פגיעות המסוכנות ביותר Heartbleed משפיעות עלינו באופן ישיר

פגיעות המסוכנות ביותר Heartbleed משפיעות עלינו באופן ישיר
4.1 (725) 81.35%

שלום חברים, במערך השיעור של היום נדברו על ביטחון, במיוחד לגבי פגיעות שנמצאו שרתי OpenSSL שישמשו להגנה על המידע שהוזן על ידי משתמשים כדי להתחבר לשירות אינטרנט או אינטרנט. פגיעות שנקראו "heartbleed" הופיעו עם כניסתה של פונקצית פונקציה "לב פעימה" המאפשרת שמירה יש פעילים במפגש אימות באתר אינטרנט.
מה בדיוק הוא heartbleed הפגיעות?
ובכן, תוקף מנצל משאלות פגיעות זו, יכול ללכוד את כל מה שנמצא RAM לשרת. אם בעת ההתקפה חלק מהמשתמשים היו הפעלות מחובר בנכסים או Logau באותו רגע על המפגשים באתר, מפתח RAM באותו רגע יכול ליפול בפח וכך יוכלו להשיג מידע רגיש, שם משתמש, סיסמא או מידע אחר הציג במהלך הפגישה. המידע שנתפס יכול לשמש מאוחר יותר.
אתרים רבים ברומניה עדיין מושפעים מפגיעות זו, ביניהם ידוע וכן גשש למי נתן לא שם
ישנן מספיק חברות שאינן משתמשות OpenSSL אבל רבים אתרי אינטרנט מכובד ופלטפורמות חברתיות כמו פייסבוק, טוויטר, פליקר Tumblr, Pinterest, יאהו, גוגל, Dropbox, באמצעות SSL להרחיב.
למרבה המזל חברות רבות או שירותי אינטרנט כבר לשכוח שתקנו את נקודת החולשה ב- OpenSSL ממוקמת. נראה כי גוגל heartbleed התגלה תוקן שעון כולם. כפי שאתה בוודאי יודע Google ממלא תפקיד מרכזי בקהילת הקוד הפתוחה ולא קרה לעתים רחוקות כמו גוגל לשלב בסיוע תוכנות קוד פתוחים, פלטפורמה שגוגל מכניסה הרבה בסיס משום שהיא עוסקת באופן מלא ברוב התוכנות ושירותים.
איך Heratbleed להגן הפגיעות שלנו?
כמשתמש פשוט לא יכול לעשות יותר מדי דברים. חומת אש אנטי וירוס לא עוזרים במקרה הזה כי התוקף הוא מיקוד שרת (אתר) שאנחנו לא לגשת אליו למחשב שלנו.
- מומלץ לא להשתמש באותה סיסמה עבור כל החשבונות, להשתמש בסיסמאות מורכבות המכילות אותיות יותר, מספרים, סימנים, מרחבים.
- כדי למנוע אימות משותפת (כמה פעמים בתוך פרק זמן קצר)
- אין להשתמש ברשתות ציבוריות הם לא עושים אימות על. אם לעומת זאת אתה נאלץ, להשתמש ב- VPN פנה אלינו ב ההדרכה אוקיי חופש, לשלם באינטרנט וגלישה בטוחה
- אל תעשו תשלומים מקוונים או הובנו העברה בתקופה זו
- עיתונות מבחן heartbleed כדי לבדוק אם האתר שאליו אתה רוצה ללכת או לא הוא עדיין פגיע.
בסופו של דבר, heartbleed הוא חוסר האונים הגדול בהיסטוריה אינטרנט. בסולם מ מומחי אבטחה 1 10 להקנות מידת + 10 heartbleed סיכון, גבוה מאוד.
למזלנו האתר שלנו אינו מושפע. גם לפני כמה ימים קיבלתי עדכון מ וורדפרס שנראים תיקון פגיעות זו. משתמשי האתר שלנו צריכים להיות להישאר רגוע על זה, כי אתר האינטרנט שלנו אינו דורש אימות, מידע רגיש לא שואל, אתה לא צריך חשבון כדי לצפות ההדרכות שלנו.


יש להוריד נגן פלאש כדי לראות את הסרטון.


