Ahoj přátelé, v dnešním tutoriálu hovoříme o bezpečnosti, přesněji o zranitelnosti zjištěné v Open SSL používaném servery k ochraně informací zadaných uživateli při přihlášení k webu nebo webové službě. Zranitelnost zvaná „Heartbleed“ se objevila se zavedením funkce „bušení srdce“, což je funkce, která umožňuje aktivní udržování ověřovací relace na webu.
Co přesně je zranitelnost heartbleed?
No Útočník, který zneužije tuto chybu zabezpečení přání, může zachytit vše, co je v paměti RAM na server. V případě, kdy útok někteří uživatelé sezení přihlášeni aktiv nebo Logau hned poté na zasedání místě, klíč v paměti RAM v té chvíli mohla být zachycena díky čemuž bude schopen získat citlivé informace, uživatelské jméno, heslo nebo jiné informace představen během relace. Zachycené informace by mohl být použit později.
Mnoho míst v Rumunsku jsou stále ovlivněny touto chybou, mezi nimi dobře známé a stopař, kterému dám žádné jméno
Existuje dostatek firem, které nepoužívají OpenSSL ale mnoho renomovaných webových stránek a sociálních platforem jako je Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, pomocí otevřených SSL.
Naštěstí mnoho společností nebo webové služby již zapomenout oprava zranitelnosti v OpenSSL umístěn. Zdá se, že Google heartbleed byl objeven a oprava hodinek všechny z nich. Jak asi víte Google hraje hlavní roli v open source komunitě a nezřídka se stalo jako Google krokem v pomoci open source software, platformu, která Google klade velký základnu, protože se plně věnuje většinu softwaru a služby.
Jak Heratbleed chránit naši zranitelnost?
Jako jednoduchý uživatel nemůže dělat příliš mnoho věcí. Brána firewall a antivirový nepomůže v tomto případě, protože útočník je cílení na serveru (internetové stránky), že jsme neměli přistupovat na naše PC.
- doporučuje se nepoužívat stejné heslo pro všechny účty, používat hesla, která jsou co nejsložitější a obsahují písmena, čísla, znaky, mezery.
- vyhýbejte se častým ověřením (několikrát v krátkém čase)
- nepoužívejte veřejné sítě a neověřujte se z nich. Pokud stále musíte, použijte VPN, kterou jsme oslovili v tutoriálu Svoboda Dobrá, platit on-line a procházení bezpečně
- během tohoto období neprovádějte platby online ani fanouškovsky
- přístup heartbleed zkouška zkontrolujte, zda je místo, ke kterému chcete jít, nebo ne, je stále zranitelné.
Na konci heartbleed je největší chyba v historii internetu. Na stupnici od bezpečnostních expertů 1 10 předat určitou míru rizika heartbleed 10 +, velmi vysoké.
Naštěstí naše stránky není ovlivněn. Dokonce i pár dny jsem obdržela od WordPress které vypadají opravu této chyby zabezpečení. Uživatelé našich stránkách by mělo být zůstat v klidu o tom proto, že naše webové stránky nevyžaduje ověření, budou citlivé informace se ptát, nemusíte účet zobrazit naše výukové programy.
Heartbleed nejnebezpečnější chyba nás přímo dotýká
[ID média = 1111 šířka = 480 výška = 223]
Zobrazit komentáře (42)
V tomto případě je používání složitých hesel s velkými, malými písmeny, číslicemi a dalšími znaky zbytečné, stejně jako v případě keyloggeru, který byste měli ve svém PC, protože jsou zachyceny naprosto všechny stisknuté klávesy ... takže ...
Díky za návody, kterými se neustále řídím, ale v poslední době jsou trochu vzácné ...
Nemáte pravdu, když říkáte „abychom nezměnili heslo, pokud jsme neobdrželi e -mail“. !!!!
Měnit hesla pravidelně, jednou za 2-3 měsíců.
nepochopili jste můj návod. špatně vy a jak může útočník získat informace. Pokud jste byli trochu opatrnější a číst text nad tutoriál a jste pochopil (a možná jste slyšeli), když jsem říkal, že to není doporučeno změnit heslo během tohoto období (1-2 týdnů)
Je pravděpodobné, že na místě, že jste přišel dnes nebo zítra, zranitelnost stále existují. Jestliže tato doba může útočník využít ji a zachytit vzpomínku na tomto serveru, můžete spustit z uživatelského jména a hesla, protože víš co, vaše relace v paměti serveru, právě když si myslíte, že děláte velkou čin měnící heslem. Pokud v té době (když si změnit heslo) zachycuje útočník dostane nejen své staré heslo a nové heslo, ale s aktivními relacemi v té době.
Bylo to snazší, že jste nepochopil výukový program, než mě mi špatně opravit.
Příště dávat větší pozor
Jsem mluvil obecně, stejně jako uživatelé Beran měnit svá hesla v období 2 3--4 měsíců.
Navrhuji pokračovat v tutoriálech o sledovacích kamerách, DVD, nrvs ... nastavení ... aby byly sledovací sítě doma nebo ve společnostech samotné. Ty by bylo opravdu zajímavé dotáhnout do konce.
Děkuji za tuto lekci. Věděl jsem, že i když server zachytí šifrovaná data měli málo co do činění s nimi. dešifrování netrvá věčně. Nemyslím si, že někdo je opravdu ta šílená sedět 1, 2 týdnů možná víc objevovat hesla uživatele.
