Bonjour les amis, dans le tutoriel d'aujourd'hui, nous parlerons de sécurité, plus précisément de la vulnérabilité trouvée dans Open SSL utilisé par les serveurs pour protéger les informations saisies par les utilisateurs lors de la connexion à un site ou un service Web. La vulnérabilité appelée "Heartbleed" est apparue avec l'introduction d'une fonction "heart beat", une fonction qui permet le maintien actif d'une session d'authentification sur un site.
En quoi consiste exactement la vulnérabilité Heartbleed?
Eh bien, un attaquant qui cherchent à exploiter cette vulnérabilité peut capturer tout ce qui est dans la mémoire RAM à un serveur. Si l'attaque quand certains utilisateurs étaient sessions de connexion actifs ou même logau de ce moment que les séances du site, clé dans la RAM pour le moment pourrait être capturé et pourrait donc obtenir des informations sensibles, nom d'utilisateur, mot de passe ou toute autre information introduite au cours de la session. Informations saisies pourrait être utilisé plus tard.
De nombreux sites en Roumanie sont toujours affectés par cette vulnérabilité, parmi eux bien connus et un tracker à qui je donnerai pas de nom
Il ya suffisamment d'entreprises qui n'utilisent pas OpenSSL mais de nombreux sites dignes de confiance et les plates-formes sociales comme Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, en utilisant Open SSL.
Heureusement de nombreuses entreprises et services web ont déjà patché vulnérabilité dans OpenSSL situé. Il semble que Google Heartbleed a été découvert et corrigé tous. Comme vous le savez probablement Google joue un rôle important dans la communauté open source et ne s'est que rarement à intervenir en aidant le logiciel Google open source, une plate-forme que Google met beaucoup, car il utilise la base complète dans la plupart des logiciels et services.
Comment protégeons-nous la Heratbleed de vulnérabilité?
Comme un simple utilisateur ne peut pas faire trop de choses. Un pare-feu et un antivirus n'aide pas dans ce cas parce que l'attaquant vise serveur (site web) que nous pas accès à notre PC.
- il serait recommandé de ne pas utiliser le même mot de passe pour tous les comptes, d'utiliser des mots de passe aussi complexes que possible contenant des lettres, des chiffres, des signes, des espaces.
- éviter les authentifications fréquentes (plusieurs fois en peu de temps)
- n'utilisez pas de réseaux publics et ne vous authentifiez pas auprès d'eux. Si vous devez encore le faire, utilisez un VPN que nous avons adressé dans le tutoriel Liberté Okay, payer en ligne et en toute sécurité la navigation
- ne pas effectuer de paiements en ligne ni de transfert de fans pendant cette période
- accès Essai Heartbleed pour vérifier si le site que vous souhaitez parcourir est encore vulnérable ou pas.
En fin de compte, Heartbleed est la plus grande vulnérabilité dans l'histoire d'Internet. Sur une échelle de professionnels de la sécurité 1 10 pour conférer un degré de risque Heartbleed 10 +, très élevé.
Heureusement, notre site n'est pas affectée. Même il ya quelques jours, j'ai reçu une mise à jour de WordPress qui patché cette vulnérabilité. Les utilisateurs de notre site doivent être de rester calme à ce sujet parce que sur notre site ne requiert pas d'authentification, les informations sensibles ne demandera pas, vous n'avez pas besoin d'un compte pour voir nos tutoriels.
Heartbleed vulnérabilité la plus dangereuse nous touche directement
[ID média = 1111 largeur = 480 hauteur = 223]
Voir les commentaires (42)
Dans ce cas, l'utilisation de mots de passe complexes avec majuscules, minuscules, chiffres et autres signes est inutile, tout comme dans le cas d'un keylogger que vous auriez sur votre PC, car absolument toutes les touches enfoncées sont interceptées ... donc ...
Merci pour les tutoriels, que je suis tout le temps, mais dernièrement ils sont un peu rares ...
