Halo teman-teman, dalam tutorial hari ini kita akan berbicara tentang keamanan, lebih tepatnya tentang kerentanan yang ditemukan di Open SSL yang digunakan oleh server untuk melindungi informasi yang dimasukkan oleh pengguna saat masuk ke situs atau layanan web. Kerentanan yang disebut "Heartbleed" muncul dengan pengenalan fungsi "detak jantung", sebuah fungsi yang memungkinkan penyimpanan aktif sesi otentikasi di situs.
Apa sebenarnya yang kerentanan Heartbleed?
Nah, penyerang yang mengeksploitasi kerentanan ini keinginan, bisa menangkap segala sesuatu yang ada di RAM ke server. Jika saat serangan beberapa pengguna telah sesi login aset atau Logau kanan kemudian pada sesi situs, kunci dalam RAM pada saat itu bisa ditangkap dan dengan demikian dapat memperoleh informasi sensitif, username, password atau informasi lain yang diperkenalkan selama sesi. Informasi yang ditangkap bisa digunakan nanti.
Banyak situs di Rumania masih dipengaruhi oleh kerentanan ini, di antaranya diketahui dengan baik dan pelacak untuk siapa akan saya berikan tidak ada nama
Ada cukup perusahaan yang tidak menggunakan OpenSSL tetapi banyak situs-situs terkemuka dan platform sosial seperti Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, menggunakan Open SSL.
Untungnya banyak perusahaan atau layanan web sudah lupa menambal kerentanan di OpenSSL berada. Tampaknya Google Heartbleed ditemukan dan menonton ditambal mereka semua. Seperti Anda mungkin tahu Google memainkan peran utama dalam komunitas open source dan tidak jarang terjadi seperti Google untuk melangkah dalam membantu perangkat lunak open source, platform bahwa Google menempatkan banyak basa karena terlibat penuh dalam perangkat lunak yang paling dan jasa.
Bagaimana Heratbleed melindungi kerentanan kita?
Sebagai pengguna sederhana tidak dapat melakukan terlalu banyak hal. Firewall dan antivirus tidak membantu dalam hal ini karena penyerang menargetkan Server (website) yang kita tidak mengaksesnya ke PC kita.
- disarankan untuk tidak menggunakan kata sandi yang sama untuk semua akun, untuk menggunakan kata sandi serumit mungkin yang berisi huruf, angka, tanda, spasi.
- hindari otentikasi yang sering (beberapa kali dalam waktu singkat)
- jangan menggunakan jaringan publik dan jangan melakukan otentikasi dari mereka. Jika Anda masih perlu, gunakan VPN yang kami alamatkan di tutorial Kebebasan Oke, membayar secara online dan browsing aman
- jangan melakukan pembayaran online atau transfer penggemar selama periode ini
- akses tes Heartbleed untuk memeriksa apakah situs yang Anda ingin pergi atau tidak masih rentan.
Pada akhirnya, Heartbleed adalah kerentanan terbesar dalam sejarah Internet. Pada skala dari ahli keamanan 1 10 untuk memberikan tingkat risiko Heartbleed 10 +, sangat tinggi.
Untungnya situs kami tidak terpengaruh. Bahkan beberapa hari yang lalu saya menerima update dari WordPress yang terlihat menambal kerentanan ini. Pengguna situs Web harus tetap tenang tentang hal itu karena website kami tidak memerlukan otentikasi, informasi sensitif tidak akan meminta, Anda tidak perlu akun untuk melihat tutorial kami.
