Хеартблеед најопаснији рањивост утиче на нас директно

Хеартблеед најопаснији рањивост утиче на нас директно
КСНУМКС (КСНУМКС) КСНУМКС%

Поздрав другари, у данашњем туторијалу ће говорити о безбедности, конкретно о рањивости наћи у ОпенССЛ серверима који се користе за заштиту података које је унео корисницима да се улогујете на сајт или веб сервиса. Рањивост под називом "хеартблеед" појавио са увођењем функције функције "Хеарт Беат" који омогућава вођење активне има аутхентицатион седницу на сајту.
Шта тачно је рањивост хеартблеед?
Па, нападач који експлоатише ову рањивост жеље, може да снима све што је у РАМ на сервер. Ако када је напад неки корисници су сесије пријављени средстава или Логау реду онда на сједницама сајта, кључ у РАМ у том тренутку могао да буде ухваћен и на тај начин моћи да добију поверљиве информације, корисничко име, лозинку или друге информације које су представљене током сесије. Информације које је снимио би се касније користити.
Многи сајтови у Румунији још увек под утицајем ове рањивости, међу њима и познати и трагач за кога ћу дати без име
Има довољно предузећа која не користе ОпенССЛ али многи угледни сајтова и друштвених платформе као што су Фацебоок, Твиттер, Флицкр Тумблр, Пинтерест, Иахоо, Гоогле, Дропбок, користећи Опен ССЛ.
На срећу многе компаније или веб сервиси су већ заборавили патцх рањивост у ОпенССЛ налази. Чини се да је Гоогле хеартблеед откривен и закрпио сат све од њих. Као што вероватно знате Гоогле игра главну улогу у опен соурце заједници и неретко се десило да је Гоогле на корак у помагању софтвер отвореног кода, платформу да Гоогле ставља много базе, јер је у потпуности ангажује у већини софтвера и услуга.
Како Хератблеед заштитимо нашу рањивост?
Као обичног корисника не може да уради много ствари. Заштитни зид и антивирусни не помаже у овом случају, јер је нападач циља сервера (веб) да ми то нисмо приступ нашој ПЦ.
- Препоручује се не би користите исту лозинку за све налоге, користе сложене лозинке које садрже више слова, бројева, знакова, размаке.
- Да би се избегла заједничког проверу идентитета (неколико пута у кратком периоду)
- Не користите јавне мреже и не радити проверу идентитета на. Ако ипак сте приморани, користите ВПН нам је пришао у упутству Слобода Ок, плати на мрежи и тренутно безбедно
- Немој да онлине плаћања или преноса ебони у овом периоду
- преса хеартблеед test да провери да ли је сајт на који желите да идете или не и даље рањив.
На крају, хеартблеед је највећи рањивост у историји интернета. На скали од КСНУМКС КСНУМКС сигурносних стручњака да пренесе степен ризика хеартблеед КСНУМКС +, веома висока.
Срећом наш сајт не утиче. Чак и прије неколико дана добио сам исправку од ВордПресс које изгледају патцх ову рањивост. Корисници нашег сајта треба да буде да остану мирни о томе, јер наш сајт не захтева проверу идентитета, осетљиве информације неће питати, не треба налог да видите наше туторијале.


Гет тхе Фласх Плаиер да видиш видео.


Релатед Туториали



о Адриан

Фламански информације и знање, ја волим све о уметности и деле своје знање са великим задовољством. Они који се предају другима ће се изгубити, али корисно, остављајући нешто корисно момци. Ја уживају ову привилегију, ја никад неће рећи "не знају", али "још не знамо"!

Коментари

  1. У овом случају, употреба сложених лозинки са горње, доње, бројева и знакова је бескористан, као у случају кеилоггер који имате у рачунару, зато што су пресрели апсолутно све типке ... тако ...
    Хвала за туториал, они гледају све време, али у последње време су прилично ретки ...

  2. Ти си у праву када кажете "да промените лозинку, осим ако имамо емаил". !!!!
    редовно мењају лозинке, сваких КСНУМКС-КСНУМКС месеци.

    • погрешно си ми туториал. Нисте разумели и како нападач може добити информације. Ако сте били мало опрезнији и прочитао текст изнад уџбеник и да сте разумели (а можда сте чули), када сам рекао да се не препоручује да промените лозинку у овом периоду (КСНУМКС-КСНУМКС недеља)
      То је вероватно да је сајт који сте дошли данас или сутра, рањивост и даље постоје. Ако овај пут нападачу искористити за то и снимање сећање на том серверу, можете остати без имена и лозинке, јер погоди шта, ваша сесија је у сервера меморији, само кад мислите да радите велику дело мења лозинка. Ако у том тренутку (када промените лозинку) снима нападач ће добити не само своју стару лозинку и нову лозинку, али са активним сесија на време.
      Било је лакше рећи да нисте схватили туториал од мене ме погрешно исправити.
      Следећи пут бити опрезнији

  3. Предлажем да настави туторијале о камерама, ДВР, постављање НРВ сајтове ... .. нам да сами радимо кући или мрежа бизнис надзор би занимљиво .астеа чак ишао до краја.
    Хвала вам на овом тексту. Знао сам да чак и ако се сервер пресретнути шифровани подаци су имали мало везе са њима. дешифровање траје заувек. Не мислим да је ико толико луд да седи КСНУМКС, КСНУМКС недеље можда и више да открије шифру корисника.

