Olá amigos, no tutorial de hoje, falaremos sobre segurança, mais precisamente sobre a vulnerabilidade encontrada no Open SSL usado pelos servidores para proteger as informações inseridas pelos usuários ao fazer logon em um site ou serviço da web. A vulnerabilidade chamada "Heartbleed" apareceu com a introdução da função "heart beat", uma função que permite a manutenção ativa de uma sessão de autenticação em um site.
O que exatamente é a vulnerabilidade Heartbleed?
Bem, um atacante que desejam explorar esta vulnerabilidade pode capturar tudo o que está na memória RAM para um servidor. Se o ataque quando alguns usuários estavam ativos sessões de login ou mesmo logau que o tempo em que as sessões do site, chave na RAM no momento poderia ser capturado e, portanto, poderia obter informações sigilosas, nome de usuário, senha ou outras informações introduzidas durante a sessão. A informação capturada pode ser usado mais tarde.
Muitos sites na Roménia continuam a ser afectados por esta vulnerabilidade, entre eles bem conhecidos e um rastreador a quem vou dar nenhum nome
Existem empresas suficientes que não usam OpenSSL mas muitos sites respeitáveis e plataformas sociais como Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, usando o Open SSL.
Felizmente muitas empresas e serviços web já remendado vulnerabilidade no OpenSSL localizado. Parece que o Google Heartbleed foi descoberto e corrigido todos eles. Como você provavelmente sabe o Google tem um papel importante na comunidade de código aberto e, não raro, aconteceu a intervir ajudando software open source do Google, uma plataforma que o Google coloca um monte, porque ele usa a base completa na maioria dos softwares e serviços.
Como proteger o Heratbleed vulnerabilidade?
Como um usuário simples não pode fazer muitas coisas. Um firewall e um antivírus não ajuda neste caso, porque o atacante é alvo do servidor (site) que nós não tem acesso a nosso PC.
- seria recomendável não usar a mesma senha para todas as contas, usar senhas o mais complexas possível que contenham letras, números, sinais, espaços.
- evite autenticações frequentes (várias vezes em pouco tempo)
- não use redes públicas e não as autentique. Se você ainda precisar, use uma VPN abordada por nós no tutorial Liberdade Ok, pagar on-line e navegar com segurança
- não faça pagamentos on-line ou transferência de fãs durante esse período
- Acesso Teste Heartbleed para verificar se o site que você deseja navegar ainda é vulnerável ou não.
No final, Heartbleed é a maior vulnerabilidade na história da Internet. Em uma escala de profissionais de segurança 1 10 para conferir um grau de risco Heartbleed 10 +, muito alto.
Felizmente o nosso site não é afetado. Até poucos dias atrás eu recebi uma atualização do WordPress que corrigiu essa vulnerabilidade. Os usuários do nosso site deve ser o de manter a calma sobre isso, porque em nosso site não requer autenticação, informações sigilosas não vai pedir, você não precisa de uma conta para assistir nossos tutoriais.
Heartbleed vulnerabilidade mais perigosa nos afeta diretamente
[id de mídia = 1111 largura = 480 altura = 223]
Ver Comentários (42)
Nesse caso, o uso de senhas complexas com letras maiúsculas, minúsculas, números e outros sinais é inútil, como no caso de um keylogger que você teria no seu PC, porque absolutamente todas as teclas pressionadas são interceptadas ... então ...
Obrigado pelos tutoriais, que eu sigo o tempo todo, mas ultimamente eles são um pouco raros ...
Você não está certo quando diz "não alterar nossa senha, a menos que recebamos um email". !!!!
Altere as senhas regularmente, uma vez a cada 2-3 meses.
Você entendeu mal o meu tutorial. você entendeu mal e como um atacante pode obter as informações. Se você fosse um pouco mais de cuidado e ler o texto acima tutorial e você entende (e você provavelmente já ouviu falar), quando eu disse que não é recomendável alterar a senha durante este período (1 2-semana)
É provável que o site que você vir hoje ou amanhã, a vulnerabilidade ainda existem. Se durante este período o atacante aproveitá-la e capturar a memória do servidor, ele pode ficar sem nome de usuário e senha, pois você vê, a sessão está na memória do servidor, apenas quando você pensa que está fazendo uma grande mudança ação senha. Se nesse tempo (quando você alterar a senha) captura atacante receberá não só a senha antiga ea nova senha, mas com sessões ativas no momento.
Era mais fácil dizer que você não entender o tutorial que me corrija-me errado.
Da próxima vez seja mais cuidadoso
Eu estou falando em geral, bem como usuários ari ser para alterar senhas em um intervalo 2-3-4 meses.
Proponho continuar os tutoriais sobre câmeras de vigilância, DVDs, NVRs ... configurações ... para tornar as redes de vigilância em casa ou apenas nas empresas, o que seria realmente interessante de levar até o fim.
Obrigado por este tutorial. Eu sabia que os dados mesmo se os intercepta servidores criptografados tiveram pouco a ver com eles. descriptografia dura para sempre. Eu não acho que alguém é realmente louco para ficar 1, 2 semanas talvez mais para descobrir a senha de um usuário.
