Ciao amici, nel tutorial di oggi parleremo della sicurezza, più precisamente della vulnerabilità rilevata in Open SSL utilizzata dai server per proteggere le informazioni immesse dagli utenti quando accedono a un sito o servizio web. La vulnerabilità chiamata "Heartbleed" è apparsa con l'introduzione di una funzione di "battito cardiaco", una funzione che consente il mantenimento attivo di una sessione di autenticazione su un sito.
Che cosa è esattamente la vulnerabilità Heartbleed?
Ebbene, un utente malintenzionato che intenda sfruttare questa vulnerabilità può catturare tutto ciò che è in RAM per un server. Se l'attacco quando alcuni utenti erano sessioni di login attive o anche logau quel momento in poi che le sessioni del sito, digitare RAM al momento potrebbe essere catturato e quindi poteva ottenere informazioni sensibili, username, password o altre informazioni introdotte durante la sessione. Informazioni acquisite poteva essere usato dopo.
Molti siti in Romania sono ancora interessati da questa vulnerabilità, tra i quali ben noti e un tracker a cui darò alcun nome
Ci sono abbastanza aziende che non utilizzano OpenSSL, ma molti siti web affidabili e piattaforme sociali come Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, utilizzando Open SSL.
Fortunatamente molte aziende e servizi web hanno già patchato la vulnerabilità in OpenSSL si trova. Sembra che Google Heartbleed stato scoperto e patchato tutti loro. Come probabilmente sapete Google gioca un ruolo importante nella comunità open source e non di rado è accaduto a intervenire aiutando software Google open source, una piattaforma che Google mette un sacco perché utilizza il pieno nella maggior parte dei software e servizi.
Come proteggiamo la Heratbleed vulnerabilità?
Come un semplice utente non può fare troppe cose. Un firewall e un antivirus non aiuta in questo caso perché l'attaccante si rivolge server (sito web), che non abbiamo accesso al nostro PC.
- si consiglia di non utilizzare la stessa password per tutti gli account, di utilizzare password quanto più complesse possibili che contengano lettere, numeri, segni, spazi.
- evitare autenticazioni frequenti (più volte in breve tempo)
- non utilizzare reti pubbliche e non autenticarsi da esse. Se è ancora necessario, utilizzare una VPN contattata da noi nel tutorial La libertà va bene, pagare online in modo sicuro e di navigazione
- non effettuare pagamenti online o trasferimenti di fan durante questo periodo
- accesso Test Heartbleed per verificare se il sito che si desidera navigare è ancora vulnerabile o meno.
Alla fine, Heartbleed è la più grande vulnerabilità nella storia di Internet. Su una scala di professionisti della sicurezza 1 10 per conferire un grado di rischio Heartbleed 10 +, molto alto.
Per fortuna il nostro sito non è interessato. Anche un paio di giorni fa ho ricevuto un aggiornamento da WordPress che patchato la vulnerabilità. Gli utenti del nostro sito dovrebbe essere quello di mantenere la calma su di esso perché sul nostro sito non richiede l'autenticazione, le informazioni sensibili non chiederà, non avete bisogno di un account per guardare i nostri tutorial.
Heartbleed vulnerabilità più pericolosa ci riguarda direttamente
Ultimo aggiornamento a Aprile 10 2014 De 42 Comentarii
[media id = 1111 width = 480 height = 223]
Tutorial correlati
- ANTI-HACK, la vulnerabilità Redirect per SMB
- Avvia Chrome direttamente in Incognito e YouTube direttamente sugli abbonamenti
- Kaspersky Internet Security 2010, probabilmente la migliore soluzione di sicurezza - tutorial video
- Presentazione di Google Plus, il social network più caldo - video tutorial
- Xiaomi yi migliori sport camera più economica
Informazioni su AdrianAffamato di informazioni e conoscenze, amo settore tecnico correlati tutto e di condividere la mia conoscenza con piacere. Quelli che si danno ad altri, andrà perduto ma aiutare se stessi, lasciando un buon diavolo. Godendo del privilegio, non potrò mai dire "non so", ma "non lo so ancora!"
In questo caso, l'uso di password complesse con maiuscole, minuscole, numeri e altri segni è inutile, proprio come nel caso di un keylogger che avresti sul tuo PC, perché assolutamente tutti i tasti premuti vengono intercettati ... quindi ...
