みなさん、こんにちは。今日のチュートリアルでは、セキュリティについて、より正確には、サイトまたはWebサービスにログオンするときにユーザーが入力した情報を保護するためにサーバーが使用するOpenSSLに見られる脆弱性について説明します。 「ハートブリード」と呼ばれる脆弱性は、サイトでの認証セッションのアクティブな維持を可能にする機能である「ハートビート」機能の導入で発生しました。
脆弱Heartbleedは正確には何ですか?
さて、この脆弱性を悪用する攻撃者は、希望するサーバにRAMにあるすべてのものをキャプチャすることができます。 一部のユーザーは、そのサイトのセッションでアクティブなログインセッションだったり、その時ローガウとき攻撃は、現時点では、RAM内のキーを捉えることができたため、機密性の高い情報を得ることができた場合は、ユーザ名、パスワード、または、セッション中に導入された他の情報。 キャプチャされた情報は、後で使用することができる。
ルーマニアの多くのサイトではまだ、この脆弱性の影響を受け、それらの間でよく知られており、私は名前を与えませんトラッカー誰にされています
OpenSSLは多くの評判の良いウェブサイトとOpen SSLを使用してFacebookやTwitter、FlickrのTumblrの、Pinterestは、ヤフー、グーグル、Dropboxの、のようなソーシャルプラットフォームを使用していない十分な企業があります。
幸いなことに、多くの企業やWebサービスは、すでに配置されたOpenSSLの脆弱性をパッチを当てています。 それは、Google Heartbleedが発見され、それらのすべてをパッチしたようです。 あなたはおそらく、Googleがオープンソースコミュニティにおいて重要な役割を果たしており、まれにGoogleのオープンソース·ソフトウェアを支援する介入に起こっていないが、ほとんどのソフトウェアで完全な基礎を使用しているため、Googleは多くのことを置くプラットフォームを知っているようにとサービスを提供しています。
我々は、脆弱性Heratbleedを守る方法は?
シンプルなユーザーとしてあまりにも多くのことを行うことはできません。 攻撃者は、私たち私たちのPCへのアクセスなしのサーバー(ウェブサイト)をターゲットにしているため、ファイアウォールやウイルス対策は、この場合には役に立ちません。
-すべてのアカウントに同じパスワードを使用するのではなく、文字、数字、記号、スペースを含むできるだけ複雑なパスワードを使用することをお勧めします。
-頻繁な認証を回避します(短時間に数回)
-パブリックネットワークを使用したり、パブリックネットワークから認証したりしないでください。 それでも必要な場合は、チュートリアルで私たちがアプローチしたVPNを使用してください フリーダムさて、オンライン支払い、安全に閲覧
-この期間中は、オンラインでの支払いやファンの転送を行わないでください
-アクセス Heartbleedテスト あなたが閲覧したいWebサイトはまだ脆弱であるかどうかをチェックする。
結局、Heartbleedは、インターネットの歴史の中で最大の脆弱性です。 リスクが非常に高いHeartbleed 1 +、度を付与する10 10セキュリティの専門家のスケールで。
幸運なことに私たちのウェブサイトは影響を受けません。 でも、数日前、私は、この脆弱性をパッチし、ワードプレスからの更新を受けた。 当社のウェブサイト上で、認証を必要としない機密情報が要求されません、あなたが私たちのチュートリアルを見てアカウントは必要ありませんので、当サイトのユーザーは、それについて落ち着いてでなければなりません。
ハートブリード最も危険な脆弱性が直接私たちに影響を与えます
最終更新日 4月10 2014 De 42コメント
[メディアID = 1111幅= 480高さ= 223]
関連チュートリアル
エイドリアンについてフランダースの情報や知識は、私は芸術についてのすべてが好きで、大きな喜びで私の知識を共有しています。 他の人に自分自身を与える人は、何か有益な仲間を残して、自分自身を失うことなく、有効になります。 私はこの特権を楽しんで、私は「まだ分からない」「わからない」が、言うことはありません!
この場合、PCにあるキーロガーの場合と同じように、大文字、小文字、数字、その他の記号を含む複雑なパスワードを使用しても、押されたすべてのキーが完全に傍受されるため、役に立ちません。
私がいつもフォローしているチュートリアルに感謝しますが、最近は少し珍しいです…
「メールを受け取らない限りパスワードを変更しないように」と言うのは正しくありません。!!!!
