שלום חברים, במדריך היום נדבר על אבטחה, ליתר דיוק על הפגיעות שנמצאה ב- Open SSL המשמש את השרתים כדי להגן על המידע שהוזנו על ידי המשתמשים בעת הכניסה לאתר או לשירות אינטרנט. הפגיעות המכונה "Heartbleed" הופיעה עם הצגת פונקציית "פעימות לב", המאפשרת לשמור על כניסה פעילה באתר.
מה בדיוק הוא heartbleed הפגיעות?
ובכן, תוקף מנצל משאלות פגיעות זו, יכול ללכוד את כל מה שנמצא RAM לשרת. אם בעת ההתקפה חלק מהמשתמשים היו הפעלות מחובר בנכסים או Logau באותו רגע על המפגשים באתר, מפתח RAM באותו רגע יכול ליפול בפח וכך יוכלו להשיג מידע רגיש, שם משתמש, סיסמא או מידע אחר הציג במהלך הפגישה. המידע שנתפס יכול לשמש מאוחר יותר.
אתרים רבים ברומניה עדיין מושפעים מפגיעות זו, ביניהם ידוע וכן גשש למי נתן לא שם
ישנן מספיק חברות שאינן משתמשות OpenSSL אבל רבים אתרי אינטרנט מכובד ופלטפורמות חברתיות כמו פייסבוק, טוויטר, פליקר Tumblr, Pinterest, יאהו, גוגל, Dropbox, באמצעות SSL להרחיב.
למרבה המזל חברות רבות או שירותי אינטרנט כבר לשכוח שתקנו את נקודת החולשה ב- OpenSSL ממוקמת. נראה כי גוגל heartbleed התגלה תוקן שעון כולם. כפי שאתה בוודאי יודע Google ממלא תפקיד מרכזי בקהילת הקוד הפתוחה ולא קרה לעתים רחוקות כמו גוגל לשלב בסיוע תוכנות קוד פתוחים, פלטפורמה שגוגל מכניסה הרבה בסיס משום שהיא עוסקת באופן מלא ברוב התוכנות ושירותים.
איך Heratbleed להגן הפגיעות שלנו?
כמשתמש פשוט לא יכול לעשות יותר מדי דברים. חומת אש אנטי וירוס לא עוזרים במקרה הזה כי התוקף הוא מיקוד שרת (אתר) שאנחנו לא לגשת אליו למחשב שלנו.
- מומלץ לא להשתמש באותה סיסמה לכל החשבונות, להשתמש בסיסמאות מורכבות ככל האפשר המכילות אותיות, מספרים, שלטים, רווחים.
- הימנע מאימותים תכופים (כמה פעמים בזמן קצר)
- אל תשתמש ברשתות ציבוריות ואל תאמת מהן. אם אתה עדיין צריך, השתמש ב- VPN שפנו אלינו במדריך אוקיי חופש, לשלם באינטרנט וגלישה בטוחה
- אל תבצע תשלומים מקוונים או העברת אוהדים במהלך תקופה זו
- גישה מבחן heartbleed כדי לבדוק אם האתר שאליו אתה רוצה ללכת או לא הוא עדיין פגיע.
בסופו של דבר, heartbleed הוא חוסר האונים הגדול בהיסטוריה אינטרנט. בסולם מ מומחי אבטחה 1 10 להקנות מידת + 10 heartbleed סיכון, גבוה מאוד.
למזלנו האתר שלנו אינו מושפע. גם לפני כמה ימים קיבלתי עדכון מ וורדפרס שנראים תיקון פגיעות זו. משתמשי האתר שלנו צריכים להיות להישאר רגוע על זה, כי אתר האינטרנט שלנו אינו דורש אימות, מידע רגיש לא שואל, אתה לא צריך חשבון כדי לצפות ההדרכות שלנו.
