心臟出血漏洞最危險的漏洞,直接影響我們

,朋友你好在今天的教程將討論有關安全,特別是關於用於保護用戶輸入的信息登錄到一個網站或網絡服務OpenSSL的服務器中發現的漏洞。 漏洞被稱為“心臟出血漏洞”出現,推出了功能“心臟跳動”功能,允許保持活躍有一個網站上的身份驗證會話。
究竟是什麼漏洞心臟出血漏洞?
那麼,誰利用此漏洞的願望攻擊者,可以捕捉一切,是在RAM中的服務器。 如果在攻擊一些用戶已經登錄的資產或Logau右側則網站上的會話的會話,在那一刻,在RAM密鑰可以被捕獲,從而能夠獲得敏感信息,用戶名,密碼或者在會議期間推出的其他信息。 捕獲的信息可以在以後使用。
在羅馬尼亞的許多網站仍然受此漏洞的影響,其中包括眾所周知的一個跟踪誰我給沒有名字
有足夠多的公司不使用OpenSSL,但許多著名的網站和社交平台如Facebook,Twitter,Flickr的的tumblr,Pinterest的,雅虎,谷歌,Dropbox的,使用Open SSL。
幸運的是很多企業或Web服務已經忘記修補位於OpenSSL的漏洞。 看來,谷歌心臟出血漏洞被發現和修補手錶全部。 正如你可能知道谷歌在開源社區中扮演著重要的角色,而不是經常發生的事情像谷歌介入幫助開源軟件,谷歌即把基地很多,因為它完全從事大多數軟件平台和服務。
如何Heratbleed保護我們的漏洞?
舉一個簡單的用戶不能做太多的事情。 防火牆和防病毒不會在這種情況下幫助,因為攻擊者的目標是服務器(網站),我們沒有它進入我們的PC。
- 推薦用於所有賬戶將不會使用相同的密碼,使用包含多個字母,數字,符號,空格複雜的密碼。
- 為了避免常見的身份驗證(多次在很短的時間)
- 不要使用公共網絡和他們不做認證的。 然而,如果你是被迫,使用VPN走近我們的教程 自由好了,網上支付,安全地瀏覽
- 不要在此期間,網上支付或轉賬烏木
- 新聞 心臟出血漏洞測試 檢查現場,你想去與否仍然是脆弱的。
最終,心臟出血漏洞是互聯網歷史上最大的漏洞。 從1 10安全專家的比例,以賦予一定程度的風險心臟出血漏洞10 +非常高的。
幸運的是,我們的網站不會受到影響。 甚至前幾天我收到的WordPress的更新,看起來修補此漏洞。 我們網站的用戶應該保持冷靜一下,因為我們的網站不需要身份驗證,敏感信息不會問,你並不需要一個帳戶,查看我們的教程。


獲取Flash Player 看視頻。


相關教程



關於阿德里安

佛蘭芒語的信息和知識,我喜歡藝術的一切,非常高興分享我的知識。 這些誰給自己給別人就會失去自我,但有效,留下有用的東西的傢伙。 我享受這種特權,我永遠不會說“不知道”,但“還不知道”!

留言

  1. 阿迪 他說

    在這種情況下,使用與上,下,數字,符號複雜的密碼是沒用的,就像您在PC有一個鍵盤記錄的情況下,因為你絕對截獲所有鍵盤輸入...所以...
    感謝您的教程,他們看所有的時間,但最近是相當罕見的...

  2. FaqyaK 他說

    當你說“來更改密碼,除非我們得到了電子郵件:”你錯!!!!
    定期更改密碼,每次2-3個月一次。

    • 阿德里安Gudus 他說

      你誤解了我的教程。 你誤解了攻擊者如何獲取您的信息。 如果你是一個多一點謹慎,閱讀上面的教程文本,你明白(也許你聽說過),當我說我們不建議在此期間更改密碼(1-2週)
      很可能你今天或明天來到現場,漏洞依然存在。 如果這個時候攻擊者利用它,並捕捉到服務器的內存,您可能會耗盡用戶名和密碼,因為你猜怎麼著,你的會話在服務器內存中,當你認為你正在做一個偉大的行為改變密碼。 如果在此期間(當您更改密碼),捕捉攻擊者得到的不僅是你的舊密碼和新密碼,但與當時的活動會話。
      這是比較容易說你沒有理解本教程不是我錯了指正。
      下一次要多加小心

  3. 米赫內亞· 他說

    我提議繼續對攝像機,DVR教程設置NRV網站... ..我們我們自己的家庭或企業的監測網絡將是有趣.astea甚至跑到終點。
    感謝您對本教程。 我知道,即使服務器攔截加密的數據有一點做與他們。 解密恆久不變。 我想沒有人真的是那個瘋狂的坐1,2週也許更多地發現用戶的密碼。

