Heartbleed सबसे खतरनाक असुरक्षा हमें सीधे प्रभावित करता है

नमस्कार दोस्तों, आज के ट्यूटोरियल में हम सुरक्षा के बारे में बात करेंगे, अधिक सटीक रूप से किसी साइट या वेब सेवा पर लॉग ऑन करते समय उपयोगकर्ताओं द्वारा दर्ज की गई जानकारी की सुरक्षा के लिए सर्वर द्वारा उपयोग किए जाने वाले ओपन एसएसएल में पाई गई भेद्यता के बारे में। "हार्टब्लेड" नामक भेद्यता एक "हार्ट बीट" फ़ंक्शन की शुरुआत के साथ दिखाई दी, एक फ़ंक्शन जो एक साइट पर प्रमाणीकरण सत्र के सक्रिय रखने की अनुमति देता है।
वास्तव में असुरक्षा क्या Heartbleed है?
खैर, एक हमलावर जो इस जोखिम इच्छाओं का शोषण, सब कुछ एक सर्वर से रैम में है कि कब्जा कर सकते हैं। तो जब हमले के कुछ उपयोगकर्ताओं था सही है तो साइट सत्र पर संपत्ति या Logau में लॉग इन सत्रों, उस पल में रैम में महत्वपूर्ण कब्जा किया जा सकता है और इस तरह से संवेदनशील जानकारी, उपयोगकर्ता नाम, पासवर्ड प्राप्त करने में सक्षम हो या अन्य जानकारी के सत्र के दौरान पेश किया। जानकारी पर कब्जा कर लिया बाद में इस्तेमाल किया जा सकता है।
रोमानिया में कई साइटों को अभी भी उनमें से, इस जोखिम से प्रभावित हैं अच्छी तरह से जाना जाता है और जिसे करने के लिए मैं कोई नाम दे देंगे एक ट्रैकर
वहाँ पर्याप्त है कि कंपनियों के ओपनएसएसएल लेकिन कई प्रतिष्ठित वेबसाइटों और सामाजिक प्लेटफार्मों फेसबुक, ट्विटर, फ्लिकर पी, Pinterest, याहू, गूगल, ड्रॉपबॉक्स तरह का प्रयोग नहीं करते, ओपन एसएसएल का उपयोग कर रहे हैं।
सौभाग्य से कई कंपनियों या वेब सेवाओं को पहले से ही ओपनएसएसएल में असुरक्षा स्थित पैच भूल चुके हैं। ऐसा लगता है कि गूगल Heartbleed की खोज की और समझौता घड़ी उन सभी को किया गया था। आप शायद जानते हैं गूगल खुले स्रोत समुदाय में एक प्रमुख भूमिका निभाता है और गूगल की तरह खुला स्रोत सॉफ्टवेयर की मदद करने में एक मंच है कि गूगल कोष का एक बहुत डालता सबसे सॉफ्टवेयर में है क्योंकि यह पूरी तरह से संलग्न करने के लिए कदम है, न कि कभी कभी हुआ और सेवाओं।
कैसे हमारी संवेदनशीलता की रक्षा Heratbleed?
एक सरल उपयोगकर्ता के रूप में भी बहुत सी बातें नहीं कर सकते। क्योंकि हमलावर सर्वर (वेबसाइट) का लक्ष्य रखा है एक फ़ायरवॉल और एक एंटीवायरस इस मामले में मदद नहीं करता है कि हम यह हमारे पीसी के लिए उपयोग नहीं किया।
- यह अनुशंसा की जाएगी कि सभी खातों के लिए एक ही पासवर्ड का उपयोग न करें, जितना संभव हो उतना जटिल पासवर्ड का उपयोग करने के लिए जिसमें अक्षरों, संख्याओं, संकेतों, रिक्त स्थान हों।
- लगातार प्रमाणीकरण से बचें (थोड़े समय में कई बार)
- सार्वजनिक नेटवर्क का उपयोग न करें और उनसे प्रमाणित न करें। यदि आपको अभी भी जरूरत है, तो ट्यूटोरियल में हमारे द्वारा संपर्क किए गए वीपीएन का उपयोग करें स्वतंत्रता ठीक है, ऑनलाइन और सुरक्षित रूप से ब्राउज़िंग का भुगतान
- इस अवधि के दौरान ऑनलाइन भुगतान या प्रशंसक स्थानांतरण न करें
- पहुंच Heartbleed परीक्षण यदि साइट के लिए जो आप जाना चाहते हैं या नहीं अभी भी कमजोर है जाँच करें।
अंत में, Heartbleed इंटरनेट के इतिहास में सबसे बड़ी जोखिम है। 1 10 सुरक्षा विशेषज्ञों से एक पैमाने पर का खतरा Heartbleed 10 +, बहुत उच्च एक डिग्री प्रदान करने के लिए।
सौभाग्य से हमारी साइट प्रभावित नहीं है। यहां तक ​​कि कुछ दिन पहले मैं वर्डप्रेस से एक अद्यतन जो इस जोखिम पैच देखो प्राप्त किया। हमारी साइट के उपयोगकर्ताओं को इसके बारे में शांत रहने की वजह से हमारे वेबसाइट प्रमाणीकरण की आवश्यकता नहीं है होना चाहिए, संवेदनशील जानकारी नहीं पूछेंगे, आप हमारे ट्यूटोरियल देखने के लिए एक खाते की आवश्यकता नहीं है।


