Heartbleed lỗ hổng nguy hiểm nhất ảnh hưởng đến chúng tôi trực tiếp

Heartbleed lỗ hổng nguy hiểm nhất ảnh hưởng đến chúng tôi trực tiếp
4.1 (725) 81.35%

Xin chào bạn bè, trong hướng dẫn hôm nay sẽ nói về an ninh, đặc biệt là về lỗ hổng tìm thấy trong các máy chủ OpenSSL sử dụng để bảo vệ thông tin nhập vào bởi người sử dụng để đăng nhập vào một trang web hoặc dịch vụ web. Dễ bị tổn thương gọi là "heartbleed" xuất hiện với sự ra đời của một hàm chức năng "nhịp tim" cho phép giữ hoạt động có một phiên xác thực trên trang web.
chính xác là những lỗ hổng heartbleed gì?
Vâng, một kẻ tấn công khai thác lỗ hổng này mong muốn, có thể chụp tất cả mọi thứ đó là trong bộ nhớ RAM tới một máy chủ. Nếu khi tấn công một số người dùng đã phiên đăng nhập tài sản hoặc Logau ngay sau đó trên trang web phiên, chốt trong RAM tại thời điểm có thể nắm bắt và do đó có thể có được thông tin nhạy cảm, tên người dùng, mật khẩu hoặc các thông tin khác được giới thiệu trong phiên. Các thông tin bị bắt có thể được sử dụng sau này.
Nhiều trang web ở Romania vẫn còn bị ảnh hưởng bởi lỗ hổng này, trong đó nổi tiếng và một tracker mà tôi sẽ cung cấp cho không có tên
Có đủ các công ty không sử dụng OpenSSL nhưng nhiều trang web có uy tín và các nền tảng xã hội như Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, sử dụng Open SSL.
May mắn thay nhiều công ty, dịch vụ web đã quên đắp vá các lỗ hổng trong OpenSSL nằm. Dường như Google heartbleed được phát hiện và đồng hồ vá tất cả chúng. Như bạn đã biết Google đóng một vai trò quan trọng trong cộng đồng nguồn mở và không thường xuyên xảy ra như Google bước trong việc giúp đỡ các phần mềm mã nguồn mở, một nền tảng mà Google đặt rất nhiều cơ sở vì nó hoàn toàn tham gia vào hầu hết các phần mềm và dịch vụ.
Làm thế nào Heratbleed bảo vệ dễ bị tổn thương của chúng tôi?
Là một người dùng đơn giản không thể làm quá nhiều thứ. Một bức tường lửa và chống virus không giúp đỡ trong trường hợp này vì kẻ tấn công nhắm mục tiêu máy chủ (website) mà chúng tôi đã không truy cập vào máy tính của chúng tôi.
- Đề xuất sẽ không sử dụng cùng một mật khẩu cho tất cả tài khoản, sử dụng mật khẩu phức tạp có chứa nhiều chữ cái, số, ký hiệu, dấu cách.
- Để tránh việc xác thực thông thường (nhiều lần trong một thời gian ngắn)
- Không sử dụng mạng công cộng và họ không làm chứng thực trên. Tuy nhiên, nếu bạn buộc, sử dụng một VPN tiếp cận chúng tôi trong hướng dẫn Tự do rồi, thanh toán trực tuyến và duyệt web an toàn
- Không thực hiện thanh toán trực tuyến hoặc chuyển mun trong giai đoạn này
- báo chí kiểm tra heartbleed để kiểm tra xem trang web mà bạn muốn đi hay không vẫn còn dễ bị tổn thương.
Cuối cùng, heartbleed là lỗ hổng lớn nhất trong lịch sử Internet. Trên thang điểm từ các chuyên gia an ninh 1 10 để truyền đạt một mức độ rủi ro heartbleed 10 +, rất cao.
May mắn thay trang web của chúng tôi không bị ảnh hưởng. Thậm chí một vài ngày trước, tôi đã nhận được một bản cập nhật từ WordPress mà trông vá lỗ hổng này. Những người sử dụng trang web của chúng tôi nên giữ bình tĩnh về nó bởi vì trang web của chúng tôi không yêu cầu xác thực, thông tin nhạy cảm sẽ không hỏi, bạn không cần một tài khoản để xem hướng dẫn của chúng tôi.


Lấy Flash Player để xem video.


