Merhaba arkadaşlar, bugünün eğitiminde güvenlik hakkında, daha doğrusu, bir sitede veya web hizmetinde oturum açarken kullanıcıların girdiği bilgileri korumak için sunucular tarafından kullanılan Açık SSL'de bulunan güvenlik açığı hakkında konuşacağız. "Heartbleed" adlı güvenlik açığı, bir sitede bir kimlik doğrulama oturumunun etkin bir şekilde tutulmasını sağlayan bir işlev olan "kalp atışı" işlevinin kullanılmaya başlanmasıyla ortaya çıktı.
Tam güvenlik açığı ne Heartbleed edilir?
Eh, bu güvenlik açığından dilek yararlanan bir saldırgan, bir sunucuya RAM içinde her şeyi yakalayabilir. Saldırı bazı kullanıcılar sitesi oturumları sağ sonra varlıkları veya Logau kaydedilir oturumlar, o anda RAM anahtar böylece yakalanan ve olabilir ne zaman hassas bilgiler, kullanıcı adı, şifre elde etmek mümkün değilse veya diğer bilgiler oturumu sırasında tanıtıldı. Yakalanan bilgiler daha sonra kullanılabilir.
Romanya'da birçok site hala aralarında, bu güvenlik açığından etkilenen iyi bilinen ve hiçbir isim vereceğim kime bir izleyici
Açık SSL kullanarak Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox gibi OpenSSL ama birçok saygın web siteleri ve sosyal platformlar kullanmayın yeterli şirketleri vardır.
Neyse ki birçok şirket veya web hizmetleri zaten bulunduğu OpenSSL'deki açığını yama unutmak var. Google'ın Heartbleed keşfedildi ve hepsi izlemek yamalı görünüyor. Bildiğiniz gibi Google açık kaynak topluluğu önemli bir rol oynar ve Google, açık kaynak yazılım yardımcı tamamen yürütmektedir çünkü Google, en yazılımda tabanının çok koyar bir platform adım gibi değil seyrek oldu ve hizmetler.
Nasıl bizim güvenlik korumak Heratbleed?
Basit bir kullanıcı olarak çok şeyler yapamaz. Saldırgan sunucusu (web sitesi) hedefliyor çünkü güvenlik duvarı ve antivirüs bizim PC'ye erişmek olmadığını bu durumda yardımcı olmuyor.
- tüm hesaplar için aynı şifreyi kullanmamanız, harf, rakam, işaret, boşluk içeren mümkün olduğunca karmaşık şifreler kullanmanız önerilir.
- sık kimlik doğrulamasından kaçının (kısa sürede birkaç kez)
- genel ağları kullanmayın ve bunlardan kimlik doğrulamayın. Hala ihtiyacınız varsa, eğiticide bize yaklaşan bir VPN kullanın Özgürlük Tamam, çevrimiçi ve güvenli tarama ödeme
- bu süre içinde çevrimiçi ödeme veya hayran transferi yapmayın
- Giriş Heartbleed testi Site hangi gitmek istediğiniz ya da hala savunmasızdır eğer kontrol etmek için.
Sonunda, Heartbleed İnternet tarihinin en büyük güvenlik açığıdır. 1 10 güvenlik uzmanları bir ölçekte çok yüksek riskli Heartbleed 10 +, bir ölçüde vermek.
Neyse ki sitemizde etkilenmez. Hatta birkaç gün önce bu güvenlik açığından yama bakmak WordPress bir güncelleştirme aldı. Web sitemizi kimlik doğrulaması gerektirmez, çünkü sitemizin kullanıcıların bu konuda sakin olmalıdır, hassas bilgileri bizim öğreticiler görüntülemek için bir hesap gerekmez, sormaz.
Heartbleed en tehlikeli güvenlik açığı bizi doğrudan etkiliyor
En Son güncelleme Nisan 10 2014 De 42 yorumlar
[medya kimliği = 1111 genişlik = 480 yükseklik = 223]
ilgili Öğreticiler
Adrian hakkındaFlaman bilgi ve bilgi, ben sanatla ilgili her şey gibi ve büyük bir zevkle bilgimi paylaşmak. başkalarına kendilerini vermek isteyenler şey yararlı adamlar bırakarak, kendilerini kaybedecek ama yararlı olacaktır. Bu ayrıcalığı zevk, ben ancak "henüz bilmiyorum" "bilmiyorum" demek asla!
Bu durumda, büyük harfli, küçük harfli, sayılar ve diğer işaretler içeren karmaşık şifrelerin kullanımı, tıpkı PC'nizde bulunan bir keylogger durumunda olduğu gibi, gereksizdir, çünkü kesinlikle basılan tüm tuşlar yakalanır… yani…
Her zaman takip ettiğim öğreticiler için teşekkürler, ancak son zamanlarda bunlar biraz nadir ...
