Tere, sõbrad, tänases õpetuses räägime turvalisusest, täpsemalt Open SSL-i leitud haavatavusest, mida serverid kasutavad kasutajate saidile või veebiteenusesse sisselogimisel sisestatud teabe kaitsmiseks. Haavatavus nimega "Heartbleed" ilmnes "südamelöögisageduse" funktsiooni kasutuselevõtuga, mis võimaldab saidil autentimisseanssi aktiivselt hoida.
Mis täpselt on haavatavuse heartbleed?
Noh, ründaja, kes seda turvaauku soove, saab lüüa kõik, mis on RAM serverisse. Kui kui rünne mõned kasutajad on istungid sisse logitud vara või Logau küll siis kohapeal istungid, võti RAM sel hetkel saab löödud ja seega oleks võimalik saada tundlikku teavet, kasutajanimi, parool või muu teabe tutvustas istungi ajal. Teave kata võiks kasutada hiljem.
Paljud saidid Rumeenias on endiselt mõjutatud selle haavatavust, nende seas ka tuntud ja tracker, kellele ma annan no name
Seal on piisavalt ettevõtted, mis ei kasuta OpenSSL kuid paljud tuntud veebisaitide ja sotsiaalseid platvorme nagu Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, kasutades avatud SSL.
Õnneks paljud ettevõtted või veebiteenuste juba unustada plaaster haavatavust OpenSSL asub. Tundub, et Google heartbleed avastati ja paigatud vaadata neid kõiki. Nagu te ilmselt teate Google mängib olulist rolli avatud lähtekoodi kogukonnale ja mitte harva juhtunud nagu Google samm, mis aitab avatud lähtekoodiga tarkvara platvorm, mis Google paneb palju baasi, sest see täielikult tegeleb enamik tarkvara ja teenuseid.
Kuidas Heratbleed kaitsta meie haavatavust?
Selle lihtsa kasutaja ei saa seda teha liiga palju asju. Tulemüür ja viirusetõrje ei aita sel juhul, sest vastane on suunatud server (veebileht), et me ei saa kasutada seda oma arvutis.
- soovitatav oleks mitte kasutada kõigi kontode jaoks sama parooli, kasutada võimalikult keerukaid paroole, mis sisaldavad tähti, numbreid, märke, tühikuid.
- vältige sagedast autentimist (mitu korda lühikese aja jooksul)
- ärge kasutage avalikke võrke ja ärge autentige neid. Kui teil on endiselt vaja, kasutage õpetuses meie adresseeritud VPN-i Vabadus Okei, maksma online ohutult sirvida
- ärge tehke sel perioodil veebimakseid ega fänniülekandeid
- juurdepääs heartbleed test kontrollida, kas sait, kuhu soovite minna või mitte, on ikkagi haavatavaks.
In the end, heartbleed on suurim haavatavus Internet ajalugu. Skaalal 1 10 turvalisuse eksperdid toidule riskiaste heartbleed 10 +, väga suur.
Õnneks meie sait ei mõjuta. Isegi paar päeva tagasi sain värskendust WordPress mis näevad välja plaaster selle haavatavuse. Kasutajad meie saidi peaks olema rahulikuks jääda umbes, sest meie kodulehel ei nõua autentimist, tundliku teabe ei küsi, sa ei pea kontot vaadata meie õpetused.
Heartbleed kõige ohtlikum haavatavust mõjutab meid otseselt
Viimati muudetud kell Aprill 10 2014 De 42 kommentaarid
[kandja ID = 1111 laius = 480 kõrgus = 223]
seotud õpetused
umbes AdrianFlaami teavet ja teadmisi, mulle meeldib kõike kunsti ja jagada oma teadmisi suur rõõm. Need, kes annavad end teistega kaotab ise aga kasulikult, jättes midagi kasulikku kaaslasi. Ma nautida seda privileegi, ma ei saa kunagi öelda "ei tea", kuid "ei tea veel"!
Sel juhul on keeruliste paroolide kasutamine suurtähtede, väiketähtede, numbrite ja muude tähistega kasutu, nagu ka teie arvutis oleva klahvilogeri puhul, sest absoluutselt kõiki vajutatud klahve peetakse kinni ... nii…
Täname õpetuste eest, mida ma kogu aeg järgin, kuid viimasel ajal on neid natuke harva ...
Teil pole õigus, kui ütlete "nii, et me ei muuda oma parooli, kui me pole meili saanud". !!!!
