مرحبًا أيها الأصدقاء ، في البرنامج التعليمي اليوم سنتحدث عن الأمان ، وبشكل أكثر دقة حول الثغرة الأمنية الموجودة في Open SSL التي تستخدمها الخوادم لحماية المعلومات التي يدخلها المستخدمون عند تسجيل الدخول إلى موقع أو خدمة ويب. ظهرت الثغرة الأمنية المسماة "Heartbleed" مع إدخال وظيفة "ضربات القلب" ، وهي وظيفة تسمح بالاحتفاظ النشط بجلسة المصادقة على الموقع.
ما هو بالضبط ضعف Heartbleed؟
كذلك، يمكن للمهاجمين الذين يرغبون في استغلال هذه الثغرة الأمنية يمكن التقاط كل ما هو في ذاكرة الوصول العشوائي إلى ملقم. إذا وقعت عندما كان بعض المستخدمين الدخول جلسات نشطة أو حتى logau ذلك الوقت على أن جلسات الموقع، المفتاح في ذاكرة الوصول العشوائي في هذه اللحظة يمكن القبض وبالتالي يمكن الحصول على معلومات حساسة، اسم المستخدم، كلمة المرور أو غيرها من المعلومات التي قدمت خلال الدورة. ويمكن استخدام المعلومات التي تم التقاطها في وقت لاحق.
العديد من المواقع في رومانيا والتي لا تزال تتأثر هذه الثغرة الأمنية، من بينها معروفة وتعقب الذين سوف أعطي أي اسم
هناك شركات بما فيه الكفاية التي لا تستخدم بينسل ولكن العديد من المواقع ذات السمعة الحسنة والمنصات الاجتماعية مثل الفيسبوك، تويتر، فليكر نعرفكم، بينتيريست، وياهو، وجوجل، قطاف، وذلك باستخدام SSL المفتوحة.
لحسن الحظ العديد من الشركات والخدمات على شبكة الإنترنت ومصححة بالفعل الضعف في بينسل تقع. يبدو أن جوجل Heartbleed اكتشفت ومصححة كل منهم. كما تعلمون جوجل تلعب دورا هاما في مجتمع المصادر المفتوحة ونادرا لم يحدث التدخل مساعدة البرمجيات جوجل المصدر المفتوح، ومنصة ان غوغل يضع الكثير لأنه يستخدم أساس كامل في معظم البرامج والخدمات.
كيف نحمي Heratbleed الضعف؟
كمستخدم بسيط لا يمكن أن تفعل أشياء كثيرة جدا. لا يساعد جدار الحماية ومكافحة الفيروسات في هذه الحالة لأن مهاجم تستهدف الخادم (الموقع) الذي لدينا أي الوصول إلى جهاز الكمبيوتر لدينا.
- يوصى بعدم استخدام نفس كلمة المرور لجميع الحسابات ، لاستخدام كلمات مرور معقدة قدر الإمكان تحتوي على أحرف وأرقام وعلامات ومسافات.
- تجنب المصادقة المتكررة (عدة مرات في وقت قصير)
- لا تستخدم الشبكات العامة ولا تصدق منها. إذا كنت لا تزال بحاجة إلى ذلك ، فاستخدم VPN الذي اقتربنا منه في البرنامج التعليمي الحرية بخير، ودفع عبر الإنترنت بشكل آمن والملاحة
- لا تقم بإجراء مدفوعات عبر الإنترنت أو تحويل المعجبين خلال هذه الفترة
- التمكن من اختبار Heartbleed لمعرفة ما اذا كان الموقع الذي ترغب في تصفح ما زال عرضة أم لا.
في النهاية، Heartbleed هو أكبر ثغرة أمنية في تاريخ الإنترنت. على مقياس من المتخصصين في مجال الأمن 1 10 لإضفاء درجة المخاطرة Heartbleed 10 +، عالية جدا.
لحسن الحظ لا يتأثر موقعنا. حتى قبل بضعة أيام وصلتني رسالة التحديث من وورد الذي يرقع هذه الثغرة الأمنية. يجب على المستخدمين لموقعنا تكون على التزام الهدوء حيال ذلك لأن على موقعنا لا تتطلب مصادقة، لن أطلب معلومات حساسة، لا تحتاج حساب لمشاهدة الدروس لدينا.
