Heartbleed meest gevaarlijke beveiligingslek treft ons direct

Heartbleed meest gevaarlijke beveiligingslek treft ons direct
4.1 (725) 81.35%

Hey vrienden, in de handleiding van vandaag zal spreken over de veiligheid, met name in OpenSSL kwetsbaarheid gebruikt door servers om de ingegeven door de gebruikers uit te loggen op een website of webdienst informatie te beschermen gevonden. Kwetsbaarheid genaamd "Heartbleed" verscheen met de introductie van een functie "hartslag"-functie die het mogelijk maakt het houden van actieve login sessie op een website.
Wat is precies de kwetsbaarheid Heartbleed?
Nou, een aanvaller die dit beveiligingslek kan alles wat in RAM om een ​​server te vangen. Als de aanval toen sommige spelers waren actief login sessies of zelfs logau die tijd op die site sessies, kon sleutel in het RAM op dit moment worden vastgelegd en kon dus gevoelige informatie, gebruikersnaam, wachtwoord te verkrijgen of andere informatie die tijdens de sessie. Gevangen informatie kan later worden gebruikt.
Veel sites in Roemenië nog steeds last van dit beveiligingslek, onder hen bekend en een tracker aan wie ik geen naam geven
Er zijn genoeg bedrijven die geen gebruik maken OpenSSL maar vele gerenommeerde websites en sociale platforms zoals Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, met behulp van Open SSL.
Gelukkig zijn veel bedrijven en web services zijn reeds gepatcht beveiligingslek in OpenSSL gevestigd. Het lijkt erop dat Google Heartbleed werd ontdekt en gepatcht allemaal. Zoals u waarschijnlijk weet Google speelt een belangrijke rol in de open source gemeenschap en niet zelden is er gebeurd met het helpen van Google open source software, een platform dat Google zet veel, omdat het gebruik maakt van de volledige basis in de meeste software ingrijpen en diensten.
Hoe beschermen we de kwetsbaarheid Heratbleed?
Als een eenvoudige gebruiker niet te veel dingen kan doen. Een firewall en een antivirusprogramma helpt niet in dit geval, want de aanvaller is gericht op server (website) die geen toegang hebben tot onze PC We.
- Adviseren zou zijn om niet hetzelfde wachtwoord te gebruiken voor alle accounts te gebruiken als complexe wachtwoorden bevatten letters, cijfers, tekens, spaties.
- Onnodig vaak authenticatie (meermaals in korte tijd)
- Gebruik geen publieke netwerken niet inloggen op hen. Als u nog steeds een VPN aanpak gebruiken we in deze tutorial Vrijheid Okay, betaalt online en veilig surfen
- Niet online betalingen of overdracht ebben in deze periode te maken
- Toegang Heartbleed testen om te controleren of de website die u wilt bladeren nog steeds kwetsbaar is of niet.
Op het einde, Heartbleed is de grootste kwetsbaarheid in Internet geschiedenis. Op een schaal van 1 10 security professionals om een ​​zekere mate van risico Heartbleed 10 +, zeer hoge verlenen.
Gelukkig is onze website wordt niet beïnvloed. Zelfs een paar dagen geleden een update van WordPress die dit beveiligingslek gepatcht ontving ik. Gebruikers van onze site moet kalm onder te blijven, want op onze website is geen verificatie vereist, gevoelige informatie zal niet vragen, je geen account nodig hebben om onze tutorials kijken.


Get the Flash Player om de video te zien


Related Tutorials



over Adrian

Vlaamse informatie en kennis, Ik hou van alles over kunst en deel mijn kennis met veel plezier. Zij die zich geven aan anderen zullen zichzelf verliezen, maar nuttig, waardoor er iets nuttigs bursalen. Ik geniet van dit voorrecht, zal ik nooit zeggen "weet niet", maar "nog niet"!

Comments

  1. In dit geval is het gebruik van complexe wachtwoorden met letters, kleine letters, cijfers en tekens is nutteloos, net alsof er een keylogger die je hebt in je PC, omdat je absoluut worden onderschept alle toetsaanslagen getypt ... dus ...
    Bedankt voor de tutorials, volgen ze de hele tijd, maar de laatste tijd zijn vrij zeldzaam ...

  2. FaqyaK zei hij

    Je hebt gelijk als je zegt 'laten we niet het wachtwoord te wijzigen, tenzij u de e-mail hebt ontvangen. "!
    Wijzig wachtwoorden regelmatig, eens per 2-3 maanden.