[मीडिया आईडी = १० media५ चौड़ाई = ४ =० ऊंचाई = २२३]
क्यों Heartbleed हैक्या hearbleedइंटरनेट के इतिहास में सबसे बड़ी असुरक्षासबसे खतरनाक असुरक्षा एसएसएलकैसे हम Heartbleed की रक्षापरिभाषा Heartbleedअसुरक्षा Heartbleedअसुरक्षा Heartbleed समझाजोखिम स्पष्टीकरण Heartbleedदिल भरो वायरसHeartbleed वायरसजो असुरक्षा Heartbleed को प्रभावित करता हैइंटरनेट वायरसअसुरक्षा ओपनएसएसएल में पाया
एड्रियन: सूचना और ज्ञान की भूख, मुझे तकनीकी क्षेत्र से जुड़ी हर चीज पसंद है और मैं अपने ज्ञान को बड़े मजे से साझा करता हूं। जो लोग खुद को दूसरों को देते हैं वे खुद को खो देंगे लेकिन उपयोगी रूप से, दूसरों के लिए कुछ उपयोगी छोड़कर। इस विशेषाधिकार का आनंद लेते हुए, मैं कभी नहीं कहूंगा "मुझे नहीं पता", लेकिन "मुझे अभी तक पता नहीं है"!

टिप्पणियां (42)

  • इस मामले में, अपरकेस, लोअरकेस अक्षरों, संख्याओं और अन्य संकेतों के साथ जटिल पासवर्ड का उपयोग बेकार है, जैसे कि आपके पीसी पर कीलॉगर के मामले में होता है, क्योंकि आपके द्वारा दबाई गई सभी कुंजियाँ इंटरसेप्ट की जाती हैं... इसलिए ...
    ट्यूटोरियल के लिए धन्यवाद, जिनका मैं हर समय अनुसरण करता हूं, लेकिन हाल ही में वे थोड़े दुर्लभ हैं...

  • आप सही नहीं हैं जब आप कहते हैं "ताकि हम अपना पासवर्ड तब तक न बदलें जब तक हमें कोई ईमेल न मिले"।!!!!
    पासवर्ड नियमित रूप से बदलें, एक बार हर 2-3 महीने।

