Olá amigos, no tutorial de hoje, falaremos sobre segurança, mais precisamente sobre a vulnerabilidade encontrada no Open SSL usado pelos servidores para proteger as informações inseridas pelos usuários ao fazer logon em um site ou serviço da web. A vulnerabilidade chamada "Heartbleed" apareceu com a introdução da função "heart beat", uma função que permite a manutenção ativa de uma sessão de autenticação em um site.
O que exatamente é a vulnerabilidade Heartbleed?
Bem, um atacante que desejam explorar esta vulnerabilidade pode capturar tudo o que está na memória RAM para um servidor. Se o ataque quando alguns usuários estavam ativos sessões de login ou mesmo logau que o tempo em que as sessões do site, chave na RAM no momento poderia ser capturado e, portanto, poderia obter informações sigilosas, nome de usuário, senha ou outras informações introduzidas durante a sessão. A informação capturada pode ser usado mais tarde.
Muitos sites na Roménia continuam a ser afectados por esta vulnerabilidade, entre eles bem conhecidos e um rastreador a quem vou dar nenhum nome
Existem empresas suficientes que não usam OpenSSL mas muitos sites respeitáveis e plataformas sociais como Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, usando o Open SSL.
Felizmente muitas empresas e serviços web já remendado vulnerabilidade no OpenSSL localizado. Parece que o Google Heartbleed foi descoberto e corrigido todos eles. Como você provavelmente sabe o Google tem um papel importante na comunidade de código aberto e, não raro, aconteceu a intervir ajudando software open source do Google, uma plataforma que o Google coloca um monte, porque ele usa a base completa na maioria dos softwares e serviços.
Como proteger o Heratbleed vulnerabilidade?
Como um usuário simples não pode fazer muitas coisas. Um firewall e um antivírus não ajuda neste caso, porque o atacante é alvo do servidor (site) que nós não tem acesso a nosso PC.
- seria recomendável não usar a mesma senha para todas as contas, usar senhas o mais complexas possível que contenham letras, números, sinais, espaços.
- evite autenticações frequentes (várias vezes em pouco tempo)
- não use redes públicas e não as autentique. Se você ainda precisar, use uma VPN abordada por nós no tutorial Liberdade Ok, pagar on-line e navegar com segurança
- não faça pagamentos on-line ou transferência de fãs durante esse período
- Acesso Teste Heartbleed para verificar se o site que você deseja navegar ainda é vulnerável ou não.
No final, Heartbleed é a maior vulnerabilidade na história da Internet. Em uma escala de profissionais de segurança 1 10 para conferir um grau de risco Heartbleed 10 +, muito alto.
Felizmente o nosso site não é afetado. Até poucos dias atrás eu recebi uma atualização do WordPress que corrigiu essa vulnerabilidade. Os usuários do nosso site deve ser o de manter a calma sobre isso, porque em nosso site não requer autenticação, informações sigilosas não vai pedir, você não precisa de uma conta para assistir nossos tutoriais.
Heartbleed vulnerabilidade mais perigosa nos afeta diretamente
Última atualização em Abril 10 2014 De comentários 42
[id de mídia = 1111 largura = 480 altura = 223]
Tutoriais relacionados
- ANTI-Hack, redireccionamento vulnerabilidade ao SMB
- Inicie o Chrome diretamente no modo de navegação anônima e no YouTube diretamente nas inscrições
- Kaspersky Internet Security 2010, provavelmente a melhor solução de segurança - tutorial em vídeo
- Apresentação do Google Plus, a rede social mais quente - tutorial em vídeo
- Xiaomi yi, esporte barato o melhor quarto
sobre Adrianinformação e conhecimento Flamengo, eu gosto de tudo sobre a arte e compartilhar meu conhecimento com grande prazer. Aqueles que se dar aos outros irão perder-se, mas útil, deixando algo companheiros úteis. I desfrutar esse privilégio, eu nunca vai dizer "não sei", mas "ainda não sabe"!
Neste caso, o uso de senhas complexas com maiúsculas, minúsculas, números e outros sinais é inútil, assim como no caso de um keylogger que você teria no seu PC, porque absolutamente todas as teclas pressionadas são interceptadas ... então ...