Hướng dẫn liên quan



về Adrian

thông tin Flemish và kiến ​​thức, tôi thích tất cả mọi thứ về nghệ thuật và chia sẻ kiến ​​thức của tôi với niềm vui lớn. Những người hiến thân cho người khác sẽ mất bản thân nhưng hữu ích, để lại một cái gì đó hữu ích đồng loại. Tôi được hưởng đặc quyền này, tôi sẽ không bao giờ nói "không biết", nhưng "chưa biết"!

comments

  1. Trong trường hợp này, việc sử dụng mật khẩu phức tạp với phía trên, dưới, số và ký hiệu là vô ích, giống như trong trường hợp của một keylogger mà bạn có trong máy tính, bởi vì bạn đang chặn hoàn toàn tất cả các tổ hợp phím ... như vậy ...
    Cảm ơn đã hướng dẫn, họ xem tất cả các thời gian, nhưng thời gian gần đây là khá hiếm ...

  2. FaqyaK anh ấy nói

    Bạn đang sai khi bạn nói "để thay đổi mật khẩu trừ khi chúng tôi nhận được email". !!!!
    Thay đổi mật khẩu thường xuyên, một lần mỗi tháng 2-3.

    • Adrian Gudus anh ấy nói

      Bạn hiểu lầm hướng dẫn của tôi. Bạn hiểu lầm và làm thế nào một kẻ tấn công có thể có được thông tin của bạn. Nếu bạn là một chút cẩn thận hơn và đọc các văn bản nêu trên hướng dẫn và bạn đã hiểu (và có lẽ bạn đã nghe nói) khi tôi nói nó không được khuyến khích để thay đổi mật khẩu trong giai đoạn này (1-2 tuần)
      Có khả năng là các trang web mà bạn đến ngày hôm nay hoặc ngày mai, lỗ hổng vẫn còn tồn tại. Nếu thời gian này, một kẻ tấn công tận dụng lợi thế của nó và chụp bộ nhớ của máy chủ đó, bạn có thể chạy ra khỏi tên đăng nhập và mật khẩu vì đoán những gì, phiên của bạn trong bộ nhớ máy chủ, chỉ khi bạn nghĩ rằng bạn đang làm một việc vĩ đại thay đổi mật khẩu. Nếu trong thời gian đó (khi bạn thay đổi mật khẩu của bạn) bắt kẻ tấn công sẽ nhận được không chỉ có mật khẩu cũ và mật khẩu mới nhưng với các buổi hoạt động vào thời điểm đó.
      Nó là dễ dàng hơn để nói rằng bạn đã không hiểu hướng dẫn hơn tôi sai đúng cho tôi.
      Lần sau cẩn thận hơn

  3. Mihnea anh ấy nói

    Tôi đề nghị để tiếp tục hướng dẫn về máy ảnh, DVR, thiết lập các trang web NRV ... .. chúng tôi, chúng tôi làm chính mình hoặc nhà mạng giám sát kinh doanh sẽ là .astea thú vị thậm chí đã đi đến cùng.
    Cảm ơn bạn đã hướng dẫn này. Tôi biết rằng ngay cả khi dữ liệu chặn máy chủ được mã hóa đã có ít để làm với họ. giải mã kéo dài mãi mãi. Tôi không nghĩ rằng bất cứ ai thực sự là điên ngồi 1, 2 tuần có thể nhiều hơn để khám phá mật khẩu của người dùng.

  4. cổng thông tin anh ấy nói

    Rõ ràng LASTT TORENTS thể bị nhiễm bệnh - http://filippo.io/Heartbleed/#lasttorrents.org

    • Adrian Gudus anh ấy nói

      Nó không phải là một bệnh nhiễm trùng, một loại virus. Đây là một lỗi, một lỗ hổng. Như tôi đã nói trong các văn bản nêu trên hướng dẫn, một chống virus và tường lửa không giúp bạn như là một người sử dụng nếu những lỗ hổng.

      • stefan anh ấy nói

        Xin chào, tôi cần phải giúp tôi với một sfat.De về 2 tháng sau khi 5 và 20 phút phút đôi khi, tôi có thể lướt net -implicit để có được qua đường bưu điện, bảo vệ cho tôi một góc nhắn trái "thiết lập an toàn kết nối ... ".và một cửa sổ nói rằng" ERROR Mã sản phẩm: err-EMPTY-phản ứng" .Trên một số trang web để có được TB vô hiệu hóa antivirusul.Ca để vào mạng, tôi phải đóng và mở lại máy tính của bạn. tôi đề cập đến mà tôi Win 7 nhà và Avast antivirus, trình duyệt Chrom.Cu Trân trọng, Stefan

  5. đầu anh ấy nói

    Bản thân tôi bo mạch hệ thống này:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom ii x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, tích hợp w nguồn 45.
    Và tôi muốn mua card màn hình này:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ và tôi 1.0 khe cắm card màn hình là những gì 3.0 năng lực sẽ đi nếu nhu cầu card màn hình và quyền lực.

