Heartbleed와 가장 위험한 취약점은 저희에게 직접 영향을

안녕하세요, 오늘의 튜토리얼에서 우리는 보안에 대해 이야기 할 것입니다. 사이트 나 웹 서비스에 로그온 할 때 사용자가 입력 한 정보를 보호하기 위해 서버가 사용하는 Open SSL에서 발견 된 취약점에 대해 더 정확하게 설명합니다. "Heartbleed"라는 취약점은 사이트에서 활성 로그인을 유지할 수있는 "heart beat"기능의 도입과 함께 나타났습니다.
취약점 Heartbleed 정확히 무엇입니까?
음,이 취약점을 악용하려는 공격자는 서버에 RAM의 모든 것을 캡처 할 수 있습니다. 일부 사용자가 해당 사이트의 세션에도 logau 그 시간 활성 로그인 세션 않았거나 공격하면, 그 순간에 RAM에있는 키를 캡처 할 수 있으므로 중요한 정보, 사용자 이름, 암호를 얻을 수 또는 세션에서 소개 기타 정보를 제공합니다. 캡처 된 정보는 나중에 사용할 수 있습니다.
루마니아 많은 사이트가 여전히 그들 가운데,이 취약점의 영향을받는 잘 알려진 내가 어떤 이름을 부여하지 않습니다 누구에 대한 추적
OpenSSL을하지만, 많은 유명 웹 사이트와 오픈 SSL을 사용하여 페이스 북, 트위터, 플리커 텀블러, 클립, 야후, 구글, 보관, 같은 소셜 플랫폼을 사용하지 않는만큼 회사가있다.
다행히 많은 기업과 웹 서비스는 이미있는 OpenSSL에있는 취약점을 패치했다. 그것은 구글 Heartbleed을 발견하고 그들 모두를 패치 한 것으로 보인다. 당신은 아마 구글이 오픈 소스 커뮤니티에 중요한 역할을하고 자주 돕는 구글의 오픈 소스 소프트웨어는 대부분의 소프트웨어에서 전체 기초를 사용하기 때문에 구글을 많이두고 플랫폼을 개입하는 일이 없습니다 알다시피 서비스.
우리는 취약점 Heratbleed를 보호하는 방법?
간단한 사용자가 너무 많은 일을 할 수 없기 때문에. 공격자가 우리의 PC에 액세스 할 수 없습니다 우리는 서버 (웹 사이트)를 대상으로하기 때문에 방화벽과 바이러스 백신이 경우에는 도움이되지 않습니다.
-모든 계정에 동일한 비밀번호를 사용하지 않고 문자, 숫자, 기호, 공백이 포함 된 최대한 복잡한 비밀번호를 사용하는 것이 좋습니다.
-빈번한 인증 방지 (단시간에 여러 번)
-공용 네트워크를 사용하지 말고 인증하지 마십시오. 그래도 필요한 경우 자습서에서 당사가 주소를 지정한 VPN을 사용하십시오. 자유 좋아요, 온라인으로 안전하게 탐색 지불
-이 기간 동안 온라인 결제 또는 팬 이체를하지 마십시오.
- 접속하다 Heartbleed 테스트 당신이 검색하고자하는 웹 사이트가 여전히 취약인지 아닌지 확인하십시오.
결국, Heartbleed 인터넷 역사상 가장 큰 취약점입니다. 위험이 매우 높은 Heartbleed 1 +의 학위를 부여하기 10 10 보안 전문가의 규모에.
다행히 우리의 웹 사이트는 영향을받지 않습니다. 심지어 몇 일 전 I는이 취약점을 패치 워드 프레스에서 업데이트를 받았습니다. 우리의 웹 사이트에 인증이 필요하지 않습니다 민감한 정보를 요청하지 않습니다, 당신은 우리의 튜토리얼을보기 위해 계정이 필요하지 않기 때문에 우리 사이트의 사용자는 그것에 대해 침착해야한다.


[미디어 ID = 1111 너비 = 480 높이 = 223]


관련 자습서


아드리안에 대한

플랑드르 정보와 지식, 나는 예술에 대한 모든 것을 좋아하고 큰 기쁨으로 내 지식을 공유 할 수 있습니다. 다른 사람에게 자신을주는 사람들은 뭔가 유용한 동료를 떠나, 자신을 잃게하지만 유용합니다. 이 권한을 즐기는 I, I는 그러나 "아직 모른다" "몰라"라고하지 않습니다!

