Hallo Freunde, im heutigen Tutorial werden wir über Sicherheit sprechen, genauer über die Sicherheitsanfälligkeit in Open SSL, die von Servern verwendet wird, um die Informationen zu schützen, die Benutzer bei der Anmeldung an einer Website oder einem Webdienst eingeben. Die Sicherheitsanfälligkeit namens "Heartbleed" trat mit der Einführung einer "Heart Beat" -Funktion auf, die das aktive Aufrechterhalten einer Authentifizierungssitzung auf einer Site ermöglicht.
Was genau ist die Schwachstelle Heartbleed?
Nun, ein Angreifer wollen, diese Sicherheitsanfälligkeit auszunutzen kann alles, was im RAM zu einem Server ist zu erfassen. Wenn der Angriff, wenn einige Nutzer aktiv waren Login-Sessions oder auch Logau, dass die Zeit auf dieser Website Sessions, könnte der Schlüssel im RAM in dem Moment eingefangen werden und somit könnte sensible Informationen, Benutzername, Passwort erhalten oder anderen Informationen, die während der Sitzung eingebracht. Erfasste Informationen können später verwendet werden.
Viele Websites in Rumänien sind immer noch von dieser Sicherheitsanfälligkeit betroffen, unter ihnen gut bekannt und ein Tracker, dem ich keinen Namen geben
Es gibt genug Firmen, die nicht mit OpenSSL aber viele seriöse Webseiten und sozialen Plattformen wie Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, mit Open SSL.
Glücklicherweise sind viele Unternehmen und Web-Services bereits gepatchte Schwachstelle in OpenSSL entfernt. Es scheint, dass Google Heartbleed wurde entdeckt und gepatcht alle von ihnen. Wie Sie wahrscheinlich wissen, Google spielt eine wichtige Rolle in der Open Source Community und nicht selten passiert zu helfen, Google Open-Source-Software, eine Plattform, die Google bringt eine Menge, weil es die volle Grundlage der meisten Software eingreifen und Dienstleistungen.
Wie schützen wir die Verwundbarkeit Heratbleed?
Als eine einfache Benutzer kann nicht zu viele Dinge. Eine Firewall und ein Antivirus ist in diesem Fall nicht helfen, weil der Angreifer zielt Server (Website), die keinen Zugang zu unserem PC-WE.
- Es wird empfohlen, nicht für alle Konten dasselbe Kennwort zu verwenden, um so komplexe Kennwörter wie möglich zu verwenden, die Buchstaben, Zahlen, Zeichen und Leerzeichen enthalten.
- häufige Authentifizierungen vermeiden (mehrmals in kurzer Zeit)
- Verwenden Sie keine öffentlichen Netzwerke und authentifizieren Sie sich nicht bei diesen. Wenn Sie dies dennoch benötigen, verwenden Sie ein VPN, das wir im Tutorial angesprochen haben Okay, Freiheit, online bezahlen und das Surfen sicher
- In diesem Zeitraum keine Online-Zahlungen oder Fan-Überweisungen vornehmen
- Zugriff Heartbleed Test zu überprüfen, ob die Website die Sie durchsuchen möchten immer noch gefährdet ist oder nicht.
Am Ende ist Heartbleed die größte Schwachstelle in der Geschichte des Internet. Auf einer Skala von 1 10 Sicherheitsexperten, um ein gewisses Risiko Heartbleed 10 +, sehr hoch zu vermitteln.
Zum Glück unserer Website ist nicht betroffen. Noch vor ein paar Tagen erhielt ich ein Update von Wordpress, der diese Sicherheitsanfälligkeit gepatcht. Die Nutzer unserer Website sollte ruhig darüber zu bleiben, weil auf unserer Website keine Authentifizierung erforderlich, sensible Informationen werden nicht fragen, brauchen Sie nicht ein Konto, um unsere Tutorials zu sehen.
