Hallo vrienden, in de tutorial van vandaag zullen we het hebben over beveiliging, meer bepaald over de kwetsbaarheid die wordt aangetroffen in Open SSL die wordt gebruikt door servers om de informatie te beschermen die gebruikers invoeren wanneer ze inloggen op een site of webservice. De kwetsbaarheid genaamd "Heartbleed" verscheen met de introductie van een "hartslag" -functie, een functie die het mogelijk maakt om een authenticatiesessie actief te houden op een site.
Wat is precies de kwetsbaarheid Heartbleed?
Nou, een aanvaller die dit beveiligingslek kan alles wat in RAM om een server te vangen. Als de aanval toen sommige spelers waren actief login sessies of zelfs logau die tijd op die site sessies, kon sleutel in het RAM op dit moment worden vastgelegd en kon dus gevoelige informatie, gebruikersnaam, wachtwoord te verkrijgen of andere informatie die tijdens de sessie. Gevangen informatie kan later worden gebruikt.
Veel sites in Roemenië nog steeds last van dit beveiligingslek, onder hen bekend en een tracker aan wie ik geen naam geven
Er zijn genoeg bedrijven die geen gebruik maken OpenSSL maar vele gerenommeerde websites en sociale platforms zoals Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, met behulp van Open SSL.
Gelukkig zijn veel bedrijven en web services zijn reeds gepatcht beveiligingslek in OpenSSL gevestigd. Het lijkt erop dat Google Heartbleed werd ontdekt en gepatcht allemaal. Zoals u waarschijnlijk weet Google speelt een belangrijke rol in de open source gemeenschap en niet zelden is er gebeurd met het helpen van Google open source software, een platform dat Google zet veel, omdat het gebruik maakt van de volledige basis in de meeste software ingrijpen en diensten.
Hoe beschermen we de kwetsbaarheid Heratbleed?
Als een eenvoudige gebruiker niet te veel dingen kan doen. Een firewall en een antivirusprogramma helpt niet in dit geval, want de aanvaller is gericht op server (website) die geen toegang hebben tot onze PC We.
- het wordt aanbevolen om niet voor alle accounts hetzelfde wachtwoord te gebruiken, om zo complexe wachtwoorden te gebruiken die letters, cijfers, tekens en spaties bevatten.
- vermijd frequente authenticaties (meerdere keren in korte tijd)
- maak geen gebruik van openbare netwerken en verifieer u niet via deze netwerken. Als het toch moet, gebruik dan een VPN die door ons in de tutorial is benaderd Vrijheid Okay, betaalt online en veilig surfen
- voer in deze periode geen online betalingen of fanoverdracht uit
- toegang Heartbleed testen om te controleren of de website die u wilt bladeren nog steeds kwetsbaar is of niet.
Op het einde, Heartbleed is de grootste kwetsbaarheid in Internet geschiedenis. Op een schaal van 1 10 security professionals om een zekere mate van risico Heartbleed 10 +, zeer hoge verlenen.
Gelukkig is onze website wordt niet beïnvloed. Zelfs een paar dagen geleden een update van WordPress die dit beveiligingslek gepatcht ontving ik. Gebruikers van onze site moet kalm onder te blijven, want op onze website is geen verificatie vereist, gevoelige informatie zal niet vragen, je geen account nodig hebben om onze tutorials kijken.
Heartbleed meest gevaarlijke beveiligingslek treft ons direct
Laatst gewijzigd op April 10 2014 De 42 reacties
[media-ID = 1111 breedte = 480 hoogte = 223]
Related Tutorials
- ANTI-Hack, Redirect kwetsbaarheid voor SMB
- Start Chrome direct op abonnementen via Incognito en YouTube
- Kaspersky Internet Security 2010, waarschijnlijk de beste beveiligingsoplossing - videozelfstudie
- Presentatie van Google Plus, het populairste sociale netwerk - videozelfstudie
- Xiaomi yi, goedkope sport de beste kamer
over AdrianVlaamse informatie en kennis, Ik hou van alles over kunst en deel mijn kennis met veel plezier. Zij die zich geven aan anderen zullen zichzelf verliezen, maar nuttig, waardoor er iets nuttigs bursalen. Ik geniet van dit voorrecht, zal ik nooit zeggen "weet niet", maar "nog niet"!
In dit geval is het gebruik van complexe wachtwoorden met hoofdletters, kleine letters, cijfers en andere tekens nutteloos, net als in het geval van een keylogger die u op uw pc zou hebben, omdat absoluut alle ingedrukte toetsen worden onderschept ... dus ...