코멘트

  1. 안녕 그는 말했다.

    이 경우, 대문자, 소문자, 숫자 및 기타 기호가 포함 된 복잡한 암호를 사용하는 것은 쓸모가 없습니다. PC에있는 키로거의 경우처럼 누르는 모든 키가 절대적으로 가로 채기 때문입니다.
    항상 따라가는 튜토리얼 감사 합니다만, 최근에는 좀 드뭅니다…

  2. FaqyaK 그는 말했다.

    "이메일을받지 않는 한 비밀번호를 변경하지 않기 위해"라고 말하는 것은 맞지 않습니다. !!!!
    번 2-3 개월, 정기적으로 암호를 변경합니다.

    • 아드리안 Gudus 그는 말했다.

      내 튜토리얼을 오해. 당신은 오해하고 침입자가 어떻게 당신은 정보를 얻을 수 있습니다. 당신은 좀 더 신중하고 튜토리얼 위의 텍스트를 읽을 수 있었고, 내가이 기간 (1-2 주) 동안 암호를 변경하지 않는 것이 좋습니다 말할 때 이해 (그리고 당신은 아마 들어있다) 경우
      그것은 당신이 오늘 또는 내일 와서 사이트가이 취약점이 여전히 존재하는 것 같다. 당신이 볼 수 있기 때문에 공격자가 활용하고 서버 메모리를 캡처이 시간 동안, 그것은 사용자 이름과 암호를 실행할 수 있다면, 세션은 당신이 좋은 행동의 변화를 생각 하 고있어 바로 그 때, 서버의 메모리에 암호를 입력합니다. 그 시간에 (당신이 암호를 변경할 때) 공격자가시 이전 암호와 새 암호 그러나 활성 세션과 단지를 얻을 것이다 캡처합니다.
      그것은 당신이 나를 오해 해결보다 자습서를 이해하지 못하는 말을 쉽게했다.
      다음 번에 ​​더 조심

      • FaqyaK 그는 말했다.

        나는 일반적으로 이야기하고뿐만 아니라 사용자는 2-3-4 개월의 범위에서 암호를 변경하는 아리.

  3. mihnea 그는 말했다.

    저는 감시 카메라, DVD, nrvs… 설정에 대한 튜토리얼을 계속해서 가정이나 회사에서만 감시 네트워크를 만들 것을 제안합니다.
    이 튜토리얼을 가져 주셔서 감사합니다. 나는 서버 도청 암호화 된 경우에도 데이터가 그들과 거의 있었 것을 알고 있었다. 암호 해독은 영원히 지속된다. 나는 1 주 어쩌면 더 많은 사용자의 암호를 발견하고, 사람이 2 머물 정말 미친 짓이라고 생각하지 않습니다.

  4. 그는 말했다.

    마지막 토렌트가 감염된 것으로 보입니다- http://filippo.io/Heartbleed/#lasttorrents.org

    • 아드리안 Gudus 그는 말했다.

      감염, 바이러스가 있습니다. 그것은 결함 버그입니다. 내가 튜토리얼 위의 텍스트에 말했듯이, 안티 바이러스 및 방화벽이 취약점에 대한 사용자로 당신을 도움이되지 않습니다.

      • 스테판 그는 말했다.

        안녕하세요, 조언에 대한 귀하의 도움이 정말로 필요합니다. 약 2 개월 동안, 5 분 간 간혹 20 분 후에는 더 이상 인터넷 서핑을 할 수 없습니다. 기본적으로 메일을 입력하고 왼쪽 모서리에 "보안 설정 중"이라는 메시지가 표시됩니다. 연결…”. 그리고 다음과 같은 창이 나타납니다.“오류 코드 : ERR-EMPTY-RESPONDE”. 일부 사이트에서는 tb를 입력하여 바이러스 백신을 비활성화합니다. 인터넷에 들어가려면 컴퓨터를 닫고 다시 열어야합니다. Win 7 home 및 Avast 바이러스 백신 인 Chrom brows가 있다고 언급했습니다. 특별히 존경하는 스테판

  5. 그는 말했다.

    나는이 시스템 마더 보드를 가지고 :https://www.asus.com/Motherboards/M2NE/,procesor:amd 페넘 II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    4 소스 W 통합 GM 2 800 45 MHz의 DDR RAM,.
    그리고 나는이 비디오 카드를 살 수 있으면 좋겠다 :http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ 그리고 1.0 슬롯 비디오 카드가 필요한 경우 용량이 3.0 비디오 카드 및 전원 공급을 갈 것입니다 것입니다.

