Heartbleed vulnerabilità più pericolosa ci riguarda direttamente

Heartbleed vulnerabilità più pericolosa ci riguarda direttamente
4.1 (725) 81.35%

Ehi amici, in tutorial di oggi parleranno di sicurezza, in particolare si trovano in vulnerabilità OpenSSL utilizzato dai server per proteggere le informazioni inserite dagli utenti di accedere a un sito web o servizio web. Vulnerabilità chiamato "Heartbleed" è apparso con l'introduzione di una funzione di funzione "battito cardiaco" che permette di mantenere attiva sessione di login su un sito web.
Che cosa è esattamente la vulnerabilità Heartbleed?
Ebbene, un utente malintenzionato che intenda sfruttare questa vulnerabilità può catturare tutto ciò che è in RAM per un server. Se l'attacco quando alcuni utenti erano sessioni di login attive o anche logau quel momento in poi che le sessioni del sito, digitare RAM al momento potrebbe essere catturato e quindi poteva ottenere informazioni sensibili, username, password o altre informazioni introdotte durante la sessione. Informazioni acquisite poteva essere usato dopo.
Molti siti in Romania sono ancora interessati da questa vulnerabilità, tra i quali ben noti e un tracker a cui darò alcun nome
Ci sono abbastanza aziende che non utilizzano OpenSSL, ma molti siti web affidabili e piattaforme sociali come Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, utilizzando Open SSL.
Fortunatamente molte aziende e servizi web hanno già patchato la vulnerabilità in OpenSSL si trova. Sembra che Google Heartbleed stato scoperto e patchato tutti loro. Come probabilmente sapete Google gioca un ruolo importante nella comunità open source e non di rado è accaduto a intervenire aiutando software Google open source, una piattaforma che Google mette un sacco perché utilizza il pieno nella maggior parte dei software e servizi.
Come proteggiamo la Heratbleed vulnerabilità?
Come un semplice utente non può fare troppe cose. Un firewall e un antivirus non aiuta in questo caso perché l'attaccante si rivolge server (sito web), che non abbiamo accesso al nostro PC.
- Consiglio è di non utilizzare la stessa password per tutti gli account da utilizzare come password complesse contengono lettere, numeri, segni, spazi.
- Evitare di autenticazioni frequenti (più volte in un breve periodo)
- Non utilizzare le reti pubbliche non effettuano il login su di loro. Se hai ancora bisogno di un approccio VPN che usiamo in questo tutorial La libertà va bene, pagare online in modo sicuro e di navigazione
- Non effettuare pagamenti online o trasferimento ebano in questo periodo
- Accesso Test Heartbleed per verificare se il sito che si desidera navigare è ancora vulnerabile o meno.
Alla fine, Heartbleed è la più grande vulnerabilità nella storia di Internet. Su una scala di professionisti della sicurezza 1 10 per conferire un grado di rischio Heartbleed 10 +, molto alto.
Per fortuna il nostro sito non è interessato. Anche un paio di giorni fa ho ricevuto un aggiornamento da WordPress che patchato la vulnerabilità. Gli utenti del nostro sito dovrebbe essere quello di mantenere la calma su di esso perché sul nostro sito non richiede l'autenticazione, le informazioni sensibili non chiederà, non avete bisogno di un account per guardare i nostri tutorial.


Prendi il Flash Player per vedere il video.


Tutorial correlati



Informazioni su Adrian

Affamato di informazioni e conoscenze, amo settore tecnico correlati tutto e di condividere la mia conoscenza con piacere. Quelli che si danno ad altri, andrà perduto ma aiutare se stessi, lasciando un buon diavolo. Godendo del privilegio, non potrò mai dire "non so", ma "non lo so ancora!"

Commenti

  1. In questo caso, l'utilizzo di password complesse con lettere, minuscole, numeri e segni è inutile, proprio come se un keylogger che avete nel vostro PC, perché sono intercettati assolutamente tutti i tasti digitati ... così ...
    Grazie per le esercitazioni, seguono per tutto il tempo, ma ultimamente sono piuttosto rari ...

  2. FaqyaK ha detto

    Hai ragione quando dici "cerchiamo di non modificare la password se non hai ricevuto l'email."!
    Modificare le password regolarmente, una volta ogni mese 2-3.