    • तुम मेरे ट्यूटोरियल गलत समझा। तुम गलत समझा और कैसे एक हमलावर अपने बारे में जानकारी प्राप्त कर सकते हैं। आप एक छोटे से अधिक सावधान थे और ट्यूटोरियल ऊपर पाठ पढ़ सकते हैं और आप समझ में आ रहा है (और शायद तुम सुना है), जब मैंने कहा कि यह इस अवधि के दौरान पासवर्ड बदलने के लिए सिफारिश नहीं है (1-2 सप्ताह)
      यह संभावना है कि साइट है कि आप आज या कल आना, जोखिम अभी भी मौजूद है। इस समय एक हमलावर इसे का लाभ लेने के लिए और है कि सर्वर की स्मृति पर कब्जा करते हैं, तो आप यूज़रनेम और पासवर्ड से बाहर चला सकता है क्योंकि लगता है क्या, अपने सत्र सर्वर स्मृति में है, बस जब आपको लगता है कि तुम एक महान काम कर रहे हैं बदल रहा है पासवर्ड। उस समय में है (जब आप अपना पासवर्ड परिवर्तित) को दर्शाता है हमलावर न केवल अपने पुराने पासवर्ड के लिए और नए पासवर्ड लेकिन समय पर सक्रिय सत्र के साथ मिल जाएगा।
      यह आप ट्यूटोरियल समझ नहीं किया है की तुलना में मुझे गलत मुझे सही कहने के लिए आसान था।
      अगली बार और अधिक सावधान रहना

  • मैं निगरानी कैमरे, डीवीआर, एनआरवीएस... सेटिंग्स के बारे में ट्यूटोरियल जारी रखने का प्रस्ताव करता हूं... आइए घर पर या कंपनियों में खुद निगरानी नेटवर्क बनाएं। इन्हें अंत तक ले जाना वाकई दिलचस्प होगा।
    इस ट्यूटोरियल के लिए धन्यवाद। मैं जानता था कि भले ही सर्वर अवरोध एन्क्रिप्टेड डाटा थोड़ा उनके साथ क्या करना पड़ा है। डिक्रिप्शन हमेशा के लिए रहता है। मुझे नहीं लगता कि किसी को सच 1, 2 सप्ताह शायद अधिक एक उपयोगकर्ता के पासवर्ड को खोजने के लिए बैठने के लिए है कि पागल है।

    • यह एक संक्रमण है, एक वायरस नहीं है। यह एक बग, एक जोखिम है। जैसा कि मैंने ऊपर ट्यूटोरियल पाठ में कहा, एक एंटीवायरस और एक फ़ायरवॉल इन कमजोरियों अगर एक उपयोगकर्ता के रूप में मदद नहीं करता है।

      • नमस्कार, मुझे वास्तव में आपकी सलाह की आवश्यकता है। लगभग 2 महीने तक, कभी 5 मिनट और कभी 20 मिनट के बाद, मैं अब नेट सर्फ नहीं कर सकता - डिफ़ॉल्ट रूप से मैं ईमेल पर जाता हूं, बाएं कोने में एक संदेश दिखाई देता है "स्थापना" सुरक्षित कनेक्शन..."। और एक विंडो जिसमें यह लिखा है: "त्रुटि कोड:त्रुटि-खाली-प्रतिक्रिया"। कुछ साइटों पर प्रवेश करने के लिए मुझे एंटीवायरस को भी निष्क्रिय करना होगा। नेट में प्रवेश करने में सक्षम होने के लिए, मुझे यह करना होगा कंप्यूटर बंद करें और मैं फिर से खोलता हूं। मैं उल्लेख करता हूं कि मेरे पास विन 7 होम और अवास्ट एंटीवायरस है, क्रोम ब्राउज़ करता है। बहुत सम्मान के साथ, स्टीफन

        • तिथि, समय और साल अपने पीसी पर अच्छी तरह से स्थापित कर रहे हैं देखें

  • मैं अपने आप को इस प्रणाली के मदरबोर्ड:https://www.asus.com/Motherboards/M2NE/,procesor:amd Phenom द्वितीय x4 940
    http://www.pcgarage.ro/procesoare/amd/phenom-ii-x4-940-black-edition-300-ghz-skt-am2-plus-box/
    जीएम 4 2 800 मेगाहर्ट्ज डीडीआर रैम, एकीकृत डब्ल्यू 45 स्रोत है।
    और मैं यह वीडियो कार्ड खरीदना चाहूंगा:http://www.emag.ro/placa-video-msi-amd-radeon-r7-250-oc-1024mb-gddr5-128bit-hdmi-dvi-vga-propeller-blade-technology-r7-250-1gd5-oc/pd/D387JBBBM/ और मैं 1.0 स्लॉट वीडियो कार्ड 3.0 क्या क्षमता है, तो वीडियो कार्ड और बिजली की जरूरत जाना होगा।

