Heartbleed ช่องโหว่ที่อันตรายที่สุดส่งผลกระทบต่อเราโดยตรง

สวัสดีเพื่อน ๆ ในบทช่วยสอนวันนี้เราจะพูดถึงความปลอดภัยเกี่ยวกับช่องโหว่ที่พบใน Open SSL ที่ใช้โดยเซิร์ฟเวอร์เพื่อปกป้องข้อมูลที่ผู้ใช้ป้อนเมื่อเข้าสู่เว็บไซต์หรือบริการเว็บ ช่องโหว่ที่เรียกว่า "Heartbleed" ปรากฏขึ้นพร้อมกับการเปิดตัวฟังก์ชั่น "heart beat" ซึ่งเป็นฟังก์ชั่นที่ช่วยให้สามารถใช้งานเซสชันการตรวจสอบสิทธิ์บนเว็บไซต์ได้
ว่าเป็นสิ่งที่ช่องโหว่ Heartbleed?
ดีผู้โจมตีที่ใช้ประโยชน์จากความปรารถนานี้ช่องโหว่สามารถจับภาพทุกอย่างที่อยู่ใน RAM ไปยังเซิร์ฟเวอร์ หากเมื่อการโจมตีผู้ใช้บางคนได้ลงทะเบียนการประชุมในสินทรัพย์หรือ Logau ถูกต้องแล้วในการประชุมเว็บไซต์ที่สำคัญในแรมในขณะนั้นอาจจะถูกจับและจึงจะสามารถได้รับข้อมูลที่สำคัญชื่อผู้ใช้รหัสผ่าน หรือข้อมูลอื่น ๆ แนะนำในช่วงเซสชั่น บันทึกข้อมูลสามารถนำมาใช้ในภายหลัง
เว็บไซต์หลายแห่งในโรมาเนียได้รับผลกระทบยังคงโดยช่องโหว่นี้ในหมู่พวกเขารู้จักกันดีและติดตามผู้ที่เราจะให้ไม่มีชื่อ
พอมี บริษัท ที่ไม่ได้ใช้ OpenSSL แต่หลายเว็บไซต์ที่มีชื่อเสียงและแพลตฟอร์มสังคมเช่น Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox โดยใช้ SSL เปิดอยู่
โชคดีที่หลาย บริษัท หรือบริการเว็บมีอยู่แล้วลืมแก้ไขช่องโหว่ใน OpenSSL อยู่ มันดูเหมือนว่า Google Heartbleed ถูกค้นพบและ patched นาฬิกาทั้งหมดของพวกเขา ในขณะที่คุณอาจจะรู้จักกับ Google มีบทบาทสำคัญในชุมชนมาเปิดและไม่ได้เกิดขึ้นบ่อยเช่น Google ไปยังขั้นตอนในการช่วยให้ซอฟต์แวร์โอเพ่นซอร์สแพลตฟอร์มว่า Google ทำให้มากฐานเพราะมันมีส่วนร่วมอย่างเต็มที่ในซอฟแวร์มากที่สุด และการให้บริการ
วิธี Heratbleed ป้องกันช่องโหว่ของเราหรือไม่
ในฐานะที่เป็นผู้ใช้ง่ายไม่สามารถทำสิ่งที่มากเกินไป ไฟร์วอลล์และป้องกันไวรัสไม่ได้ช่วยในกรณีนี้เพราะการโจมตีเป็นเป้าหมาย Server (เว็บไซต์) ที่เราไม่ได้เข้าถึงไปยังเครื่องคอมพิวเตอร์ของเรา
- ขอแนะนำว่าอย่าใช้รหัสผ่านเดียวกันสำหรับทุกบัญชีเพื่อใช้เป็นรหัสผ่านที่ซับซ้อนที่สุดเท่าที่จะเป็นไปได้ซึ่งประกอบด้วยตัวอักษรตัวเลขเครื่องหมายช่องว่าง
- หลีกเลี่ยงการรับรองความถูกต้องบ่อยครั้ง (หลายครั้งในเวลาอันสั้น)
- อย่าใช้เครือข่ายสาธารณะและไม่รับรองความถูกต้องจากพวกเขา หากคุณยังต้องการใช้ VPN ที่เราให้ไว้ในบทช่วยสอน เสรีภาพเอาล่ะชำระเงินออนไลน์และเรียกดูได้อย่างปลอดภัย
- อย่าชำระเงินออนไลน์หรือโอนเงินแบบแฟน ๆ ในช่วงเวลานี้
- เข้าไป ทดสอบ Heartbleed เพื่อตรวจสอบว่าเว็บไซต์ที่คุณต้องการจะไปหรือไม่ก็ยังคงเปราะบาง
ในท้ายที่สุด Heartbleed เป็นช่องโหว่ที่ยิ่งใหญ่ที่สุดในประวัติศาสตร์อินเทอร์เน็ต โยจากผู้เชี่ยวชาญด้านความปลอดภัย 1 10 เพื่อบอกระดับของความเสี่ยง Heartbleed 10 + ที่สูงมาก
โชคดีที่เว็บไซต์ของเราจะไม่ได้รับผลกระทบ แม้กระทั่งไม่กี่วันที่ผ่านมาผมได้รับการปรับปรุงจาก WordPress ซึ่งมองแก้ไขช่องโหว่นี้ ผู้ใช้บริการเว็บไซต์ของเราควรจะอยู่ในความสงบเกี่ยวกับมันเพราะเว็บไซต์ของเราไม่จำเป็นต้องมีการตรวจสอบข้อมูลที่สำคัญจะไม่ขอให้คุณไม่จำเป็นต้องมีบัญชีเพื่อดูบทเรียนของเรา


