博客标题

唐'恐慌! Heartbleed错误说明

我怀疑本周大多数人都会被媒体报道有关如何 令人流血的错误 会导致互联网崩溃。那里的每个犯罪分子都会拥有您的所有3d历史开奖结果,信用卡号,鞋子的大小以及您的第一个宠物的名字。

那么,您是否应该惊慌和禁用您曾经创建的每个在线帐户,以准备摆脱我们所知的文明生活?

呃没有。不要误会我的意思,Heartbleed是互联网上的一个巨大漏洞,不应该发生。但是,报告中充满了混乱,有些人尖叫着“立即更改3d历史开奖结果或一切都有风险”。有人表示更改3d历史开奖结果不会起作用。

这实际上是Heartbleed错误的所在,并且在此博客的结尾处我提供了一些提示,提示您应考虑采取的措施:

Heartbleed是一个特定应用程序(OpenSSL)中的错误,它可使攻击者检索少量随机数据,其中可能包含用户名,3d历史开奖结果或信用卡数据。

这里的关键词是随机的。您可能会在使用 令人流血的错误, 你不可以。此数据可能包含有用的信息,但可能没有。

接下来的内容可能会有点复杂,但我会尽力保持简单(但一定要抓住一杯…!)准备好了吗?开始……

OpenSSL是用于加密Web浏览器和Web服务器之间流量的应用程序。这样做是为了防止人们监听您向该网站发送或接收的任何信息-无论是从亚马逊订购还是从塞恩斯伯里购物。

正是由于这个原因,挂锁才会显示在浏览器的地址栏中,告诉您安全。

在这些安全站点之间移动时,需要一种方法来保持此安全连接的正常运行。因此,会定期发送一条称为“心跳”的消息,基本上是对服务器说:“嘿,我还在这里!”。 此消息中包含一串由您的浏览器设置的文本(如果您想知道为什么要查看一下 http://tools.ietf.org/html/draft-ietf-tls-dtls-heartbeat-04 -虽然非常全面和技术性!)

这是错误的来源。 基本上,心跳消息的内容类似于“ HEARTBEAT,发送5个字符,HELLO”,然后服务器将回复“建议5个字符,HELLO”。

但是,服务器不会检查您是否发送了5个字符,它只是将收到的最后5个字符发回,这应该是您发送的消息。

因此,如果您决定不遵守规则,并发送诸如“ HEARTBEAT,发送2000个字符,THIEF”之类的心跳消息,您将获得诸如“ Roger that,2000个字符.....”之类的答案,它将开始从存储THIEF消息的位置开始,从内存中向您发送接下来的2000个字符。

可能是任何东西-3d历史开奖结果,信用卡号,短篇小说,可爱小猫的照片。它是随机的,但是每次执行此操作时,您都会获得不同的随机数据部分。 如果您做的时间足够长,您可能会得到一些有趣的东西。

现在所有这些,我们是否需要惊慌?

无需惊慌,但您确实需要做好准备并意识到。

OpenSSL通常仅在基于Linux的系统上使用,因此您的大部分工作网络都不太可能受到影响。如果您是TSG 系统维护 客户,那么已经对受影响的系统(某些防火墙系统)进行了修补以解决此问题。  

要注意的是,您经常使用的任何网站都可能受到影响(好的网站检查工具位于 //lastpass.com/heartbleed/)。

所以现在怎么办? 3 key tips
  • 如果您使用的网站受到了影响,请更改3d历史开奖结果,但仅在更改3d历史开奖结果后才能更改。两次重设3d历史开奖结果是没有意义的。 
  • 当心3d历史开奖结果重置电子邮件。不幸的是,恐吓是黑客最喜欢的策略,因此许多人已经利用了所有炒作并发送了网络钓鱼电子邮件,试图让您更改3d历史开奖结果以获取详细信息。 除非您要求,否则请不要单击电子邮件中的链接来重置3d历史开奖结果。而是自己在地址栏中输入地址.
  • 考虑花费时间开始使用3d历史开奖结果管理器。这意味着您可以在所使用的每个网站上使用唯一的3d历史开奖结果,因此,如果有人获得您的Hotmail3d历史开奖结果,则该3d历史开奖结果与您的Facebook帐户不同。 马上在此空间中获取有关此主题的博客文章...