Heartbleed gefährlichsten Schwachstelle betrifft uns direkt

Heartbleed gefährlichsten Schwachstelle betrifft uns direkt
4.1 (725) 81.35%

Hey Freunde, in der heutigen Tutorial wird über Sicherheit zu sprechen, und zwar in OpenSSL Schwachstelle von Servern verwendet, um die von den Benutzern aus einer Anmeldung an einer Website oder Web-Service eingegebenen Daten zu schützen gefunden. Sicherheitslücke namens "Heartbleed" erschien mit der Einführung der Funktion "Herzschlag"-Funktion, die halten aktive Login-Session auf einer Website ermöglicht.
Was genau ist die Schwachstelle Heartbleed?
Nun, ein Angreifer wollen, diese Sicherheitsanfälligkeit auszunutzen kann alles, was im RAM zu einem Server ist zu erfassen. Wenn der Angriff, wenn einige Nutzer aktiv waren Login-Sessions oder auch Logau, dass die Zeit auf dieser Website Sessions, könnte der Schlüssel im RAM in dem Moment eingefangen werden und somit könnte sensible Informationen, Benutzername, Passwort erhalten oder anderen Informationen, die während der Sitzung eingebracht. Erfasste Informationen können später verwendet werden.
Viele Websites in Rumänien sind immer noch von dieser Sicherheitsanfälligkeit betroffen, unter ihnen gut bekannt und ein Tracker, dem ich keinen Namen geben
Es gibt genug Firmen, die nicht mit OpenSSL aber viele seriöse Webseiten und sozialen Plattformen wie Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, mit Open SSL.
Glücklicherweise sind viele Unternehmen und Web-Services bereits gepatchte Schwachstelle in OpenSSL entfernt. Es scheint, dass Google Heartbleed wurde entdeckt und gepatcht alle von ihnen. Wie Sie wahrscheinlich wissen, Google spielt eine wichtige Rolle in der Open Source Community und nicht selten passiert zu helfen, Google Open-Source-Software, eine Plattform, die Google bringt eine Menge, weil es die volle Grundlage der meisten Software eingreifen und Dienstleistungen.
Wie schützen wir die Verwundbarkeit Heratbleed?
Als eine einfache Benutzer kann nicht zu viele Dinge. Eine Firewall und ein Antivirus ist in diesem Fall nicht helfen, weil der Angreifer zielt Server (Website), die keinen Zugang zu unserem PC-WE.
- Beratung wäre das gleiche Passwort nicht zur alle Konten zu verwenden, wie komplexe Kennwörter enthalten Buchstaben, Zahlen, Zeichen, Leerzeichen.
- Vermeiden Sie häufige Authentifizierungen (mehrmals in einem kurzen Zeitraum)
- Verwenden Sie keine öffentlichen Netzen nicht auf sie anmelden. Wenn Sie noch eine VPN-Ansatz verwenden wir in diesem Tutorial Okay, Freiheit, online bezahlen und das Surfen sicher
- Machen Sie keine Online-Zahlungen oder Überweisung Ebenholz in diesem Zeitraum
- Zugang Heartbleed Test zu überprüfen, ob die Website die Sie durchsuchen möchten immer noch gefährdet ist oder nicht.
Am Ende ist Heartbleed die größte Schwachstelle in der Geschichte des Internet. Auf einer Skala von 1 10 Sicherheitsexperten, um ein gewisses Risiko Heartbleed 10 +, sehr hoch zu vermitteln.
Zum Glück unserer Website ist nicht betroffen. Noch vor ein paar Tagen erhielt ich ein Update von Wordpress, der diese Sicherheitsanfälligkeit gepatcht. Die Nutzer unserer Website sollte ruhig darüber zu bleiben, weil auf unserer Website keine Authentifizierung erforderlich, sensible Informationen werden nicht fragen, brauchen Sie nicht ein Konto, um unsere Tutorials zu sehen.


Holen Sie sich das Flash Player um das Video zu sehen.