Bedankt voor de tutorials, die ik de hele tijd volg, maar de laatste tijd zijn ze een beetje zeldzaam ...
Je hebt geen gelijk als je zegt "zodat we ons wachtwoord niet wijzigen tenzij we een e-mail hebben ontvangen". !!!!
Wijzig wachtwoorden regelmatig, eens per 2-3 maanden.
Je verkeerd begrepen mijn tutorial. je verkeerd begrepen en hoe een aanvaller kunt u de informatie te krijgen. Als je een beetje voorzichtiger en lees de tekst boven tutorial en je begrijpt (en u waarschijnlijk gehoord) toen ik zei dat het niet aan te raden om het wachtwoord in deze periode (1-2 weken) veranderen
Het is waarschijnlijk dat de site die u vandaag of morgen komen, de kwetsbaarheid nog steeds bestaan. Als gedurende deze tijd de aanvaller er voordeel uit halen en vast te leggen dat de server geheugen, kan het opraken gebruikersnaam en wachtwoord, omdat je ziet, uw sessie is in het geheugen van de server, net wanneer je denkt dat je doet een grote daad veranderende wachtwoord. Als in die tijd (wanneer u het wachtwoord wijzigen) vangt aanvaller zal niet alleen het oude en het nieuwe wachtwoord, maar met actieve sessies op het moment.
Het was gemakkelijker om te zeggen dat u niet begrijpt de tutorial dan corrigeer me me niet verkeerd.
Volgende keer wat voorzichtiger
Ik heb het in het algemeen als gebruikers ari zijn om wachtwoorden te wijzigen in een reeks 2-3-4 maanden.
Ik stel voor om door te gaan met de tutorials over bewakingscamera's, dvd's, nvvs ... instellingen ... om bewakingsnetwerken thuis of bij bedrijven alleen te maken. Deze zouden echt interessant zijn om tot het einde te dragen.
Dank u voor deze les. Ik wist dat zelfs als de server onderschept versleutelde gegevens weinig te maken met hen hebben gehad. decryptie duurt eeuwig. Ik denk niet dat iemand is echt zo gek zijn om te blijven 1, 2 weken misschien meer om het wachtwoord van een gebruiker te achterhalen.
HET LIJKT DAT DE LAATSTE TORENTEN KUNNEN WORDEN GEÏNFECTEERD - http://filippo.io/Heartbleed/#lasttorrents.org
Er is een infectie, een virus. Het is een bug, een fout. Zoals ik al zei in de tekst bovengenoemde tutorial, antivirus-en firewall helpt je niet als voor dit beveiligingslek een gebruiker.
Hallo, ik heb echt je hulp nodig met advies. Ongeveer 2 maanden, na soms 5 minuten en 20 minuten, kan ik niet meer op het internet surfen - standaard voer ik de e-mail in, in mijn linkerhoek verschijnt een bericht "setting secure verbinding… ". En een venster dat zegt:" FOUTCODE: ERR-EMPTY-RESPONDE ". Op sommige sites moet ik tb invoeren om de antivirus uit te schakelen. Om toegang te krijgen tot het internet, moet ik de computer afsluiten en opnieuw openen. Ik vermeld dat ik Win 7 thuis heb en Avast antivirus, Chrom Brows. Met speciaal respect, Stefan
Kijk of de datum, tijd en jaar op uw pc goed zijn ingesteld
Ik kreeg dit systeem moederbord:https://www.asus.com/Motherboards/M2NE/,procesor:amd phenom ii x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, geïntegreerde w 45 bron.
En ik wou dat ik kon deze videokaart te kopen:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ en ik 1.0 slot videokaart is wat capaciteit 3.0 videokaart en voeding zal gaan als dat nodig is.
Jullie van de videotutorial, je bent goed om best kopiëren en plakken om items te stelen van anderen plaatsen bent.
Je wordt slim als je dat niet bent en je wilt er als een genie uitzien in de ogen van ongeïnformeerde sukkels die hun neus uitsteken.
Je hebt zielig bereikt!
Ik denk dat je de ingenieur / ingenieurs van Google die heeft / hebben ontdekt kwetsbaarheid ... en je voor het eerst schreef erover.
U / Je hebt een goede baan met het vinden van de bug en post patch.
Onze excuses dat we op de hoogte van onze volgende keer niet publiceren. Toch denken we dat het goed is om mensen te leren kennen ....
… .. Zoek altijd een net om diegene die werkt modder te gooien, ga je gang met de tutorials en luister niet naar de "grote genieën van het internet"!
We kunnen niet verder in deze voorwaarden, sluit de winkel morgen, dat videoturorial.ro, website verantwoordelijk voor vele misdaden.