    • Adrian Gudus ha detto

      Hai frainteso il mio tutorial. frainteso e in che modo un utente malintenzionato può ottenere le informazioni. Se tu fossi un po 'più attenti e leggere il testo qui sopra esercitazione e si capisce (e probabilmente avete sentito parlare) quando ho detto che non è consigliabile cambiare la password in questo periodo (settimane 1-2)
      E 'probabile che il sito che si arriva oggi o domani, la vulnerabilità esistono ancora. Se durante questo tempo l'attaccante approfittarne e catturare che la memoria del server, potrebbe esaurirsi username e password perché vedete, la sessione è nella memoria del server, proprio quando pensi che stai facendo un grande cambiamento atto password. Se in quel momento (quando si modifica la password) cattura attaccante otterrà non solo la vecchia password e la nuova password, ma con sessioni attive in quel momento.
      E 'stato più facile dire non si capisce il tutorial di me correggere me sbagliato.
      La prossima volta essere più attenti

      • FaqyaK ha detto

        Sto parlando in generale, così come gli utenti Ari essere quello di modificare le password in un intervallo 2-3-4 mesi.

  3. Mihnea ha detto

    Propongo di continuare il tutorial su telecamere di sorveglianza, DVR, NRV s ... impostazioni .. e facciamo la nostra casa o reti di sorveglianza di business. Questi sarebbero interessanti anche andato fino in fondo.
    Grazie per questo tutorial. Sapevo che i dati anche se le intercettazioni di server criptati hanno avuto poco a che fare con loro. decrittografia dura per sempre. Io non credo che nessuno sia davvero così pazzo per rimanere 1, 2 settimane forse più per scoprire la password di un utente.

  4. portale ha detto

    TORENTS LASTT SEMBRA probabilità di essere infettati - http://filippo.io/Heartbleed/#lasttorrents.org

    • Adrian Gudus ha detto

      C'è un'infezione, un virus. Si tratta di un bug, un difetto. Come ho detto nel testo precedente esercitazione, antivirus e firewall non ti aiutano come utente per questa vulnerabilità.

      • stefan ha detto

        Ciao, ho bisogno di aiutarmi con un sfat.De su 2 mesi dopo 5 numero minimo di volte e 20 minuti, riesco a navigare in rete per ottenere la posta predefinito, me difendere un messaggio lasciato angolo "ISTITUISCE sicuro collegamento ... "E una finestra che dice:." CODICE ERRORE:. ERR-VUOTO-responders "Su alcuni siti per arrivare tb per disabilitare antivirusul.Ca per entrare nella rete, è necessario chiudere e riaprire il computer. Cito Win 7 casa e antivirus Avast, sopracciglia Chrom.Cu Cordiali saluti, Stefan

  5. Fine ha detto

    Ho avuto questa scheda madre del sistema:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, integrata w fonte 45.
    E vorrei poter acquistare questa scheda video:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ Io e 1.0 scheda video slot è quello della capacità andrà scheda video 3.0 e alimentazione, se necessario.

  6. Voi ragazzi del videotutorial, si sta bene al meglio il copia-incolla di rubare oggetti da altri siti.
    Diamo intelligente quando non siete e vogliamo sembrare nush 'quello che il genio agli occhi degli sciocchi non informati che mettono il muso.
    Hai raggiunto patetico!

    • Immagino che tu sia l'ingegnere / ingegneri di Google che ha / hanno scoperto vulnerabilità ... e hai scritto su di esso prima.
      Si / Hai fatto un buon lavoro a trovare il bug e post patch.
      Ci scusiamo informiamo che la prossima volta non pubblicarlo. Tuttavia pensiamo che sia bene conoscere persone ....

      • Stupido ..... trova sempre un fango gettando uno che lavora, andare avanti con il tutorial e magra non ascoltare "i grandi geni di Internet"!

        • Non possiamo andare avanti in queste condizioni, chiudere il negozio di domani, che videoturorial.ro, sito responsabili di molti crimini.
          'Io' è giusto, non di più rubacchiare ...
          Suona come inferno che era proprio '... Destra sarebbe stato' sto livellamento ', ma io, io avere giustizia.

    • Constantine ha detto

      Questo smart-Bai "Mi dice" sfigato sei che qui tu e le persone intelligenti che seguono questi tutorial moderatori / amministratori. Ci sono anche persone profesinė, liceo, università perseguire questo videotutorial, come mostrato nel tuo post che non aver completato le classi 8 nelle scuole c'è in Provincie dove sei tu o il tuo vocabolario (il paese) e controlla un po 'e si vocabolario se hai meno "intelligenti".

