Hola amigos, en el tutorial de hoy hablaremos sobre seguridad, más precisamente sobre la vulnerabilidad que se encuentra en Open SSL utilizada por los servidores para proteger la información ingresada por los usuarios al iniciar sesión en un sitio o servicio web. La vulnerabilidad llamada "Heartbleed" apareció con la introducción de una función de "latido del corazón", una función que permite el mantenimiento activo de una sesión de autenticación en un sitio.
¿Qué es exactamente la vulnerabilidad Heartbleed?
Bueno, un atacante que deseen aprovechar esta vulnerabilidad, puede capturar todo lo que está en la memoria RAM a un servidor. Si el ataque cuando algunos usuarios fueron los inicios de sesión activos o incluso Logau ese momento en que las sesiones de sitio, teclee RAM en este momento podría ser capturado y así podría obtener información sensible, nombre de usuario, contraseña u otra información introducida durante la sesión. La información capturada se podría utilizar más tarde.
Muchos sitios en Rumania todavía se ven afectados por esta vulnerabilidad, entre ellos bien conocidos y un rastreador a quien daré ningún nombre
Hay bastantes empresas que no utilizan OpenSSL pero muchos sitios web de confianza y plataformas sociales como Facebook, Twitter, Flickr Tumblr, Pinterest, Yahoo, Google, Dropbox, usando Open SSL.
Afortunadamente muchas empresas y servicios web ya han parcheado la vulnerabilidad en OpenSSL situado. Parece que Google Heartbleed fue descubierto y parcheado todos ellos. Como usted probablemente sabe Google juega un papel importante en la comunidad de código abierto y no ocurrió con poca frecuencia a intervenir ayudando a software de código abierto de Google, una plataforma que Google pone mucho, ya que utiliza la base completa en la mayoría de software y servicios.
¿Cómo protegemos la Heratbleed vulnerabilidad?
Como un simple usuario no puede hacer demasiadas cosas. Un firewall y un antivirus no ayuda en este caso porque el atacante se dirige servidor (web) que nos no tienen acceso a nuestro PC.
- se recomienda no usar la misma contraseña para todas las cuentas, usar contraseñas tan complejas como sea posible que contengan letras, números, signos, espacios.
- evitar autenticaciones frecuentes (varias veces en poco tiempo)
- no use redes públicas y no se autentique desde ellas. Si aún lo necesita, use una VPN a la que nos dirigimos en el tutorial La libertad bien, pagar en línea y navegar de forma segura
- no realice pagos en línea ni transferencias de fans durante este período
- acceso Prueba Heartbleed para comprobar si el sitio web que desea explorar aún es vulnerable o no.
Al final, Heartbleed es la mayor vulnerabilidad en la historia de Internet. En una escala de profesionales de la seguridad 1 10 para impartir un grado de riesgo Heartbleed 10 +, muy alto.
Por suerte nuestro sitio web no se ve afectada. Incluso hace unos días recibí una actualización de WordPress que parcheado esta vulnerabilidad. Los usuarios de nuestro sitio debe ser mantener la calma al respecto porque en nuestro sitio web no requiere autenticación, la información sensible no va a pedir, usted no necesita una cuenta para ver nuestros tutoriales.
Heartbleed vulnerabilidad más peligrosa que nos afecta directamente
[media id = 1111 ancho = 480 alto = 223]
Ver Comentarios (42)
En este caso, el uso de contraseñas complejas con mayúsculas, minúsculas, números y otros signos es inútil, como en el caso de un keylogger que tendría en su PC, porque absolutamente todas las teclas presionadas son interceptadas ... ...
Gracias por los tutoriales, que sigo todo el tiempo, pero últimamente son un poco raros ...
¡No tiene razón cuando dice "para que no cambiemos nuestra contraseña a menos que hayamos recibido un correo electrónico". !!!!
Cambie las contraseñas regularmente, una vez cada 2 3-mes.
Usted entendió mal mi tutorial. usted entendió mal y cómo un atacante puede obtener la información. Si fueras un poco más de cuidado y leer el texto anterior tutorial y que entiende (y es probable que haya oído hablar) cuando le dije que no se recomienda cambiar la contraseña durante este período (1 2-semanas)
Es probable que el sitio que usted viene hoy o mañana, todavía existe la vulnerabilidad. Si durante este tiempo el atacante se aproveche de ella y la captura de esa memoria del servidor, podría quedarse sin nombre de usuario y contraseña, ya ves, tu sesión se encuentra en la memoria del servidor, justo cuando crees que estás haciendo un gran cambio de escritura contraseña. Si en ese momento (cuando se cambia la contraseña) captura atacante obtendrá no sólo la contraseña anterior y la nueva contraseña, pero con sesiones activas en ese momento.
Era más fácil decir que no entiendes el tutorial que yo corrijo me malinterpreten.
La próxima vez ten más cuidado
Estoy hablando en general, así como los usuarios ARI sea para cambiar las contraseñas en un rango 2-3 4-mes.
Propongo continuar con los tutoriales sobre cámaras de vigilancia, DVD, nrvs ... configuraciones ... para hacer las redes de vigilancia en el hogar o solo en las compañías, lo cual sería realmente interesante llevar hasta el final.
Gracias por este tutorial. Yo sabía que los datos incluso si los intercepta SERVIDOR cifrado han tenido poco que ver con ellos. descifrado dura para siempre. Yo no creo que nadie es realmente tan loco como para quedarse 1, 2 semana tal vez más para descubrir la contraseña de un usuario.