Verwandte Tutorials



über Adrian

Flämische Informationen und Wissen, Ich mag alles über Kunst und teile mein Wissen mit großer Freude. Diejenigen, die sich für andere geben sich zu verlieren, aber sinnvoll, etwas Nützliches Gefährten zu verlassen. Ich dieses Privileg genießen, werde ich nie sagen, "ich weiß nicht", aber "noch nicht kennen!"

Kommentare

  1. In diesem Fall ist die Verwendung komplexer Passwörter mit Buchstaben, Kleinbuchstaben, Zahlen und Zeichen nutzlos, so als ob einem Keylogger, die Sie in Ihrem PC haben, weil Sie unbedingt alle Tastatureingaben abgefangen ... so ...
    Vielen Dank für die Tutorials, folgen sie die ganze Zeit, aber in letzter Zeit sind sehr selten ...

  2. FaqyaK sagte er

    Sie haben Recht, wenn Sie sagen, "lassen Sie uns das Kennwort nicht ändern, wenn Sie die E-Mail erhalten haben."!
    Passwörter regelmäßig zu ändern, einmal alle 2-3 Monate.

    • Adrian Gudus sagte er

      Sie missverstanden mein Tutorial. Sie missverstanden und wie ein Angreifer können Sie die Informationen zu erhalten. Wenn Sie waren ein wenig vorsichtiger und lesen Sie den Text oben Tutorial und Sie verstehen (und Sie wahrscheinlich gehört), wenn ich sagte, es wird nicht empfohlen, das Passwort während dieser Zeit (1-2 Wochen) ändern
      Es ist wahrscheinlich, dass die Website, die Sie heute oder morgen kommen, die Schwachstelle noch existieren. Wenn während dieser Zeit die Angreifer nutzen Sie es und erfassen, dass die Server-Speicher, könnte es abgelaufen Benutzernamen und Passwort, weil Sie sehen, ist die Sitzung im Speicher des Servers, gerade dann, wenn Sie denken, Sie haben einen tollen Tat Wechsel sind Passwort. Wenn in dieser Zeit (wenn Sie das Kennwort ändern) fängt Angreifer wird nicht nur das alte und das neue Passwort, aber mit aktiven Sitzungen an der Zeit zu bekommen.
      Es war leichter, zu sagen, man das Tutorial nicht verstehen, als ich korrigiert mich falsch.
      Das nächste Mal vorsichtiger sein

      • FaqyaK sagte er

        Ich spreche im Allgemeinen als auch Anwender ari sein, um Passwörter in einem Bereich 2-3-4 Monaten ändern.

  3. Mihnea sagte er

    Ich schlage vor, die Tutorials über Überwachungskameras, DVRs, NRV s ... Einstellungen weiter .. und wir unser eigenes Haus oder Geschäft Überwachungsnetze zu tun. Diese wäre interessant, auch ging den ganzen Weg.
    Vielen Dank für dieses Tutorial. Ich wusste, dass, selbst wenn die Server fängt verschlüsselten Daten haben wenig mit ihnen zu tun hatte. Entschlüsselung dauert ewig. Ich glaube, niemand ist wirklich so verrückt, 1 bleiben, 2 Wochen vielleicht mehr um das Kennwort eines Benutzers zu entdecken.

  4. Portal sagte er

    TORENTS LASTT SCHEINT wahrscheinlich infiziert - http://filippo.io/Heartbleed/#lasttorrents.org

    • Adrian Gudus sagte er

      Es ist eine Infektion, ein Virus ist. Es ist ein Fehler, ein Fehler. Wie ich im obigen Text genannten Tutorial, Antivirus-und Firewall nicht Sie als Anwender für diese Schwachstelle zu helfen.

      • stefan sagte er

        Hallo, ich muss mich mit einem sfat.De über 2 Monate zu helfen, nachdem 5 min und manchmal 20 Minuten, kann ich die Netto GRÜNDUNG sicher surfen, um die E-Mail-Standard zu erhalten, verteidigen Sie mir eine Nachricht linke Ecke " Verbindung ... "Und ein Fenster, das sagt:." Fehlercode:. ERR-LEER-Responder "Auf einigen Websites, um tb bekommen deaktivieren antivirusul.Ca, um das Netz eingeben, müssen Sie schließen und erneut öffnen Sie den Computer. Ich erwähne Win 7-und Avast Antivirus, Brauen Chrom.Cu freundlichen Grüßen, Stefan

  5. Ich habe dieses System Motherboard:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, integrierte w 45 Quelle.
    Und ich wünschte, ich diese Grafikkarte kaufen konnte:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ und ich 1.0 Slot-Grafikkarte ist, was Kapazität 3.0 Grafikkarte und Netzteil gehen, wenn nötig.

