محبوبترینها
قیمت دیگ بخار و تولیدکننده اصلی دیگ بخار
معروفترین هدیه و سوغاتی یزد مشخص شد!
آشنایی با انواع دوربین مداربسته ضد آب
پرداخت اینترنتی قبوض ساختمان (پرداخت قبض گاز، برق و آب)
بهترین دوره آموزش سئو محتوا در سال 1403 با نام طوفان ۱۴۰۳ در فروردین ماه شروع می شود
یک صرافی ارز دیجیتال چه امکاناتی باید داشته باشد؟
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
جراحی و درمان ریشه دندان عفونی با خانم دکتر صفوراامامی
چه مواردی بر قیمت کابین دوش حمام تاثیر دارند؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1798191203
مروری بر خونریزی اینترنتی که بوی جاسوسی میدهد
واضح آرشیو وب فارسی:ایسنا: دوشنبه ۱ اردیبهشت ۱۳۹۳ - ۰۱:۱۵
چندی پیش بود که بحث خونریزی قلبی در اینترنت گرم شد اما این بار موضوع بر سر مسائل پزشکی و تعداد کسانی که از خونریزی قلبی جان خود را از دست دادهاند نبود، این بار کامیوترها و امنیت مردم دنیا در شبکههای مجازی دست خوش یک حفره امنیتی شده که به راحتی میتوانست تمامی اطلاعات را چپاول کند و درگاه مربوطه را به ورطه ویرانی بکشاند. به گزارش خبرنگار فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا) خونریزی قلبی یک اشکال نرمافزاری در کتابخانه رمزنگاری متن باز اساسال بود که به مهاجم اجازه خواندن حافظه رایانهای را میداد. این باگ همچنین به زمینه بازیابی کلیدهای شخصی اساسال را برای مهاجمان فراهم میکرد و در پی یک اشتباه در کدنویسی اپناساسال بوجود آمد. در زمان شناسایی این حفره امنیتی (هفتم آوریل ۲۰۱۴)، چنین تخمین زده شد که حدود ۱۷ درصد، معادل نیم میلیون عدد، از وب سرورهایی که توسط مراجع صدور گواهی دیجیتال برای آنها گواهی امنیتی SLL صادر شده است، در برابر این نوع از حمله آسیب پذیر هستند. بنیاد مرزهای الکترونیکی ارز تکنیکا و رمزنگار آمریکایی بروس شِنایر، همگی در توصیف این حفره امنیتی از واژه "catastrophic" به معنی "فاجعه آفرین" استفاده کردند. ستون نگار امنیت سایبری مجله فوربز، جوزف اشتاینبرگ، در توصیف این اشکال امنیتی مینویسد "از زمانی که بانکداری الکترونیکی در اینترنت به راه افتاد، هیچ اشکال امنیتی مانند این باگ دارای پتانسیل تخریبی نبوده است". مدتی بعد از اینکه این حفره امنیتی مشخص شد، پچهای امنیتی برای حل این مشکل روی اینترنت قرار گرفت. کاربران با نصب این پچ میتوانستند تا حد زیادی جلوی نفوذ مهاجمان به سرور مرکزی خود را بگیرند. ***بانکهای ایرانی در خطر در این رابطه یک کارشناس مسائل امنیت سیستم معتقد است: درحال حاضر بسیاری از بانکهای ما از این سیستم کدنگاری استفاده میکنند و درمعرض خطر بزرگی قرار گرفتهاند، البته برای رخنه "خونریزی قلبی" یک به روزرسانی منتشر شد که تا حد بسیاری جلوی نفوذ هکرها را میگیرد و تعدادی از بانک ایرانی نیز این به روزرسانی را انجام دادند. وی همچنین اضافه کرد: هکر با استفاده از این باگ میتواند تمامی اطلاعات کد شده اعم از کد کارت بانکی، رمز اصلی کارت، روز دوم و تاریخ انقضا را مشاهده کند، درحقیقت این رخنه وضعیت بسیار خطرناکی را بوجود آورده که باید سریعا با نصب بسته امنیتی ارائه شده در اینترنت آن را برطرف کرد. درحال حاضر بانکهایی که مجهز به این درگاه بودند این پچ امنیتی را نصب کردند و تعدادی دیگر نیز در تلاشند تا این مشکل را برطرف سازند. تنها بانکها نبودند که در معرض خطر قرار گرفتند، بلکه سازمانهای دولتی بسیاری که اطلاعات مهمی را در خود جای دادهاند و از این سیستم کدنگاری استفاده میکنند هم باید به سرعت بسته امنیتی مورد نظر را اعمال میکردند تا اطلاعات به دست افراد سودجو نیفتد. ***پای NSA به قضیه باز شد چندی بعد از مشخص شدن این حفره در اینترنت، پای آژانس امنیت ملی آمریکا نیز به قضیه باز شد. بلومبرگ هفته گذشته اعلام کرده که آژانس امنیت ملی آمریکا (NSA) دستکم دو سال از وجود این آسیبپذیری امنیتی آگاه بوده و به تناوب از این حفره برای نفوذ به سیستمهای کاربران گوناگون در سراسر جهان بهره گرفته است. توصیه اکید متخصصان امنیت به کاربران اینترنت در شرایط کنونی این است که همه پسوردهای خود برای ورود به سرویسهایی که روزانه از آنها استفاده میکنند را در اسرع وقت تغییر دهند. اگر از پسوردهای مشابه برای سرویسهای گوناگون استفاده میکردید٬ حتما همه پسوردهای خود را تغییر دهید و برای هر سرویس پسوردی جداگانه تعیین کنید. به هرحال به نظر میرسد تا حدودی جلوی این حرفه گرفته شده اما بهتر است برای امنیت بیشتر پسوورد تمامی اکانتهای خود را تغییر دهد تا مشکلی برایتان بوجود نیاید. انتهای پیام
کد خبرنگار:
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ایسنا]
[مشاهده در: www.isna.ir]
[تعداد بازديد از اين مطلب: 76]
-
اقتصادی
پربازدیدترینها