שלום חברים, במדריך היום נדבר על אבטחה, ליתר דיוק על הפגיעות שנמצאה ב- Open SSL המשמש את השרתים כדי להגן על המידע שהוזנו על ידי המשתמשים בעת הכניסה לאתר או לשירות אינטרנט. הפגיעות המכונה "Heartbleed" הופיעה עם הצגת פונקציית "פעימות לב", המאפשרת לשמור על כניסה פעילה באתר.
מה בדיוק הוא heartbleed הפגיעות?
ובכן, תוקף מנצל משאלות פגיעות זו, יכול ללכוד את כל מה שנמצא RAM לשרת. אם בעת ההתקפה חלק מהמשתמשים היו הפעלות מחובר בנכסים או Logau באותו רגע על המפגשים באתר, מפתח RAM באותו רגע יכול ליפול בפח וכך יוכלו להשיג מידע רגיש, שם משתמש, סיסמא או מידע אחר הציג במהלך הפגישה. המידע שנתפס יכול לשמש מאוחר יותר.
אתרים רבים ברומניה עדיין מושפעים מפגיעות זו, ביניהם ידוע וכן גשש למי נתן לא שם
ישנן מספיק חברות שאינן משתמשות OpenSSL אבל רבים אתרי אינטרנט מכובד ופלטפורמות חברתיות כמו פייסבוק, טוויטר, פליקר Tumblr, Pinterest, יאהו, גוגל, Dropbox, באמצעות SSL להרחיב.
למרבה המזל חברות רבות או שירותי אינטרנט כבר לשכוח שתקנו את נקודת החולשה ב- OpenSSL ממוקמת. נראה כי גוגל heartbleed התגלה תוקן שעון כולם. כפי שאתה בוודאי יודע Google ממלא תפקיד מרכזי בקהילת הקוד הפתוחה ולא קרה לעתים רחוקות כמו גוגל לשלב בסיוע תוכנות קוד פתוחים, פלטפורמה שגוגל מכניסה הרבה בסיס משום שהיא עוסקת באופן מלא ברוב התוכנות ושירותים.
איך Heratbleed להגן הפגיעות שלנו?
כמשתמש פשוט לא יכול לעשות יותר מדי דברים. חומת אש אנטי וירוס לא עוזרים במקרה הזה כי התוקף הוא מיקוד שרת (אתר) שאנחנו לא לגשת אליו למחשב שלנו.
- מומלץ לא להשתמש באותה סיסמה לכל החשבונות, להשתמש בסיסמאות מורכבות ככל האפשר המכילות אותיות, מספרים, שלטים, רווחים.
- הימנע מאימותים תכופים (כמה פעמים בזמן קצר)
- אל תשתמש ברשתות ציבוריות ואל תאמת מהן. אם אתה עדיין צריך, השתמש ב- VPN שפנו אלינו במדריך אוקיי חופש, לשלם באינטרנט וגלישה בטוחה
- אל תבצע תשלומים מקוונים או העברת אוהדים במהלך תקופה זו
- גישה מבחן heartbleed כדי לבדוק אם האתר שאליו אתה רוצה ללכת או לא הוא עדיין פגיע.
בסופו של דבר, heartbleed הוא חוסר האונים הגדול בהיסטוריה אינטרנט. בסולם מ מומחי אבטחה 1 10 להקנות מידת + 10 heartbleed סיכון, גבוה מאוד.
למזלנו האתר שלנו אינו מושפע. גם לפני כמה ימים קיבלתי עדכון מ וורדפרס שנראים תיקון פגיעות זו. משתמשי האתר שלנו צריכים להיות להישאר רגוע על זה, כי אתר האינטרנט שלנו אינו דורש אימות, מידע רגיש לא שואל, אתה לא צריך חשבון כדי לצפות ההדרכות שלנו.
פגיעות המסוכנות ביותר Heartbleed משפיעות עלינו באופן ישיר
[מזהה מדיה = 1111 רוחב = 480 גובה = 223]
צפו בהערות (42)
במקרה זה השימוש בסיסמאות מורכבות עם אותיות רישיות, אותיות קטנות, מספרים וסימנים אחרים אינו מועיל, ממש כמו במקרה של מפתח keylogger שהיה ברשותך במחשב האישי, מכיוון שבאופן מוחלט יורטו כל המקשים שנלחצים ... כך ...