Muutke paroole regulaarselt, kord 2-3 kuud.
Sa valesti aru minu juhendaja. Sa valesti ja kuidas võib ründaja saada oma andmed. Kui sa olid veidi ettevaatlikumad ja loe teksti eespool juhendaja ja oled aru saanud (ja võib-olla olete kuulnud), kui ütlesin, see ei ole soovitatav salasõna vahetada selle aja jooksul (1-2 nädalat)
On tõenäoline, et sait, et sa tuled täna või homme, haavatavus on endiselt olemas. Kui seekord ründaja ära see ja jäädvustada mälestust, et server, siis võib otsa kasutajanimi ja parool, sest arvan, mida Teie sessioon on serveri mälu, just siis, kui sa arvad, et teevad head tegu muutuvate parool. Kui selle aja jooksul (kui te ei muuda oma parool) lööb ründaja saab mitte ainult oma vana parooli ja uue parooli vaid seansi ajal.
See oli lihtsam öelda, et sa ei ole aru saanud juhendaja kui mind valesti parandage mind.
Järgmine kord olla ettevaatlik
Rääkisin üldiselt, samuti on Jäär kasutajate paroole muutma oma aja 2-3-4 kuud.
Ma teen ettepaneku jätkata juhendusi valvekaamerate, DVD-de, nrv-de ... seadete kohta ... seirevõrkude loomiseks kodus või ainult ettevõtetes. Neid oleks tõesti huvitav lõpuni kanda.
Tänan teid selle juhendaja. Ma teadsin, et isegi siis, kui server pealtkuulamist krüpteeritud andmed on olnud vähe pistmist neid. dekodeerimiseks kestab igavesti. Ma ei usu, et keegi on tõesti nii hull, et istuda 1, 2 nädalat võibolla rohkem avastama kasutaja parooli.
Tundub, et LASTTi torente võib nakatuda - http://filippo.io/Heartbleed/#lasttorrents.org
See ei ole nakkus, viirus. See on viga, haavatavuse. Nagu ma ütlesin tekstis eespool juhendaja, viirusetõrje ja tulemüüri ei aita sind kui kasutajat, kui need nõrgad kohad.
Tere, mul on tõesti vaja teie abi ja nõuandeid. Umbes 2 kuud, mõnikord 5 minuti ja 20 minuti pärast, ei saa ma enam Internetis surfata - sisestan vaikimisi kirja, ilmudes vasakusse nurka teade "turvaline ühendus… ". Ja aken, mis ütleb:" VIGA KOOD: ERR-EMPTY-RESPONDE ". Mõnel saidil sisestage viirusetõrje keelamiseks tb. Võrgu sisenemiseks pean arvuti sulgema ja uuesti avama. Mainin, et mul on Win 7 kodu ja Avasti viirusetõrje, Chromi kulmud. Erilise austusega Stefan
Vaata, kui kuupäev, kellaaeg ja aasta arvuti on seatud ka
Olen ise selle süsteemi emaplaadil:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integreeritud w 45 allikas.
Ja ma tahaks osta seda videokaart:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ ja ma 1.0 pesa videokaart on 3.0 Kellena lähevad kui videokaart ja energiavajaduse.
Sa kutid videotutorial sellest aru parim kopeeri varastada esemeid teised saidid.
Sa saad targaks siis, kui sa seda pole ja tahad oma teadmatute imetajate silmis nina paneva geeniuse moodi välja näha.
Sa tulid haletsusväärne!
Ma arvan, et sa oled insener / insenerid Google, kes on / on avastanud, haavatavust ... ja sa kõigepealt kirjutas ta.
Kas sul on / on teinud head tööd leida viga ja plaaster avaldamist.
Vabandame, et me kursis külastajad, järgmine kord ei avalda seda. Kuid me arvasin, et see on hea teada maailmas ....
... .. Alati leidke võrk, et visata muda sellele, kes töötab, jätkake õpetustega ja ärge kuulake "suuri Interneti geeniusi"!
Me ei saa edasi minna nendes tingimustes, homme sulgeda kauplus, mis videoturorial.ro, vastutav paljude misdeeds kodulehel.
"Mul" on õigus, ei enam ci
Tundub pagana, mul on õigus ... Täpselt, mul oli õigus, aga mul pole, mul on õigus.
