Hei ystävät, tämänpäiväisessä opetusohjelmassa puhumme tietoturvasta, tarkemmin Open SSL: n löydetystä haavoittuvuudesta, jota palvelimet käyttävät suojaamaan käyttäjien syöttämiä tietoja kirjautumalla sivustoon tai verkkopalveluun. "Heartbleed" -niminen haavoittuvuus ilmestyi ottamalla käyttöön "syke" -toiminto, jonka avulla voit pitää aktiivisen kirjautumisistunnon sivustolla.
Mikä on haavoittuvuuden heartbleed-haavoittuvuus?
No, hyökkääjä Hyödyntämällä tätä haavoittuvuutta toiveita, voi kaapata kaikki, mikä on RAM palvelimeen. Jos kun hyökkäys jotkut käyttäjät olivat istuntoja kirjautunut omaisuutta tai Logau oikein sitten päällä istuntoja, näppäile RAM tuolloin voisi olla kiinni ja voi siten saada arkaluonteisia tietoja, käyttäjätunnus, salasana tai muiden tietojen käyttöön istunnon aikana. Tiedot kaapattu voidaan käyttää myöhemmin.
Monet sivustot Romaniassa edelleen tämä heikkous, joukossa tunnettuja ja seurantalaitteen jolle annan mitään nimeä
On tarpeeksi yrityksiä, jotka eivät käytä OpenSSL mutta monet hyvämaineiset sivustot ja sosiaalisen alustoilla, kuten Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, käyttäen Open SSL.
Onneksi monet yritykset tai verkkopalveluissa ovat jo unohtaa paikata haavoittuvuutta OpenSSL sijaitsee. Näyttää siltä, että Google heartbleed-haavoittuvuus löydettiin ja paikattu katsella niitä kaikkia. Kuten ehkä tiedätte Google on tärkeä rooli avoimen lähdekoodin ja varsin usein tapahtui kuten Google vaiheeseen auttamaan avoimen lähdekoodin ohjelmistoja, alustan, joka Google tuo paljon emästä, koska se täysin lukittuu useimmissa ohjelmisto ja palveluja.
Miten Heratbleed suojella haavoittuvuus?
Tavallisena käyttäjä ei voi tehdä liian monia asioita. Palomuuri ja antivirus ei auta tässä asiassa, koska hyökkääjä on kohdistettu palvelin (verkkosivusto), että emme käyttää sitä meidän PC.
- ei ole suositeltavaa käyttää samaa salasanaa kaikilla tileillä, käyttää mahdollisimman monimutkaisia salasanoja, jotka sisältävät kirjaimia, numeroita, merkkejä, välilyöntejä.
- vältä usein tapahtuvaa todennusta (useita kertoja lyhyessä ajassa)
- älä käytä julkisia verkkoja äläkä todenna niistä. Jos haluat edelleen, käytä opetusohjelmassa meille osoitettua VPN: ää Freedom Okei, maksaa verkossa ja lukemassa turvallisesti
- älä suorita verkkomaksuja tai tuulettimen siirtoa tänä aikana
- pääsy heartbleed-haavoittuvuus testi tarkistaa, jos sivusto, johon haluat mennä tai ei, on edelleen haavoittuva.
Lopulta heartbleed-haavoittuvuus on suurin haavoittuvuutta Internet-historia. Asteikolla 1 10 tietoturva-asiantuntijoita levittää riski heartbleed-haavoittuvuus 10 +, erittäin korkea.
Onneksi sivusto ei vaikuta. Vielä muutama päivä sitten sain päivityksen WordPress jotka näyttävät paikata tätä heikkoutta. Sivustomme käyttäjille pitäisi pysyä rauhallisena siitä, koska sivuilla ei edellytä todennusta, arkaluonteisia tietoja ei kysy, et tarvitse tiliä nähdäksesi opetusohjelmia.
Heartbleed-haavoittuvuus vaarallisin heikkous vaikuttaa meihin suoraan
[media id = 1111 leveys = 480 korkeus = 223]
Näytä kommentit (42)
Tässä tapauksessa monimutkaisten salasanojen käyttö isoilla, pienillä kirjaimilla, numeroilla ja muilla merkeillä on turhaa, aivan kuten tietokoneessasi olevan näppäinlukijan tapauksessa, koska kaikki painetut näppäimet siepataan ... joten ...
Kiitos oppaista, joita seuraan jatkuvasti, mutta viime aikoina ne ovat vähän harvinaisia ...