一度2-3の数ヶ月、定期的にパスワードを変更する。
あなたは私のチュートリアルを誤解。 あなたは誤解し、攻撃者はどのようにして情報を得ることができます。 あなたがもう少し慎重だったし、チュートリアルの上のテキストを読み、理解し(そして、おそらく聞いたことがある)場合、私は(1-2週)それはこの期間中にパスワードを変更することはお勧めしません言ったとき
それはあなたが、今日か明日来るサイトは、この脆弱性は依然として存在している可能性があります。 この時間の間に、攻撃者はそれを利用して、そのサーバーのメモリをキャプチャした場合に表示するので、ユーザ名とパスワードを実行することができ、あなたのセッションは、サーバーのメモリ内にあるあなたが考えるとき、ただあなたは偉大な行為の変更をしているパスワード。 (パスワードの変更)その時間内に攻撃者を捕捉した場合は、古いパスワードと新しいパスワードだけでなく、取得しますが、一度にアクティブなセッションとなります。
私は私が間違って修正するよりも、それはあなたがチュートリアルを理解していないと言って簡単だった。
次回はもっと慎重に
私は一般的に言っているだけでなく、ユーザーは、アリレンジ2-3-4の間はパスワードを変更すること。
監視カメラ、DVD、nrvs…設定についてのチュートリアルを継続して、自宅または企業だけで監視ネットワークを作成することを提案します。これらを最後まで実行するのは本当に興味深いことです。
このチュートリアルをありがとうございました。 私は、サーバーインターセプトは暗号化されても、データはそれらとはほとんど関係があったことを知っていた。 復号化は永遠に続く。 私は1の週は多分もっとユーザーのパスワードを発見するために、誰もが2滞在する本当にクレイジーだとは思わない。
LASTTTORENTSが感染している可能性があると思われる- http://filippo.io/Heartbleed/#lasttorrents.org
感染、ウイルスが存在します。 これは、欠陥のバグです。 私は、チュートリアル上記のテキストで述べたように、ウイルス対策やファイアウォールは、この脆弱性の利用者としてのあなたを助けにはならない。
こんにちは、本当にアドバイスが必要です。約2か月間、5分後と20分後には、ネットを閲覧できなくなります。デフォルトでは、メールを入力し、左隅に「安全を確立しています」というメッセージが表示されます。接続… "。そして次のようなウィンドウが表示されます:"エラーコード:ERR-EMPTY-RESPONDE "。一部のサイトでは、tbを入力してアンチウイルスを無効にします。ネットに入るには、コンピューターを閉じて再度開く必要があります。私はWin7ホームとAvastアンチウイルス、Chrom眉を持っていると言います。特別な敬意を持って、Stefan
お使いのPC上の日付、時刻、年が十分に設定されているかどうかを確認
私はこのシステムのマザーボードを得た。https://www.asus.com/Motherboards/M2NE/,procesor:amd 天才II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
4ソースW統合GM 2 800 45 MHzのDDR RAM、。
そして私は、私はこのビデオカードを買うことがしたい。http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ と私1.0スロットビデオカードが必要に応じて容量が3.0ビデオカードと電源を行くものです。
videotutorialから君たちは、あなたが他の人のサイトからアイテムを盗むために最善のコピー&ペーストもいいです。
あなたがそうでないとき、あなたは賢くなります、そして、あなたは彼らの鼻を置く無知な吸盤の目に天才のように見えたいです。
あなたが哀れに達している!
私は、あなたが/脆弱性を発見した...そして、あなたが最初にそれについて書いていましたGoogleのエンジニア/技術者だと思います。
あなた/あなたは、バグやポストパッチを見つけると良い仕事をした。
我々はそれを公開しないでください私たちの次の時間を知らせることをお詫び申し上げます。 まだ我々は、それが人々を知って良いことだと思う....
…..働く人に泥を投げるネットを常に見つけるために、チュートリアルを進めて、「インターネットの偉大な天才」に耳を傾けないでください!
我々は、これらの条件で前進、明日そのvideoturorial.ro、多くの犯罪を担当するウェブサイトをお店を閉じることはできません。
「私」は正しいです、もうciはありません
地獄のように聞こえる「私は正しい」…そうです、私は正しいでしょう、しかし私はそうではありません、私は正しいです。
まあ、それは賢い、「私が言う」吸盤です、あなたはこれらのモデレーター/管理者のチュートリアルに従う賢い人々をここに持っている人です。 これらのビデオチュートリアルに従う専門家、高校、大学の人々もいます。あなたの投稿からわかるように、あなたが出身地またはあなたの語彙(国から)にある州の一般学校から8つのクラスが終了していません。少し「賢い」かのように語彙を少し制御します。
しかし、来て、私たちは密かに見ている時計。 なぜ? 我々はスマートじゃないよね?