  6. Bạn guys từ videotutorial sẽ tìm nó tốt nhất để sao chép-dán để ăn cắp các mặt hàng từ các trang web khác.
    Bạn có thể tưởng tượng khi bạn không phải là thông minh và muốn có vẻ nush 'những gì thiên tài trong con mắt của kẻ hút không hiểu rõ người đặt mõm.
    Bạn đến thảm hại!

    • Tôi đoán bạn là kỹ sư / kỹ sư tại Google đã / đã phát hiện ra lỗ hổng ... và lần đầu tiên bạn đã viết về nó.
      Bạn có / đã làm được một công việc tốt của việc tìm kiếm các ấn phẩm lỗi và bản vá.
      Chúng tôi xin lỗi mà chúng ta thông báo khách, thời gian tới không xuất bản nó. Tuy nhiên, chúng tôi nghĩ rằng nó là tốt để biết thế giới ....

      • ... ..intotdeauna để tìm một bùn ném ngu ngốc tại các công trình, đi trước với hướng dẫn và không uốn cong một tai để "những thiên tài vĩ đại của Internet"!

        • Chúng tôi không thể đi tiếp trong những điều kiện này, ngày mai chúng ta đóng cửa, videoturorial.ro rằng, trách nhiệm cho trang web nhiều lỗi lầm.
          'Tôi' là đúng, không scrounging ...
          Âm thanh như địa ngục tôi ngay ... Nó đã có 'tôi san lấp mặt bằng bảng', nhưng tôi, tôi có sự công bình.

    • Constantin anh ấy nói

      Phòng vệ sinh mà Knucklehead "Tôi nói" đánh lừa bạn như có những người thông minh người sau bạn và hướng dẫn các điều hành viên / quản trị viên. Có những người Profesine, trường trung học, cao đẳng theo đuổi những videotutorial, như bạn có thể xem bài đăng của bạn, bạn không có hầu hết các lớp 8 tốt nghiệp từ các trường có trong provicie where are you hoặc vốn từ vựng của bạn (của đất nước) và kiểm soát một chút và từ vựng bạn như thể bạn đang càng ít "thông minh".

    • Adrian Gudus anh ấy nói

      Tuy nhiên, đến và xem chúng tôi bí mật, chúng tôi đang tìm kiếm. Tại sao? Chúng tôi không phải thông minh, phải không?

      • Constantin anh ấy nói

        Bravo chàng trai đội videotutorial.ro "làm tốt công việc không xem xét những gì một số bạn đăng trên trang web. Có lẽ là người đàn ông ghen tị người thành công trong tất cả mọi thứ anh ấy làm và mọi thứ diễn ra ok?
        Tôi đề nghị rằng những tin nhắn mà không simnt tốt không chấp nhận họ.
        Ai đọc bài này mà tôi rời khỏi anh và đồng ý với tôi đề nghị để giao tiếp con trai
        Thôi nào bạn thực hiện một chiến dịch chống lại "thông minh".
        Nếu họ đồng ý để thực hiện đề nghị này không được chấp nhận tình trạng này.

    • Costelina anh ấy nói

      1 KHÔNG Cristi bạn không có gì phải xin lỗi Ti
      nếu ông EU sẽ là ý tốt và sẽ không làm cho suckers không hiểu rõ tất cả người dùng "
      2 tôi nói và tôi nói máy tính bất cứ khi nào cần thiết khi bạn nói nói videotutorial.ro
      3 cuối cùng những gì để ăn cắp sau khi tôi không biết những gì trang web "con đường xe đạp"
      4subiectul là trong các phương tiện truyền thông ít nhất 2 năm nên trộm đó và copy paste?
      năm 5Romani ==== 2014 ở Romania là một nền dân chủ, chúng tôi có quyền được thông tin hay không?
      nhờ Adrian

  7. kiểm tra heartbleed anh ấy nói

    thậm chí các trang web của bạn dễ bị tổn thương - Uh-oh, cái gì đó Went Wrong: Bạn không nên kiểm tra http "s" trang web

    Videotutorial.ro không lưu trữ dữ liệu cá nhân của khách truy cập.
    Bạn không cần phải đăng nhập, bạn không có mật khẩu, người dùng, dữ liệu nhận dạng, vv
    Khi bạn ghé thăm videotutorial.ro 'http' không bằng 'https'.

