Xin chào các bạn, trong hướng dẫn hôm nay, chúng ta sẽ nói về bảo mật, chính xác hơn về lỗ hổng được tìm thấy trong Open SSL được sử dụng bởi các máy chủ để bảo vệ thông tin được nhập bởi người dùng khi đăng nhập vào trang web hoặc dịch vụ web. Lỗ hổng có tên "Heartbleed" xuất hiện cùng với việc giới thiệu chức năng "nhịp tim", một chức năng cho phép chủ động giữ phiên xác thực trên một trang web.
chính xác là những lỗ hổng heartbleed gì?
Vâng, một kẻ tấn công khai thác lỗ hổng này mong muốn, có thể chụp tất cả mọi thứ đó là trong bộ nhớ RAM tới một máy chủ. Nếu khi tấn công một số người dùng đã phiên đăng nhập tài sản hoặc Logau ngay sau đó trên trang web phiên, chốt trong RAM tại thời điểm có thể nắm bắt và do đó có thể có được thông tin nhạy cảm, tên người dùng, mật khẩu hoặc các thông tin khác được giới thiệu trong phiên. Các thông tin bị bắt có thể được sử dụng sau này.
Nhiều trang web ở Romania vẫn còn bị ảnh hưởng bởi lỗ hổng này, trong đó nổi tiếng và một tracker mà tôi sẽ cung cấp cho không có tên
Có đủ các công ty không sử dụng OpenSSL nhưng nhiều trang web có uy tín và các nền tảng xã hội như Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, sử dụng Open SSL.
May mắn thay nhiều công ty, dịch vụ web đã quên đắp vá các lỗ hổng trong OpenSSL nằm. Dường như Google heartbleed được phát hiện và đồng hồ vá tất cả chúng. Như bạn đã biết Google đóng một vai trò quan trọng trong cộng đồng nguồn mở và không thường xuyên xảy ra như Google bước trong việc giúp đỡ các phần mềm mã nguồn mở, một nền tảng mà Google đặt rất nhiều cơ sở vì nó hoàn toàn tham gia vào hầu hết các phần mềm và dịch vụ.
Làm thế nào Heratbleed bảo vệ dễ bị tổn thương của chúng tôi?
Là một người dùng đơn giản không thể làm quá nhiều thứ. Một bức tường lửa và chống virus không giúp đỡ trong trường hợp này vì kẻ tấn công nhắm mục tiêu máy chủ (website) mà chúng tôi đã không truy cập vào máy tính của chúng tôi.
- không nên sử dụng cùng một mật khẩu cho tất cả các tài khoản, sử dụng mật khẩu phức tạp nhất có thể có chứa các chữ cái, số, ký hiệu, dấu cách.
- tránh xác thực thường xuyên (nhiều lần trong một thời gian ngắn)
- không sử dụng mạng công cộng và không xác thực từ chúng. Nếu bạn vẫn cần, hãy sử dụng VPN được chúng tôi tiếp cận trong hướng dẫn Tự do rồi, thanh toán trực tuyến và duyệt web an toàn
- không thực hiện thanh toán trực tuyến hoặc chuyển khoản người hâm mộ trong thời gian này
- truy cập kiểm tra heartbleed để kiểm tra xem trang web mà bạn muốn đi hay không vẫn còn dễ bị tổn thương.
Cuối cùng, heartbleed là lỗ hổng lớn nhất trong lịch sử Internet. Trên thang điểm từ các chuyên gia an ninh 1 10 để truyền đạt một mức độ rủi ro heartbleed 10 +, rất cao.
May mắn thay trang web của chúng tôi không bị ảnh hưởng. Thậm chí một vài ngày trước, tôi đã nhận được một bản cập nhật từ WordPress mà trông vá lỗ hổng này. Những người sử dụng trang web của chúng tôi nên giữ bình tĩnh về nó bởi vì trang web của chúng tôi không yêu cầu xác thực, thông tin nhạy cảm sẽ không hỏi, bạn không cần một tài khoản để xem hướng dẫn của chúng tôi.
Heartbleed lỗ hổng nguy hiểm nhất ảnh hưởng đến chúng tôi trực tiếp
[media id = 1111 width = 480 height = 223]
Xem Bình luận (42)
Trong trường hợp này, việc sử dụng mật khẩu phức tạp với chữ hoa, chữ thường, số và các dấu hiệu khác là vô ích, giống như trong trường hợp của một keylogger mà bạn sẽ có trên PC của mình, vì hoàn toàn tất cả các phím được nhấn đều bị chặn ... vì vậy ...
Cảm ơn về các hướng dẫn, mà tôi luôn theo dõi, nhưng gần đây chúng hơi hiếm ...
Bạn không đúng khi bạn nói "để chúng tôi không thay đổi mật khẩu trừ khi chúng tôi nhận được email". !!!!