    • Adrian Gudus ha detto

      Tuttavia, venite a guardare di nascosto cercando. Perché? Non siamo intelligenti, giusto?

      • Constantine ha detto

        Bravo ragazzi squadra videotutorial.ro "facendo un buon lavoro non considera quello che alcuni di voi postare sul sito. Un uomo può essere invidiato successo in tutto quello che fa e tutto va bene?
        Propongo che questi messaggi senza buon simnt non li approvano.
        Chi legge questo messaggio che lo lascio e concorda con me, ti suggerisco di comunicare dei ragazzi
        Si arriva a fare una campagna contro "intelligente".
        Se sono d'accordo per implementare questo suggerimento non accettare questa situazione.

    • Costelina ha detto

      1 NON Cristi non ha nulla a scusarsi
      se il signor UE sarebbe ben intenzionato no tutti gli utenti "ventose disinformati"
      2 dico e dico ogni volta che dite esigenze computer dicendo videotutorial.ro
      3 alla fine ciò per rubare, dopo non so cosa sito "pista ciclabile"
      4subiectul media è di almeno 2 anni, in modo che il furto e copia incolla?
      5Romani in 2014 in Romania è ==== democrazia abbiamo il diritto di informazione o no?
      Adrian grazie

  7. Test Heartbleed ha detto

    anche il sito web della vostra vulnerabili - Uh-oh, qualcosa è andato storto: sito Non dovreste controllare la "s" http

    Non Videotutorial.ro memorizzare i dati personali dei visitatori.
    Non hai il login, che non dispone di password, l'utente, i dati di identità ecc
    Quando si visita videotutorial.ro il 'http' non da 'https'.

    Squadra videotutorial.ro

  8. Test Heartbleed ha detto

    Il sito è rettificare bene chiedendo me scuze- sembra che quando si entra http prima di entrare ti dà qualcosa di diverso senza http dà

  9. salut
    Parlando tutorial su espandere la rete con più router, posso sperare fai un tutorial?

    • Farò una nuova rete, e se avete ancora da fare voglio condividere con voi l'esperienza che passerà.
      Ora cerca le attrezzature necessarie e quando avrò tutto andando a fare questo tutorial.
      Abbiamo anche un PoE (Power over Ethernet), la tecnologia estremamente utile per località remote dove non c'è rete elettrica.

  10. Viorel ha detto

    Grazie a noi qualche cosa, non so perché è così arrabbiato persona sopra e non vedo l'ora di seguire tutorial che hai fatto.

  11. Matteo ha detto

    Suggerimento tutorial Ubuntu.

  12. Liviu ha detto

    Congratulazioni el.Astazi esercitazione e grazie per il tuo tutorial, perché ho deciso di installare la mia libertà per la sicurezza va bene mea.Sunt poche persone che perdono il loro tempo prezioso solo per informarli ed altri in merito ai principali problemi di sicurezza sono `on-line 'e quali rischi cui sono esposti durante l'uso di reti pubbliche Wi-Fi' Us password. 'rispetto!

  13. Chitu ha detto

    Se si utilizza LastPass siamo in pericolo?

  14. Giorgio ha detto

    I tre giorni segnalo che il mio antivirus arrestato un port scanning tentativo, ciò significa semplicemente accadono stasera.

  15. Stefan ha detto

    Non capisco perchè non si uniscono, e dare loro un coment su videotutorial e per essere il suo lavoro e io per fossi amministratori non solo non avrei ma dare Leas e lo spam, come un altro momento di prendere anche l'altro sito
    Come Haku inseammna argomento vurnerabilitate.