[รหัสสื่อ = 1111 กว้าง = 480 สูง = 223]
ทำไม Heartbleedสิ่ง hearbleedช่องโหว่ที่ยิ่งใหญ่ที่สุดในประวัติศาสตร์อินเทอร์เน็ตไฟล์ SSL ช่องโหว่ที่อันตรายที่สุดวิธีที่เราปกป้อง HeartbleedHeartbleed นิยามHeartbleed ช่องโหว่อธิบาย Heartbleed ช่องโหว่ช่องโหว่ Heartbleed คำอธิบายไวรัสหัวใจเลือดไวรัส Heartbleedที่ส่งผลกระทบต่อช่องโหว่ Heartbleedไวรัสอินเทอร์เน็ตช่องโหว่ที่พบใน OpenSSL
เอเดรีย: หิวสำหรับข้อมูลและความรู้ฉันชอบทุกอย่างที่เกี่ยวข้องกับสาขาเทคนิคและฉันก็แบ่งปันความรู้ด้วยความยินดีอย่างยิ่ง ผู้ที่ให้ตัวเองกับผู้อื่นจะสูญเสียตัวเอง แต่มีประโยชน์ทิ้งสิ่งที่เป็นประโยชน์ต่อผู้อื่น เมื่อได้รับสิทธิพิเศษนี้ฉันจะไม่พูดว่า "ฉันไม่รู้" แต่ "ฉันยังไม่รู้"!

ดูความเห็น (42)

  • ในกรณีนี้การใช้รหัสผ่านที่ซับซ้อนที่มีตัวพิมพ์ใหญ่ตัวพิมพ์เล็กตัวเลขและเครื่องหมายอื่น ๆ นั้นไร้ประโยชน์เช่นเดียวกับในกรณีของ keylogger ที่คุณมีบนพีซีของคุณเพราะทุกปุ่มที่กดจะถูกขัดขวาง ... ...
    ขอบคุณสำหรับบทเรียนที่ฉันติดตามตลอดเวลา แต่เมื่อเร็ว ๆ นี้พวกเขาหายากเล็กน้อย ...

  • คุณไม่ถูกต้องเมื่อคุณพูดว่า "เพื่อที่เราจะไม่เปลี่ยนรหัสผ่านนอกจากว่าเราได้รับอีเมล" !!!!
    เปลี่ยนรหัสผ่านเป็นประจำทุกๆ 2 3-เดือน