  4. Очигледно ЛАСТТ торентс могао бити заражен - http://filippo.io/Heartbleed/#lasttorrents.org

    • То није инфекција, вирус. Ово је грешка, рањивост. Као што сам рекао у тексту горе туторијала, антивирусни и фиревалл не ти помогне као корисника, ако ове слабости.

      • Хало, треба да ми помогне са сфат.Де о КСНУМКС месеци КСНУМКС и КСНУМКС минута минута након понекад, могу да сурфују -имплицит да примате пошту, бранећи ми поруку лефт цорнер "успостављање сигурне веза ... ".а прозор који каже" ГРЕШКА КОД: ЕРР-емпти-реагују ".На неким локацијама у добити ТБ онемогућили антивирусул.Ца да уђе у мрежу, морам затворити и поново рачунар. Поменуо сам да сам Виндовс КСНУМКС кући и аваст антивирус браузери Цхром.Цу Срдачан поздрав, Стефан

  5. Ја сам тај систем плоча:https://www.asus.com/Motherboards/M2NE/,procesor:amd Пхеном ИИ кКСНУМКС КСНУМКС
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    ГМ-КСНУМКС КСНУМКС КСНУМКС МХз ДДР РАМ интегрисана в КСНУМКС извора.
    И ја бих да купим ову графичку картицу:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ и ја КСНУМКС слот за графичке картице је КСНУМКС ком својству ће ићи ако потребе графичке картице и моћи.

  6. Момци из видеотуториал ће схватити да је најбоље да цопи-пасте да украде ствари од других сајтова.
    Можете замислити кад нисте паметни и желе да изгледају НУСХ "шта геније у очима неупућени будала којој ставили цев.
    Дошао си патетичан!

    • Претпостављам да смо Енгинеер / инжењера на Гоогле који је / су откривени пропуст ... а ви први писао о томе.
      Да ли имате / урадили добар посао проналажења објављивање бубе и патцх.
      Извињавамо се да смо информисани посетиоце, следећи пут не објављују. Ипак смо мислили да је добро знати свет ....

    • Купатила да Дупеглавац "и каже" Будало јер су паметни људи који те прати и Уроки те Модератори / администратора. Постоје људи ПРОФЕСИНЕ, Средња школа, које спроводе ове видеотуториал, као што можете да видите пост имате но већина КСНУМКС разреде дипломирао школа тамо у провицие где сте ви или ваша речник (земље) и контролише мало и вокабулар који вам је као да сте били као мало "паметна".

    • Међутим, доћи и гледати нас тајно, ве аре лоокинг фор. Зашто? Ми нисмо паметни, зар не?

      • БРАВО дјечака тим видеотуториал.ро "уради добар посао не размотри шта неки од вас пост на сајту. Можда би завидан човек који успе у свему што ради и све иде у реду?
        Предлажем да се ове поруке без доброг симнт их одобрити.
        Ко чита ову поруку да га напусти и сагласан са мном сугеришу да комуницирају дечаке
        Хајде да то радис кампању против "паметан".
        Ако се слажу да спроведе тај предлог не прихвати ову ситуацију.

    • КСНУМКС НЕ Цристи немате шта да се извињаваш Ти
      ако би господин ЕУ била добронамерна и не би необавештен будале свих корисника "
      КСНУМКС Рекао сам и ја кажем кад год је потребно рачунар када кажете рећи видеотуториал.ро
      КСНУМКС на крају шта да украду после, не знам шта сајт "пут бике"
      КСНУМКСсубиецтул је у медијима најмање КСНУМКС година, тако да крађе и цопи пасте?
      КСНУМКСРомани године ==== КСНУМКС у Румунији је демократија имамо право на информацију или не?
      hvala Адријан

  7. чак и сајт ваше рањиве - Ух, нешто је пошло наопако: Ти би требао провјерити хттп "С" сајту

    Видеотуториал.ро не чува личне податке посетилаца.
    Не морате да се пријавите, немате лозинке, корисник, идентификационе податке, итд
    Када не посетите видеотуториал.ро је "хттп" а не "хттпс".

    тим видеотуториал.ро

  8. Сајт је у реду исправи мене пита сцузе- чини да када уђете хттп пре него што уђете ти нешто друго без хттп даје

  9. добродошао
    у упутству говори о ширењу мреже са више рутера могу да се надају да ће направити туториал?

  10. Хвала нас ни о чему, ја не знам зашто је тако узнемирена особа изнад, и радујем се након туторијале си ти.

  11. Хинт туторијала са Убунту.