Heartbleed gefährlichsten Schwachstelle betrifft uns direkt
Zuletzt aktualisiert am April 10 2014 De 42 Kommentare
[Medien-ID = 1111 Breite = 480 Höhe = 223]
Verwandte Tutorials
- ANTI-HACK, Umleiten Anfälligkeit für SMB
- Starten Sie Chrome direkt in Incognito und Youtube direkt in Abonnements
- Kaspersky Internet Security 2010, wahrscheinlich die beste Sicherheitslösung - Video-Tutorial
- Präsentation von Google Plus, dem heißesten sozialen Netzwerk - Video-Tutorial
- Xiaomi yi, preiswerte Sport das beste Zimmer
über AdrianFlämische Informationen und Wissen, Ich mag alles über Kunst und teile mein Wissen mit großer Freude. Diejenigen, die sich für andere geben sich zu verlieren, aber sinnvoll, etwas Nützliches Gefährten zu verlassen. Ich dieses Privileg genießen, werde ich nie sagen, "ich weiß nicht", aber "noch nicht kennen!"
In diesem Fall ist die Verwendung komplexer Passwörter mit Groß- und Kleinbuchstaben, Zahlen und anderen Zeichen nutzlos, genau wie bei einem Keylogger, den Sie auf Ihrem PC haben würden, da absolut alle gedrückten Tasten abgefangen werden… also…
Vielen Dank für die Tutorials, denen ich die ganze Zeit folge, aber in letzter Zeit sind sie etwas selten ...
Sie haben nicht Recht, wenn Sie sagen "damit wir unser Passwort nicht ändern, es sei denn, wir haben eine E-Mail erhalten". !!!!
Passwörter regelmäßig zu ändern, einmal alle 2-3 Monate.
Sie missverstanden mein Tutorial. Sie missverstanden und wie ein Angreifer können Sie die Informationen zu erhalten. Wenn Sie waren ein wenig vorsichtiger und lesen Sie den Text oben Tutorial und Sie verstehen (und Sie wahrscheinlich gehört), wenn ich sagte, es wird nicht empfohlen, das Passwort während dieser Zeit (1-2 Wochen) ändern
Es ist wahrscheinlich, dass die Website, die Sie heute oder morgen kommen, die Schwachstelle noch existieren. Wenn während dieser Zeit die Angreifer nutzen Sie es und erfassen, dass die Server-Speicher, könnte es abgelaufen Benutzernamen und Passwort, weil Sie sehen, ist die Sitzung im Speicher des Servers, gerade dann, wenn Sie denken, Sie haben einen tollen Tat Wechsel sind Passwort. Wenn in dieser Zeit (wenn Sie das Kennwort ändern) fängt Angreifer wird nicht nur das alte und das neue Passwort, aber mit aktiven Sitzungen an der Zeit zu bekommen.
Es war leichter, zu sagen, man das Tutorial nicht verstehen, als ich korrigiert mich falsch.
Das nächste Mal vorsichtiger sein
Ich spreche im Allgemeinen als auch Anwender ari sein, um Passwörter in einem Bereich 2-3-4 Monaten ändern.
Ich schlage vor, die Tutorials über Überwachungskameras, DVDs, nrvs ... Einstellungen ... fortzusetzen, um Überwachungsnetzwerke zu Hause oder in Unternehmen allein zu erstellen. Diese wären wirklich interessant, um sie bis zum Ende zu tragen.
Vielen Dank für dieses Tutorial. Ich wusste, dass, selbst wenn die Server fängt verschlüsselten Daten haben wenig mit ihnen zu tun hatte. Entschlüsselung dauert ewig. Ich glaube, niemand ist wirklich so verrückt, 1 bleiben, 2 Wochen vielleicht mehr um das Kennwort eines Benutzers zu entdecken.
ES SCHEINT, DASS LETZTE TORENTE INFEKTIONIERT SEIN KÖNNEN - http://filippo.io/Heartbleed/#lasttorrents.org
Es ist eine Infektion, ein Virus ist. Es ist ein Fehler, ein Fehler. Wie ich im obigen Text genannten Tutorial, Antivirus-und Firewall nicht Sie als Anwender für diese Schwachstelle zu helfen.