  • आप Videotutorial से लोग यह सबसे अच्छा दूसरों साइटों से आइटम चोरी करने के लिए कॉपी-पेस्ट करने के लिए लगाना होगा।
    आप स्मार्ट होने का दिखावा करते हैं जबकि आप स्मार्ट नहीं हैं और आप कुछ नासमझ लोगों की नजरों में जीनियस दिखना चाहते हैं जो नाक में दम कर देते हैं।
    तुम दयनीय आया था!

    • मुझे लगता है कि आप Google के इंजीनियर/अभियंता हैं जिन्होंने भेद्यता की खोज की...और आपने पहली बार इसके बारे में लिखा।
      तुम हो / बग और पैच प्रकाशन पाने का एक अच्छा काम किया है।
      हम अपने आगंतुकों को सूचित करने के लिए क्षमा चाहते हैं, अगली बार हम ऐसा कुछ प्रकाशित नहीं करेंगे। हालाँकि, हमने सोचा कि यह दुनिया के लिए जानना अच्छा होगा...

      • ....जो काम करता है उस पर कीचड़ उछालने के लिए हमेशा एक बदमाश ढूंढो, ट्यूटोरियल के साथ आगे बढ़ो और "इंटरनेट की महान प्रतिभाओं" की बात मत सुनो!

        • हम आगे इन परिस्थितियों में नहीं जा सकते, कल हम दुकान, कि videoturorial.ro, कई कुकर्मों वेबसाइट के लिए जिम्मेदार बंद करें।
          "मैं" सही है, गड़बड़ बंद करो...
          ऐसा लगता है कि 'मैं सही हूं'... यह कहना सही होता कि 'मैं सही हूं', लेकिन मैं नहीं हूं, मैं सही हूं।

    • हां, यह स्मार्ट "ईयू कहता है" भाई आप ही हैं क्योंकि यहां आपके पास स्मार्ट लोग भी हैं जो इन मॉडरेटर/प्रशासकों के ट्यूटोरियल का अनुसरण करते हैं। व्यावसायिक, हाई स्कूल, कॉलेज वाले लोग भी हैं जो इन वीडियो ट्यूटोरियल का अनुसरण करते हैं, जैसा कि आपके पोस्ट से देखा जा सकता है, आपने उस प्रांत के सामान्य स्कूल से 8 कक्षाएं भी पूरी नहीं की हैं जहां से आप हैं या आपकी शब्दावली ( देश से) और अपनी शब्दावली पर थोड़ा नियंत्रण रखें, जैसे कि आप यथासंभव कम "स्मार्ट" हों।

      • शाबाश दोस्तों "videotutorial.ro टीम" आप बहुत अच्छा काम कर रहे हैं, कुछ लोगों द्वारा आपकी साइट पर पोस्ट की जाने वाली हर चीज़ पर ध्यान न दें। क्या यह उस आदमी से ईर्ष्या हो सकती है जो अपने हर काम में सफल होता है और सब कुछ ठीक हो जाता है?
        मेरा प्रस्ताव है कि अच्छा simnt बिना इन संदेशों उन्हें मंजूर नहीं।
        कौन है यह संदेश है कि मैं उसे छोड़ दो और मेरे साथ सहमत हैं लड़कों से संवाद करने का सुझाव पढ़ता
        आइए "स्मार्ट" के खिलाफ एक अभियान चलाएं।
        इस स्थिति को स्वीकार करने के लिए नहीं है, तो वे इस सुझाव को लागू करने के लिए सहमत हैं।