Heartbleed kerentanan paling berbahaya mempengaruhi kami secara langsung
update terakhir pada April 10 2014 De komentar 42
[id media = 1111 lebar = 480 tinggi = 223]
Tutorial terkait
- ANTI-HACK, pengalihan kerentanan untuk SMB
- Luncurkan Chrome langsung ke Incognito dan Youtube langsung di langganan
- Kaspersky Internet Security 2010, mungkin solusi keamanan terbaik - tutorial video
- Presentasi Google Plus, jejaring sosial terpanas - tutorial video
- Xiaomi yi, olahraga murah ruang terbaik
tentang AdrianInformasi Flemish dan pengetahuan, saya suka segala sesuatu tentang seni dan berbagi pengetahuan saya dengan senang. Mereka yang menyerahkan diri kepada orang lain akan kehilangan diri tapi berguna, meninggalkan sesuatu yang fellows yang berguna. Saya menikmati hak istimewa ini, saya tidak akan pernah mengatakan "tidak tahu", tapi "belum tahu"!
Dalam hal ini, penggunaan kata sandi yang rumit dengan huruf besar, huruf kecil, angka, dan tanda lainnya tidak berguna, seperti dalam kasus keylogger yang akan Anda miliki di PC, karena benar-benar semua tombol yang ditekan akan dicegat… jadi…
Terima kasih untuk tutorialnya, yang selalu saya ikuti, tetapi belakangan ini agak jarang ...
Anda tidak benar ketika Anda mengatakan "agar kami tidak mengubah kata sandi kami kecuali kami telah menerima email". !!!!
Ubah password secara teratur, sekali setiap 2-3 bulan.
Anda salah paham tutorial saya. Anda salah paham dan bagaimana penyerang bisa mendapatkan informasi Anda. Jika Anda sedikit lebih berhati-hati dan membaca teks di atas tutorial dan Anda telah memahami (dan mungkin Anda telah mendengar) ketika saya mengatakan itu tidak dianjurkan untuk mengganti password selama periode ini (1-2 minggu)
Sangat mungkin bahwa situs yang Anda datang hari ini atau besok, kerentanan masih ada. Jika saat ini penyerang mengambil keuntungan dari itu dan menangkap memori server itu, Anda mungkin kehabisan username dan password karena coba tebak, sesi Anda dalam memori server, hanya ketika Anda berpikir Anda melakukan perbuatan yang besar berubah password. Jika pada saat itu (ketika Anda mengubah password Anda) menangkap penyerang akan mendapatkan tidak hanya password lama dan password baru tetapi dengan sesi aktif pada saat itu.
Itu lebih mudah untuk mengatakan Anda tidak memahami tutorial dari saya yang salah benar saya.
kali lebih berhati-hati
Saya berbicara secara umum serta menjadi pengguna Aries untuk mengubah password mereka dalam periode 2-3-4 bulan.
Saya mengusulkan untuk melanjutkan tutorial tentang kamera pengintai, DVD, nrvs ... pengaturan ... untuk membuat jaringan pengawasan di rumah atau di perusahaan sendiri. Ini akan sangat menarik untuk dibawa sampai akhir.
Terima kasih untuk tutorial ini. Saya tahu bahwa bahkan jika data penyadapan server yang dienkripsi memiliki sedikit untuk melakukan dengan mereka. dekripsi berlangsung selamanya. Saya tidak berpikir ada yang benar-benar gila untuk duduk 1, 2 minggu mungkin lebih untuk menemukan password pengguna.
TAMPAKNYA TOREN TERAKHIR DAPAT TERINFEKSI http://filippo.io/Heartbleed/#lasttorrents.org
Ini bukan infeksi, virus. Ini adalah bug, kerentanan. Seperti yang saya katakan dalam teks di atas tutorial, antivirus dan firewall tidak membantu Anda sebagai pengguna jika kerentanan ini.
Halo, saya benar-benar membutuhkan bantuan Anda dengan saran. Selama sekitar 2 bulan, setelah 5 menit kadang-kadang dan 20 menit, saya tidak dapat lagi menjelajahi internet - secara default saya memasukkan surat, muncul di sudut kiri saya pesan "membangun aman koneksi… ". Dan sebuah jendela yang mengatakan:" KODE ERROR: ERR-KOSONG-RESPONDE ". Pada beberapa situs untuk masuk ke tb untuk menonaktifkan antivirus. Untuk masuk ke internet, saya harus mematikan komputer dan membuka kembali. Saya menyebutkan bahwa saya memiliki antivirus Win 7 home dan Avast, browser Chrom. Salam, Stefan
Lihat apakah tanggal, waktu dan tahun pada PC Anda diatur dengan baik
Saya sendiri sistem motherboard ini:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom ii x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, terintegrasi w sumber 45.