Grazie per i tutorial, che seguo sempre, ma ultimamente sono un po 'rari ...
Non hai ragione quando dici "in modo che non cambiamo la nostra password a meno che non abbiamo ricevuto un'e-mail". !!!!
Modificare le password regolarmente, una volta ogni mese 2-3.
Hai frainteso il mio tutorial. frainteso e in che modo un utente malintenzionato può ottenere le informazioni. Se tu fossi un po 'più attenti e leggere il testo qui sopra esercitazione e si capisce (e probabilmente avete sentito parlare) quando ho detto che non è consigliabile cambiare la password in questo periodo (settimane 1-2)
E 'probabile che il sito che si arriva oggi o domani, la vulnerabilità esistono ancora. Se durante questo tempo l'attaccante approfittarne e catturare che la memoria del server, potrebbe esaurirsi username e password perché vedete, la sessione è nella memoria del server, proprio quando pensi che stai facendo un grande cambiamento atto password. Se in quel momento (quando si modifica la password) cattura attaccante otterrà non solo la vecchia password e la nuova password, ma con sessioni attive in quel momento.
E 'stato più facile dire non si capisce il tutorial di me correggere me sbagliato.
La prossima volta essere più attenti
Sto parlando in generale, così come gli utenti Ari essere quello di modificare le password in un intervallo 2-3-4 mesi.
Propongo di continuare i tutorial su telecamere di sorveglianza, DVD, nrv ... impostazioni ... per creare reti di sorveglianza a casa o nelle sole aziende, che sarebbero davvero interessanti da portare fino alla fine.
Grazie per questo tutorial. Sapevo che i dati anche se le intercettazioni di server criptati hanno avuto poco a che fare con loro. decrittografia dura per sempre. Io non credo che nessuno sia davvero così pazzo per rimanere 1, 2 settimane forse più per scoprire la password di un utente.
SEMBRA CHE I TORENTI POSSONO ESSERE INFETTATI - http://filippo.io/Heartbleed/#lasttorrents.org
C'è un'infezione, un virus. Si tratta di un bug, un difetto. Come ho detto nel testo precedente esercitazione, antivirus e firewall non ti aiutano come utente per questa vulnerabilità.
Ciao, ho davvero bisogno del tuo aiuto con un consiglio. Per circa 2 mesi, dopo 5 minuti a volte e 20 minuti, non riesco più a navigare in rete - per impostazione predefinita entro nella posta, comparendo nell'angolo sinistro un messaggio "che stabilisce la sicurezza connessione… ".E una finestra che dice:" CODICE ERRORE: ERR-EMPTY-RESPONDE ". Su alcuni siti inserisco tb per disattivare l'antivirus. Per entrare in rete devo chiudere il computer e riaprirlo. Dico che ho Win 7 home e antivirus Avast, browser Chrom Cordiali saluti, Stefan
Vedere se la data, l'ora e l'anno su PC sono impostate bene
Ho avuto questa scheda madre del sistema:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integrata w fonte 45.
E vorrei poter acquistare questa scheda video:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ Io e 1.0 scheda video slot è quello della capacità andrà scheda video 3.0 e alimentazione, se necessario.
Voi ragazzi del videotutorial, si sta bene al meglio il copia-incolla di rubare oggetti da altri siti.
Diventi intelligente quando non lo sei e vuoi sembrare un genio agli occhi di ventose disinformate che mettono il naso.
Hai raggiunto patetico!
Immagino che tu sia l'ingegnere / ingegneri di Google che ha / hanno scoperto vulnerabilità ... e hai scritto su di esso prima.
Si / Hai fatto un buon lavoro a trovare il bug e post patch.
Ci scusiamo informiamo che la prossima volta non pubblicarlo. Tuttavia pensiamo che sia bene conoscere persone ....
… ..Trova sempre una rete per gettare fango a chi lavora, vai avanti con i tutorial e non rivolgere l'orecchio ai "grandi geni di internet"!
Non possiamo andare avanti in queste condizioni, chiudere il negozio di domani, che videoturorial.ro, sito responsabili di molti crimini.
