Hallo Freunde, im heutigen Tutorial werden wir über Sicherheit sprechen, genauer über die Sicherheitsanfälligkeit in Open SSL, die von Servern verwendet wird, um die Informationen zu schützen, die Benutzer bei der Anmeldung an einer Website oder einem Webdienst eingeben. Die Sicherheitsanfälligkeit namens "Heartbleed" trat mit der Einführung einer "Heart Beat" -Funktion auf, die das aktive Aufrechterhalten einer Authentifizierungssitzung auf einer Site ermöglicht.
Was genau ist die Schwachstelle Heartbleed?
Nun, ein Angreifer wollen, diese Sicherheitsanfälligkeit auszunutzen kann alles, was im RAM zu einem Server ist zu erfassen. Wenn der Angriff, wenn einige Nutzer aktiv waren Login-Sessions oder auch Logau, dass die Zeit auf dieser Website Sessions, könnte der Schlüssel im RAM in dem Moment eingefangen werden und somit könnte sensible Informationen, Benutzername, Passwort erhalten oder anderen Informationen, die während der Sitzung eingebracht. Erfasste Informationen können später verwendet werden.
Viele Websites in Rumänien sind immer noch von dieser Sicherheitsanfälligkeit betroffen, unter ihnen gut bekannt und ein Tracker, dem ich keinen Namen geben
Es gibt genug Firmen, die nicht mit OpenSSL aber viele seriöse Webseiten und sozialen Plattformen wie Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, mit Open SSL.
Glücklicherweise sind viele Unternehmen und Web-Services bereits gepatchte Schwachstelle in OpenSSL entfernt. Es scheint, dass Google Heartbleed wurde entdeckt und gepatcht alle von ihnen. Wie Sie wahrscheinlich wissen, Google spielt eine wichtige Rolle in der Open Source Community und nicht selten passiert zu helfen, Google Open-Source-Software, eine Plattform, die Google bringt eine Menge, weil es die volle Grundlage der meisten Software eingreifen und Dienstleistungen.
Wie schützen wir die Verwundbarkeit Heratbleed?
Als eine einfache Benutzer kann nicht zu viele Dinge. Eine Firewall und ein Antivirus ist in diesem Fall nicht helfen, weil der Angreifer zielt Server (Website), die keinen Zugang zu unserem PC-WE.
- Es wird empfohlen, nicht für alle Konten dasselbe Kennwort zu verwenden, um so komplexe Kennwörter wie möglich zu verwenden, die Buchstaben, Zahlen, Zeichen und Leerzeichen enthalten.
- häufige Authentifizierungen vermeiden (mehrmals in kurzer Zeit)
- Verwenden Sie keine öffentlichen Netzwerke und authentifizieren Sie sich nicht bei diesen. Wenn Sie dies dennoch benötigen, verwenden Sie ein VPN, das wir im Tutorial angesprochen haben Okay, Freiheit, online bezahlen und das Surfen sicher
- In diesem Zeitraum keine Online-Zahlungen oder Fan-Überweisungen vornehmen
- Zugriff Heartbleed Test zu überprüfen, ob die Website die Sie durchsuchen möchten immer noch gefährdet ist oder nicht.
Am Ende ist Heartbleed die größte Schwachstelle in der Geschichte des Internet. Auf einer Skala von 1 10 Sicherheitsexperten, um ein gewisses Risiko Heartbleed 10 +, sehr hoch zu vermitteln.
Zum Glück unserer Website ist nicht betroffen. Noch vor ein paar Tagen erhielt ich ein Update von Wordpress, der diese Sicherheitsanfälligkeit gepatcht. Die Nutzer unserer Website sollte ruhig darüber zu bleiben, weil auf unserer Website keine Authentifizierung erforderlich, sensible Informationen werden nicht fragen, brauchen Sie nicht ein Konto, um unsere Tutorials zu sehen.
Heartbleed gefährlichsten Schwachstelle betrifft uns direkt
[Medien-ID = 1111 Breite = 480 Höhe = 223]
Kommentare (42)
In diesem Fall ist die Verwendung komplexer Passwörter mit Groß- und Kleinbuchstaben, Zahlen und anderen Zeichen nutzlos, genau wie im Fall eines Keyloggers, den Sie auf Ihrem PC haben würden, da absolut alle Tasten, die Sie drücken, abgefangen werden... also ...
Vielen Dank für die Tutorials, denen ich ständig folge, aber in letzter Zeit sind sie etwas selten ...
Sie haben nicht Recht, wenn Sie sagen: „Damit wir unser Passwort nicht ändern, es sei denn, wir haben eine E-Mail erhalten.“!!!!
