朋友们,您好,在今天的教程中,我们将讨论安全性,更确切地说,是有关服务器在使用Open SSL中发现的漏洞,该漏洞用于保护用户在登录网站或Web服务时输入的信息。 引入了“心跳”功能,该漏洞称为“ Heartbleed”,该功能允许在站点上主动保留身份验证会话。
究竟是什么漏洞心脏出血漏洞?
那么,谁利用此漏洞的愿望攻击者,可以捕捉一切,是在RAM中的服务器。 如果在攻击一些用户已经登录的资产或Logau右侧则网站上的会话的会话,在那一刻,在RAM密钥可以被捕获,从而能够获得敏感信息,用户名,密码或者在会议期间推出的其他信息。 捕获的信息可以在以后使用。
在罗马尼亚的许多网站仍然受此漏洞的影响,其中包括众所周知的一个跟踪谁我给没有名字
有足够多的公司不使用OpenSSL,但许多著名的网站和社交平台如Facebook,Twitter,Flickr的的tumblr,Pinterest的,雅虎,谷歌,Dropbox的,使用Open SSL。
幸运的是很多企业或Web服务已经忘记修补位于OpenSSL的漏洞。 看来,谷歌心脏出血漏洞被发现和修补手表全部。 正如你可能知道谷歌在开源社区中扮演着重要的角色,而不是经常发生的事情像谷歌介入帮助开源软件,谷歌即把基地很多,因为它完全从事大多数软件平台和服务。
如何Heratbleed保护我们的漏洞?
举一个简单的用户不能做太多的事情。 防火墙和防病毒不会在这种情况下帮助,因为攻击者的目标是服务器(网站),我们没有它进入我们的PC。
-建议不要对所有帐户使用相同的密码,而应尽可能使用包含字母,数字,符号和空格的复杂密码。
-避免进行频繁的身份验证(在短时间内进行多次)
-不要使用公共网络,也不要从公共网络进行身份验证。 如果仍然需要,请使用我们在教程中介绍的VPN 自由好了,网上支付,安全地浏览
-在此期间请勿进行在线付款或粉丝转移
-访问 心脏出血漏洞测试 检查现场,你想去与否仍然是脆弱的。
最终,心脏出血漏洞是互联网历史上最大的漏洞。 从1 10安全专家的比例,以赋予一定程度的风险心脏出血漏洞10 +非常高的。
幸运的是,我们的网站不会受到影响。 甚至前几天我收到的WordPress的更新,看起来修补此漏洞。 我们网站的用户应该保持冷静一下,因为我们的网站不需要身份验证,敏感信息不会问,你并不需要一个帐户,查看我们的教程。
心脏出血漏洞最危险的漏洞,直接影响我们
[媒体ID = 1111宽度= 480高度= 223]
查看评论(42)
在这种情况下,使用带有大写,小写,数字和其他符号的复杂密码是没有用的,就像在您的PC上使用键盘记录程序的情况一样,因为绝对所有按下的按键都被截获了...所以...
感谢您一直以来关注的教程,但是最近它们很少见...
您说“这样,除非我们没有收到电子邮件,否则我们不会更改密码”,您是不对的。
定期更改密码,每次2-3个月一次。
你误解了我的教程。 你误解了攻击者如何获取您的信息。 如果你是一个多一点谨慎,阅读上面的教程文本,你明白(也许你听说过),当我说我们不建议在此期间更改密码(1-2周)
很可能你今天或明天来到现场,漏洞依然存在。 如果这个时候攻击者利用它,并捕捉到服务器的内存,您可能会耗尽用户名和密码,因为你猜怎么着,你的会话在服务器内存中,当你认为你正在做一个伟大的行为改变密码。 如果在此期间(当您更改密码),捕捉攻击者得到的不仅是你的旧密码和新密码,但与当时的活动会话。
这是比较容易说你没有理解本教程不是我错了指正。
下一次要多加小心
我一般讲,以及作为白羊座用户更改他们的密码在一段2-3-4个月。
我建议继续进行有关监视摄像机,DVD,nrvs ...设置...的教程,以单独在家中或在公司中建立监视网络,这些最终将是非常有趣的。
感谢您对本教程。 我知道,即使服务器拦截加密的数据有一点做与他们。 解密恒久不变。 我想没有人真的是那个疯狂的坐1,2周也许更多地发现用户的密码。
它可能会感染最后的伤害- http://filippo.io/Heartbleed/#lasttorrents.org
它不是一个感染,病毒。 这是一个错误,一个漏洞。 正如我上面的教程文中称,反病毒和防火墙并不能帮助你,如果这些漏洞的用户。
您好,我确实需要您的帮助。大约2个月,有时5分钟又20分钟后,我无法上网了-默认情况下,我输入邮件,并在左上角显示“建立安全连接...”。然后出现一个窗口,显示:“错误代码:ERR-EMPTY-RESPONDE”。在某些站点上输入tb以禁用防病毒软件。要进入网络,我必须关闭计算机并重新打开,我提到我有Win 7家庭版和Avast防病毒软件,浏览了Chrom。
看看你的电脑上的日期,时间和年份都设置好
我自己这个系统主板:https://www.asus.com/Motherboards/M2NE/,procesor:amd 羿龙II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz的DDR内存,集成W¯¯45来源。
我想购买此视频卡:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ 我1.0插槽的显卡是什么3.0容量会去,如果显卡和电源的需求。
您可以从VIDEOTUTORIAL家伙会算出它最好的复制粘贴窃取他人网站的项目。
当您不在时,您会变得聪明,并且想要在不知情的吮吸者的鼻子里看起来像个天才。
你来可怜!