    đội videotutorial.ro

  8. kiểm tra heartbleed anh ấy nói

    Các trang web được chỉnh lưu được hỏi tôi scuze- vẻ như là khi bạn nhập http trước khi bạn nhập vào cung cấp cho bạn một cái gì đó khác mà không http cho

  9. hoan nghênh
    trong hướng dẫn nói về mở rộng mạng lưới với nhiều router có thể hy vọng rằng bạn sẽ làm một hướng dẫn?

    • Tôi sẽ làm cho một mạng mới, và nếu bạn vẫn phải làm, tôi sẽ chia sẻ với bạn những kinh nghiệm mà sẽ vượt qua.
      Bây giờ tôi đang tìm kiếm thiết bị cần thiết và khi tôi sẽ có tất cả sẽ làm hướng dẫn này.
      Chúng tôi cũng có một công nghệ PoE (Power over Ethernet) rất hữu ích trong các địa điểm từ xa, nơi không có lưới điện.

  10. Viorel anh ấy nói

    Cảm ơn chúng tôi về bất cứ điều gì, tôi không biết tại sao anh ấy là người rất khó chịu trên, và tôi mong được hướng dẫn bạn đã làm bạn sau.

  11. Rares anh ấy nói

    hướng dẫn gợi ý với Ubuntu.

  12. Liviu anh ấy nói

    Xin chúc mừng và cảm ơn hướng dẫn el.Astazi nhiều cho hướng dẫn bạn bởi vì tôi quyết định cài đặt tự do của tôi cho mea.Sunt an toàn ít người được người mất thời gian quý báu của họ chỉ để thông báo cho họ và những người khác về các vấn đề an ninh chính là `trực tuyến `và những rủi ro tiếp xúc khi sử dụng mạng wi-fi công cộng or` chúng parolate`.TOT ĐỐI!

  13. Chitu anh ấy nói

    Nếu bạn sử dụng LastPass, chúng tôi đang gặp nguy hiểm?

  14. George anh ấy nói

    Ba ngày tôi báo cáo rằng chống virus của tôi dừng lại một cổng cố gắng quét, có nghĩa là gì? Xảy ra vào buổi tối.

  15. Stefan anh ấy nói

    Tôi không hiểu tại sao đoàn kết không phải làm gì, và đưa cô ấy đi quá coment trên videotutorial như được và công việc của mình, tôi không muốn các nhà quản trị không chỉ có vậy tôi sẽ không, nhưng Leas cho và thư rác, như một thời điểm trang web khác phải mất lâu hơn
    làm thế nào về các chủ đề vurnerabilitate inseammna Haku.

  16. Michael Alexu anh ấy nói

    Videotutorial.ro Hello! Tôi cũng muốn làm một hướng dẫn về một chương trình nào đó để tải nhạc của bạn bất cứ nơi nào, trên bất kỳ trang web, thậm chí trên Trilulilu (thậm chí đặc biệt trên đó) .Stiu rằng có rất nhiều il bảo tôi dùng Trilulilu Downloader nhưng tôi không dùng nó bởi vì khi tôi muốn tải về chính xác nơi tôi nói rằng tôi không thích, bạn thực sự cần phải tải về nơi ông nói, nush quan điểm của tôi là nó có nhiều nhược điểm, và tôi cũng biết một chương trình PyMaxe mà là rất tốt, nhưng tiếc là không biết chuyện gì đã creeatorii với ông rằng gần đây tôi không tìm thấy bài hát bạn tải về tôi trước khi bài hát cũ như với ban nhạc Generic và Azur (có lẽ sẽ cười nhưng không này lắng nghe và tôi cần phải tải về) .Nếu như ngày 3-4 cho đến khi tôi có thể tìm thấy kết quả với những bài hát của họ hay hơn 10 10, không còn thấy bất cứ điều gì, tôi nhìn vào các trang web và thấy rằng trilulilu là bài hát trên có respective.Am đánh dấu vào tùy chọn để tải về tất cả các trang web bao gồm Trilulilu.Imi thực sự thích rằng chương trình rất dễ dàng để tải về: tôi đã viết bài hát, đi và lắng nghe, và đưa anh ta trực tiếp nếu tôi muốn Tải về không còn cần phải sao chép và mì ống có mura miệng về điều đó, nhưng bây giờ nếu bạn đi từ các Pymaxe anh, không phải làm gì, đi rất tốt, tôi không hiểu họ và biết tháng tháng trebuia.Daca một chương trình khác, ít nhất là tốt và dễ sử dụng như Pymaxe xin vui lòng thực hiện một LCU dạy cho ông, để tải về và tôi có Trilulilu.Numai cũng!