תודה על הדרכות, שאני עוקב אחריה כל הזמן, אך לאחרונה הן מעט נדירות ...
אתה לא צודק כשאתה אומר "כדי שלא נשנה את הסיסמה אלא אם כן קיבלנו דוא"ל". !!!!
שנה את הסיסמאות באופן קבוע, אחת חודשים 2-3.
לא הבין הדרכה שלי. לא הבין וכיצד תוקף יכול להשיג את המידע שלך. אם היית קצת יותר זהירים ולקרוא את הטקסט הנ"ל הדרכה שהבנת (ואולי ששמעת) כשאמרתי לו שזה לא מומלץ לשנות את הסיסמה בתקופה זו (1-2 שבועות)
סביר להניח שהאתר שאתה לבוא היום או מחר, הפגיעות עדיין קיימות. אם הפעם לתוקף לנצל את זה ולתפוס את הזיכרון של השרת, ייתכן נגמר של שם משתמש וסיסמא כי נחשו מה, הפגישה שלך נמצאת בזיכרון שרת, רק כאשר אתה חושב שאתה עושה מעשה גדול שינוי סיסמה. אם בזמן הזה (כאשר אתה משנה את סיסמא) לוכד תוקף יקבל לא רק את הסיסמה הישנה שלך וסיסמא חדשה אבל עם הפעלות פעילות בזמן.
זה היה קל יותר לומר שאינך מבין הדרכה ממני טועה תקן אותי.
בפעם הבאה להיות יותר זהירה
דיברתי בכלל כמו גם להיות משתמשים טלה לשנות את הסיסמאות שלהם בתוך פרק זמן של חודשים 2-3-4.
אני מציע להמשיך בהדרכות בנושא מצלמות מעקב, תקליטורי DVD, הגדרות nrvs ... להכנת רשתות מעקב בבית או בחברות בלבד.זה באמת יהיה מעניין להביא עד הסוף.
תודה עבור הדרכה זו. ידעתי שגם אם מיירט שרת הנתונים המוצפנים היו הרבה מה לעשות איתם. פענוח נמשך לנצח. אני לא חושב שמישהו באמת כל כך מטורף לשבת 1, שבועות 2 אולי יותר לגלות את סיסמת המשתמש.
נראה כי טורנירים מאוחרים נדבקים - http://filippo.io/Heartbleed/#lasttorrents.org
זה לא זיהום, וירוס. זהו באג, פגיעות. כפי שאמרתי בטקסט לעיל הדרכה, אנטי וירוס וחומת אש לא עוזרים לך כמשתמש אם פגיעויות אלה.
שלום, אני באמת זקוק לעזרתך בעצה. במשך כחודשיים, אחרי 2 דקות לפעמים ו 5 דקות, אני כבר לא יכול לגלוש ברשת - כברירת מחדל אני נכנס לדואר, מופיע בפינה השמאלית שלי הודעה "לבסס מאובטח חיבור ... ". וחלון שאומר:" קוד שגיאה: ERR-EMPTY-RESPONDE ". בחלק מהאתרים כדי להזין tb כדי להשבית את האנטי-וירוס. כדי להיכנס לרשת, אני צריך לכבות את המחשב ו נפתח מחדש. אני מציין שיש לי Win20 ביתי ואנטי-וירוס Avast, מדפדף Chrom. עם כבוד מיוחד, סטפן
תבדוק אם התאריך, השעה והשנה במחשב שלך מוגדרים היטב
אני עצמי האם מערכת זו:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz RAM DDR, משולב w מקור 45.
והייתי רוצה לקנות את כרטיס המסך הזה:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ ואני 1.0 חריץ כרטיס המסך הוא 3.0 מה קיבולת ילך אם הצרכים כרטיס וכוח וידאו.
אתם מן videotutorial יהיה להבין את זה הכי טוב כדי להעתיק ולהדביק לגנוב פריטים מאתרים אחרים.
אתה מתחכם כשאתה לא ואתה רוצה להיראות כמו גאון בעיני פראיירים לא יודעי דבר ששמים את אפם.
באת פתטית!
אני משער שאתה המהנדס של גוגל שגילה את הפגיעות ... וכתבת עליו לראשונה.
האם יש לך / עשית עבודה טובה למצוא פרסום באגים תיקון.