Thay đổi mật khẩu thường xuyên, một lần mỗi tháng 2-3.
Bạn hiểu lầm hướng dẫn của tôi. Bạn hiểu lầm và làm thế nào một kẻ tấn công có thể có được thông tin của bạn. Nếu bạn là một chút cẩn thận hơn và đọc các văn bản nêu trên hướng dẫn và bạn đã hiểu (và có lẽ bạn đã nghe nói) khi tôi nói nó không được khuyến khích để thay đổi mật khẩu trong giai đoạn này (1-2 tuần)
Có khả năng là các trang web mà bạn đến ngày hôm nay hoặc ngày mai, lỗ hổng vẫn còn tồn tại. Nếu thời gian này, một kẻ tấn công tận dụng lợi thế của nó và chụp bộ nhớ của máy chủ đó, bạn có thể chạy ra khỏi tên đăng nhập và mật khẩu vì đoán những gì, phiên của bạn trong bộ nhớ máy chủ, chỉ khi bạn nghĩ rằng bạn đang làm một việc vĩ đại thay đổi mật khẩu. Nếu trong thời gian đó (khi bạn thay đổi mật khẩu của bạn) bắt kẻ tấn công sẽ nhận được không chỉ có mật khẩu cũ và mật khẩu mới nhưng với các buổi hoạt động vào thời điểm đó.
Nó là dễ dàng hơn để nói rằng bạn đã không hiểu hướng dẫn hơn tôi sai đúng cho tôi.
Lần sau cẩn thận hơn
Tôi đã nói chuyện nói chung cũng như là người Bạch Dương để thay đổi mật khẩu của họ trong một khoảng thời gian 2-3-4 tháng.
Tôi đề nghị tiếp tục các hướng dẫn về cài đặt camera giám sát, DVD, nrvs ... để làm cho các mạng giám sát ở nhà hoặc tại các công ty một mình. Chúng thực sự rất thú vị để thực hiện đến cùng.
Cảm ơn bạn đã hướng dẫn này. Tôi biết rằng ngay cả khi dữ liệu chặn máy chủ được mã hóa đã có ít để làm với họ. giải mã kéo dài mãi mãi. Tôi không nghĩ rằng bất cứ ai thực sự là điên ngồi 1, 2 tuần có thể nhiều hơn để khám phá mật khẩu của người dùng.
NHỮNG VẤN ĐỀ NÓ CÓ THỂ ĐƯỢC NHIỀU http://filippo.io/Heartbleed/#lasttorrents.org
Nó không phải là một bệnh nhiễm trùng, một loại virus. Đây là một lỗi, một lỗ hổng. Như tôi đã nói trong các văn bản nêu trên hướng dẫn, một chống virus và tường lửa không giúp bạn như là một người sử dụng nếu những lỗ hổng.
Xin chào, tôi thực sự cần sự giúp đỡ của bạn với lời khuyên. Trong khoảng 2 tháng, đôi khi sau 5 phút và 20 phút, tôi không thể lướt mạng nữa - theo mặc định tôi nhập thư, xuất hiện ở góc bên trái của tôi một thông báo "thiết lập an toàn kết nối ... ". Và một cửa sổ có nội dung:" MÃ LRI: ERR-EMPTY-RESPONDE ". Trên một số trang web để nhập tb để tắt phần mềm chống vi-rút. Để vào mạng, tôi phải tắt máy tính và mở lại. Tôi đề cập rằng tôi có chương trình diệt virus Win 7 tại nhà và Avast, duyệt Chrom. Trân trọng, Stefan
Xem ngày, giờ và năm trên máy tính của bạn được thiết lập tốt
Bản thân tôi bo mạch hệ thống này:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom ii x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, tích hợp w nguồn 45.
Và tôi muốn mua card màn hình này:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ và tôi 1.0 khe cắm card màn hình là những gì 3.0 năng lực sẽ đi nếu nhu cầu card màn hình và quyền lực.
Bạn guys từ videotutorial sẽ tìm nó tốt nhất để sao chép-dán để ăn cắp các mặt hàng từ các trang web khác.
Bạn trở nên thông minh khi bạn không và bạn muốn trông giống như một thiên tài trong mắt những kẻ hút máu không biết nói, họ đặt mũi của họ.
Bạn đến thảm hại!
Tôi đoán bạn là kỹ sư Google, người đã phát hiện ra lỗ hổng ... và lần đầu tiên bạn viết về nó.
Bạn có / đã làm được một công việc tốt của việc tìm kiếm các ấn phẩm lỗi và bản vá.
Chúng tôi xin lỗi vì đã thông báo cho khách truy cập của chúng tôi, chúng tôi sẽ không xuất bản một điều như vậy vào lần tới. Tuy nhiên, chúng tôi nghĩ rằng thật tốt cho thế giới biết ....
