Heartbleed vulnérabilité la plus dangereuse nous touche directement

Bonjour les amis, dans le tutoriel d'aujourd'hui, nous parlerons de sécurité, plus précisément de la vulnérabilité trouvée dans Open SSL utilisé par les serveurs pour protéger les informations saisies par les utilisateurs lors de la connexion à un site ou un service Web. La vulnérabilité appelée "Heartbleed" est apparue avec l'introduction d'une fonction "heart beat", une fonction qui permet le maintien actif d'une session d'authentification sur un site.
En quoi consiste exactement la vulnérabilité Heartbleed?
Eh bien, un attaquant qui cherchent à exploiter cette vulnérabilité peut capturer tout ce qui est dans la mémoire RAM à un serveur. Si l'attaque quand certains utilisateurs étaient sessions de connexion actifs ou même logau de ce moment que les séances du site, clé dans la RAM pour le moment pourrait être capturé et pourrait donc obtenir des informations sensibles, nom d'utilisateur, mot de passe ou toute autre information introduite au cours de la session. Informations saisies pourrait être utilisé plus tard.
De nombreux sites en Roumanie sont toujours affectés par cette vulnérabilité, parmi eux bien connus et un tracker à qui je donnerai pas de nom
Il ya suffisamment d'entreprises qui n'utilisent pas OpenSSL mais de nombreux sites dignes de confiance et les plates-formes sociales comme Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, en utilisant Open SSL.
Heureusement de nombreuses entreprises et services web ont déjà patché vulnérabilité dans OpenSSL situé. Il semble que Google Heartbleed a été découvert et corrigé tous. Comme vous le savez probablement Google joue un rôle important dans la communauté open source et ne s'est que rarement à intervenir en aidant le logiciel Google open source, une plate-forme que Google met beaucoup, car il utilise la base complète dans la plupart des logiciels et services.
Comment protégeons-nous la Heratbleed de vulnérabilité?
Comme un simple utilisateur ne peut pas faire trop de choses. Un pare-feu et un antivirus n'aide pas dans ce cas parce que l'attaquant vise serveur (site web) que nous pas accès à notre PC.
- il serait recommandé de ne pas utiliser le même mot de passe pour tous les comptes, d'utiliser des mots de passe aussi complexes que possible contenant des lettres, des chiffres, des signes, des espaces.
- éviter les authentifications fréquentes (plusieurs fois en peu de temps)
- n'utilisez pas de réseaux publics et ne vous authentifiez pas auprès d'eux. Si vous devez encore le faire, utilisez un VPN que nous avons adressé dans le tutoriel Liberté Okay, payer en ligne et en toute sécurité la navigation
- ne pas effectuer de paiements en ligne ni de transfert de fans pendant cette période
- accès Essai Heartbleed pour vérifier si le site que vous souhaitez parcourir est encore vulnérable ou pas.
En fin de compte, Heartbleed est la plus grande vulnérabilité dans l'histoire d'Internet. Sur une échelle de professionnels de la sécurité 1 10 pour conférer un degré de risque Heartbleed 10 +, très élevé.
Heureusement, notre site n'est pas affectée. Même il ya quelques jours, j'ai reçu une mise à jour de WordPress qui patché cette vulnérabilité. Les utilisateurs de notre site doivent être de rester calme à ce sujet parce que sur notre site ne requiert pas d'authentification, les informations sensibles ne demandera pas, vous n'avez pas besoin d'un compte pour voir nos tutoriels.


[ID média = 1111 largeur = 480 hauteur = 223]


Tutoriels connexes


à propos de Adrian

informations flamande et de la connaissance, j'aime tout sur l'art et de partager mes connaissances avec grand plaisir. Ceux qui se donnent à d'autres vont se perdre, mais utilement, en laissant quelque chose de boursiers utiles. Je jouir de ce privilège, je ne dirai jamais "ne sait pas" mais "sait pas encore"!

Commentaires

  1. Dans ce cas, l'utilisation de mots de passe complexes avec majuscules, minuscules, chiffres et autres signes est inutile, tout comme dans le cas d'un keylogger que vous auriez dans votre PC, car absolument toutes les touches enfoncées sont interceptées… alors…
    Merci pour les tutoriels, que je suis tout le temps, mais dernièrement ils sont un peu rares…

  2. FaqyaK il a dit

    Vous n'avez pas raison quand vous dites "pour que nous ne changions pas notre mot de passe à moins que nous ayons reçu un email". !!!!
    Changer les mots de passe régulièrement, une fois tous les mois 2-3.