Dan saya ingin membeli kartu video ini:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ dan saya 1.0 kartu video slot 3.0 kapasitas apa akan pergi jika kartu video dan kekuasaan kebutuhan.
Kalian dari videotutorial akan mencari yang terbaik untuk copy-paste untuk mencuri barang-barang dari situs lain.
Anda menjadi pandai ketika Anda tidak sedang melakukannya dan Anda ingin terlihat seperti seorang jenius di mata orang-orang bodoh yang tidak tahu apa-apa.
Anda datang menyedihkan!
Kurasa kau insinyur / insinyur di Google yang telah / telah menemukan kerentanan ... dan Anda pertama kali menulis tentang hal itu.
Apakah Anda memiliki / telah melakukan pekerjaan yang baik untuk menemukan bug dan patch yang publikasi.
Kami mohon maaf bahwa kami diberitahu pengunjung, kali tidak mempublikasikannya. Namun kami pikir itu baik untuk mengetahui dunia ....
… ..Selalu mencari jaring untuk melemparkan lumpur pada orang yang bekerja, lanjutkan dengan tutorial dan jangan mendengarkan "jenius hebat dari internet"!
Kita tidak bisa maju dalam kondisi ini, besok kita menutup toko, videoturorial.ro itu, bertanggung jawab untuk website banyak kelakuan buruk.
'Aku' benar, tidak lebih ci
Kedengarannya seperti neraka, saya benar… Itu benar, saya benar, tapi saya tidak, saya benar.
Anda benar-benar bodoh "Saya katakan", Anda adalah orang yang memiliki orang pintar di sini yang mengikuti tutorial dari moderator / administrator ini. Ada juga orang-orang profesional, sekolah menengah, perguruan tinggi yang mengikuti tutorial video ini, seperti yang Anda lihat dari posting Anda, Anda tidak memiliki 8 kelas yang diselesaikan dari sekolah umum di provinsi tempat Anda berasal atau menggunakan kosakata Anda (dari negara) dan kendalikan kosakata Anda sedikit seolah-olah Anda sedikit "pintar".
Namun, datang dan menonton kami diam-diam, kami sedang mencari. Mengapa? Kami tidak pintar, bukan?
Bagus guys "videotutorial.ro team" Anda melakukan pekerjaan yang sangat baik tidak mempertimbangkan segala sesuatu yang beberapa posting di situs Anda. Mungkinkah kecemburuan dari pria yang sukses dalam segala hal yang dia lakukan dan semuanya berjalan baik?
Saya mengusulkan bahwa pesan-pesan ini tanpa simnt baik tidak menyetujuinya.
Yang membaca pesan ini bahwa saya meninggalkan dia dan setuju dengan saya sarankan untuk berkomunikasi anak laki-laki
Mari berkampanye melawan "AWAKENERS".
Jika mereka setuju untuk melaksanakan saran ini tidak menerima situasi ini.
TIDAK 1 Cristi Anda tidak perlu meminta maaf Ti
jika UE bermaksud baik, itu tidak akan membuat semua pengguna menjadi "orang bodoh yang tidak tahu apa-apa"
2 kataku dan saya mengatakan komputer setiap kali diperlukan ketika Anda mengatakan mengatakan videotutorial.ro
3 pada akhirnya apa yang harus mencuri dari saya setelah saya tidak tahu situs apa "sepeda kuda"
4subiectul adalah di media setidaknya 2 tahun sehingga pencurian itu dan copy tempel?
tahun 5Romani ==== 2014 di Rumania adalah negara demokrasi kita memiliki hak untuk informasi atau tidak?
terima kasih Adrian
bahkan situs Anda rentan —- Aduh, ada yang tidak beres: Anda harus memeriksa situs http ”Videotutorial.ro tidak menyimpan data pribadi pengunjung.
