Хеартблеед најопаснији рањивост утиче на нас директно

Поздрав пријатељи, у данашњем упутству ћемо говорити о сигурности, тачније о рањивости пронађеној у Опен ССЛ-у коју сервери користе за заштиту података које корисници уносе приликом пријављивања на веб локацију или веб услугу. Рањивост названа „Хеартблеед“ појавила се увођењем функције „откуцаја срца“, функције која омогућава активно задржавање сесије потврде идентитета на веб локацији.
Шта тачно је рањивост хеартблеед?
Па, нападач који експлоатише ову рањивост жеље, може да снима све што је у РАМ на сервер. Ако када је напад неки корисници су сесије пријављени средстава или Логау реду онда на сједницама сајта, кључ у РАМ у том тренутку могао да буде ухваћен и на тај начин моћи да добију поверљиве информације, корисничко име, лозинку или друге информације које су представљене током сесије. Информације које је снимио би се касније користити.
Многи сајтови у Румунији још увек под утицајем ове рањивости, међу њима и познати и трагач за кога ћу дати без име
Има довољно предузећа која не користе ОпенССЛ али многи угледни сајтова и друштвених платформе као што су Фацебоок, Твиттер, Флицкр Тумблр, Пинтерест, Иахоо, Гоогле, Дропбок, користећи Опен ССЛ.
На срећу многе компаније или веб сервиси су већ заборавили патцх рањивост у ОпенССЛ налази. Чини се да је Гоогле хеартблеед откривен и закрпио сат све од њих. Као што вероватно знате Гоогле игра главну улогу у опен соурце заједници и неретко се десило да је Гоогле на корак у помагању софтвер отвореног кода, платформу да Гоогле ставља много базе, јер је у потпуности ангажује у већини софтвера и услуга.
Како Хератблеед заштитимо нашу рањивост?
Као обичног корисника не може да уради много ствари. Заштитни зид и антивирусни не помаже у овом случају, јер је нападач циља сервера (веб) да ми то нисмо приступ нашој ПЦ.
- било би препоручљиво да се не користи иста лозинка за све налоге, да се користе што сложеније лозинке које садрже слова, бројеве, знакове, размаке.
- избегавајте честе потврде идентитета (неколико пута у кратком времену)
- не користе јавне мреже и не одјављују се са њих. Ако и даље требате, користите ВПН који смо добили у водичу Слобода Ок, плати на мрежи и тренутно безбедно
- не вршите плаћања путем интернета или пренос обожавалаца током овог периода
- приступ хеартблеед test да провери да ли је сајт на који желите да идете или не и даље рањив.
На крају, хеартблеед је највећи рањивост у историји интернета. На скали од КСНУМКС КСНУМКС сигурносних стручњака да пренесе степен ризика хеартблеед КСНУМКС +, веома висока.
Срећом наш сајт не утиче. Чак и прије неколико дана добио сам исправку од ВордПресс које изгледају патцх ову рањивост. Корисници нашег сајта треба да буде да остану мирни о томе, јер наш сајт не захтева проверу идентитета, осетљиве информације неће питати, не треба налог да видите наше туторијале.


[медиј ид = 1111 ширина = 480 висина = 223]


Релатед Туториали


о Адриан

Фламански информације и знање, ја волим све о уметности и деле своје знање са великим задовољством. Они који се предају другима ће се изгубити, али корисно, остављајући нешто корисно момци. Ја уживају ову привилегију, ја никад неће рећи "не знају", али "још не знамо"!

Коментари

  1. У овом случају, употреба сложених лозинки са великим, малим, бројевима и другим знаковима је бескорисна, баш као и у случају кеилоггер-а који бисте имали на рачунару, јер се пресрећу апсолутно сви притиснути тастери ... тако да ...
    Хвала на лекцијама, којих се стално држим, али у последње време су помало ретке ...

  2. Нисте у праву када кажете „да не бисмо променили лозинку уколико нисмо добили е-пошту“. !!!!
    редовно мењају лозинке, сваких КСНУМКС-КСНУМКС месеци.

    • погрешно си ми туториал. Нисте разумели и како нападач може добити информације. Ако сте били мало опрезнији и прочитао текст изнад уџбеник и да сте разумели (а можда сте чули), када сам рекао да се не препоручује да промените лозинку у овом периоду (КСНУМКС-КСНУМКС недеља)
      То је вероватно да је сајт који сте дошли данас или сутра, рањивост и даље постоје. Ако овај пут нападачу искористити за то и снимање сећање на том серверу, можете остати без имена и лозинке, јер погоди шта, ваша сесија је у сервера меморији, само кад мислите да радите велику дело мења лозинка. Ако у том тренутку (када промените лозинку) снима нападач ће добити не само своју стару лозинку и нову лозинку, али са активним сесија на време.
      Било је лакше рећи да нисте схватили туториал од мене ме погрешно исправити.
      Следећи пут бити опрезнији

  3. Предлажем да наставимо с водичима о надзорним камерама, ДВД-има, нрв-има ... подешавањима ... како бисмо мреже за надзор направили сами код куће или у компанијама. То би заиста било занимљиво провести до краја.
    Хвала вам на овом тексту. Знао сам да чак и ако се сервер пресретнути шифровани подаци су имали мало везе са њима. дешифровање траје заувек. Не мислим да је ико толико луд да седи КСНУМКС, КСНУМКС недеље можда и више да открије шифру корисника.

