Γεια σας φίλοι, στο σημερινό σεμινάριο θα μιλήσουμε για την ασφάλεια, πιο συγκεκριμένα για την ευπάθεια που υπάρχει στο Open SSL που χρησιμοποιείται από διακομιστές για την προστασία των πληροφοριών που εισάγουν οι χρήστες κατά την είσοδο σε μια τοποθεσία ή μια υπηρεσία Ιστού. Η ευπάθεια που ονομάζεται "Heartbleed" εμφανίστηκε με την εισαγωγή μιας λειτουργίας "καρδιακού παλμού", μιας λειτουργίας που επιτρέπει την ενεργή διατήρηση μιας περιόδου ελέγχου ταυτότητας σε έναν ιστότοπο.
Τι ακριβώς είναι heartbleed η ευπάθεια;
Λοιπόν, ένας εισβολέας που εκμεταλλεύτηκε αυτήν την ευπάθεια επιθυμίες, μπορεί να συλλάβει ό, τι είναι στη RAM σε ένα διακομιστή. Εάν, όταν η επίθεση ορισμένοι χρήστες είχαν συνεδρίες καταγράφεται στα στοιχεία του ενεργητικού ή Logau δεξιά, στη συνέχεια, στις συνεδρίες χώρο, το κλειδί στη μνήμη RAM εκείνη τη στιγμή θα μπορούσε να συλληφθεί και έτσι να είναι σε θέση να αποκτήσει ευαίσθητες πληροφορίες, το όνομα χρήστη, τον κωδικό πρόσβασης ή άλλες πληροφορίες που εισάγονται κατά τη διάρκεια της συνόδου. Οι πληροφορίες που συλλαμβάνονται θα μπορούσαν να χρησιμοποιηθούν αργότερα.
Πολλές περιοχές στη Ρουμανία εξακολουθούν να επηρεάζονται από αυτό το θέμα ευπάθειας, μεταξύ των οποίων και πολύ γνωστά και ένας tracker σε ποιον θα δώσω κανένα όνομα
Υπάρχουν αρκετές εταιρείες που δεν χρησιμοποιούν OpenSSL, αλλά πολλές αξιόπιστες ιστοσελίδες και πλατφόρμες κοινωνικής δικτύωσης όπως το Facebook, Twitter, Flickr Tumblr, το Pinterest, το Yahoo, το Google, Dropbox, χρησιμοποιώντας Open SSL.
Ευτυχώς πολλές εταιρείες ή υπηρεσίες web έχουν ήδη ξεχνάμε επιδιορθώσει την ευπάθεια σε OpenSSL βρίσκεται. Φαίνεται ότι η Google heartbleed ανακαλύφθηκε και patched ρολόι όλα αυτά. Όπως ίσως γνωρίζετε το Google παίζει σημαντικό ρόλο στην κοινότητα ανοικτού κώδικα και όχι σπάνια συνέβη όπως το Google στο βήμα στην προσπάθεια του λογισμικού ανοικτού κώδικα, μια πλατφόρμα που η Google δίνει μεγάλη βάση, επειδή εμπλέκεται πλήρως στα περισσότερα λογισμικά και υπηρεσιών.
Πώς Heratbleed προστασία ευπάθεια μας;
Ως απλός χρήστης δεν μπορεί να κάνει πάρα πολλά πράγματα. Ένα firewall και antivirus δεν βοηθά σε αυτή την περίπτωση, επειδή ο εισβολέας είναι η στόχευση του server (ιστοσελίδα) ότι δεν έχει πρόσβαση στον υπολογιστή μας.
- Συνιστάται να μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για όλους τους λογαριασμούς, να χρησιμοποιείτε όσο το δυνατόν πιο περίπλοκους κωδικούς πρόσβασης που περιέχουν γράμματα, αριθμούς, πινακίδες, κενά.
- αποφύγετε συχνές πιστοποιήσεις (αρκετές φορές σε σύντομο χρονικό διάστημα)
- μην χρησιμοποιείτε δημόσια δίκτυα και μην κάνετε έλεγχο ταυτότητας από αυτά. Εάν εξακολουθείτε να χρειάζεστε, χρησιμοποιήστε ένα VPN που προσεγγίσαμε στο μάθημα Ελευθερία Εντάξει, να πληρώσει on-line και ασφαλή περιήγηση
- μην κάνετε online πληρωμές ή μεταφορά θαυμαστών κατά τη διάρκεια αυτής της περιόδου
- πρόσβαση heartbleed δοκιμή για να ελέγξετε εάν η περιοχή στην οποία θέλετε να πάτε ή όχι εξακολουθεί να είναι ευάλωτη.