"Böylece bir e-posta almadıkça parolamızı değiştirmeyelim" derken haklı değilsiniz. !!!!
bir kez her 2-3 ay düzenli olarak şifreleri değiştirin.
Sen benim öğretici yanlış. Sen yanlış ve bir saldırganın bilgi alabilirsiniz nasıl. Ben dönemde şifresini değiştirmek için tavsiye edilmez dediğinde biraz daha dikkatli ve öğretici yukarıdaki metin okuma ve anlamış (ve belki de duymuş) if (1-2 hafta)
Bugün veya yarın gelip site açığı hala var olması muhtemeldir. Bu sefer bir saldırganın o yararlanmak ve bu sunucunun hafıza yakalamak Eğer oturum sunucu belleğinde ne, tahmin, çünkü sen değişen büyük bir senet yaptığını düşünüyorum sadece zaman, kullanıcı adı ve şifre tükenebilir şifre. (Eğer şifrenizi değiştirmek olduğunda) o zaman eğer saldırgan Eski şifrenizi ve yeni şifrenizi ama anda etkin oturumları ile sadece alacak yakalar.
Beni yanlış beni düzeltin daha size öğretici anlamış değil demek daha kolaydı.
Bir dahaki sefere daha dikkatli olun
Ben Koç kullanıcıları 2-3-4 aylık bir süre içinde kendi parolalarını değiştirmek için olmanın yanı sıra genel olarak konuştu.
Gözetim kameraları, DVD'ler, nrv'ler ... ayarları ile ilgili eğitimlere devam etmeyi öneriyorum ... evde veya şirketlerde gözetim ağları yapmak için ... Bunları sonuna kadar taşımak gerçekten ilginç olurdu.
Bu eğitim için teşekkür ederiz. Ben bile sunucu yakaladığını şifreli veri onlarla ilgisi vardı biliyordu. şifre çözme sonsuza kadar sürmez. Kimsenin 1, 2 hafta belki daha fazla bir kullanıcının şifresini bulmak için oturup gerçekten deli olduğunu düşünmüyorum.
SON TORENTLER ENFEKTE OLABİLİR - http://filippo.io/Heartbleed/#lasttorrents.org
Bu bir enfeksiyon, bir virüs değildir. Bu bir hata, bir güvenlik açığıdır. Ben öğretici yukarıdaki metinde dediği gibi, bir antivirüs ve güvenlik duvarı bu açıklardan eğer bir kullanıcı olarak size yardımcı olmuyor.
Merhaba, tavsiyede gerçekten yardımınıza ihtiyacım var. Yaklaşık 2 ay boyunca, bazen 5 dakika ve 20 dakika sonra artık internette gezinemiyorum - varsayılan olarak postayı giriyorum, sol köşemde bir mesaj belirerek "güvenli bağlantı… ". Ve şunu belirten bir pencere:" HATA KODU: HATA-BOŞ-YANIT ". Bazı sitelerde antivirüsü devre dışı bırakmak için tb girmek için. Ağa girmek için bilgisayarı kapatıp yeniden açmalıyım. Win 7 home ve Avast antivirüs, Chrom tarayıcılara sahip olduğumu söylüyorum. Saygılarımla Stefan
PC'nizde tarih, saat ve yıl iyi ayarlanmış olup olmadığını görmek
Kendimi bu sistem anakart:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
4 kaynağınm entegre GM 2 800 45 MHz DDR RAM.
Ve ben bu ekran kartını satın almak istiyorum:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ ve ben slot ekran kartı ekran kartı ve güç ihtiyaçları varsa gidecek hangi sıfatla 1.0 olduğunu 3.0.
VideoTutorial dan Sizler en iyi diğerleri sitelerinden öğeleri çalmak için kopyala-yapıştır rakam olacak.
Olmadığınızda akıllı oluyorsunuz ve burnunu sokan bilgisiz enayilerin gözlerinde dahi gibi görünmek istiyorsunuz.
Sen acıklı geldi!
Sana / açığı keşfettim olan Google'da mühendis / mühendisler sanırım ... ve öncelikle bu konuda yazdı.
Eğer / var böcek ve yama yayın bulma iyi bir iş yapmış yapın.
Biz ziyaretçileri bilgilendirdi özür dileriz, bir dahaki sefere bunu yayınlamıyoruz. Ancak biz dünyayı bilmek güzel düşünce ....
… ..Her zaman çalışan kişiye çamur atmak için bir ağ bulmalı, öğreticilerle devam et ve kulağını "internetin büyük dahilerine" çevirme!
Biz birçok suçlardı web sitesi sorumlu dükkanı, o videoturorial.ro, kapatın yarın bu koşullarda ileri gidemez.
'Ben' haklı, artık ci yok
Cehennem gibi 'haklıyım'… Bu doğru olabilirim, ama değilim, haklıyım.