'Ik' heeft gelijk, geen ci meer
Klinkt als een hel 'ik heb gelijk' ... Dat klopt, ik zou gelijk hebben, maar ik ben het niet, ik heb gelijk.
Nou, dat is slim, "zeg ik" sukkel, jij bent degene met slimme mensen hier die de tutorials van deze moderators / beheerders volgen. Er zijn ook mensen met een professionele, middelbare school, universiteit die deze video-tutorials volgen, zoals je kunt zien aan je post, heb je niet de 8 lessen van de algemene school daar in de provincie waar je vandaan komt of op je vocabulaire (uit het land) en beheers je vocabulaire een beetje alsof je een beetje "slim" bent.
Echter, komen kijken ons stiekem kijken. Waarom? We zijn niet slim, toch?
Goed gedaan jongens "videotutorial.ro team" je doet het heel goed, denk niet aan alles wat sommigen op je site posten. Zou het de afgunst kunnen zijn van de man die succesvol is in alles wat hij doet en alles goed gaat?
Ik stel voor dat deze berichten zonder goede simnt ze niet goedkeuren.
Wie leest dit bericht dat ik hem verlaten en is het met mij Ik stel voor dat je communiceren jongens
Laten we campagne voeren tegen de "ONTWAKERS".
Als zij instemmen met de uitvoering van dit voorstel deze situatie niet te accepteren.
1 NIET Cristi heeft niets te verontschuldigen hebben
als de EU de goede bedoelingen zou hebben, zouden niet alle gebruikers "ongeïnformeerde sukkels" worden
2 ik zeg en ik zeg wanneer je zegt computer behoeften te zeggen videotutorial.ro
3 uiteindelijk wat ik van me moet stelen nadat ik niet weet welke site 'fietspaarden'
4subiectul media is minstens 2 jaar, zodat diefstal en copy paste?
5Romani in 2014 in Roemenië wordt ==== democratie hebben wij het recht om informatie of niet?
Adrian thanks
zelfs uw site is kwetsbaar —- Uh-oh, er is iets misgegaan: u moet de http ”s” -site controlerenVideotutorial.ro geen persoonsgegevens bezoekers op te slaan.
Je hebt niet inloggen, je hoeft geen wachtwoorden hebben, gebruiker, identiteitsgegevens enz.
Wanneer je videotutorial.ro bezoekt, doe je dat via 'http' en niet via 'https'.
Team videotutorial.ro
de site corrigeren is ok Mijn excuses - het lijkt erop dat wanneer u http invoert voordat het u iets geeft en wanneer u binnenkomt zonder http, het u iets anders geeft
welkom
Sprekend tutorial over het uitbreiden van het netwerk met meerdere routers, kan ik hoop dat je een tutorial te maken?
Ik zal een nieuw netwerk te maken, en als je nog moet doen zal ik met u delen de ervaring die zal passeren.
Nu op zoek naar de benodigde apparatuur en wanneer ik zal het allemaal gaat om deze tutorial te doen.
We hebben ook een PoE (Power over Ethernet) technologie uitermate geschikt voor afgelegen locaties waar geen elektriciteitsnet.
Hoewel het interessant zo'n tutorial zou zijn
Dankzij ons iets, weet niet waarom het zo boos persoon boven en ik kijk uit naar volgende tutorials die je hebt gedaan.
Hij heeft waarschijnlijk exclusiviteit voor alle onderwerpen in de wereld ooit en we hebben een van deze onderwerpen "gestolen".
We wachten op het citaat ...
Hint tutorials Ubuntu.
Gefeliciteerd el.Astazi tutorial en bedankt voor je tutorial, want ik besloot om mijn vrijheid Veiligheid installeren oke mea.Sunt weinig mensen die hun kostbare tijd te verliezen alleen om hen en anderen zijn `online informeren over belangrijke veiligheidsproblemen 'en welke risico's zij worden blootgesteld bij het gebruik van openbare Wi-Fi-netwerken' wachtwoorden ons. 'respect!
Als u LastPass gebruiken we in gevaar?
De drie dagen dat ik melden dat mijn antivirus stopte een poging port scanning, wat dat betekent gewoon gebeuren vanavond.
Ik begrijp niet waarom je niet meedoen, en geef ze een coment op videotutorial en over haar werk en ik voor ik waren bestuurders niet alleen zou niet maar geef Leas en spam, zoals een andere keer zelfs de andere site nemen
Zoals Haku inseammna vurnerabilitate onderwerp.