  6. Ihr Jungs von der Videotutorial, du bist gut zu besten Copy-Paste, um Elemente aus anderen Websites zu stehlen.
    Wir geben clever, wenn Sie sich nicht und wollen nush 'scheinen, was Genie in den Augen der uninformierten Narren, die die Mündung setzen.
    Sie haben erbärmlich erreicht!

    • Ich denke, man die Ingenieur / Ingenieure bei Google, die / haben Schwachstellen entdeckt hat, ... und du über sie schrieb zuerst sind.
      Du / Sie hat einen guten Job bei der Suche nach den Bug-und Post-Patch.
      Wir entschuldigen uns, dass wir informieren unsere nächsten Mal nicht zu veröffentlichen. Dennoch denken wir, es ist gut, die Menschen wissen ....

      • Dumme ..... findet immer ein Schlamm werfen ein, der arbeitet, gehen Sie vor mit Tutorials und verlass dich nicht hören, "die großen Genies des Internet"!

        • Wir können nicht die in diesen Bedingungen gehen, schließen Sie das Geschäft von morgen, dass videoturorial.ro, Website für viele Verbrechen verantwortlich.
          "Ich" ist richtig, nicht mehr schnorren ...
          Klingt wie Hölle ich hatte Recht "... Richtig wäre gewesen:" Ich bin Nivellierung ', aber ich habe ich Gerechtigkeit.

    • Constantin sagte er

      Das smart-Bai "Ich sagt:" Verlierer sind Sie, dass Sie hier und intelligente Menschen, die diese Tutorials Moderatoren / Administratoren zu folgen. Es gibt auch Menschen Profesinė, High School, College Verfolgung dieses Videotutorial, wie in Ihrem Beitrag dargestellt Sie nicht in Provicie wo sind Sie oder Ihr Wortschatz (das Land) abgeschlossen haben, die 8 Unterricht an Schulen gibt und steuert ein wenig und Sie Wortschatz, wenn Sie so wenig haben "intelligenter".

    • Adrian Gudus sagte er

      Allerdings kommen und sehen uns heimlich suchen. Warum? Wir sind nicht schlau, oder?

      • Constantin sagte er

        Bravo Jungenteam videotutorial.ro "einen guten Job machen nicht überlegen, was einige von Ihnen auf der Website veröffentlichen. Kann ein Mann in allem, was er tut, und alles geht in Ordnung erfolgreichen beneiden?
        Ich schlage vor, dass diese Nachrichten ohne gute simnt nicht genehmigen.
        Wer liest diese Nachricht, dass ich ihn verlassen und stimmt mit mir, ich schlage vor, Sie kommunizieren Jungen
        Kommen Sie, um eine Kampagne gegen die "smart" zu machen.
        Wenn sie einverstanden sind, diesen Vorschlag umzusetzen nicht, diese Situation zu akzeptieren.

    • Costelina sagte er

      1 NICHT Cristi nichts zu entschuldigen
      wenn Herr EU wäre gut gemeinte würde nicht alle Benutzer "uninformierte Trottel"
      2 ich sagen, und ich sage, wenn Sie sagen, Computer braucht sagen videotutorial.ro
      3 am Ende, was zu stehlen, nachdem ich weiß nicht, was vor Ort "Radweg"
      4subiectul Medien mindestens 2 Jahre, so dass Diebstahl und kopieren und einfügen?
      5Romani in 2014 in Rumänien ==== Demokratie, die wir haben das Recht, Informationen oder nicht?
      Adrian dank

  7. Heartbleed Test sagte er

    auch die Website Ihrer verwundbar - Uh-oh, etwas schief gegangen ist: Sie sollten nicht die http "s" site überprüfen

    Videotutorial.ro nicht speichern personenbezogene Daten der Besucher.
    Sie haben sich nicht anmelden, können Sie Passwörter nicht haben, Benutzer, Identitätsdaten, etc.
    Wenn Sie das tun, besuchen videotutorial.ro die 'http' nicht durch "https".