אנו מתנצלים על כך שהודיענו למבקרים שלנו, לא נפרסם דבר כזה בפעם הבאה. עם זאת, חשבנו שטוב לדעת העולם….
..... תמיד תמצא רשת לזרוק בוץ על זה שעובד, קדימה עם הדרכות ואל תשומת לב ל"גאונים הגדולים של האינטרנט "!
אנחנו לא יכולים להמשיך קדימה בתנאים הללו, מחר נסגור את החנות, כי videoturorial.ro, אחראי אתר מעלליו רבים.
'אני' צודק, לא עוד ...
נשמע כמו לעזאזל 'אני צודק' ... זה היה נכון 'אני צודק', אבל אני לא, אני צודק.
אתה פראייר כזה "אני אומר" כל כך חכם, אתה זה שיש לו אנשים חכמים בעקבות ההדרכות של המנחים / מנהלים האלה. ישנם גם אנשים עם מכללות מקצועיות, בתיכון, העוקבים אחר הדרכות הווידיאו האלה, כפי שאתה יכול לראות מההודעה שלך כי אין לך את 8 השיעורים שהסתיימו מבית הספר הכללי שם במחוז שאתה נמצא ממנו או על אוצר המילים שלך (מהמדינה) ולשלוט באוצר המילים שלך קצת כאילו היית "חכם".
עם זאת, לבוא ולצפות אותנו בסתר, אנחנו מחפשים. למה? אנחנו לא חכמים, נכון?
כל הכבוד חבר'ה "צוות videotutorial.ro" אתה עושה עבודה טובה מאוד, לא מחשיב את כל מה שאנשים מפרסמים באתר שלך. האם יכול להיות שזו קנאתו של האיש שמצליח בכל מה שהוא עושה והכל מסתדר?
אני מציע כי הודעות אלה ללא simnt טוב לא לאשר אותם.
מי קורא את ההודעה הזו כי אני אעזוב אותו ומסכים איתי מציע לתקשר בנים
בואו נלחם נגד "AWAKENERS".
אם הם מסכימים ליישם את ההצעה הזאת לא לקבל את המצב.
1 אין לכריסטי שום סיבה להתנצל
אם מר האיחוד האירופי היה מכוון היטב הוא לא היה הופך את כל המשתמשים "פראיירים לא-ידועים"
2 אמרתי ואני אגיד בכל פעם שצריך כשאומרים מחשב אתה אומר videotutorial.ro
3 בסוף מה לגנוב ממני אחרי שאני לא יודע איזה אתר "סוסי אופניים"
4subiectul הוא בתקשורת לפחות 2 שנים כך גניבה אין להעתיק ולהדביק?
בשנת 5Romani ==== 2014 ברומניה היא דמוקרטיה יש לנו את הזכות למידע או לא?
בזכות אדריאן
אפילו האתר שלך פגיע ---- אה-הו, משהו השתבש: עליך לבדוק את אתר ה- http "s"Videotutorial.ro אינו מאחסן נתונים אישיים של מבקרים.
אתה לא צריך להתחבר, אתה לא צריך סיסמאות, המשתמשים, נתוני זהויות, וכו '
כשאתה מבקר ב videotutorial.ro אתה עושה זאת דרך 'http' ולא דרך 'https'.
צוות videotutorial.ro
לתקן את האתר זה בסדר אני מתנצל --- נראה שכשאתה נכנס ל- http לפני שהוא נותן לך משהו וכשאתה נכנס בלי http זה נותן לך משהו אחר
בברכה
מורה מדבר על הרחבת הרשת עם מספר נתבים יכולים לקוות כי תוכל לעשות מדריך?
אני אעשה רשת חדשה, ואם אתה עדיין צריך לעשות אחלוק איתכם את החוויה הזאת תעבור.
עכשיו אני מחפש ציוד דרוש וכשאני יהיה לקבל את כל זה הולך לעשות הדרכה זו.
יש לנו גם טכנולוגיה PoE (Power over Ethernet) שימושי מאוד במקומות מרוחקים שבהם אין רשת החשמל.
אפילו בתור מורה כזה מעניין
תודה לנו על שום דבר, אני לא יודע למה הוא כל כך האדם נסער לעיל, אני מצפה בא הדרכות יש לך שאתה עושה.
כנראה שיש לו בלעדיות לכל הנושאים בעולם ואנחנו "גנבנו" את אחד הנושאים האלה.
אנו מחכים להצעת המחיר ...