    • คุณเข้าใจผิดกวดวิชาของฉัน คุณเข้าใจผิดและวิธีการที่ผู้โจมตีสามารถได้รับข้อมูลของคุณ ถ้าคุณเป็นเพียงเล็กน้อยระมัดระวังมากขึ้นและอ่านข้อความข้างต้นกวดวิชาและคุณมีความเข้าใจ (และบางทีคุณอาจเคยได้ยิน) เมื่อผมบอกว่ามันจะไม่แนะนำให้เปลี่ยนรหัสผ่านในช่วงเวลานี้ (1 2-สัปดาห์)
      มันมีแนวโน้มว่าเว็บไซต์ที่คุณมาวันนี้หรือวันพรุ่งนี้ช่องโหว่ดังกล่าวยังคงมีอยู่ ถ้าเวลานี้ผู้โจมตีสามารถใช้ประโยชน์จากมันและจับภาพความทรงจำของเซิร์ฟเวอร์ที่คุณอาจทำงานออกจากชื่อผู้ใช้และรหัสผ่านเพราะคาดเดาสิ่งที่เซสชั่นของคุณอยู่ในหน่วยความจำเซิร์ฟเวอร์เพียงเมื่อคุณคิดว่าคุณกำลังทำโฉนดที่ดีเปลี่ยน รหัสผ่าน หากในเวลานั้น (เมื่อคุณเปลี่ยนรหัสผ่านของคุณ) จับโจมตีจะได้รับไม่เพียงรหัสผ่านเก่าของคุณและรหัสผ่านใหม่ แต่มีการประชุมที่ใช้งานได้ตลอดเวลา
      มันเป็นเรื่องง่ายที่จะบอกว่าคุณยังไม่เข้าใจการกวดวิชากว่าฉันผิดที่ถูกต้องฉัน
      ครั้งต่อไปจะระมัดระวังมากขึ้น

      • ผมได้พูดคุยทั่วไปรวมทั้งการเป็นผู้ใช้ราศีเมษเปลี่ยนรหัสผ่านของพวกเขาในช่วงของการ 2-3 4-เดือน

  • ฉันเสนอให้ทำแบบฝึกหัดเกี่ยวกับกล้องวงจรปิด, ดีวีดี, nrvs ... การตั้งค่า ... เพื่อสร้างเครือข่ายเฝ้าระวังที่บ้านหรือที่ บริษัท เพียงอย่างเดียวสิ่งเหล่านี้น่าสนใจจริงๆที่จะนำไปสู่จุดจบ
    ขอขอบคุณสำหรับการกวดวิชานี้ ผมรู้ว่าแม้ว่าข้อมูลที่ดักเซิร์ฟเวอร์ที่เข้ารหัสได้มีน้อยจะทำอย่างไรกับพวกเขา ถอดรหัสเป็นอมตะ ผมไม่คิดว่าทุกคนเป็นจริงที่บ้าที่จะนั่ง 1, 2 สัปดาห์บางทีอาจจะมากกว่าที่จะค้นพบรหัสผ่านของผู้ใช้

    • มันไม่ได้มีการติดเชื้อไวรัส นี่คือข้อบกพร่องช่องโหว่ ที่ผมกล่าวในข้อความข้างต้นกวดวิชาเป็นโปรแกรมป้องกันไวรัสและไฟร์วอลล์ไม่ได้ช่วยให้คุณเป็นผู้ใช้ถ้าช่องโหว่เหล่านี้

      • สวัสดีฉันต้องการความช่วยเหลือด้วยคำแนะนำของคุณเป็นเวลาประมาณ 2 เดือนหลังจาก 5 นาทีบางครั้งและ 20 นาทีฉันไม่สามารถท่องอินเทอร์เน็ตได้อีกต่อไป - โดยค่าเริ่มต้นฉันป้อนอีเมลโดยปรากฏข้อความที่มุมซ้ายของฉัน การเชื่อมต่อ ... ". และหน้าต่างที่ระบุว่า:" ข้อผิดพลาดรหัส: ERR-EMPTY-RESPONDE "ในบางเว็บไซต์เพื่อป้อน tb เพื่อปิดการใช้งานโปรแกรมป้องกันไวรัสเพื่อเข้าสุทธิฉันต้องปิดเครื่องคอมพิวเตอร์และ เปิดใหม่อีกครั้งฉันพูดถึงว่าฉันมี Win 7 บ้านและโปรแกรมป้องกันไวรัส Avast คิ้ว Chrom ขอแสดงความนับถือ Stefan