Zdá se, že mohou být nakaženy POSLEDNÍ TORENTY - http://filippo.io/Heartbleed/#lasttorrents.org
Není to infekce, virus. To je chyba, zranitelnost. Jak jsem již uvedl výše v textu tutorial, antivirový a firewall nepomůže jako uživatel, pokud jsou tyto zranitelnosti.
Dobrý den, opravdu potřebuji vaši pomoc s radou. Asi 2 měsíce, někdy po 5 minutách a 20 minutách, již nemohu surfovat po síti - ve výchozím nastavení zadám poštu a v levém rohu se zobrazí zpráva „navazování zabezpečeného připojení. .. ". A okno, které říká:„ ERROR CODE: ERR-EMPTY-RESPONDE ". Na některých webech zadejte tb pro deaktivaci antiviru. Abych mohl vstoupit na síť, musím vypnout počítač a znovu otevřít.I zmínit, že mám Win 7 home a Avast antivirus, obočí Chrom. Se zvláštním respektem, Stefane
Podívejte se, jestli datum, čas a rok na počítači jsou nastaveny dobře
Sám jsem tento systém základní deska:https://www.asus.com/Motherboards/M2NE/,procesor:amd AMD Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integrovaný w 45 zdroje.
A chtěl bych si koupit tuto grafickou kartu:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ a já 1.0 slot Grafická karta je 3.0, co kapacita půjde v případě potřeby grafické karty a výkonu.
Vy z videotutorial se přijít na to nejlepší kopírovat-vložit ukrást předměty od jiných lokalit.
Chystáte se, když nejste, a chcete vypadat jako génius v očích neinformovaných hlupáků, kteří dávají nos.
Přišla jsi patetický!
Myslím, že jste inženýři společnosti Google, kteří tuto zranitelnost objevili ... a nejprve jste o tom napsali.
Máte / udělali dobrou práci zjištění chyb a záplat publikaci.
Omlouváme se za informování našich návštěvníků, příště nic takového nezveřejníme. Mysleli jsme si však, že je dobré, aby to svět věděl ....
..... vždy najděte síť, na kterou budete házet bláto na toho, kdo pracuje, pokračujte v cvičeních a nevšímejte si „velkých géniů internetu“!
Nemůžeme jít kupředu v těchto podmínkách, zítra uzavřít obchod, aby videoturorial.ro, zodpovědný za webové stránky mnoho přestupky.
„Já“ má pravdu, už ne ...
Zní to jako peklo „mám pravdu“ ... Bylo by správné „mám pravdu“, ale nemám, mám pravdu.
Jsi tak chytrý blázen, říkám, ty jsi ten, kdo tady má chytré lidi, kteří se řídí návody těchto moderátorů / administrátorů. Existují také lidé s profesionálními, středními a vysokými školami, kteří sledují tyto videonávody, jak z vašeho příspěvku vidíte, že nemáte dokončeno 8 tříd z obecné školy v provincii, odkud jste, nebo ve své slovní zásobě (od země) a trochu ovládejte svou slovní zásobu, jako byste byli trochu „chytří“.
Nicméně, přijít a dívat se nám tajně, hledáme. Proč? Nejsme chytrý, že jo?
Bravo kluci "tým videotutorial.ro" děláte velmi dobrou práci, nezohledňujte vše, co někteří zveřejňují na vašem webu. Může to být závist muže, který je úspěšný ve všem, co dělá, a všechno jde dobře?
Navrhuji, aby tyto zprávy bez dobrého simnt není její schválení.
Kdo čte tuto zprávu, že jsem ho opustit a se mnou souhlasí naznačují komunikovat chlapce
Pojďme vést kampaň proti „PROBUZOVATELŮM“.
Pokud se dohodly plnit tento návrh, aby tuto situaci akceptovat.
1 NE Cristi, nemáš důvod se omlouvat
pokud by měl pan EU dobrý úmysl, nedělal by ze všech uživatelů „neinformované blázny“
2 Řekl jsem a řeknu, kdykoli to bude potřeba, když řeknete počítač, řeknete videotutorial.ro
3 na konci, co mi ukrást poté, co nevím, jaké stránky „jízdní koně“
4subiectul je v médiích nejméně 2 let, takže krádeže a kopírování pasta?
5Romani rok ==== 2014 v Rumunsku je demokracií máme právo na informace, nebo ne?
díky Adrian
i váš web je zranitelný ---- Uh-oh, něco se pokazilo: Měli byste zkontrolovat web http "s"Videotutorial.ro neukládá osobní údaje návštěvníků.
Nemusíte se přihlásit, nemáte hesla, uživatel, data identity, atd
Když navštívíte videotutorial.ro, děláte to prostřednictvím „http“, nikoli prostřednictvím „https“.
tým videotutorial.ro
opravit stránku je v pořádku omlouvám se --- zdá se, že když zadáte http, než vám něco dá, a když zadáte bez http, dá vám to něco jiného
vítejte
ve výukovém mluví o rozšiřování sítě s více směrovačů mohou doufat, že budete dělat výukový program?
Učiním novou síť, a pokud máte stále dělat budu s vámi podělit o zkušenosti, které projde.
Teď jsem hledal vybavení potřebné a když budu mít všechno dělat tento výukový program.
Máme také PoE (Power over Ethernet) technologie velmi užitečné v odlehlých místech, kde není elektrická síť.
Dokonce i takový zajímavý tutorial
Děkujeme, že nám o něčem, já nevím, proč je tak rozrušený člověk nahoře, a těším se na tyto konzultace vy jste vy.
Pravděpodobně má exkluzivitu pro všechna témata světa vůbec a jedno z těchto témat jsme „ukradli“.
Čekáme na nabídku ...