Ciao amici, nel tutorial di oggi parleremo della sicurezza, più precisamente della vulnerabilità rilevata in Open SSL utilizzata dai server per proteggere le informazioni immesse dagli utenti quando accedono a un sito o servizio web. La vulnerabilità chiamata "Heartbleed" è apparsa con l'introduzione di una funzione di "battito cardiaco", una funzione che consente il mantenimento attivo di una sessione di autenticazione su un sito.
Che cosa è esattamente la vulnerabilità Heartbleed?
Ebbene, un utente malintenzionato che intenda sfruttare questa vulnerabilità può catturare tutto ciò che è in RAM per un server. Se l'attacco quando alcuni utenti erano sessioni di login attive o anche logau quel momento in poi che le sessioni del sito, digitare RAM al momento potrebbe essere catturato e quindi poteva ottenere informazioni sensibili, username, password o altre informazioni introdotte durante la sessione. Informazioni acquisite poteva essere usato dopo.
Molti siti in Romania sono ancora interessati da questa vulnerabilità, tra i quali ben noti e un tracker a cui darò alcun nome
Ci sono abbastanza aziende che non utilizzano OpenSSL, ma molti siti web affidabili e piattaforme sociali come Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, utilizzando Open SSL.
Fortunatamente molte aziende e servizi web hanno già patchato la vulnerabilità in OpenSSL si trova. Sembra che Google Heartbleed stato scoperto e patchato tutti loro. Come probabilmente sapete Google gioca un ruolo importante nella comunità open source e non di rado è accaduto a intervenire aiutando software Google open source, una piattaforma che Google mette un sacco perché utilizza il pieno nella maggior parte dei software e servizi.
Come proteggiamo la Heratbleed vulnerabilità?
Come un semplice utente non può fare troppe cose. Un firewall e un antivirus non aiuta in questo caso perché l'attaccante si rivolge server (sito web), che non abbiamo accesso al nostro PC.
- si consiglia di non utilizzare la stessa password per tutti gli account, di utilizzare password quanto più complesse possibili che contengano lettere, numeri, segni, spazi.
- evitare autenticazioni frequenti (più volte in breve tempo)
- non utilizzare reti pubbliche e non autenticarsi da esse. Se è ancora necessario, utilizzare una VPN contattata da noi nel tutorial La libertà va bene, pagare online in modo sicuro e di navigazione
- non effettuare pagamenti online o trasferimenti di fan durante questo periodo
- accesso Test Heartbleed per verificare se il sito che si desidera navigare è ancora vulnerabile o meno.
Alla fine, Heartbleed è la più grande vulnerabilità nella storia di Internet. Su una scala di professionisti della sicurezza 1 10 per conferire un grado di rischio Heartbleed 10 +, molto alto.
Per fortuna il nostro sito non è interessato. Anche un paio di giorni fa ho ricevuto un aggiornamento da WordPress che patchato la vulnerabilità. Gli utenti del nostro sito dovrebbe essere quello di mantenere la calma su di esso perché sul nostro sito non richiede l'autenticazione, le informazioni sensibili non chiederà, non avete bisogno di un account per guardare i nostri tutorial.
Heartbleed vulnerabilità più pericolosa ci riguarda direttamente
[media id = 1111 width = 480 height = 223]
Visualizza Commenti (42)
In questo caso, l'uso di password complesse con lettere maiuscole, minuscole, numeri e altri segni è inutile, proprio come nel caso di un keylogger che avresti sul tuo PC, perché assolutamente tutte le tue chiavi sono intercettate ... quindi ...
Grazie per i tutorial, che seguo sempre, ma ultimamente sono un po 'rari ...
Non hai ragione quando dici "in modo che non cambiamo la nostra password a meno che non abbiamo ricevuto un'email". !!!!
Modificare le password regolarmente, una volta ogni mese 2-3.
Hai frainteso il mio tutorial. frainteso e in che modo un utente malintenzionato può ottenere le informazioni. Se tu fossi un po 'più attenti e leggere il testo qui sopra esercitazione e si capisce (e probabilmente avete sentito parlare) quando ho detto che non è consigliabile cambiare la password in questo periodo (settimane 1-2)
E 'probabile che il sito che si arriva oggi o domani, la vulnerabilità esistono ancora. Se durante questo tempo l'attaccante approfittarne e catturare che la memoria del server, potrebbe esaurirsi username e password perché vedete, la sessione è nella memoria del server, proprio quando pensi che stai facendo un grande cambiamento atto password. Se in quel momento (quando si modifica la password) cattura attaccante otterrà non solo la vecchia password e la nuova password, ma con sessioni attive in quel momento.
E 'stato più facile dire non si capisce il tutorial di me correggere me sbagliato.
La prossima volta essere più attenti
Sto parlando in generale, così come gli utenti Ari essere quello di modificare le password in un intervallo 2-3-4 mesi.
Propongo di continuare i tutorial su telecamere di sorveglianza, DVD, nrv ... impostazioni ... per realizzare le reti di sorveglianza a casa o presso le sole aziende, che sarebbero davvero interessanti da portare alla fine.
Grazie per questo tutorial. Sapevo che i dati anche se le intercettazioni di server criptati hanno avuto poco a che fare con loro. decrittografia dura per sempre. Io non credo che nessuno sia davvero così pazzo per rimanere 1, 2 settimane forse più per scoprire la password di un utente.