    • Adrian Gudus il a dit

      Vous avez mal compris mon tutoriel. vous avez mal compris et comment un attaquant peut-on obtenir l'information. Si vous étiez un peu plus prudent et lire le texte ci-dessus tutoriel et vous comprenez (et vous avez probablement entendu parler) quand je l'ai dit, il n'est pas recommandé de changer le mot de passe au cours de cette période (semaines 1-2)
      Il est probable que le site que vous venez aujourd'hui ou demain, la vulnérabilité existent encore. Si pendant ce temps l'attaquant en profiter et de saisir que la mémoire du serveur, il pourrait manquer nom d'utilisateur et mot de passe parce que vous voyez, votre session est dans la mémoire du serveur, juste quand vous pensez que vous faites un grand changement de acte mot de passe. Si en ce moment (lorsque vous modifiez le mot de passe) capture attaquant obtiendra non seulement l'ancien mot de passe et nouveau mot de passe, mais avec les sessions actives à l'époque.
      Il était plus facile de dire que vous ne comprenez pas le tutoriel que moi corrigez-moi mal.
      La prochaine fois, être plus prudent

      • FaqyaK il a dit

        Je parle en général ainsi que les utilisateurs Ari être à changer les mots de passe dans un intervalle mois 2-3-4.

  3. Mihnea il a dit

    Je vous propose de poursuivre les tutoriels sur les caméras de surveillance, les DVD, les nrv… les paramètres… pour réaliser des réseaux de surveillance à domicile ou en entreprise seuls, ce serait vraiment intéressant à mener jusqu'au bout.
    Merci pour ce tutoriel. Je savais que les données même si les interceptions de serveurs cryptés ont eu peu à faire avec eux. décryptage dure éternellement. Je ne pense pas que quiconque est vraiment fou de rester 1, 2 semaines peut-être plus pour découvrir le mot de passe d'un utilisateur.

  4. portail il a dit

    IL SEMBLE QUE LES TORENTS DE LASTT PEUVENT ÊTRE INFECTÉS - http://filippo.io/Heartbleed/#lasttorrents.org

    • Adrian Gudus il a dit

      Il s'agit d'une infection, un virus. Il s'agit d'un bug, une faille. Comme je l'ai dit dans le texte ci-dessus tutoriel, antivirus et pare-feu ne vous aident pas en tant qu'utilisateur pour cette vulnérabilité.

      • stefan il a dit

        Bonjour, j'ai vraiment besoin de votre aide avec des conseils. Depuis environ 2 mois, après 5 minutes parfois et 20 minutes, je ne peux plus surfer sur le net - par défaut je rentre le mail, apparaissant dans mon coin gauche un message "établissant sécurisé connexion… ". Et une fenêtre qui dit:" CODE D'ERREUR: ERR-VIDE-RÉPONDE ". Sur certains sites pour entrer tb pour désactiver l'antivirus. Afin d'entrer sur le net, je dois éteindre l'ordinateur et rouvrir. Je mentionne que j'ai Win 7 home et antivirus Avast, les sourcils Chrom. Meilleures salutations, Stefan

  5. J'ai eu cette carte mère du système:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    GM 4 2 800 MHz DDR RAM, intégrée avec la source 45.
    Et je souhaite que je pourrais acheter cette carte vidéo:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ et je 1.0 fente carte vidéo est ce que la capacité sera 3.0 carte vidéo et l'alimentation si nécessaire.

  6. Vous les gars de la videotutorial, vous êtes bon pour mieux copier-coller de voler des objets à partir de d'autres sites.
    Vous devenez intelligent quand vous ne l'êtes pas et que vous voulez ressembler à un génie aux yeux des drageons mal informés qui mettent leur nez.
    Vous avez atteint pathétique!

    • Je suppose que vous êtes l'ingénieur / ingénieurs de Google qui a / ont découvert la vulnérabilité ... et vous avez écrit sur le premier.
      Vous / Vous avez fait un bon travail de trouver le bug et après correction.
      Nous nous excusons que nous informons notre prochaine fois ne pas le publier. Pourtant, nous pensons qu'il est bon de connaître les gens ....

      • … ..Toujours pour trouver un filet pour jeter de la boue à celui qui travaille, continuez avec les tutoriels et n'écoutez pas les "grands génies d'Internet"!

        • Nous ne pouvons pas aller de l'avant dans ces conditions, de fermer la boutique demain, videoturorial.ro, site responsable de nombreux crimes.
          'I' a raison, plus de ci
          Sonne comme l'enfer «j'ai raison»… C'est vrai, j'aurais raison, mais je ne suis pas, j'ai raison.