Parece que os últimos tormentos podem ser infectados - http://filippo.io/Heartbleed/#lasttorrents.org
Existe uma infecção, um vírus. É um erro, uma falha. Como eu disse no texto acima tutorial, antivírus e firewall não ajudá-lo como um usuário para esta vulnerabilidade.
Olá, eu realmente preciso da sua ajuda com conselhos. Por cerca de 2 meses, depois de 5 minutos às vezes e 20 minutos, não consigo mais navegar na Internet - por padrão, eu entro no correio, aparecendo no canto esquerdo a mensagem "estabelecendo segurança conexão ... ". E uma janela que diz:" CÓDIGO DE ERRO: ERR-EMPTY-RESPONDE ". Em alguns sites, digite tb para desativar o antivírus. Para entrar na rede, preciso desligar o computador e Menciono que tenho o Win 7 em casa e o antivírus Avast, navega no Chrom. Atenciosamente, Stefan
Veja se a data, hora e ano do seu PC são definidas bem
Eu tenho essa placa-mãe do sistema:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integrado w fonte 45.
E eu gostaria de comprar esta placa de vídeo:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ e eu 1.0 placa de vídeo slot é que capacidade vai placa de vídeo 3.0 e fonte de alimentação, se necessário.
Vocês da videotutorial, você está pronto para melhor copy-paste para roubar itens de outros sites.
Você fica esperto quando não é e quer parecer um gênio aos olhos de otários desinformados que dão o nariz.
Atingiu patético!
Eu acho que você é o (s) engenheiro (s) do Google que descobriram a vulnerabilidade ... e você primeiro escreveu sobre isso.
Você / Você fez um bom trabalho em encontrar o bug e pós patch.
Pedimos desculpas por informar nossos visitantes, não publicaremos isso na próxima vez. No entanto, pensamos que era bom para o mundo saber ....
..... sempre encontre uma rede para jogar lama em quem trabalha, vá em frente com os tutoriais e não preste atenção nos "grandes gênios da internet"!
Não podemos ir para a frente nessas condições, fechar a loja amanhã, que videoturorial.ro, site responsável por muitos crimes.
'Eu' está certo, não mais ...
Parece o inferno 'Estou certo' ... Teria sido correto 'Estou certo', mas não estou, estou certo.
Você é um otário tão inteligente quanto eu digo, é você quem tem pessoas inteligentes aqui que seguem os tutoriais desses moderadores / administradores. Existem também pessoas com ensino médio profissional, que seguem esses tutoriais em vídeo, como você pode ver no seu post que você não tem as 8 aulas concluídas na escola geral lá na província de onde você é ou no seu vocabulário (do país) e controle seu vocabulário um pouco como se você fosse um pouco "inteligente".
No entanto, vir e ver-nos secretamente procurando. Por quê? Não é inteligente, não é?
Caras bem feitos "equipe videotutorial.ro", você faz um trabalho muito bom, não considera tudo o que algumas pessoas publicam no seu site. Poderia ser a inveja do homem que é bem sucedido em tudo o que faz e tudo dá certo?
Proponho que essas mensagens sem bom simnt não aprová-los.
Quem lê esta mensagem que eu deixo ele e concorda comigo eu sugiro que você se comunicar meninos
Vamos fazer campanha contra os "AWAKENERS".
Se eles concordam em implementar esta sugestão não aceitar esta situação.
1 NO Cristi, você não tem motivos para se desculpar
se o Sr. EU fosse bem-intencionado, ele não tornaria todos os usuários "otários não informados"
2 Eu disse e direi sempre que necessário quando você diz computador, diz videotutorial.ro
3 no final, o que roubar de mim depois que eu não sei qual site "cavalos de bicicleta"
Mídia 4subiectul é pelo menos 2 anos para que o roubo e copiar e colar?
5Romani em 2014 na Roménia é ==== democracia temos o direito à informação, ou não?
Adrian graças
até seu site está vulnerável ---- Uh-oh, algo deu errado: você deve verificar o site http "s"Não Videotutorial.ro armazenar dados pessoais dos visitantes.
Você não tem login, você não tem senhas, usuário, dados de identidade etc
Quando você visita videotutorial.ro, você faz isso através de 'http' e não através de 'https'.
videotutorial.ro equipa
retificar o site está ok, peço desculpas --- parece que quando você digita http antes de fornecer algo e quando você entra sem http, fornece outra coisa
bem-vindo
Falando tutorial na expansão da rede com vários roteadores, eu posso esperar que você faça um tutorial?
Vou fazer uma nova rede, e se você ainda tem que fazer eu vou compartilhar com vocês a experiência que vai passar.
Agora olhe para o equipamento necessário e quando eu vou ter tudo isso vai fazer este tutorial.
Temos também um PoE (Power over Ethernet) tecnologia extremamente útil para locais remotos onde não há rede elétrica.
Apesar de que seria interessante esse tutorial
Graças nos qualquer coisa, não sei por que é tão pessoa irritada acima e estou ansioso para seguir os tutoriais que você já fez.
Ele provavelmente tem exclusividade para todos os tópicos do mundo de todos os tempos e nós "roubamos" um desses tópicos.
Estamos aguardando a cotação ...