Στο τέλος, heartbleed είναι η μεγαλύτερη ευπάθεια στην ιστορία του Διαδικτύου. Σε μια κλίμακα από εμπειρογνώμονες ασφαλείας 1 10 να μεταδώσει ένα βαθμό κινδύνου heartbleed 10 +, πολύ υψηλό.
Ευτυχώς το site μας δεν επηρεάζεται. Ακόμη και πριν από λίγες ημέρες έλαβα μια ενημέρωση από το WordPress που φαίνονται επιδιορθώσει αυτήν την ευπάθεια. Οι χρήστες του site μας πρέπει να είναι να μείνετε ήρεμοι γι 'αυτό, διότι ιστοσελίδα μας δεν απαιτεί έλεγχο ταυτότητας, ευαίσθητες πληροφορίες δεν θα ζητήσει, δεν χρειάζεται έναν λογαριασμό για να δείτε τα σεμινάρια μας.
Heartbleed πιο επικίνδυνες ευπάθεια μας επηρεάζει άμεσα
[αναγνωριστικό μέσου = 1111 πλάτος = 480 ύψος = 223]
Δείτε τα Σχόλια (42)
Σε αυτήν την περίπτωση, η χρήση σύνθετων κωδικών πρόσβασης με κεφαλαία, πεζά γράμματα, αριθμούς και άλλα σημάδια είναι άχρηστη, όπως και στην περίπτωση ενός keylogger που θα είχατε στον υπολογιστή σας, επειδή απολύτως όλα τα πλήκτρα που πατάτε παρεμποδίζονται... ...
Ευχαριστώ για τα tutorials, τα οποία παρακολουθώ συνεχώς, αλλά τελευταία είναι λίγο σπάνια...
Δεν έχεις δίκιο όταν λες "για να μην αλλάξουμε τον κωδικό μας αν δεν έχουμε λάβει email".!!!!
Αλλάξτε τους κωδικούς πρόσβασης τακτικά, μία φορά κάθε 2-3 μήνες.
Μπορείτε παρεξηγημένη φροντιστήριο μου. Μπορείτε παρεξηγηθεί και πως ένας εισβολέας μπορεί να αποκτήσει τις πληροφορίες σας. Αν ήταν λίγο πιο προσεκτικοί και να διαβάσετε το παραπάνω κείμενο φροντιστήριο και έχετε καταλάβει (και ίσως έχετε ακούσει), όταν είπα ότι δεν συνιστάται να αλλάξετε τον κωδικό πρόσβασης κατά τη διάρκεια αυτής της περιόδου (1 2-εβδομάδων)
Είναι πιθανό ότι η τοποθεσία που θα έρθει σήμερα ή αύριο, εξακολουθούν να υφίστανται την ευπάθεια. Αν αυτή τη φορά σε έναν εισβολέα να επωφεληθούν από αυτό και να συλλάβει τη μνήμη αυτού του διακομιστή, μπορείτε να εκτελέσετε από το όνομα χρήστη και τον κωδικό πρόσβασης, γιατί μάντεψε, συνεδρία σας στη μνήμη του server, μόνο όταν νομίζετε ότι έχετε κάνει μια σπουδαία πράξη την αλλαγή κωδικό πρόσβασης. Αν σε αυτό το διάστημα (όταν αλλάζετε τον κωδικό πρόσβασής σας) συλλαμβάνει εισβολέας θα πάρει όχι μόνο τον παλιό κωδικό πρόσβασης σας και νέο κωδικό πρόσβασης, αλλά με ενεργό συνεδρίες κατά τη χρονική στιγμή.
Θα ήταν πιο εύκολο να πούμε ότι δεν έχουν κατανοήσει το φροντιστήριο από μένα διορθώσει μου λάθος.
Την επόμενη φορά να είναι πιο προσεκτικοί
Μίλησα γενικά καθώς επίσης και όντας χρήστες Κριός να αλλάξουν τους κωδικούς πρόσβασής τους σε μια περίοδο 2-3-4 μήνες.
Προτείνω να συνεχίσουμε τα σεμινάρια για κάμερες παρακολούθησης, dvrs, nrvs... ρυθμίσεις... ας φτιάξουμε τα δικά μας δίκτυα παρακολούθησης στο σπίτι ή σε εταιρείες. θα ήταν πραγματικά ενδιαφέρον να τα πάμε μέχρι το τέλος.