        • ดูว่าวันเวลาและในปีบนคอมพิวเตอร์ของคุณจะถูกตั้งค่าเป็นอย่างดี

  • ตัวผมเองนี้เมนบอร์ดระบบ:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    จีเอ็ม 4 2 800 MHz DDR RAM, บูรณาการแหล่ง W 45
    และฉันต้องการซื้อการ์ดวิดีโอนี้:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ และฉัน 1.0 บัตรคาสิโนออนไลน์เป็นสิ่งที่มีความจุ 3.0 จะไปถ้าการ์ดจอและความต้องการพลังงาน

  • พวกคุณจาก Videotutorial จะคิดว่าดีที่สุดที่จะคัดลอกวางรายการที่จะขโมยจากเว็บไซต์อื่น ๆ
    คุณฉลาดเมื่อคุณไม่ได้และคุณต้องการที่จะดูเหมือนอัจฉริยะในสายตาของหน่อที่ไม่รู้จักที่ใส่จมูกของพวกเขา
    คุณมาน่าสงสาร!

    • ฉันเดาว่าคุณเป็นวิศวกรของ Google ที่ค้นพบช่องโหว่ ... และคุณเขียนถึงมันก่อน
      คุณมี / ได้ดำเนินงานที่ดีในการหาข้อผิดพลาดและแพทช์สิ่งพิมพ์
      เราต้องขออภัยที่แจ้งผู้เข้าชมของเราเราจะไม่เผยแพร่สิ่งนี้ในครั้งต่อไป อย่างไรก็ตามเราคิดว่ามันดีสำหรับโลกที่จะรู้ว่า ....

      • ..... หาตาข่ายมาขว้างโคลนใส่คนที่ทำงานแล้วไปข้างหน้าด้วยบทเรียนและอย่าใส่ใจกับ "อัจฉริยะที่ยอดเยี่ยมของอินเทอร์เน็ต"!

        • เราไม่สามารถก้าวไปข้างหน้าในเงื่อนไขเหล่านี้ในวันพรุ่งนี้เราปิดร้าน videoturorial.ro ที่รับผิดชอบสำหรับเว็บไซต์หลายพฤติกรรมที่ผิด
          'ฉัน' ถูกต้องไม่อีกแล้ว ...
          ฟังดูเหมือนนรกฉันพูดถูก ... มันคงถูกต้องฉันพูดถูก แต่ฉันไม่ฉันพูดถูก

    • คุณช่างฉลาดเหลือเกิน "ฉันพูด" ผู้ดูดคุณเป็นคนฉลาดที่นี่ที่ติดตามบทเรียนของผู้ดูแล / ผู้ดูแลระบบเหล่านี้ นอกจากนี้ยังมีคนที่เป็นมืออาชีพโรงเรียนมัธยมวิทยาลัยที่ติดตามบทเรียนวิดีโอเหล่านี้ดังที่คุณเห็นจากโพสต์ของคุณคุณไม่ได้เรียนเสร็จ 8 ชั้นจากโรงเรียนทั่วไปในจังหวัดที่คุณมาจากหรือในคำศัพท์ของคุณ (จากประเทศ) และควบคุมคำศัพท์ของคุณเล็กน้อยราวกับว่าคุณเป็น "ฉลาด" เพียงเล็กน้อย

    • แต่มาดูพวกเราแอบเรากำลังมองหา ทำไม? เราไม่ได้สมาร์ทใช่มั้ย?

      • ทำได้ดีมากพวก "ทีม videotutorial.ro" คุณทำได้ดีมากอย่าพิจารณาทุกอย่างที่โพสต์บนเว็บไซต์ของคุณ มันอาจเป็นความอิจฉาของคนที่ประสบความสำเร็จในทุกสิ่งที่เขาทำและทุกอย่างก็โอเค?
        ผมเสนอว่าข้อความเหล่านี้ได้โดยไม่ต้อง simnt ดีไม่เห็นพวกเขา
        คนที่อ่านข้อความนี้ที่ผมปล่อยให้เขาและตกลงกับฉันขอแนะนำให้สื่อสารเด็กชาย
        ร่วมรณรงค์ต่อต้าน "ผู้ตื่นขึ้น"
        หากพวกเขาเห็นด้วยกับการดำเนินการตามข้อเสนอแนะนี้จะไม่ยอมรับสถานการณ์เช่นนี้