    • Adrian Gudus zei hij

      Je verkeerd begrepen mijn tutorial. je verkeerd begrepen en hoe een aanvaller kunt u de informatie te krijgen. Als je een beetje voorzichtiger en lees de tekst boven tutorial en je begrijpt (en u waarschijnlijk gehoord) toen ik zei dat het niet aan te raden om het wachtwoord in deze periode (1-2 weken) veranderen
      Het is waarschijnlijk dat de site die u vandaag of morgen komen, de kwetsbaarheid nog steeds bestaan. Als gedurende deze tijd de aanvaller er voordeel uit halen en vast te leggen dat de server geheugen, kan het opraken gebruikersnaam en wachtwoord, omdat je ziet, uw sessie is in het geheugen van de server, net wanneer je denkt dat je doet een grote daad veranderende wachtwoord. Als in die tijd (wanneer u het wachtwoord wijzigen) vangt aanvaller zal niet alleen het oude en het nieuwe wachtwoord, maar met actieve sessies op het moment.
      Het was gemakkelijker om te zeggen dat u niet begrijpt de tutorial dan corrigeer me me niet verkeerd.
      Volgende keer wat voorzichtiger

      • FaqyaK zei hij

        Ik heb het in het algemeen als gebruikers ari zijn om wachtwoorden te wijzigen in een reeks 2-3-4 maanden.

  3. Mihnea zei hij

    Ik stel voor om de tutorials over bewakingscamera's, DVR's, NRV s ... instellingen blijven .. en we doen ons eigen huis of bedrijf surveillance netwerken. Die interessant zou zijn ging zelfs helemaal.
    Dank u voor deze les. Ik wist dat zelfs als de server onderschept versleutelde gegevens weinig te maken met hen hebben gehad. decryptie duurt eeuwig. Ik denk niet dat iemand is echt zo gek zijn om te blijven 1, 2 weken misschien meer om het wachtwoord van een gebruiker te achterhalen.

  4. portaal zei hij

    TORENTS Lastt LIJKT waarschijnlijk besmet - http://filippo.io/Heartbleed/#lasttorrents.org

    • Adrian Gudus zei hij

      Er is een infectie, een virus. Het is een bug, een fout. Zoals ik al zei in de tekst bovengenoemde tutorial, antivirus-en firewall helpt je niet als voor dit beveiligingslek een gebruiker.

      • stefan zei hij

        Hallo, Ik moet me helpen met een sfat.De over 2 maanden na 5 min soms en 20 minuten, kan ik surfen op het net om de e-mail-standaard te krijgen, het verdedigen me een bericht linkerhoek "het opzetten van beveiligde verbinding ... "En een venster dat zegt:." ERROR CODE:. ERR-LEEG-responders "Op sommige sites om tb krijgen antivirusul.Ca uitschakelen om het net in te voeren, moet u sluiten en opnieuw openen van de computer. Ik noem Win 7 huis en Avast antivirus, brows Chrom.Cu vriendelijke groet, Stefan

  5. uiteinde zei hij

    Ik kreeg dit systeem moederbord:https://www.asus.com/Motherboards/M2NE/,procesor:amd phenom ii x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, geïntegreerde w 45 bron.
    En ik wou dat ik kon deze videokaart te kopen:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ en ik 1.0 slot videokaart is wat capaciteit 3.0 videokaart en voeding zal gaan als dat nodig is.

  6. Jullie van de videotutorial, je bent goed om best kopiëren en plakken om items te stelen van anderen plaatsen bent.
    Wij geven slim als je niet en willen nush 'lijken wat genie in de ogen van de onwetende dwazen die de snuit zetten.
    Je hebt zielig bereikt!

    • Ik denk dat je de ingenieur / ingenieurs van Google die heeft / hebben ontdekt kwetsbaarheid ... en je voor het eerst schreef erover.
      U / Je hebt een goede baan met het vinden van de bug en post patch.
      Onze excuses dat we op de hoogte van onze volgende keer niet publiceren. Toch denken we dat het goed is om mensen te leren kennen ....

      • Dom ..... altijd vindt een modder gooien van iemand die werkt, ga je gang met tutorials en leun niet luisteren naar "de grote genieën van het internet"!

        • We kunnen niet verder in deze voorwaarden, sluit de winkel morgen, dat videoturorial.ro, website verantwoordelijk voor vele misdaden.
          'Ik' is goed, niet meer scrounging ...
          Klinkt als de hel ik gelijk had '... Right zou zijn geweest:' Ik nivellering ', maar ik, ik heb rechtvaardigheid.

