Merhaba arkadaşlar, bugünün eğitiminde güvenlik hakkında, daha doğrusu, bir sitede veya web hizmetinde oturum açarken kullanıcıların girdiği bilgileri korumak için sunucular tarafından kullanılan Açık SSL'de bulunan güvenlik açığı hakkında konuşacağız. "Heartbleed" adlı güvenlik açığı, bir sitede bir kimlik doğrulama oturumunun etkin bir şekilde tutulmasını sağlayan bir işlev olan "kalp atışı" işlevinin kullanılmaya başlanmasıyla ortaya çıktı.
Tam güvenlik açığı ne Heartbleed edilir?
Eh, bu güvenlik açığından dilek yararlanan bir saldırgan, bir sunucuya RAM içinde her şeyi yakalayabilir. Saldırı bazı kullanıcılar sitesi oturumları sağ sonra varlıkları veya Logau kaydedilir oturumlar, o anda RAM anahtar böylece yakalanan ve olabilir ne zaman hassas bilgiler, kullanıcı adı, şifre elde etmek mümkün değilse veya diğer bilgiler oturumu sırasında tanıtıldı. Yakalanan bilgiler daha sonra kullanılabilir.
Romanya'da birçok site hala aralarında, bu güvenlik açığından etkilenen iyi bilinen ve hiçbir isim vereceğim kime bir izleyici
Açık SSL kullanarak Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox gibi OpenSSL ama birçok saygın web siteleri ve sosyal platformlar kullanmayın yeterli şirketleri vardır.
Neyse ki birçok şirket veya web hizmetleri zaten bulunduğu OpenSSL'deki açığını yama unutmak var. Google'ın Heartbleed keşfedildi ve hepsi izlemek yamalı görünüyor. Bildiğiniz gibi Google açık kaynak topluluğu önemli bir rol oynar ve Google, açık kaynak yazılım yardımcı tamamen yürütmektedir çünkü Google, en yazılımda tabanının çok koyar bir platform adım gibi değil seyrek oldu ve hizmetler.
Nasıl bizim güvenlik korumak Heratbleed?
Basit bir kullanıcı olarak çok şeyler yapamaz. Saldırgan sunucusu (web sitesi) hedefliyor çünkü güvenlik duvarı ve antivirüs bizim PC'ye erişmek olmadığını bu durumda yardımcı olmuyor.
- tüm hesaplar için aynı şifreyi kullanmamanız, harf, rakam, işaret, boşluk içeren mümkün olduğunca karmaşık şifreler kullanmanız önerilir.
- sık kimlik doğrulamasından kaçının (kısa sürede birkaç kez)
- genel ağları kullanmayın ve bunlardan kimlik doğrulamayın. Hala ihtiyacınız varsa, eğiticide bize yaklaşan bir VPN kullanın Özgürlük Tamam, çevrimiçi ve güvenli tarama ödeme
- bu süre içinde çevrimiçi ödeme veya hayran transferi yapmayın
- Giriş Heartbleed testi Site hangi gitmek istediğiniz ya da hala savunmasızdır eğer kontrol etmek için.
Sonunda, Heartbleed İnternet tarihinin en büyük güvenlik açığıdır. 1 10 güvenlik uzmanları bir ölçekte çok yüksek riskli Heartbleed 10 +, bir ölçüde vermek.
Neyse ki sitemizde etkilenmez. Hatta birkaç gün önce bu güvenlik açığından yama bakmak WordPress bir güncelleştirme aldı. Web sitemizi kimlik doğrulaması gerektirmez, çünkü sitemizin kullanıcıların bu konuda sakin olmalıdır, hassas bilgileri bizim öğreticiler görüntülemek için bir hesap gerekmez, sormaz.
Heartbleed en tehlikeli güvenlik açığı bizi doğrudan etkiliyor
[medya kimliği = 1111 genişlik = 480 yükseklik = 223]
Görüntüle (42)
Bu durumda, tıpkı PC'nizdeki bir keylogger durumunda olduğu gibi, büyük harf, küçük harf, rakam ve diğer işaretlerden oluşan karmaşık şifrelerin kullanılması işe yaramaz, çünkü bastığınız tüm tuşlar kesinlikle ele geçirilir... yani ...
Her zaman takip ettiğim eğitimler için teşekkürler, ancak son zamanlarda bunlar biraz nadir...
