Привіт друзі, у сьогоднішньому підручнику ми поговоримо про безпеку, точніше про вразливість, виявлену у Open SSL, що використовується серверами для захисту інформації, що вводиться користувачами під час входу на сайт або веб-сервіс. Уразливість під назвою "Heartbleed" з'явилася із введенням функції "серцебиття", функції, яка дозволяє активно вести сеанс аутентифікації на сайті.
Що саме heartbleed вразливість?
Ну, зловмисник, який скористається цією вразливістю побажання, може захопити все, що в оперативній пам'яті на сервері. Якщо коли атака деякі користувачі були сеанси увійшли в активи або Logau прямо тоді на сесії сайту, ключову роль в пам'яті в цей момент може бути взятий в полон і, таким чином, бути в змозі отримати доступ до конфіденційної інформації, ім'я користувача, пароль або інша інформація вводиться під час сеансу. Інформація захоплений може бути використаний пізніше.
Багато сайтів в Румунії як і раніше схильні до цієї уразливості, серед яких добре відомі і трекер, до якого я не дам жодного імені
Є досить компаній, які не використовують OpenSSL, але багато авторитетних веб-сайти і соціальні платформи, як Facebook, Twitter, Flickr, Tumblr, Pinterest Yahoo, Google, Dropbox, використовуючи Open SSL.
На щастя, багато компаній або веб-сервіси вже забули виправити уразливість в OpenSSL знаходиться. Схоже, що Google heartbleed був виявлений і виправлений годинник все з них. Як ви, напевно, знаєте Google грає головну роль в співтоваристві відкритого джерела і нерідко траплялося, як Google, щоб крок в допомогою програмного забезпечення з відкритим вихідним кодом, платформу, яка Google ставить багато підстави, так як вона повністю входить в зачеплення в більшості програмного забезпечення і послуги.
Як Heratbleed захистити нашу вразливість?
Як простий користувача не може зробити занадто багато речей. Брандмауер і антивірус не допомагає в цьому випадку, так як атакуючий орієнтований сервера (веб-сайт), що ми не отримати до нього доступ до нашого комп'ютера.
- рекомендується не використовувати один і той же пароль для всіх облікових записів, використовувати якомога складніші паролі, які містять літери, цифри, знаки, пробіли.
- уникайте частих аутентифікацій (кілька разів за короткий час)
- не користуйтеся загальнодоступними мережами і не здійснюйте автентифікацію від них. Якщо вам все-таки потрібно, скористайтеся VPN, який звернувся до нас у підручнику Свобода Добре, оплатити онлайн і перегляд безпечно
- не здійснюйте онлайн-платежі чи переказ вентиляторів протягом цього періоду
- доступ heartbleed тест щоб перевірити, якщо сайт, до якого ви хочете йти чи ні, як і раніше уразливі.
Зрештою, heartbleed найбільша уразливість в історії Інтернету. За шкалою від експертів з питань безпеки 1 10 для додання ступеня ризику heartbleed 10 +, дуже висока.
На щастя, наш сайт не впливає. Навіть кілька днів тому я отримав оновлення від WordPress, які виглядають виправлення цієї уразливості. Користувачі нашого сайту повинні залишатися спокійними про це, тому що наш сайт не вимагає аутентифікації, чутлива інформація не питатиме, вам не потрібно зареєструватися, щоб подивитися наші підручники.
Heartbleed найнебезпечніша вразливість впливає на нас безпосередньо
Останнє оновлення в Квітня 10 2014 De коментарі 42
[ідентифікатор носія = 1111 ширина = 480 висота = 223]
пов'язані Підручники
- АНТИ-Hack, Перенаправлення уразливість по відношенню до SMB
- Запустіть Chrome безпосередньо в інкогніто та Youtube безпосередньо на підписках
- Kaspersky Internet Security 2010, мабуть, найкраще рішення щодо безпеки - відеоурок
- Презентація Google Plus, найгарячішої соціальної мережі - відеоурок
- Xiaomi уг, дешевий спорт кращий номер
про AdrianФламандський інформація і знання, мені подобається все про мистецтво і ділитися своїми знаннями з великим задоволенням. Ті, хто віддає себе іншим, втратить себе, але з користю, залишаючи щось корисне молодці. Я насолоджувався цим привілеєм, я ніколи не буду говорити "не знаю", але "поки не знаю"!
