مرحبًا أيها الأصدقاء ، في البرنامج التعليمي اليوم سنتحدث عن الأمان ، وبشكل أكثر دقة حول الثغرة الأمنية الموجودة في Open SSL التي تستخدمها الخوادم لحماية المعلومات التي يدخلها المستخدمون عند تسجيل الدخول إلى موقع أو خدمة ويب. ظهرت الثغرة الأمنية المسماة "Heartbleed" مع إدخال وظيفة "ضربات القلب" ، وهي وظيفة تسمح بالاحتفاظ النشط بجلسة المصادقة على الموقع.
ما هو بالضبط ضعف Heartbleed؟
كذلك، يمكن للمهاجمين الذين يرغبون في استغلال هذه الثغرة الأمنية يمكن التقاط كل ما هو في ذاكرة الوصول العشوائي إلى ملقم. إذا وقعت عندما كان بعض المستخدمين الدخول جلسات نشطة أو حتى logau ذلك الوقت على أن جلسات الموقع، المفتاح في ذاكرة الوصول العشوائي في هذه اللحظة يمكن القبض وبالتالي يمكن الحصول على معلومات حساسة، اسم المستخدم، كلمة المرور أو غيرها من المعلومات التي قدمت خلال الدورة. ويمكن استخدام المعلومات التي تم التقاطها في وقت لاحق.
العديد من المواقع في رومانيا والتي لا تزال تتأثر هذه الثغرة الأمنية، من بينها معروفة وتعقب الذين سوف أعطي أي اسم
هناك شركات بما فيه الكفاية التي لا تستخدم بينسل ولكن العديد من المواقع ذات السمعة الحسنة والمنصات الاجتماعية مثل الفيسبوك، تويتر، فليكر نعرفكم، بينتيريست، وياهو، وجوجل، قطاف، وذلك باستخدام SSL المفتوحة.
لحسن الحظ العديد من الشركات والخدمات على شبكة الإنترنت ومصححة بالفعل الضعف في بينسل تقع. يبدو أن جوجل Heartbleed اكتشفت ومصححة كل منهم. كما تعلمون جوجل تلعب دورا هاما في مجتمع المصادر المفتوحة ونادرا لم يحدث التدخل مساعدة البرمجيات جوجل المصدر المفتوح، ومنصة ان غوغل يضع الكثير لأنه يستخدم أساس كامل في معظم البرامج والخدمات.
كيف نحمي Heratbleed الضعف؟
كمستخدم بسيط لا يمكن أن تفعل أشياء كثيرة جدا. لا يساعد جدار الحماية ومكافحة الفيروسات في هذه الحالة لأن مهاجم تستهدف الخادم (الموقع) الذي لدينا أي الوصول إلى جهاز الكمبيوتر لدينا.
- يوصى بعدم استخدام نفس كلمة المرور لجميع الحسابات ، لاستخدام كلمات مرور معقدة قدر الإمكان تحتوي على أحرف وأرقام وعلامات ومسافات.
- تجنب المصادقة المتكررة (عدة مرات في وقت قصير)
- لا تستخدم الشبكات العامة ولا تصدق منها. إذا كنت لا تزال بحاجة إلى ذلك ، فاستخدم VPN الذي اقتربنا منه في البرنامج التعليمي الحرية بخير، ودفع عبر الإنترنت بشكل آمن والملاحة
- لا تقم بإجراء مدفوعات عبر الإنترنت أو تحويل المعجبين خلال هذه الفترة
- التمكن من اختبار Heartbleed لمعرفة ما اذا كان الموقع الذي ترغب في تصفح ما زال عرضة أم لا.
في النهاية، Heartbleed هو أكبر ثغرة أمنية في تاريخ الإنترنت. على مقياس من المتخصصين في مجال الأمن 1 10 لإضفاء درجة المخاطرة Heartbleed 10 +، عالية جدا.
لحسن الحظ لا يتأثر موقعنا. حتى قبل بضعة أيام وصلتني رسالة التحديث من وورد الذي يرقع هذه الثغرة الأمنية. يجب على المستخدمين لموقعنا تكون على التزام الهدوء حيال ذلك لأن على موقعنا لا تتطلب مصادقة، لن أطلب معلومات حساسة، لا تحتاج حساب لمشاهدة الدروس لدينا.
Heartbleed الضعف أخطر يؤثر علينا مباشرة
[معرف الوسائط = 1111 العرض = 480 ارتفاع = 223]
عرض التعليقات (42)
في هذه الحالة ، يكون استخدام كلمات المرور المعقدة ذات الأحرف الكبيرة والصغيرة والأرقام وعلامات أخرى عديم الفائدة ، تمامًا كما هو الحال في حالة تسجيل لوحة المفاتيح على جهاز الكمبيوتر الخاص بك ، لأنه يتم اعتراض جميع المفاتيح التي يتم الضغط عليها ... ...