Hallo, ich brauche wirklich Ihre Hilfe mit Ratschlägen. Für ungefähr 2 Monate, manchmal nach 5 Minuten und 20 Minuten, kann ich nicht mehr im Internet surfen. Standardmäßig gebe ich die E-Mail ein und erhalte in meiner linken Ecke die Meldung "Sicherstellung" Verbindung ... ". Und ein Fenster mit der Aufschrift:" FEHLERCODE: FEHLERBEHEBUNG ". Auf einigen Websites muss tb eingegeben werden, um das Antivirenprogramm zu deaktivieren. Um ins Netz zu gelangen, muss ich den Computer schließen und erneut öffnen. Ich erwähne, dass ich Win 7 Home und Avast Antivirus, Chrom Brauen habe. Mit freundlichen Grüßen, Stefan
Sehen Sie, wenn das Datum, die Zeit und das Jahr auf Ihrem PC sind gut eingestellt
Ich habe dieses System Motherboard:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integrierte w 45 Quelle.
Und ich wünschte, ich diese Grafikkarte kaufen konnte:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ und ich 1.0 Slot-Grafikkarte ist, was Kapazität 3.0 Grafikkarte und Netzteil gehen, wenn nötig.
Ihr Jungs von der Videotutorial, du bist gut zu besten Copy-Paste, um Elemente aus anderen Websites zu stehlen.
Du wirst schlau, wenn du es nicht bist und du willst in den Augen von nicht informierten Saugern, die ihre Nasen stecken, wie ein Genie aussehen.
Sie haben erbärmlich erreicht!
Ich denke, man die Ingenieur / Ingenieure bei Google, die / haben Schwachstellen entdeckt hat, ... und du über sie schrieb zuerst sind.
Du / Sie hat einen guten Job bei der Suche nach den Bug-und Post-Patch.
Wir entschuldigen uns, dass wir informieren unsere nächsten Mal nicht zu veröffentlichen. Dennoch denken wir, es ist gut, die Menschen wissen ....
… ..Um immer ein Netz zu finden, um denjenigen, der arbeitet, mit Schlamm zu bewerfen, die Tutorials zu lesen und nicht auf die "großen Genies des Internets" zu hören!
Wir können nicht die in diesen Bedingungen gehen, schließen Sie das Geschäft von morgen, dass videoturorial.ro, Website für viele Verbrechen verantwortlich.
"Ich" ist richtig, nicht mehr ci
Klingt höllisch "Ich habe Recht" ... Das stimmt, ich hätte Recht, aber ich habe nicht Recht.
Du bist so ein kluger "Ich sage" -Sauger, du bist derjenige mit klugen Leuten, der den Tutorials dieser Moderatoren / Administratoren folgt. Es gibt auch Leute mit professionellem Highschool-College, die diesen Video-Tutorials folgen. Wie Sie aus Ihrem Beitrag ersehen können, haben Sie die 8 Klassen der allgemeinen Schule in der Provinz, aus der Sie stammen, oder aus Ihrem Wortschatz (aus dem Land) nicht abgeschlossen. und kontrolliere deinen Wortschatz ein bisschen, als ob du ein bisschen "schlau" wärst.
Allerdings kommen und sehen uns heimlich suchen. Warum? Wir sind nicht schlau, oder?
Gut gemacht Jungs "videotutorial.ro Team" Sie machen einen sehr guten Job, berücksichtigen Sie nicht alles, was einige auf Ihrer Website posten. Könnte es der Neid des Mannes sein, der in allem, was er tut, erfolgreich ist und alles in Ordnung geht?
Ich schlage vor, dass diese Nachrichten ohne gute simnt nicht genehmigen.
Wer liest diese Nachricht, dass ich ihn verlassen und stimmt mit mir, ich schlage vor, Sie kommunizieren Jungen
Lassen Sie uns gegen die "AWAKENERS" kämpfen.
Wenn sie einverstanden sind, diesen Vorschlag umzusetzen nicht, diese Situation zu akzeptieren.
1 NICHT Cristi nichts zu entschuldigen
Wenn die EU gut gemeint wäre, würde dies nicht alle Benutzer zu "uninformierten Trotteln" machen.
2 ich sagen, und ich sage, wenn Sie sagen, Computer braucht sagen videotutorial.ro
3 am Ende, was von mir zu stehlen, nachdem ich nicht weiß, welche Seite "Fahrradpferde"
4subiectul Medien mindestens 2 Jahre, so dass Diebstahl und kopieren und einfügen?