Heartbleed الضعف أخطر يؤثر علينا مباشرة
آخر تحديث في أبريل 10 2014 De تعليقات 42
[معرف الوسائط = 1111 العرض = 480 ارتفاع = 223]
دروس ذات صلة
حول ادريانمتعطش للمعلومات والمعرفة، وأنا أحب كل شيء مجال التقنية ذات الصلة وتبادل علمي مع المتعة. سيتم فقدان أولئك الذين يقدمون أنفسهم للآخرين ولكن مساعدة أنفسهم، وترك زميل جيد. تتمتع بامتياز، أنا لن أقول "لا أعرف" ولكن "لا نعرف حتى الآن!"
في هذه الحالة ، يكون استخدام كلمات المرور المعقدة ذات الأحرف الكبيرة والصغيرة والأرقام وعلامات أخرى عديم الجدوى ، تمامًا كما هو الحال في حالة تسجيل لوحة المفاتيح على جهاز الكمبيوتر الخاص بك ، لأنه يتم اعتراض جميع المفاتيح التي يتم الضغط عليها ... لذلك ...
شكرًا على البرامج التعليمية التي أتابعها طوال الوقت ، لكنها نادرة بعض الشيء في الآونة الأخيرة ...
أنت غير محق عندما تقول "حتى لا نغير كلمة المرور الخاصة بنا إلا إذا تلقينا بريدًا إلكترونيًا". !!!!
تغيير كلمات المرور بشكل منتظم، مرة واحدة كل 2-3 أشهر.
كنت يساء فهمه بلدي تعليمي. كنت أسيء فهمها، وكيف يمكن للمهاجم تحصل على المعلومات. لو كنت قليلا أكثر حذرا وقراءة النص أعلاه البرنامج التعليمي وفهمت (وربما كنت قد سمعت) عندما قلت لا ينصح لتغيير كلمة المرور خلال هذه الفترة (أسابيع 1-2)
فمن المرجح أن الموقع الذي جئت اليوم أو غدا، والضعف لا تزال موجودة. خلال هذا الوقت إذا كان المهاجم الاستفادة منه والتقاط تلك الذاكرة الخادم، فإنه قد ينفد اسم المستخدم وكلمة المرور لأنك ترى، جلستك في الذاكرة للملقم، فقط عندما كنت تعتقد أنك تفعل الفعل تغيير كبير كلمة السر. إذا كان في ذلك الوقت (عند تغيير كلمة المرور) يلتقط سوف المهاجم الحصول ليس فقط على كلمة المرور القديمة وكلمة المرور الجديدة ولكن مع جلسات العمل النشطة في ذلك الوقت.
كان من السهل أن أقول لك لا يفهمون التعليمي من تصحيح لي لي خطأ.
تكون في المرة القادمة أكثر حذرا
انا اتحدث بشكل عام وكذلك المستخدمين آري يكون تغيير كلمات المرور في طائفة أشهر 2-3-4.
أقترح مواصلة الدروس حول كاميرات المراقبة ، وأقراص DVD ، و nrvs ... الإعدادات ... لإنشاء شبكات مراقبة في المنزل أو في الشركات وحدها. سيكون من المثير للاهتمام حقًا أن تستمر في النهاية.
شكرا لكم على هذا البرنامج التعليمي. كنت أعرف أن البيانات حتى لو كان اعتراض الخادم مشفرة وليس لديها ما تفعله معهم. فك التشفير يدوم إلى الأبد. أنا لا أعتقد أن أحدا حقا هو ان مجنون للبقاء 1، أسابيع 2 ربما أكثر لاكتشاف كلمة مرور المستخدم.
يبدو أن التوريات الأخيرة قد تكون مصابة - http://filippo.io/Heartbleed/#lasttorrents.org
هناك وجود عدوى، فيروس. فمن خلل، خلل. كما قلت في النص أعلاه البرنامج التعليمي، ومكافحة الفيروسات وجدار الحماية لا تساعدك كمستخدم لهذا الضعف.