У цьому випадку використання складних паролів з великими, малими, цифрами та іншими знаками марно, як і у випадку з кейлоггером, який ви мали б на своєму ПК, оскільки абсолютно всі натиснуті клавіші перехоплюються ... так що ...
Дякую за підручники, яких я постійно дотримуюсь, але останнім часом вони трапляються дещо рідко ...
Ви не праві, коли говорите "щоб ми не змінювали свій пароль, якщо не отримали електронне повідомлення". !!!!
Зміна паролів регулярно, один раз в 2-3 місяців.
Ви не зрозуміли мій підручник. Ви неправильно зрозуміли, і як зловмисник може отримати інформацію. Якби ви були трохи обережнішим і прочитати текст вище підручник, і ви зрозуміли (і, можливо, ви чули), коли я сказав, що не рекомендується змінити пароль протягом цього періоду (1-2 тижнів)
Цілком ймовірно, що сайт, який ви прийшли сьогодні або завтра, вразливість все ще існують. Якщо на цей раз зловмисник скористатися нею і захопити пам'ять цього сервера, ви можете запустити з імені користувача і пароля, так як вгадати, що сеанс знаходиться в пам'яті сервера, тільки тоді, коли ви думаєте, що ви робите велику справу мінливий пароль. Якщо в цей час (при зміні пароля) захоплює зловмисник отримає не тільки ваш старий пароль і новий пароль, але з активними сесіями в той час.
Це було легше сказати, що ви не зрозуміли, чим підручник мене неправильно, поправте мене.
Наступного разу бути більш обережним
Я говорив взагалі, а як користувачі Овен змінити свої паролі в період 2-3-4 місяців.
Я пропоную продовжити навчальні посібники з камер спостереження, DVD, DVD-дисків ... налаштувань ..., щоб створити мережі спостереження вдома чи лише у компаніях. Це справді було б цікаво довести до кінця.
Дякую за цей підручник. Я знав, що навіть якщо сервер перехоплює зашифровані дані мали мало спільного з ними. дешифрування триває вічно. Я не думаю, що хтось насправді, що з розуму, щоб сидіти 1, 2 тижнів, може бути, більше дізнатися пароль користувача.
ЗДАЄТЬСЯ ОСТАННІ ПОТЕНТИ МОЖУТЬ ЗАХВОРИТИ - http://filippo.io/Heartbleed/#lasttorrents.org
Це не інфекція, вірус. Це помилка, вразливість. Як я вже говорив в тексті вище підручник, антивірус і брандмауер не допоможе вам, як користувач, якщо ці уразливості.
Привіт, мені дуже потрібна ваша допомога із порадою. Приблизно через 2 місяці, через 5 хвилин, іноді через 20 хвилин, я більше не можу переглядати мережу - за замовчуванням я ввожу пошту, з’являючись у лівому куті повідомлення "встановлення безпечного з'єднання ... ". І вікно із написом:" КОД ПОМИЛКИ: ERR-EMPTY-RESPONDE ". На деяких сайтах потрібно ввести tb, щоб вимкнути антивірус. Для того, щоб увійти в мережу, я повинен закрити комп'ютер і відкрити його знову. Я згадую, що маю домашню програму Win 7 та антивірус Avast, брови Chrom
Дивіться, якщо дата, час і рік на вашому комп'ютері встановлено добре
Я сама ця система материнської плати:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 МГц DDR RAM, інтегрована ж джерело 45.
І я хотів би купити цю відеокарту:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ і я 1.0 слот відеокарта 3.0 якої потужності буде йти, якщо потреби відеокарти і потужності.
Ви, хлопці з відеоуроці зрозуміють, що краще скопіювати і вставити, щоб вкрасти елементи з інших сайтів.
Ти стаєш розумним, коли ні, і хочеш виглядати генієм в очах неінформованих лохів, які засунули носа.
Ви прийшли жалюгідним!
Я думаю, ви інженер / інженерам Google, який / відкрили для себе вразливість ... і ви спочатку написали про це.
Чи є у вас / проробили гарну роботу по знаходженню помилок і виправлень публікації.
Ми приносимо свої вибачення, що ми повідомляли відвідувачам, в наступний раз не публікувати його. Проте, ми думали, що це добре знати світ ....
… ..Завжди знаходьте мережу, щоб кидати бруд на того, хто працює, продовжуйте навчати і не слухайте «великих геніїв Інтернету»!
Ми не можемо йти вперед в цих умовах, завтра ми закрити магазин, що videoturorial.ro, відповідальний за сайт багато злодіянь.
