Поздрав пријатељи, у данашњем упутству ћемо говорити о сигурности, тачније о рањивости пронађеној у Опен ССЛ-у коју сервери користе за заштиту података које корисници уносе приликом пријављивања на веб локацију или веб услугу. Рањивост названа „Хеартблеед“ појавила се увођењем функције „откуцаја срца“, функције која омогућава активно задржавање сесије потврде идентитета на веб локацији.
Шта тачно је рањивост хеартблеед?
Па, нападач који експлоатише ову рањивост жеље, може да снима све што је у РАМ на сервер. Ако када је напад неки корисници су сесије пријављени средстава или Логау реду онда на сједницама сајта, кључ у РАМ у том тренутку могао да буде ухваћен и на тај начин моћи да добију поверљиве информације, корисничко име, лозинку или друге информације које су представљене током сесије. Информације које је снимио би се касније користити.
Многи сајтови у Румунији још увек под утицајем ове рањивости, међу њима и познати и трагач за кога ћу дати без име
Има довољно предузећа која не користе ОпенССЛ али многи угледни сајтова и друштвених платформе као што су Фацебоок, Твиттер, Флицкр Тумблр, Пинтерест, Иахоо, Гоогле, Дропбок, користећи Опен ССЛ.
На срећу многе компаније или веб сервиси су већ заборавили патцх рањивост у ОпенССЛ налази. Чини се да је Гоогле хеартблеед откривен и закрпио сат све од њих. Као што вероватно знате Гоогле игра главну улогу у опен соурце заједници и неретко се десило да је Гоогле на корак у помагању софтвер отвореног кода, платформу да Гоогле ставља много базе, јер је у потпуности ангажује у већини софтвера и услуга.
Како Хератблеед заштитимо нашу рањивост?
Као обичног корисника не може да уради много ствари. Заштитни зид и антивирусни не помаже у овом случају, јер је нападач циља сервера (веб) да ми то нисмо приступ нашој ПЦ.
- било би препоручљиво да се не користи иста лозинка за све налоге, да се користе што сложеније лозинке које садрже слова, бројеве, знакове, размаке.
- избегавајте честе потврде идентитета (неколико пута у кратком времену)
- не користе јавне мреже и не одјављују се са њих. Ако и даље требате, користите ВПН који смо добили у водичу Слобода Ок, плати на мрежи и тренутно безбедно
- не вршите плаћања путем интернета или пренос обожавалаца током овог периода
- приступ хеартблеед test да провери да ли је сајт на који желите да идете или не и даље рањив.
На крају, хеартблеед је највећи рањивост у историји интернета. На скали од КСНУМКС КСНУМКС сигурносних стручњака да пренесе степен ризика хеартблеед КСНУМКС +, веома висока.
Срећом наш сајт не утиче. Чак и прије неколико дана добио сам исправку од ВордПресс које изгледају патцх ову рањивост. Корисници нашег сајта треба да буде да остану мирни о томе, јер наш сајт не захтева проверу идентитета, осетљиве информације неће питати, не треба налог да видите наше туторијале.
Хеартблеед најопаснији рањивост утиче на нас директно
[медиј ид = 1111 ширина = 480 висина = 223]
Види коментаре (КСНУМКС)
In acest caz, folosirea de parole complexe cu litere mari,mici, cifre si alte semne este inutila, exact ca in cazul unui keylogger pe care l-ai avea in PC, pentru ca iti sunt interceptate absolut toate tastele apasate...asa ca...
Multumim pentru tutoriale, pe care le urmaresc tot timpul , dar in ultimul timp sunt cam rare...
Nu ai dreptate cand zici "ca sa nu ne schimbam parola decat daca am primit email".!!!!
редовно мењају лозинке, сваких КСНУМКС-КСНУМКС месеци.
погрешно си ми туториал. Нисте разумели и како нападач може добити информације. Ако сте били мало опрезнији и прочитао текст изнад уџбеник и да сте разумели (а можда сте чули), када сам рекао да се не препоручује да промените лозинку у овом периоду (КСНУМКС-КСНУМКС недеља)
То је вероватно да је сајт који сте дошли данас или сутра, рањивост и даље постоје. Ако овај пут нападачу искористити за то и снимање сећање на том серверу, можете остати без имена и лозинке, јер погоди шта, ваша сесија је у сервера меморији, само кад мислите да радите велику дело мења лозинка. Ако у том тренутку (када промените лозинку) снима нападач ће добити не само своју стару лозинку и нову лозинку, али са активним сесија на време.
Било је лакше рећи да нисте схватили туториал од мене ме погрешно исправити.
Следећи пут бити опрезнији
Разговарао сам уопште, као што Ариес корисницима да промене своје лозинке у року од КСНУМКС-КСНУМКС-КСНУМКС месеци.
propun sa continuati tutorialele despre camere de supraveghere, dvr-uri, nrv-uri ... setari.. sa ne facem si noi acasa sau la firme singuri retelele de supraveghere .astea chiar ar fi interesant de dus pana la capat.
Хвала вам на овом тексту. Знао сам да чак и ако се сервер пресретнути шифровани подаци су имали мало везе са њима. дешифровање траје заувек. Не мислим да је ико толико луд да седи КСНУМКС, КСНУМКС недеље можда и више да открије шифру корисника.
SE PARE CA LASTT TORENTS AR PUTEA FI INFECTAT - http://filippo.io/Heartbleed/#lasttorrents.org
То није инфекција, вирус. Ово је грешка, рањивост. Као што сам рекао у тексту горе туторијала, антивирусни и фиревалл не ти помогне као корисника, ако ове слабости.
