تبلیغات

تبلیغات متنی

محبوبترینها

راهنمای انتخاب شرکت‌های معتبر باربری برای حمل مایعات در ایران

چگونه اینورتر های صنعتی را عیب یابی و تعمیر کنیم؟

جاهای دیدنی قشم در شب که نباید از دست بدهید

سیگنال سهام چیست؟ مزایا و معایب استفاده از سیگنال خرید و فروش سهم

کاغذ دیواری از کجا بخرم؟ راهنمای جامع خرید کاغذ دیواری با کیفیت و قیمت مناسب

بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران

آفریقای جنوبی چگونه کشوری است؟

بهترین فروشگاه اینترنتی خرید کتاب زبان آلمانی: پیک زبان

با این روش ساده، فروش خود را چند برابر کنید (تست‌شده و 100٪ عملی)

خصوصیات نگین و سنگ های قیمتی از نگاه اسلام

آمار وبسایت

تعداد کل بازدیدها : 1868311465

«هارت‌بلید» و کاربران بی‌دفاع اینترنت

واضح آرشیو وب فارسی:افتانا: برای مقابله با حفره امنیتی خطرناک «هارت‌بلید» تغییر کلمه عبور کافی نیست چرا که به گفته کارشناسان امکان سرقت پسورد جدید هم وجود دارد.

«هارت‌بلید» و کاربران بی‌دفاع اینترنت

برای مقابله با حفره امنیتی خطرناک «هارت‌بلید» تغییر کلمه عبور کافی نیست چرا که به گفته کارشناسان امکان سرقت پسورد جدید هم وجود دارد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، فقط چند روز از ۸ آوریل ۲۰۱۴ یعنی زمانی که حفره امنیتی فراگیری با نام Heartbleed توسط تیم امنیتی گوگل و شرکت امنیتی Codenomicon کشف شد، میگذرد؛ حفره ای که در اثر یک اشتباه در کدنویسی OpenSSL ایجاد شده است.

هارت‌بلید یک حفره امنیتی موجود در میلیون‌ها وب‌سایت است که به هکرها اجازه دسترسی به اطلاعات رمزنگاری شده بین شما و سرور را می‌دهد. این یعنی اطلاعات موجود در آن سرورها قابل دزدیده شدن هستند.

بیش از نیمی از وب سایتهای دنیا برای حفظ امنیت خود از این پروتکل استفاده می‌کنند و با وجود این حفره امنیتی خطرناک احتمالا حدود نیمی از آنها دچار مشکل شده‌اند، در این صورت با وارد شدن به حساب کاربری خود در یکی از این سایت‌ها تمام اطلاعات شما همچون کلمه‌های عبور، اطلاعات کارت اعتباری، ایمیل‌ها و ... را در معرض دید هکرها و سارقان اینترنتی قرار داده‌اید.

اکنون کاربران اینترنت به طور مستقیم یا غیر مستقیم در معرض خطر قرار گرفته‌اند و تا زمانی که شرکت‌های آلوده به این باگ به رفع آن اقدام نکرده‌اند کاری از دست کاربران بر نمی‌آید جز اینکه رمز عبور خود را تغییر دهند.

البته به گفت کارشناسان تغییر کلمه عبور در حال حاضر کار بیهوده‌ایی است چرا که امکان دزدیده شدن پسورد جدید نیز وجود دارد.

OpenSSL یکی از سرویس‌های رایگان و متن باز محبوب است که نه تنها اپلیکیشن‌ها و وب‌سایت‌ها بلکه بسیاری از سرویس‌های ایمیل، روترهای شبکه و حتی پرینترها نیز از این پروتکل استفاده می‌کنند و حدود ۶۶ درصد کل دنیای اینترنت تحت امنیت OpenSSL قرار دارد و این یعنی تمام اطلاعات رد و بدل شده از جمله متن، عکس، کلمات عبور از این کانال عبور می‌کنند.

حفره امنیتی که به تازگی کشف شده به افراد اجازه دسترسی به کلید رمزگشایی اطلاعات امن در حال عبور از OpenSSL را می‌دهد. با استفاده از این حفره امنیتی شخص خرابکار می‌تواند از تمام اطلاعات یک نسخه کپی برای خود تهیه کند و یا آنها را منتشر کند.