شكرًا على البرامج التعليمية التي أتابعها طوال الوقت ، لكنها نادرة بعض الشيء في الآونة الأخيرة ...
أنت لست محقًا عندما تقول "حتى لا نغير كلمة المرور الخاصة بنا إلا إذا تلقينا بريدًا إلكترونيًا". !!!!
تغيير كلمات المرور بشكل منتظم، مرة واحدة كل 2-3 أشهر.
كنت يساء فهمه بلدي تعليمي. كنت أسيء فهمها، وكيف يمكن للمهاجم تحصل على المعلومات. لو كنت قليلا أكثر حذرا وقراءة النص أعلاه البرنامج التعليمي وفهمت (وربما كنت قد سمعت) عندما قلت لا ينصح لتغيير كلمة المرور خلال هذه الفترة (أسابيع 1-2)
فمن المرجح أن الموقع الذي جئت اليوم أو غدا، والضعف لا تزال موجودة. خلال هذا الوقت إذا كان المهاجم الاستفادة منه والتقاط تلك الذاكرة الخادم، فإنه قد ينفد اسم المستخدم وكلمة المرور لأنك ترى، جلستك في الذاكرة للملقم، فقط عندما كنت تعتقد أنك تفعل الفعل تغيير كبير كلمة السر. إذا كان في ذلك الوقت (عند تغيير كلمة المرور) يلتقط سوف المهاجم الحصول ليس فقط على كلمة المرور القديمة وكلمة المرور الجديدة ولكن مع جلسات العمل النشطة في ذلك الوقت.
كان من السهل أن أقول لك لا يفهمون التعليمي من تصحيح لي لي خطأ.
تكون في المرة القادمة أكثر حذرا
انا اتحدث بشكل عام وكذلك المستخدمين آري يكون تغيير كلمات المرور في طائفة أشهر 2-3-4.
أقترح مواصلة الدروس حول كاميرات المراقبة وأقراص DVD و nrvs ... الإعدادات ... لإنشاء شبكات مراقبة في المنزل أو في الشركات وحدها. سيكون من المثير للاهتمام حقًا أن تستمر في النهاية.
شكرا لكم على هذا البرنامج التعليمي. كنت أعرف أن البيانات حتى لو كان اعتراض الخادم مشفرة وليس لديها ما تفعله معهم. فك التشفير يدوم إلى الأبد. أنا لا أعتقد أن أحدا حقا هو ان مجنون للبقاء 1، أسابيع 2 ربما أكثر لاكتشاف كلمة مرور المستخدم.
يبدو أن التورمات الأخيرة قد تكون مصابة - http://filippo.io/Heartbleed/#lasttorrents.org
هناك وجود عدوى، فيروس. فمن خلل، خلل. كما قلت في النص أعلاه البرنامج التعليمي، ومكافحة الفيروسات وجدار الحماية لا تساعدك كمستخدم لهذا الضعف.
مرحبًا ، أحتاج حقًا إلى مساعدتك بخصوص النصيحة. لمدة شهرين تقريبًا ، بعد 2 دقائق أحيانًا و 5 دقيقة ، لم يعد بإمكاني تصفح الإنترنت - بشكل افتراضي ، أدخل البريد ، وتظهر في الزاوية اليسرى رسالة "إنشاء Connection ... ". ونافذة تقول:" ERROR CODE: ERR-EMPTY-RESPONDE ". في بعض المواقع للدخول إلى tb لتعطيل مكافحة الفيروسات. لدخول الشبكة ، يجب أن أغلق الكمبيوتر و إعادة الفتح. أذكر أن لديّ Win 20 home و Avast antivirus ومتصفح Chrom. مع أطيب التحيات ، ستيفان
معرفة ما إذا كان يتم تعيين التاريخ والوقت والعام على جهاز الكمبيوتر الخاص بك بشكل جيد
حصلت على هذا النظام اللوحة الأم:https://www.asus.com/Motherboards/M2NE/,procesor:amd الظاهرة الثانية x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
جنرال موتورز 4 2 800 ميغاهيرتز DDR RAM، متكاملة ث مصدر 45.
وأود شراء بطاقة الفيديو هذه:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ وأنا فتحة 1.0 بطاقة الفيديو هو ما سوف تذهب القدرة 3.0 بطاقة الفيديو وإمدادات الطاقة إذا لزم الأمر.
يا رفاق من videotutorial، كنت جيدة لأفضل النسخ واللصق لسرقة سلع من مواقع أخرى.
تصبح ذكيًا عندما لا تكون كذلك وتريد أن تبدو عبقريًا في عيون المصاصين غير المطلعين الذين يضعون أنوفهم.
كنت قد وصلت للشفقة!
أعتقد أنك مهندس (مهندسو) Google الذين اكتشفوا الثغرة الأمنية ... وقد كتبت عنها أولاً.