    • Constantin il a dit

      Vous êtes un «je dis» tellement intelligent que vous êtes celui qui a des gens intelligents ici qui suivent les tutoriels de ces modérateurs / administrateurs. Il y a aussi des personnes avec des professionnels, des lycées, des collèges qui suivent ces tutoriels vidéo, comme vous pouvez le voir sur votre message, vous n'avez pas les 8 cours terminés de l'école générale dans la province d'où vous venez ou sur votre vocabulaire (du pays) et contrôlez un peu votre vocabulaire comme si vous étiez un peu «intelligent».

    • Adrian Gudus il a dit

      Toutefois, venez nous voir regarder secrètement. Pourquoi? Nous ne sommes pas intelligent, non?

      • Constantin il a dit

        Bravo les gars "équipe videotutorial.ro" vous faites du très bon travail ne considérez pas tout ce que certains postent sur votre site. Serait-ce l'envie de l'homme qui réussit dans tout ce qu'il fait et tout se passe bien?
        Je propose que ces messages sans bon simnt ne les approuvent.
        Qui lit ce message que je lui laisse et est d'accord avec moi, je vous suggère de communiquer les garçons
        Faisons campagne contre les "AWAKENERS".
        S'ils sont d'accord pour mettre en œuvre cette suggestion de ne pas accepter cette situation.

    • Costelina il a dit

      1 PAS Cristi n'a rien à présenter des excuses
      si l'UE était bien intentionnée, elle ne ferait pas de tous les utilisateurs des "drogués non informés"
      2 je dis et je le dis à chaque fois que vous dites besoins informatiques disant videotutorial.ro
      3 à la fin de quoi me voler après je ne sais pas quel site "chevaux de vélo"
      4subiectul médias est au moins 2 ans afin que le vol et le copier-coller?
      5Romani dans 2014 en Roumanie est ==== démocratie que nous avons le droit à l'information ou pas?
      Adrian grâce

  7. Essai Heartbleed il a dit

    même votre site est vulnérable —- Oh-oh, un problème est survenu: vous devriez vérifier le site http

    Videotutorial.ro pas stocker des données personnelles des internautes.
    Vous n'avez pas à vous connecter, vous n'avez pas les mots de passe, l'utilisateur, les données d'identité, etc
    Lorsque vous visitez videotutorial.ro, vous le faites via «http» et non via «https».

    videotutorial.ro équipe

  8. Essai Heartbleed il a dit

    Je rectifie le site, c'est bon, je m'excuse - il semble que lorsque vous entrez http avant cela vous donne quelque chose et que vous entrez sans http cela vous donne autre chose

  9. bienvenue
    Parlant tutoriel sur l'expansion du réseau avec plusieurs routeurs, puis-je espérer que vous faites un tutoriel?

    • Je vais faire un nouveau réseau, et si vous avez encore à faire, je vais partager avec vous l'expérience qui va passer.
      Maintenant, regardez pour l'équipement nécessaire et quand je vais avoir tout va faire ce tutoriel.
      Nous avons aussi un PoE (Power over Ethernet) technologie extrêmement utile pour les localités éloignées où il n'y a pas de réseau électrique.

  10. Viorel il a dit

    Merci de nous quelque chose, ne savent pas pourquoi il est si personne en colère ci-dessus et je suis impatient de suivre des tutoriels que vous avez fait.

  11. Rares il a dit

    Astuce Tutoriels Ubuntu.

  12. liviu il a dit

    Félicitations el.Astazi tutoriel et merci pour votre tutoriel parce que j'ai décidé d'installer mon Sécurité de liberté bien mea.Sunt peu de gens qui perdent leur temps précieux juste pour eux et les autres informent sur les principaux problèmes de sécurité sont `ligne »et quels risques ils sont exposés lorsqu'ils utilisent des réseaux publics Wi-Fi de nous les mots de passe. respect!

  13. Chitu il a dit

    Si vous utilisez LastPass nous sommes en danger?

  14. George il a dit

    Les trois jours je rapport que mon antivirus arrêté un scan de port tenté, ce que cela signifie se produisent ce soir.

  15. Stefan il a dit

    Je ne comprends pas pourquoi vous ne rejoignez pas, et leur donne un coment sur videotutorial et à être son travail et je car je devais administrateurs non seulement ne voudrais pas mais donne Leas et le spam, comme une autre fois encore à prendre l'autre site
    Comme Haku inseammna sujet vurnerabilitate.