    • 1 नहीं क्रिस्टी, आपके पास माफ़ी मांगने लायक कुछ भी नहीं है
      यदि श्री ईयू नेक इरादे वाले होते, तो वे सभी उपयोगकर्ताओं को "बेख़बर लड़के" नहीं बनाते
      2 मैंने कहा और जब भी आवश्यक होगा मैं इसे फिर से कहूंगा जब आप कंप्यूटर कहते हैं तो आप videotutorial.ro कहते हैं
      3 अंत तक, मेरे पीछे क्या चुराना है, मुझे नहीं पता कि "साइकिल से घोड़े" कौन सी साइट है
      4subiectul मीडिया में तो यह है कि चोरी में कम से कम 2 साल है और कॉपी पेस्ट?
      5Romani साल ==== रोमानिया में 2014 लोकतंत्र हम सूचना का अधिकार रखते हैं या नहीं?
      धन्यवाद एड्रियन

  • यहां तक ​​कि आपकी साइट भी असुरक्षित है ---- उह-ओह, कुछ गलत हो गया: आपको http"s" साइट की जांच करनी चाहिए

    Videotutorial.ro आगंतुकों की व्यक्तिगत डेटा की दुकान नहीं है।
    आप लॉग इन करने की जरूरत नहीं है, आप पासवर्ड, उपयोगकर्ता, पहचान डेटा, आदि की जरूरत नहीं है
    जब आप videotutorial.ro पर जाएँ, तो इसे 'http' के माध्यम से करें न कि 'https' के माध्यम से।

    टीम videotutorial.ro

  • मैं सही कर रहा हूं, साइट ठीक है, मुझे खेद है--- ऐसा लगता है कि जब आप http दर्ज करते हैं तो पहले यह आपको कुछ देता है और जब आप बिना http दर्ज करते हैं तो यह आपको कुछ और देता है

  • स्वागत
    ट्यूटोरियल में कई routers के साथ नेटवर्क के विस्तार की उम्मीद कर सकते हैं कि आप एक ट्यूटोरियल कर दूँगा के बारे में बात कर रहे?

    • मैं एक नया नेटवर्क बनाना होगा, और मैं आप के साथ अनुभव है कि समाप्त हो जाएगी हिस्सा होगा तुम अब भी करना है।
      अब मैं उपकरण चाहत की जरूरत है और जब मैं यह सब होगा इस ट्यूटोरियल क्या करने जा रही है।
      हम भी एक POE (ईथरनेट पर विद्युत) तकनीक बेहद दूरदराज के स्थानों, जहां कोई बिजली ग्रिड में उपयोगी है।

  • कुछ के बारे में हमें शुक्र है, मैं क्यों वह इतना परेशान व्यक्ति से ऊपर है पता नहीं है, और मैं ट्यूटोरियल तुम तुम क्या है निम्न करने के लिए तत्पर हैं।

    • संभवतः उसके पास दुनिया भर के सभी विषयों के लिए विशिष्टता है और हमने इनमें से एक विषय को "चुरा लिया"।
      हम समन का इंतजार कर रहे हैं...

एक टिप्पणी छोड़ दो
संबंधित पोस्ट
  1. कोपायलट डिज़ाइनर हमारे विवरण के अनुसार मूल डिजिटल छवियां बनाता है

    वीडियो ट्यूटोरियल किस बारे में है, कोपायलट डिज़ाइनर वर्णन करके मूल डिजिटल छवियां बनाता है...

  2. साफ करने में आसान एयर कंडीशनर की अनुशंसा - मिडिया ऑल इज़ी प्रो नॉर्डिक

    साफ करने में आसान एयर कंडीशनर की अनुशंसा शीर्षक के साथ यह वीडियो किस बारे में है...

  3. सूचनाओं के लिए एज स्क्रीन लाइटिंग - अधिक विवेकपूर्ण सूचनाएं

    सूचनाओं के लिए स्क्रीन को किनारे पर रोशन करना ट्यूटोरियल में क्या है? इस ट्यूटोरियल में…

यह वेबसाइट कुकीज़ का उपयोग करता है