Σας ευχαριστούμε για αυτό το σεμινάριο. Ήξερα ότι ακόμη και αν οι παρακολουθήσεις του server κρυπτογραφημένα δεδομένα είχαν ελάχιστη σχέση με αυτούς. αποκρυπτογράφηση διαρκεί για πάντα. Δεν νομίζω ότι κάποιος είναι πραγματικά τόσο τρελοί για να καθίσει 1, 2 εβδομάδες ίσως και περισσότερο για να ανακαλύψουν τον κωδικό πρόσβασης ενός χρήστη.
ΜΠΟΡΕΙ ΝΑ ΜΟΛΥΝΘΟΥΝ ΟΙ ΤΕΛΕΥΤΑΙΟΙ ΧΕΙΜΑΡΧΟΙ - http://filippo.io/Heartbleed/#lasttorrents.org
Δεν είναι μια λοίμωξη, ένας ιός. Αυτό είναι ένα bug, μια ευπάθεια. Όπως είπα και στο κείμενο παραπάνω σεμινάριο, ένα antivirus και ένα τείχος προστασίας δεν σας βοηθήσει ως χρήστη, εάν αυτά τα θέματα ευπάθειας.
Γεια σας, χρειάζομαι πραγματικά να με βοηθήσετε με μια συμβουλή. Για περίπου 2 μήνες, μετά από 5 λεπτά μερικές φορές και 20 λεπτά, δεν μπορώ πλέον να σερφάρω στο διαδίκτυο - από προεπιλογή πηγαίνω στο email, εμφανίζοντας στην αριστερή γωνία ένα μήνυμα "καθιέρωσης ασφαλής σύνδεση...". Και ένα παράθυρο στο οποίο λέει: "ERROR CODE:ERR-EMPTY-RESPONDE". Σε κάποια site για να μπω πρέπει να απενεργοποιήσω και το antivirus. Για να μπορέσω να μπω στο net, πρέπει να κλείνω τον υπολογιστή και ανοίγω ξανά.Αναφέρω ότι έχω Win 7 home και Avast antivirus,ξεφυλλίζει τον Chrom.Με πολύ σεβασμό Stefan
Δείτε εάν η ημερομηνία, η ώρα και το χρόνο στον υπολογιστή σας έχουν ρυθμιστεί καλά
Εγώ ο ίδιος αυτό το motherboard σύστημα:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, ολοκληρωμένη w πηγή 45.
Και θα ήθελα να αγοράσω αυτήν την κάρτα βίντεο:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ και εγώ 1.0 κάρτα γραφικών υποδοχή είναι 3.0 ποια ιδιότητα θα πάει, αν οι ανάγκες της κάρτας βίντεο και δύναμη.
Εσείς από Videotutorial θα καταλάβω το καλύτερο για την αντιγραφή-επικόλληση για να κλέψουν στοιχεία από άλλους δικτυακούς τόπους.
Προσποιείσαι τον έξυπνο ενώ δεν είσαι και θέλεις να φαίνεσαι ιδιοφυΐα στα μάτια κάποιων ανενημέρωτων παλαβών που βάζουν μύτη.
Ήρθες αξιολύπητη!
Υποθέτω ότι είστε ο μηχανικός/μηχανικοί από την Google που/ανακάλυψαν την ευπάθεια...και έγραψες γι' αυτό για πρώτη φορά.
Έχετε / έχει κάνει καλή δουλειά για την εξεύρεση τη δημοσίευση σφαλμάτων και patch.
Ζητούμε συγγνώμη για την ενημέρωση των επισκεπτών μας, την επόμενη φορά δεν θα δημοσιεύσουμε κάτι τέτοιο. Ωστόσο, θεωρήσαμε ότι ήταν καλό να μάθει ο κόσμος...
.....να βρίσκεις πάντα ένα σκουπίδι να ρίχνει λάσπη σε αυτόν που δουλεύει, προχώρα τα tutorials και μην ακούς τις «μεγάλες ιδιοφυΐες του Διαδικτύου»!
Δεν μπορούμε να προχωρήσουμε σε αυτές τις συνθήκες, αύριο θα κλείσει το κατάστημα, ότι videoturorial.ro, υπεύθυνη για πολλά παραπτώματα ιστοσελίδα.
"Εγώ" έχει δίκιο, σταματήστε το χάος...
Ακούγεται σαν διάολο «έχω δίκιο»... Θα ήταν σωστό να πούμε «έχω δίκιο», αλλά δεν έχω, έχω δίκιο.