"Io" ha ragione, non più ci
Suona come l'inferno "ho ragione" ... È giusto avrei ragione, ma non lo sono, ho ragione.
Sei un tale fanatico "dico" intelligente, sei tu quello che ha persone intelligenti qui che seguono i tutorial di questi moderatori / amministratori. Ci sono anche persone con professionisti, scuole superiori, università che seguono questi video tutorial, come puoi vedere dal tuo post non hai le 8 classi finite dalla scuola generale lì nella provincia da cui vieni o sul tuo vocabolario (dal paese) e controlla un po 'il tuo vocabolario come se fossi un po' "intelligente".
Tuttavia, venite a guardare di nascosto cercando. Perché? Non siamo intelligenti, giusto?
Bravi ragazzi "videotutorial.ro team" fate un ottimo lavoro non considerate tutto quello che qualche post sul vostro sito. Potrebbe essere l'invidia dell'uomo che ha successo in tutto ciò che fa e tutto va bene?
Propongo che questi messaggi senza buon simnt non li approvano.
Chi legge questo messaggio che lo lascio e concorda con me, ti suggerisco di comunicare dei ragazzi
Facciamo campagna contro i "RISVEGLIATORI".
Se sono d'accordo per implementare questo suggerimento non accettare questa situazione.
1 NON Cristi non ha nulla a scusarsi
se l'UE fosse ben intenzionata, non renderebbe tutti gli utenti "fannulloni disinformati"
2 dico e dico ogni volta che dite esigenze computer dicendo videotutorial.ro
3 alla fine cosa rubarmi dopo non so quale sito "cavalli in bicicletta"
4subiectul media è di almeno 2 anni, in modo che il furto e copia incolla?
5Romani in 2014 in Romania è ==== democrazia abbiamo il diritto di informazione o no?
Adrian grazie
anche il tuo sito è vulnerabile - Uh-oh, qualcosa è andato storto: dovresti controllare il sito http "s"Non Videotutorial.ro memorizzare i dati personali dei visitatori.
Non hai il login, che non dispone di password, l'utente, i dati di identità ecc
Quando visiti videotutorial.ro, lo fai tramite "http" non tramite "https".
Squadra videotutorial.ro
Rettifico il sito, va bene, mi scuso - sembra che quando inserisci http prima ti dà qualcosa e quando entri senza http ti dà qualcos'altro
salut
Parlando tutorial su espandere la rete con più router, posso sperare fai un tutorial?
Farò una nuova rete, e se avete ancora da fare voglio condividere con voi l'esperienza che passerà.
Ora cerca le attrezzature necessarie e quando avrò tutto andando a fare questo tutorial.
Abbiamo anche un PoE (Power over Ethernet), la tecnologia estremamente utile per località remote dove non c'è rete elettrica.
Anche se sarebbe interessante tale esercitazione
Grazie a noi qualche cosa, non so perché è così arrabbiato persona sopra e non vedo l'ora di seguire tutorial che hai fatto.
Probabilmente ha l'esclusività per tutti gli argomenti del mondo e abbiamo "rubato" uno di questi argomenti.
Stiamo aspettando il preventivo
Suggerimento tutorial Ubuntu.
Congratulazioni el.Astazi esercitazione e grazie per il tuo tutorial, perché ho deciso di installare la mia libertà per la sicurezza va bene mea.Sunt poche persone che perdono il loro tempo prezioso solo per informarli ed altri in merito ai principali problemi di sicurezza sono `on-line 'e quali rischi cui sono esposti durante l'uso di reti pubbliche Wi-Fi' Us password. 'rispetto!
Se si utilizza LastPass siamo in pericolo?
I tre giorni segnalo che il mio antivirus arrestato un port scanning tentativo, ciò significa semplicemente accadono stasera.
Non capisco perchè non si uniscono, e dare loro un coment su videotutorial e per essere il suo lavoro e io per fossi amministratori non solo non avrei ma dare Leas e lo spam, come un altro momento di prendere anche l'altro sito
Come Haku inseammna argomento vurnerabilitate.