הדרכות קשורות



על אדריאן

מידע וידע פלמית, אני אוהב הכל על אמנות לחלוק את הידע שלי עם תענוג גדול. אלה שנותנים את עצמם לאחרים יאבדו את עצמם אבל מועילים, עוזבים בחורי משהו מועילים. אני נהנה הזכות הזו, אני אף פעם לא אגיד "לא יודע" אבל "לא יודע עדיין"!

תגובות

  1. עדי הוא אמר

    במקרה זה, שימוש בסיסמאות מורכבות עם העליון, התחתון, מספרים וסימנים הוא חסר תועלת, בדיוק כמו במקרה של keylogger שיש לך ב- PC, כי אתה ליירט לחלוטין את כל הקשות ... אז ...
    תודה על הדרכה, הם צופים כל הזמן, אבל בזמן האחרון הם די נדירים ...

  2. FaqyaK הוא אמר

    אתה טועה כשאתה אומר "כדי לשנות את הסיסמה, אלא אם כן קיבלנו דואר אלקטרוני". !!!!
    שנה את הסיסמאות באופן קבוע, אחת חודשים 2-3.

    • אדריאן Gudus הוא אמר

      לא הבין הדרכה שלי. לא הבין וכיצד תוקף יכול להשיג את המידע שלך. אם היית קצת יותר זהירים ולקרוא את הטקסט הנ"ל הדרכה שהבנת (ואולי ששמעת) כשאמרתי לו שזה לא מומלץ לשנות את הסיסמה בתקופה זו (1-2 שבועות)
      סביר להניח שהאתר שאתה לבוא היום או מחר, הפגיעות עדיין קיימות. אם הפעם לתוקף לנצל את זה ולתפוס את הזיכרון של השרת, ייתכן נגמר של שם משתמש וסיסמא כי נחשו מה, הפגישה שלך נמצאת בזיכרון שרת, רק כאשר אתה חושב שאתה עושה מעשה גדול שינוי סיסמה. אם בזמן הזה (כאשר אתה משנה את סיסמא) לוכד תוקף יקבל לא רק את הסיסמה הישנה שלך וסיסמא חדשה אבל עם הפעלות פעילות בזמן.
      זה היה קל יותר לומר שאינך מבין הדרכה ממני טועה תקן אותי.
      בפעם הבאה להיות יותר זהירה

      • FaqyaK הוא אמר

        דיברתי בכלל כמו גם להיות משתמשים טלה לשנות את הסיסמאות שלהם בתוך פרק זמן של חודשים 2-3-4.

  3. Mihnea הוא אמר

    אני מציע להמשיך הדרכות בנושא מצלמות, מכשירי DVR, הגדרת האתרים NRV ... .. לנו שאנחנו עושים את עצמנו הביתה או רשתות מעקב העסק יהיה .astea מעניין אפילו הלך עד הסוף.
    תודה עבור הדרכה זו. ידעתי שגם אם מיירט שרת הנתונים המוצפנים היו הרבה מה לעשות איתם. פענוח נמשך לנצח. אני לא חושב שמישהו באמת כל כך מטורף לשבת 1, שבועות 2 אולי יותר לגלות את סיסמת המשתמש.

  4. פורטל הוא אמר

    כנראה LASTT TORENTS עלול להידבק - http://filippo.io/Heartbleed/#lasttorrents.org

    • אדריאן Gudus הוא אמר

      זה לא זיהום, וירוס. זהו באג, פגיעות. כפי שאמרתי בטקסט לעיל הדרכה, אנטי וירוס וחומת אש לא עוזרים לך כמשתמש אם פגיעויות אלה.

      • סטפן הוא אמר

        שלום, אני צריך לעזור לי עם sfat.De על חודשי 2 לאחר דקות דקות 5 ו 20 לפעמים, אני יכול לגלוש -implicit נטה לקבל בדואר, בהגנה לי פינה השאירה הודעה "הקמה מאובטחת החיבור ... "ובאמצע חלון שאומר" קוד שגיאה: לשגות-בידיים המגיבים" .On באתרים מסוימים כדי לקבל TB להשבית antivirusul.Ca להיכנס נטו, אני חייב לסגור ולפתוח שוב את המחשב. ציינתי שאני Win 7 הביתה Avast אנטי וירוס, דפדפני Chrom.Cu בברכה, סטפן

  5. סוף הוא אמר

    אני עצמי האם מערכת זו:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz RAM DDR, משולב w מקור 45.
    ואני רוצה לקנות כרטיס מסך זה:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ ואני 1.0 חריץ כרטיס המסך הוא 3.0 מה קיבולת ילך אם הצרכים כרטיס וכוח וידאו.

