안녕하세요, 오늘의 튜토리얼에서 우리는 보안에 대해 이야기 할 것입니다. 사이트 나 웹 서비스에 로그온 할 때 사용자가 입력 한 정보를 보호하기 위해 서버가 사용하는 Open SSL에서 발견 된 취약점에 대해 더 정확하게 설명합니다. "Heartbleed"라는 취약점은 사이트에서 활성 로그인을 유지할 수있는 "heart beat"기능의 도입과 함께 나타났습니다.
취약점 Heartbleed 정확히 무엇입니까?
음,이 취약점을 악용하려는 공격자는 서버에 RAM의 모든 것을 캡처 할 수 있습니다. 일부 사용자가 해당 사이트의 세션에도 logau 그 시간 활성 로그인 세션 않았거나 공격하면, 그 순간에 RAM에있는 키를 캡처 할 수 있으므로 중요한 정보, 사용자 이름, 암호를 얻을 수 또는 세션에서 소개 기타 정보를 제공합니다. 캡처 된 정보는 나중에 사용할 수 있습니다.
루마니아 많은 사이트가 여전히 그들 가운데,이 취약점의 영향을받는 잘 알려진 내가 어떤 이름을 부여하지 않습니다 누구에 대한 추적
OpenSSL을하지만, 많은 유명 웹 사이트와 오픈 SSL을 사용하여 페이스 북, 트위터, 플리커 텀블러, 클립, 야후, 구글, 보관, 같은 소셜 플랫폼을 사용하지 않는만큼 회사가있다.
다행히 많은 기업과 웹 서비스는 이미있는 OpenSSL에있는 취약점을 패치했다. 그것은 구글 Heartbleed을 발견하고 그들 모두를 패치 한 것으로 보인다. 당신은 아마 구글이 오픈 소스 커뮤니티에 중요한 역할을하고 자주 돕는 구글의 오픈 소스 소프트웨어는 대부분의 소프트웨어에서 전체 기초를 사용하기 때문에 구글을 많이두고 플랫폼을 개입하는 일이 없습니다 알다시피 서비스.
우리는 취약점 Heratbleed를 보호하는 방법?
간단한 사용자가 너무 많은 일을 할 수 없기 때문에. 공격자가 우리의 PC에 액세스 할 수 없습니다 우리는 서버 (웹 사이트)를 대상으로하기 때문에 방화벽과 바이러스 백신이 경우에는 도움이되지 않습니다.
-모든 계정에 동일한 비밀번호를 사용하지 않고 문자, 숫자, 기호, 공백이 포함 된 최대한 복잡한 비밀번호를 사용하는 것이 좋습니다.
-빈번한 인증 방지 (단시간에 여러 번)
-공용 네트워크를 사용하지 말고 인증하지 마십시오. 그래도 필요한 경우 자습서에서 당사가 주소를 지정한 VPN을 사용하십시오. 자유 좋아요, 온라인으로 안전하게 탐색 지불
-이 기간 동안 온라인 결제 또는 팬 이체를하지 마십시오.
- 접속하다 Heartbleed 테스트 당신이 검색하고자하는 웹 사이트가 여전히 취약인지 아닌지 확인하십시오.
결국, Heartbleed 인터넷 역사상 가장 큰 취약점입니다. 위험이 매우 높은 Heartbleed 1 +의 학위를 부여하기 10 10 보안 전문가의 규모에.
다행히 우리의 웹 사이트는 영향을받지 않습니다. 심지어 몇 일 전 I는이 취약점을 패치 워드 프레스에서 업데이트를 받았습니다. 우리의 웹 사이트에 인증이 필요하지 않습니다 민감한 정보를 요청하지 않습니다, 당신은 우리의 튜토리얼을보기 위해 계정이 필요하지 않기 때문에 우리 사이트의 사용자는 그것에 대해 침착해야한다.
Heartbleed와 가장 위험한 취약점은 저희에게 직접 영향을
[미디어 ID = 1111 너비 = 480 높이 = 223]
보기 댓글 (42)
In acest caz, folosirea de parole complexe cu litere mari,mici, cifre si alte semne este inutila, exact ca in cazul unui keylogger pe care l-ai avea in PC, pentru ca iti sunt interceptate absolut toate tastele apasate...asa ca...