Obrigado pelos tutoriais, que sigo o tempo todo, mas ultimamente são um pouco raros…
Você não está certo quando diz "para que não alteremos nossa senha a menos que tenhamos recebido um e-mail". !!!!
Altere as senhas regularmente, uma vez a cada 2-3 meses.
Você entendeu mal o meu tutorial. você entendeu mal e como um atacante pode obter as informações. Se você fosse um pouco mais de cuidado e ler o texto acima tutorial e você entende (e você provavelmente já ouviu falar), quando eu disse que não é recomendável alterar a senha durante este período (1 2-semana)
É provável que o site que você vir hoje ou amanhã, a vulnerabilidade ainda existem. Se durante este período o atacante aproveitá-la e capturar a memória do servidor, ele pode ficar sem nome de usuário e senha, pois você vê, a sessão está na memória do servidor, apenas quando você pensa que está fazendo uma grande mudança ação senha. Se nesse tempo (quando você alterar a senha) captura atacante receberá não só a senha antiga ea nova senha, mas com sessões ativas no momento.
Era mais fácil dizer que você não entender o tutorial que me corrija-me errado.
Da próxima vez seja mais cuidadoso
Eu estou falando em geral, bem como usuários ari ser para alterar senhas em um intervalo 2-3-4 meses.
Proponho continuar os tutoriais sobre câmeras de vigilância, DVDs, nrvs ... configurações ... para fazer redes de vigilância em casa ou apenas em empresas.Isso seria realmente interessante de levar até o fim.
Obrigado por este tutorial. Eu sabia que os dados mesmo se os intercepta servidores criptografados tiveram pouco a ver com eles. descriptografia dura para sempre. Eu não acho que alguém é realmente louco para ficar 1, 2 semanas talvez mais para descobrir a senha de um usuário.
PARECE QUE OS ÚLTIMOS TORENTES PODEM ESTAR INFECTADOS - http://filippo.io/Heartbleed/#lasttorrents.org
Existe uma infecção, um vírus. É um erro, uma falha. Como eu disse no texto acima tutorial, antivírus e firewall não ajudá-lo como um usuário para esta vulnerabilidade.
Olá, realmente preciso da sua ajuda com conselhos. Por cerca de 2 meses, às vezes após 5 minutos e 20 minutos, não consigo mais navegar na net - por padrão eu digito o e-mail, aparecendo no meu canto esquerdo uma mensagem "estabelecendo seguro conexão… ”.E uma janela que diz:“ CÓDIGO DE ERRO: ERR-EMPTY-RESPONDE ”. Em alguns sites para entrar tb para desativar o antivírus. Para entrar na rede, tenho que fechar o computador e reabrir. Menciono que tenho Win 7 home e antivírus Avast, Chrom brows. Atenciosamente, Stefan
Veja se a data, hora e ano do seu PC são definidas bem
Eu tenho essa placa-mãe do sistema:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integrado w fonte 45.
E eu gostaria de poder comprar essa placa de vídeo:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ e eu 1.0 placa de vídeo slot é que capacidade vai placa de vídeo 3.0 e fonte de alimentação, se necessário.
Vocês da videotutorial, você está pronto para melhor copy-paste para roubar itens de outros sites.
Você fica esperto quando não está e quer parecer um gênio aos olhos dos idiotas desinformados que colocam seus narizes.
Atingiu patético!
Eu acho que você é o engenheiro / engenheiros do Google que tem / têm descoberto vulnerabilidade ... e você escreveu sobre ele em primeiro lugar.
Você / Você fez um bom trabalho em encontrar o bug e pós patch.
Pedimos desculpas que informar a nossa próxima vez não publicá-lo. Ainda assim, acho que é bom saber que as pessoas ....
… ..Sempre encontrar uma rede para jogar lama em quem trabalha, vá em frente com os tutoriais e não ligue os “grandes gênios da internet”!
Não podemos ir para a frente nessas condições, fechar a loja amanhã, que videoturorial.ro, site responsável por muitos crimes.
