Hola amigos, en el tutorial de hoy hablaremos sobre seguridad, más precisamente sobre la vulnerabilidad que se encuentra en Open SSL utilizada por los servidores para proteger la información ingresada por los usuarios al iniciar sesión en un sitio o servicio web. La vulnerabilidad llamada "Heartbleed" apareció con la introducción de una función de "latido del corazón", una función que permite el mantenimiento activo de una sesión de autenticación en un sitio.
¿Qué es exactamente la vulnerabilidad Heartbleed?
Bueno, un atacante que deseen aprovechar esta vulnerabilidad, puede capturar todo lo que está en la memoria RAM a un servidor. Si el ataque cuando algunos usuarios fueron los inicios de sesión activos o incluso Logau ese momento en que las sesiones de sitio, teclee RAM en este momento podría ser capturado y así podría obtener información sensible, nombre de usuario, contraseña u otra información introducida durante la sesión. La información capturada se podría utilizar más tarde.
Muchos sitios en Rumania todavía se ven afectados por esta vulnerabilidad, entre ellos bien conocidos y un rastreador a quien daré ningún nombre
Hay bastantes empresas que no utilizan OpenSSL pero muchos sitios web de confianza y plataformas sociales como Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, usando Open SSL.
Afortunadamente muchas empresas y servicios web ya han parcheado la vulnerabilidad en OpenSSL situado. Parece que Google Heartbleed fue descubierto y parcheado todos ellos. Como usted probablemente sabe Google juega un papel importante en la comunidad de código abierto y no ocurrió con poca frecuencia a intervenir ayudando a software de código abierto de Google, una plataforma que Google pone mucho, ya que utiliza la base completa en la mayoría de software y servicios.
¿Cómo protegemos la Heratbleed vulnerabilidad?
Como un simple usuario no puede hacer demasiadas cosas. Un firewall y un antivirus no ayuda en este caso porque el atacante se dirige servidor (web) que nos no tienen acceso a nuestro PC.
- se recomienda no usar la misma contraseña para todas las cuentas, usar contraseñas tan complejas como sea posible que contengan letras, números, signos, espacios.
- evitar autenticaciones frecuentes (varias veces en poco tiempo)
- no use redes públicas y no se autentique desde ellas. Si aún lo necesita, use una VPN a la que nos dirigimos en el tutorial La libertad bien, pagar en línea y navegar de forma segura
- no realice pagos en línea ni transferencias de fans durante este período
- acceso Prueba Heartbleed para comprobar si el sitio web que desea explorar aún es vulnerable o no.
Al final, Heartbleed es la mayor vulnerabilidad en la historia de Internet. En una escala de profesionales de la seguridad 1 10 para impartir un grado de riesgo Heartbleed 10 +, muy alto.
Por suerte nuestro sitio web no se ve afectada. Incluso hace unos días recibí una actualización de WordPress que parcheado esta vulnerabilidad. Los usuarios de nuestro sitio debe ser mantener la calma al respecto porque en nuestro sitio web no requiere autenticación, la información sensible no va a pedir, usted no necesita una cuenta para ver nuestros tutoriales.
Heartbleed vulnerabilidad más peligrosa que nos afecta directamente
Última actualización a las Abril 10 2014 De comentarios 42
[media id = 1111 ancho = 480 alto = 223]
Tutoriales relacionados
- ANTI-Hack, redireccionar la vulnerabilidad a SMB
- Inicia Chrome directamente en Incognito y Youtube directamente en las suscripciones.
- Kaspersky Internet Security 2010, probablemente la mejor solución de seguridad - tutorial de vídeo
- Presentación de Google Plus, la red social más popular - video tutorial
- Xiaomi yi, deporte barato la mejor habitación
acerca de Adrianla información y el conocimiento flamenco, me gusta todo lo relacionado con el arte y compartir mis conocimientos con gran placer. Aquellos que se entregan a los demás perderán sí mismos, sino de manera útil, dejando algo semejantes útiles. Me disfrutar de este privilegio, nunca voy a decir "no sé", pero "aún no sabe"!
En este caso, el uso de contraseñas complejas con mayúsculas, minúsculas, números y otros signos es inútil, como en el caso de un keylogger que tendrías en tu PC, porque absolutamente todas las teclas presionadas son interceptadas ... así que ...