Ναι, αυτός ο έξυπνος "Ευ λέει" αδερφός είσαι εσύ γιατί εδώ έχεις και έξυπνους ανθρώπους που ακολουθούν τα σεμινάρια αυτών των συντονιστών/διαχειριστών. Υπάρχουν επίσης άτομα με επαγγελματικό, γυμνάσιο, κολέγιο που ακολουθούν αυτά τα βίντεο φροντιστήρια, όπως φαίνεται από την ανάρτησή σας ότι δεν έχετε τελειώσει ούτε τις 8 τάξεις από το γενικό σχολείο της επαρχίας από όπου είστε ή το λεξιλόγιό σας (από τη χώρα) και ελέγξτε λίγο το λεξιλόγιό σας, σαν να είστε όσο το δυνατόν λιγότερο «έξυπνοι».
Ωστόσο, έρθουν και να παρακολουθήσουν μας κρυφά, ψάχνουμε για. Γιατί; Δεν είμαστε έξυπνοι, έτσι δεν είναι;
Μπράβο παιδιά "videotutorial.ro team" κάνετε πολύ καλή δουλειά μην λαμβάνετε υπόψη όλα αυτά που δημοσιεύουν κάποιοι στο site σας. Θα μπορούσε να ζηλεύει ο άνθρωπος που είναι επιτυχημένος σε ό,τι κάνει και όλα πάνε καλά;
Προτείνω ότι αυτά τα μηνύματα χωρίς καλό simnt δεν τις εγκρίνει.
Ποιος διαβάζει αυτό το μήνυμα που θα τον αφήσει και να συμφωνεί μαζί μου προτείνουν να επικοινωνούν αγόρια
Ας κάνουμε καμπάνια κατά των «Έξυπνων».
Εφόσον συμφωνούν να εφαρμόσουν την πρόταση αυτή να μην αποδεχθεί αυτή την κατάσταση.
1 ΟΧΙ Cristi, δεν έχεις για τίποτα να ζητήσεις συγγνώμη
αν ο κ. ΕΕ είχε καλές προθέσεις, δεν θα έκανε όλους τους χρήστες «ανενημέρωτους παίδες»
2 Είπα και θα το ξαναπώ όποτε χρειαστεί όταν λες υπολογιστής λες videotutorial.ro
3 μεχρι το τελος τι να κλεψω μετα δεν ξερω τι site "αλογα απο το ποδηλατο"
4subiectul είναι στα μέσα ενημέρωσης τουλάχιστον 2 χρόνια έτσι ώστε η κλοπή και αντιγραφή επικόλληση;
5Romani χρόνο ==== 2014 στη Ρουμανία είναι μια δημοκρατία έχουμε το δικαίωμα ενημέρωσης ή όχι;
χάρη Adrian
ακόμα και ο ιστότοπός σας είναι ευάλωτος ---- Ωχ, κάτι πήγε στραβά: Θα πρέπει να ελέγξετε τον ιστότοπο http"s"Videotutorial.ro δεν αποθηκεύει τα προσωπικά δεδομένα των επισκεπτών.
Δεν χρειάζεται να κάνετε login, δεν έχετε κωδικούς πρόσβασης, χρήσης, δεδομένων ταυτότητας, κ.λπ.
Όταν επισκέπτεστε το videotutorial.ro, κάντε το μέσω του 'http' όχι μέσω του 'https'.
Η ομάδα videotutorial.ro
Διορθώνω το site είναι μια χαρά, συγγνώμη--- φαίνεται ότι όταν μπαίνεις http πρώτα σου δίνει κάτι και όταν μπαίνεις χωρίς http σου δίνει κάτι άλλο
καλωσόρισμα
στο φροντιστήριο μιλάμε για την επέκταση του δικτύου με πολλαπλές δρομολογητές μπορεί να ελπίζει ότι θα κάνει ένα φροντιστήριο;
Θα κάνω ένα νέο δίκτυο, και αν ακόμα έχετε να κάνετε θα μοιραστώ μαζί σας την εμπειρία που θα περάσει.
Τώρα ψάχνω για τον εξοπλισμό που απαιτείται και όταν θα έχουν όλα πρόκειται να κάνει αυτό το σεμινάριο.
Έχουμε επίσης μια τεχνολογία PoE (Power over Ethernet) είναι εξαιρετικά χρήσιμο σε απομακρυσμένες περιοχές όπου δεν υπάρχει ηλεκτρικό δίκτυο.
Ακόμη και ως τέτοιο ενδιαφέρον σεμινάριο
μας ευχαριστώ για τίποτα, δεν ξέρω γιατί είναι τόσο αναστατωμένος πρόσωπο παραπάνω, και ανυπομονώ να παρακάτω μαθήματα που έχετε να κάνετε.
Μάλλον έχει αποκλειστικότητα για όλα τα θέματα από όλο τον κόσμο και εμείς «κλέψαμε» ένα από αυτά τα θέματα.
Περιμένουμε την κλήση...