  4. ЧИНИ СЕ ДА СЕ ПОСЉЕДЊИ ТОРЕНТИ МОЖДА ОЗОРИТИ - http://filippo.io/Heartbleed/#lasttorrents.org

    • То није инфекција, вирус. Ово је грешка, рањивост. Као што сам рекао у тексту горе туторијала, антивирусни и фиревалл не ти помогне као корисника, ако ове слабости.

      • Здраво, стварно ми је потребна ваша помоћ са саветом. Отприлике 2 месеца, после 5 минута понекад и 20 минута, више не могу да сурфам мрежом - подразумевано уносим пошту, у левом углу се појављује порука „успостављања сигурности веза ... ". И прозор који каже:„ КОД ГРЕШКЕ: ЕРР-ЕМПТИ-РЕСПОНДЕ ". На неким веб локацијама унесите тб да бисте онемогућили антивирус. Да бих ушао у мрежу, морам да искључим рачунар и поново га отворим. Спомињем да имам Вин 7 хоме и Аваст антивирус, Цхром бровс. Са посебним поштовањем, Стефан

  5. Ја сам тај систем плоча:https://www.asus.com/Motherboards/M2NE/,procesor:amd Пхеном ИИ кКСНУМКС КСНУМКС
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    ГМ-КСНУМКС КСНУМКС КСНУМКС МХз ДДР РАМ интегрисана в КСНУМКС извора.
    И ја бих да купим ову графичку картицу:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ и ја КСНУМКС слот за графичке картице је КСНУМКС ком својству ће ићи ако потребе графичке картице и моћи.

  6. Момци из видеотуториал ће схватити да је најбоље да цопи-пасте да украде ствари од других сајтова.
    Паметни сте кад нисте и желите да изгледате као геније у очима неупућених наивчина који стављају нос.
    Дошао си патетичан!

    • Претпостављам да смо Енгинеер / инжењера на Гоогле који је / су откривени пропуст ... а ви први писао о томе.
      Да ли имате / урадили добар посао проналажења објављивање бубе и патцх.
      Извињавамо се да смо информисани посетиоце, следећи пут не објављују. Ипак смо мислили да је добро знати свет ....

    • Ти си тако паметан "кажем" наивчина, ти си тај који овде има паметне људе који следе упутства ових модератора / администратора. Такође постоје људи са професионалним средњим школама и колеџима који прате ове видео упуте, као што видите из вашег поста, немате 8 одељења завршених у општој школи тамо у провинцији из које сте или на вашем речнику (из земље) и мало контролишите свој речник као да сте мало „паметни“.

    • Међутим, доћи и гледати нас тајно, ве аре лоокинг фор. Зашто? Ми нисмо паметни, зар не?

      • Браво момци, "видеоотуториал.ро теам", врло добро радите, не узимајте у обзир све што неки постављају на вашу страницу. Да ли то може бити завист човека који је успешан у свему што ради и све иде у реду?
        Предлажем да се ове поруке без доброг симнт их одобрити.
        Ко чита ову поруку да га напусти и сагласан са мном сугеришу да комуницирају дечаке
        Водимо кампању против „БУДИТЕЉА“.
        Ако се слажу да спроведе тај предлог не прихвати ову ситуацију.

    • КСНУМКС НЕ Цристи немате шта да се извињаваш Ти
      да је ЕУ добронамерна, не би од свих корисника учинила „необавештене срање“
      КСНУМКС Рекао сам и ја кажем кад год је потребно рачунар када кажете рећи видеотуториал.ро
      3 на крају шта да ми украду након што не знам на којој локацији „бициклистички коњи“
      КСНУМКСсубиецтул је у медијима најмање КСНУМКС година, тако да крађе и цопи пасте?
      КСНУМКСРомани године ==== КСНУМКС у Румунији је демократија имамо право на информацију или не?
      hvala Адријан

  7. чак је и ваша локација рањива - - Ух, ох, нешто је пошло по злу: требало би да проверите хттп страницу

    Видеотуториал.ро не чува личне податке посетилаца.
    Не морате да се пријавите, немате лозинке, корисник, идентификационе податке, итд
    Када посетите видеотуториал.ро то радите путем 'хттп', а не преко 'хттпс'.

    тим видеотуториал.ро

  8. Исправљам веб локацију, у реду је, извињавам се - чини се да када уђете у хттп пре него што вам нешто да, а када уђете без хттп даје вам нешто друго

  9. добродошао
    у упутству говори о ширењу мреже са више рутера могу да се надају да ће направити туториал?

  10. Хвала нас ни о чему, ја не знам зашто је тако узнемирена особа изнад, и радујем се након туторијале си ти.

  11. Хинт туторијала са Убунту.