  16. Michael Alexu il a dit

    Bonjour videotutorial.ro! Je voudrais aussi faire un tutoriel sur un programme très facile de télécharger de la musique n'importe où, sur n'importe quel site Web, même sur Trilulilu (surtout même que). Sachez qu'il existe de nombreux aller Trilulilu Downloader me dire à utiliser, mais je ne l'utilise que un pour quand je veux télécharger exactement où je lui dis que je ne veux pas, vous avez vraiment besoin de télécharger où il dit, je pense qu'il est nush a de nombreux inconvénients, et je sais un Pymaxe le programme est très bien, mais ne sais malheureusement pas ce qu'ils avaient creeatorii avec lui dernièrement, je ne trouve plus de chansons que je télécharge avant ces vieilles chansons et bandes générique Azur (va probablement rire, mais celui qui écoute et que j'ai besoin de télécharger). Si oui, comment jours 3-4 je pourrais trouver des résultats 10 avec des chansons de leur plus ou 10, ne trouve plus rien, j'ai regardé sur le site et de voir que sur Trilulilu il ya des chansons respective.Am vérifier les options pour télécharger sur tous les sites, y compris Trilulilu.Imi comme beaucoup à ce programme que de décharger facilement: j'ai écrit la chanson, aller écouter, et si je voulais leur ai donné téléchargement direct plus besoin de copier et pâtes là, qu'il était humide dans la bouche, mais maintenant, si ils marchaient dans la Pymaxe à lui, pas quoi faire, s'est très bien passé, ne comprennent pas ce que sait II trebuia.Daca mai et Un autre programme, au moins aussi bon et facile à utiliser que Pymaxe s'il vous plaît assurez UCL lui tuteur, que je l'ai téléchargé dès le Trilulilu.Numai bien!

    • Adrian Gudus il a dit

      Pymaxe n'est pas à blâmer, ni Trilulilu Downloader. La faute est Trilulilu, ils sont en désaccord avec le téléchargement des vidéos / musique, comme YouTube n'est pas d'accord non plus.
      Ces sites sont souvent téléchargé les mises à jour de logiciels qui ne fonctionnent plus. Google supprime Google extensions Play Store Chrome qui facilite le téléchargement de vidéos à partir de YouTube.

      • Michael Alexu il a dit

        Je comprends, mais la chose est que seules les chansons que je me suis retrouvé là, mais il peut este.Atunci si vous pouviez faire un programme de tutorat qui dumnevoastra télécharger de la musique ou autre chose, pas nécessairement la méthode que vous utilisez le programme.

    • DanielJr il a dit

      Freemake Video Downloader

  17. Adrian peut m'aider à trouver comment les composants W claculeaza de choisir une source et combien port principal W de quitter la réserve.
    Quels modèles sont les meilleures sources

    • Adrian Gudus il a dit

      Mon collègue Cristi l'a déjà fait dans un autre tutoriel sur le "guide d'achat des sources" que vous pouvez trouver en utilisant le champ de recherche en haut à droite.

  18. Cosmin il a dit

    Cristian Cismaru:
    Je suppose que vous êtes l'ingénieur / ingénieurs de Google qui a / ont découvert la vulnérabilité ... et vous avez écrit sur le premier.
    Vous / Vous avez fait un bon travail de trouver le bug et après correction.
    Nous nous excusons que nous informons notre prochaine fois ne pas le publier. Pourtant, nous pensons qu'il est bon de connaître les gens ....

    Le meilleur de nous notifier s'il vous plaît!

  19. caezsar il a dit

    Avec de quoi vous concerner… tutoriel vidéo… Vous n'utilisez même pas le protocole https!

  20. Faine tutoriels Félicitations! Continuez votre bon travail!
    J'ai un message pour les enseignants de l'informatique ou quoi TIC macar.Cred piqûres peuvent encore voir que des choses comme le formatage d'une partition, le partitionnement du disque et plus devraient être enseignées autre classe laissez a5a a6a ou même à l'école. Beaucoup d'enseignants sont en place pour enseigner ou laissez-les reposer sur le net ou jouer à ces ore.Sincer Je pense que des cours d'informatique doivent être prises plus au sérieux dans les écoles romanesti.Am entendu il ya 2 mois je veux une histoire à une station radio, ne voulait pas donner des noms qui annoncent qu'ils ne savent pas dans quelle ville en Moldavie ont été reçues 50 n'importe quel ordinateur avec Ubuntu sur elle, mais de se tenir et de la poussière pénètre sur eux parce que personne ne sait comment l'utiliser SO sincèrement que c'est grave, très grav.Eu j'ai fini pro bilingue de l'école secondaire il ya quelques années 6-nous à l'ordinateur, les enfants et je vais rester sur le net et la plupart du temps nous quitter la maison et tout le monde avait 10.Serios cette question devrait être prise plus au sérieux dans les écoles roumaines

  21. claudiu il a dit

    Où est Lincu?

  22. anonyme il a dit

    Linc est le texte qui indique l'accès HeartBleed.Da cliquez HeartBleed.

  23. Popescu il a dit

    Cristina regardé le tutoriel qu'ils APK samsung téléphone, mais il ne fonctionne pas, ne pas visualiser joueur.

Speak Your Mind

*