Gracias por los tutoriales, que sigo todo el tiempo, pero últimamente son un poco raros ...
No tiene razón cuando dice "para que no cambiemos nuestra contraseña a menos que hayamos recibido un correo electrónico". !!!!
Cambie las contraseñas regularmente, una vez cada 2 3-mes.
Usted entendió mal mi tutorial. usted entendió mal y cómo un atacante puede obtener la información. Si fueras un poco más de cuidado y leer el texto anterior tutorial y que entiende (y es probable que haya oído hablar) cuando le dije que no se recomienda cambiar la contraseña durante este período (1 2-semanas)
Es probable que el sitio que usted viene hoy o mañana, todavía existe la vulnerabilidad. Si durante este tiempo el atacante se aproveche de ella y la captura de esa memoria del servidor, podría quedarse sin nombre de usuario y contraseña, ya ves, tu sesión se encuentra en la memoria del servidor, justo cuando crees que estás haciendo un gran cambio de escritura contraseña. Si en ese momento (cuando se cambia la contraseña) captura atacante obtendrá no sólo la contraseña anterior y la nueva contraseña, pero con sesiones activas en ese momento.
Era más fácil decir que no entiendes el tutorial que yo corrijo me malinterpreten.
La próxima vez ten más cuidado
Estoy hablando en general, así como los usuarios ARI sea para cambiar las contraseñas en un rango 2-3 4-mes.
Propongo continuar con los tutoriales sobre cámaras de vigilancia, DVD, nrvs ... configuraciones ... para hacer redes de vigilancia en casa o solo en las empresas, que sería muy interesante llevarlas hasta el final.
Gracias por este tutorial. Yo sabía que los datos incluso si los intercepta SERVIDOR cifrado han tenido poco que ver con ellos. descifrado dura para siempre. Yo no creo que nadie es realmente tan loco como para quedarse 1, 2 semana tal vez más para descubrir la contraseña de un usuario.
PARECE QUE LOS ÚLTIMOS TORENTES PUEDEN SER INFECTADOS - http://filippo.io/Heartbleed/#lasttorrents.org
No es una infección, un virus. Es un error, un defecto. Como ya he dicho en el texto anterior tutorial, antivirus y firewall no le ayudan como usuario para esta vulnerabilidad.
Hola, realmente necesito tu ayuda con un consejo. Durante aproximadamente 2 meses, después de 5 minutos a veces y 20 minutos, ya no puedo navegar por la red - por defecto ingreso al correo, apareciendo en mi esquina izquierda un mensaje "estableciendo seguro conexión… ". Y una ventana que dice:" CÓDIGO DE ERROR: ERR-VACÍO-RESPONDE ". En algunos sitios ingresar tb para deshabilitar el antivirus. Para ingresar a la red, debo apagar la computadora y volver a abrirla. Menciono que tengo Win 7 home y Avast antivirus, Chrom brows. Con especial respeto, Stefan
A ver si la fecha, hora y año en su PC se configuran así
Tengo este sistema de la placa madre:https://www.asus.com/Motherboards/M2NE/,procesor:amd phenom ii x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integrada w fuente 45.
Y me gustaría poder comprar esta tarjeta de vídeo:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ y yo 1.0 tarjeta de video slot es lo que la capacidad irá tarjeta de vídeo 3.0 y fuente de alimentación, si es necesario.
Ustedes desde el videotutorial, ya está bueno para mejor copy-paste para robar objetos de otros sitios.
Te vuelves inteligente cuando no lo eres y quieres parecer un genio a los ojos de los tontos desinformados que ponen sus narices.
Usted ha llegado patético!
Supongo que eres el ingeniero / ingenieros de Google que ha / han descubierto la vulnerabilidad ... y escribió sobre él en primer lugar.
Usted / Hiciste un buen trabajo con la búsqueda del error y el parche puesto.
Nos disculpamos que informamos nuestra próxima vez no publicarlo. Sin embargo, creemos que es bueno saber que la gente ....
… ..Siempre para encontrar una red para arrojar barro al que trabaja, sigue adelante con los tutoriales y no pongas tu oído a los "grandes genios de internet"!