..... luôn luôn tìm một mạng lưới để ném bùn vào người làm việc, tiếp tục với các hướng dẫn và không chú ý đến "những thiên tài vĩ đại của internet"!
Chúng tôi không thể đi tiếp trong những điều kiện này, ngày mai chúng ta đóng cửa, videoturorial.ro rằng, trách nhiệm cho trang web nhiều lỗi lầm.
"Tôi" là đúng, không còn ...
Nghe có vẻ như địa ngục 'Tôi đúng' ... Nó đã đúng 'Tôi đúng', nhưng tôi không, tôi đúng.
Bạn thật là một kẻ hút "Tôi nói" thông minh, bạn là người có những người thông minh ở đây, người làm theo hướng dẫn của những người điều hành / quản trị viên này. Ngoài ra còn có những người có chuyên môn, trung học, đại học theo các hướng dẫn bằng video này, như bạn có thể thấy từ bài đăng của mình, bạn không có 8 lớp học hoàn thành từ trường phổ thông ở tỉnh nơi bạn đến hoặc học từ vựng (từ quốc gia) và kiểm soát vốn từ vựng của bạn một chút như thể bạn hơi "thông minh".
Tuy nhiên, đến và xem chúng tôi bí mật, chúng tôi đang tìm kiếm. Tại sao? Chúng tôi không phải thông minh, phải không?
Làm tốt lắm các bạn "videotutorial.ro team" bạn làm rất tốt, đừng xem xét mọi thứ mà một số người đăng trên trang của bạn. Có thể đó là sự ghen tị của người đàn ông thành công trong mọi việc anh ta làm và mọi thứ đều ổn?
Tôi đề nghị rằng những tin nhắn mà không simnt tốt không chấp nhận họ.
Ai đọc bài này mà tôi rời khỏi anh và đồng ý với tôi đề nghị để giao tiếp con trai
Hãy chiến dịch chống lại "AWAKENERS".
Nếu họ đồng ý để thực hiện đề nghị này không được chấp nhận tình trạng này.
1 KHÔNG Cristi bạn không có lý do để xin lỗi
nếu ông EU có thiện chí, ông sẽ không khiến tất cả người dùng "không biết gì"
2 Tôi đã nói và tôi sẽ nói bất cứ khi nào cần thiết khi bạn nói máy tính bạn nói videotutorial.ro
Cuối cùng, 3 thứ để đánh cắp tôi sau khi tôi không biết trang web nào "ngựa xe đạp"
4subiectul là trong các phương tiện truyền thông ít nhất 2 năm nên trộm đó và copy paste?
năm 5Romani ==== 2014 ở Romania là một nền dân chủ, chúng tôi có quyền được thông tin hay không?
nhờ Adrian
ngay cả trang web của bạn cũng dễ bị tổn thương ---- Uh-oh, đã xảy ra lỗi: Bạn nên kiểm tra trang web http "s"Videotutorial.ro không lưu trữ dữ liệu cá nhân của khách truy cập.
Bạn không cần phải đăng nhập, bạn không có mật khẩu, người dùng, dữ liệu nhận dạng, vv
Khi bạn truy cập videotutorial.ro, bạn sẽ thực hiện thông qua 'http' chứ không phải thông qua 'https'.
đội videotutorial.ro
Chỉnh sửa trang web là ok Tôi xin lỗi --- có vẻ như khi bạn nhập http trước khi nó cung cấp cho bạn một cái gì đó và khi bạn nhập mà không có http, nó cung cấp cho bạn một cái gì đó khác
hoan nghênh
trong hướng dẫn nói về mở rộng mạng lưới với nhiều router có thể hy vọng rằng bạn sẽ làm một hướng dẫn?
Tôi sẽ làm cho một mạng mới, và nếu bạn vẫn phải làm, tôi sẽ chia sẻ với bạn những kinh nghiệm mà sẽ vượt qua.
Bây giờ tôi đang tìm kiếm thiết bị cần thiết và khi tôi sẽ có tất cả sẽ làm hướng dẫn này.
Chúng tôi cũng có một công nghệ PoE (Power over Ethernet) rất hữu ích trong các địa điểm từ xa, nơi không có lưới điện.
Ngay cả như một hướng dẫn thú vị như vậy
Cảm ơn chúng tôi về bất cứ điều gì, tôi không biết tại sao anh ấy là người rất khó chịu trên, và tôi mong được hướng dẫn bạn đã làm bạn sau.
Anh ta có thể có độc quyền cho tất cả các chủ đề trên thế giới và chúng tôi đã "đánh cắp" một trong những chủ đề này.
Chúng tôi đang chờ báo giá ...