Halo teman-teman, dalam tutorial hari ini kita akan berbicara tentang keamanan, lebih tepatnya tentang kerentanan yang ditemukan di Open SSL yang digunakan oleh server untuk melindungi informasi yang dimasukkan oleh pengguna saat masuk ke situs atau layanan web. Kerentanan yang disebut "Heartbleed" muncul dengan pengenalan fungsi "detak jantung", sebuah fungsi yang memungkinkan penyimpanan aktif sesi otentikasi di situs.
Apa sebenarnya yang kerentanan Heartbleed?
Nah, penyerang yang mengeksploitasi kerentanan ini keinginan, bisa menangkap segala sesuatu yang ada di RAM ke server. Jika saat serangan beberapa pengguna telah sesi login aset atau Logau kanan kemudian pada sesi situs, kunci dalam RAM pada saat itu bisa ditangkap dan dengan demikian dapat memperoleh informasi sensitif, username, password atau informasi lain yang diperkenalkan selama sesi. Informasi yang ditangkap bisa digunakan nanti.
Banyak situs di Rumania masih dipengaruhi oleh kerentanan ini, di antaranya diketahui dengan baik dan pelacak untuk siapa akan saya berikan tidak ada nama
Ada cukup perusahaan yang tidak menggunakan OpenSSL tetapi banyak situs-situs terkemuka dan platform sosial seperti Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, menggunakan Open SSL.
Untungnya banyak perusahaan atau layanan web sudah lupa menambal kerentanan di OpenSSL berada. Tampaknya Google Heartbleed ditemukan dan menonton ditambal mereka semua. Seperti Anda mungkin tahu Google memainkan peran utama dalam komunitas open source dan tidak jarang terjadi seperti Google untuk melangkah dalam membantu perangkat lunak open source, platform bahwa Google menempatkan banyak basa karena terlibat penuh dalam perangkat lunak yang paling dan jasa.
Bagaimana Heratbleed melindungi kerentanan kita?
Sebagai pengguna sederhana tidak dapat melakukan terlalu banyak hal. Firewall dan antivirus tidak membantu dalam hal ini karena penyerang menargetkan Server (website) yang kita tidak mengaksesnya ke PC kita.
- disarankan untuk tidak menggunakan kata sandi yang sama untuk semua akun, untuk menggunakan kata sandi serumit mungkin yang berisi huruf, angka, tanda, spasi.
- hindari otentikasi yang sering (beberapa kali dalam waktu singkat)
- jangan menggunakan jaringan publik dan jangan melakukan otentikasi dari mereka. Jika Anda masih perlu, gunakan VPN yang kami alamatkan di tutorial Kebebasan Oke, membayar secara online dan browsing aman
- jangan melakukan pembayaran online atau transfer penggemar selama periode ini
- akses tes Heartbleed untuk memeriksa apakah situs yang Anda ingin pergi atau tidak masih rentan.
Pada akhirnya, Heartbleed adalah kerentanan terbesar dalam sejarah Internet. Pada skala dari ahli keamanan 1 10 untuk memberikan tingkat risiko Heartbleed 10 +, sangat tinggi.
Untungnya situs kami tidak terpengaruh. Bahkan beberapa hari yang lalu saya menerima update dari WordPress yang terlihat menambal kerentanan ini. Pengguna situs Web harus tetap tenang tentang hal itu karena website kami tidak memerlukan otentikasi, informasi sensitif tidak akan meminta, Anda tidak perlu akun untuk melihat tutorial kami.
Heartbleed kerentanan paling berbahaya mempengaruhi kami secara langsung
[id media = 1111 lebar = 480 tinggi = 223]
Lihat Komentar (42)
Dalam hal ini, penggunaan kata sandi yang rumit dengan huruf besar, huruf kecil, angka, dan tanda lainnya tidak berguna, seperti halnya keylogger yang akan Anda miliki di PC Anda, karena benar-benar semua tombol yang ditekan dicegat ... jadi ...
Terima kasih untuk tutorialnya, yang saya ikuti sepanjang waktu, tetapi akhir-akhir ini mereka agak jarang ...
Anda tidak benar ketika mengatakan "agar kami tidak mengubah kata sandi kami kecuali kami telah menerima email". !!!!