No podemos avanzar en estas condiciones, cerrar la tienda mañana, que videoturorial.ro, la web responsable de muchos crímenes.
'Yo' tiene razón, no más ci
Suena como el infierno 'Tengo razón'… Así es, tendría razón, pero no, tengo razón.
Eres un tonto tan inteligente "yo digo", eres el que tiene gente inteligente aquí que sigue los tutoriales de estos moderadores / administradores. También hay personas de nivel profesional, bachillerato, universitario que siguen estos videotutoriales, como puedes ver en tu post no tienes las 8 clases terminadas de la escuela general que hay en la provincia de donde eres o en tu vocabulario (del país) y controla un poco tu vocabulario como si fueras un poco "inteligente".
Sin embargo, ven a vernos buscando en secreto. ¿Por qué? Nosotros no somos inteligentes, no?
Bien hecho chicos "equipo videotutorial.ro" hacéis un muy buen trabajo no tengáis en cuenta todo lo que algunos publican en vuestro sitio. ¿Será la envidia del hombre que tiene éxito en todo lo que hace y todo sale bien?
Propongo que estos mensajes sin buena simnt no aprueban ellos.
¿Quién lee este mensaje que lo dejo y está de acuerdo conmigo, te sugiero que comunica chicos
Hagamos campaña contra los "DESPERTADORES".
Si están de acuerdo para poner en práctica esta sugerencia no aceptar esta situación.
1 NO Cristi no tiene nada que pedir disculpas
si la UE tuviera buenas intenciones, no convertiría a todos los usuarios en "tontos desinformados"
2 que digo y digo siempre que usted dice necesita el equipo diciendo videotutorial.ro
3 al final qué robarme después de que no sé qué sitio "bicicleta de caballos"
Medios 4subiectul es al menos 2 años por lo que el robo y copiar pegar?
5Romani en 2014 en Rumania se ==== democracia que tenemos el derecho a la información o no?
Adrian gracias
incluso su sitio es vulnerable - Uh-oh, algo salió mal: debería consultar el sitio http "s"No Videotutorial.ro almacenar datos personales de los visitantes.
No tienes login, usted no tiene contraseñas, usuarios, datos de identidad, etc
Cuando visita videotutorial.ro lo hace a través de 'http' no a través de 'https'.
Equipo videotutorial.ro
Rectifico el sitio, está bien, me disculpo - parece que cuando entras http antes te da algo y cuando entras sin http te da otra cosa
Hola
Hablando tutorial sobre la ampliación de la red con varios routers, ¿puedo esperar a hacer un tutorial?
Voy a hacer una nueva red, y si usted todavía tiene que hacer voy a compartir con ustedes la experiencia que va a pasar.
Ahora busca el equipo necesario y cuando voy a tener todo va a hacer este tutorial.
También tenemos un PoE (Power over Ethernet) tecnología muy útil para lugares remotos donde no hay red eléctrica.
Aunque sería interesante como tutorial
Gracias nosotros cualquier cosa, no sé por qué es tan persona enojada por encima y ya tengo ganas de seguir tutoriales que te he hecho.
Probablemente tenga exclusividad para todos los temas del mundo y nosotros "robamos" uno de estos temas.
Estamos esperando la cotización
Sugerencia tutoriales Ubuntu.
Felicidades el.Astazi tutorial y gracias por su tutorial porque decidí instalar mi libertad de Seguridad de acuerdo mea.Sunt pocas las personas que pierden su valioso tiempo sólo para informarles y otros acerca de los principales problemas de seguridad son `en línea "y qué riesgos están expuestos al usar redes públicas Wi-Fi 'Us contraseñas.' respeto!
Si utiliza LastPass estamos en peligro?
Los tres días me informan que mi antivirus se detuvo un intento de escaneo de puertos, lo que significa simplemente ocurren esta noche.
No entiendo por qué no se inscribe, y les doy un coment en videotutorial y como ser su trabajo y por fuera directores no sólo no me doy pero Leas y el spam, como otro tiempo para incluso tomar el otro sitio
Como Haku inseammna tema vurnerabilitate.