این حفره امنیتی بیش از دو سال است که وجود دارد و تمامی نرم‌افزارها، وب‌سایت، بانک و هرگونه سرویس دیگر که طی این ۲ سال از OpenSSL استفاده کرده باشد دچار این حفره امنیتی است. ضمن اینکه ۲ سال زمان بسیاری برای سوءاستفاده از این حفره امنیتی است و معلوم نیست چه مقدار از اطلاعات در دسترس بوده است.

ترک اینترنت در این هفته اولین راهکاری است که کارشناسان امنیتی آن را به کاربران توصیه کرد‌ه‌اند؛ البته اقداماتی هم برای برای مصون ماندن کاربران از مشکلات متعاقب این حفره امنیتی صورت گرفته است.

بعضی سایتها از جمله یاهو که حاوی اطلاعات شخصی بسیاری از کاربران هستند سریعا اقدام به رفع این حفره امنیتی کرده‌اند پس کاربران تمام سرویس‌های این دو سایت (مانند فلیکر، ایمیل یاهو و غیره) اقدام به تغییر کلمه کاربری خود کنند. سایت‌های گوگل، توییتر و فیسبوک به طور قطع مشخص نیست که آلوده به این حفره امنیتی هستند یا خیر ولی برای امنیت بیشتر، پروتکل امنیتی SSL خود را به روز کردند و از کاربران خواستند کلمه عبور خود را تغییر دهند.

مرجع : خبرگزاری فارس

تاریخ انتشار : شنبه ۲۳ فروردين ۱۳۹۳ ساعت ۱۰:۰۰

این صفحه را در گوگل محبوب کنید

[ارسال شده از: افتانا]

[مشاهده در: www.aftana.ir]

[تعداد بازديد از اين مطلب: 26]

اضافه شدن مطلب/حذف مطلب

صفحات پیشنهادی

اخبار امنیت اطلاعات «هارت‌بلید» و کاربران بی‌دفاع اینترنت

اخبار امنیت اطلاعاتهارت‌بلید و کاربران بی‌دفاع اینترنتبرای مقابله با حفره امنیتی خطرناک هارت‌بلید تغییر کلمه عبور کافی نیست چرا که به گفته کارشناسان امکان سرقت پسورد جدید هم وجود دارد به گزارش خبرگزاری فارس فقط چند روز از 8 آوریل 2014 یعنی زمانی که حفره امنیتی فراگیری با نام

3 خطر اینترنتی که کاربران را تهدید می‌کند

3 خطر اینترنتی که کاربران را تهدید می‌کند 3 موضوع امنیتی هک ایمیل کاربران عدم بروزرسانی ویندوز XP و خطر دزدی پنهان اطلاعات حساس از رایانه ها در پروتکل SSL فضای تبادل اطلاعات کاربران اینترنت را در چند روز اخیر مورد تهدید قرار داده است خبرگزاری مهر 3 موضوع امنیتی هک ایمیل کارب

راهکارهای مقابله با نقض حریم خصوصی کاربران اینترنت

راهکارهای مقابله با نقض حریم خصوصی کاربران اینترنت هر فردی دوست دارد محیط و فضایی داشته باشد که دیگران بدون اجازه‌اش قادر نباشند به آن ورود پیدا کنند اما این خواست مشروع و قانونی به کرات از سوی افراد حقیقی و حقوقی مورد حمله قرار می‌گیرد به گزارش مجله شبانه باشگاه خبرنگاران در س

3 خطر اینترنتی که کاربران را تهدید می‌کند/ سرقت، عدم پشتیبانی و خونریزی

دانش و فناوری گزارش فناوری مهر 3 خطر اینترنتی که کاربران را تهدید می‌کند سرقت عدم پشتیبانی و خونریزی 3 موضوع امنیتی هک ایمیل کاربران عدم بروزرسانی ویندوز XP و خطر دزدی پنهان اطلاعات حساس از رایانه ها در پروتکل SSL فضای تبادل اطلاعات کاربران اینترنت را در چند روز اخیر مورد ت