Vous n'avez pas raison lorsque vous dites "pour que nous ne changions pas notre mot de passe sauf si nous avons reçu un e-mail". !!!!
Changer les mots de passe régulièrement, une fois tous les mois 2-3.
Vous avez mal compris mon tutoriel. vous avez mal compris et comment un attaquant peut-on obtenir l'information. Si vous étiez un peu plus prudent et lire le texte ci-dessus tutoriel et vous comprenez (et vous avez probablement entendu parler) quand je l'ai dit, il n'est pas recommandé de changer le mot de passe au cours de cette période (semaines 1-2)
Il est probable que le site que vous venez aujourd'hui ou demain, la vulnérabilité existent encore. Si pendant ce temps l'attaquant en profiter et de saisir que la mémoire du serveur, il pourrait manquer nom d'utilisateur et mot de passe parce que vous voyez, votre session est dans la mémoire du serveur, juste quand vous pensez que vous faites un grand changement de acte mot de passe. Si en ce moment (lorsque vous modifiez le mot de passe) capture attaquant obtiendra non seulement l'ancien mot de passe et nouveau mot de passe, mais avec les sessions actives à l'époque.
Il était plus facile de dire que vous ne comprenez pas le tutoriel que moi corrigez-moi mal.
La prochaine fois, être plus prudent
Je parle en général ainsi que les utilisateurs Ari être à changer les mots de passe dans un intervalle mois 2-3-4.
Je vous propose de poursuivre les tutoriels sur les caméras de surveillance, les DVD, les nrv ... les paramètres ... pour réaliser des réseaux de surveillance à domicile ou en entreprise seuls, ce serait vraiment intéressant à mener jusqu'au bout.
Merci pour ce tutoriel. Je savais que les données même si les interceptions de serveurs cryptés ont eu peu à faire avec eux. décryptage dure éternellement. Je ne pense pas que quiconque est vraiment fou de rester 1, 2 semaines peut-être plus pour découvrir le mot de passe d'un utilisateur.
IL SEMBLE QUE LES TORENTS DE LASTT PEUVENT ÊTRE INFECTÉS - http://filippo.io/Heartbleed/#lasttorrents.org
Il s'agit d'une infection, un virus. Il s'agit d'un bug, une faille. Comme je l'ai dit dans le texte ci-dessus tutoriel, antivirus et pare-feu ne vous aident pas en tant qu'utilisateur pour cette vulnérabilité.
Bonjour, j'ai vraiment besoin de votre aide avec des conseils. Depuis environ 2 mois, après 5 minutes parfois et 20 minutes, je ne peux plus surfer sur le net - par défaut je rentre le mail, apparaissant dans mon coin gauche un message "établissant sécurisé connexion ... ". Et une fenêtre qui dit:" CODE D'ERREUR: ERR-EMPTY-RESPONDE ". Sur certains sites pour entrer tb pour désactiver l'antivirus. Afin d'entrer sur le net, je dois éteindre l'ordinateur et Je mentionne que j'ai Win 7 home et antivirus Avast, navigue sur Chrom.Avec un respect particulier, Stefan
Voir si la date, l'heure et l'année de votre PC sont bien définis
J'ai eu cette carte mère du système:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom II x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, intégrée avec la source 45.
Et j'aimerais acheter cette carte vidéo:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ et je 1.0 fente carte vidéo est ce que la capacité sera 3.0 carte vidéo et l'alimentation si nécessaire.
Vous les gars de la videotutorial, vous êtes bon pour mieux copier-coller de voler des objets à partir de d'autres sites.
Vous devenez intelligent quand vous ne l'êtes pas et que vous voulez ressembler à un génie aux yeux des drageons mal informés qui mettent leur nez.
Vous avez atteint pathétique!
Je suppose que vous êtes le ou les ingénieurs de Google qui ont découvert la vulnérabilité ... et vous en avez parlé pour la première fois.
Vous / Vous avez fait un bon travail de trouver le bug et après correction.