Passwörter regelmäßig zu ändern, einmal alle 2-3 Monate.
Sie missverstanden mein Tutorial. Sie missverstanden und wie ein Angreifer können Sie die Informationen zu erhalten. Wenn Sie waren ein wenig vorsichtiger und lesen Sie den Text oben Tutorial und Sie verstehen (und Sie wahrscheinlich gehört), wenn ich sagte, es wird nicht empfohlen, das Passwort während dieser Zeit (1-2 Wochen) ändern
Es ist wahrscheinlich, dass die Website, die Sie heute oder morgen kommen, die Schwachstelle noch existieren. Wenn während dieser Zeit die Angreifer nutzen Sie es und erfassen, dass die Server-Speicher, könnte es abgelaufen Benutzernamen und Passwort, weil Sie sehen, ist die Sitzung im Speicher des Servers, gerade dann, wenn Sie denken, Sie haben einen tollen Tat Wechsel sind Passwort. Wenn in dieser Zeit (wenn Sie das Kennwort ändern) fängt Angreifer wird nicht nur das alte und das neue Passwort, aber mit aktiven Sitzungen an der Zeit zu bekommen.
Es war leichter, zu sagen, man das Tutorial nicht verstehen, als ich korrigiert mich falsch.
Das nächste Mal vorsichtiger sein
Ich spreche im Allgemeinen als auch Anwender ari sein, um Passwörter in einem Bereich 2-3-4 Monaten ändern.
Ich schlage vor, die Tutorials zu Überwachungskameras, DVRs, NVRs... Einstellungen fortzusetzen... Lasst uns unsere eigenen Überwachungsnetzwerke zu Hause oder in Unternehmen aufbauen. Es wäre wirklich interessant, diese bis zum Ende durchzuziehen.
Vielen Dank für dieses Tutorial. Ich wusste, dass, selbst wenn die Server fängt verschlüsselten Daten haben wenig mit ihnen zu tun hatte. Entschlüsselung dauert ewig. Ich glaube, niemand ist wirklich so verrückt, 1 bleiben, 2 Wochen vielleicht mehr um das Kennwort eines Benutzers zu entdecken.
Es sieht so aus, als ob Lastt-Torents infiziert sein könnten – http://filippo.io/Heartbleed/#lasttorrents.org
Es ist eine Infektion, ein Virus ist. Es ist ein Fehler, ein Fehler. Wie ich im obigen Text genannten Tutorial, Antivirus-und Firewall nicht Sie als Anwender für diese Schwachstelle zu helfen.
Hallo, ich brauche wirklich eure Hilfe mit ein paar Ratschlägen. Seit ungefähr 2 Monaten, nach 5 Minuten manchmal und 20 Minuten, kann ich nicht mehr im Internet surfen – standardmäßig gehe ich zu E-Mail, in der linken Ecke erscheint die Meldung „wird hergestellt“. sichere Verbindung...". Und ein Fenster, in dem es heißt: "ERROR CODE:ERR-EMPTY-RESPONDE". Auf einigen Seiten muss ich zum Betreten auch das Antivirenprogramm deaktivieren. Um auf das Netz zugreifen zu können, muss ich es tun Schließe den Computer und öffne ihn erneut. Ich erwähne, dass ich Win 7 Home und Avast Antivirus sowie Chrome-Browser habe. Mit großem Respekt, Stefan
Sehen Sie, wenn das Datum, die Zeit und das Jahr auf Ihrem PC sind gut eingestellt
Ich habe dieses System Motherboard:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integrierte w 45 Quelle.
Und ich möchte diese Grafikkarte kaufen:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ und ich 1.0 Slot-Grafikkarte ist, was Kapazität 3.0 Grafikkarte und Netzteil gehen, wenn nötig.
Ihr Jungs von der Videotutorial, du bist gut zu besten Copy-Paste, um Elemente aus anderen Websites zu stehlen.
Sie geben vor, schlau zu sein, obwohl Sie es nicht sind, und möchten in den Augen einiger uninformierter Gören, die ihre Nase stecken, wie ein Genie erscheinen.
Sie haben erbärmlich erreicht!
Ich vermute, Sie sind der/die Ingenieure von Google, der/die die Sicherheitslücke entdeckt hat/haben... und Sie haben zum ersten Mal darüber geschrieben.
Du / Sie hat einen guten Job bei der Suche nach den Bug-und Post-Patch.
Wir entschuldigen uns für den Hinweis, dass wir unsere Besucher beim nächsten Mal nicht so etwas veröffentlichen werden. Wir dachten jedoch, es wäre gut für die Welt, das zu erfahren...