פגיעות המסוכנות ביותר Heartbleed משפיעות עלינו באופן ישיר
עדכון אחרון ב אפריל 10 2014 De הערות 42
[מזהה מדיה = 1111 רוחב = 480 גובה = 223]
הדרכות קשורות
על אדריאןמידע וידע פלמית, אני אוהב הכל על אמנות לחלוק את הידע שלי עם תענוג גדול. אלה שנותנים את עצמם לאחרים יאבדו את עצמם אבל מועילים, עוזבים בחורי משהו מועילים. אני נהנה הזכות הזו, אני אף פעם לא אגיד "לא יודע" אבל "לא יודע עדיין"!
במקרה זה, השימוש בסיסמאות מורכבות עם אותיות רישיות, קטנות, מספרים ושאר סימנים הוא חסר תועלת, ממש כמו במקרה של מפתח מפתח שתהיה לך במחשב האישי שלך, מכיוון שלמעשה כל המקשים שנלחצים יורטים ... אז ...
תודה על ההדרכות שאני עוקבת כל הזמן, אך לאחרונה הן מעט נדירות ...
אתה לא צודק כשאתה אומר "כדי שלא נשנה את הסיסמה שלנו אלא אם כן קיבלנו דוא"ל". !!!!
שנה את הסיסמאות באופן קבוע, אחת חודשים 2-3.
לא הבין הדרכה שלי. לא הבין וכיצד תוקף יכול להשיג את המידע שלך. אם היית קצת יותר זהירים ולקרוא את הטקסט הנ"ל הדרכה שהבנת (ואולי ששמעת) כשאמרתי לו שזה לא מומלץ לשנות את הסיסמה בתקופה זו (1-2 שבועות)
סביר להניח שהאתר שאתה לבוא היום או מחר, הפגיעות עדיין קיימות. אם הפעם לתוקף לנצל את זה ולתפוס את הזיכרון של השרת, ייתכן נגמר של שם משתמש וסיסמא כי נחשו מה, הפגישה שלך נמצאת בזיכרון שרת, רק כאשר אתה חושב שאתה עושה מעשה גדול שינוי סיסמה. אם בזמן הזה (כאשר אתה משנה את סיסמא) לוכד תוקף יקבל לא רק את הסיסמה הישנה שלך וסיסמא חדשה אבל עם הפעלות פעילות בזמן.
זה היה קל יותר לומר שאינך מבין הדרכה ממני טועה תקן אותי.
בפעם הבאה להיות יותר זהירה
דיברתי בכלל כמו גם להיות משתמשים טלה לשנות את הסיסמאות שלהם בתוך פרק זמן של חודשים 2-3-4.
אני מציע להמשיך בהדרכות אודות מצלמות מעקב, תקליטורי DVD, מסכי וידאו ... להגדיר רשתות מעקב בבית או בחברות בלבד. אלה באמת יהיה מעניין לשאת עד הסוף.
תודה עבור הדרכה זו. ידעתי שגם אם מיירט שרת הנתונים המוצפנים היו הרבה מה לעשות איתם. פענוח נמשך לנצח. אני לא חושב שמישהו באמת כל כך מטורף לשבת 1, שבועות 2 אולי יותר לגלות את סיסמת המשתמש.
נראה כי הטורנטים האחרונים עשויים להיות נגועים - http://filippo.io/Heartbleed/#lasttorrents.org
זה לא זיהום, וירוס. זהו באג, פגיעות. כפי שאמרתי בטקסט לעיל הדרכה, אנטי וירוס וחומת אש לא עוזרים לך כמשתמש אם פגיעויות אלה.
שלום, אני באמת זקוק לעזרתך בייעוץ. במשך כחודשיים, לאחר 2 דקות לפעמים ו- 5 דקות, אני כבר לא יכול לגלוש ברשת - כברירת מחדל אני מזין את הדואר ומופיע בפינה השמאלית שלי הודעה "הקמת מאובטח" חיבור ... ". וחלון שאומר:" קוד שגיאה: שגיאה-ריקה-תגובה ". באתרים מסוימים יש להזין tb כדי להשבית את האנטי-וירוס. על מנת להיכנס לרשת, עלי לסגור את המחשב ולפתוח מחדש. אני מזכיר שיש לי Win 20 ביתי ואנטי וירוס Avast, דפדפני Chrom. בברכה, סטפן
תבדוק אם התאריך, השעה והשנה במחשב שלך מוגדרים היטב
אני עצמי האם מערכת זו:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz RAM DDR, משולב w מקור 45.