Pekala, bu akıllıca, "diyorum" aptal, burada bu moderatörlerin / yöneticilerin eğitimlerini takip eden akıllı insanlara sahip olan sensin. Bu video eğitimlerini izleyen profesyonel, lise, üniversite olan insanlar da var, gönderinizden de görebileceğiniz gibi, bulunduğunuz ildeki genel okuldan 8 dersi bitirmemişsiniz ya da kelime bilginiz (ülkenizden) ve kelime dağarcığınızı biraz "zeki" gibi kontrol edin.
biz arıyoruz, ancak, gelip bizi gizlice izlemek. Neden? Biz doğru, akıllı değil mi?
Aferin çocuklar "videotutorial.ro ekibi" çok iyi bir iş çıkardınız, sitenizde bazı yayınlar yaptığınız her şeyi düşünmeyin. Yaptığı her şeyde başarılı olan ve her şey yolunda giden adamın kıskançlığı olabilir mi?
İyi simnt olmadan bu mesajları onlara onaylamaz öneriyoruz.
Kim çocuklar iletişim kurmak için önermek onu terk ve benimle aynı fikirde bu mesajı okur
"UYANICILAR" a karşı kampanya yapalım.
bu öneriyi uygulamak kabul değilse bu durumu kabul etmek.
Eğer Ti özür dilemek bir şey var Cristi DEĞİL 1
AB iyi niyetli olsaydı, tüm kullanıcıları "bilgisiz enayiler" yapmazdı
2 dedim ve videotutorial.ro demek derken zaman gerekli bilgisayar demek
3 Sonuçta hangi sitenin "bisiklet atları" olduğunu bilmedikten sonra benden ne çalmalıyım
4subiectul medyada bu hırsızlık yani en az 2 yıl ve yapıştırma kopya?
5Romani yıl ==== Romanya'da 2014 biz bilgi edinme hakkına sahiptir ya da bir demokrasidir?
teşekkürler Adrian
siteniz bile savunmasız —- Maalesef bir şeyler ters gitti: http ”sitesini kontrol etmelisinizVideotutorial.ro ziyaretçilerin kişisel verileri saklamak değildir.
Sen giriş zorunda değilsiniz, şifreleri, kullanıcı, kimlik verilerini, vs. yok
Videotutorial.ro adresini ziyaret ettiğinizde bunu 'https' üzerinden değil 'http' üzerinden yaparsınız.
takım videotutorial.ro
siteyi düzeltin tamam özür dilerim - size bir şey vermeden önce http girdiğinizde ve http olmadan girdiğinizde size başka bir şey veriyor gibi görünüyor
karşılama
öğretici bir öğretici yapmak umuyoruz birden fazla yönlendiriciler ile ağını genişleterek bahsediyoruz?
Yeni bir ağ yapacak, ve hala yapmak zorunda eğer seninle geçecek deneyimlerini paylaşacak.
Şimdi gerekli ekipman arıyor ve bunu olacak zaman tüm bu öğretici yapacağım.
Biz de hiçbir elektrik şebekesi yoktur uzak yerlerde PoE (Power over Ethernet) teknolojisi son derece yararlı var.
Hatta böyle ilginç bir öğretici olarak
o kadar üzgün kişi yukarıdaki neden bir şey hakkında bize teşekkür, bilmiyorum, ben size bunu ettik öğreticiler aşağıdaki için sabırsızlanıyoruz.
Muhtemelen dünyadaki tüm konular için ayrıcalığı vardır ve biz bu konulardan birini "çaldık".
Teklif için bekliyoruz
Ubuntu ile Hint öğreticiler.
Ben büyük güvenlik sorunları hakkında emniyet mea.Sunt tamam birkaç sadece onları bilgilendirmek için onların değerli zaman kaybetmek insanlar ve diğerleri için özgürlüğümü yüklemeye karar çünkü Tebrikler ve çevrimiçi `olduğunuzu öğretici çok öğretici el.Astazi teşekkür `biz SAYGI parolate`.TOT or` kamu wi-fi ağları kullanılırken nelere riskler maruz!
Eğer LastPass kullanıyorsanız tehlikede mi?
Benim antivirüs bir teşebbüs port taraması durdu rapor üç gün, bu ne anlama geliyor? Akşam olur.
Ben olmak ve işini, ben oldukça sadece ben olmaz o yöneticileri istiyorum, ama Leas Spam vermek ve çok olarak, VideoTutorial coment yapmak değil Birimin anlamak ve onu kapalı alamadım diğer site daha uzun sürer başka bir zaman
nasıl Haku inseammna konu vurnerabilitate hakkında.