Multumim pentru tutoriale, pe care le urmaresc tot timpul , dar in ultimul timp sunt cam rare...
Nu ai dreptate cand zici "ca sa nu ne schimbam parola decat daca am primit email".!!!!
번 2-3 개월, 정기적으로 암호를 변경합니다.
내 튜토리얼을 오해. 당신은 오해하고 침입자가 어떻게 당신은 정보를 얻을 수 있습니다. 당신은 좀 더 신중하고 튜토리얼 위의 텍스트를 읽을 수 있었고, 내가이 기간 (1-2 주) 동안 암호를 변경하지 않는 것이 좋습니다 말할 때 이해 (그리고 당신은 아마 들어있다) 경우
그것은 당신이 오늘 또는 내일 와서 사이트가이 취약점이 여전히 존재하는 것 같다. 당신이 볼 수 있기 때문에 공격자가 활용하고 서버 메모리를 캡처이 시간 동안, 그것은 사용자 이름과 암호를 실행할 수 있다면, 세션은 당신이 좋은 행동의 변화를 생각 하 고있어 바로 그 때, 서버의 메모리에 암호를 입력합니다. 그 시간에 (당신이 암호를 변경할 때) 공격자가시 이전 암호와 새 암호 그러나 활성 세션과 단지를 얻을 것이다 캡처합니다.
그것은 당신이 나를 오해 해결보다 자습서를 이해하지 못하는 말을 쉽게했다.
다음 번에 더 조심
나는 일반적으로 이야기하고뿐만 아니라 사용자는 2-3-4 개월의 범위에서 암호를 변경하는 아리.
propun sa continuati tutorialele despre camere de supraveghere, dvr-uri, nrv-uri ... setari.. sa ne facem si noi acasa sau la firme singuri retelele de supraveghere .astea chiar ar fi interesant de dus pana la capat.
이 튜토리얼을 가져 주셔서 감사합니다. 나는 서버 도청 암호화 된 경우에도 데이터가 그들과 거의 있었 것을 알고 있었다. 암호 해독은 영원히 지속된다. 나는 1 주 어쩌면 더 많은 사용자의 암호를 발견하고, 사람이 2 머물 정말 미친 짓이라고 생각하지 않습니다.
SE PARE CA LASTT TORENTS AR PUTEA FI INFECTAT - http://filippo.io/Heartbleed/#lasttorrents.org
감염, 바이러스가 있습니다. 그것은 결함 버그입니다. 내가 튜토리얼 위의 텍스트에 말했듯이, 안티 바이러스 및 방화벽이 취약점에 대한 사용자로 당신을 도움이되지 않습니다.
Buna ziua, am mare nevoie sa ma ajutati cu un sfat.De cca 2 luni,dupa 5 min cateodata si 20 minute, nu mai pot naviga pe net -implicit sa intru pe mail, aparandu-mi in colt stang un mesaj "establishing secure connection...".Si o fereastra in care spune: "ERROR CODE:ERR-EMPTY-RESPONDE".Pe unele site-uri ca sa intru tb sa dezactivez antivirusul.Ca sa pot intra pe net, trebuie sa inchid calculatorul si sa redeschid.Mentionez ca am Win 7 home si antivirus Avast,brows Chrom.Cu deosebita stima, Stefan
PC의 날짜, 시간, 해가 잘 설정되어 있는지 확인
나는이 시스템 마더 보드를 가지고 :https://www.asus.com/Motherboards/M2NE/,procesor:amd 페넘 II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
4 소스 W 통합 GM 2 800 45 MHz의 DDR RAM,.
Si as vrea sa-mi achizitionez aceasta placa video :http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ 그리고 1.0 슬롯 비디오 카드가 필요한 경우 용량이 3.0 비디오 카드 및 전원 공급을 갈 것입니다 것입니다.
videotutorial에서 너희들, 당신은 다른 사이트에서 항목을 훔치는 최고의 복사 - 붙여 넣기 수 있어요.
Va dati destepti cand nu sunteti si vreti sa pareti nush' ce genii in ochii unor fraieri neinformati care pun botul.
당신은 형편에 도달했습니다!