"Я" має рацію, більше не ци
Звучить пекло "Я маю рацію" ... Це так, я мав би рацію, але ні, я маю рацію.
Ви такий розумний лох "я кажу", ви той, з розумними людьми, які дотримуються підручників цих модераторів / адміністраторів. Є також люди з професійною середньою школою, коледжем, які дотримуються цих відеоуроків, як видно з вашого допису, у вас немає 8 класів, які закінчуються із загальноосвітньої школи там, у провінції, з якої ви перебуваєте, або за вашим словниковим запасом (з країни) і трохи контролюйте свій словниковий запас, ніби ви трохи «розумні».
Проте, приходять і дивляться на нас таємно, ми шукаємо. Чому? Ми не розумний, чи не так?
Молодці, хлопці, "videootutorial.ro team", ви робите дуже гарну роботу, не враховуєте все, що деякі публікують на вашому сайті. Чи може це заздрити людині, яка досягає успіху у всьому, що робить, і все йде нормально?
Я пропоную, щоб ці повідомлення без гарної simnt не схвалює їх.
Хто читає це повідомлення, що я залишив його і згоден зі мною пропоную спілкуватися хлопчиків
Давайте проводити агітацію проти "БУДИТЕЛІВ".
Якщо вони погодяться реалізувати цю пропозицію не брати цю ситуацію.
НЕ 1 Cristi у вас немає нічого, щоб принести вибачення Ti
якби ЄС був доброзичливим, він не зробив би всіх користувачів "неінформованими лохами"
2 Я сказав, і я кажу, коли це необхідно комп'ютер, коли ви говорите, говорите videotutorial.ro
3 врешті-решт, що в мене вкрасти після того, як я не знаю, який сайт "велосипедні коні"
4subiectul в засобах масової інформації, по крайней мере 2 років, так що крадіжки і копіювати вставити?
5Romani рік ==== 2014 в Румунії є демократія у нас є право на отримання інформації чи ні?
спасибі Адріан
навіть ваш сайт є вразливим - - Е-е, щось пішло не так: слід перевірити веб-сайт httpVideotutorial.ro не зберігає персональні дані відвідувачів.
Ви не повинні увійти в систему, ви не маєте паролі, користувач, ідентифікаційні дані тощо
Коли ви відвідуєте videotutorial.ro, ви робите це через "http", а не через "https".
команда videotutorial.ro
Я виправляю сайт, нічого страшного, перепрошую - здається, коли ви вводите http, перш ніж він вам щось дає, а коли ви входите без http, це дає вам щось інше
ласкаво просимо
в підручнику йде про розширення мережі з декількома маршрутизаторами можна сподіватися, що ви будете робити підручник?
Я зроблю нову мережу, і якщо ви все одно доведеться робити я буду ділитися з вами досвідом, який буде проходити.
Зараз я шукаю обладнання, необхідного і коли у мене буде все це збирається зробити цей підручник.
У нас також є технологія PoE (Power Over Ethernet) надзвичайно корисна у віддалених місцях, де немає електромережі.
Навіть в такому цікавому підручнику
Спасибі нам про що-небудь, я не знаю, чому він так засмучений людина вище, і я з нетерпінням чекаю наступні підручники ви ви робите.
Ймовірно, він має ексклюзивність для всіх тем у світі, і ми "вкрали" одну з цих тем.
Чекаємо пропозиції
Підказка підручники з Ubuntu.
Вітаємо і дякуємо підручник el.Astazi багато для вашого уроку, тому що я вирішив встановити мою свободу для безпеки mea.Sunt в порядку декількох людей, які втрачають свій дорогоцінний час тільки, щоб інформувати їх і інших про головні проблеми безпеки є `онлайн `і які ризики піддаються при використанні публічних мереж Wi-Fi or` ми parolate`.TOT ПОВАГА!
Якщо ви використовуєте LastPass ось є небезпека?
Три дня я повідомляю, що мій антивірус припинив спробу сканування портів, що це значить? Відбувається ввечері.
Я не розумію, чому Unite не робити, і отримати її від надто Coment на відеоуроці, щоб бути і її робота, я волів би адміністратори не тільки те, що я б не став, але Leas давати і спаму, а Іншим разом інший сайт займає більше часу
як про тему vurnerabilitate inseammna Хаку.