  6. Eu הוא אמר

    אתם מן videotutorial יהיה להבין את זה הכי טוב כדי להעתיק ולהדביק לגנוב פריטים מאתרים אחרים.
    אתם יכולים לתאר לעצמכם כאשר אתה לא חכם, ורוצה להיראות nush 'מה גאון בעיני הפראיירים חסרי ידע שהכניס לתוך הלוע.
    באת פתטית!

    • אני מניח שאתה מהנדס / המהנדסים בגוגל אשר / גילה פגיעות ... ואתה ראשון כתבת על זה.
      האם יש לך / עשית עבודה טובה למצוא פרסום באגים תיקון.
      אנו מתנצלים על כך הודענו מבקרים, בפעם הבאה לא לפרסם אותו. עם זאת חשבנו שזה טוב להכיר את העולם ....

      • דן הוא אמר

        ... ..intotdeauna למצוא בוץ יידוי טיפש במפעל, קדימה עם הדרכות ואינם לכופף אוזן "הגאונים הגדולים של האינטרנט"!

        • אנחנו לא יכולים להמשיך קדימה בתנאים הללו, מחר נסגור את החנות, כי videoturorial.ro, אחראי אתר מעלליו רבים.
          "אני" נכון, לא יותר ותרו ...
          נשמע כמו גיהנום לי זכות '... זה היה יכול להיות' אני לוחות פילוס ', אבל אני, יש לי צדקת.

    • קונסטנטין הוא אמר

      חדרי אמבטיה כי טמבל "אני אומר" להטעות אתכם כפי שיש אנשים חכמים מי שעוקב אחריך ומדריכי מנהלים / מנהלים אלה. ישנם אנשים Profesine, בתיכון, במכללה הרודפת videotutorial הללו, כפי שאתה יכול לראות את הפוסט שלך אין לך רוב ציוני 8 בוגרים בתי ספר שם provicie איפה אתה או את אוצר המילים שלך (הארץ) ושולט קצת ואת אוצר המילים, כאילו היית קטנה "חכם".

    • אדריאן Gudus הוא אמר

      עם זאת, לבוא ולצפות אותנו בסתר, אנחנו מחפשים. למה? אנחנו לא חכמים, נכון?

      • קונסטנטין הוא אמר

        videotutorial.ro צוות בראבו בני "לעשות עבודה טובה לא רואה מה שחלקכם לפרסם באתר. אולי לקנא אדם שמצליח בכל דבר שהוא עושה והכל הולך בסדר?
        אני מציע כי הודעות אלה ללא simnt טוב לא לאשר אותם.
        מי קורא את ההודעה הזו כי אני אעזוב אותו ומסכים איתי מציע לתקשר בנים
        יאללה לך לעשות קמפיין נגד "חכם".
        אם הם מסכימים ליישם את ההצעה הזאת לא לקבל את המצב.

    • Costelina הוא אמר

      לא 1 קריסטי יש לך על מה להתנצל Ti
      אם מר האיחוד האירופי יהיה מלא כוונות טובות ולא יגרום לכל המשתמשים פראיירים חסרי ידע "
      2 אמרתי ואני אומר בכל פעם צורך במחשב כשאתה אומר לומר videotutorial.ro
      3 בסופו של דבר מה לגנוב אחרי אני לא יודע "שביל האופניים" מה האתר
      4subiectul הוא בתקשורת לפחות 2 שנים כך גניבה אין להעתיק ולהדביק?
      בשנת 5Romani ==== 2014 ברומניה היא דמוקרטיה יש לנו את הזכות למידע או לא?
      בזכות אדריאן

  7. מבחן heartbleed הוא אמר

    אפילו באתר של הפגיע שלך - אוי לא, משהו השתבש: אתה should not לבדוק את http "של" אתר

    Videotutorial.ro אינו מאחסן נתונים אישיים של מבקרים.
    אתה לא צריך להתחבר, אתה לא צריך סיסמאות, המשתמשים, נתוני זהויות, וכו '
    כאשר אתם מבקרים videotutorial.ro את 'http' לא באמצעות 'https'.