مرحبًا ، أحتاج حقًا إلى مساعدتك بخصوص النصيحة. لمدة شهرين تقريبًا ، بعد 2 دقائق أحيانًا و 5 دقيقة ، لم يعد بإمكاني تصفح الإنترنت - افتراضيًا أدخل البريد ، وتظهر في الزاوية اليسرى رسالة "إنشاء Connection… "ونافذة تقول:" ERROR CODE: ERR-EMPTY-RESPONDE ". في بعض المواقع لإدخال tb لتعطيل مكافحة الفيروسات. لدخول الشبكة ، يجب أن أغلق الكمبيوتر وأعد فتحه. أذكر أن لدي برنامج Win 20 home و Avast antivirus ومتصفح Chrom. مع أطيب التحيات ، ستيفان
معرفة ما إذا كان يتم تعيين التاريخ والوقت والعام على جهاز الكمبيوتر الخاص بك بشكل جيد
حصلت على هذا النظام اللوحة الأم:https://www.asus.com/Motherboards/M2NE/,procesor:amd الظاهرة الثانية x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
جنرال موتورز 4 2 800 ميغاهيرتز DDR RAM، متكاملة ث مصدر 45.
وأتمنى أن شراء هذه البطاقة الفيديو:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ وأنا فتحة 1.0 بطاقة الفيديو هو ما سوف تذهب القدرة 3.0 بطاقة الفيديو وإمدادات الطاقة إذا لزم الأمر.
يا رفاق من videotutorial، كنت جيدة لأفضل النسخ واللصق لسرقة سلع من مواقع أخرى.
تصبح ذكيًا عندما لا تكون كذلك وتريد أن تبدو عبقريًا في عيون المصاصين غير المطلعين الذين يضعون أنوفهم.
كنت قد وصلت للشفقة!
وأنا أعتقد أنك مهندس / المهندسين في جوجل الذي اكتشف / الضعف ... وكنت كتبت عن لأول مرة.
أنت / أنت قام بعمل جيد مع العثور على علة وآخر التصحيح.
ونحن نعتذر على أننا لدينا إعلام في المرة القادمة لا نشرها. ومع ذلك فإننا نعتقد أنه من الجيد أن يعرف الناس ....
… .. دائما للعثور على شبكة لإلقاء الوحل على الشخص الذي يعمل ، المضي قدما في الدروس ولا تدير أذنك إلى "عباقرة الإنترنت العظماء"!
لا يمكننا المضي قدما في هذه الظروف، وإغلاق المحل غدا، أن videoturorial.ro، على شبكة الإنترنت مسؤولة عن العديد من الجرائم.
"أنا" على حق ، لا أكثر
يبدو مثل الجحيم "أنا على حق" ... هذا صحيح ، سأكون على حق ، لكنني لست على حق.
أنت شخص ذكي "أقول" ، أنت الشخص الذي لديه أشخاص أذكياء هنا يتبعون الدروس التعليمية لهؤلاء الوسطاء / الإداريين. هناك أيضًا أشخاص من ذوي الاحتراف ، والمدارس الثانوية ، والكلية الذين يتابعون دروس الفيديو هذه ، كما ترون من رسالتك ، ليس لديك 8 فصول دراسية منتهية من المدرسة العامة هناك في المقاطعة التي أنت منها أو على مفرداتك (من الدولة) وتحكم في مفرداتك قليلاً كما لو كنت "ذكيًا" قليلاً.
ومع ذلك، يأتي ويراقبوننا يبحث سرا. لماذا؟ نحن لسنا الذكية، أليس كذلك؟
أحسنت يا رفاق "videotutorial.ro team" أنتم تقومون بعمل جيد جدًا ولا تأخذ في الاعتبار كل ما ينشره البعض على موقعك. هل يمكن أن يكون حسد الرجل الناجح في كل ما يفعله وكل شيء يسير على ما يرام؟
أقترح أن هذه الرسائل دون simnt جيدة لا يوافق عليها.
من يقرأ هذه الرسالة أن أترك له ويتفق معي أقترح عليك التواصل الأولاد
لنقم بحملة ضد "الصحوة".
إذا وافقوا على تنفيذ هذا الاقتراح بعدم قبول هذا الوضع.
لا يملك أي شيء 1 لا كريستي للاعتذار
إذا كان الاتحاد الأوروبي حسن النية ، فلن يجعل جميع المستخدمين "غير مطلعين"
2 أقول وأنا أقول كلما كنت أقول احتياجات الكمبيوتر قائلا videotutorial.ro
3 في النهاية ما يسرق مني بعد ما لا اعرف موقع "دراجات الخيول"
4subiectul وسائل الاعلام هو 2 سنوات على الأقل بحيث السرقة ونسخ لصق؟
و==== 5Romani في 2014 الديمقراطية في رومانيا لدينا الحق في الإعلام أم لا؟
أدريان بفضل
حتى موقعك معرض للهجوم —- عذرًا ، حدث خطأ ما: يجب عليك التحقق من موقع http ”s”Videotutorial.ro تقم بتخزين بيانات شخصية الضيف.