Parece que los últimos tormentos pueden verse afectados. http://filippo.io/Heartbleed/#lasttorrents.org
No es una infección, un virus. Es un error, un defecto. Como ya he dicho en el texto anterior tutorial, antivirus y firewall no le ayudan como usuario para esta vulnerabilidad.
Hola, realmente necesito tu ayuda con consejos. Durante unos 2 meses, después de 5 minutos a veces y 20 minutos, ya no puedo navegar por la red; de manera predeterminada, ingreso el correo y aparece en mi esquina izquierda un mensaje "estableciendo seguridad conexión ... ". Y una ventana que dice:" CÓDIGO DE ERROR: ERR-EMPTY-RESPONDE ". En algunos sitios para ingresar tb para deshabilitar el antivirus. Para ingresar a la red, tengo que apagar la computadora y reabrir. Menciono que tengo Win 7 home y Avast antivirus, cejas Chrom. Saludos cordiales, Stefan
A ver si la fecha, hora y año en su PC se configuran así
Tengo este sistema de la placa madre:https://www.asus.com/Motherboards/M2NE/,procesor:amd phenom ii x4 940
http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
GM 4 2 800 MHz DDR RAM, integrada w fuente 45.
Y me gustaría comprar esta tarjeta de video:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ y yo 1.0 tarjeta de video slot es lo que la capacidad irá tarjeta de vídeo 3.0 y fuente de alimentación, si es necesario.
Ustedes desde el videotutorial, ya está bueno para mejor copy-paste para robar objetos de otros sitios.
Te vuelves inteligente cuando no lo eres y quieres parecer un genio a los ojos de los tontos desinformados que ponen sus narices.
Usted ha llegado patético!
Supongo que eres el ingeniero o ingenieros de Google que descubrieron la vulnerabilidad ... y primero escribiste sobre ella.
Usted / Hiciste un buen trabajo con la búsqueda del error y el parche puesto.
Pedimos disculpas por informar a nuestros visitantes, no publicaremos tal cosa la próxima vez. Sin embargo, pensamos que era bueno que el mundo lo supiera ...
..... siempre encuentre una red para arrojar barro al que trabaja, ¡siga adelante con los tutoriales y no preste atención a los "grandes genios de Internet"!
No podemos avanzar en estas condiciones, cerrar la tienda mañana, que videoturorial.ro, la web responsable de muchos crímenes.
'Yo' tiene razón, no más ...
Suena como el infierno 'Tengo razón' ... Hubiera sido correcto 'Tengo razón', pero no lo estoy, tengo razón.
Eres un tonto muy inteligente "digo", eres el que tiene gente inteligente aquí que sigue los tutoriales de estos moderadores / administradores. También hay personas con profesionales, escuela secundaria, universidad que siguen estos tutoriales en video, como puede ver en su publicación que no tiene las 8 clases terminadas de la escuela general allí en la provincia de donde es o en su vocabulario (del país) y controla tu vocabulario un poco como si fueras un poco "inteligente".
Sin embargo, ven a vernos buscando en secreto. ¿Por qué? Nosotros no somos inteligentes, no?
Bravo chicos "equipo videotutorial.ro" que hacen un muy buen trabajo no consideran todo lo que algunos publican en su sitio. ¿Podría ser la envidia del hombre que tiene éxito en todo lo que hace y todo sale bien?
Propongo que estos mensajes sin buena simnt no aprueban ellos.
¿Quién lee este mensaje que lo dejo y está de acuerdo conmigo, te sugiero que comunica chicos
Hagamos campaña contra los "DESPERTADORES".
Si están de acuerdo para poner en práctica esta sugerencia no aceptar esta situación.
1 NO Cristi no tienes razón para disculparte
si el Sr. EU tuviera buenas intenciones, no haría que todos los usuarios fueran "tontos desinformados"
2 Dije y diré cuando sea necesario cuando diga computadora y diga videotutorial.ro
3 al final qué robarme después de que no sé qué sitio "caballos de bicicleta"
Medios 4subiectul es al menos 2 años por lo que el robo y copiar pegar?
5Romani en 2014 en Rumania se ==== democracia que tenemos el derecho a la información o no?
Adrian gracias
incluso su sitio es vulnerable ---- Uh-oh, algo salió mal: debe verificar el sitio http "s"No Videotutorial.ro almacenar datos personales de los visitantes.
No tienes login, usted no tiene contraseñas, usuarios, datos de identidad, etc
Cuando visita videotutorial.ro lo hace a través de 'http' no a través de 'https'.
Equipo videotutorial.ro
rectificar el sitio está bien, me disculpo --- parece que cuando ingresas http antes de que te dé algo y cuando entras sin http te da algo más
Hola
Hablando tutorial sobre la ampliación de la red con varios routers, ¿puedo esperar a hacer un tutorial?
Voy a hacer una nueva red, y si usted todavía tiene que hacer voy a compartir con ustedes la experiencia que va a pasar.
Ahora busca el equipo necesario y cuando voy a tener todo va a hacer este tutorial.
También tenemos un PoE (Power over Ethernet) tecnología muy útil para lugares remotos donde no hay red eléctrica.
Aunque sería interesante como tutorial
Gracias nosotros cualquier cosa, no sé por qué es tan persona enojada por encima y ya tengo ganas de seguir tutoriales que te he hecho.
Probablemente tiene exclusividad para todos los temas del mundo y nosotros "robamos" uno de estos temas.
Estamos esperando la cotización ...