5Romani in 2014 in Rumänien ==== Demokratie, die wir haben das Recht, Informationen oder nicht?
Adrian dank
Sogar Ihre Site ist anfällig - Uh-oh, etwas ist schiefgegangen: Sie sollten die http-Site überprüfenVideotutorial.ro nicht speichern personenbezogene Daten der Besucher.
Sie haben sich nicht anmelden, können Sie Passwörter nicht haben, Benutzer, Identitätsdaten, etc.
Wenn Sie videotutorial.ro besuchen, tun Sie dies über 'http' und nicht über 'https'.
Teams videotutorial.ro
Ich korrigiere die Seite, es ist okay, ich entschuldige mich - es scheint, dass wenn Sie http eingeben, bevor es Ihnen etwas gibt, und wenn Sie ohne http eingeben, es Ihnen etwas anderes gibt
Hallo
Apropos Tutorial auf den Ausbau der Netzwerk mit mehreren Routern, ich hoffe, dass Sie ein Tutorial zu machen?
Ich werde ein neues Netzwerk zu machen, und wenn Sie noch zu tun haben, werde ich mit Ihnen teilen die Erfahrung, die vergehen wird.
Jetzt suchen die notwendigen Geräte und wenn ich alles haben werde dieses Tutorial zu tun.
Wir haben auch eine PoE (Power over Ethernet)-Technologie sehr nützlich für Remote-Standorten, wo kein Stromnetz.
Zwar wäre es interessant, wie Tutorial
Dank uns nichts, weiß nicht, warum es so böse Person oben, und ich freue mich auf die folgenden Tutorials, die Sie getan habe.
Er hat wahrscheinlich Exklusivität für alle Themen der Welt und wir haben eines dieser Themen "gestohlen".
Wir warten auf das Angebot
Tipp-Lektionen Ubuntu.
Herzlichen Glückwunsch el.Astazi Tutorial und Dank für Ihre Tutorial, weil ich beschlossen, meine Freiheit Sicherheits installieren Ordnung mea.Sunt wenige Menschen, die ihre kostbare Zeit zu verlieren, nur um sie und andere über die wichtigsten Sicherheitsprobleme gibt `Online informieren "und welche Risiken sie bei der Verwendung von öffentlichen Wi-Fi-Netzwerke ausgesetzt sind Passwörter uns." Respekt!
Wenn Sie Lastpass verwenden wir in Gefahr sind?
Die drei Tage, die ich berichten, dass mein Antivirus gestoppt einen versuchten Port-Scanning, was das bedeutet nur zufällig heute Abend.
Ich verstehe nicht, warum Sie nicht beitreten, und geben ihnen einen coment auf Videotutorial und so zu ihrem Job, und ich ich für Regisseure nicht nur nicht, sondern geben Leas und Spam, wie ein anderes Mal, um einmal die andere Seite
Als Haku inseammna vurnerabilitate Thema.
Hallo videotutorial.ro! Ich möchte auch ein Tutorial über ein Programm sehr einfach zu machen, um Musik, wo immer auf jeder Website sogar auf Trilulilu (insbesondere auch an, dass) herunterladen,,. Wissen, dass es viele gehen zu Trilulilu Downloader sagen Sie mir zu benutzen, aber ich benutze nicht, dass man, wenn ich will zum Download genau, wo ich ihm sagen, ich will das nicht, müssen Sie wirklich downloaden, wo er sagt, ich glaube, er ist nush hat viele Nachteile, und ich weiß, ein Pymaxe das Programm ist sehr gut, aber leider nicht wissen, was sie creeatorii mit ihm in letzter Zeit ich Songs, die ich vor diesem alten Songs und Bands downloaden nicht mehr finden Risches Azur (wahrscheinlich zu lachen, aber er, dass Zuhören und dass ich zum Download). Wenn ja, wie 3-4 Tagen habe ich 10 Ergebnisse mit Liedern von ihnen oder mehr 10 finden konnte, nichts mehr findet, schaute ich auf der Website und sehen, dass auf Trilulilu gibt es Songs respective.Am die Optionen prüfen, um auf allen Seiten einschließlich Trilulilu.Imi wie sehr viel zu diesem Programm herunterladen, wie leicht zu entladen: Ich schrieb den Song, zu gehen und zu hören, und wenn ich wollte, dass sie gab zum direkten Download nicht mehr brauchen, um es zu kopieren und Pasta, dass es nass in den Mund, aber jetzt, wenn sie in der Pymaxe ging zu ihm, nicht, was zu tun ist, ist sehr gut gelaufen, nicht verstehen, was wissen II trebuia.Daca Mai und Ein weiteres Programm, mindestens so gut und einfach zu machen Pymaxe nutzen Sie bitte UCL Nachhilfelehrer ihm, dass ich es heruntergeladen rechts von der Trilulilu.Numai gut!
