Xin chào các bạn, trong hướng dẫn hôm nay, chúng ta sẽ nói về bảo mật, chính xác hơn về lỗ hổng được tìm thấy trong Open SSL được sử dụng bởi các máy chủ để bảo vệ thông tin được nhập bởi người dùng khi đăng nhập vào trang web hoặc dịch vụ web. Lỗ hổng có tên "Heartbleed" xuất hiện cùng với việc giới thiệu chức năng "nhịp tim", một chức năng cho phép chủ động giữ phiên xác thực trên một trang web.
chính xác là những lỗ hổng heartbleed gì?
Vâng, một kẻ tấn công khai thác lỗ hổng này mong muốn, có thể chụp tất cả mọi thứ đó là trong bộ nhớ RAM tới một máy chủ. Nếu khi tấn công một số người dùng đã phiên đăng nhập tài sản hoặc Logau ngay sau đó trên trang web phiên, chốt trong RAM tại thời điểm có thể nắm bắt và do đó có thể có được thông tin nhạy cảm, tên người dùng, mật khẩu hoặc các thông tin khác được giới thiệu trong phiên. Các thông tin bị bắt có thể được sử dụng sau này.
Nhiều trang web ở Romania vẫn còn bị ảnh hưởng bởi lỗ hổng này, trong đó nổi tiếng và một tracker mà tôi sẽ cung cấp cho không có tên
Có đủ các công ty không sử dụng OpenSSL nhưng nhiều trang web có uy tín và các nền tảng xã hội như Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, sử dụng Open SSL.
May mắn thay nhiều công ty, dịch vụ web đã quên đắp vá các lỗ hổng trong OpenSSL nằm. Dường như Google heartbleed được phát hiện và đồng hồ vá tất cả chúng. Như bạn đã biết Google đóng một vai trò quan trọng trong cộng đồng nguồn mở và không thường xuyên xảy ra như Google bước trong việc giúp đỡ các phần mềm mã nguồn mở, một nền tảng mà Google đặt rất nhiều cơ sở vì nó hoàn toàn tham gia vào hầu hết các phần mềm và dịch vụ.
Làm thế nào Heratbleed bảo vệ dễ bị tổn thương của chúng tôi?
Là một người dùng đơn giản không thể làm quá nhiều thứ. Một bức tường lửa và chống virus không giúp đỡ trong trường hợp này vì kẻ tấn công nhắm mục tiêu máy chủ (website) mà chúng tôi đã không truy cập vào máy tính của chúng tôi.
- không nên sử dụng cùng một mật khẩu cho tất cả các tài khoản, sử dụng mật khẩu phức tạp nhất có thể có chứa các chữ cái, số, ký hiệu, dấu cách.
- tránh xác thực thường xuyên (nhiều lần trong một thời gian ngắn)
- không sử dụng mạng công cộng và không xác thực từ chúng. Nếu bạn vẫn cần, hãy sử dụng VPN được chúng tôi tiếp cận trong hướng dẫn Tự do rồi, thanh toán trực tuyến và duyệt web an toàn
- không thực hiện thanh toán trực tuyến hoặc chuyển khoản người hâm mộ trong thời gian này
- truy cập kiểm tra heartbleed để kiểm tra xem trang web mà bạn muốn đi hay không vẫn còn dễ bị tổn thương.
Cuối cùng, heartbleed là lỗ hổng lớn nhất trong lịch sử Internet. Trên thang điểm từ các chuyên gia an ninh 1 10 để truyền đạt một mức độ rủi ro heartbleed 10 +, rất cao.
May mắn thay trang web của chúng tôi không bị ảnh hưởng. Thậm chí một vài ngày trước, tôi đã nhận được một bản cập nhật từ WordPress mà trông vá lỗ hổng này. Những người sử dụng trang web của chúng tôi nên giữ bình tĩnh về nó bởi vì trang web của chúng tôi không yêu cầu xác thực, thông tin nhạy cảm sẽ không hỏi, bạn không cần một tài khoản để xem hướng dẫn của chúng tôi.