  6. Eu 그는 말했다.

    videotutorial에서 너희들, 당신은 다른 사이트에서 항목을 훔치는 최고의 복사 - 붙여 넣기 수 있어요.
    당신이 그렇지 않을 때 당신은 똑똑해지고 코를 막는 무식한 멍청이의 눈에 천재처럼 보이고 싶어합니다.
    당신은 형편에 도달했습니다!

    • 난 당신이 / 취약점을 발견 ... 그리고 당신이 먼저 그것에 대해 쓴이있다 구글의 엔지니어 / 엔지니어 것 같아요.
      당신 / 당신은 버그 및 사후 패치를 찾을 수있는 좋은 일을했다.
      우리는 우리가 그것을 공개하지 않는 우리의 다음 시간을 알려 사과한다. 그러나 우리는 사람을 알아 두는 건 좋은 것 같아요 ....

      • DAN 그는 말했다.

        … .. 항상 일하는 사람에게 진흙을 던질 그물을 찾고, 튜토리얼을 진행하고 "인터넷의 위대한 천재"에 귀를 기울이지 마십시오!

        • 우리는이 조건에서 전진, 내일 그 videoturorial.ro, 많은 범죄에 대한 책임이 웹 사이트 가게를 닫을 수 없습니다.
          '나'가 맞아, 더 이상 CI
          지옥처럼 들리 네요. '내가 맞아요'… 맞아요.하지만 제가 아니에요.

    • 콘스탄틴 그는 말했다.

      글쎄, 그것은 똑똑하다. "내가 말한다"멍청이, 당신은이 중재자 / 관리자의 튜토리얼을 따르는 똑똑한 사람들이 여기있는 사람이다. 이 비디오 자습서를 따르는 전문, 고등학교, 대학의 사람들도 있습니다. 게시물에서 알 수 있듯이 귀하가 출신 또는 귀하의 어휘 (국가 출신)에있는 지방의 일반 학교에서 8 개의 수업을 마쳤습니다. 당신이 조금 "똑똑"한 것처럼 당신의 어휘를 조금 통제하십시오.

    • 아드리안 Gudus 그는 말했다.

      그러나, 와서 비밀리에 찾고 우리를 봐. 왜? 우리는 똑똑하지 맞죠?

      • 콘스탄틴 그는 말했다.

        잘 한 사람들 "videotutorial.ro 팀"은 당신의 사이트에 게시하는 모든 것을 고려하지 않는 아주 좋은 일을합니다. 그가하는 모든 일에 성공하고 모든 일이 잘되는 사람의 부러움일까요?
        나는 좋은 simnt없이 이러한 메시지를 승인 할 것을 제안한다.
        누가 그를두고이 메시지를 읽고 난 당신이 소년을 전달 제안 나에 동의
        "AWAKENERS"에 맞서 캠페인을합시다.
        그들은이 상황을 받아 들일 수 없습니다이 제안을 실행에 동의하는 경우.

    • Costelina 그는 말했다.

      1하지 크리스티 사과는 아무 상관이 없습니다
      EU가 선의를 가지고 있었다면 모든 사용자를 "알지 못하는 멍청이"로 만들지는 않을 것입니다.
      2 무슨 말을하고 컴퓨터 요구 videotutorial.ro 말을 말할 때마다 말
      3 결국 내가 무슨 사이트 "자전거 말"을 모르고 나에게서 훔쳐 야
      도난 및 복사 붙여 넣기 있도록 4subiectul 매체는 적어도 2 년?
      루마니아 5에 2014Romani 우리가 정보 또는하지 않을 권리가 민주주의를 ====입니까?
      아드리안 감사

  7. Heartbleed 테스트 그는 말했다.

    사이트도 취약합니다. —- 어-오, 문제가 발생했습니다. http "s"사이트를 확인해야합니다.

    방문자의 개인 정보를 저장하지 Videotutorial.ro.
    당신은, 사용자 ID 데이터 등을 사용하면 암호가없는, 로그인하지 않은
    videotutorial.ro를 방문 할 때 'https'가 아닌 'http'를 통해 수행합니다.