  12. Честитам и захваљујем туториал ел.Астази пуно на туториал, јер сам одлучио да инсталира своју слободу за безбедност меа.Сунт окаи неколико људи који су изгубили драгоцено време да би их информисали и другима о највећих безбедносних проблема су `мрежи `и који су ризици су изложени када се користи јавне Ви-fi мреже ор` смо паролате`.ТОТ РЕСПЕЦТ!

  13. Ако користите ЛастПасс смо у опасности?

  14. У три дана пријавим да ми антивирусни зауставио покушај порт скенирање, шта то значи? Дешава вече.

  15. Не разумем зашто уједињује не треба радити, и да је с превише цомент на видеотуториал као да је и њен посао, ја бих радије администратори не само да не бих, али Леас дају и спам, као други пут други сајт траје дуже
    како о теми вурнерабилитате инсеаммна Хаку.

  16. Видеотуториал.ро Здраво! Такође бих желео да направи туториал о програму са којим се преузети музику било где, на било ком сајту, чак и на Трилулилу (чак и посебно о томе) .Стиу да постоје многи Ил реци ми да користе Трилулилу Довнлоадер али ја не користим тај зато кад хоћу да преузмете тачно где ја кажем да не волим, заиста треба да преузмете где он каже, НУСХ моје мишљење је да има много минусе, а такође znam програм ПиМаке што је веома добро, али, нажалост, не знају шта се црееатории му да у последње време не налазе песме које скинем пред таквим старих песама са бендовима Генериц и обали (вероватно ће се смејати, али не и ово слушање и да треба да преузмете) .Ако таквих КСНУМКС-КСНУМКС дана док сам могао наћи КСНУМКС резултати са песмама њихових или више од КСНУМКС, више не налази ништа, гледао сам на сајту и видети да Трилулилу су песме тамо респецтиве.Ам означено опције за преузимање на свим локацијама, укључујући Трилулилу.Ими стварно као тај програм врло лако преузети: ja сам написао песму, идите и слушајте, и дао га директно да сам хтео Довнлоад не треба да копирате и тестенина било mura уста о томе, али сада ако ходаш са Пимаке њега, не шта да раде, је врло добро, ја их не разумеју и знају maj maj требуиа.Даца неки други програм, барем као добар и једноставан за коришћење, као Пимаке молим се направи ЛЦУ га подучава, да преузмете и имам Трилулилу.Нумаи као добро!

    • Пимаке није крив, нити Трилулилу Довнлоадер. Кривица је Трилулилу, се не слажу са преузимањем Видео / песама, као и било који ИоуТубе се не слаже.
      Ови сајтови се честе промене као преузимање софтвера да престану да раде. Гоогле уклања екстензије из Гоогле Плаи продавнице за Цхроме који олакшава преузимате ИоуТубе клипова.

      • Ја сам схватио, али ствар је у томе да само те песме Нашао сам се тамо, али може есте.Атунци ако бисте могли направити програм туториал који думневоастра преузимање музике или било чега другог метода коју користите то нужно програм.

    • Фреемаке Видео Довнлоадер

  17. Адријан може да ми помогне да сазнам како цлацулеаза В састојци изабрати извор и колико Ш треабуие да напусти резерву.
    И оно модели су најбољи извори

  18. Цристиан Цисмару:
    Претпостављам да смо Енгинеер / инжењера на Гоогле који је / су откривени пропуст ... а ви први писао о томе.
    Да ли имате / урадили добар посао проналажења објављивање бубе и патцх.
    Извињавамо се да смо информисани посетиоце, следећи пут не објављују. Ипак смо мислили да је добро знати свет ....

    Најбоље да нам јавите! Молим те!

  19. Са оним што ће утицати на вас ... видео водич .... Не користите чак ни хттпс протокол!

  20. Фаине Уроки Честитамо! Кееп уп тхе гоод ворк!
    Имам поруку за наставнике информатике или како год ИКТ и даље може видети да ствари мацар.Цред на било који формат партицију, поделе тежак и треба учити од разреда аКСНУМКСа аКСНУМКСа или чак долазе у школу. многи наставници предају уместо да дозволи да седе или на мрежи или играње ове оре.Синцер verujem да би рачунар класе се озбиљније у школама романести.Ам чуо пре КСНУМКС месеци желим причу са станице radio, није дао име не желе да рекламирају, јер не знам који део Молдавије је добио око КСНУМКС рачунаре са ubuntu на њега, али остати и поднети прашину на њих јер нико не зна како да користи тако искрено ово је озбиљно, веома грав.Еу у пре Фило двојезичне неколико година сам завршио средњу школу о КСНУМКС нам на компјутеру, а ја седим деце на интернету или најчешће код куће и да би сви имали КСНУМКС.Сериос ово питање треба узети озбиљније у румунским школама

  21. Где је цоммуницатио?

  22. Линц је у тексту, кликните на дугме где пише приступ ХеартБлеед.Да хеартблеед.

  23. Кристина уџбеник гледао како апк Нокиа телефон, али то не ради, не визуелизацију плаиер.

Спеак Иоур Минд

*