    Teams videotutorial.ro

  8. Heartbleed Test sagte er

    Die Seite ist in Ordnung rectify fragen mich scuze- es scheint, dass, wenn Sie http eingeben, bevor Sie eingeben gibt Ihnen etwas anderes, ohne http gibt

  9. willkommen
    Apropos Tutorial auf den Ausbau der Netzwerk mit mehreren Routern, ich hoffe, dass Sie ein Tutorial zu machen?

    • Ich werde ein neues Netzwerk zu machen, und wenn Sie noch zu tun haben, werde ich mit Ihnen teilen die Erfahrung, die vergehen wird.
      Jetzt suchen die notwendigen Geräte und wenn ich alles haben werde dieses Tutorial zu tun.
      Wir haben auch eine PoE (Power over Ethernet)-Technologie sehr nützlich für Remote-Standorten, wo kein Stromnetz.

  10. Viorel sagte er

    Dank uns nichts, weiß nicht, warum es so böse Person oben, und ich freue mich auf die folgenden Tutorials, die Sie getan habe.

  11. Rares sagte er

    Tipp-Lektionen Ubuntu.

  12. liviu sagte er

    Herzlichen Glückwunsch el.Astazi Tutorial und Dank für Ihre Tutorial, weil ich beschlossen, meine Freiheit Sicherheits installieren Ordnung mea.Sunt wenige Menschen, die ihre kostbare Zeit zu verlieren, nur um sie und andere über die wichtigsten Sicherheitsprobleme gibt `Online informieren "und welche Risiken sie bei der Verwendung von öffentlichen Wi-Fi-Netzwerke ausgesetzt sind Passwörter uns." Respekt!

  13. Chitu sagte er

    Wenn Sie Lastpass verwenden wir in Gefahr sind?

  14. George sagte er

    Die drei Tage, die ich berichten, dass mein Antivirus gestoppt einen versuchten Port-Scanning, was das bedeutet nur zufällig heute Abend.

  15. Stefan sagte er

    Ich verstehe nicht, warum Sie nicht beitreten, und geben ihnen einen coment auf Videotutorial und so zu ihrem Job, und ich ich für Regisseure nicht nur nicht, sondern geben Leas und Spam, wie ein anderes Mal, um einmal die andere Seite
    Als Haku inseammna vurnerabilitate Thema.

  16. Michael alexu sagte er

    Hallo videotutorial.ro! Ich möchte auch ein Tutorial über ein Programm sehr einfach zu machen, um Musik, wo immer auf jeder Website sogar auf Trilulilu (insbesondere auch an, dass) herunterladen,,. Wissen, dass es viele gehen zu Trilulilu Downloader sagen Sie mir zu benutzen, aber ich benutze nicht, dass man, wenn ich will zum Download genau, wo ich ihm sagen, ich will das nicht, müssen Sie wirklich downloaden, wo er sagt, ich glaube, er ist nush hat viele Nachteile, und ich weiß, ein Pymaxe das Programm ist sehr gut, aber leider nicht wissen, was sie creeatorii mit ihm in letzter Zeit ich Songs, die ich vor diesem alten Songs und Bands downloaden nicht mehr finden Risches Azur (wahrscheinlich zu lachen, aber er, dass Zuhören und dass ich zum Download). Wenn ja, wie 3-4 Tagen habe ich 10 Ergebnisse mit Liedern von ihnen oder mehr 10 finden konnte, nichts mehr findet, schaute ich auf der Website und sehen, dass auf Trilulilu gibt es Songs respective.Am die Optionen prüfen, um auf allen Seiten einschließlich Trilulilu.Imi wie sehr viel zu diesem Programm herunterladen, wie leicht zu entladen: Ich schrieb den Song, zu gehen und zu hören, und wenn ich wollte, dass sie gab zum direkten Download nicht mehr brauchen, um es zu kopieren und Pasta, dass es nass in den Mund, aber jetzt, wenn sie in der Pymaxe ging zu ihm, nicht, was zu tun ist, ist sehr gut gelaufen, nicht verstehen, was wissen II trebuia.Daca Mai und Ein weiteres Programm, mindestens so gut und einfach zu machen Pymaxe nutzen Sie bitte UCL Nachhilfelehrer ihm, dass ich es heruntergeladen rechts von der Trilulilu.Numai gut!