Heartbleed lỗ hổng nguy hiểm nhất ảnh hưởng đến chúng tôi trực tiếp
Cập nhật lần cuối vào Tháng Tư 10 2014 De 42 comments
[media id = 1111 width = 480 height = 223]
Hướng dẫn liên quan
- CHỐNG HACK, Chuyển lỗ hổng để SMB
- Khởi chạy Chrome trực tiếp vào Ẩn danh và Youtube trực tiếp trên các đăng ký
- Kaspersky Internet Security 2010, có lẽ là giải pháp bảo mật tốt nhất - video hướng dẫn
- Trình bày về Google Plus, mạng xã hội phổ biến nhất - video hướng dẫn
- Xiaomi yi, thể thao giá rẻ phòng tốt nhất
về Adrianthông tin Flemish và kiến thức, tôi thích tất cả mọi thứ về nghệ thuật và chia sẻ kiến thức của tôi với niềm vui lớn. Những người hiến thân cho người khác sẽ mất bản thân nhưng hữu ích, để lại một cái gì đó hữu ích đồng loại. Tôi được hưởng đặc quyền này, tôi sẽ không bao giờ nói "không biết", nhưng "chưa biết"!
Trong trường hợp này, việc sử dụng các mật khẩu phức tạp với chữ hoa, chữ thường, số và các dấu hiệu khác là vô ích, giống như trong trường hợp keylogger mà bạn có trên PC của mình, vì hoàn toàn tất cả các phím được nhấn đều bị chặn… vì vậy…
Cảm ơn vì những bài hướng dẫn mà tôi theo dõi mọi lúc, nhưng gần đây chúng hơi hiếm…
Bạn không đúng khi nói "để chúng tôi không thay đổi mật khẩu trừ khi chúng tôi nhận được email". !!!!
Thay đổi mật khẩu thường xuyên, một lần mỗi tháng 2-3.
Bạn hiểu lầm hướng dẫn của tôi. Bạn hiểu lầm và làm thế nào một kẻ tấn công có thể có được thông tin của bạn. Nếu bạn là một chút cẩn thận hơn và đọc các văn bản nêu trên hướng dẫn và bạn đã hiểu (và có lẽ bạn đã nghe nói) khi tôi nói nó không được khuyến khích để thay đổi mật khẩu trong giai đoạn này (1-2 tuần)
Có khả năng là các trang web mà bạn đến ngày hôm nay hoặc ngày mai, lỗ hổng vẫn còn tồn tại. Nếu thời gian này, một kẻ tấn công tận dụng lợi thế của nó và chụp bộ nhớ của máy chủ đó, bạn có thể chạy ra khỏi tên đăng nhập và mật khẩu vì đoán những gì, phiên của bạn trong bộ nhớ máy chủ, chỉ khi bạn nghĩ rằng bạn đang làm một việc vĩ đại thay đổi mật khẩu. Nếu trong thời gian đó (khi bạn thay đổi mật khẩu của bạn) bắt kẻ tấn công sẽ nhận được không chỉ có mật khẩu cũ và mật khẩu mới nhưng với các buổi hoạt động vào thời điểm đó.
Nó là dễ dàng hơn để nói rằng bạn đã không hiểu hướng dẫn hơn tôi sai đúng cho tôi.
Lần sau cẩn thận hơn
Tôi đã nói chuyện nói chung cũng như là người Bạch Dương để thay đổi mật khẩu của họ trong một khoảng thời gian 2-3-4 tháng.
Tôi đề xuất tiếp tục các bài hướng dẫn về cài đặt camera giám sát, DVD, nrv… ... để tạo mạng giám sát tại nhà hoặc tại công ty một mình. Đây thực sự là những điều thú vị để thực hiện đến cùng.
Cảm ơn bạn đã hướng dẫn này. Tôi biết rằng ngay cả khi dữ liệu chặn máy chủ được mã hóa đã có ít để làm với họ. giải mã kéo dài mãi mãi. Tôi không nghĩ rằng bất cứ ai thực sự là điên ngồi 1, 2 tuần có thể nhiều hơn để khám phá mật khẩu của người dùng.
CÁC BẢNG ĐIỀU KHOẢN CUỐI CÙNG CÓ THỂ BỊ NHIỄM - http://filippo.io/Heartbleed/#lasttorrents.org
Nó không phải là một bệnh nhiễm trùng, một loại virus. Đây là một lỗi, một lỗ hổng. Như tôi đã nói trong các văn bản nêu trên hướng dẫn, một chống virus và tường lửa không giúp bạn như là một người sử dụng nếu những lỗ hổng.