Anda tidak perlu login, Anda tidak memiliki password, user, data identitas, dll
Ketika Anda mengunjungi videotutorial.ro Anda melakukannya melalui 'http' bukan melalui 'https'.
tim videotutorial.ro
Saya memperbaiki situs ini, tidak apa-apa, saya minta maaf - tampaknya ketika Anda memasukkan http sebelum itu memberi Anda sesuatu dan ketika Anda masuk tanpa http itu memberi Anda sesuatu yang lain
selamat datang
di tutorial berbicara tentang perluasan jaringan dengan beberapa router bisa berharap bahwa Anda akan membuat tutorial?
Aku akan membuat jaringan baru, dan jika Anda masih harus melakukan saya akan berbagi dengan Anda pengalaman yang akan lulus.
Sekarang saya sedang mencari peralatan yang dibutuhkan dan ketika saya akan memiliki semuanya akan melakukan tutorial ini.
Kami juga memiliki teknologi PoE (Power over Ethernet) sangat berguna di lokasi terpencil di mana tidak ada jaringan listrik.
Bahkan seperti tutorial yang menarik
Terima kami tentang apa-apa, saya tidak tahu mengapa dia orang begitu marah atas, dan saya berharap untuk mengikuti tutorial Anda telah Anda lakukan.
Dia mungkin memiliki eksklusivitas untuk semua topik di dunia dan kami "mencuri" salah satu topik ini.
Kami menunggu kutipannya…
tutorial Petunjuk dengan Ubuntu.
Selamat dan terima tutorial el.Astazi banyak untuk tutorial Anda karena saya memutuskan untuk menginstal kebebasan saya untuk keselamatan mea.Sunt beberapa orang baik-baik saja yang kehilangan waktu berharga mereka hanya untuk memberitahu mereka dan orang lain tentang masalah keamanan utama adalah `secara online `dan risiko apa yang terkena ketika menggunakan jaringan wi-fi publik or` kami parolate`.TOT RESPECT!
Jika Anda menggunakan LastPass kami dalam bahaya?
Tiga hari aku melaporkan bahwa antivirus saya berhenti sebuah port scan berusaha, apa artinya? Terjadi malam.
Saya tidak mengerti mengapa bersatu untuk tidak melakukan, dan liburnya terlalu coment pada videotutorial untuk menjadi dan pekerjaannya, aku lebih suka administrator tidak hanya bahwa saya tidak akan, tapi Leas memberi dan spam, sebagai lain waktu situs lain membutuhkan waktu lebih lama
bagaimana dengan vurnerabilitate topik inseammna Haku.
Videotutorial.ro Hello! Saya juga ingin membuat tutorial tentang program yang dapat digunakan untuk men-download musik Anda di mana pun, di situs manapun, bahkan di Trilulilu (bahkan terutama pada itu) .Stiu bahwa ada banyak il memberitahu saya untuk menggunakan Trilulilu Downloader tapi saya tidak menggunakan satu itu karena ketika saya ingin mendownload persis di mana saya mengatakan saya tidak suka, Anda benar-benar perlu untuk men-download di mana ia mengatakan, nush pendapat saya adalah bahwa ia memiliki banyak minus, dan saya juga tahu Program PyMaxe yang sangat baik tapi sayangnya tidak tahu apa yang harus creeatorii kepadanya bahwa akhir-akhir ini saya tidak menemukan lagu yang Anda men-download aku sebelum lagu-lagu lama seperti dengan band-band Generik dan Azur (mungkin akan tertawa tapi tidak ini mendengarkan dan bahwa saya perlu men-download) .Jika hari 3-4 seperti sampai aku bisa menemukan 10 hasil dengan lagu-lagu dari mereka atau lebih dari 10, tidak lagi menemukan apa-apa, aku melihat di situs web dan melihat bahwa trilulilu adalah lagu di sana respective.Am berdetak opsi untuk men-download di semua situs termasuk Trilulilu.Imi benar-benar seperti itu program yang sangat mudah untuk men-download: saya menulis lagu, pergi dan mendengarkan, dan memberinya langsung jika saya ingin Unduh tidak perlu lagi untuk menyalin dan pasta ada mura mulut tentang itu, tapi jika Anda berjalan dari Pymaxe dia, tidak apa yang harus dilakukan, berjalan sangat baik, saya tidak mengerti mereka dan tahu Mei Mei trebuia.Daca program lain, setidaknya sebagai baik dan mudah digunakan sebagai Pymaxe silakan membuat LCU mengajarinya, untuk men-download dan saya memiliki Trilulilu.Numai juga!