سه خطر اینترنتی که کاربران را تهدید می‌کند

سه خطر اینترنتی که کاربران را تهدید می‌کند 3 موضوع امنیتی هک ایمیل کاربران عدم بروزرسانی ویندوز XP و خطر دزدی پنهان اطلاعات حساس از رایانه ها در پروتکل SSL فضای تبادل اطلاعات کاربران اینترنت را در چند روز اخیر مورد تهدید قرار داده است آفتاب به گزارش مهر طی چند روز اخیر مرکز

کاربران اینترنت می توانند در منزل یا محل کار برای ثبت نام یارانه اقدام کنند

کاربران اینترنت می توانند در منزل یا محل کار برای ثبت نام یارانه اقدام کنند قزوین-ایرنا- مسوول فناوری اطلاعات ستاد هماهنگی مرحله دوم قانون هدفمندی یارانه ها در استان قزوین گفت کسانی که در منزل یا محل کار خود به اینترنت دسترسی دارند در صورت تقاضا برای دریافت یارانه نقدی می توانن

اخبار امنیت اطلاعات کشف حفره امنیتی 2 ساله در اینترنت/ همه کاربران کلمه عبور ایمیل خود را تغییر دهند

اخبار امنیت اطلاعاتکشف حفره امنیتی 2 ساله در اینترنت همه کاربران کلمه عبور ایمیل خود را تغییر دهندبه تازگی محققان گوگل و یک شرکت فنلاندی حفره امنیتی جدیدی را در اینترنت کشف کرده‌اند که کلمه عبور بسیاری از حساب های کاربری ایمیل کاربران را در سراسر جهان تهدید می کند به گزارش خبرن

کشف حفره امنیتی ٢ ساله در اینترنت/ همه کاربران کلمه عبور ایمیل خود را تغییر دهند/ آنتن موبایل ضرری ندارند

مروری بر اخبار فناوری اطلاعات ٢٠ فروردین کشف حفره امنیتی ٢ ساله در اینترنت همه کاربران کلمه عبور ایمیل خود را تغییر دهند آنتن موبایل ضرری ندارند ۳۰ هزار واحد پست ثابت و سیار مسئول ثبت‌نام یارانه شدند گوشی‌های وارداتی باید از فیلتر رگولاتوری بگذرد بازار آرام موبایل و کامپیوتر

یک‌ خطر بی‌سابقه‌ اینترنتی برای‌ همه‌ کاربران

یک‌ خطر بی‌سابقه‌ اینترنتی برای‌ همه‌ کاربران هر گونه اطلاعاتی از شما که در وب وجود دارد رمزهای عبور ایمیل بانکی و در معرض خطر است و اگر سرویس‌دهنده‌های اینترنتی سرورهای خود را بروز نکنند خطر داده‌های کاربران را تهدید خواهد کرد به گزارش مشرق - روز ۱۹ فروردین ۱۳۹۲ و ۸ آو

طرح فیس‌بوک برای توسعه اینترنت

طرح فیس‌بوک برای توسعه اینترنت اگرچه جمعیت آنلاین جهان چندی است که از مرز دو میلیارد نفر گذشته٬ اما همچنان دو سوم از ساکنان زمین به اینترنت دسترسی ندارند و اتصال محرومان از اینترنت به دنیای آنلاین٬ یکی از مهم‌ترین رویاهای مارک زاکربرگ٬ بنیان‌گذار بلندپرواز فیس‌بوک است خبرگزاری ا

آغاز برنامه جدید امنیتی در طرابلس لبنان/ بازداشت های گسترده ، قطع اینترنت

آغاز برنامه جدید امنیتی در طرابلس لبنان بازداشت های گسترده قطع اینترنت بیروت - ایرنا – اجرای برنامه جدید امنیتی در طرابلس لبنان صبح روز سه شنبه شروع شد و در همان ساعات اولیه نیروهای ارتش و امنیتی وارد مناطق بحرانی پایتخت شمالی این کشور شدند به گزارش ایرنا تاکنون شمار زیادی