Xin chào, tôi thực sự cần sự giúp đỡ tư vấn của bạn. Trong khoảng 2 tháng, đôi khi sau 5 phút và 20 phút, tôi không thể lướt mạng được nữa - theo mặc định, tôi nhập thư, xuất hiện ở góc bên trái một thông báo "thiết lập bảo mật kết nối… ”.Và một cửa sổ có nội dung:“ MÃ LỖI: ERR-EMPTY-RESPONDE ”. Trên một số trang web nhập tb để hủy kích hoạt phần mềm diệt virus. Để vào mạng, tôi phải đóng máy tính và mở lại. Tôi đề cập rằng tôi có Win 7 home và Avast antivirus, Chrom brows. Đặc biệt, Stefan
Xem ngày, giờ và năm trên máy tính của bạn được thiết lập tốt
Bản thân tôi bo mạch hệ thống này:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom ii x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, tích hợp w nguồn 45.
Và tôi muốn mua card màn hình này:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ và tôi 1.0 khe cắm card màn hình là những gì 3.0 năng lực sẽ đi nếu nhu cầu card màn hình và quyền lực.
Bạn guys từ videotutorial sẽ tìm nó tốt nhất để sao chép-dán để ăn cắp các mặt hàng từ các trang web khác.
Bạn trở nên thông minh khi bạn không phải như vậy và bạn muốn trông giống như một thiên tài trong mắt những kẻ hút máu không hiểu biết, những người đặt mũi của họ.
Bạn đến thảm hại!
Tôi đoán bạn là kỹ sư / kỹ sư tại Google đã / đã phát hiện ra lỗ hổng ... và lần đầu tiên bạn đã viết về nó.
Bạn có / đã làm được một công việc tốt của việc tìm kiếm các ấn phẩm lỗi và bản vá.
Chúng tôi xin lỗi mà chúng ta thông báo khách, thời gian tới không xuất bản nó. Tuy nhiên, chúng tôi nghĩ rằng nó là tốt để biết thế giới ....
… ..Luôn tìm lưới ném bùn cho kẻ làm việc, hãy tiếp tục với các bài hướng dẫn và đừng hướng tai vào những “thiên tài vĩ đại của internet”!
Chúng tôi không thể đi tiếp trong những điều kiện này, ngày mai chúng ta đóng cửa, videoturorial.ro rằng, trách nhiệm cho trang web nhiều lỗi lầm.
'I' là đúng, không còn ci
Nghe giống như địa ngục 'Tôi đúng'… Đúng vậy, tôi đúng, nhưng tôi không phải, tôi đúng.
Chà, thật là thông minh, "tôi nói" kẻ dở hơi, bạn là người có những người thông minh ở đây, những người làm theo hướng dẫn của những người kiểm duyệt / quản trị viên này. Cũng có những người có trình độ chuyên môn, trung học, đại học làm theo các video hướng dẫn này, như bạn thấy từ bài viết của mình, bạn không có đủ 8 lớp hoàn thành từ trường phổ thông ở tỉnh nơi bạn đến hoặc về vốn từ vựng của bạn (từ trong nước) và kiểm soát vốn từ vựng của bạn một chút như thể bạn đã "thông minh" một chút.
Tuy nhiên, đến và xem chúng tôi bí mật, chúng tôi đang tìm kiếm. Tại sao? Chúng tôi không phải thông minh, phải không?
Làm tốt lắm các bạn "videotutorial.ro team" làm rất tốt đừng xem xét mọi thứ mà một số người đăng trên trang web của bạn. Đó có thể là sự ghen tị của người đàn ông thành công trong mọi việc anh ta làm và mọi thứ đều ổn?
Tôi đề nghị rằng những tin nhắn mà không simnt tốt không chấp nhận họ.
Ai đọc bài này mà tôi rời khỏi anh và đồng ý với tôi đề nghị để giao tiếp con trai
Hãy chiến dịch chống lại "AWAKENERS".
Nếu họ đồng ý để thực hiện đề nghị này không được chấp nhận tình trạng này.
1 KHÔNG Cristi bạn không có gì phải xin lỗi Ti
nếu EU có thiện chí, nó sẽ không làm cho tất cả người dùng trở thành "những kẻ không hiểu biết"
2 tôi nói và tôi nói máy tính bất cứ khi nào cần thiết khi bạn nói nói videotutorial.ro
3 cuối cùng những gì để ăn cắp của tôi sau khi tôi không biết trang web "ngựa xe đạp"
4subiectul là trong các phương tiện truyền thông ít nhất 2 năm nên trộm đó và copy paste?
năm 5Romani ==== 2014 ở Romania là một nền dân chủ, chúng tôi có quyền được thông tin hay không?
nhờ Adrian
ngay cả trang web của bạn cũng dễ bị tấn công —- Uh-oh, đã xảy ra lỗi: Bạn nên kiểm tra trang web của http ”s”Videotutorial.ro không lưu trữ dữ liệu cá nhân của khách truy cập.