قد لا تسجيل الدخول، لم يكن لديك كلمات المرور، المستخدم، بيانات الهوية الخ
عندما تزور videotutorial.ro تقوم بذلك من خلال "http" وليس من خلال "https".
فريق videotutorial.ro
أقوم بتصحيح الموقع ، لا بأس ، أعتذر - يبدو أنه عند إدخال http قبل أن يمنحك شيئًا وعندما تدخل بدون http ، فإنه يمنحك شيئًا آخر
سلام
يتحدث البرنامج التعليمي على توسيع شبكة مع أجهزة التوجيه متعددة، يمكن وآمل أن جعل البرنامج التعليمي؟
سأدلي شبكة جديدة، وإذا كنت لا تزال لديها للقيام وسوف أطلعكم على الخبرة التي سوف تمر.
الآن نبحث عن المعدات اللازمة وعندما وسوف يكون كل شيء تنوي القيام به هذا البرنامج التعليمي.
ايضا لدينا بو (الطاقة عبر الإيثرنت) والتكنولوجيا مفيدة للغاية لمواقع نائية لا يوجد فيها شبكة الكهرباء.
على الرغم من أنه سيكون من المثير للاهتمام مثل البرنامج التعليمي
بفضل لنا أي شيء، لا أعرف لماذا هو هكذا شخص غاضب أعلاه وأنا أتطلع لمتابعة الدروس التي كنت قد فعلت.
من المحتمل أن يكون لديه حصرية لجميع الموضوعات في العالم على الإطلاق و "سرقنا" أحد هذه الموضوعات.
نحن في انتظار الاقتباس ...
تلميح دروس خصوصية أوبونتو.
تهنئة el.Astazi تعليمي وشكرا لتعليمي لأنني قررت تثبيت حريتي السلامة بخير mea.Sunt عدد قليل من الناس الذين يفقدون وقتهم الثمين لمجرد إعلامهم وغيرهم حول المشاكل الأمنية الرئيسية هي `الإنترنت 'وما المخاطر التي يتعرضون لها عند استخدام شبكات واي فاي العامة' كلمات السر لنا. "الاحترام!
إذا كنت تستخدم LastPass نحن في خطر؟
الأيام الثلاثة أنا أبلغكم أن بلدي مكافحة الفيروسات توقف على ميناء المسح حاولت، ما يعني أن مجرد يحدث هذه الليلة.
أنا لا أفهم لماذا لا تنضم، ومنحهم كمنت على videotutorial وكما أن وظيفتها وأنا لأني والمخرجين ليس فقط ولكن لن تعطي ياس والبريد المزعج، و حتى وقت آخر لاتخاذ موقع آخر
كما هاكو inseammna الموضوع vurnerabilitate.
مرحبا videotutorial.ro! وأود أيضا لجعل البرنامج التعليمي حول برنامج سهل جدا لتحميل الموسيقى في أي مكان، في أي موقع، وحتى على Trilulilu (خاصة حتى على ذلك). أعرف أن هناك العديد من الذهاب الى Trilulilu تنزيل قل لي لاستخدام ولكن أنا لا أستعمل أن أحد لأنه عندما أريد تحميل بالضبط أين أنا أقول له لا أريد، كنت حقا بحاجة لتحميل حيث يقول، أعتقد انه nush لديه العديد من السلبيات، وأنا أعرف PyMaxe البرنامج هو جيد جدا ولكن للأسف لا أعرف ما كان creeatorii معه مؤخرا أنا لم تعد تجد الأغاني التي أقوم بتنزيل قبل مثل هذه الأغاني القديمة والعصابات عام دازور (على الارجح الى الضحك بل الذي الاستماع وأنني بحاجة للتحميل). إذا كان الأمر كذلك كيف أيام 3-4 يمكن أن أجد نتائج 10 مع أغاني لهم أو أكثر 10، لم يعد يجد أي شيء، كنت قد بحثت على الانترنت ونرى أن على trilulilu هناك الأغاني respective.Am التحقق من الخيارات للتحميل على جميع المواقع بما في ذلك Trilulilu.Imi يشبه إلى حد كبير جدا لهذا البرنامج كما تفريغ بسهولة: كتبت الأغنية، اذهب والاستماع، وإذا أردت منهم أعطى تحميل مباشر لم تعد بحاجة إلى نسخ والمعكرونة هناك، وأنه كان الرطب في الفم، ولكن الآن إذا ساروا في Pymaxe له، وليس ما يجب القيام به، وذهب بشكل جيد للغاية، لا يفهمون ما يعرفه الثاني trebuia.Daca مايو و برنامج آخر، على الأقل جيدة وسهلة الاستخدام كما Pymaxe يرجى التأكد دوري أبطال أوروبا المعلم له، وأنني تحميلها من حق Trilulilu.Numai جيدا!