ואני רוצה לקנות כרטיס מסך זה:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ ואני 1.0 חריץ כרטיס המסך הוא 3.0 מה קיבולת ילך אם הצרכים כרטיס וכוח וידאו.
אתם מן videotutorial יהיה להבין את זה הכי טוב כדי להעתיק ולהדביק לגנוב פריטים מאתרים אחרים.
אתה מתחכם כשאתה לא ורוצה להיראות כמו גאון בעיני פראיירים לא מיידעים ששמים את האף.
באת פתטית!
אני מניח שאתה מהנדס / המהנדסים בגוגל אשר / גילה פגיעות ... ואתה ראשון כתבת על זה.
האם יש לך / עשית עבודה טובה למצוא פרסום באגים תיקון.
אנו מתנצלים על כך הודענו מבקרים, בפעם הבאה לא לפרסם אותו. עם זאת חשבנו שזה טוב להכיר את העולם ....
... .. תמיד למצוא רשת לזרוק בוץ על מי שעובד, המשך עם ההדרכות ואל תפנה את האוזן ל"גאוני האינטרנט הגדולים "!
אנחנו לא יכולים להמשיך קדימה בתנאים הללו, מחר נסגור את החנות, כי videoturorial.ro, אחראי אתר מעלליו רבים.
'אני' צודק, לא עוד סי
נשמע כמו לעזאזל, אני צודק ... נכון, צדקתי, אבל אני לא, אני צודק.
ובכן, זה חכם, "אני אומר" פראייר, אתה זה שיש כאן אנשים חכמים שעוקבים אחר ההדרכות של מנהלים / מנהלים אלה. יש גם אנשים עם לימודים מקצועיים, תיכוניים ומכללות שעוקבים אחר מדריכי הווידאו האלה, כפי שניתן לראות מההודעה שלך שאין לך את 8 הכיתות שסיימו מבית הספר הכללי שם במחוז שממנו או באוצר המילים שלך (מהארץ) ולשלוט קצת באוצר המילים שלך כאילו היית קצת "חכם".
עם זאת, לבוא ולצפות אותנו בסתר, אנחנו מחפשים. למה? אנחנו לא חכמים, נכון?
כל הכבוד חבר'ה "videotutorial.ro team" עושים עבודה טובה מאוד אל תשקול את כל מה שמפרסמים באתר שלך. האם זו יכולה להיות קנאתו של האיש שמצליח בכל מה שהוא עושה והכל מסתדר?
אני מציע כי הודעות אלה ללא simnt טוב לא לאשר אותם.
מי קורא את ההודעה הזו כי אני אעזוב אותו ומסכים איתי מציע לתקשר בנים
בואו נבצע קמפיין נגד "AWAKENERS".
אם הם מסכימים ליישם את ההצעה הזאת לא לקבל את המצב.
לא 1 קריסטי יש לך על מה להתנצל Ti
אם האיחוד האירופי היה מכוון טוב, זה לא היה הופך את כל המשתמשים ל"פראיירים לא מיודעים "
2 אמרתי ואני אומר בכל פעם צורך במחשב כשאתה אומר לומר videotutorial.ro
3 בסופו של דבר מה לגנוב ממני אחרי שאני לא יודע איזה אתר "סוסי אופניים"
4subiectul הוא בתקשורת לפחות 2 שנים כך גניבה אין להעתיק ולהדביק?
בשנת 5Romani ==== 2014 ברומניה היא דמוקרטיה יש לנו את הזכות למידע או לא?