Videotutorial.ro Merhaba! Ben de birçok il olduğunu (hatta özellikle bu konuda) bile Trilulilu üzerinde, herhangi bir sitede, her yerde müzik indirmek için hangi ile bir program hakkında bir öğretici yapmak .Stiu istiyorum Trilulilu Downloader kullanmak için söyle ama ben sevmiyorum demek tam olarak nerede indirmek istediğiniz zaman çünkü ben o birini kullanmayın, gerçekten o bence birçok minuses olmasıdır nush diyor nerede indirmek gerekiyor ve ben de biliyorum çok iyi ama ne yazık ki son zamanlarda ben bantları jenerik ve Azur böyle eski şarkılar önce I indir şarkıları bulmuyorum ona creeatorii ne vardı bilmiyorum Program PyMaxe (muhtemelen gülmek olacak ama bu ve ben 3 onların veya 4 fazla şarkıları ile sonuçlanır bulana kadar böyle 10-10 gün .Eğer) indirmek gerektiğini, artık bir şey bulur dinleme, web sitesinde baktım ve görüyoruz trilulilu orada respective.Am şarkılar çok kolay bu programı indirmek için nasıl Trilulilu.Imi dahil olmak üzere tüm sitelerde indirmek için seçenekler işaretli şunlardır: gidip dinlemek, şarkı yazdı ve ben indir isterse doğrudan ona verdi artık ama şimdi değil, ne gitti, çok iyi, ben onları anlamak ve bilmiyorum Mayıs Mayıs trebuia.Daca Pymaxe onu yürüdü eğer, kopyalamak gerekir ve makarna bu konuda mura ağız vardı başka bir program, en azından iyi ve Pymaxe olarak kullanımı kolay bir LCU indirmek için, onu öğretmen olun ve ben de Trilulilu.Numai var!
Pymaxe suçlu değil, ne Trilulilu Downloader. Arıza Trilulilu, onlar herhangi bir YouTube fikirde gibi, indirirken video / şarkı katılmıyorum.
Bu siteler durmasına indir yazılımı olarak sık sık değişiklik yapmak. Google dan uzantıları YouTube klipleri indirmek kolaylaştırır Chrome için Play Store kaldırır.
Ben anladım, ama bir şey sadece bu şarkıları ben orada kendimi buldum, ama este.Atunci size mutlaka bir programı kullanıyorsanız müzik ya da her türlü yöntemi indirmek dumnevoastra bir öğretici programı yapabilir eğer.
Freemake Video Downloader
Adrian claculeaza W maddeler bir kaynak ve kaç W treabuie rezervi terk seçmek için nasıl öğrenmek için bana yardımcı olabilir.
Peki modelleri en iyi kaynaklarıdır
Meslektaşım Cristi bunu, sağ üstteki arama kutusunu kullanarak bulabileceğiniz "kaynak satın alma rehberi" ile ilgili başka bir öğreticide zaten yaptı.
Cristian Cismaru:
Sana / açığı keşfettim olan Google'da mühendis / mühendisler sanırım ... ve öncelikle bu konuda yazdı.
Eğer / var böcek ve yama yayın bulma iyi bir iş yapmış yapın.
Biz ziyaretçileri bilgilendirdi özür dileriz, bir dahaki sefere bunu yayınlamıyoruz. Ancak biz dünyayı bilmek güzel düşünce ....
En iyi bize bildirin! Lütfen!
Sizi neyin etkileyeceği ile… video eğitimi… Https protokolünü bile kullanmıyorsunuz!
Faine Tebrikler Derslikler! Almak yukarıya iyi iş!
Ben sınıf a5a a6a beri öğretilen ya da okula gelmek olmalıdır sert ve daha bölümleme, bilişim ya da her türlü BİT hala işler herhangi bir biçimde bir bölüm macar.Cred görebilirsiniz öğretmenleri için bir mesajım var. birçok öğretmen yerine ben bilgisayar sınıfları okullar romanesti.Am daha ciddiye alınması olacağına inanıyorum ore.Sincer bu 2 ay önce duydum ben bir istasyona bir hikaye istiyorum onlara net ya oturmak ya da oynamak icar öğretmek radyo, ben mi ubuntu ile 50 bilgisayarlar hakkında alınmış Moldova hangi kısmının biliyorum, ama kalmak ve kimse nasıl kullanılacağını bilir çünkü onlara toz teslim yok gibi, reklamını yapmak istemiyorum adını vermedi SO dürüst bu ciddi, çok grav.Eu ben bilgisayara bize 6 hakkında filo iki dilli birkaç yıl önce yüksek okulu bitirdim ve ben evde en sık net çocukları oturmak ya da biz herkesin atalım Bu konu Romen okullarda daha ciddiye alınmalı 10.Serios
Haberleşme nerede?
bu erişim HeartBleed.Da Heartbleed yazan yere Linc metinde ise, tıklayın.
oyuncu görselleştirmek değil, Cristina öğretici onları samsung telefon APK izledim ama çalışmıyor.