    • 1 ไม่ Cristi คุณไม่มีเหตุผลที่จะขอโทษ
      หากสหภาพยุโรปมีเจตนาดีก็จะไม่ทำให้ผู้ใช้ทุกคน "หน่อที่ไม่รู้"
      2 ฉันพูดและฉันจะพูดทุกครั้งที่มีความจำเป็นเมื่อคุณพูดคอมพิวเตอร์ที่คุณพูด videotutorial.ro
      3 ในที่สุดสิ่งที่จะขโมยจากฉันหลังจากที่ฉันไม่ทราบว่าเว็บไซต์ "จักรยานม้า"
      4subiectul อยู่ในสื่ออย่างน้อย 2 ปีดังนั้นการโจรกรรมที่และวางสำเนา?
      ปี 5Romani ==== 2014 ในโรมาเนียเป็นประชาธิปไตยที่เรามีสิทธิที่จะข้อมูลหรือไม่?
      ขอบคุณเอเดรีย

  • แม้ว่าเว็บไซต์ของคุณจะมีความเสี่ยง ---- เอ่อโอ้มีบางอย่างผิดปกติ: คุณควรตรวจสอบเว็บไซต์ http "s"

    Videotutorial.ro จะไม่จัดเก็บข้อมูลส่วนบุคคลของผู้เข้าชม
    คุณไม่จำเป็นต้องเข้าสู่ระบบคุณไม่ต้องใช้รหัสผ่านของผู้ใช้ข้อมูลตัวตน ฯลฯ
    เมื่อคุณเยี่ยมชม videotutorial.ro คุณทำได้ผ่าน 'http' ไม่ผ่าน 'https'

    videotutorial.ro ทีม

  • แก้ไขเว็บไซต์ก็โอเคฉันขอโทษ --- ดูเหมือนว่าเมื่อคุณป้อน http ก่อนที่มันจะให้บางสิ่งบางอย่างและเมื่อคุณป้อนโดยไม่ต้อง http มันจะช่วยให้คุณมีสิ่งอื่น

  • ยินดีต้อนรับ
    ในการกวดวิชาพูดคุยเกี่ยวกับการขยายเครือข่ายกับเราเตอร์หลายคนสามารถหวังว่าคุณจะทำให้การกวดวิชา?

    • ฉันจะทำให้เครือข่ายใหม่และถ้าคุณยังคงต้องทำฉันจะร่วมกับคุณได้รับประสบการณ์ที่จะผ่าน
      ตอนนี้ฉันกำลังมองหาอุปกรณ์ที่จำเป็นและเมื่อฉันจะมีทุกอย่างจะทำกวดวิชานี้
      เรายังมี PoE (Power over Ethernet) เทคโนโลยีที่มีประโยชน์อย่างมากในสถานที่ห่างไกลที่ไม่มีตารางไฟฟ้​​า

  • ขอขอบคุณเราเกี่ยวกับอะไรผมไม่ทราบว่าทำไมเขาเป็นคนเสียใจมากดังกล่าวข้างต้นและผมหวังว่าจะได้บทเรียนต่อไปนี้คุณได้ที่คุณทำ

    • เขาอาจมีความพิเศษสำหรับหัวข้อทั้งหมดในโลกนี้และเรา "ขโมย" หนึ่งในหัวข้อเหล่านี้
      เรากำลังรอใบเสนอราคา ...

แสดงความคิดเห็น
โพสต์ที่เกี่ยวข้อง
  1. วิธีสร้างคำทักทายส่วนตัวในแอปพลิเคชัน - ข้อความและรูปภาพส่วนตัว

    วิดีโอสอนเกี่ยวกับวิธีสร้างคำทักทายส่วนตัวในแอปพลิเคชันคืออะไร ฉันจะ…

  2. Copilot Designer สร้างภาพดิจิทัลต้นฉบับตามคำอธิบายของเรา

    วิดีโอบทช่วยสอนเกี่ยวกับ Copilot Designer สร้างภาพดิจิทัลต้นฉบับโดยอธิบาย...

  3. คำแนะนำเครื่องปรับอากาศทำความสะอาดง่าย – Midea All Easy Pro Nordic

    แนะนำแอร์ทำความสะอาดง่าย วีดีโอนี้มีเนื้อหาเกี่ยวกับอะไร...

เว็บไซต์นี้ใช้คุกกี้