ثبت نام اینترنتی شرکت درمراسم اعتکاف درآستان عبدالعظیم حسنی(ع) آغازشد

ثبت نام اینترنتی شرکت درمراسم اعتکاف درآستان عبدالعظیم حسنی ع آغازشد شهرری - ایرنا - علاقمندان به شرکت در مراسم اعتکاف در بارگاه ملکوتی حضرت عبدالعظیم حسنی ع از امروز سه شنبه می توانند با مراجعه به سایت این آستان مقدس به صورت اینترنتی ثبت نام کنند به گزارش ایرنا روابط عمو

چگونه نوجوان مان را هنگام کار با اینترنت کنترل کنیم؟

چگونه نوجوان مان را هنگام کار با اینترنت کنترل کنیم طبق فرهنگ ما‌ تربیت فرزند باید و نباید‌های خاص خود را دارد‌ حتی در فضای مجازی پس برای آن‌ که فرزند نوجوان‌تان به سلامت از این بزرگراه عبور کند‌ چند نکته را فراموش نکنید آفتاب به گزارش دریچه طبق فرهنگ ما‌ تربیت فرزند بای

از امروز تا هشتم اردیبهشت ماه صورت می‌گیرد ثبت‌نام اینترنتی علاقمندان شرکت در آیین اعتکاف آستان حضرت عبدالعظیم

از امروز تا هشتم اردیبهشت ماه صورت می‌گیردثبت‌نام اینترنتی علاقمندان شرکت در آیین اعتکاف آستان حضرت عبدالعظیم ع ثبت‌نام متقاضیان شرکت در آیین اعتکاف آستان مقدس حضرت عبدالعظیم الحسنی ع از امروز آغاز و تا هشتم اردیبهشت ماه سال جاری ادامه دارد به گزارش خبرگزاری فارس از جنوب استا

پی بردن به کپی شدن اطلاعات share شده در میان کاربران

ترفند اورژانس it پی بردن به کپی شدن اطلاعات share شده در میان کاربران اگر کامپیوتر شما هم عضو یک شبکه‌ی محلی باشد می‌توانید بدانید که چه کاربرانی در حال دانلود کردن فایل‌ها و پوشه‌های به اشتراک گذاشته‌ی شما هستند به گزارش خبرنگار اورژانس it باشگاه خبرنگاران اگر کامپیوترتان

25 هزار دلار هزینه سالیانه شرکت ها برای استفاده از دامنه اینترنتی دات کام

25 هزار دلار هزینه سالیانه شرکت ها برای استفاده از دامنه اینترنتی دات کام اقتصاد > جهان - داشتن یک نشانی با دامنه های پرمخاطب جدید هزینه دارد شرکتها باید 185 هزار دلار برای رزرو هر دامنه به شرکت آیکان پرداخت کند و برای هر سال استفاده از آنها 25 هزار دلار پول بدهد

عذرخواهی بازیگر چینی از همسرش در اینترنت رکورد زد

عذرخواهی بازیگر چینی از همسرش در اینترنت رکورد زد نوشته یک بازیگر چینی رکورد کامنت و ریتوئیت را در نسخه چینی توئیتر جابجا کرد به گزارش گروه وبگردی باشگاه خبرنگاران شایعات درباره خیانت ون ژانگ بازیگر سینما و تلویزیون به همسرش بازتاب زیادی در محافل چینی داشته است بیشتر از این

گوناگون

شرایط و قوانین خرید بلیط هواپیما برای کودکان و نوزادان چیس...

راز ماندگاری ساعت‌های کاسیو: چرا هنوز هم ارزش خرید دارند؟

چگونه دستگاه اسپرسوساز خود را به‌درستی نگهداری کنیم؟

استراتژی جدید پاس کردن چالش پراپ به سبک SDF

گاز استیل بخریم یا گاز شیشه ای کدام بهتر است؟

راهنمای انتخاب شرکت‌های معتبر باربری برای حمل مایعات در ای...

گپ جی پی تی | چت جی پی تی فارسی آنلاین و رایگان

تفاوت فتوشاپ و ایلاستریتور: مقایسه دو ابزار قدرتمند طراحی ...

نکات مهم ایمنی هنگام خرید لوازم خواب نوزاد

راهنمای انتخاب و ابعاد فرش 4 متری (جامع) + نکات کلیدی

دیجیتون: دنیای سرگرمی و آموزش برای کودکان روی آیفون