'Eu' é certo, chega de ci
Parece o inferno 'estou certo' ... Isso, eu estaria certo, mas não estou, estou certo.
Você é um otário "eu digo" tão esperto, é você quem tem gente esperta aqui que segue os tutoriais desses moderadores / administradores. Também há pessoas com nível profissionalizante, ensino médio, faculdade que seguem esses tutoriais em vídeo, como você pode ver pela sua postagem, você não concluiu as 8 aulas da escola geral na província de onde você é ou no seu vocabulário (do país) e controle seu vocabulário um pouco como se você fosse um pouco "esperto".
No entanto, vir e ver-nos secretamente procurando. Por quê? Não é inteligente, não é?
Bom trabalho galera "equipe videotutorial.ro" vocês fazem um trabalho muito bom não consideram tudo que alguns postam no seu site. Será que é a inveja do homem que faz sucesso em tudo que faz e dá tudo certo?
Proponho que essas mensagens sem bom simnt não aprová-los.
Quem lê esta mensagem que eu deixo ele e concorda comigo eu sugiro que você se comunicar meninos
Vamos fazer campanha contra os "AWAKENERS".
Se eles concordam em implementar esta sugestão não aceitar esta situação.
Não 1 NÃO Cristi não tem nada que se desculpar
se a UE fosse bem-intencionada, não tornaria todos os usuários "otários desinformados"
2 eu digo e digo sempre que você diz computador precisa dizer videotutorial.ro
3 no final o que roubar de mim depois de não saber em que site "cavalos de bicicleta"
Mídia 4subiectul é pelo menos 2 anos para que o roubo e copiar e colar?
5Romani em 2014 na Roménia é ==== democracia temos o direito à informação, ou não?
Adrian graças
até mesmo seu site está vulnerável —- Ups, algo deu errado: você deve verificar o site http ”s”Não Videotutorial.ro armazenar dados pessoais dos visitantes.
Você não tem login, você não tem senhas, usuário, dados de identidade etc
Quando você visita videotutorial.ro, você o faz através de 'http' e não através de 'https'.
videotutorial.ro equipa
Eu retifico o site, está tudo bem, peço desculpas - parece que quando você insere http antes dá algo e quando você entra sem http dá algo mais
bem-vindo
Falando tutorial na expansão da rede com vários roteadores, eu posso esperar que você faça um tutorial?
Vou fazer uma nova rede, e se você ainda tem que fazer eu vou compartilhar com vocês a experiência que vai passar.
Agora olhe para o equipamento necessário e quando eu vou ter tudo isso vai fazer este tutorial.
Temos também um PoE (Power over Ethernet) tecnologia extremamente útil para locais remotos onde não há rede elétrica.
Apesar de que seria interessante esse tutorial
Graças nos qualquer coisa, não sei por que é tão pessoa irritada acima e estou ansioso para seguir os tutoriais que você já fez.
Ele provavelmente tem exclusividade para todos os tópicos do mundo e nós "roubamos" um desses tópicos.
Estamos aguardando a cotação
Dica tutoriais Ubuntu.
Parabéns el.Astazi tutorial e obrigado por seu tutorial porque eu decidi instalar a minha liberdade de Segurança bem mea.Sunt poucas pessoas que perdem o seu precioso tempo apenas para informá-los e outros sobre os principais problemas de segurança são `on-line 'e quais os riscos a que estão expostos ao usar redes Wi-Fi públicas' passwords nós. respeito!
Se você usa o LastPass estamos em perigo?
Os três dias que eu relatar que meu antivírus parou uma varredura de portas tentativa, o que isso significa apenas acontecer hoje à noite.
Eu não entendo por que você não se juntar, e dar-lhes um coment em videotutorial e como para ser o seu trabalho e eu para eu fosse diretores não só não iria, mas dar Leas e spams, como outra vez para ter o mesmo outro site
Como Haku inseammna tópico vurnerabilitate.