あなたが非常に良い仕事をしているよくやった人「videotutorial.roチーム」は、何人かの人々があなたのサイトに投稿するすべてを考慮しません。 彼がすることすべてに成功し、すべてがうまくいくのは男の羨望でしょうか?
私は良いsimntのないこれらのメッセージは、それらを承認しないことを提案する。
誰が、私は彼を残し、このメッセージを読み、私はあなたが男の子を伝える示唆私と一緒に同意する
「目覚め」に反対するキャンペーンをしましょう。
彼らはこのような状況を受け入れないこの提案を実装することに同意した場合。
1ないクリスティは謝罪には何も持っていません
EUの意図が良ければ、すべてのユーザーが「情報に通じていない吸盤」になるわけではありません。
2私が言うと、コンピュータのニーズがvideotutorial.roを言って言うたびに私は言う
3最後に、「自転車の馬」の場所がわからなくなった後、私から何を盗むか
盗難やコピーペーストするよう4subiectulメディアは、少なくとも2年である?
ルーマニアの5中2014Romaniは、我々は、情報への権利を持っているか、いない民主主義を====のですか?
エイドリアンのおかげ
あなたのサイトでさえ脆弱です-ええと、何かがうまくいかなかった:あなたはhttp” s”サイトをチェックするべきです訪問者の個人データを格納しないVideotutorial.ro。
あなたは、パスワード、ユーザー、IDデータなどを持っていない、ログインしていない
videotutorial.roにアクセスするときは、「https」ではなく「http」を介してアクセスします。
チームvideotutorial.ro
私はサイトを修正します、それは大丈夫です、私は謝罪します—それがあなたに何かを与える前にあなたがhttpに入るとき、そしてあなたがhttpなしであなたに入るときそれはあなたに何か他のものを与えるようです
こんにちは
複数のルータとのネットワークを拡大する方法についてのチュートリアルと言えば、私はチュートリアルを作ることを期待できますか?
私は、新しいネットワークを作るだろう、とあなたはまだしなければならない場合、私はあなたと一緒に渡すの経験を共有することになります。
私はそれがすべてのこのチュートリアルをやろうとしなければならない時に、今必要な機器を探して。
また、電気的グリッドが存在しない遠隔地のために非常に有用な技術のPoE(パワー·オーバー·イーサネット)を持っています。
それは面白いなチュートリアルになりますが
それは上記のように怒っている人ですどうして何のおかげで、知らないと私はあなたがやった次のチュートリアルを楽しみにしています。
彼はおそらくこれまでに世界のすべてのトピックに独占権を持っており、私たちはこれらのトピックのXNUMXつを「盗んだ」。
見積もりをお待ちしております…
ヒントは、Ubuntuのチュートリアル。
おめでとうel.Astaziチュートリアルやチュートリアルのおかげで私は、主要なセキュリティ上の問題についてのそれらと他の人に知らせるために彼らの貴重な時間を失う大丈夫mea.Sunt少数の人々がオンライン `マイ自由安全をインストールすることにしたので、パスワードたち 'とどのような公共のWi-Fiネットワーク使用時にそれらが公開されるリスク'を '尊敬!
あなたがのLastPassを使用している場合、我々は危険にさらされている?