Pymaxe ist nicht zu tadeln, noch Trilulilu Downloader. Der Fehler liegt Trilulilu, sie nicht einverstanden mit dem Download von Videos / Musik, wie YouTube funktioniert auch nicht zustimmen.
Diese Seiten werden häufig downloaden Software-Updates, die nicht mehr funktionieren. Google entfernt Google Play Store für Chrome-Erweiterungen, die den Download von Videos von YouTube erleichtert.
Ich verstehe, aber die Sache ist die, dass nur die Songs, die ich fand mich da, aber es kann este.Atunci wenn Sie ein Programm, das Tutorial dumnevoastra Musik oder was auch immer, nicht unbedingt die Methode, die das Programm verwenden zu tun.
Freemake Video Downloader
Adrian kann mir helfen, um herauszufinden, wie claculeaza W-Komponenten eine Quelle, und wie viele W Haupthafen, die Reserve zu verlassen, um zu wählen.
Welche Modelle sind die besten Quellen
Mein Kollege Cristi hat es bereits in einem anderen Tutorial über den "Source Purchase Guide" gemacht, den Sie über das Suchfeld oben rechts finden.
Cristian Cismaru:
Ich denke, man die Ingenieur / Ingenieure bei Google, die / haben Schwachstellen entdeckt hat, ... und du über sie schrieb zuerst sind.
Du / Sie hat einen guten Job bei der Suche nach den Bug-und Post-Patch.
Wir entschuldigen uns, dass wir informieren unsere nächsten Mal nicht zu veröffentlichen. Dennoch denken wir, es ist gut, die Menschen wissen ....
Die beste Benachrichtigen Sie uns bitte!
Mit welchen Auswirkungen Sie… Video-Tutorial… Sie verwenden nicht einmal das https-Protokoll!
Faine Lektionen Herzlichen Glückwunsch! Halten Sie sich die gute Arbeit!
Ich habe eine Nachricht für Lehrer der Informatik oder was auch immer IKT macar.Cred Stiche kann immer noch sehen, dass Dinge wie das Formatieren einer Partition Partitionierung einer Fest und mehr gelehrt werden sollte eine andere Klasse lassen a5a a6a oder sogar in der Schule. Viele Lehrer an Ort und Stelle zu lehren oder lassen Sie sie auf dem Netz zu sitzen oder spielen diese ore.Sincer Ich denke, Computer-Klassen sollten ernst genommen werden in den Schulen jetzt will ich 2 Monate romanesti.Am hörte eine Geschichte von einem Post Radio, wollte nicht Namen, die werben, da sie nicht wissen, welche Stadt in Moldawien 50 jeden Computer mit Ubuntu auf sie empfangen wurden, aber stehen und Staub auf ihnen zu geben, weil niemand weiß, wie man verwenden SO ehrlich das ist ernst, sehr grav.Eu ich die Schule beendet zweisprachige Pro vor ein paar Jahren 6 uns am Computer, die Kinder und ich werden auf dem Netz zu bleiben und die meisten der Zeit, dass wir das Haus verlassen, und alle waren 10.Serios diese Frage ernst in rumänischen Schulen genommen werden
Wo ist Lincu?
Linc ist Text, der sagt Zugang HeartBleed.Da klicken HeartBleed.
Cristina sah das Tutorial sie apk Samsung-Telefon, aber es funktioniert nicht, nicht Spieler zu visualisieren.