Videotutorial.ro Здравствуйте! Я хотів би також, щоб зробити підручник про програму, з якою, щоб завантажити свою музику всюди, де це, на будь-якому місці, навіть на Trilulilu (навіть особливо на тому, що) .Stiu, що існує багато иль скажіть мені використовувати Trilulilu Downloader, але я не використовую, що один, тому що, коли я хочу, щоб завантажити саме там, де я кажу, що не подобається, що вам дійсно потрібно завантажити, де він говорить, NUSH моя думка така, що у нього є багато мінусів, і я також знаю програма PyMaxe, яка дуже добре, але, на жаль, не знаю, що було creeatorii йому, що останнім часом я не знаходжу пісні, які ви завантаження я перед такими старими піснями з групами Generic та Azur (ймовірно, будете сміятися, але не це не слухає, і що мені потрібно завантажити) .Якщо такі 3-4 днів, поки я не зміг знайти 10 результати з піснями у них або більш 10, більше не знаходить нічого, я подивився на сайт і подивитися, що trilulilu пісні там respective.Am галочкою опції для завантаження на всіх сайтах, включаючи Trilulilu.Imi дуже подобається ця програма дуже проста для завантаження: я написав пісню, йти і слухати, і дав йому безпосередньо, якщо я хотів скачати більше не потрібно копіювати і макаронні вироби був мура рот про це, але тепер, якщо ви йшли від Pymaxe його, а не що робити, пішов дуже добре, я їх не розумію і знаю травня травня trebuia.Daca інша програма, по крайней мере, хороший і простий у використанні, як Pymaxe ласка зробити БУЛ репетитора його, щоб завантажити і у мене є Trilulilu.Numai, як добре!
Pymaxe не винен, ні Trilulilu Downloader. Несправність Trilulilu, вони не згодні з завантаженням відео / пісні, так само, як будь-який YouTube не згоден.
Ці сайти роблять часті зміни як завантажити програмне забезпечення, щоб перестати працювати. Google видаляє з розширень Google Play Store для Chrome, який полегшує скачування кліпів YouTube.
Я зрозумів, але справа в тому, що тільки ті пісні, які я знайшов себе там, але це може este.Atunci, якщо ви могли б зробити підручник програму, яка dumnevoastra завантажити музику або будь-який інший метод, який ви використовуєте, що обов'язково програму.
Freemake Video Downloader
Адріан може допомогти мені, щоб дізнатися, як claculeaza W інгредієнти, щоб вибрати джерело і скільки W treabuie, щоб залишити резерв.
А які моделі є кращими джерелами
Мій колега Крісті вже робив це в іншому підручнику про "посібник із придбання джерела", який ви можете знайти за допомогою вікна пошуку вгорі праворуч.
Cristian Cismaru:
Я думаю, ви інженер / інженерам Google, який / відкрили для себе вразливість ... і ви спочатку написали про це.
Чи є у вас / проробили гарну роботу по знаходженню помилок і виправлень публікації.
Ми приносимо свої вибачення, що ми повідомляли відвідувачам, в наступний раз не публікувати його. Проте, ми думали, що це добре знати світ ....
Краще дайте нам знати! Будь ласка!
Що впливати на вас ... відеоурок .... Ви навіть не використовуєте протокол https!
Faine Уроки Вітаємо! Слідкуйте за хорошу роботу!
У мене є повідомлення для вчителів інформатики або будь ІКТ досі можна побачити, що всі macar.Cred в будь-який формат розділу, створення розділів жорсткого і більш слід навчати з початкової a5a a6a або навіть прийти в школу. багато вчителів вчать замість того, щоб дозволити їм сидіти або в мережі або грати в ці ore.Sincer я вважаю, що комп'ютерні класи будуть прийняті більш серйозно в школах romanesti.Am чув 2 місяців тому я хочу історію станції радіо, не дали ім'я не хочу рекламувати, так як я не знаю, яка частина Молдови були отримані про комп'ютери 50 з Ubuntu на ньому, але залишитися і подати пил на них, тому що ніхто не знає, як використовувати SO чесно це серйозно, дуже grav.Eu я закінчив середню школу в філо двомовних кілька років тому про 6 до нас на комп'ютері, і я сиджу дітей в мережі або найчастіше у себе вдома, і ми дозволяємо кожному мати 10.Serios це питання слід більш серйозно в румунських школах
Де communicatio?
Linc в тексті, натисніть де він говорить, що доступ до HeartBleed.Da heartbleed.
Cristina підручник дивився, як вони APK Самсунг телефон, але він не працює, не собі гравця.