    • Adrian Gudus sagte er

      Pymaxe ist nicht zu tadeln, noch Trilulilu Downloader. Der Fehler liegt Trilulilu, sie nicht einverstanden mit dem Download von Videos / Musik, wie YouTube funktioniert auch nicht zustimmen.
      Diese Seiten werden häufig downloaden Software-Updates, die nicht mehr funktionieren. Google entfernt Google Play Store für Chrome-Erweiterungen, die den Download von Videos von YouTube erleichtert.

      • Michael alexu sagte er

        Ich verstehe, aber die Sache ist die, dass nur die Songs, die ich fand mich da, aber es kann este.Atunci wenn Sie ein Programm, das Tutorial dumnevoastra Musik oder was auch immer, nicht unbedingt die Methode, die das Programm verwenden zu tun.

    • DanielJr sagte er

      Freemake Video Downloader

  17. Adrian kann mir helfen, um herauszufinden, wie claculeaza W-Komponenten eine Quelle, und wie viele W Haupthafen, die Reserve zu verlassen, um zu wählen.
    Welche Modelle sind die besten Quellen

    • Adrian Gudus sagte er

      Er hat bereits mein Kollege Cristi ein weiteres Tutorial zum Thema "Führungskaufkraft", die Sie finden mit dem Suchfeld in der rechten oberen.

  18. Cosmin sagte er

    Cristian Cismaru:
    Ich denke, man die Ingenieur / Ingenieure bei Google, die / haben Schwachstellen entdeckt hat, ... und du über sie schrieb zuerst sind.
    Du / Sie hat einen guten Job bei der Suche nach den Bug-und Post-Patch.
    Wir entschuldigen uns, dass wir informieren unsere nächsten Mal nicht zu veröffentlichen. Dennoch denken wir, es ist gut, die Menschen wissen ....

    Die beste Benachrichtigen Sie uns bitte!

  19. caezsar sagte er

    Wie sie sich auf Sie ... Videotutorial .... Ich habe nicht einmal https verwenden!

  20. Faine Lektionen Herzlichen Glückwunsch! Halten Sie sich die gute Arbeit!
    Ich habe eine Nachricht für Lehrer der Informatik oder was auch immer IKT macar.Cred Stiche kann immer noch sehen, dass Dinge wie das Formatieren einer Partition Partitionierung einer Fest und mehr gelehrt werden sollte eine andere Klasse lassen a5a a6a oder sogar in der Schule. Viele Lehrer an Ort und Stelle zu lehren oder lassen Sie sie auf dem Netz zu sitzen oder spielen diese ore.Sincer Ich denke, Computer-Klassen sollten ernst genommen werden in den Schulen jetzt will ich 2 Monate romanesti.Am hörte eine Geschichte von einem Post Radio, wollte nicht Namen, die werben, da sie nicht wissen, welche Stadt in Moldawien 50 jeden Computer mit Ubuntu auf sie empfangen wurden, aber stehen und Staub auf ihnen zu geben, weil niemand weiß, wie man verwenden SO ehrlich das ist ernst, sehr grav.Eu ich die Schule beendet zweisprachige Pro vor ein paar Jahren 6 uns am Computer, die Kinder und ich werden auf dem Netz zu bleiben und die meisten der Zeit, dass wir das Haus verlassen, und alle waren 10.Serios diese Frage ernst in rumänischen Schulen genommen werden

  21. Claudiu sagte er

    Wo ist Lincu?

  22. anonym sagte er

    Linc ist Text, der sagt Zugang HeartBleed.Da klicken HeartBleed.

  23. Popescu sagte er

    Cristina sah das Tutorial sie apk Samsung-Telefon, aber es funktioniert nicht, nicht Spieler zu visualisieren.

Aussichtspunkt

*

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.