Banuiesc ca esti inginerul / inginerii de la Google care a / au descoperit vulnerabilitatea...si ai scris prima oara despre ea.
당신 / 당신은 버그 및 사후 패치를 찾을 수있는 좋은 일을했다.
Ne cerem scuze ca ne-am informat vizitatorii, data viitoare nu mai publicam asa ceva. Totusi noi credeam ca e bine sa stie lumea....
.....intotdeauna de gaseste un netot sa arunce cu noroi in cel care munceste, mergi inainte cu tutorialele si nu apleca urechea la "marile genii ale internetului"!
우리는이 조건에서 전진, 내일 그 videoturorial.ro, 많은 범죄에 대한 책임이 웹 사이트 가게를 닫을 수 없습니다.
'Eu' are dreptate, gata cu ciordeala...
Suna ca dracu 'eu are dreptate'... Corect ar fi fost 'eu am dreptare', dar n-am, eu are dreptatate.
Bai asta desteptu "Eu says" fraier esti tu ca aici ai si persoane desteapta care urmareste tutorialele acestor moderatori/administratori. Mai sunt si persoane cu profesinala, liceul, facultate care urmaresc aceste videotutorial, dupa cum se vede din postarea ta nu ai nici cele 8 clase terminate de la scola generala de acolo din provicie de unde esti tu sau pe vocabularul tau (de la tara) si controleazati un pic si tu vocabularul ca daca ai fi cat de putin "destept".
그러나, 와서 비밀리에 찾고 우리를 봐. 왜? 우리는 똑똑하지 맞죠?
Bravo baieti "echipa videotutorial.ro" faceti o treaba foarte buna nu luati in considerare tot ce unii posteaza la voi pe site. Poate o fi invidia pe omul care are succes in tot cea ce face si totul merge ok?
나는 좋은 simnt없이 이러한 메시지를 승인 할 것을 제안한다.
누가 그를두고이 메시지를 읽고 난 당신이 소년을 전달 제안 나에 동의
Haide-ti sa facem o campanie impotriva "DESTEPTILOR".
그들은이 상황을 받아 들일 수 없습니다이 제안을 실행에 동의하는 경우.
1 NU Cristi nu ai de ce sa -ti ceri scuze
daca domnul EU ar fi bine intentionat nu si ar face toti userii "fraieri neinformati"
2 am spus si o sa mai spun ori de cate ori este nevoie cand spui calculator spui videotutorial.ro
3 pina la urma ce sa mi fure dupa nu stiu ce site "caii de la bicicleta"
도난 및 복사 붙여 넣기 있도록 4subiectul 매체는 적어도 2 년?
루마니아 5에 2014Romani 우리가 정보 또는하지 않을 권리가 민주주의를 ====입니까?
아드리안 감사
pana si saitul vostru este vulnerabil ---- Uh-oh, something went wrong: You should check the http"s" site방문자의 개인 정보를 저장하지 Videotutorial.ro.
당신은, 사용자 ID 데이터 등을 사용하면 암호가없는, 로그인하지 않은
Cand vizitati videotutorial.ro o faceti prin 'http' nu prin 'https'.
팀 videotutorial.ro
rectific saitul este in regula imi cer scuze--- se pare ca atunci cand introduci http inainte iti da ceva si cand introduci fara http iti da altceva
환영
다수의 라우터와 네트워크 확대에 튜토리얼을 말하기, 희망 할 수 있습니다 당신은 튜토리얼을?
나는 새로운 네트워크를 만들 것입니다, 당신은 아직도해야 할 경우 당신과 함께 전달합니다 경험을 공유 할 것입니다.
내가이 모든 튜토리얼을 수행하는 것이 때 지금 필요한 장비를 찾아서.
우리는 또한 전기적 그리드가없는 원격 위치에 대한 매우 유용한 기술 PoE (Power over Ethernet)를해야합니다.
그것은 흥미로운 튜토리얼 같은 것입니다하지만
그것은 화가 사람보다 그래서 왜 우리 아무것도 덕분에, 모르는 당신이 수행했습니다 튜토리얼을 다음 수 있도록 최선을 다하겠습니다.
Probabil are exclusivitate pentru toate subiectele din toata lumea ever si noi ''i-am furat'' unul din aceste subiecte.
Asteptam citatia...