Ubah password secara teratur, sekali setiap 2-3 bulan.
Anda salah paham tutorial saya. Anda salah paham dan bagaimana penyerang bisa mendapatkan informasi Anda. Jika Anda sedikit lebih berhati-hati dan membaca teks di atas tutorial dan Anda telah memahami (dan mungkin Anda telah mendengar) ketika saya mengatakan itu tidak dianjurkan untuk mengganti password selama periode ini (1-2 minggu)
Sangat mungkin bahwa situs yang Anda datang hari ini atau besok, kerentanan masih ada. Jika saat ini penyerang mengambil keuntungan dari itu dan menangkap memori server itu, Anda mungkin kehabisan username dan password karena coba tebak, sesi Anda dalam memori server, hanya ketika Anda berpikir Anda melakukan perbuatan yang besar berubah password. Jika pada saat itu (ketika Anda mengubah password Anda) menangkap penyerang akan mendapatkan tidak hanya password lama dan password baru tetapi dengan sesi aktif pada saat itu.
Itu lebih mudah untuk mengatakan Anda tidak memahami tutorial dari saya yang salah benar saya.
kali lebih berhati-hati
Saya berbicara secara umum serta menjadi pengguna Aries untuk mengubah password mereka dalam periode 2-3-4 bulan.
Saya mengusulkan untuk melanjutkan tutorial tentang kamera pengintai, DVD, nrvs ... pengaturan ... untuk membuat jaringan pengawasan di rumah atau di perusahaan saja. Ini akan sangat menarik untuk dibawa sampai akhir.
Terima kasih untuk tutorial ini. Saya tahu bahwa bahkan jika data penyadapan server yang dienkripsi memiliki sedikit untuk melakukan dengan mereka. dekripsi berlangsung selamanya. Saya tidak berpikir ada yang benar-benar gila untuk duduk 1, 2 minggu mungkin lebih untuk menemukan password pengguna.
TAMPAKNYA TOREN TERAKHIR DAPAT TERINFEKSI - http://filippo.io/Heartbleed/#lasttorrents.org
Ini bukan infeksi, virus. Ini adalah bug, kerentanan. Seperti yang saya katakan dalam teks di atas tutorial, antivirus dan firewall tidak membantu Anda sebagai pengguna jika kerentanan ini.
Halo, saya benar-benar membutuhkan bantuan Anda dengan saran. Selama sekitar 2 bulan, setelah 5 menit kadang-kadang dan 20 menit, saya tidak dapat lagi menjelajahi internet - secara default saya memasukkan surat, muncul di sudut kiri saya pesan "membangun aman koneksi ... ". Dan jendela yang bertuliskan:" KODE ERROR: ERR-EMPTY-RESPONDE ". Di beberapa situs untuk masuk ke tb untuk menonaktifkan antivirus. Untuk masuk ke internet, saya harus mematikan komputer dan Saya menyebutkan bahwa saya memiliki Win 7 home dan Avast antivirus, cari Chrom. Dengan rasa hormat khusus, Stefan
Lihat apakah tanggal, waktu dan tahun pada PC Anda diatur dengan baik
Saya sendiri sistem motherboard ini:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom ii x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, terintegrasi w sumber 45.
Dan saya ingin membeli kartu video ini:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ dan saya 1.0 kartu video slot 3.0 kapasitas apa akan pergi jika kartu video dan kekuasaan kebutuhan.
Kalian dari videotutorial akan mencari yang terbaik untuk copy-paste untuk mencuri barang-barang dari situs lain.
Anda menjadi pandai ketika Anda tidak sedang melakukannya dan Anda ingin terlihat seperti seorang jenius di mata orang-orang bodoh yang tidak tahu apa-apa.
Anda datang menyedihkan!
Saya rasa Anda adalah insinyur Google yang menemukan kerentanan ... dan Anda yang pertama kali menulis tentangnya.
Apakah Anda memiliki / telah melakukan pekerjaan yang baik untuk menemukan bug dan patch yang publikasi.
Kami mohon maaf karena telah memberi tahu pengunjung kami, kami tidak akan mempublikasikan hal seperti itu lain kali. Namun, kami pikir itu baik untuk diketahui dunia ....