Hallo videotutorial.ro! Ik zou ook graag een tutorial over een programma zeer eenvoudig om muziek waar, te downloaden op een website, zelfs op Trilulilu (vooral ook op dat). Weet dat er veel gaat Trilulilu Downloader vertel me te gebruiken, maar ik denk niet dat een te gebruiken voor wanneer ik wil downloaden precies waar ik zeg dat ik niet wil, moet je echt downloaden waar hij zegt, ik denk dat hij nush heeft vele minnen, en ik weet dat een Pymaxe het programma is zeer goed, maar helaas weet niet wat ze hadden creeatorii met hem de laatste tijd ik niet meer liedjes die ik heb gedownload voordat een dergelijke oude nummers en bands vinden Generic Azur (waarschijnlijk gaat om lachen, maar hij dat luisteren en dat ik moet downloaden). Zo ja, hoe 3-4 dagen kon ik 10 resultaten met liederen van hen of meer 10 vinden, niet meer vindt iets, keek ik op de website en zie dat op Trilulilu er liedjes respective.Am de mogelijkheden nagaan om te downloaden op alle sites, waaronder Trilulilu.Imi heel graag dat programma zo gemakkelijk lossen: Ik schreef het lied, gaan luisteren, en als ik wilde dat ze gaf direct downloaden niet meer nodig om er te kopiëren en pasta, dat het nat was in de mond, maar nu als ze liepen in de Pymaxe hem niet wat te doen, ging erg goed, begrijp niet wat II weet trebuia.Daca mei en Een ander programma, minstens zo goed en eenvoudig te gebruiken als Pymaxe zorg UCL tutor hem, dat ik gedownload vanaf de Trilulilu.Numai goed!
Pymaxe is niet de schuld, noch Trilulilu Downloader. De fout is Trilulilu, zij het niet eens met het downloaden van video's / muziek, zoals YouTube voert geen eens.
Deze sites zijn vaak te downloaden software-updates die niet meer werken. Google verwijdert Google Play Store extensies voor Chrome dat het downloaden van video's van YouTube vergemakkelijkt.
Dat begrijp ik, maar het ding is dat alleen die nummers die ik daar vond ik mezelf, maar het kan este.Atunci als je een tutorial programma dat muziek of wat dan ook, niet per se de methode die u het programma gebruikt dumnevoastra downloaden kon doen.
Freemake Video Downloader
Adrian kan me helpen om erachter te komen hoe claculeaza W componenten tot een bron en hoeveel W belangrijkste haven aan de reserve laten kiezen.
Welke modellen zijn de beste bronnen
Mijn collega Cristi heeft het al gedaan in een andere tutorial over de "gids voor het kopen van bronnen" die je kunt vinden met behulp van het zoekvak rechtsboven.
Cristian Cismaru:
Ik denk dat je de ingenieur / ingenieurs van Google die heeft / hebben ontdekt kwetsbaarheid ... en je voor het eerst schreef erover.
U / Je hebt een goede baan met het vinden van de bug en post patch.
Onze excuses dat we op de hoogte van onze volgende keer niet publiceren. Toch denken we dat het goed is om mensen te leren kennen ....
De beste Informeer ons, aub!
Met wat je gaat beïnvloeden… video tutorial… Je gebruikt niet eens het https protocol!
Faine tutorials Gefeliciteerd! Keep up the good work!
Ik heb een boodschap voor leraren van de informatica of wat ICT macar.Cred prikken kan nog steeds zien dat dingen zoals het formatteren van een partitie, partitioneren van een harde en meer moet worden onderwezen een andere klasse laten a5a a6a of zelfs op school. Veel docenten zijn plaats om les te geven of hen te laten zitten op het net of speel deze ore.Sincer Ik denk computerles moeten meer serieus worden genomen in scholen romanesti.Am gehoord 2 maanden geleden Ik wil een verhaal naar een station radio, wilde geen namen die adverteren als ze niet weten wat de stad in Moldavië 50 elke computer op het werden ontvangen met ubuntu, maar staan en stof op te geven, omdat niemand weet hoe te gebruiken SO eerlijk dit is ernstig, zeer grav.Eu Ik ben klaar met de middelbare school tweetalig pro een paar jaar geleden en we 6 op de computer, de kinderen en ik zal blijven op het net en de meeste van de tijd dat we het huis verlaten en iedereen had 10.Serios deze kwestie moet serieuzer worden genomen in het Roemeens scholen
Waar is Lincu?
Linc is tekst die zegt toegang HeartBleed.Da klik HeartBleed.
Cristina zag de tutorial ze APK samsung telefoon, maar het werkt niet, niet visualiseren speler.