Sa oled nii tark "ma ütlen" imeja, sul on siin nutikad inimesed, kes järgivad nende moderaatorite / administraatorite õpetusi. Samuti on inimesi, kellel on professionaalne, keskkool, kolledž ja kes järgivad neid videoõpetusi, nagu näete oma postitusest, et teil pole 8 klassi lõpetanud selle provintsi üldkoolist, kus te olete, või oma sõnavara (riigist) ja kontrollige natuke oma sõnavara, nagu oleksite natuke "tark".
Kuid tulla ja vaadata meie salaja, otsime. Miks? Me ei ole arukas, eks?
Hästi tehtud poisid "videotutorial.ro team", mida teete väga head tööd, ei pea kõike seda, mida mõned teie saidil postitavad. Kas see võib olla kadedus mehel, kes on edukas kõiges, mida teeb, ja kõik läheb hästi?
Pakun, et need sõnumid mõjuva simnt ei kiida neid.
Kes loeb seda sõnumit, et ma teda maha jätta ja minuga nõus soovitan suhelda poisid
Teeme kampaania "ÄRATUSTE" vastu.
Kui nad on nõus seda rakendama seda ettepanekut mitte vastu võtta seda olukorda.
1 EI Cristi siis pole midagi vabandada Ti
kui EL oleks heatahtlik, ei muudaks see kõiki kasutajaid "informeerimata imetajateks"
2 ma ütlesin ja ma ütlen, kui vaja arvutisse kui sa ütled öelda videotutorial.ro
3 lõpuks, mida minult varastada, kui ma ei tea, millisel saidil "jalgratta hobused"
4subiectul on meedias vähemalt 2 aastat nii, et varguse ja kopeerige?
5Romani aasta ==== 2014 Rumeenias on demokraatia, on meil õigus teabele või ei?
tänu Adrian
isegi teie sait on haavatav - ohh, midagi läks valesti: peaksite kontrollima http-i saitiVideotutorial.ro ei säilita isikuandmeid külastajaid.
Sa ei pea sisse, siis ei ole paroolid, kasutajanimed, identiteedi andmed jne
Kui külastate videotutorial.ro, teete seda 'http' kaudu, mitte 'https' kaudu.
meeskonna videotutorial.ro
Parandan saidi, see on okei, palun vabandust - tundub, et kui sisestate httpi enne, kui see teile midagi annab, ja kui sisenete ilma http-ta, annab see midagi muud
teretulnud
juhendaja räägi võrgustiku laiendamine mitme ruuterid võib loota, et saate teha juhendaja?
Ma teen uue võrgu, ja kui sul on veel ma teiega jagada kogemusi, mis möödub.
Nüüd ma otsin vajalikke seadmeid ja kui mul see kõik läheb seda teha juhendaja.
Meil on ka Poe (Power over Ethernet) tehnoloogiat väga kasulik kõrvalistes kohtades, kus puudub elektrivõrk.
Isegi kui selline huvitav juhendaja
Tänan meile midagi, ma ei tea, miks ta nii ärritunud isik eespool, ja ma ootan järgmise õpetused olete te teete.
Tõenäoliselt on tal ainuõigus kõigi maailma teemade suhtes ja me varastasime ühe neist teemadest.
Ootame pakkumist ...
Hint õpetused Ubuntu.
Palju õnne ja täname juhendaja el.Astazi palju oma juhendaja, sest ma otsustasin, et paigaldada oma vabaduse turvalisuse mea.Sunt okei vähe inimesi, kes kaotavad oma väärtuslikku aega lihtsalt teavitada neid ja teisi kaasa suuri turvaprobleeme on `Internetis `ja millised riskid on kokku puutunud, kui kasutate avalikku wi-fi võrkude or` me parolate`.TOT RESPECT!
Kui kasutate LastPass me oleme ohus?
Kolm päeva ma aru, et minu viirusetõrje lõpetas üritanud sadama skaneerida, mida see tähendab? Juhtub õhtul.
Ma ei saa aru, miks Unite mitte teha ja saada sõnavõtu liiga coment kohta videotutorial nii olla ja tema töö, ma pigem administraatorid mitte ainult, et ma ei teeks, kuid Leas anda ja rämpsposti, kui muul ajal muid saidi võtab kauem
kuidas teema vurnerabilitate inseammna Otsing.