Olá videotutorial.ro! Eu também gostaria de fazer um tutorial sobre um programa muito fácil de baixar músicas em qualquer lugar, em qualquer site, mesmo em Trilulilu (especialmente até mesmo sobre isso). Saibam que há muitos indo para Trilulilu Downloader me dizem para usar, mas eu não uso esse para quando eu quiser baixar exatamente onde eu diga a ele que você não quer, você realmente precisa fazer o download, onde ele diz, eu acho que ele é nush tem muitas desvantagens, e eu sei que um Pymaxe o programa é muito bom, mas infelizmente não sei o que eles tinham creeatorii com ele ultimamente eu já não encontrar músicas que eu baixar antes de tais músicas antigas e bandas Azur Genéricos (provavelmente vai rir, mas aquele que ouvir e que eu preciso para fazer o download). Se assim como 3-4 dias que eu poderia encontrar resultados 10 com músicas de deles ou mais 10, não encontra mais nada, eu olhei no site e ver que em Trilulilu há músicas respective.Am verificar as opções para baixar em todos os sites, incluindo Trilulilu.Imi como muito a esse programa tão facilmente descarregar: Eu escrevi a música, vai ouvir, e se eu queria que eles deram direto download já não precisa copiar e massas lá, que estava molhada na boca, mas agora se eles caminharam no Pymaxe a ele, não o que fazer, correu muito bem, não entendo o que eu sei trebuia.Daca maio e Outro programa, pelo menos tão bom e fácil de usar como Pymaxe faça UCL tutor dele, que eu baixei-lo desde o Trilulilu.Numai bem!
Pymaxe não tem culpa, nem Trilulilu Downloader. A culpa é Trilulilu, eles não concordam com o download de vídeos / música, como YouTube não concorda também.
Estes locais são freqüentemente baixar atualizações de software que não funcionam mais. Google remove Google Play Store extensões para o Chrome que facilita a descarga de vídeos do YouTube.
Eu entendo, mas o fato é que apenas as músicas que eu me encontrei lá, mas pode este.Atunci se você pudesse fazer um programa tutorial que dumnevoastra baixar músicas ou qualquer outra coisa, não necessariamente o método que você usar o programa.
Freemake Video Downloader
Adrian pode me ajudar a descobrir como claculeaza componentes W para escolher uma fonte e quantos porta principal W para sair da reserva.
Que modelos são as melhores fontes
Meu colega Cristi já fez isso em outro tutorial sobre o "guia de compra de fontes" que você pode encontrar na caixa de pesquisa no canto superior direito.
Cristian Cismaru:
Eu acho que você é o engenheiro / engenheiros do Google que tem / têm descoberto vulnerabilidade ... e você escreveu sobre ele em primeiro lugar.
Você / Você fez um bom trabalho em encontrar o bug e pós patch.
Pedimos desculpas que informar a nossa próxima vez não publicá-lo. Ainda assim, acho que é bom saber que as pessoas ....
O melhor nos notificar por favor!
Com o que te afetar… vídeo tutorial… .Você nem usa o protocolo https!
Faine tutoriais Parabéns! Continuem o bom trabalho!
Eu tenho uma mensagem para os professores de ciência da computação ou qualquer que seja TIC macar.Cred picadas ainda pode ver que coisas como formatar uma partição, particionar um disco e muito mais deve ser ensinado outra classe deixar a5a a6a ou até mesmo na escola. Muitos professores em lugar de ensinar ou deixá-los sentar-se na rede ou jogar estes ore.Sincer Acho aulas de informática deve ser levado mais a sério nas escolas agora quero 2 meses romanesti.Am ouvi uma história de um post rádio, não queria dar nomes que anunciam como eles não sabem o que a cidade na Moldávia foram recebidos 50 qualquer computador com ubuntu nele, mas de pé e pó fica sobre eles, porque ninguém sabe como usar SO honestamente isso é grave, muito grav.Eu eu terminei o ensino médio profissional bilíngüe há alguns anos 6-nos para o computador, as crianças e eu vou ficar na net e na maioria das vezes saímos de casa e todo mundo estava 10.Serios esta questão deve ser levada mais a sério nas escolas romenas
Onde está Lincu?
Linc é um texto que diz que o acesso HeartBleed.Da clique HeartBleed.
Cristina assistiu ao tutorial que apk samsung telefone, mas ele não funciona, não visualiza jogador.