infikovány - http://filippo.io/Heartbleed/#lasttorrents.org

    • Adrian Gudus řekl

      Není to infekce, virus. To je chyba, zranitelnost. Jak jsem již uvedl výše v textu tutorial, antivirový a firewall nepomůže jako uživatel, pokud jsou tyto zranitelnosti.

      • Dobrý den, potřebuji, aby mi pomohl s sfat.De o 2 měsíců poté, co 5 a 20 Zápis někdy mohu surfovat -implicit dostat poštu, brání mi zprávu vlevo roh „o zřízení bezpečné připojení ... „.a okno, které říká:“ ERROR CODE: ERR vyprázdněním na léčbu“.Na některých místech se dostat TB zakázat antivirusul.Ca vstoupit do sítě, musím zavřít a znovu otevřít počítač. i zmínit, že jsem Win 7 domů a Avast antivirus, prohlížeče Chrom.Cu S pozdravem, Stefan

  5. Sám jsem tento systém základní deska:https://www.asus.com/Motherboards/M2NE/,procesor:amd AMD Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, integrovaný w 45 zdroje.
    A já bych koupit tuto grafickou kartu:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ a já 1.0 slot Grafická karta je 3.0, co kapacita půjde v případě potřeby grafické karty a výkonu.

  6. Vy z videotutorial se přijít na to nejlepší kopírovat-vložit ukrást předměty od jiných lokalit.
    Můžete si představit, pokud nejste chytrý a chtějí vypadat nush "co génius v očích neinformované hlupáci, kteří kladou hlaveň.
    Přišla jsi patetický!

    • Myslím, že jste inženýr / inženýry společnosti Google, který / objevili chybu ... a ty první o tom napsal.
      Máte / udělali dobrou práci zjištění chyb a záplat publikaci.
      Omlouváme se, že jsme informovali návštěvníky, příště to nebude publikovat. Nicméně jsme si mysleli, že je to dobré vědět, že svět ....

      • ... ..intotdeauna najít stupidní vrhací bláta na dílech, klidně s konzultacemi a neohýbejte ucha „velcí géniové Internetu“!

        • Nemůžeme jít kupředu v těchto podmínkách, zítra uzavřít obchod, aby videoturorial.ro, zodpovědný za webové stránky mnoho přestupky.
          "Já" je v pořádku, nic víc scrounging ...
          Zní to jako čert, mám pravdu "... Bylo by bývalo" Já nivelační desky ', ale já mám spravedlnost.

    • Constantin řekl

      V koupelně je, že Knucklehead „Já říká“ zmást jak tam jsou chytří lidé, kteří vás takto a konzultace tyto moderátora / správce. Existují lidé profesinės, střední školy, vysoké školy, které sledují tyto videotutorial, jak vidíte svůj příspěvek máte žádné většina stupně 8 absolvoval škol tam provicie kde jste vy nebo váš slovník (země) a řídí trochu i slovní zásobou se, jako byste byli co nejméně „smart“.

    • Adrian Gudus řekl

      Nicméně, přijít a dívat se nám tajně, hledáme. Proč? Nejsme chytrý, že jo?

      • Constantin řekl

        Bravo chlapecké tým videotutorial.ro „dělat dobrou práci nepovažuje za to, co někteří z vás psát na místě. Možná, že by záviděl ten, kdo uspěje ve všem, co dělá, a všechno jde v pořádku?
        Navrhuji, aby tyto zprávy bez dobrého simnt není její schválení.
        Kdo čte tuto zprávu, že jsem ho opustit a se mnou souhlasí naznačují komunikovat chlapce
        Přijďte na vás dělat kampaň proti „smart“.
        Pokud se dohodly plnit tento návrh, aby tuto situaci akceptovat.

    • Costelina řekl

      1 NOT cristi máte za co omlouvat Ti
      pokud pan EU by být dobře míněné a nebude dělat neinformovaným výhonky všech uživatelů "
      2 jsem řekl, a říkám kdykoli je to potřeba počítač, když říkáte říci videotutorial.ro
      3 na konci, co ukrást, když jsem nevím, co site „cyklistická stezka“
      4subiectul je v médiích nejméně 2 let, takže krádeže a kopírování pasta?
      5Romani rok ==== 2014 v Rumunsku je demokracií máme právo na informace, nebo ne?
      díky Adrian

  7. heartbleed zkouška řekl

    dokonce i webové stránky vašeho zranitelné - Uh-oh, něco není v pořádku pokračoval: Zde should not zkontrolovat http "S" místo

    Videotutorial.ro neukládá osobní údaje návštěvníků.
    Nemusíte se přihlásit, nemáte hesla, uživatel, data identity, atd
    Když už návštěvě videotutorial.ro dále jen "http" ne "https".

    tým videotutorial.ro

  8. heartbleed zkouška řekl

    Na webu je v pořádku Náprava chyb žádá, abych scuze- zdá se, že při zadání http před vstupem vám něco jiného, ​​aniž by http dává

  9. vítejte
    ve výukovém mluví o rozšiřování sítě s více směrovačů mohou doufat, že budete dělat výukový program?

    • Učiním novou síť, a pokud máte stále dělat budu s vámi podělit o zkušenosti, které projde.
      Teď jsem hledal vybavení potřebné a když budu mít všechno dělat tento výukový program.
      Máme také PoE (Power over Ethernet) technologie velmi užitečné v odlehlých místech, kde není elektrická síť.

  10. Děkujeme, že nám o něčem, já nevím, proč je tak rozrušený člověk nahoře, a těším se na tyto konzultace vy jste vy.

  11. Tip konzultace s Ubuntu.

  12. Blahopřejeme a děkujeme výukový el.Astazi moc za tutorial, protože jsem se rozhodl pro instalaci svou svobodu za bezpečnost mea.Sunt okay mála lidí, kteří ztrácejí drahocenný čas jen proto, aby je informoval a ostatními o závažných bezpečnostních problémů jsou `on-line `a jaká rizika jsou vystaveny při používání veřejných sítí wiFi or` jsme parolate`.TOT respekt!