Sembra che gli ultimi tormenti possano essere infettati - http://filippo.io/Heartbleed/#lasttorrents.org
C'è un'infezione, un virus. Si tratta di un bug, un difetto. Come ho detto nel testo precedente esercitazione, antivirus e firewall non ti aiutano come utente per questa vulnerabilità.
Ciao, ho davvero bisogno del tuo aiuto con i consigli. Per circa 2 mesi, dopo 5 minuti a volte e 20 minuti, non riesco più a navigare in rete - per impostazione predefinita inserisco la posta, comparendo nell'angolo sinistro un messaggio "che stabilisce sicuro connessione ... ". E una finestra che dice:" CODICE DI ERRORE: ERR-EMPTY-RESPONDE ". In alcuni siti per inserire tb per disabilitare l'antivirus. Per accedere alla rete, devo spegnere il computer e riapro. Dico che ho Win 7 home e Avast antivirus, passa in rassegna Chrom. I migliori saluti, Stefan
Vedere se la data, l'ora e l'anno su PC sono impostate bene
Ho avuto questa scheda madre del sistema:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integrata w fonte 45.
E vorrei acquistare questa scheda video:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ Io e 1.0 scheda video slot è quello della capacità andrà scheda video 3.0 e alimentazione, se necessario.
Voi ragazzi del videotutorial, si sta bene al meglio il copia-incolla di rubare oggetti da altri siti.
Diventi intelligente quando non lo sei e vuoi apparire come un genio agli occhi dei succhiatori disinformati che mettono il naso.
Hai raggiunto patetico!
Immagino che tu sia il / i tecnico / i di Google che ha scoperto la vulnerabilità ... e ne hai scritto per la prima volta.
Si / Hai fatto un buon lavoro a trovare il bug e post patch.
Ci scusiamo per aver informato i nostri visitatori, non pubblicheremo una cosa simile la prossima volta. Tuttavia, abbiamo pensato che fosse buono per il mondo sapere ...
..... trova sempre una rete per gettare fango a chi lavora, vai avanti con i tutorial e non prestare attenzione ai "grandi geni di Internet"!
Non possiamo andare avanti in queste condizioni, chiudere il negozio di domani, che videoturorial.ro, sito responsabili di molti crimini.
"Io" ha ragione, non più ...
Sembra un inferno 'Ho ragione' ... Sarebbe stato corretto 'Ho ragione', ma non lo sono, ho ragione.
Sei un tale schifo "dico", sei colui che ha qui persone intelligenti che seguono i tutorial di questi moderatori / amministratori. Ci sono anche persone con liceo professionale, liceo che seguono questi tutorial video, come puoi vedere dal tuo post che non hai finito le 8 lezioni dalla scuola generale nella provincia di provenienza o sul tuo vocabolario (dal paese) e controlla un po 'il tuo vocabolario come se fossi un po' "intelligente".
Tuttavia, venite a guardare di nascosto cercando. Perché? Non siamo intelligenti, giusto?
Bravi ragazzi "squadra videotutorial.ro", fate un ottimo lavoro, non considerate tutto ciò che alcune persone pubblicano sul vostro sito. Potrebbe essere l'invidia dell'uomo che ha successo in tutto ciò che fa e tutto va bene?
Propongo che questi messaggi senza buon simnt non li approvano.
Chi legge questo messaggio che lo lascio e concorda con me, ti suggerisco di comunicare dei ragazzi
Facciamo una campagna contro gli "AWAKENERS".
Se sono d'accordo per implementare questo suggerimento non accettare questa situazione.
1 NO Cristi non hai motivo di scusarti
se il signor EU fosse ben intenzionato, non renderebbe tutti gli utenti "polloni disinformati"
2 Ho detto e lo dirò ogni volta che è necessario quando dici computer dici videotutorial.ro
3 alla fine cosa rubare da me dopo che non so quale sito "bicicletta cavalli"
4subiectul media è di almeno 2 anni, in modo che il furto e copia incolla?
5Romani in 2014 in Romania è ==== democrazia abbiamo il diritto di informazione o no?
Adrian grazie
anche il tuo sito è vulnerabile ---- Uh-oh, qualcosa è andato storto: dovresti controllare il sito http "s"Non Videotutorial.ro memorizzare i dati personali dei visitatori.
Non hai il login, che non dispone di password, l'utente, i dati di identità ecc
Quando visiti videotutorial.ro lo fai attraverso 'http' non attraverso 'https'.
Squadra videotutorial.ro
rettificare il sito è ok mi scuso --- sembra che quando inserisci http prima ti dà qualcosa e quando entri senza http ti dà qualcos'altro
salut
Parlando tutorial su espandere la rete con più router, posso sperare fai un tutorial?
Farò una nuova rete, e se avete ancora da fare voglio condividere con voi l'esperienza che passerà.
Ora cerca le attrezzature necessarie e quando avrò tutto andando a fare questo tutorial.
Abbiamo anche un PoE (Power over Ethernet), la tecnologia estremamente utile per località remote dove non c'è rete elettrica.
Anche se sarebbe interessante tale esercitazione
Grazie a noi qualche cosa, non so perché è così arrabbiato persona sopra e non vedo l'ora di seguire tutorial che hai fatto.
Probabilmente ha l'esclusività per tutti gli argomenti del mondo e abbiamo "rubato" uno di questi argomenti.
Stiamo aspettando il preventivo ...