Nous nous excusons d'avoir informé nos visiteurs, nous ne publierons pas une telle chose la prochaine fois. Cependant, nous avons pensé qu'il était bon que le monde le sache ...
..... toujours trouver un filet pour jeter de la boue à celui qui travaille, allez-y avec les tutoriels et ne faites pas attention aux "grands génies d'Internet"!
Nous ne pouvons pas aller de l'avant dans ces conditions, de fermer la boutique demain, videoturorial.ro, site responsable de nombreux crimes.
«Je» a raison, pas plus ...
Ça a l'air d'enfer, j'ai raison ... Cela aurait été correct, j'avais raison, mais je ne le suis pas, j'ai raison.
Eh bien, c'est malin "je dis", c'est vous qui avez des gens intelligents ici qui suivent les tutoriels de ces modérateurs / administrateurs. Il y a aussi des personnes avec des professionnels, des lycées, des collèges qui suivent ces tutoriels vidéo, comme vous pouvez le voir sur votre message, vous n'avez pas les 8 cours terminés de l'école générale de la province d'où vous venez ou sur votre vocabulaire (du pays) et contrôlez votre vocabulaire un peu comme si vous étiez un peu «intelligent».
Toutefois, venez nous voir regarder secrètement. Pourquoi? Nous ne sommes pas intelligent, non?
Bravo les gars "équipe videotutorial.ro" vous faites du très bon travail ne considérez pas tout ce que certaines personnes publient sur votre site. Serait-ce l'envie de l'homme qui réussit dans tout ce qu'il fait et que tout se passe bien?
Je propose que ces messages sans bon simnt ne les approuvent.
Qui lit ce message que je lui laisse et est d'accord avec moi, je vous suggère de communiquer les garçons
Faisons campagne contre les "AWAKENERS".
S'ils sont d'accord pour mettre en œuvre cette suggestion de ne pas accepter cette situation.
1 NON Cristi vous n'avez aucune raison de vous excuser
si M. EU était bien intentionné, il ne ferait pas de tous les utilisateurs des "drogués non informés"
2 J'ai dit et je dirai chaque fois que c'est nécessaire quand vous dites ordinateur, vous dites videotutorial.ro
3 au final quoi me voler après je ne sais pas quel site "vélos à cheval"
4subiectul médias est au moins 2 ans afin que le vol et le copier-coller?
5Romani dans 2014 en Roumanie est ==== démocratie que nous avons le droit à l'information ou pas?
Adrian grâce
même votre site est vulnérable ---- Oh-oh, quelque chose s'est mal passé: vous devriez vérifier le site http "s"Videotutorial.ro pas stocker des données personnelles des internautes.
Vous n'avez pas à vous connecter, vous n'avez pas les mots de passe, l'utilisateur, les données d'identité, etc
Lorsque vous visitez videotutorial.ro, vous le faites via «http» et non via «https».
videotutorial.ro équipe
rectifier le site est ok je m'excuse --- il semble que lorsque vous entrez http avant qu'il ne vous donne quelque chose et que vous entrez sans http, cela vous donne autre chose
bienvenue
Parlant tutoriel sur l'expansion du réseau avec plusieurs routeurs, puis-je espérer que vous faites un tutoriel?
Je vais faire un nouveau réseau, et si vous avez encore à faire, je vais partager avec vous l'expérience qui va passer.
Maintenant, regardez pour l'équipement nécessaire et quand je vais avoir tout va faire ce tutoriel.
Nous avons aussi un PoE (Power over Ethernet) technologie extrêmement utile pour les localités éloignées où il n'y a pas de réseau électrique.
Bien qu'il serait intéressant comme tutoriel
Merci de nous quelque chose, ne savent pas pourquoi il est si personne en colère ci-dessus et je suis impatient de suivre des tutoriels que vous avez fait.
Il a probablement l'exclusivité pour tous les sujets du monde et nous avons "volé" l'un de ces sujets.
Nous attendons le devis ...