..... selalu temukan jaring untuk melemparkan lumpur pada orang yang bekerja, lanjutkan dengan tutorial dan jangan memperhatikan "jenius hebat di internet"!
Kita tidak bisa maju dalam kondisi ini, besok kita menutup toko, videoturorial.ro itu, bertanggung jawab untuk website banyak kelakuan buruk.
'Aku' benar, tidak lebih ...
Kedengarannya seperti 'Aku benar' ... Itu akan benar 'Aku benar', tapi aku tidak, aku benar.
Anda benar-benar bodoh "Saya katakan", Anda adalah orang yang memiliki orang-orang pintar yang mengikuti tutorial dari moderator / administrator ini. Ada juga orang-orang profesional, sekolah menengah, perguruan tinggi yang mengikuti tutorial video ini, seperti yang Anda lihat dari posting Anda, Anda tidak memiliki 8 kelas yang diselesaikan dari sekolah umum di provinsi tempat Anda berasal atau menggunakan kosakata Anda (dari negara) dan kendalikan kosakata Anda sedikit seolah-olah Anda sedikit "pintar".
Namun, datang dan menonton kami diam-diam, kami sedang mencari. Mengapa? Kami tidak pintar, bukan?
Bagus guys "videotutorial.ro team" Anda melakukan pekerjaan yang sangat baik tidak mempertimbangkan segala sesuatu yang beberapa posting di situs Anda. Mungkinkah kecemburuan dari pria yang sukses dalam segala hal yang dia lakukan dan semuanya berjalan baik?
Saya mengusulkan bahwa pesan-pesan ini tanpa simnt baik tidak menyetujuinya.
Yang membaca pesan ini bahwa saya meninggalkan dia dan setuju dengan saya sarankan untuk berkomunikasi anak laki-laki
Mari berkampanye melawan "AWAKENERS".
Jika mereka setuju untuk melaksanakan saran ini tidak menerima situasi ini.
1 NO Cristi Anda tidak punya alasan untuk meminta maaf
jika Tuan UE bermaksud baik, dia tidak akan membuat semua pengguna menjadi "orang bodoh yang tidak tahu apa-apa"
2 Saya berkata dan saya akan mengatakan setiap kali diperlukan ketika Anda mengatakan komputer Anda mengatakan videotutorial.ro
3 pada akhirnya apa yang harus mencuri dari saya setelah saya tidak tahu situs apa "sepeda kuda"
4subiectul adalah di media setidaknya 2 tahun sehingga pencurian itu dan copy tempel?
tahun 5Romani ==== 2014 di Rumania adalah negara demokrasi kita memiliki hak untuk informasi atau tidak?
terima kasih Adrian
bahkan situs Anda rentan ---- Aduh, ada yang tidak beres: Anda harus memeriksa situs http "s"Videotutorial.ro tidak menyimpan data pribadi pengunjung.
Anda tidak perlu login, Anda tidak memiliki password, user, data identitas, dll
Ketika Anda mengunjungi videotutorial.ro Anda melakukannya melalui 'http' bukan melalui 'https'.
tim videotutorial.ro
perbaiki situs ok saya minta maaf --- tampaknya ketika Anda memasukkan http sebelum memberi Anda sesuatu dan ketika Anda masuk tanpa http itu memberi Anda sesuatu yang lain
selamat datang
di tutorial berbicara tentang perluasan jaringan dengan beberapa router bisa berharap bahwa Anda akan membuat tutorial?
Aku akan membuat jaringan baru, dan jika Anda masih harus melakukan saya akan berbagi dengan Anda pengalaman yang akan lulus.
Sekarang saya sedang mencari peralatan yang dibutuhkan dan ketika saya akan memiliki semuanya akan melakukan tutorial ini.
Kami juga memiliki teknologi PoE (Power over Ethernet) sangat berguna di lokasi terpencil di mana tidak ada jaringan listrik.
Bahkan seperti tutorial yang menarik
Terima kami tentang apa-apa, saya tidak tahu mengapa dia orang begitu marah atas, dan saya berharap untuk mengikuti tutorial Anda telah Anda lakukan.
Dia mungkin memiliki eksklusivitas untuk semua topik di dunia dan kami "mencuri" salah satu topik ini.
Kami menunggu kutipannya ...