Videotutorial.ro Hello! Samuti tahaksin teha õpetus programm, millega alla laadida muusikat kõikjal, igal leheküljel, isegi Trilulilu (isegi eriti selle) .Stiu, et seal on palju il ütle mulle kasutada Trilulilu Downloader, kuid ma ei kasuta, et üks, sest kui ma tahan lae täpselt, kus ma öelda, et ma ei meeldi, siis on tõesti vaja laadida, kus ta ütleb, Nush minu arvamus on, et see on palju miinust, ja ma ka tean programm PyMaxe mis on väga hea, kuid kahjuks ei tea, mis oli creeatorii talle, et viimasel ajal ma ei leia laule alla laadida ma enne sellist vanu laule ansamblid Generic ja Azur (ilmselt läheb naerma, kuid mitte selle kuulata ja et mul on vaja alla laadida) .Kui selliseid 3-4 päeva, kuni ma võiks leida 10 tulemuseks laulude päralt või rohkem kui 10 enam leiab midagi, ma vaatasin kodulehel ja vaadake, et trilulilu on lood seal respective.Am rist valikuid alla laadida kõik saidid sealhulgas Trilulilu.Imi tõesti, et programm on väga lihtne laadida: kirjutasin laulu, minna ja kuulata, ja andis talle otse, kui ma tahtsin alla enam ei vaja kopeerida ja pasta oli mura suhu sellest, aga nüüd, kui sa käisid alates Pymaxe teda, mitte seda, mida teha, läks väga hästi, ma ei mõista neid ja tean, mai mai trebuia.Daca teine programm, mis on vähemalt sama hea ja lihtne kasutada, kuna Pymaxe tehke LCU juhendaja teda, alla laadida ja mul on Trilulilu.Numai ka!
Pymaxe ei ole süüdi, ega Trilulilu Downloader. Süü on Trilulilu, nad ei nõustu videote allalaadimine / laule, nagu iga YouTube ei nõustu.
Sellised alad vaheldusid nagu tarkvara alla laadida töötamise lõpetada. Google eemaldab laiendused Google Play Store Chrome, mis hõlbustab allalaadimise YouTube klippe.
Sain aru, kuid asi on selles, et ainult need laulud ma jõudsin sinna, kuid see võib este.Atunci kui sa võiksid juhendaja programm, mis dumnevoastra laadida muusikat või ükskõik mis meetodil te kasutate, et tingimata programm.
Freemake Video Downloader
Adrian saab mind aidata, et teada saada, kuidas claculeaza W koostisosade valida allikas ja kui palju W treabuie jätta reservi.
Ja mis mudelid on parimad allikad
Minu kolleeg Cristi on seda juba teinud teises õpetuses "allika ostujuhendi" kohta, mille leiate paremalt ülevalt otsinguväljalt.
Cristian Cismaru:
Ma arvan, et sa oled insener / insenerid Google, kes on / on avastanud, haavatavust ... ja sa kõigepealt kirjutas ta.
Kas sul on / on teinud head tööd leida viga ja plaaster avaldamist.
Vabandame, et me kursis külastajad, järgmine kord ei avalda seda. Kuid me arvasin, et see on hea teada maailmas ....
Parim andke teada! Palun!
Mis teid mõjutada ... videoõpetus .... Te ei kasuta isegi https-protokolli!
Faine õpetused Õnnitleme! Hoia head tööd!
Mul on sõnum õpetajatele informaatika või mis iganes IKT saab veel näha, et asjad macar.Cred mis tahes formaadis partitsiooni, eraldamine raske ning rohkem tuleks õpetada, sest hinne a5a a6a või isegi tulevad kooli. paljud õpetajad õpetavad asemel, et lasta neil istuda kas neto või mängida neid ore.Sincer Usun, et arvuti klassi võetakse tõsisemalt koolides romanesti.Am kuulnud 2 kuud tagasi ma tahan lugu jaama raadio, ei andnud nime ei taha reklaamida, sest ma ei tea, milline osa Moldova saadi umbes 50 arvutite ubuntu peal, kuid jääda ja esitab tolmu neid, sest keegi ei tea, kuidas seda kasutada SO aus see on tõsine, väga grav.Eu ma lõpetasin keskkooli filo kakskeelne paar aastat tagasi umbes 6 meile arvuti ja ma istun lapsi võrgus või enamasti kodus ja me lasta kõik on 10.Serios seda küsimust tuleks tõsisemalt Rumeenia koolides
Kus communicatio?
Linc on tekstis nuppu, kus ta ütleb juurdepääsu HeartBleed.Da heartbleed.
Cristina juhendaja vaatasin neid APK samsung telefon, kuid see ei tööta, ei visualiseerida mängija.