Pymaxe tidak menyalahkan, atau Trilulilu Downloader. kesalahan adalah Trilulilu, mereka tidak setuju dengan men-download video / lagu, sama seperti YouTube tidak setuju.
situs ini membuat perubahan sering sebagai download software untuk berhenti bekerja. Google menghapus ekstensi dari Google Play Store untuk Chrome yang memfasilitasi download klip YouTube.
Aku mengerti, tapi masalahnya adalah bahwa hanya lagu-lagu saya menemukan diri saya di sana, tetapi dapat este.Atunci jika Anda bisa membuat sebuah program tutorial yang dumnevoastra men-download metode musik atau apa pun yang Anda gunakan yang tentu program.
Freemake Video Downloader
Adrian dapat membantu saya untuk mengetahui bagaimana claculeaza bahan W untuk memilih sumber dan berapa banyak W treabuie meninggalkan cadangan.
Dan apa model adalah sumber terbaik
Rekan saya Cristi telah melakukannya di tutorial lain tentang "panduan pembelian sumber" yang dapat Anda temukan menggunakan kotak pencarian di kanan atas.
Cristian Cismaru:
Kurasa kau insinyur / insinyur di Google yang telah / telah menemukan kerentanan ... dan Anda pertama kali menulis tentang hal itu.
Apakah Anda memiliki / telah melakukan pekerjaan yang baik untuk menemukan bug dan patch yang publikasi.
Kami mohon maaf bahwa kami diberitahu pengunjung, kali tidak mempublikasikannya. Namun kami pikir itu baik untuk mengetahui dunia ....
Terbaik beritahu kami! Silakan!
Dengan apa yang akan mempengaruhi Anda… video tutorial… Anda bahkan tidak menggunakan protokol https!
Faine tutorial Selamat! Keep up the good work!
Aku punya pesan untuk guru informatika atau ICT apapun masih bisa melihat bahwa hal-hal macar.Cred ke format apapun partisi, partisi yang lebih keras dan harus diajarkan sejak kelas a5a a6a atau bahkan datang ke sekolah. banyak guru mengajar bukannya membiarkan mereka duduk baik di internet atau bermain ini ore.Sincer saya percaya bahwa kelas komputer akan diambil lebih serius di sekolah romanesti.Am mendengar 2 bulan yang lalu saya ingin cerita ke stasiun radio, tidak memberikan nama tidak ingin beriklan, karena saya tidak tahu apa bagian dari Moldova diterima tentang komputer 50 dengan ubuntu di atasnya, tapi tinggal dan menyerahkan debu pada mereka karena tidak ada yang tahu bagaimana menggunakan SO jujur ini serius, sangat grav.Eu saya lulus SMA di filo beberapa tahun bilingual lalu tentang 6 kepada kami di komputer, dan saya duduk anak-anak di internet atau yang paling sering di rumah dan kami membiarkan semua orang memiliki 10.Serios masalah ini harus diambil lebih serius di sekolah Rumania
Dimana communicatio?
Linc dalam teks, klik di mana ia mengatakan akses HeartBleed.Da Heartbleed.
Cristina tutorial mengawasi mereka APK telepon samsung tapi tidak bekerja, tidak memvisualisasikan pemain.