それが何を意味するのか、私は私のウイルス対策が試みポートスキャンを停止したことを報告している3日間は、ちょうど今夜起こる。
私は、あなたが参加しない理由を理解し、それらに彼女の仕事もするvideotutorial上などCOMENTを与え、私が取締役だったためではなくとして、のLEAとスパムを明らかにしなかっただけでなく、しないでくださいでも、他のサイトを取るために別の時間
ハクはvurnerabilitateトピックをinseammnaとして。
videotutorial.roこんにちは! 私はまたしてもTrilulilu(特にでもその上)に、任意のウェブサイト上で、どこに音楽をダウンロードするのは非常に簡単プログラムについてのチュートリアルをしたいと思います。多くはするつもりがあることを知っているTrilulilu Downloaderは使用するように私に言うが、私はあなたが本当に私は彼が多くのマイナスがあるnushだと思う、と彼は言うどこにダウンロードする必要がある、と私は知っている、私は私がしたくない彼に言う場所を正確にダウンロードしたいときのために、その1を使用しないでくださいPyMaxeプログラムは非常に良いですが、残念ながら彼とcreeatorii持っていたものを知らない最近私はもはや私はそのような昔の曲やバンドジェネリックジュール(従来ダウンロード曲はおそらく笑うつもり見つけたが、彼はその私は彼ら以上3の曲を4結果を見つけることができる10-10日は、もはや何を見つけたので、どのように、私はウェブサイト上で見ていないし、その表示された場合。)を聞いて、私はダウンロードする必要があること私が行くと聞いて、曲を書いた、と私は思っている場合、それらは、直接ダウンロードしました:triluliluにように簡単にアンロードそのプログラムに非常によく似Trilulilu.Imiを含むすべてのサイトでダウンロードするオプションをチェックしrespective.Am曲がありますもはやそれは口の中で濡れていたことを、そこにコピーし、パスタする必要はありませんが、彼らが何をすべきか、彼にPymaxeにない歩いている場合、今、非常にうまくいった、IIはtrebuia.Daca月知っていることを理解していないと少なくとも同じくらい良いとPymaxeとして使いやすい別のプログラムは、私はよく、右Trilulilu.Numaiからダウンロードしたこと、UCLは彼を家庭教師にしてください!
Pymaxeは非難するではなく、またTriluliluダウンローダ。 障害がTriluliluあるYouTubeはどちらか同意しないように、彼らは、ダウンロード映画/音楽に同意しない。
これらのサイトは頻繁に動作しなくなり、ソフトウェアのアップデートをダウンロードしている。 GoogleはYouTubeから動画のダウンロードを容易にクロームのGoogleプレイストアの拡張機能が削除されます。
私は理解しますが、事はそれらの曲は、私はそこに自分自身を見つけたが、あなたが音楽や何でも、あなたがプログラムを使用するとは限らない方法をダウンロードdumnevoastraチュートリアルプログラムを実行することができれば、それがeste.Atunciことができるということです。
Freemakeのビデオダウンローダ
エイドリアンは、ソースとどのように多くのメインポートWリザーブを残すための選択方法claculeaza Wコンポーネントを見つけるために私を助けることができる。
最高の情報源は何であるかのモデル
私の同僚のクリスティは、右上の検索ボックスを使用して見つけることができる「ソース購入ガイド」に関する別のチュートリアルですでにそれを行っています。
クリスティアンCismaru:
私は、あなたが/脆弱性を発見した...そして、あなたが最初にそれについて書いていましたGoogleのエンジニア/技術者だと思います。
あなた/あなたは、バグやポストパッチを見つけると良い仕事をした。
我々はそれを公開しないでください私たちの次の時間を知らせることをお詫び申し上げます。 まだ我々は、それが人々を知って良いことだと思う....
最高の私たちにしてくださいお知らせ!
あなたに影響を与えるものについて…ビデオチュートリアル…。あなたはhttpsプロトコルさえ使用しません!
Faineはおめでとうチュートリアル! 良い仕事を続けてください!
私はコンピュータサイエンスまたは何ICT macar.Cred呵責がまだ硬いなどを仕切るパーティションをフォーマットするようなことが別のクラスがa5a a6aをさせたり、学校で教えられるべきであることがわかります教師のためのメッセージを持っている。教えたり、ネット上に座るか、私はコンピュータクラスがromanesti.Amが聞いた学校で、より真剣に取られるべきだと思うore.Sincerこれらを再生できるようにする場所で多くの教師は2ヶ月前、私は駅に話をしたい誰も使い方を知らないので、ラジオは、彼らがそれにUbuntuので50任意のコンピュータを受け取られたモルドバのどの町を知っているが、スタンドやほこりがそれらに乗っていないように宣伝する名前を与えることを望んでいないSO正直これは深刻で、非常にgrav.Eu私はコンピュータ、子供たちに私たちに数年前6高校バイリンガルプロを終えて、私はネット上で滞在し、我々は家を出ると、誰もが持っていたほとんどの時間でしょう10.Seriosこの問題は、ルーマニアの学校で、より真剣に取られるべきである
Lincuはどこにありますか?
LINCは、アクセスHeartBleed.DaがHeartBleedをクリック言うテキストです。
クリスティーナは、プレイヤーを視覚化しない、彼らはサムスンの携帯電話をAPKが、それは動作しませんチュートリアルを見ました。