心脏出血漏洞最危险的漏洞,直接影响我们

朋友们,您好,在今天的教程中,我们将讨论安全性,更确切地说,是有关服务器在使用Open SSL中发现的漏洞,该漏洞用于保护用户在登录网站或Web服务时输入的信息。 引入了“心跳”功能,该漏洞称为“ Heartbleed”,该功能允许在站点上主动保留身份验证会话。
究竟是什么漏洞心脏出血漏洞?
那么,谁利用此漏洞的愿望攻击者,可以捕捉一切,是在RAM中的服务器。 如果在攻击一些用户已经登录的资产或Logau右侧则网站上的会话的会话,在那一刻,在RAM密钥可以被捕获,从而能够获得敏感信息,用户名,密码或者在会议期间推出的其他信息。 捕获的信息可以在以后使用。
在罗马尼亚的许多网站仍然受此漏洞的影响,其中包括众所周知的一个跟踪谁我给没有名字
有足够多的公司不使用OpenSSL,但许多著名的网站和社交平台如Facebook,Twitter,Flickr的的tumblr,Pinterest的,雅虎,谷歌,Dropbox的,使用Open SSL。
幸运的是很多企业或Web服务已经忘记修补位于OpenSSL的漏洞。 看来,谷歌心脏出血漏洞被发现和修补手表全部。 正如你可能知道谷歌在开源社区中扮演着重要的角色,而不是经常发生的事情像谷歌介入帮助开源软件,谷歌即把基地很多,因为它完全从事大多数软件平台和服务。
如何Heratbleed保护我们的漏洞?
举一个简单的用户不能做太多的事情。 防火墙和防病毒不会在这种情况下帮助,因为攻击者的目标是服务器(网站),我们没有它进入我们的PC。
-建议不要对所有帐户使用相同的密码,而应尽可能使用包含字母,数字,符号和空格的复杂密码。
-避免进行频繁的身份验证(在短时间内进行多次)
-不要使用公共网络,也不要从公共网络进行身份验证。 如果仍然需要,请使用我们在教程中介绍的VPN 自由好了,网上支付,安全地浏览
-在此期间请勿进行在线付款或粉丝转移
-访问 心脏出血漏洞测试 检查现场,你想去与否仍然是脆弱的。
最终,心脏出血漏洞是互联网历史上最大的漏洞。 从1 10安全专家的比例,以赋予一定程度的风险心脏出血漏洞10 +非常高的。
幸运的是,我们的网站不会受到影响。 甚至前几天我收到的WordPress的更新,看起来修补此漏洞。 我们网站的用户应该保持冷静一下,因为我们的网站不需要身份验证,敏感信息不会问,你并不需要一个帐户,查看我们的教程。


[媒体ID = 1111宽度= 480高度= 223]


相关教程


关于阿德里安

佛兰芒语的信息和知识,我喜欢艺术的一切,非常高兴分享我的知识。 这些谁给自己给别人就会失去自我,但有效,留下有用的东西的家伙。 我享受这种特权,我永远不会说“不知道”,但“还不知道”!

评论

  1. 阿迪 他说

    在这种情况下,使用带有大写,小写,数字和其他符号的复杂密码是没有用的,就像在您的PC上使用键盘记录程序的情况一样,因为绝对所有按下的按键都会被截获……所以……
    感谢您一直以来关注的教程,但是最近它们很少见……

  2. FaqyaK 他说

    您说“这样,除非我们没有收到电子邮件,否则我们不会更改密码”,您说的不对。
    定期更改密码,每次2-3个月一次。

    • 阿德里安Gudus 他说

      你误解了我的教程。 你误解了攻击者如何获取您的信息。 如果你是一个多一点谨慎,阅读上面的教程文本,你明白(也许你听说过),当我说我们不建议在此期间更改密码(1-2周)
      很可能你今天或明天来到现场,漏洞依然存在。 如果这个时候攻击者利用它,并捕捉到服务器的内存,您可能会耗尽用户名和密码,因为你猜怎么着,你的会话在服务器内存中,当你认为你正在做一个伟大的行为改变密码。 如果在此期间(当您更改密码),捕捉攻击者得到的不仅是你的旧密码和新密码,但与当时的活动会话。
      这是比较容易说你没有理解本教程不是我错了指正。
      下一次要多加小心

  3. 米赫内亚· 他说

    我建议继续学习有关监视摄像机,DVD,nrvs ...设置的教程,以便仅在家中或在公司中建立监视网络,这些最终将是非常有趣的。
    感谢您对本教程。 我知道,即使服务器拦截加密的数据有一点做与他们。 解密恒久不变。 我想没有人真的是那个疯狂的坐1,2周也许更多地发现用户的密码。