    • Constantin zei hij

      Deze slimme-Bai "I zegt" verliezer bent u dat u hier en slimme mensen die deze tutorials moderators / beheerders volgen. Er zijn ook mensen Profesine, middelbare school, universiteit het nastreven van deze videotutorial, zoals weergegeven in je bericht dat je niet hebt voltooid de 8 lessen op scholen daar in provicie waar bent u of uw woordenschat (het land) en regelt een beetje en je woordenschat als je zo weinig "slimmer".

    • Adrian Gudus zei hij

      Echter, komen kijken ons stiekem kijken. Waarom? We zijn niet slim, toch?

      • Constantin zei hij

        Bravo jongens team videotutorial.ro "goed werk niet overwegen wat sommigen van jullie op de website plaatsen. Kan een mens succesvol te benijden in alles wat hij doet en alles gaat ok?
        Ik stel voor dat deze berichten zonder goede simnt ze niet goedkeuren.
        Wie leest dit bericht dat ik hem verlaten en is het met mij Ik stel voor dat je communiceren jongens
        Kom je naar een campagne tegen "slimme" te maken.
        Als zij instemmen met de uitvoering van dit voorstel deze situatie niet te accepteren.

    • Costelina zei hij

      1 NIET Cristi heeft niets te verontschuldigen hebben
      als meneer EU zou zijn goedbedoelde zou niet alle gebruikers "ongeïnformeerde sukkels"
      2 ik zeg en ik zeg wanneer je zegt computer behoeften te zeggen videotutorial.ro
      3 op het einde wat te stelen nadat ik weet niet welke site "fietspad"
      4subiectul media is minstens 2 jaar, zodat diefstal en copy paste?
      5Romani in 2014 in Roemenië wordt ==== democratie hebben wij het recht om informatie of niet?
      Adrian thanks

  7. Heartbleed testen zei hij

    zelfs de website van uw kwetsbare - Uh-oh, ging er iets mis: U shouldnt controleren http "s" site

    Videotutorial.ro geen persoonsgegevens bezoekers op te slaan.
    Je hebt niet inloggen, je hoeft geen wachtwoorden hebben, gebruiker, identiteitsgegevens enz.
    Wanneer u een bezoek videotutorial.ro de 'http' niet door 'https'.

    Team videotutorial.ro

  8. Heartbleed testen zei hij

    De site is oke rectificeert vraagt ​​me scuze- het lijkt erop dat wanneer je binnengaat http voordat je binnenkomt geeft je iets anders zonder http geeft

  9. welkom
    Sprekend tutorial over het uitbreiden van het netwerk met meerdere routers, kan ik hoop dat je een tutorial te maken?

    • Ik zal een nieuw netwerk te maken, en als je nog moet doen zal ik met u delen de ervaring die zal passeren.
      Nu op zoek naar de benodigde apparatuur en wanneer ik zal het allemaal gaat om deze tutorial te doen.
      We hebben ook een PoE (Power over Ethernet) technologie uitermate geschikt voor afgelegen locaties waar geen elektriciteitsnet.

  10. Viorel zei hij

    Dankzij ons iets, weet niet waarom het zo boos persoon boven en ik kijk uit naar volgende tutorials die je hebt gedaan.

  11. Rares zei hij

    Hint tutorials Ubuntu.

  12. Liviu zei hij

    Gefeliciteerd el.Astazi tutorial en bedankt voor je tutorial, want ik besloot om mijn vrijheid Veiligheid installeren oke mea.Sunt weinig mensen die hun kostbare tijd te verliezen alleen om hen en anderen zijn `online informeren over belangrijke veiligheidsproblemen 'en welke risico's zij worden blootgesteld bij het gebruik van openbare Wi-Fi-netwerken' wachtwoorden ons. 'respect!

  13. Chitu zei hij

    Als u LastPass gebruiken we in gevaar?

  14. George zei hij

    De drie dagen dat ik melden dat mijn antivirus stopte een poging port scanning, wat dat betekent gewoon gebeuren vanavond.

  15. Stefan zei hij

    Ik begrijp niet waarom je niet meedoen, en geef ze een coment op videotutorial en over haar werk en ik voor ik waren bestuurders niet alleen zou niet maar geef Leas en spam, zoals een andere keer zelfs de andere site nemen
    Zoals Haku inseammna vurnerabilitate onderwerp.