    팀 videotutorial.ro

  8. Heartbleed 테스트 그는 말했다.

    사이트를 수정해도 괜찮습니다. 죄송합니다. http를 입력하면 무언가를 제공하고 http없이 입력하면 다른 것을 제공하는 것 같습니다.

  9. DAN 그는 말했다.

    환영
    다수의 라우터와 네트워크 확대에 튜토리얼을 말하기, 희망 할 수 있습니다 당신은 튜토리얼을?

    • 나는 새로운 네트워크를 만들 것입니다, 당신은 아직도해야 할 경우 당신과 함께 전달합니다 경험을 공유 할 것입니다.
      내가이 모든 튜토리얼을 수행하는 것이 때 지금 필요한 장비를 찾아서.
      우리는 또한 전기적 그리드가없는 원격 위치에 대한 매우 유용한 기술 PoE (Power over Ethernet)를해야합니다.

  10. 오렐 그는 말했다.

    그것은 화가 사람보다 그래서 왜 우리 아무것도 덕분에, 모르는 당신이 수행했습니다 튜토리얼을 다음 수 있도록 최선을 다하겠습니다.

    • 그는 아마도 전 세계의 모든 주제에 대한 독점권을 가지고 있으며 우리는 이러한 주제 중 하나를 "훔쳤습니다".
      견적을 기다리고 있습니다.

  11. 라 레스 그는 말했다.

    힌트는 우분투 자습서.

  12. 리 비우 그는 말했다.

    축하 el.Astazi 튜토리얼 및 튜토리얼에 대한 감사 내가 좋아 자신의 소중한 시간을 낭비 mea.Sunt 몇 사람들은 주요 보안 문제에 대해 그들과 다른 사람이다`온라인 알리기 위해 내 자유의 안전을 설치하기로 결정하기 때문에 암호 우리 '무엇을 공용 Wi-Fi 네트워크를 사용하는 경우 그들이 노출 된 위험'을. '존경!

  13. Chitu 그는 말했다.

    당신이 제작 : LastPass를 사용하는 경우 우리는 위험에있어?

  14. 조지 그는 말했다.

    그게 무슨 뜻인지 내 바이러스 백신 시도 포트 스캔을 중지 것을보고 세 가지 일, 바로 오늘 밤에 일어난다.

  15. 스테판 그는 말했다.

    난 당신이 참여하지 않는 이유를 이해하고, 그들에게 그녀의 일이 될 수 videotutorial에 등 COMENT를주고 내가 감독이었다뿐만로, 좋은 초원과 스팸을주지 않을 것뿐만 아니라하지 않습니다 심지어 다른 사이트를 가지고 다른 시간
    하쿠 vurnerabilitate 항목을 inseammna으로.

  16. 마이클 Alexu 그는 말했다.

    videotutorial.ro 안녕하세요! 또한도 Trilulilu (특히, 심지어에서)에, 임의의 웹 사이트에, 어디든지 음악을 다운로드하는 것은 매우 쉬운 프로그램에 대한 자습서를하고 싶습니다. 많은에 가고 있다는 것을 알고 Trilulilu 다운 사용하는 말하지만 난 당신이 정말 그가 많은 적자가 nush 생각, 그가 말한 곳을 다운로드해야, 난 알아, 내가 원하지 않는 그에게 정확한 위치를 다운로드하려는 경우에 그 중 하나를 사용하지 않는 PyMaxe 프로그램이 아주 좋은 것입니다 만, 불행하게도 최근에 나는 더 이상 일반 리버 (아마 웃을거야 그런 옛 노래와 밴드 전에 다운로드 노래를 찾을 수 없습니다 그들이 그와 함께 creeatorii했다 알고 있지만, 그는이 없습니다 3-4 일 나는 그들의 이상 10의 노래를 10 결과를 찾을 수있는 방법, 더 이상 아무것도 발견 그렇다면 듣고 내가 다운로드 할 필요가 있음)., 나는 웹 사이트에보고하지 않고 볼 trilulilu에 해당 프로그램과 매우 흡사 Trilulilu.Imi를 포함한 모든 사이트에서 다운로드 할 수있는 옵션을 확인 respective.Am 노래는 쉽게 언로드있다 : 나는 노래, 이동 수신을 쓰고, 내가 원하는 경우이를 직접 다운로드 준 더 이상 입에 젖은 것을, 거기에 복사 파스타해야하지만, 그들이 무엇을 그에게 Pymaxe에없는 걸었던 경우 지금 아주 잘 갔다, II 알고 이해하지 않는다 trebuia.Daca 월과 또 다른 프로그램은, 적어도 좋은 Pymaxe로 사용하기 쉽게 잘 Trilulilu.Numai에서 바로 다운로드하는 것이, UCL 그 가정 교사 확인하시기 바랍니다!