  4. Portal 他说

    它可能会感染最后的伤害- http://filippo.io/Heartbleed/#lasttorrents.org

    • 阿德里安Gudus 他说

      它不是一个感染,病毒。 这是一个错误,一个漏洞。 正如我上面的教程文中称,反病毒和防火墙并不能帮助你,如果这些漏洞的用户。

      • 斯特凡 他说

        您好,我确实需要您的帮助。大约2个月,有时5分钟又20分钟后,我无法上网了-默认情况下,我输入邮件,并在左上角显示“建立安全”信息连接…”。然后出现一个窗口,显示:“错误代码:ERR-EMPTY-RESPONDE”。在某些站点上输入tb以禁用防病毒。为了进入网络,我必须关闭计算机并重新打开。我提到我有Win 7家庭版和Avast防病毒软件,Chrom浏览器,最好的问候,Stefan

  5. 结束 他说

    我自己这个系统主板:https://www.asus.com/Motherboards/M2NE/,procesor:amd 羿龙II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz的DDR内存,集成W¯¯45来源。
    我想购买这款显卡:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ 我1.0插槽的显卡是什么3.0容量会去,如果显卡和电源的需求。

  6. 您可以从VIDEOTUTORIAL家伙会算出它最好的复制粘贴窃取他人网站的项目。
    当您不在时,您会变得聪明,并且想要在不知情的吮吸者的鼻子中看起来像个天才。
    你来可怜!

    • 我猜你在谷歌谁也/已发现的漏洞工程师/工程师...你先说一下它。
      你有/做过发现的bug和补丁发布的一份好工作。
      我们深表歉意,我们告知游客,下次不要发布。 然而,我们认为这是很好的了解世界....

      • …..总是要找到一个网来向工作的人扔泥巴,继续学习本教程,不要听“互联网的伟大天才”!

        • 我们不能前进在这种情况下,我们明天关闭店铺,即videoturorial.ro,造成许多不良行为的网站。
          “我”是对的,没有更多的词
          听起来像地狱,“我是对的”……是的,我会是对的,但我不是,我是对的。

    • Constantin 他说

      您真是个聪明的“我说”的傻瓜,您是个聪明的人,遵循这些主持人/管理员的教程。 还有一些具有专业,高中,大专学历的人正在关注这些视频教程,正如您从您的帖子中看到的那样,您所在的省份或词汇表(来自该国)的普通中学并没有完成8个课程并控制您的词汇量,就好像您有点“聪明”。

    • 阿德里安Gudus 他说

      然而,前来观看偷偷我们,我们所期待的。 为什么呢? 我们不聪明,不是吗?

      • Constantin 他说

        做得很好的家伙“ videotutorial.ro团队”,您做得很好,不要考虑您网站上发布的所有内容。 可以成功完成每件事并且一切顺利的人会羡慕他吗?
        我建议,如果没有良好的simnt这些消息不会批准他们。
        谁读这条消息,我离开了他,并同意我建议男孩沟通
        让我们对抗“觉醒者”。
        如果他们同意实施这个建议不接受这种情况。

    • Costelina 他说

      1不克里斯提你有什么道歉钛
      如果欧盟的意图良好,它不会使所有用户成为“无知的傻瓜”
      2我说,当你说的说videotutorial.ro我说,每当需要电脑
      3到底是什么让我不知道之后要从我那里偷什么
      4subiectul在媒体至少有2年,使盗窃和复制粘贴?
      5Romani年==== 2014在罗马尼亚是一个民主国家,我们必须信息正确与否?
      感谢阿德里安

  7. 心脏出血漏洞测试 他说

    甚至您的网站也容易受到攻击-嗯,出了点问题:您应该检查http的s网站

    Videotutorial.ro不存储访问者的个人资料。
    您没有登录,您没有密码,用户身份数据,等等。
    当您访问videotutorial.ro时,是通过“ http”而不是“ https”来完成的。

    团队videotutorial.ro

  8. 心脏出血漏洞测试 他说

    我纠正了这个网站,没关系,我很抱歉–似乎当您输入http之前会给您提供一些东西,而当您输入不使用http时会给您提供其他东西

  9. 欢迎
    在教程中谈论与多个路由器扩展网络可以希望你会成为一个教程?

    • 我会做出新的网络,如果你仍然需要做的,我会和你分享,将​​通过体验。
      现在我正在寻找设备需要的时候,我会拥有这一切要做到这一点教程。
      我们也有一个的PoE(以太网供电)技术在那里没有电网远程位置是非常有用的。

  10. 维奥雷尔 他说

    感谢我们什么,我不知道他为什么上面如此沮丧的人,我期待着下你已经这样做教程。

  11. 拉雷什 他说

    提示教程使用Ubuntu。

  12. 利维乌 他说

    祝贺并感谢教程el.Astazi多为你的教程,因为我决定安装我的自由谁失去了宝贵的时间,只是为了告诉他们安全mea.Sunt好几个人以及其他重大的安全问题`在线`,并使用公共Wi-Fi网络时,或`我们parolate`.TOT尊重是暴露了什么危险!