Et ole oikeassa, kun sanot "jotta emme vaihda salasanaamme, ellemme ole saaneet sähköpostia". !!!!
Vaihda salasanoja säännöllisesti, kerran 2-3 kuukautta.
Sinä väärin minun opetusohjelma. Sinä väärin ja miten hyökkääjä voi saada tietoja. Jos olit hieman varovainen ja lukea tekstin yllä opetusohjelma ja olet ymmärtänyt (ja ehkä olet kuullut), kun sanoin se ei ole suositeltavaa vaihtaa salasana tänä aikana (1-2 viikkoa)
On todennäköistä, että sivusto, joka tulet tänään tai huomenna, haavoittuvuus on edelleen olemassa. Jos tämä aika hyökkääjä hyödyntää sitä ja kaapata muistin kyseisen palvelimen, voit loppuu käyttäjätunnuksen ja salasanan, koska arvaa mitä, sinun istunto on palvelimen muisti, juuri kun luulet olet tekemässä suuri teko muuttuu salasana. Jos siihen aikaan (kun vaihtaa salasanan) kaappaa hyökkääjä saa paitsi vanha salasana ja uusi salasana, mutta aktiivisten istuntojen aikaan.
Oli helpompi sanoa et ole ymmärtänyt opetusohjelma minut väärässä oikea minulle.
Seuraavan kerran olla varovainen
Puhuin yleensä samoin kuin on Oinas käyttäjiä vaihtamaan salasanoja aikana 2-3-4 kuukautta.
Ehdotan, että jatketaan valvontakameroiden, DVD-levyjen, nrv-levyjen ... asetusten oppaita ... valvontaverkkojen tekemiseksi kotona tai yrityksissä yksin.Näitä olisi todella mielenkiintoista kuljettaa loppuun asti.
Kiitos tämän opetusohjelman. Tiesin, että vaikka palvelin sieppaa salatun datan on ollut vain vähän tekemistä niiden kanssa. salauksen kestää ikuisesti. En usko, että kukaan on todella että hullu istua 1, 2 viikkoa ehkä enemmän löytää käyttäjän salasanaa.
VAIKUTTAA LASTT-TORENTIT VOIVAT SAATTU - http://filippo.io/Heartbleed/#lasttorrents.org
Se ei ole tartuntaa, virus. Tämä on virhe, haavoittuvuutta. Kuten sanoin yllä olevassa tekstissä opetusohjelma, antivirus ja palomuuri ei auta käyttäjäksi jos nämä heikkoudet.
Hei, tarvitsen todella apuasi neuvojen kanssa. En voi enää surffata verkossa noin kahden kuukauden ajan 2 minuutin ja joskus 5 minuutin kuluttua - oletusarvoisesti kirjoitan postin, ilmestyen vasempaan kulmaan viestin "turvallisen yhteyden luomisesta" yhteys ... ". Ja ikkuna, jossa lukee:" VIRHEKOODI: ERR-EMPTY-RESPONDE ". Joillakin sivustoilla on syötettävä tb virustentorjunnan poistamiseksi käytöstä. Verkkoon pääsemiseksi minun täytyy sammuttaa tietokone ja avaan uudelleen. Mainitsen, että minulla on Win 20 home ja Avast-virustorjunta, selaa Chromea. Erityisen kunnioituksena Stefan
Katso, jos päivämäärä, kellonaika ja vuosi tietokoneeseen on asetettu hyvin
Itse järjestelmän emolevy:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integroitu w 45 lähde.
Ja haluaisin ostaa tämän näytönohjaimen:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ ja minä 1.0 korttipaikka näytönohjain on 3.0 mitä kapasiteetti menee jos näytönohjaimen ja tehontarve.
Te alkaen videotutorial tulee selvittää sen parasta kopioida ja liittää varastaa kohteita muilta sivustoja.
Tulet älykkääksi, kun et ole, ja haluat näyttää neroilta tietämättömien, nenään panevien tikkareiden silmissä.
Tulit säälittävä!
Oletan olet Googlen insinööri (t), joka löysi haavoittuvuuden ... ja kirjoitit ensin siitä.
Onko teillä / ovat tehneet hyvää työtä löytää vika ja laastari julkaisu.
Pahoittelemme vieraille ilmoittamista, emme julkaise tällaista asiaa ensi kerralla. Ajattelimme kuitenkin, että maailmalle oli hyvä tietää ....