  13. Pokud používáte LastPass jsme v nebezpečí?

  14. Tři dny mi hlásí, že moje antivirový zastavil pokus o skenování portů, co to znamená? Stane večer.

  15. Nechápu, proč se sjednotit nedělat, a dostat ji pryč příliš coment na videotutorial, aby byl i její práce, raději bych správcům nejen to, že jsem nechtěl, ale Leas dát a spam, as jindy druhé stránky trvá déle
    jak se o téma vurnerabilitate inseammna Haku.

  16. Michael Alexu řekl

    Videotutorial.ro Dobrý den! Také bych rád, aby se kurz o programu, s nímž stahovat hudbu kdekoliv a na jakémkoliv místě, a to i na Trilulilu (dokonce především na to) .Stiu, že existuje mnoho il řekni mi používat Trilulilu Downloader ale, že jeden i nepoužívají, protože když chci stáhnout přesně tam, kde řeknu, že nemám rád, je opravdu potřeba stahovat, kde říká, nush můj názor je, že to má mnoho minusy, ale i Znám Program PyMaxe což je velmi dobrá, ale bohužel nevím, co musel creeatorii se mu, že v poslední době nemám najít skladby, které ke stažení i před vstupem těchto starých písní s kapelami generických a pobřeží (pravděpodobně bude smát, ale není to poslech a že musím ke stažení) .Pokud takových 3 4-dní, dokud se mi nepodařilo najít 10 má za následek s písněmi oni nebo více než 10, už ne najde něco, podíval jsem se na webových stránkách a uvidíte, že trilulilu jsou písně tam respective.Am tikaly možnosti ke stažení na všech stránkách, včetně Trilulilu.Imi opravdu rád tento program velmi snadné stahování: jsem napsal píseň, jít a poslouchat, a dal ho přímo kdybych chtěl stažení už nemusíte kopírovat a těstoviny tam byl mura ústa o tom, ale teď, když se vyšla z Pymaxe ho, ani co má dělat, šlo velmi dobře, já jim nerozumím a vím, květen květen trebuia.Daca jiný program, přinejmenším stejně dobré a snadno se používá jako Pymaxe zkontrolujte LCU ho školit, stáhnout a mám Trilulilu.Numai stejně!

    • Adrian Gudus řekl

      Pymaxe není na vině, ani Trilulilu Downloader. Na vině je Trilulilu, že nesouhlasí s stahování videí / písní, stejně jako jakýkoli YouTube nesouhlasí.
      Tyto stránky provádět časté změny jsou pro stahování softwaru přestat pracovat. Google odstraní rozšíření z Google Play pro Chrome, který usnadňuje stahování klipů z YouTube.

      • Michael Alexu řekl

        Chápal jsem, ale problém je v tom, že pouze ty písničky jsem se tam ocitl, ale to může este.Atunci pokud byste mohli dělat výukový program, který dumnevoastra stahovat hudbu nebo bez ohledu na metodu, kterou používáte, které nezbytně program.

    • DanielJr řekl

      Freemake Video Downloader

  17. Adrian mi může pomoci zjistit, jak claculeaza W ingredience zvolit zdroj a kolik W treabuie ponechat rezervu.
    A jaké modely jsou nejlepší zdroje

    • Adrian Gudus řekl

      Už můj kolega Cristi další konzultace na téma „kupní síly k obsluze“ naleznete pomocí vyhledávacího pole v pravém horním rohu.

  18. Cristian Cismaru:
    Myslím, že jste inženýr / inženýry společnosti Google, který / objevili chybu ... a ty první o tom napsal.
    Máte / udělali dobrou práci zjištění chyb a záplat publikaci.
    Omlouváme se, že jsme informovali návštěvníky, příště to nebude publikovat. Nicméně jsme si mysleli, že je to dobré vědět, že svět ....

    Nejlepší dejte nám vědět! Prosím!

  19. caezsar řekl

    Co je třeba mít vliv na vás ... videotutorial ... .voi ani používat https!

  20. Faine tutoriály Blahopřejeme! Pokračovat v dobré práci!
    Mám zprávu pro učitele informatiky nebo cokoliv ICT stále můžete vidět, že věci macar.Cred do libovolného formátu partition, která rozděluje tvrdý a víc by se měli učit od základní a5a a6a nebo dokonce přijít do školy. mnozí učitelé učí místo toho nechali sedět buď na internetu nebo si zahrát tyto ore.Sincer Domnívám se, že počítačové třídy bude brát vážněji ve školách romanesti.Am slyšel 2 měsíci Chci příběh stanici rádio, nedal jméno nechtějí inzerovat, protože já nevím, jaká část Moldavska o počítačích 50 s ubuntu na ní byly přijaty, ale zůstat a předložit prach na nich, protože nikdo neví, jak používat SO upřímní tohle je vážné, velmi grav.Eu jsem dokončil střední školu v roce před Filo dvojjazyčné několika lety o 6 nám na počítači, a sedím děti na síti nebo nejčastěji doma a my ať všichni mají 10.Serios tento problém je třeba brát vážněji v rumunských školách

  21. Kde je communicatio?

  22. anonymní řekl

    Linc je v textu, klepněte na tlačítko kde je napsáno přístup HeartBleed.Da heartbleed.

  23. Popescu řekl

    Cristina výukový program sledoval, jak apk samsung telefon, ale to nefunguje, není vizualizovat přehrávač.

Speak Your Mind

*

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.