  16. Michael alexu ha detto

    Ciao videotutorial.ro! Vorrei anche fare un tutorial su un programma molto semplice per scaricare musica ovunque, su qualsiasi sito web, anche su Trilulilu (in particolare anche su questo). So che ci sono molti di andare a Trilulilu Downloader dirmi da usare, ma io non usare quella per quando voglio scaricare esattamente dove gli dico che non voglio, è davvero necessario scaricare dove dice, penso che lui è nush ha molti svantaggi, e so che un Pymaxe il programma è molto buona, ma purtroppo non sanno quello che avevano creeatorii con lui ultimamente non trovo più le canzoni che ho scaricato prima che tali canzoni e band vecchie Generico Azur (probabilmente andando a ridere, ma colui che ascolto e che ho bisogno per scaricare). Se è così come 3-4 giorni sono riuscito a trovare risultati 10 con brani di loro o più 10, non trova più nulla, ho guardato sul sito e vedo che su trilulilu ci sono canzoni respective.Am verificare le opzioni per scaricare su tutti i siti compresi Trilulilu.Imi piace molto a quel programma come facilmente scaricare: Ho scritto la canzone, andare ad ascoltare, e se volevo li diedi Direct Download non è più necessario copiare e pasta lì, che era bagnato in bocca, ma ora se camminavano in Pymaxe a lui, non cosa fare, è andato molto bene, non capisco cosa so II trebuia.Daca maggio e Un altro programma, almeno per quanto buona e facile da usare come Pymaxe prega di fare UCL lui tutore, che ho scaricato proprio dal Trilulilu.Numai bene!

    • Adrian Gudus ha detto

      Pymaxe non è da biasimare, né Trilulilu Downloader. La colpa è Trilulilu, sono in disaccordo con la scaricare video / musica, YouTube non è d'accordo neanche.
      Questi siti sono spesso scarica gli aggiornamenti software che non funzionano più. Google rimuove le estensioni Play Store di Google per Chrome che facilita il download di video da YouTube.

      • Michael alexu ha detto

        Capisco, ma la cosa è che solo quelle canzoni mi sono trovato lì, ma può este.Atunci se si potrebbe fare un programma di tutorial che dumnevoastra scaricare musica o qualsiasi altra cosa, non necessariamente il metodo che si utilizza il programma.

    • DanielJr ha detto

      Freemake Video Downloader

  17. Fine ha detto

    Adrian mi può aiutare a scoprire come componenti claculeaza W per scegliere una sorgente e quante W porto principale a lasciare la riserva.
    Quali modelli sono le migliori fonti

    • Adrian Gudus ha detto

      Lui ha già fatto il mio collega Cristi altro tutorial sul "potere d'acquisto guida" che si trova utilizzando la casella di ricerca in alto a destra.

  18. Cosmin ha detto

    Cristian Cismaru:
    Immagino che tu sia l'ingegnere / ingegneri di Google che ha / hanno scoperto vulnerabilità ... e hai scritto su di esso prima.
    Si / Hai fatto un buon lavoro a trovare il bug e post patch.
    Ci scusiamo informiamo che la prossima volta non pubblicarlo. Tuttavia pensiamo che sia bene conoscere persone ....

    Il miglior Comunicare per favore!

  19. caezsar ha detto

    Come influenzano voi ... videotutorial .... non ho nemmeno usare https!

  20. Faine tutorial Congratulazioni! Mantenere il buon lavoro!
    Ho un messaggio per gli insegnanti di informatica o di qualunque ICT macar.Cred punture possono ancora vedere che cose come formattare una partizione, il partizionamento del disco e più dovrebbe essere insegnata un'altra classe lasciate a5a a6a o anche a scuola. Molti insegnanti in atto per insegnare o farli sedere in rete o giocare a questi ore.Sincer penso lezioni di computer dovrebbero essere prese più seriamente nelle scuole ora voglio 2 mesi romanesti.Am sentito una storia da un post radio, non ha voluto dare nomi che pubblicizzano in quanto non sanno cosa comune in Moldova sono stati ricevuti 50 qualsiasi computer con ubuntu su di esso, ma stand e polvere penetrano su di loro perché nessuno sa come usare SO onestamente questo è grave, molto grav.Eu ho finito il liceo pro bilingue a pochi anni fa 6 a noi al computer, i bambini e io resterò in rete e la maggior parte del tempo che uscire di casa e tutti erano 10.Serios questo problema dovrebbe essere preso più seriamente nelle scuole rumene

  21. Claudiu ha detto

    Dove si trova Lincu?

  22. Anonimo ha detto

    Linc è un testo che dice che l'accesso HeartBleed.Da clicca HeartBleed.

  23. Popescu ha detto

    Cristina guardò il tutorial che apk telefono samsung ma non funziona, non si visualizza il giocatore.

Punto di vista

*

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.