  13. 七堵 他说

    如果使用LastPass的我们处于危险之中?

  14. 乔治 他说

    三天我报告,我的防病毒停止尝试的端口扫描,这是什么意思?发生的夜晚。

  15. 斯特凡 他说

    我不明白为什么不联合起来做,并让她从上VIDEOTUTORIAL太COMENT的是和她的工作,我宁愿不仅我不会管理员,但里斯给和垃圾邮件,如另一个时间另一个站点需要较长时间
    如何的话题vurnerabilitate inseammna哈库。

  16. 迈克尔Alexu 他说

    Videotutorial.ro您好! 我也想提出一个关于程序与下载音乐的地方,在任何网站,甚至在Trilulilu(尤其是连上)教程.Stiu有许多IL告诉我用Trilulilu下载,而是因为当我想,我说我不喜欢下载正是我不使用那一个,你真的需要下载的地方,他说,nush我的看法是,它有许多短处,我也知道计划PyMaxe这是非常好的可惜不知道发生了什么creeatorii地告诉他,最近我不找你这样的老歌驻唱通用和海岸之前,先下载我的歌曲(可能会笑,但不是这听,那我需要下载)。如果这样3-4天,直到我能找到10与他们或大于10以上歌曲的效果,不再发现有什么,我看了网站上看到, trilulilu上有respective.Am歌曲打勾下载所有网站,包括Trilulilu.Imi真的很喜欢这个程序很容易下载的选项:我写的歌,去倾听,并直接给了他,如果我想下载不再需要复制和面食有关于川村口,但现在如果从Pymaxe他,不要做什么,很顺利,我不理解他们,知道月月trebuia.Daca走另一个程序,至少一样好和容易Pymaxe使用请一个家教LCU他,要下载和我有Trilulilu.Numai的!

    • 阿德里安Gudus 他说

      Pymaxe不能责怪,也不Trilulilu下载。 该故障是Trilulilu,他们不同意下载的视频/音乐,就像任何YouTube的不同意。
      这些网站使频繁变化下载软件停止工作。 谷歌将删除扩展谷歌Play商店Chrome后便于下载YouTube视频。

      • 迈克尔Alexu 他说

        我的理解,但事情是,只有那些歌曲,我发现自己在那里,但它可以este.Atunci如果你可以做一个教程程序的下载dumnevoastra您使用的一定是节目的音乐或其他方法。

    • DanielJr 他说

      Freemake视频下载

  17. 结束 他说

    阿德里安可以帮助我了解如何claculeazaW¯¯成分,选择源多少W¯¯treabuie离开储备。
    什么车型是最好的来源

    • 阿德里安Gudus 他说

      我的同事Cristi在另一本有关“来源购买指南”的教程中已经完成了该操作,您可以使用右上角的搜索框找到该指南。

  18. 科斯明 他说

    克里斯蒂安Cismaru:
    我猜你在谷歌谁也/已发现的漏洞工程师/工程师...你先说一下它。
    你有/做过发现的bug和补丁发布的一份好工作。
    我们深表歉意,我们告知游客,下次不要发布。 然而,我们认为这是很好的了解世界....

    最让我们知道!请!

  19. caezsar 他说

    关于影响您的内容……视频教程……您甚至都不使用https协议!

  20. Faine教程恭喜你! 保持良好的工作!
    我有情报或其他信息和通信技术仍然可以看到,事情macar.Cred任何格式的分区教师的消息,分区硬,更应该因为等级a5a a6a教导,甚至到学校来。许多教师的教,而不是让他们坐在无论是在网上或播放这些ore.Sincer我认为,电脑班将在学校romanesti.Am更加认真对待听到2个月前我想一个故事站收音机,没有给出名字不想做广告,因为我不知道收到关于与它Ubuntu的电脑50摩尔多瓦什么的一部分,但留下来对他们提交的灰尘,因为没有人知道如何使用那么老实,这是严肃的,很grav.Eu我在电脑费罗双语几年前读完高中约6给我们,我坐在家里在网上的儿童或者经常和我们让每个人都有10.Serios这个问题应该在罗马尼亚学校更加认真对待

  21. 克劳迪乌 他说

    哪里是交流沟通的?

  22. 匿名 他说

    林肯是在文字,点击它说访问HeartBleed.Da心脏出血漏洞。

  23. 波佩斯库 他说

    克里斯蒂娜教程看着他们APK三星手机,但它不工作,不可视的球员。

说你的心

*