..... etsi aina verkko, joka heittää mutaa työskentelevälle, jatka opetusohjelmia äläkä kiinnitä huomiota "Internetin suuriin neroihin"!
Emme voi mennä eteenpäin näissä olosuhteissa, huomenna suljemme liikkeen, joka videoturorial.ro, vastuussa monista rikoksistaan verkkosivuilla.
'Minä' on oikeassa, ei enempää ...
Kuulostaa helvetiltä: "Olen oikeassa" ... Olisi ollut oikein "Olen oikeassa", mutta en ole, olen oikeassa.
Olet niin fiksu "minä sanon" tikkari, sinä olet täällä älykkäitä ihmisiä, jotka seuraavat näiden valvojien / ylläpitäjien ohjeita. On myös ihmisiä, joilla on ammattitaitoista, lukiolaista, korkeakoulua ja korkeakoulua, jotka seuraavat näitä video-opetusohjelmia, kuten näet viestistäsi, että sinulla ei ole 8 luokkaa valmiiksi sen maakunnan yleisestä koulusta, jossa olet, tai sanastossasi (maasta) ja hallitse sanastoa vähän kuin olisit vähän "fiksu".
Kuitenkin tulla katsomaan meitä salaa, etsimme. Miksi? Emme ole älykkäitä, eikö?
Hyvin tehdyt kaverit "videotutorial.ro team", teet erittäin hyvää työtä, älä harkitse kaikkea, mitä jotkut julkaisevat sivustollesi. Voisiko olla kateutta miehelle, joka menestyy kaikessa mitä tekee ja kaikki menee kunnossa?
Ehdotan, että nämä viestit ilman hyvää simnt ei hyväksy niitä.
Joka lukee tämän viestin, että jätän hänet ja yhtyy minun ehdottaa kommunikoida pojille
Tehdään kampanjaa "herättäjiä" vastaan.
Jos he päättävät toteuttaa tätä ehdotusta ei hyväksy tätä tilannetta.
1 EI Cristi, sinulla ei ole syytä pyytää anteeksi
jos herra EU olisi hyvää tarkoittava, hän ei tekisi kaikista käyttäjistä "tietämättömiä tikkareita"
2 Sanoin ja sanon aina kun sitä tarvitaan, kun sanot tietokone sanot videotutorial.ro
3 lopulta mitä varastaa minulta, kun en tiedä mikä sivusto "polkupyörän hevoset"
4subiectul on mediassa vähintään 2 vuotta, niin että varkaus ja kopioida liitä?
5Romani vuosi ==== 2014 Romaniassa on demokratiassa meillä on oikeus saada tietoa vai ei?
kiitos Adrian
jopa sivustosi on haavoittuva ---- Voi, jotain meni pieleen: Tarkista http "s" -sivustoVideotutorial.ro ei tallenna henkilökohtaisia tietoja kävijöitä.
Sinun ei tarvitse kirjautua sisään, sinun ei tarvitse salasanoja, käyttäjä, tunnistetiedot, jne.
Kun vierailet videotutorial.ro -sivustossa, teet sen 'http' -palvelun kautta, ei 'https' -palvelun kautta.
joukkue videotutorial.ro
korjaa sivusto on kunnossa. Pyydän anteeksi --- näyttää siltä, että kun kirjoitat http ennen kuin se antaa sinulle jotain ja kun syötät ilman http: tä, se antaa sinulle jotain muuta
tervetullut
opastusohjelmassa puhutaan laajentamalla verkkoon useita reitittimiä voi toivoa, että voit tehdä opetusohjelma?
Teen uuden verkon, ja jos vielä tehtävä aion kertoa teille kokemus, joka välittää.
Nyt Etsin tarvittavat laitteet, ja kun minä sen kaiken aikoo tehdä tämän opetusohjelman.
Meillä on myös PoE (Power over Ethernet) tekniikka erittäin hyödyllinen syrjäisissä paikoissa, joissa ei ole sähköverkossa.
Jo sinänsä mielenkiintoinen opetusohjelma
Kiitos meille mitään, en tiedä miksi hän on niin järkyttynyt henkilö edellä, ja odotan seuraavaa opetusohjelmia olet teet.
Hänellä on todennäköisesti yksinoikeus kaikkiin maailman aiheisiin koskaan ja me "varastimme" yhden näistä aiheista.
Odotamme tarjousta ...