.....finden Sie immer einen Drecksack, der denjenigen, der arbeitet, mit Schmutz bespritzt, fahren Sie mit den Tutorials fort und hören Sie nicht auf die „großen Genies des Internets“!
Wir können nicht die in diesen Bedingungen gehen, schließen Sie das Geschäft von morgen, dass videoturorial.ro, Website für viele Verbrechen verantwortlich.
„Ich“ hat recht, hör auf mit dem Chaos ...
Es hört sich höllisch an: „Ich habe recht“ ... Es wäre richtig gewesen zu sagen: „Ich habe recht“, aber das habe ich nicht, ich habe recht.
Ja, dieser kluge „Eu sagt“-Bruder bist du, denn hier gibt es auch kluge Leute, die den Anleitungen dieser Moderatoren/Administratoren folgen. Es gibt auch Leute mit einem Berufs-, High-School- oder Hochschulabschluss, die diesen Video-Tutorials folgen. Wie aus Ihrem Beitrag hervorgeht, haben Sie noch nicht einmal die 8 Klassen der allgemeinen Schule in der Provinz, aus der Sie kommen, abgeschlossen Ihren Wortschatz (aus dem Land) und kontrollieren Sie Ihren Wortschatz ein wenig, als ob Sie genauso wenig „schlau“ wären.
Allerdings kommen und sehen uns heimlich suchen. Warum? Wir sind nicht schlau, oder?
Gut gemacht, Leute, Team von videotutorial.ro, ihr macht einen sehr guten Job und berücksichtigt nicht alles, was manche Leute auf eurer Website posten. Könnte es Neid auf den Mann sein, der in allem, was er tut, erfolgreich ist und alles gut geht?
Ich schlage vor, dass diese Nachrichten ohne gute simnt nicht genehmigen.
Wer liest diese Nachricht, dass ich ihn verlassen und stimmt mit mir, ich schlage vor, Sie kommunizieren Jungen
Machen wir eine Kampagne gegen die „Smarts“.
Wenn sie einverstanden sind, diesen Vorschlag umzusetzen nicht, diese Situation zu akzeptieren.
1 NEIN Cristi, du musst dich für nichts entschuldigen
Wenn Herr EU gute Absichten hätte, würde er nicht alle Benutzer zu „uninformierten Gören“ machen.
2 Ich habe gesagt, und ich werde es bei Bedarf noch einmal sagen. Wenn Sie Computer sagen, sagen Sie videotutorial.ro
3 bis zum Ende, was ich nach mir stehlen soll, ich weiß nicht, auf welcher Seite „Pferde vom Fahrrad“
4subiectul Medien mindestens 2 Jahre, so dass Diebstahl und kopieren und einfügen?
5Romani in 2014 in Rumänien ==== Demokratie, die wir haben das Recht, Informationen oder nicht?
Adrian dank
Sogar Ihre Site ist anfällig ---- Oh, da ist ein Fehler aufgetreten: Sie sollten die http-Site überprüfenVideotutorial.ro nicht speichern personenbezogene Daten der Besucher.
Sie haben sich nicht anmelden, können Sie Passwörter nicht haben, Benutzer, Identitätsdaten, etc.
Wenn Sie videotutorial.ro besuchen, tun Sie dies über „http“ und nicht über „https“.
Teams videotutorial.ro
Ich korrigiere, die Seite ist in Ordnung, es tut mir leid – es scheint, dass Sie etwas anderes erhalten, wenn Sie http eingeben, bevor Sie etwas eingeben, und wenn Sie ohne http eingeben, etwas anderes erhalten
Hallo
Apropos Tutorial auf den Ausbau der Netzwerk mit mehreren Routern, ich hoffe, dass Sie ein Tutorial zu machen?
Ich werde ein neues Netzwerk zu machen, und wenn Sie noch zu tun haben, werde ich mit Ihnen teilen die Erfahrung, die vergehen wird.
Jetzt suchen die notwendigen Geräte und wenn ich alles haben werde dieses Tutorial zu tun.
Wir haben auch eine PoE (Power over Ethernet)-Technologie sehr nützlich für Remote-Standorten, wo kein Stromnetz.
Zwar wäre es interessant, wie Tutorial
Dank uns nichts, weiß nicht, warum es so böse Person oben, und ich freue mich auf die folgenden Tutorials, die Sie getan habe.
Er hat wahrscheinlich das Exklusivrecht für alle Motive aus der ganzen Welt und wir haben eines dieser Motive „gestohlen“.
Wir warten auf die Vorladung...