"E-posta almadıkça şifremizi değiştirmeyelim" derken haklı değilsiniz.!!!!
bir kez her 2-3 ay düzenli olarak şifreleri değiştirin.
Sen benim öğretici yanlış. Sen yanlış ve bir saldırganın bilgi alabilirsiniz nasıl. Ben dönemde şifresini değiştirmek için tavsiye edilmez dediğinde biraz daha dikkatli ve öğretici yukarıdaki metin okuma ve anlamış (ve belki de duymuş) if (1-2 hafta)
Bugün veya yarın gelip site açığı hala var olması muhtemeldir. Bu sefer bir saldırganın o yararlanmak ve bu sunucunun hafıza yakalamak Eğer oturum sunucu belleğinde ne, tahmin, çünkü sen değişen büyük bir senet yaptığını düşünüyorum sadece zaman, kullanıcı adı ve şifre tükenebilir şifre. (Eğer şifrenizi değiştirmek olduğunda) o zaman eğer saldırgan Eski şifrenizi ve yeni şifrenizi ama anda etkin oturumları ile sadece alacak yakalar.
Beni yanlış beni düzeltin daha size öğretici anlamış değil demek daha kolaydı.
Bir dahaki sefere daha dikkatli olun
Ben Koç kullanıcıları 2-3-4 aylık bir süre içinde kendi parolalarını değiştirmek için olmanın yanı sıra genel olarak konuştu.
Güvenlik kameraları, dvr'ler, nrv'ler ... ayarları ile ilgili eğitimlere devam etmeyi öneriyorum.. evde veya şirketlerde gözetim ağlarını kendimiz yapalım.bunları sonuna kadar götürmek gerçekten ilginç olurdu.
Bu eğitim için teşekkür ederiz. Ben bile sunucu yakaladığını şifreli veri onlarla ilgisi vardı biliyordu. şifre çözme sonsuza kadar sürmez. Kimsenin 1, 2 hafta belki daha fazla bir kullanıcının şifresini bulmak için oturup gerçekten deli olduğunu düşünmüyorum.
SON TORENTS'E BULAŞMIŞ OLABİLİR GİBİ GÖRÜNÜYOR - http://filippo.io/Heartbleed/#lasttorrents.org
Bu bir enfeksiyon, bir virüs değildir. Bu bir hata, bir güvenlik açığıdır. Ben öğretici yukarıdaki metinde dediği gibi, bir antivirüs ve güvenlik duvarı bu açıklardan eğer bir kullanıcı olarak size yardımcı olmuyor.
Merhaba, bana bir tavsiye konusunda gerçekten yardımcı olmanıza ihtiyacım var. Yaklaşık 2 ay boyunca, bazen 5 dakika ve 20 dakika sonra, artık internette gezinemiyorum - varsayılan olarak e-postaya gidiyorum ve sol köşede "kuruluyor" mesajı beliriyor güvenli bağlantı...". Ve içinde şunu yazan bir pencere: "HATA KODU: ERR-EMPTY-RESPONDE". Bazı sitelere girmek için antivirüsü de devre dışı bırakmam gerekiyor. İnternete girebilmek için şunu yapmam gerekiyor: bilgisayarı kapatıyorum ve tekrar açıyorum. Win 7 home ve Avast antivirüsüne sahip olduğumu, Chrom'a göz attığını söylüyorum. Büyük saygıyla, Stefan
PC'nizde tarih, saat ve yıl iyi ayarlanmış olup olmadığını görmek
Kendimi bu sistem anakart:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
4 kaynağınm entegre GM 2 800 45 MHz DDR RAM.
Ve bu video kartını satın almak istiyorum:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ ve ben slot ekran kartı ekran kartı ve güç ihtiyaçları varsa gidecek hangi sıfatla 1.0 olduğunu 3.0.
VideoTutorial dan Sizler en iyi diğerleri sitelerinden öğeleri çalmak için kopyala-yapıştır rakam olacak.
Zeki olmadığın halde akıllıymış gibi davranıyorsun ve bazı bilgisiz veletlerin burunlarını sokmalarına dahi gibi görünmek istiyorsun.
Sen acıklı geldi!
Sanırım sizler bu güvenlik açığını keşfeden/keşfeden Google mühendisleri/mühendislerisiniz... ve bu konuda ilk kez yazdınız.
Eğer / var böcek ve yama yayın bulma iyi bir iş yapmış yapın.