  4. 門戶 他說

    顯然LASTT TORENTS可能被感染 - http://filippo.io/Heartbleed/#lasttorrents.org

    • 阿德里安Gudus 他說

      它不是一個感染,病毒。 這是一個錯誤,一個漏洞。 正如我上面的教程文中稱,反病毒和防火牆並不能幫助你,如果這些漏洞的用戶。

      • 斯特凡 他說

        您好,我需要幫助我2 5和分分後約20個月sfat.De有時候,我可以上網-implicit拿信,捍衛我的消息左上角“建立安全連接......“。而且,上面寫著一個窗口”錯誤代碼:ERR-空應答“。對一些網站來獲得TB禁用antivirusul.Ca入網,我必須關閉並重新打開計算機。我提到,我贏7家裡的Avast殺毒,瀏覽器Chrom.Cu最好的問候,斯特凡

  5. 結束 他說

    我自己這個系統主板:https://www.asus.com/Motherboards/M2NE/,procesor:amd 羿龍II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz的DDR內存,集成W¯¯45來源。
    我想購買這款顯卡:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ 我1.0插槽的顯卡是什麼3.0容量會去,如果顯卡和電源的需求。

  6. 您可以從VIDEOTUTORIAL傢伙會算出它最好的複製粘貼竊取他人網站的項目。
    當你不聰明,並希望似乎nush“什麼天才誰把槍口不知情吸盤的眼睛,你就可想而知了。
    你來可憐!

    • 我猜你在谷歌誰也/已發現的漏洞工程師/工程師...你先說一下它。
      你有/做過發現的bug和補丁發布的一份好工作。
      我們深表歉意,我們告知遊客,下次不要發布。 然而,我們認為這是很好的了解世界....

      • ... ..intotdeauna找到在作品愚蠢的甩泥,繼續與教程,也不要彎曲的耳朵“互聯網的偉大的天才”!

        • 我們不能前進在這種情況下,我們明天關閉店鋪,即videoturorial.ro,造成許多不良行為的網站。
          '我'是正確的,沒有更多的四處搜尋...
          聽起來像地獄我的權利“......這本來是”我練級板',但我,我有義。

    • 康斯坦丁 他說

      浴室是脊狀頭“我說:”傻瓜,你因為有誰跟隨你和教程這些版主/管理員聰明的人。 還有人Profesine,高中,大學追求這些VIDEOTUTORIAL,你可以看到你的帖子,你有沒有最8成績從學校那裡provicie畢業的你在哪裡或你的詞彙量(國)並控制一點,你的詞彙,如果你是盡可能少的“智能”。

    • 阿德里安Gudus 他說

      然而,前來觀看偷偷我們,我們所期待的。 為什麼呢? 我們不聰明,不是嗎?

      • 康斯坦丁 他說

        布拉沃男隊videotutorial.ro“做好不考慮什麼是一些您張貼在網站上。 也許是羨慕的人誰在他所做的一切,一切都進行確定獲得成功嗎?
        我建議,如果沒有良好的simnt這些消息不會批准他們。
        誰讀這條消息,我離開了他,並同意我建議男孩溝通
        拜託你做對“智能”的運動。
        如果他們同意實施這個建議不接受這種情況。

    • Costelina 他說

      1不克里斯提你有什麼道歉鈦
      如果歐盟先生是善意的,不會讓所有用戶不知情的冤大頭“
      2我說,當你說的說videotutorial.ro我說,每當需要電腦
      在3結束後我偷什麼不知道什麼網站“自行車道”
      4subiectul在媒體至少有2年,使盜竊和複製粘貼?
      5Romani年==== 2014在羅馬尼亞是一個民主國家,我們必須信息正確與否?
      感謝阿德里安

  7. 心臟出血漏洞測試 他說

    你不應該檢查HTTP“S”的網站:嗯,哦,錯的東西去了 - 你的脆弱,甚至網站

    Videotutorial.ro不存儲訪問者的個人資料。
    您沒有登錄,您沒有密碼,用戶身份數據,等等。
    當你參觀videotutorial.ro的“HTTP”不是的“https”。

    videotutorial.ro隊

  8. 心臟出血漏洞測試 他說

    該網站是好的整流問我scuze-看來,當你輸入http你進入之前給你別的東西不給HTTP


  9. 在教程中談論與多個路由器擴展網絡可以希望你會成為一個教程?

    • 我會做出新的網絡,如果你仍然需要做的,我會和你分享,將通過體驗。
      現在我正在尋​​找設備需要的時候,我會擁有這一切要做到這一點教程。
      我們也有一個的PoE(以太網供電)技術在那裡沒有電網遠程位置是非常有用的。

  10. 維奧雷爾 他說

    感謝我們什麼,我不知道他為什麼上面如此沮喪的人,我期待著下你已經這樣做教程。

  11. 拉雷什 他說

    提示教程使用Ubuntu。

  12. 利維烏 他說

    祝賀並感謝教程el.Astazi多為你的教程,因為我決定安裝我的自由誰失去了寶貴的時間,只是為了告訴他們安全mea.Sunt好幾個人以及其他重大的安全問題`在線`,並使用公共Wi-Fi網絡時,或`我們parolate`.TOT尊重是暴露了什麼危險!