Pymaxe ليس لإلقاء اللوم، ولا Trilulilu تنزيل. خطأ هو Trilulilu، أنهم يختلفون مع تحميل أشرطة الفيديو / الموسيقى، ويوتيوب لا نتفق اما.
هذه المواقع غالبا ما تحميل تحديثات البرامج التي لم تعد تعمل. جوجل يزيل متجر Google Play ملحقات للكروم الذي يسهل التحميل من أشرطة الفيديو من يوتيوب.
وأنا أفهم، ولكن الشيء الوحيد هو أن تلك الأغاني وجدت نفسي هناك، ولكن ما في وسعها este.Atunci إذا كنت تستطيع أن تفعل برنامج تعليمي أن dumnevoastra تحميل الموسيقى أو أيا كان، وليس بالضرورة الطريقة التي تستخدمها في البرنامج.
Freemake تنزيل الفيديو
أدريان يستطيع مساعدتي لمعرفة كيف مكونات W claculeaza لاختيار مصدر وكيفية العديد من W الميناء الرئيسي لترك الاحتياطي.
ما هي أفضل النماذج مصادر
لقد قام زميلي كريستي بذلك بالفعل في برنامج تعليمي آخر حول "دليل شراء المصدر" الذي يمكنك العثور عليه باستخدام مربع البحث في أعلى اليمين.
كريستيان Cismaru:
وأنا أعتقد أنك مهندس / المهندسين في جوجل الذي اكتشف / الضعف ... وكنت كتبت عن لأول مرة.
أنت / أنت قام بعمل جيد مع العثور على علة وآخر التصحيح.
ونحن نعتذر على أننا لدينا إعلام في المرة القادمة لا نشرها. ومع ذلك فإننا نعتقد أنه من الجيد أن يعرف الناس ....
أفضل يخطر لنا من فضلك!
مع ما يؤثر عليك ... فيديو تعليمي .... أنت لا تستخدم بروتوكول https!
Faine دروس خصوصية مبروك! استمروا في العمل الجيد!
لدي رسالة للمعلمين علوم الكمبيوتر أو أيا تكنولوجيا المعلومات والاتصالات macar.Cred الغرزات لا تزال ترى أن الأمور مثل تنسيق قسم، تقسيم الثابت وأكثر من ذلك يجب ان يدرس فئة أخرى السماح a5a a6a أو حتى في المدرسة. العديد من المعلمين في مكان لتعليم أو السماح لهم الجلوس على النت أو اللعب هذه ore.Sincer أعتقد أنه ينبغي أن تؤخذ على محمل الجد أكثر دروسا في الكومبيوتر في المدارس سمعت romanesti.Am منذ أشهر 2 أريد قصة لمحطة الراديو، لم أكن أريد أن أذكر الأسماء التي تعلن أنها لا تعرف ما بلدة في مولدوفا وردت 50 أي جهاز كمبيوتر مع أوبونتو على ذلك، ولكن الوقوف والغبار يحصل عليها لأن لا أحد يعرف كيفية استخدام SO بصراحة هذا أمر خطير، جدا grav.Eu انتهيت من المدرسة الثانوية الموالية بلغتين قبل بضع سنوات 6 لنا في الكمبيوتر، والاطفال وسأبقى على الشبكة، ومعظم الوقت ونحن مغادرة المنزل، والجميع كان 10.Serios ينبغي أن تؤخذ هذه المسألة بجدية أكبر في المدارس الرومانية
حيث هو Lincu؟
لينك هو النص الذي يقول الوصول HeartBleed.Da انقر HeartBleed.
كريستينا شاهدت البرنامج التعليمي أنها APK هاتف سامسونج ولكنه لا يعمل، لا تصور لاعب.