Hola videotutorial.ro! También me gustaría hacer un tutorial sobre un programa muy fácil de descargar música dondequiera, en cualquier sitio web, incluso en Trilulilu (especialmente incluso en eso). Sabemos que hay muchos que va a Trilulilu Downloader dime de usar, pero yo no uso ese otro para cuando quiero descargar exactamente donde yo le digo que no quiero, lo que realmente necesita para descargar en el que dice, creo que es nush tiene muchas desventajas, y sé que un Pymaxe el programa es muy bueno, pero por desgracia no sé lo que tenían creeatorii con él últimamente ya no encuentro las canciones que he descargado antes de que tales canciones y bandas viejas Genérico Azur (probablemente va a reír, pero el que escuchar y que necesito para descargar). Si es así cómo día 3 4-he podido encontrar resultados 10 con canciones suyas o más 10, ya no encuentra nada, busqué en la web y ver que en Trilulilu hay canciones respective.Am comprobar las opciones para descargar en todos los sitios incluidos Trilulilu.Imi gusta mucho a ese programa como descargar fácilmente: escribí la canción, ir a escuchar, y si quería les di directa Descargar ya no tendrá que copiar y pasta allí, que estaba mojado en la boca, pero ahora si caminaban en el Pymaxe a él, no lo que debe hacer, ha ido muy bien, no entiendo lo que sé II trebuia.Daca mayo y Otro de los programas, por lo menos tan bueno y fácil de usar como Pymaxe por favor haga UCL su tutor, que he descargado desde el Trilulilu.Numai bien!
Pymaxe no tiene la culpa, ni Trilulilu Downloader. La culpa es Trilulilu, están en desacuerdo con la descarga de vídeos / música, como YouTube no está de acuerdo tampoco.
Estos sitios son frecuentemente descarga las actualizaciones de software que ya no funcionan. Google elimina Google Play Store extensiones para Chrome que facilita la descarga de vídeos de YouTube.
Lo entiendo, pero la cosa es que sólo esas canciones me encontré allí, pero puede este.Atunci si usted podría hacer un programa tutorial que dumnevoastra descargar música o lo que sea, no necesariamente el método que utiliza el programa.
Freemake Video Downloader
Adrian me puede ayudar a averiguar cómo los componentes W claculeaza para elegir una fuente y el número de puerto principal W para salir de la reserva.
¿Qué modelos son las mejores fuentes
Mi colega Cristi ya lo ha hecho en otro tutorial sobre la "guía de compra en origen" que puedes encontrar usando el cuadro de búsqueda en la parte superior derecha.
Cristian Cismaru:
Supongo que eres el ingeniero / ingenieros de Google que ha / han descubierto la vulnerabilidad ... y escribió sobre él en primer lugar.
Usted / Hiciste un buen trabajo con la búsqueda del error y el parche puesto.
Nos disculpamos que informamos nuestra próxima vez no publicarlo. Sin embargo, creemos que es bueno saber que la gente ....
La mejor Notifíquenos por favor!
Con qué afectarte… video tutorial… ¡Ni siquiera usas el protocolo https!
Fainé tutoriales Felicidades! Sigan con el buen trabajo!
Tengo un mensaje para los profesores de ciencias de la computación o lo que sea TIC macar.Cred pinchazos pueden todavía ver que cosas como el formateo de una partición, la partición de un disco y más se les debe enseñar otra clase dejó a5a a6a o incluso en la escuela. Muchos maestros en lugar de enseñar o dejar que repose en la red o reproducir estos ore.Sincer Creo clases de computación deben tomarse más en serio en las escuelas romanesti.Am escuché hace 2 mes quiero una historia a una estación radio, no quiso dar nombres que se anuncian como que no saben lo que la ciudad en Moldavia fueron recibidos 50 cualquier computadora con Ubuntu en él, pero de pie y polvo entra en ellos, porque nadie sabe cómo utilizar SO honestamente esto es serio, muy grav.Eu terminé pro bilingüe de la escuela secundaria hace unos años 6 a nosotros en la computadora, a los niños y me quedaré en la red y la mayoría de las veces que salir de casa y todo el mundo tenía 10.Serios este tema debe ser tomado más en serio en las escuelas rumanas
¿Dónde está Lincu?
Linc es el texto que dice que el acceso HeartBleed.Da clic HeartBleed.
Cristina observaba el tutorial que APK teléfono samsung pero no funciona, no visualizar jugador.