我猜您是发现该漏洞的Google工程师……您是第一个写过这个漏洞的人。
你有/做过发现的bug和补丁发布的一份好工作。
很抱歉通知我们的访客,我们下次将不会发布此类信息。 但是,我们认为让世界知道这是一件好事。
.....总是找到一个网,向工作的人扔泥泞,继续学习本教程,不要关注“互联网的伟大天才”!
我们不能前进在这种情况下,我们明天关闭店铺,即videoturorial.ro,造成许多不良行为的网站。
'我'是正确的,不再...
听起来像地狱,“我是对的”……这本来是正确的“我是对的”,但是我不对,我是对的。
您是个聪明的“我说”的傻瓜,您是这里有聪明的人的人,他们遵循这些主持人/管理员的教程。 还有一些具有专业,高中,大专学历的人正在关注这些视频教程,正如您从您的帖子中看到的那样,您所在的省份或词汇表(来自国家/地区)的普通中学并没有完成8门课程并控制一下您的词汇量,就好像您有点“聪明”。
然而,前来观看偷偷我们,我们所期待的。 为什么呢? 我们不聪明,不是吗?
伙计们“ videotutorial.ro团队”做得好,您做得很好,请不要考虑某些人在您网站上发布的所有内容。 羡慕做事成功,一切顺利的人吗?
我建议,如果没有良好的simnt这些消息不会批准他们。
谁读这条消息,我离开了他,并同意我建议男孩沟通
让我们对抗“觉醒者”。
如果他们同意实施这个建议不接受这种情况。
1没有Cristi,您没有道歉的理由
如果欧盟先生用心良苦,他不会让所有用户成为“不知情的吸盘”
2我说了,当您说计算机时,我会说,只要需要,就说videotutorial.ro
3到底是什么让我不知道从我那里偷了什么
4subiectul在媒体至少有2年,使盗窃和复制粘贴?
5Romani年==== 2014在罗马尼亚是一个民主国家,我们必须信息正确与否?
感谢阿德里安
甚至您的网站也容易受到攻击----嗯,出了点问题:您应该检查http“ s”网站Videotutorial.ro不存储访问者的个人资料。
您没有登录,您没有密码,用户身份数据,等等。
当您访问videotutorial.ro时,是通过“ http”而不是“ https”来完成的。
团队videotutorial.ro
整理网站是可以的,我很抱歉---看来当您输入http之前会给您提供一些东西,而当您输入不使用http时会给您提供其他东西
欢迎
在教程中谈论与多个路由器扩展网络可以希望你会成为一个教程?
我会做出新的网络,如果你仍然需要做的,我会和你分享,将通过体验。
现在我正在寻找设备需要的时候,我会拥有这一切要做到这一点教程。
我们也有一个的PoE(以太网供电)技术在那里没有电网远程位置是非常有用的。
即使是这样一个有趣的教程
感谢我们什么,我不知道他为什么上面如此沮丧的人,我期待着下你已经这样做教程。
他可能具有世界上所有主题的排他性,我们“偷”了其中一个主题。
我们正在等待报价...