    • 아드리안 Gudus 그는 말했다.

      Pymaxe 비난 아니며 Trilulilu 다운. 오류가 유튜브도 동의하지 않는 한 그들은, 다운로드, 동영상 / 음악에 동의하지 Trilulilu입니다.
      이 사이트는 자주 더 이상 작동하지 소프트웨어 업데이트를 다운로드합니다. 구글은 유튜브 동영상의 다운로드를 용이하게 크롬에 대한 구글 플레이 스토어 확장을 제거합니다.

      • 마이클 Alexu 그는 말했다.

        나는 이해하지만 문제는 그 노래는 내가 거기에 자신을 찾았지만, 음악이든, 당신이 프로그램을 사용하지 반드시 방법을 다운로드 dumnevoastra 튜토리얼 프로그램을 할 수있는 경우가 este.Atunci 수 있다는 것입니다.

    • DanielJr 그는 말했다.

      Freemake 비디오 다운 로더

  17. 그는 말했다.

    아드리안 날 claculeaza W 구성 요소가 소스와 얼마나 많은 W 주요 항구 구역을 떠날를 선택하는 방법을 찾는 데 도움이 될 수 있습니다.
    최고의 소스는 무엇입니까 모델

    • 아드리안 Gudus 그는 말했다.

      내 동료 Cristi는 오른쪽 상단의 검색 상자를 사용하여 찾을 수있는 "소스 구매 가이드"에 대한 다른 자습서에서 이미이 작업을 수행했습니다.

  18. 코스 민 그는 말했다.

    크리스티안 Cismaru :
    난 당신이 / 취약점을 발견 ... 그리고 당신이 먼저 그것에 대해 쓴이있다 구글의 엔지니어 / 엔지니어 것 같아요.
    당신 / 당신은 버그 및 사후 패치를 찾을 수있는 좋은 일을했다.
    우리는 우리가 그것을 공개하지 않는 우리의 다음 시간을 알려 사과한다. 그러나 우리는 사람을 알아 두는 건 좋은 것 같아요 ....

    가장 우리를 바랍니다 알림!

  19. caezsar 그는 말했다.

    당신에게 영향을 미치는 것… 비디오 튜토리얼…. 당신은 심지어 https 프로토콜을 사용하지 않는다!

  20. 미하이 그는 말했다.

    Faine는 축하 자습서! 좋은 일을 계속!
    나는 거시기는 여전히 하드 등을 분할, 파티션을 포맷 같은 일이 또 다른 클래스가 a5a a6a 또는 학교에서하게 가르쳐야한다고 볼 수 macar.Cred 컴퓨터 과학 또는 어떤 ICT의 교사를위한 메시지가있다. 가르 칠하거나 그물에 앉아 또는 I 컴퓨터 클래스 romanesti.Am이 들어 학교에서 더 심각하게해야한다고 생각 ore.Sincer이 놀자 장소에있는 많은 교사 2 개월 전 내가 방송국에 이야기를 할 아무도 사용하는 방법을 알고 있기 때문에 라디오는, 그들이에 우분투 50 모든 컴퓨터를받은 몰도바에있는 어떤 마을 알고 있지만, 서서 먼지가 그들에 도착하지 않는 광고 이름을주고 싶지 않았다 SO 솔직히이 심각한, 아주 grav.Eu 나는 컴퓨터, 아이에서 우리에게 몇 년 전 6 고등학교 국어 프로를 완료하고 난 그물에 머물면서 우리가 집을 떠나 모두가 가지고 대부분의 시간을 것입니다 10.Serios이 문제 루마니아 학교에서 더 심각하게주의해야한다

  21. claudiu 그는 말했다.

    어디 Lincu은?

  22. 익명 그는 말했다.

    링컨 액세스 HeartBleed.Da이 HeartBleed을 클릭 말한다 텍스트입니다.

  23. 포 페스 쿠 그는 말했다.

    크리스티나는 플레이어를 시각화하지 않습니다, 그들은 삼성 전화 APK하지만이 작동하지 않습니다 자습서를 보았다.

당신의 마음을 열기

*