  13. 七堵 他說

    如果使用LastPass的我們處於危險之中?

  14. 喬治 他說

    三天我報告,我的防病毒停止嘗試的端口掃描,這是什麼意思?發生的夜晚。

  15. 斯特凡 他說

    我不明白為什麼不聯合起來做,並讓她從上VIDEOTUTORIAL太COMENT的是和她的工作,我寧願不僅我不會管理員,但里斯給和垃圾郵件,如另一個時間另一個站點需要較長時間
    如何的話題vurnerabilitate inseammna哈庫。

  16. Michael Alexu的 他說

    Videotutorial.ro您好! 我也想提出一個關於程序與下載音樂的地方,在任何網站,甚至在Trilulilu(尤其是連上)教程.Stiu有許多IL告訴我用Trilulilu下載,而是因為當我想,我說我不喜歡下載正是我不使用那一個,你真的需要下載的地方,他說,nush我的看法是,它有許多短處,我也知道計劃PyMaxe這是非常好的可惜不知道發生了什麼creeatorii地告訴他,最近我不找你這樣的老歌駐唱通用和海岸之前,先下載我的歌曲(可能會笑,但不是這聽,那我需要下載)。如果這樣3-4天,直到我能找到10與他們或大於10以上歌曲的效果,不再發現有什麼,我看了網站上看到, trilulilu上有respective.Am歌曲打勾下載所有網站,包括Trilulilu.Imi真的很喜歡這個程序很容易下載的選項:我寫的歌,去傾聽,並直接給了他,如果我想下載不再需要複製和麵食有關於川村口,但現在如果從Pymaxe他,不要做什麼,很順利,我不理解他們,知道月月trebuia.Daca走另一個程序,至少一樣好和容易Pymaxe使用請一個家教LCU他,要下載和我有Trilulilu.Numai的!

    • 阿德里安Gudus 他說

      Pymaxe不能責怪,也不Trilulilu下載。 該故障是Trilulilu,他們不同意下載的視頻/音樂,就像任何YouTube的不同意。
      這些網站使頻繁變化下載軟件停止工作。 谷歌將刪除擴展谷歌Play商店Chrome後便於下載YouTube視頻。

      • Michael Alexu的 他說

        我的理解,但事情是,只有那些歌曲,我發現自己在那裡,但它可以este.Atunci如果你可以做一個教程程序的下載dumnevoastra您使用的一定是節目的音樂或其他方法。

    • DanielJr 他說

      Freemake視頻下載

  17. 結束 他說

    阿德里安可以幫助我了解如何claculeazaW¯¯成分,選擇源多少W¯¯treabuie離開儲備。
    什麼車型是最好的來源

    • 阿德里安Gudus 他說

      他已經是我的同事克里斯蒂的“購買力指南”另一個教程,你可以找到使用搜索框右上角。

  18. 科斯明 他說

    克里斯蒂安Cismaru:
    我猜你在谷歌誰也/已發現的漏洞工程師/工程師...你先說一下它。
    你有/做過發現的bug和補丁發布的一份好工作。
    我們深表歉意,我們告知遊客,下次不要發布。 然而,我們認為這是很好的了解世界....

    最讓我們知道!請!

  19. caezsar 他說

    是什麼影響到你... ... VIDEOTUTORIAL不.voi甚至使用https!

  20. Faine教程恭喜你! 保持良好的工作!
    我有情報或其他信息和通信技術仍然可以看到,事情macar.Cred任何格式的分區教師的消息,分區硬,更應該因為等級a5a a6a教導,甚至到學校來。許多教師的教,而不是讓他們坐在無論是在網上或播放這些ore.Sincer我認為,電腦班將在學校romanesti.Am更加認真對待聽到2個月前我想一個故事站收音機,沒有給出名字不想做廣告,因為我不知道收到關於與它Ubuntu的電腦50摩爾多瓦什麼的一部分,但留下來對他們提交的灰塵,因為沒有人知道如何使用那麼老實,這是嚴肅的,很grav.Eu我在電腦費羅雙語幾年前讀完高中約6給我們,我坐在家裡在網上的兒童或者經常和我們讓每個人都有10.Serios這個問題應該在羅馬尼亞學校更加認真對待

  21. claudiu 他說

    哪裡是交流溝通的?

  22. 匿名 他說

    林肯是在文字,點擊它說訪問HeartBleed.Da心臟出血漏洞。

  23. 波佩斯庫 他說

    克里斯蒂娜教程看著他們APK三星手機,但它不工作,不可視的球員。

說出您的想法

*

本網站使用Akismet來減少垃圾郵件。 了解您的評論數據是如何處理的.