בזכות אדריאן
אפילו האתר שלך פגיע —- אה, אה, משהו השתבש: עליך לבדוק באתר http 's'Videotutorial.ro אינו מאחסן נתונים אישיים של מבקרים.
אתה לא צריך להתחבר, אתה לא צריך סיסמאות, המשתמשים, נתוני זהויות, וכו '
כשאתה מבקר בווידאו-הדרכה אתה עושה זאת דרך 'http' ולא דרך 'https'.
צוות videotutorial.ro
אני מתקן את האתר, זה בסדר, אני מתנצל - נראה שכשאתה נכנס ל- http לפני זה נותן לך משהו וכשאתה נכנס ללא http זה נותן לך משהו אחר
בברכה
מורה מדבר על הרחבת הרשת עם מספר נתבים יכולים לקוות כי תוכל לעשות מדריך?
אני אעשה רשת חדשה, ואם אתה עדיין צריך לעשות אחלוק איתכם את החוויה הזאת תעבור.
עכשיו אני מחפש ציוד דרוש וכשאני יהיה לקבל את כל זה הולך לעשות הדרכה זו.
יש לנו גם טכנולוגיה PoE (Power over Ethernet) שימושי מאוד במקומות מרוחקים שבהם אין רשת החשמל.
אפילו בתור מורה כזה מעניין
תודה לנו על שום דבר, אני לא יודע למה הוא כל כך האדם נסער לעיל, אני מצפה בא הדרכות יש לך שאתה עושה.
כנראה שיש לו בלעדיות לכל הנושאים בעולם אי פעם ואנחנו "גנבנו" את אחד הנושאים הללו.
אנחנו מחכים להצעת המחיר
הדרכות רמז עם אובונטו.
מזל טוב ותודת ההדרכה el.Astazi הרבה עבור ההדרכה שלך, כי החלטתי להתקין את חירותי לבטיחות mea.Sunt בסדר כמה אנשים שמאבדים הזמן היקר שלהם רק כדי ליידע אותם ואחרים על בעיות אבטחה גדולות הם `מקוון `ומה הסיכונים נחשפים בעת שימוש ברשתות Wi-Fi ציבוריות or` אנו parolate`.TOT כבוד!
אם אתה משתמש LastPass אנחנו בסכנה?
שלושת הימים אני מדווח כי האנטי וירוס שלי עצר יציאת סריקה ניסו, מה זה אומר? קורה הערב.
אני לא מבין למה להתאחד לא לעשות, ולקבל ממנה מדי coment על videotutorial כמו להיות ובעבודתה, אני מעדיף למנהלי לא רק כי לא הייתי, אבל leas לתת ודואר זבל, כמו בפעם אחרת באתר השני לוקח יותר זמן
מה דעתך על הנושא vurnerabilitate inseammna האקו.
Videotutorial.ro שלום! אני גם רוצה לבצע הדרכה על תוכנית שבה להוריד את המוסיקה שלך בכל מקום, בכל אתר, גם על Trilulilu (אפילו במיוחד על זה) .Stiu שיש il רבים תגיד לי להשתמש Trilulilu Downloader אבל אני לא משתמש כי אחד כי כשאני רוצה להוריד בדיוק איפה אני אומר שאני לא אוהב, אתה באמת צריך להוריד שבו הוא אומר, nush לדעתי הוא כי יש חסרונות רבים, ואני גם מכיר תוכנית PyMaxe וזה טוב מאוד אבל לצערי לא יודע מה היה creeatorii לו כי בזמן האחרון אני לא מוצא את השירים שאתה מוריד לי לפני שירים ישנים כאלה עם להקות לא מתואם ו- Azur (כנראה הולך לצחוק אבל לא זה האזנה ושאני צריך להוריד) .אם ימים 3-4 כזה עד שיכולתי למצוא 10 תוצאות עם שירים שלהם או יותר 10, כבר לא מוצא שום דבר, הסתכלתי באתר ורואה trilulilu הם שירים על respective.Am שם תיקתק האפשרויות להוריד על כל האתרים כוללים Trilulilu.Imi ממש כמו תכנית מאוד קלה להוריד: כתבתי את השיר, ללכת ולשמוע, ונתתי ישירות אותו אם רציתי להורדה כבר לא צריך להעתיק ופסטה היה mura פה על זה, אבל עכשיו אם תלך מן Pymaxe לו, לא מה לעשות, הלך טוב מאוד, אני לא מבין אותם ולדעת מאי מאי trebuia.Daca תוכנית אחרת, לפחות טוב וקל לשימוש כמו Pymaxe אנא העבר LCU ללמד אותו, להוריד ויש לי Trilulilu.Numai גם כן!