Bạn không cần phải đăng nhập, bạn không có mật khẩu, người dùng, dữ liệu nhận dạng, vv
Khi bạn truy cập videotutorial.ro, bạn thực hiện qua 'http' chứ không phải qua 'https'.
đội videotutorial.ro
Chỉnh sửa trang web là được, tôi xin lỗi - có vẻ như khi bạn nhập http trước khi nó mang lại cho bạn thứ gì đó và khi bạn nhập mà không có http nó mang lại cho bạn thứ khác
hoan nghênh
trong hướng dẫn nói về mở rộng mạng lưới với nhiều router có thể hy vọng rằng bạn sẽ làm một hướng dẫn?
Tôi sẽ làm cho một mạng mới, và nếu bạn vẫn phải làm, tôi sẽ chia sẻ với bạn những kinh nghiệm mà sẽ vượt qua.
Bây giờ tôi đang tìm kiếm thiết bị cần thiết và khi tôi sẽ có tất cả sẽ làm hướng dẫn này.
Chúng tôi cũng có một công nghệ PoE (Power over Ethernet) rất hữu ích trong các địa điểm từ xa, nơi không có lưới điện.
Ngay cả như một hướng dẫn thú vị như vậy
Cảm ơn chúng tôi về bất cứ điều gì, tôi không biết tại sao anh ấy là người rất khó chịu trên, và tôi mong được hướng dẫn bạn đã làm bạn sau.
Anh ấy có thể độc quyền cho tất cả các chủ đề trên thế giới từ trước đến nay và chúng tôi đã "đánh cắp" một trong những chủ đề này.
Chúng tôi đang chờ báo giá
hướng dẫn gợi ý với Ubuntu.
Xin chúc mừng và cảm ơn hướng dẫn el.Astazi nhiều cho hướng dẫn bạn bởi vì tôi quyết định cài đặt tự do của tôi cho mea.Sunt an toàn ít người được người mất thời gian quý báu của họ chỉ để thông báo cho họ và những người khác về các vấn đề an ninh chính là `trực tuyến `và những rủi ro tiếp xúc khi sử dụng mạng wi-fi công cộng or` chúng parolate`.TOT ĐỐI!
Nếu bạn sử dụng LastPass, chúng tôi đang gặp nguy hiểm?
Ba ngày tôi báo cáo rằng chống virus của tôi dừng lại một cổng cố gắng quét, có nghĩa là gì? Xảy ra vào buổi tối.
Tôi không hiểu tại sao đoàn kết không phải làm gì, và đưa cô ấy đi quá coment trên videotutorial như được và công việc của mình, tôi không muốn các nhà quản trị không chỉ có vậy tôi sẽ không, nhưng Leas cho và thư rác, như một thời điểm trang web khác phải mất lâu hơn
làm thế nào về các chủ đề vurnerabilitate inseammna Haku.
Videotutorial.ro Hello! Tôi cũng muốn làm một hướng dẫn về một chương trình nào đó để tải nhạc của bạn bất cứ nơi nào, trên bất kỳ trang web, thậm chí trên Trilulilu (thậm chí đặc biệt trên đó) .Stiu rằng có rất nhiều il bảo tôi dùng Trilulilu Downloader nhưng tôi không dùng nó bởi vì khi tôi muốn tải về chính xác nơi tôi nói rằng tôi không thích, bạn thực sự cần phải tải về nơi ông nói, nush quan điểm của tôi là nó có nhiều nhược điểm, và tôi cũng biết một chương trình PyMaxe mà là rất tốt, nhưng tiếc là không biết chuyện gì đã creeatorii với ông rằng gần đây tôi không tìm thấy bài hát bạn tải về tôi trước khi bài hát cũ như với ban nhạc Generic và Azur (có lẽ sẽ cười nhưng không này lắng nghe và tôi cần phải tải về) .Nếu như ngày 3-4 cho đến khi tôi có thể tìm thấy kết quả với những bài hát của họ hay hơn 10 10, không còn thấy bất cứ điều gì, tôi nhìn vào các trang web và thấy rằng trilulilu là bài hát trên có respective.Am đánh dấu vào tùy chọn để tải về tất cả các trang web bao gồm Trilulilu.Imi thực sự thích rằng chương trình rất dễ dàng để tải về: tôi đã viết bài hát, đi và lắng nghe, và đưa anh ta trực tiếp nếu tôi muốn Tải về không còn cần phải sao chép và mì ống có mura miệng về điều đó, nhưng bây giờ nếu bạn đi từ các Pymaxe anh, không phải làm gì, đi rất tốt, tôi không hiểu họ và biết tháng tháng trebuia.Daca một chương trình khác, ít nhất là tốt và dễ sử dụng như Pymaxe xin vui lòng thực hiện một LCU dạy cho ông, để tải về và tôi có Trilulilu.Numai cũng!