    • Adrian Gudus anh ấy nói

      Pymaxe là không có lỗi, và cũng không Trilulilu Downloader. Các lỗi là Trilulilu, họ không đồng ý với tải video / bài hát, giống như bất kỳ trên YouTube không đồng ý.
      Những trang web này làm thay đổi thường xuyên như là phần mềm download để ngừng làm việc. Google loại bỏ phần mở rộng từ Google Play Store cho Chrome mà tạo điều kiện tải clip YouTube.

      • Michael Alexu anh ấy nói

        Tôi hiểu, nhưng điều này là chỉ những bài hát mà tôi tìm thấy bản thân mình có, nhưng nó có thể este.Atunci nếu bạn có thể làm cho một chương trình hướng dẫn, dumnevoastra tải nhạc hoặc bất cứ phương pháp nào bạn đang sử dụng mà thiết phải là một chương trình.

    • DanielJr anh ấy nói

      Freemake Video Downloader

  17. đầu anh ấy nói

    Adrian có thể giúp tôi tìm ra cách các thành phần W claculeaza phải chọn nguồn và bao nhiêu W treabuie rời khỏi khu bảo tồn.
    Và những gì mô hình là những nguồn tốt nhất

    • Adrian Gudus anh ấy nói

      Ông đã đồng nghiệp của tôi Cristi khác hướng dẫn về "mua dẫn điện" bạn có thể tìm thấy bằng cách sử dụng hộp tìm kiếm phía trên bên phải.

  18. Cosmin anh ấy nói

    Cristian Cismaru:
    Tôi đoán bạn là kỹ sư / kỹ sư tại Google đã / đã phát hiện ra lỗ hổng ... và lần đầu tiên bạn đã viết về nó.
    Bạn có / đã làm được một công việc tốt của việc tìm kiếm các ấn phẩm lỗi và bản vá.
    Chúng tôi xin lỗi mà chúng ta thông báo khách, thời gian tới không xuất bản nó. Tuy nhiên, chúng tôi nghĩ rằng nó là tốt để biết thế giới ....

    Tốt nhất cho chúng tôi biết! Làm ơn!

  19. caezsar anh ấy nói

    Gì để ảnh hưởng đến bạn ... videotutorial ... .voi thậm chí không sử dụng https!

  20. Faine hướng dẫn Xin chúc mừng! Giữ thành tốt công việc!
    Tôi có một tin nhắn cho giáo viên tin học hay bất cứ điều gì ICT vẫn có thể thấy rằng những điều macar.Cred sang định dạng bất kỳ một phân vùng, phân vùng một khó khăn và nhiều hơn nên được dạy từ lớp a5a a6a hoặc thậm chí đến trường. nhiều giáo viên dạy thay vì để họ ngồi hoặc là trên mạng hay chơi các ore.Sincer tôi tin rằng các lớp học máy tính sẽ được thực hiện nghiêm túc hơn ở các trường romanesti.Am nghe 2 tháng trước, tôi muốn có một câu chuyện về một trạm đài phát thanh, không cho tên không muốn quảng cáo, như tôi không biết những gì một phần của Moldova đã nhận được về máy tính 50 với ubuntu vào nó, nhưng ở lại và nộp bụi vào chúng bởi vì không ai biết làm thế nào để sử dụng SO trung thực này là nghiêm trọng, rất grav.Eu tôi học xong trung học ở Filo vài năm song ngữ trước về 6 cho chúng tôi vào máy tính, và tôi ngồi trẻ em trên mạng hoặc thường xuyên ở nhà và chúng tôi cho mọi người có 10.Serios vấn đề này cần được thực hiện nghiêm túc hơn trong trường Rumani

  21. Claudiu anh ấy nói

    communicatio là ở đâu?

  22. vô danh anh ấy nói

    Linc là trong văn bản, bấm vào nơi mà nó nói truy cập HeartBleed.Da heartbleed.

  23. Popescu anh ấy nói

    Cristina hướng dẫn nhìn họ apk samsung điện thoại, nhưng nó không hoạt động, không hình dung người chơi.

quan điểm

*

Trang web này sử dụng Akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu nhận xét của bạn.