Ciao videotutorial.ro! Vorrei anche fare un tutorial su un programma molto semplice per scaricare musica ovunque, su qualsiasi sito web, anche su Trilulilu (in particolare anche su questo). So che ci sono molti di andare a Trilulilu Downloader dirmi da usare, ma io non usare quella per quando voglio scaricare esattamente dove gli dico che non voglio, è davvero necessario scaricare dove dice, penso che lui è nush ha molti svantaggi, e so che un Pymaxe il programma è molto buona, ma purtroppo non sanno quello che avevano creeatorii con lui ultimamente non trovo più le canzoni che ho scaricato prima che tali canzoni e band vecchie Generico Azur (probabilmente andando a ridere, ma colui che ascolto e che ho bisogno per scaricare). Se è così come 3-4 giorni sono riuscito a trovare risultati 10 con brani di loro o più 10, non trova più nulla, ho guardato sul sito e vedo che su trilulilu ci sono canzoni respective.Am verificare le opzioni per scaricare su tutti i siti compresi Trilulilu.Imi piace molto a quel programma come facilmente scaricare: Ho scritto la canzone, andare ad ascoltare, e se volevo li diedi Direct Download non è più necessario copiare e pasta lì, che era bagnato in bocca, ma ora se camminavano in Pymaxe a lui, non cosa fare, è andato molto bene, non capisco cosa so II trebuia.Daca maggio e Un altro programma, almeno per quanto buona e facile da usare come Pymaxe prega di fare UCL lui tutore, che ho scaricato proprio dal Trilulilu.Numai bene!
Pymaxe non è da biasimare, né Trilulilu Downloader. La colpa è Trilulilu, sono in disaccordo con la scaricare video / musica, YouTube non è d'accordo neanche.
Questi siti sono spesso scarica gli aggiornamenti software che non funzionano più. Google rimuove le estensioni Play Store di Google per Chrome che facilita il download di video da YouTube.
Capisco, ma la cosa è che solo quelle canzoni mi sono trovato lì, ma può este.Atunci se si potrebbe fare un programma di tutorial che dumnevoastra scaricare musica o qualsiasi altra cosa, non necessariamente il metodo che si utilizza il programma.
Freemake Video Downloader
Adrian mi può aiutare a scoprire come componenti claculeaza W per scegliere una sorgente e quante W porto principale a lasciare la riserva.
Quali modelli sono le migliori fonti
Il mio collega Cristi lo ha già fatto in un altro tutorial sulla "guida all'acquisto di fonti" che puoi trovare utilizzando la casella di ricerca in alto a destra.
Cristian Cismaru:
Immagino che tu sia l'ingegnere / ingegneri di Google che ha / hanno scoperto vulnerabilità ... e hai scritto su di esso prima.
Si / Hai fatto un buon lavoro a trovare il bug e post patch.
Ci scusiamo informiamo che la prossima volta non pubblicarlo. Tuttavia pensiamo che sia bene conoscere persone ....
Il miglior Comunicare per favore!
Con cosa ti interesserà… video tutorial… Non usi nemmeno il protocollo https!
Faine tutorial Congratulazioni! Mantenere il buon lavoro!
Ho un messaggio per gli insegnanti di informatica o di qualunque ICT macar.Cred punture possono ancora vedere che cose come formattare una partizione, il partizionamento del disco e più dovrebbe essere insegnata un'altra classe lasciate a5a a6a o anche a scuola. Molti insegnanti in atto per insegnare o farli sedere in rete o giocare a questi ore.Sincer penso lezioni di computer dovrebbero essere prese più seriamente nelle scuole ora voglio 2 mesi romanesti.Am sentito una storia da un post radio, non ha voluto dare nomi che pubblicizzano in quanto non sanno cosa comune in Moldova sono stati ricevuti 50 qualsiasi computer con ubuntu su di esso, ma stand e polvere penetrano su di loro perché nessuno sa come usare SO onestamente questo è grave, molto grav.Eu ho finito il liceo pro bilingue a pochi anni fa 6 a noi al computer, i bambini e io resterò in rete e la maggior parte del tempo che uscire di casa e tutti erano 10.Serios questo problema dovrebbe essere preso più seriamente nelle scuole rumene
Dove si trova Lincu?
Linc è un testo che dice che l'accesso HeartBleed.Da clicca HeartBleed.
Cristina guardò il tutorial che apk telefono samsung ma non funziona, non si visualizza il giocatore.