Buna ziua, am mare nevoie sa ma ajutati cu un sfat.De cca 2 luni,dupa 5 min cateodata si 20 minute, nu mai pot naviga pe net -implicit sa intru pe mail, aparandu-mi in colt stang un mesaj "establishing secure connection...".Si o fereastra in care spune: "ERROR CODE:ERR-EMPTY-RESPONDE".Pe unele site-uri ca sa intru tb sa dezactivez antivirusul.Ca sa pot intra pe net, trebuie sa inchid calculatorul si sa redeschid.Mentionez ca am Win 7 home si antivirus Avast,brows Chrom.Cu deosebita stima, Stefan
Види ако је датум, време и године на рачунару су добро сет
Ја сам тај систем плоча:https://www.asus.com/Motherboards/M2NE/,procesor:amd Пхеном ИИ кКСНУМКС КСНУМКС
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
ГМ-КСНУМКС КСНУМКС КСНУМКС МХз ДДР РАМ интегрисана в КСНУМКС извора.
Si as vrea sa-mi achizitionez aceasta placa video :http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ и ја КСНУМКС слот за графичке картице је КСНУМКС ком својству ће ићи ако потребе графичке картице и моћи.
Момци из видеотуториал ће схватити да је најбоље да цопи-пасте да украде ствари од других сајтова.
Va dati destepti cand nu sunteti si vreti sa pareti nush' ce genii in ochii unor fraieri neinformati care pun botul.
Дошао си патетичан!
Banuiesc ca esti inginerul / inginerii de la Google care a / au descoperit vulnerabilitatea...si ai scris prima oara despre ea.
Да ли имате / урадили добар посао проналажења објављивање бубе и патцх.
Ne cerem scuze ca ne-am informat vizitatorii, data viitoare nu mai publicam asa ceva. Totusi noi credeam ca e bine sa stie lumea....
.....intotdeauna de gaseste un netot sa arunce cu noroi in cel care munceste, mergi inainte cu tutorialele si nu apleca urechea la "marile genii ale internetului"!
Не можемо ићи напред у овим условима, сутра ћемо затворити радњу, да видеотурориал.ро, који је одговоран за веб много недела.
'Eu' are dreptate, gata cu ciordeala...
Suna ca dracu 'eu are dreptate'... Corect ar fi fost 'eu am dreptare', dar n-am, eu are dreptatate.
Bai asta desteptu "Eu says" fraier esti tu ca aici ai si persoane desteapta care urmareste tutorialele acestor moderatori/administratori. Mai sunt si persoane cu profesinala, liceul, facultate care urmaresc aceste videotutorial, dupa cum se vede din postarea ta nu ai nici cele 8 clase terminate de la scola generala de acolo din provicie de unde esti tu sau pe vocabularul tau (de la tara) si controleazati un pic si tu vocabularul ca daca ai fi cat de putin "destept".
Међутим, доћи и гледати нас тајно, ве аре лоокинг фор. Зашто? Ми нисмо паметни, зар не?
Bravo baieti "echipa videotutorial.ro" faceti o treaba foarte buna nu luati in considerare tot ce unii posteaza la voi pe site. Poate o fi invidia pe omul care are succes in tot cea ce face si totul merge ok?
Предлажем да се ове поруке без доброг симнт их одобрити.
Ко чита ову поруку да га напусти и сагласан са мном сугеришу да комуницирају дечаке
Haide-ti sa facem o campanie impotriva "DESTEPTILOR".
Ако се слажу да спроведе тај предлог не прихвати ову ситуацију.
1 NU Cristi nu ai de ce sa -ti ceri scuze
daca domnul EU ar fi bine intentionat nu si ar face toti userii "fraieri neinformati"
2 am spus si o sa mai spun ori de cate ori este nevoie cand spui calculator spui videotutorial.ro
3 pina la urma ce sa mi fure dupa nu stiu ce site "caii de la bicicleta"
КСНУМКСсубиецтул је у медијима најмање КСНУМКС година, тако да крађе и цопи пасте?
КСНУМКСРомани године ==== КСНУМКС у Румунији је демократија имамо право на информацију или не?
hvala Адријан
pana si saitul vostru este vulnerabil ---- Uh-oh, something went wrong: You should check the http"s" siteВидеотуториал.ро не чува личне податке посетилаца.
Не морате да се пријавите, немате лозинке, корисник, идентификационе податке, итд
Cand vizitati videotutorial.ro o faceti prin 'http' nu prin 'https'.
тим видеотуториал.ро
rectific saitul este in regula imi cer scuze--- se pare ca atunci cand introduci http inainte iti da ceva si cand introduci fara http iti da altceva
добродошао
у упутству говори о ширењу мреже са више рутера могу да се надају да ће направити туториал?
Ја ћу направити нову мрежу, а ако и даље треба да уради, ја ћу поделити са вама искуство које ће проћи.
Сада сам у потрази за опрему потребно и када ћу га сви да радимо ово упутство.
Такође имамо ПОЕ (Повер овер Етхернет) технологију изузетно користан у удаљеним местима где нема електричне мреже.
Чак и као такав занимљив туториал
Хвала нас ни о чему, ја не знам зашто је тако узнемирена особа изнад, и радујем се након туторијале си ти.
Probabil are exclusivitate pentru toate subiectele din toata lumea ever si noi ''i-am furat'' unul din aceste subiecte.
Asteptam citatia...