Начать новую тему Ответить на тему
Статистика раздачи
Размер: 54.33 МБ | | Скачали: 0
Сидеров: 0  [0 байт/сек]    Личеров: 0  [0 байт/сек]
Пред. тема | След. тема 

Автор
Сообщение

Ответить с цитатой 

Heartbleed Tactics for Small IT Shops Protecting Yourself from Bug

Год выпуска: 2014
Производитель: Lynda.com
Сайт производителя: http:/www.lynda.com/search?q=Heartbleed
Автор: David Gassner, Justin Seeley
Продолжительность: 16m 43s + 6m 21
Тип раздаваемого материала: Видеоурок
Язык: Английский
Описание:

Heartbleed Tactics for Small IT Shops
#777
16m 43s
Beginner
Apr 15, 2014

Protect your sites—and your servers—from Heartbleed. This course is aimed at administrators that maintain their own small servers, and provides the information needed to diagnose as well as fix any problems. David Gassner shows how to test your secure servers, fix the services that use the compromised OpenSSL software, and audit your other vulnerable systems.

Subjects:
Developer Servers
Author:
David Gassner
Protecting Yourself from the Heartbleed Bug
#777
6m 21s
Beginner
Apr 15, 2014

Protect yourself from Heartbleed—the web security flaw that can expose your passwords and other vulnerable data you have entered on websites, apps, email, and even chat. In this quick course, Justin Seeley explains what the Heartbleed bug is and what you should do to stay safe, and provides resources for following the latest Heartbleed developments.

Subjects:
Business Home + Small Office Computer Skills (Mac) Computer Skills (Windows)
Author:
Justin Seeley
Heartbleed Tactics for Small IT Shops

1. Dealing with Heartbleed/

01. Understanding the nature of the Heartbleed bug
02. Auditing and testing your secure servers
03. Fixing servers that use OpenSSL
04. Auditing other vulnerable systems

Protecting Yourself the Heartbleed Bug

1. Overview/

01. Protecting Yourself from the Heartbleed Bug
Файлы примеров: не предусмотрены
Формат видео: MP4
Видео: avc1/Advanced Video Coding, 1280x720, 16:9, 15..29.97 fps, 116..237 kbps
Аудио: AAC/Advanced Audio Codec LC, 44.1 kHz, 128..160 kbps VBR, 1.0 Front: C, 2.0 Front: L R


Доп. информация:

http:/habrahabr.ru/post/218609/

http:/habrahabr.ru/post/218713/

http:/habrahabr.ru/post/218661/
Что мне делать, как владельцу сайта/системному администратору?

Прежде всего, вы должны незамедлительно убедиться, уязвима ваша версия OpenSSL, или нет. Для HTTPS есть три сервиса: filippo.io/Heartbleed/, possible.lv/tools/hb/ и http:/www.ssllabs.com/ssltest/. Обновите версию при необходимости. Убедитесь, что вы ставите версию с патчем, либо же 1.0.1.g.
Если у вас была уязвимая версия OpenSSL, вам следует отозвать старый SSL-сертификат — он, с большой вероятностью, скомпрометирован. Если у вас была уязвимость в сервисе — обязательно оповестите пользователей, чтобы они сменили пароли, и сбросьте сессии, если вы ими пользуетесь (PHPSESSID, JSESSID)

А я хочу подробности!

Вы можете почитать разбор уязвимости здесь,
http:/blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html
получить больше информации здесь
http:/www.reddit.com/r/technology/comments/22h163/critical_crypto_bug_in_openssl_opens_twothirds_of/

и здесь
http:/www.reddit.com/r/programming/comments/22ghj1/the_heartbleed_bug/

629 сайтов из топ-10000 уязвимы
https:/github.com/musalbas/heartbleed-masstest]
Правила, инструкции, FAQ!!!
Торрент   Скачать торрент Магнет ссылка
Скачать торрент
[ Размер 20.32 КБ / Просмотров 2 ]

Статус
Проверен 
 
Размер  54.33 МБ
Приватный: Нет (DHT включён)
.torrent скачан  0
Как залить торрент? | Как скачать Torrent? | Ошибка в торренте? Качайте магнет  


     Отправить личное сообщение
   
Страница 1 из 1
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему


Сейчас эту тему просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
Ресурс не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами и мы незамедлительно удалим её. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несёт ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!