Привіт друзі, у сьогоднішньому підручнику ми поговоримо про безпеку, точніше про вразливість, виявлену у Open SSL, що використовується серверами для захисту інформації, що вводиться користувачами під час входу на сайт або веб-сервіс. Уразливість під назвою "Heartbleed" з'явилася із введенням функції "серцебиття", функції, яка дозволяє активно вести сеанс аутентифікації на сайті.
Що саме heartbleed вразливість?
Ну, зловмисник, який скористається цією вразливістю побажання, може захопити все, що в оперативній пам'яті на сервері. Якщо коли атака деякі користувачі були сеанси увійшли в активи або Logau прямо тоді на сесії сайту, ключову роль в пам'яті в цей момент може бути взятий в полон і, таким чином, бути в змозі отримати доступ до конфіденційної інформації, ім'я користувача, пароль або інша інформація вводиться під час сеансу. Інформація захоплений може бути використаний пізніше.
Багато сайтів в Румунії як і раніше схильні до цієї уразливості, серед яких добре відомі і трекер, до якого я не дам жодного імені
Є досить компаній, які не використовують OpenSSL, але багато авторитетних веб-сайти і соціальні платформи, як Facebook, Twitter, Flickr, Tumblr, Pinterest Yahoo, Google, Dropbox, використовуючи Open SSL.
На щастя, багато компаній або веб-сервіси вже забули виправити уразливість в OpenSSL знаходиться. Схоже, що Google heartbleed був виявлений і виправлений годинник все з них. Як ви, напевно, знаєте Google грає головну роль в співтоваристві відкритого джерела і нерідко траплялося, як Google, щоб крок в допомогою програмного забезпечення з відкритим вихідним кодом, платформу, яка Google ставить багато підстави, так як вона повністю входить в зачеплення в більшості програмного забезпечення і послуги.
Як Heratbleed захистити нашу вразливість?
Як простий користувача не може зробити занадто багато речей. Брандмауер і антивірус не допомагає в цьому випадку, так як атакуючий орієнтований сервера (веб-сайт), що ми не отримати до нього доступ до нашого комп'ютера.
- рекомендується не використовувати один і той же пароль для всіх облікових записів, використовувати якомога складніші паролі, які містять літери, цифри, знаки, пробіли.
- уникайте частих аутентифікацій (кілька разів за короткий час)
- не користуйтеся загальнодоступними мережами і не здійснюйте автентифікацію від них. Якщо вам все-таки потрібно, скористайтеся VPN, який звернувся до нас у підручнику Свобода Добре, оплатити онлайн і перегляд безпечно
- не здійснюйте онлайн-платежі чи переказ вентиляторів протягом цього періоду
- доступ heartbleed тест щоб перевірити, якщо сайт, до якого ви хочете йти чи ні, як і раніше уразливі.
Зрештою, heartbleed найбільша уразливість в історії Інтернету. За шкалою від експертів з питань безпеки 1 10 для додання ступеня ризику heartbleed 10 +, дуже висока.
На щастя, наш сайт не впливає. Навіть кілька днів тому я отримав оновлення від WordPress, які виглядають виправлення цієї уразливості. Користувачі нашого сайту повинні залишатися спокійними про це, тому що наш сайт не вимагає аутентифікації, чутлива інформація не питатиме, вам не потрібно зареєструватися, щоб подивитися наші підручники.
Heartbleed найнебезпечніша вразливість впливає на нас безпосередньо
[ідентифікатор носія = 1111 ширина = 480 висота = 223]
Коментарі (42)
У цьому випадку використання складних паролів з великої літери, малих літер, цифр та інших знаків марно, як і у випадку з кейлоггером, який у вас був би на вашому ПК, адже абсолютно всі натиснуті клавіші перехоплені ... так ...
Дякую за підручники, за якими я постійно стежу, але останнім часом вони трохи рідкісні ...
Ви не праві, коли говорите "щоб ми не змінили свій пароль, якщо ми не отримали електронний лист". !!!!
Зміна паролів регулярно, один раз в 2-3 місяців.
Ви не зрозуміли мій підручник. Ви неправильно зрозуміли, і як зловмисник може отримати інформацію. Якби ви були трохи обережнішим і прочитати текст вище підручник, і ви зрозуміли (і, можливо, ви чули), коли я сказав, що не рекомендується змінити пароль протягом цього періоду (1-2 тижнів)
Цілком ймовірно, що сайт, який ви прийшли сьогодні або завтра, вразливість все ще існують. Якщо на цей раз зловмисник скористатися нею і захопити пам'ять цього сервера, ви можете запустити з імені користувача і пароля, так як вгадати, що сеанс знаходиться в пам'яті сервера, тільки тоді, коли ви думаєте, що ви робите велику справу мінливий пароль. Якщо в цей час (при зміні пароля) захоплює зловмисник отримає не тільки ваш старий пароль і новий пароль, але з активними сесіями в той час.
Це було легше сказати, що ви не зрозуміли, чим підручник мене неправильно, поправте мене.
Наступного разу бути більш обережним
Я говорив взагалі, а як користувачі Овен змінити свої паролі в період 2-3-4 місяців.
Я пропоную продовжити підручники щодо камер спостереження, DVD-дисків, nrvs ... налаштувань ..., щоб зробити мережі спостереження вдома або в компаніях. Це справді було б цікаво провести до кінця.
Дякую за цей підручник. Я знав, що навіть якщо сервер перехоплює зашифровані дані мали мало спільного з ними. дешифрування триває вічно. Я не думаю, що хтось насправді, що з розуму, щоб сидіти 1, 2 тижнів, може бути, більше дізнатися пароль користувача.