  16. Michael Alexu zei hij

    Hallo videotutorial.ro! Ik zou ook graag een tutorial over een programma zeer eenvoudig om muziek waar, te downloaden op een website, zelfs op Trilulilu (vooral ook op dat). Weet dat er veel gaat Trilulilu Downloader vertel me te gebruiken, maar ik denk niet dat een te gebruiken voor wanneer ik wil downloaden precies waar ik zeg dat ik niet wil, moet je echt downloaden waar hij zegt, ik denk dat hij nush heeft vele minnen, en ik weet dat een Pymaxe het programma is zeer goed, maar helaas weet niet wat ze hadden creeatorii met hem de laatste tijd ik niet meer liedjes die ik heb gedownload voordat een dergelijke oude nummers en bands vinden Generic Azur (waarschijnlijk gaat om lachen, maar hij dat luisteren en dat ik moet downloaden). Zo ja, hoe 3-4 dagen kon ik 10 resultaten met liederen van hen of meer 10 vinden, niet meer vindt iets, keek ik op de website en zie dat op Trilulilu er liedjes respective.Am de mogelijkheden nagaan om te downloaden op alle sites, waaronder Trilulilu.Imi heel graag dat programma zo gemakkelijk lossen: Ik schreef het lied, gaan luisteren, en als ik wilde dat ze gaf direct downloaden niet meer nodig om er te kopiëren en pasta, dat het nat was in de mond, maar nu als ze liepen in de Pymaxe hem niet wat te doen, ging erg goed, begrijp niet wat II weet trebuia.Daca mei en Een ander programma, minstens zo goed en eenvoudig te gebruiken als Pymaxe zorg UCL tutor hem, dat ik gedownload vanaf de Trilulilu.Numai goed!

    • Adrian Gudus zei hij

      Pymaxe is niet de schuld, noch Trilulilu Downloader. De fout is Trilulilu, zij het niet eens met het downloaden van video's / muziek, zoals YouTube voert geen eens.
      Deze sites zijn vaak te downloaden software-updates die niet meer werken. Google verwijdert Google Play Store extensies voor Chrome dat het downloaden van video's van YouTube vergemakkelijkt.

      • Michael Alexu zei hij

        Dat begrijp ik, maar het ding is dat alleen die nummers die ik daar vond ik mezelf, maar het kan este.Atunci als je een tutorial programma dat muziek of wat dan ook, niet per se de methode die u het programma gebruikt dumnevoastra downloaden kon doen.

    • DanielJr zei hij

      Freemake Video Downloader

  17. uiteinde zei hij

    Adrian kan me helpen om erachter te komen hoe claculeaza W componenten tot een bron en hoeveel W belangrijkste haven aan de reserve laten kiezen.
    Welke modellen zijn de beste bronnen

    • Adrian Gudus zei hij

      Hij deed al mijn collega Cristi een andere tutorial over "gids koopkracht 'die je kunt vinden met behulp van het zoekvak in de rechterbovenhoek.

  18. Cosmin zei hij

    Cristian Cismaru:
    Ik denk dat je de ingenieur / ingenieurs van Google die heeft / hebben ontdekt kwetsbaarheid ... en je voor het eerst schreef erover.
    U / Je hebt een goede baan met het vinden van de bug en post patch.
    Onze excuses dat we op de hoogte van onze volgende keer niet publiceren. Toch denken we dat het goed is om mensen te leren kennen ....

    De beste Informeer ons, aub!

  19. caezsar zei hij

    Hoe ze invloed op je ... videotutorial .... Ik wist niet eens https!

  20. Faine tutorials Gefeliciteerd! Keep up the good work!
    Ik heb een boodschap voor leraren van de informatica of wat ICT macar.Cred prikken kan nog steeds zien dat dingen zoals het formatteren van een partitie, partitioneren van een harde en meer moet worden onderwezen een andere klasse laten a5a a6a of zelfs op school. Veel docenten zijn plaats om les te geven of hen te laten zitten op het net of speel deze ore.Sincer Ik denk computerles moeten meer serieus worden genomen in scholen romanesti.Am gehoord 2 maanden geleden Ik wil een verhaal naar een station radio, wilde geen namen die adverteren als ze niet weten wat de stad in Moldavië 50 elke computer op het werden ontvangen met ubuntu, maar staan ​​en stof op te geven, omdat niemand weet hoe te gebruiken SO eerlijk dit is ernstig, zeer grav.Eu Ik ben klaar met de middelbare school tweetalig pro een paar jaar geleden en we 6 op de computer, de kinderen en ik zal blijven op het net en de meeste van de tijd dat we het huis verlaten en iedereen had 10.Serios deze kwestie moet serieuzer worden genomen in het Roemeens scholen

  21. Claudiu zei hij

    Waar is Lincu?

  22. anoniem zei hij

    Linc is tekst die zegt toegang HeartBleed.Da klik HeartBleed.

  23. Popescu zei hij

    Cristina zag de tutorial ze APK samsung telefoon, maar het werkt niet, niet visualiseren speler.

gezichtspunt

*

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.