أنت / أنت قام بعمل جيد مع العثور على علة وآخر التصحيح.
نعتذر عن إبلاغ زوارنا ، لن ننشر مثل هذا الشيء في المرة القادمة. ومع ذلك ، اعتقدنا أنه من الجيد أن يعرف العالم ....
..... دائما ابحث عن شبكة لإلقاء الوحل على من يعمل ، تابع الدروس ولا تهتم بـ "عباقرة الإنترنت الكبار"!
لا يمكننا المضي قدما في هذه الظروف، وإغلاق المحل غدا، أن videoturorial.ro، على شبكة الإنترنت مسؤولة عن العديد من الجرائم.
"أنا" على حق ، لا أكثر ...
يبدو مثل الجحيم "أنا على حق" ... كان من الصحيح "أنا على حق" ، لكنني لست على حق.
حسنًا ، هذا هو المصطلح الذكي "أنا أقول" ، أنت الشخص الذي لديه أشخاص أذكياء هنا يتبعون الدروس التعليمية لهؤلاء الوسطاء / المسؤولين. هناك أيضًا أشخاص من ذوي الاحتراف ، والمدارس الثانوية ، والكلية الذين يتابعون دروس الفيديو هذه ، كما ترون من رسالتك ، ليس لديك 8 فصول دراسية منتهية من المدرسة العامة هناك في المقاطعة التي أنت منها أو على مفرداتك (من الدولة) وتحكم في مفرداتك قليلاً كما لو كنت "ذكيًا" قليلاً.
ومع ذلك، يأتي ويراقبوننا يبحث سرا. لماذا؟ نحن لسنا الذكية، أليس كذلك؟
أحسنت يا رفاق "videotutorial.ro team" أنتم تقومون بعمل جيد جدًا ولا تأخذ في الاعتبار كل ما ينشره البعض على موقعك. هل يمكن أن يكون حسد الرجل الناجح في كل ما يفعله وكل شيء يسير على ما يرام؟
أقترح أن هذه الرسائل دون simnt جيدة لا يوافق عليها.
من يقرأ هذه الرسالة أن أترك له ويتفق معي أقترح عليك التواصل الأولاد
لنقم بحملة ضد "الصحوة".
إذا وافقوا على تنفيذ هذا الاقتراح بعدم قبول هذا الوضع.
1 لا كريستي ليس لديك سبب للاعتذار
إذا كان السيد EU حسن النية ، فلن يجعل جميع المستخدمين "غير مطلعين"
2 قلت وسأقول كلما دعت الحاجة عندما تقول الكمبيوتر فأنت تقول videotutorial.ro
3 في النهاية ما يسرق مني بعد ما لا اعرف موقع "دراجات الخيول"
4subiectul وسائل الاعلام هو 2 سنوات على الأقل بحيث السرقة ونسخ لصق؟
و==== 5Romani في 2014 الديمقراطية في رومانيا لدينا الحق في الإعلام أم لا؟
أدريان بفضل
حتى موقعك معرّض للاختراق --- عذرًا ، حدث خطأ ما: يجب عليك التحقق من موقع http "s"Videotutorial.ro تقم بتخزين بيانات شخصية الضيف.
قد لا تسجيل الدخول، لم يكن لديك كلمات المرور، المستخدم، بيانات الهوية الخ
عندما تزور videotutorial.ro تقوم بذلك من خلال "http" وليس من خلال "https".
فريق videotutorial.ro
تصحيح الموقع على ما يرام ، أعتذر - يبدو أنه عند إدخال http قبل أن يمنحك شيئًا وعندما تدخل بدون http ، فإنه يمنحك شيئًا آخر
سلام
يتحدث البرنامج التعليمي على توسيع شبكة مع أجهزة التوجيه متعددة، يمكن وآمل أن جعل البرنامج التعليمي؟
سأدلي شبكة جديدة، وإذا كنت لا تزال لديها للقيام وسوف أطلعكم على الخبرة التي سوف تمر.
الآن نبحث عن المعدات اللازمة وعندما وسوف يكون كل شيء تنوي القيام به هذا البرنامج التعليمي.
ايضا لدينا بو (الطاقة عبر الإيثرنت) والتكنولوجيا مفيدة للغاية لمواقع نائية لا يوجد فيها شبكة الكهرباء.
على الرغم من أنه سيكون من المثير للاهتمام مثل البرنامج التعليمي
بفضل لنا أي شيء، لا أعرف لماذا هو هكذا شخص غاضب أعلاه وأنا أتطلع لمتابعة الدروس التي كنت قد فعلت.
من المحتمل أن يكون لديه حصرية لجميع المواضيع في العالم على الإطلاق و "سرقنا" أحد هذه الموضوعات.
نحن في انتظار الاقتباس ...