Ziyaretçilerimizi bilgilendirdiğimiz için özür dileriz, bir dahaki sefere böyle bir şey yayınlamayacağız. Ancak dünyanın bilmesinin iyi olacağını düşündük...
.....her zaman çalışana çamur atacak bir pislik bulun, eğitimlere devam edin ve "İnternetin büyük dahilerini" dinlemeyin!
Biz birçok suçlardı web sitesi sorumlu dükkanı, o videoturorial.ro, kapatın yarın bu koşullarda ileri gidemez.
"Ben" haklıyım, bu karışıklığı durdurun...
'Haklıyım' gibi geliyor kulağa... 'Haklıyım' demek doğru olurdu ama değilim, haklıyım.
Evet, bu "Eu" diyen akıllı kardeş sensin çünkü burada bu moderatörlerin/yöneticilerin eğitimlerini takip eden akıllı insanlar da var. Bu video eğitimlerini takip eden meslek, lise, üniversite mezunu insanlar da var, paylaşımınızdan da anlaşılacağı üzere, bulunduğunuz ildeki genel okuldan tamamladığınız 8 dersi veya kelime dağarcığınızı bile bilmiyorsunuz ( ülkeden) ve sanki mümkün olduğunca az "zeki"ymişsiniz gibi kelime dağarcığınızı biraz kontrol edin.
biz arıyoruz, ancak, gelip bizi gizlice izlemek. Neden? Biz doğru, akıllı değil mi?
Aferin çocuklar "videotutorial.ro ekibi" çok iyi iş çıkarıyorsunuz, bazı kişilerin sitenizde yayınladığı her şeyi hesaba katmıyorsunuz. Yaptığı her işte başarılı olan ve her şey yolunda giden adama imrenmek olabilir mi?
İyi simnt olmadan bu mesajları onlara onaylamaz öneriyoruz.
Kim çocuklar iletişim kurmak için önermek onu terk ve benimle aynı fikirde bu mesajı okur
"Akıllılara" karşı bir kampanya yapalım.
bu öneriyi uygulamak kabul değilse bu durumu kabul etmek.
1 HAYIR Cristi, özür dileyecek bir şeyin yok
Sayın AB iyi niyetli olsaydı tüm kullanıcıları "bilgisiz veletler" yapmazdı
2 Dedim ve yeri geldiğinde yine söylerim bilgisayar derken videotutorial diyorsunuz.ro
3 sonuna kadar benden sonra ne çalacağım, hangi site "bisikletten atlar" bilmiyorum
4subiectul medyada bu hırsızlık yani en az 2 yıl ve yapıştırma kopya?
5Romani yıl ==== Romanya'da 2014 biz bilgi edinme hakkına sahiptir ya da bir demokrasidir?
teşekkürler Adrian
siteniz bile saldırıya açık ---- Ah, bir şeyler ters gitti: http"nin" sitesini kontrol etmelisinizVideotutorial.ro ziyaretçilerin kişisel verileri saklamak değildir.
Sen giriş zorunda değilsiniz, şifreleri, kullanıcı, kimlik verilerini, vs. yok
Videotutorial.ro'yu ziyaret ettiğinizde bunu 'https' üzerinden değil 'http' üzerinden yapın.
takım videotutorial.ro
Düzeltiyorum site iyi, kusura bakmayın--- öyle görünüyor ki önce http girdiğinizde size bir şey veriyor, http olmadan girdiğinizde ise başka bir şey veriyor
karşılama
öğretici bir öğretici yapmak umuyoruz birden fazla yönlendiriciler ile ağını genişleterek bahsediyoruz?
Yeni bir ağ yapacak, ve hala yapmak zorunda eğer seninle geçecek deneyimlerini paylaşacak.
Şimdi gerekli ekipman arıyor ve bunu olacak zaman tüm bu öğretici yapacağım.
Biz de hiçbir elektrik şebekesi yoktur uzak yerlerde PoE (Power over Ethernet) teknolojisi son derece yararlı var.
Hatta böyle ilginç bir öğretici olarak
o kadar üzgün kişi yukarıdaki neden bir şey hakkında bize teşekkür, bilmiyorum, ben size bunu ettik öğreticiler aşağıdaki için sabırsızlanıyoruz.
Muhtemelen dünyanın her yerindeki tüm konular için ayrıcalığa sahiptir ve biz bu konulardan birini "çaldık".
Daveti bekliyoruz...