Pymaxe הוא לא אשם, ולא Trilulilu Downloader. האשמה היא Trilulilu, הם לא מסכימים עם קטעי וידאו / שירי הורדה, בדיוק כמו כל YouTube חולק.
אתרים אלו לבצע שינויים תכופים כתוכנה להורדה להפסיק לעבוד. Google מסיר רחבות מ- Google Play Store עבור Chrome מקלת הורדת קליפים YouTube.
הבנתי, אבל העניין הוא שרק השירים האלה מצאתי את עצמי שם, אבל זה este.Atunci יכול אם אתה יכול לעשות תוכנית הדרכה dumnevoastra להוריד שיטת מוזיקה או כל דבר אחר אתה משתמש בהכרח כי תוכנית.
Downloader וידאו Freemake
אדריאן יכול לעזור לי לגלות איך מרכיבים claculeaza W לבחירה במקור וכמה treabuie W לעזוב את השמורה.
ומודלים מה הם המקורות הטובים ביותר
חברי כריסטי כבר עשה זאת במדריך אחר אודות "מדריך רכישת המקור" שתוכלו למצוא באמצעות תיבת החיפוש בפינה השמאלית העליונה.
כריסטיאן Cismaru:
אני מניח שאתה מהנדס / המהנדסים בגוגל אשר / גילה פגיעות ... ואתה ראשון כתבת על זה.
האם יש לך / עשית עבודה טובה למצוא פרסום באגים תיקון.
אנו מתנצלים על כך הודענו מבקרים, בפעם הבאה לא לפרסם אותו. עם זאת חשבנו שזה טוב להכיר את העולם ....
Best יידעו אותנו! בבקשה!
עם מה להשפיע עליך ... הדרכת וידאו ... אתה אפילו לא משתמש בפרוטוקול https!
Faine הדרכות מזל טוב! תמשיך את העבודה הטובה!
יש לי מסר למורים של אינפורמטיקה או מה ICT עדיין יכול לראות שדברים macar.Cred לכל פורמט מחיצה, מחיצות קשה ועוד צריך ללמד מכיתה a5a a6a ואפילו לא להגיע לבית הספר. מורים רבים מלמדים במקום לתת להם לשבת או ברשת או לשחק אלה ore.Sincer אני מאמין כי שיעורי מחשב יילקחו ברצינות רבה יותר romanesti.Am ספר שמעו לפני 2 חודשים אני רוצה סיפור לתחנה רדיו, לא ציין את שמו לא רוצה לפרסם, כמו אני לא יודע מה החלק של מולדובה התקבלו על מחשבים 50 עם אובונטו על זה, אבל להישאר ולהגיש עליהם אבק כי אף אחד לא יודע איך להשתמש כך ישר זה רציני, מאוד grav.Eu סיימתי תיכון פילו לפני דו לשוני כמה שנים על 6 לנו מול המחשב, ואני יושב ילדים ברשת או לרוב בבית ואנחנו לאפשר לכולם 10.Serios נושא זה צריך להילקח ברצינות רבה יותר בבתי ספר רומני
איפה Communicatio?
לינק הוא בטקסט, לחץ שבו כתוב גישה HeartBleed.Da heartbleed.
הדרכה כריסטינה התבונן בהם APK טלפון samsung אבל זה לא עובד, לא מדמיין שחקן.