ВИДАЄТЬСЯ ОСТАННІ ТОРЕНТИ МОЖЕТЕ ЗАПИТАТИ - http://filippo.io/Heartbleed/#lasttorrents.org
Це не інфекція, вірус. Це помилка, вразливість. Як я вже говорив в тексті вище підручник, антивірус і брандмауер не допоможе вам, як користувач, якщо ці уразливості.
Привіт, мені дуже потрібна ваша допомога з порадами. Близько 2 місяців, через 5 хвилин іноді і 20 хвилин, я вже не можу переглядати мережу - за замовчуванням я ввожу пошту, з'являючись у лівому куті повідомлення "встановлення захищеного підключення ... ". І вікно з написом:" КОД ПОМИЛКИ: ERR-EMPTY-RESPONDE ". На деяких сайтах ввести tb, щоб відключити антивірус. Щоб увійти в мережу, я повинен вимкнути комп'ютер і Згадую, що в мене є антивірус Win 7 і антивірус Avast, проглядаю Chrom. З найкращими побажаннями, Стефане
Дивіться, якщо дата, час і рік на вашому комп'ютері встановлено добре
Я сама ця система материнської плати:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 МГц DDR RAM, інтегрована ж джерело 45.
І я хотів би придбати цю відеокарту:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ і я 1.0 слот відеокарта 3.0 якої потужності буде йти, якщо потреби відеокарти і потужності.
Ви, хлопці з відеоуроці зрозуміють, що краще скопіювати і вставити, щоб вкрасти елементи з інших сайтів.
Ти стаєш розумним, коли тебе немає і хочеш виглядати генієм в очах неінформованих присосок, які кладуть ніс.
Ви прийшли жалюгідним!
Напевно, ви інженери Google, які виявили вразливість ... і ви вперше про це написали.
Чи є у вас / проробили гарну роботу по знаходженню помилок і виправлень публікації.
Просимо вибачення за те, що повідомили наших відвідувачів, наступного разу не будемо публікувати таке. Однак ми подумали, що це добре, щоб світ знав ....
..... завжди знайдіть сітку, щоб кинути грязь на того, хто працює, йдіть попереду з підручниками і не звертайте уваги на "великих геніїв Інтернету"!
Ми не можемо йти вперед в цих умовах, завтра ми закрити магазин, що videoturorial.ro, відповідальний за сайт багато злодіянь.
"Я" прав, не більше ...
Це звучить як пекло "Я правий" ... Це було б правильно "Я правий", але я ні, я правий.
Ти такий розумний "я кажу" присосок, ти той, хто має тут розумних людей, які слідкують за навчанням цих модераторів / адміністраторів. Також є люди з професійною, середньою школою, коледжем, які слідкують за цими відеоуроками, як видно зі свого допису, що у вас немає 8 класів, які закінчили із загальної школи в провінції, з якої ви перебуваєте, або за своїм словником (з країни) і трохи контролюйте свій словниковий запас, ніби ви трохи «розумні».
Проте, приходять і дивляться на нас таємно, ми шукаємо. Чому? Ми не розумний, чи не так?
Молодці, "videotutorial.ro team", ви дуже добре працюєте, не враховуйте все, що деякі публікують на вашому сайті. Чи може бути заздрість людині, яка успішна у всьому, що робить, і все йде нормально?
Я пропоную, щоб ці повідомлення без гарної simnt не схвалює їх.
Хто читає це повідомлення, що я залишив його і згоден зі мною пропоную спілкуватися хлопчиків
Давайте проводимо кампанію проти "БУДЬБНИЦЬ".
Якщо вони погодяться реалізувати цю пропозицію не брати цю ситуацію.
1 НІ Крісті, у вас немає причин вибачитися
якби пан ЄС був добровільним, він не зробив би всіх користувачів "неінформованими присосками"
2 Я сказав, і я скажу, коли це буде потрібно, коли ви кажете, що комп'ютер, ви говорите videotutorial.ro
3 врешті-решт, що вкрасти у мене після того, як я не знаю, на якому сайті "велосипедні коні"
4subiectul в засобах масової інформації, по крайней мере 2 років, так що крадіжки і копіювати вставити?
5Romani рік ==== 2014 в Румунії є демократія у нас є право на отримання інформації чи ні?
спасибі Адріан
навіть ваш сайт вразливий ---- Е-о, щось пішло не так: слід перевірити http "s" сайтVideotutorial.ro не зберігає персональні дані відвідувачів.
Ви не повинні увійти в систему, ви не маєте паролі, користувач, ідентифікаційні дані тощо
Коли ви відвідуєте videotutorial.ro, ви робите це через "http", а не через "https".
команда videotutorial.ro
виправити сайт добре, я вибачте --- здається, що коли ви вводите http, перш ніж він дає щось, а коли ви входите без http, він дає щось інше
ласкаво просимо
в підручнику йде про розширення мережі з декількома маршрутизаторами можна сподіватися, що ви будете робити підручник?
Я зроблю нову мережу, і якщо ви все одно доведеться робити я буду ділитися з вами досвідом, який буде проходити.
Зараз я шукаю обладнання, необхідного і коли у мене буде все це збирається зробити цей підручник.
У нас також є технологія PoE (Power Over Ethernet) надзвичайно корисна у віддалених місцях, де немає електромережі.
Навіть в такому цікавому підручнику
Спасибі нам про що-небудь, я не знаю, чому він так засмучений людина вище, і я з нетерпінням чекаю наступні підручники ви ви робите.
Ймовірно, він має ексклюзивність для всіх тем у світі коли-небудь, і ми «вкрали» одну з цих тем.
Чекаємо цитати ...