Pymaxe là không có lỗi, và cũng không Trilulilu Downloader. Các lỗi là Trilulilu, họ không đồng ý với tải video / bài hát, giống như bất kỳ trên YouTube không đồng ý.
Những trang web này làm thay đổi thường xuyên như là phần mềm download để ngừng làm việc. Google loại bỏ phần mở rộng từ Google Play Store cho Chrome mà tạo điều kiện tải clip YouTube.
Tôi hiểu, nhưng điều này là chỉ những bài hát mà tôi tìm thấy bản thân mình có, nhưng nó có thể este.Atunci nếu bạn có thể làm cho một chương trình hướng dẫn, dumnevoastra tải nhạc hoặc bất cứ phương pháp nào bạn đang sử dụng mà thiết phải là một chương trình.
Freemake Video Downloader
Adrian có thể giúp tôi tìm ra cách các thành phần W claculeaza phải chọn nguồn và bao nhiêu W treabuie rời khỏi khu bảo tồn.
Và những gì mô hình là những nguồn tốt nhất
Cristi, đồng nghiệp của tôi đã thực hiện nó trong một hướng dẫn khác về "hướng dẫn mua nguồn" mà bạn có thể tìm thấy bằng cách sử dụng hộp tìm kiếm ở trên cùng bên phải.
Cristian Cismaru:
Tôi đoán bạn là kỹ sư / kỹ sư tại Google đã / đã phát hiện ra lỗ hổng ... và lần đầu tiên bạn đã viết về nó.
Bạn có / đã làm được một công việc tốt của việc tìm kiếm các ấn phẩm lỗi và bản vá.
Chúng tôi xin lỗi mà chúng ta thông báo khách, thời gian tới không xuất bản nó. Tuy nhiên, chúng tôi nghĩ rằng nó là tốt để biết thế giới ....
Tốt nhất cho chúng tôi biết! Làm ơn!
Với những gì ảnh hưởng đến bạn… video hướng dẫn… Bạn thậm chí không sử dụng giao thức https!
Faine hướng dẫn Xin chúc mừng! Giữ thành tốt công việc!
Tôi có một tin nhắn cho giáo viên tin học hay bất cứ điều gì ICT vẫn có thể thấy rằng những điều macar.Cred sang định dạng bất kỳ một phân vùng, phân vùng một khó khăn và nhiều hơn nên được dạy từ lớp a5a a6a hoặc thậm chí đến trường. nhiều giáo viên dạy thay vì để họ ngồi hoặc là trên mạng hay chơi các ore.Sincer tôi tin rằng các lớp học máy tính sẽ được thực hiện nghiêm túc hơn ở các trường romanesti.Am nghe 2 tháng trước, tôi muốn có một câu chuyện về một trạm đài phát thanh, không cho tên không muốn quảng cáo, như tôi không biết những gì một phần của Moldova đã nhận được về máy tính 50 với ubuntu vào nó, nhưng ở lại và nộp bụi vào chúng bởi vì không ai biết làm thế nào để sử dụng SO trung thực này là nghiêm trọng, rất grav.Eu tôi học xong trung học ở Filo vài năm song ngữ trước về 6 cho chúng tôi vào máy tính, và tôi ngồi trẻ em trên mạng hoặc thường xuyên ở nhà và chúng tôi cho mọi người có 10.Serios vấn đề này cần được thực hiện nghiêm túc hơn trong trường Rumani
communicatio là ở đâu?
Linc là trong văn bản, bấm vào nơi mà nó nói truy cập HeartBleed.Da heartbleed.
Cristina hướng dẫn nhìn họ apk samsung điện thoại, nhưng nó không hoạt động, không hình dung người chơi.