    צוות videotutorial.ro

  8. מבחן heartbleed הוא אמר

    האתר לתקן בסדר לשאול אותי scuze- נראה כי בעת הזנת http לפני שתזין נותן לך משהו אחר ללא http נותן

  9. דן הוא אמר

    בברכה
    מורה מדבר על הרחבת הרשת עם מספר נתבים יכולים לקוות כי תוכל לעשות מדריך?

    • אני אעשה רשת חדשה, ואם אתה עדיין צריך לעשות אחלוק איתכם את החוויה הזאת תעבור.
      עכשיו אני מחפש ציוד דרוש וכשאני יהיה לקבל את כל זה הולך לעשות הדרכה זו.
      יש לנו גם טכנולוגיה PoE (Power over Ethernet) שימושי מאוד במקומות מרוחקים שבהם אין רשת החשמל.

  10. ויורל הוא אמר

    תודה לנו על שום דבר, אני לא יודע למה הוא כל כך האדם נסער לעיל, אני מצפה בא הדרכות יש לך שאתה עושה.

  11. Rares הוא אמר

    הדרכות רמז עם אובונטו.

  12. ליביו הוא אמר

    מזל טוב ותודת ההדרכה el.Astazi הרבה עבור ההדרכה שלך, כי החלטתי להתקין את חירותי לבטיחות mea.Sunt בסדר כמה אנשים שמאבדים הזמן היקר שלהם רק כדי ליידע אותם ואחרים על בעיות אבטחה גדולות הם `מקוון `ומה הסיכונים נחשפים בעת שימוש ברשתות Wi-Fi ציבוריות or` אנו parolate`.TOT כבוד!

  13. Chitu הוא אמר

    אם אתה משתמש LastPass אנחנו בסכנה?

  14. ג'ורג ' הוא אמר

    שלושת הימים אני מדווח כי האנטי וירוס שלי עצר יציאת סריקה ניסו, מה זה אומר? קורה הערב.

  15. סטפן הוא אמר

    אני לא מבין למה להתאחד לא לעשות, ולקבל ממנה מדי coment על videotutorial כמו להיות ובעבודתה, אני מעדיף למנהלי לא רק כי לא הייתי, אבל leas לתת ודואר זבל, כמו בפעם אחרת באתר השני לוקח יותר זמן
    מה דעתך על הנושא vurnerabilitate inseammna האקו.

  16. מיכאל Alexu הוא אמר

    Videotutorial.ro שלום! אני גם רוצה לבצע הדרכה על תוכנית שבה להוריד את המוסיקה שלך בכל מקום, בכל אתר, גם על Trilulilu (אפילו במיוחד על זה) .Stiu שיש il רבים תגיד לי להשתמש Trilulilu Downloader אבל אני לא משתמש כי אחד כי כשאני רוצה להוריד בדיוק איפה אני אומר שאני לא אוהב, אתה באמת צריך להוריד שבו הוא אומר, nush לדעתי הוא כי יש חסרונות רבים, ואני גם מכיר תוכנית PyMaxe וזה טוב מאוד אבל לצערי לא יודע מה היה creeatorii לו כי בזמן האחרון אני לא מוצא את השירים שאתה מוריד לי לפני שירים ישנים כאלה עם להקות לא מתואם ו- Azur (כנראה הולך לצחוק אבל לא זה האזנה ושאני צריך להוריד) .אם ימים 3-4 כזה עד שיכולתי למצוא 10 תוצאות עם שירים שלהם או יותר 10, כבר לא מוצא שום דבר, הסתכלתי באתר ורואה trilulilu הם שירים על respective.Am שם תיקתק האפשרויות להוריד על כל האתרים כוללים Trilulilu.Imi ממש כמו תכנית מאוד קלה להוריד: כתבתי את השיר, ללכת ולשמוע, ונתתי ישירות אותו אם רציתי להורדה כבר לא צריך להעתיק ופסטה היה mura פה על זה, אבל עכשיו אם תלך מן Pymaxe לו, לא מה לעשות, הלך טוב מאוד, אני לא מבין אותם ולדעת מאי מאי trebuia.Daca תוכנית אחרת, לפחות טוב וקל לשימוש כמו Pymaxe אנא העבר LCU ללמד אותו, להוריד ויש לי Trilulilu.Numai גם כן!