  12. Честитам и захваљујем туториал ел.Астази пуно на туториал, јер сам одлучио да инсталира своју слободу за безбедност меа.Сунт окаи неколико људи који су изгубили драгоцено време да би их информисали и другима о највећих безбедносних проблема су `мрежи `и који су ризици су изложени када се користи јавне Ви-fi мреже ор` смо паролате`.ТОТ РЕСПЕЦТ!

  13. Ако користите ЛастПасс смо у опасности?

  14. У три дана пријавим да ми антивирусни зауставио покушај порт скенирање, шта то значи? Дешава вече.

  15. Не разумем зашто уједињује не треба радити, и да је с превише цомент на видеотуториал као да је и њен посао, ја бих радије администратори не само да не бих, али Леас дају и спам, као други пут други сајт траје дуже
    како о теми вурнерабилитате инсеаммна Хаку.

  16. Видеотуториал.ро Здраво! Такође бих желео да направи туториал о програму са којим се преузети музику било где, на било ком сајту, чак и на Трилулилу (чак и посебно о томе) .Стиу да постоје многи Ил реци ми да користе Трилулилу Довнлоадер али ја не користим тај зато кад хоћу да преузмете тачно где ја кажем да не волим, заиста треба да преузмете где он каже, НУСХ моје мишљење је да има много минусе, а такође znam програм ПиМаке што је веома добро, али, нажалост, не знају шта се црееатории му да у последње време не налазе песме које скинем пред таквим старих песама са бендовима Генериц и обали (вероватно ће се смејати, али не и ово слушање и да треба да преузмете) .Ако таквих КСНУМКС-КСНУМКС дана док сам могао наћи КСНУМКС резултати са песмама њихових или више од КСНУМКС, више не налази ништа, гледао сам на сајту и видети да Трилулилу су песме тамо респецтиве.Ам означено опције за преузимање на свим локацијама, укључујући Трилулилу.Ими стварно као тај програм врло лако преузети: ja сам написао песму, идите и слушајте, и дао га директно да сам хтео Довнлоад не треба да копирате и тестенина било mura уста о томе, али сада ако ходаш са Пимаке њега, не шта да раде, је врло добро, ја их не разумеју и знају maj maj требуиа.Даца неки други програм, барем као добар и једноставан за коришћење, као Пимаке молим се направи ЛЦУ га подучава, да преузмете и имам Трилулилу.Нумаи као добро!

    • Пимаке није крив, нити Трилулилу Довнлоадер. Кривица је Трилулилу, се не слажу са преузимањем Видео / песама, као и било који ИоуТубе се не слаже.
      Ови сајтови се честе промене као преузимање софтвера да престану да раде. Гоогле уклања екстензије из Гоогле Плаи продавнице за Цхроме који олакшава преузимате ИоуТубе клипова.

      • Ја сам схватио, али ствар је у томе да само те песме Нашао сам се тамо, али може есте.Атунци ако бисте могли направити програм туториал који думневоастра преузимање музике или било чега другог метода коју користите то нужно програм.

    • Фреемаке Видео Довнлоадер

  17. Адријан може да ми помогне да сазнам како цлацулеаза В састојци изабрати извор и колико Ш треабуие да напусти резерву.
    И оно модели су најбољи извори

  18. Цристиан Цисмару:
    Претпостављам да смо Енгинеер / инжењера на Гоогле који је / су откривени пропуст ... а ви први писао о томе.
    Да ли имате / урадили добар посао проналажења објављивање бубе и патцх.
    Извињавамо се да смо информисани посетиоце, следећи пут не објављују. Ипак смо мислили да је добро знати свет ....

    Најбоље да нам јавите! Молим те!

  19. Шта да утиче на вас ... видеотуториал ... .вои ни користити хттпс!

  20. Фаине Уроки Честитамо! Кееп уп тхе гоод ворк!
    Имам поруку за наставнике информатике или како год ИКТ и даље може видети да ствари мацар.Цред на било који формат партицију, поделе тежак и треба учити од разреда аКСНУМКСа аКСНУМКСа или чак долазе у школу. многи наставници предају уместо да дозволи да седе или на мрежи или играње ове оре.Синцер verujem да би рачунар класе се озбиљније у школама романести.Ам чуо пре КСНУМКС месеци желим причу са станице radio, није дао име не желе да рекламирају, јер не знам који део Молдавије је добио око КСНУМКС рачунаре са ubuntu на њега, али остати и поднети прашину на њих јер нико не зна како да користи тако искрено ово је озбиљно, веома грав.Еу у пре Фило двојезичне неколико година сам завршио средњу школу о КСНУМКС нам на компјутеру, а ја седим деце на интернету или најчешће код куће и да би сви имали КСНУМКС.Сериос ово питање треба узети озбиљније у румунским школама

  21. Где је цоммуницатио?

  22. Линц је у тексту, кликните на дугме где пише приступ ХеартБлеед.Да хеартблеед.

  23. Кристина уџбеник гледао како апк Нокиа телефон, али то не ради, не визуелизацију плаиер.

гледиште

*

Ова страница користи Акисмет како би смањила нежељену пошту. Сазнајте како се подаци вашег коментара обрађују.