    • אדריאן Gudus הוא אמר

      Pymaxe הוא לא אשם, ולא Trilulilu Downloader. האשמה היא Trilulilu, הם לא מסכימים עם קטעי וידאו / שירי הורדה, בדיוק כמו כל YouTube חולק.
      אתרים אלו לבצע שינויים תכופים כתוכנה להורדה להפסיק לעבוד. Google מסיר רחבות מ- Google Play Store עבור Chrome מקלת הורדת קליפים YouTube.

      • מיכאל Alexu הוא אמר

        הבנתי, אבל העניין הוא שרק השירים האלה מצאתי את עצמי שם, אבל זה este.Atunci יכול אם אתה יכול לעשות תוכנית הדרכה dumnevoastra להוריד שיטת מוזיקה או כל דבר אחר אתה משתמש בהכרח כי תוכנית.

    • DanielJr הוא אמר

      Downloader וידאו Freemake

  17. סוף הוא אמר

    אדריאן יכול לעזור לי לגלות איך מרכיבים claculeaza W לבחירה במקור וכמה treabuie W לעזוב את השמורה.
    ומודלים מה הם המקורות הטובים ביותר

    • אדריאן Gudus הוא אמר

      הוא כבר הקולגה שלי קריסטי עוד הדרכה על "רכישת מדריך כוח" אתה יכול למצוא שימוש בתיבת החיפוש בפינה ימנית עליונה.

  18. קוסמין הוא אמר

    כריסטיאן Cismaru:
    אני מניח שאתה מהנדס / המהנדסים בגוגל אשר / גילה פגיעות ... ואתה ראשון כתבת על זה.
    האם יש לך / עשית עבודה טובה למצוא פרסום באגים תיקון.
    אנו מתנצלים על כך הודענו מבקרים, בפעם הבאה לא לפרסם אותו. עם זאת חשבנו שזה טוב להכיר את העולם ....

    Best יידעו אותנו! בבקשה!

  19. caezsar הוא אמר

    מה משפיע עליך ... videotutorial ... .voi אפילו לא להשתמש https!

  20. Faine הדרכות מזל טוב! תמשיך את העבודה הטובה!
    יש לי מסר למורים של אינפורמטיקה או מה ICT עדיין יכול לראות שדברים macar.Cred לכל פורמט מחיצה, מחיצות קשה ועוד צריך ללמד מכיתה a5a a6a ואפילו לא להגיע לבית הספר. מורים רבים מלמדים במקום לתת להם לשבת או ברשת או לשחק אלה ore.Sincer אני מאמין כי שיעורי מחשב יילקחו ברצינות רבה יותר romanesti.Am ספר שמעו לפני 2 חודשים אני רוצה סיפור לתחנה רדיו, לא ציין את שמו לא רוצה לפרסם, כמו אני לא יודע מה החלק של מולדובה התקבלו על מחשבים 50 עם אובונטו על זה, אבל להישאר ולהגיש עליהם אבק כי אף אחד לא יודע איך להשתמש כך ישר זה רציני, מאוד grav.Eu סיימתי תיכון פילו לפני דו לשוני כמה שנים על 6 לנו מול המחשב, ואני יושב ילדים ברשת או לרוב בבית ואנחנו לאפשר לכולם 10.Serios נושא זה צריך להילקח ברצינות רבה יותר בבתי ספר רומני

  21. Claudiu הוא אמר

    איפה Communicatio?

  22. אנונימי הוא אמר

    לינק הוא בטקסט, לחץ שבו כתוב גישה HeartBleed.Da heartbleed.

  23. פופסקו הוא אמר

    הדרכה כריסטינה התבונן בהם APK טלפון samsung אבל זה לא עובד, לא מדמיין שחקן.

Viewpoint

*

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד מעובדים נתוני ההערה שלך.