تبلیغات
تبلیغات متنی
محبوبترینها
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1837810154
چگونه قربانی خونریزی اینترنتی نباشیم؟!
واضح آرشیو وب فارسی:ایسنا: یکشنبه ۲۴ فروردین ۱۳۹۳ - ۱۱:۵۴
بدون شک حالا Heartbleed را میتوان بزرگترین، مهمترین و خطرناکترین حفره امنیتی در اینترنت دانست؛ یک نقص فاحش امنیتی که بیش از دو سوم وسعت اینترنت را در معرض افشای اطلاعات محرمانه قرار داده است. حالا هر کسی در هر گوشه از جهان می تواند یک قربانی بالقوه باشد؛ یک "مرده مجازی" که تمام اطلاعات وی توسط هکرها یا تبهکاران سایبری به سرقت رفته است. به گزارش ایسنا، برای این که به ابعاد قدرت و وسعت این حفره امنیتی نزدیک شویم، کافیست به فهرست بلندبالایی از نامهای بزرگ و برندهای برتر فنآوری اطلاعات توجه کنیم، شرکتهایی مثل یاهو، سیسکو، جونیپر نتورکز، مایکروسافت، گوگل، فیس بوک، دراپ باکس، سی ان ان، بلاگر و صدها هزار وب سایت ریز و درشت دیگر به همراه برخی از مهمترین پایگاه های اطلاعاتی جهان، تنها بخشی از قربانیان heartbleed را تشکیل میدهند. این یعنی میلیاردها کاربر و حساب کاربری در معرض خطر افشای اطلاعات محرمانه قرار گرفتند. اما متآسفانه مشکل از این هم فراتراست!! بنا بر گزارش شرکت امنیتی پاندا سکیوریتی، شرکتها، سازمانها و اداراتی که از سخت افزارها و نرم افزارهای آسیب پذیر استفاده می کنند یا در یکی از پایگاههای اطلاعاتی آلوده دارای حساب کاربری هستند، وضعیت امنیت اینترنت را به مراتب وخیم تر کردهاند. به اینها البته می توانید سیل عظیم مشتریان هر نوع خدمات آنلاین را اضافه کنید که با استفاده از رایانههای سازمانی، به سرورهای آلوده متصل می شوند. در مورد حفره امنیتی Heartbleed، خبر تلخ و ناامید کننده بسیار است. اما خوشبختانه اخبار امیدوارکننده هم هست که ثابت می کنند هر کدام از ما می توانیم تحت تأثیر این نقص وسیع قرار نداشته باشیم. ماریا لوپز، یکی از کارشناسان امنیتی شرکت پاندا، می گوید این حفره امنیتی فقط در نسخه های خاصی از ابزار رمزنگاری معروف به openSSL کشف شده و نمی تواند به مجموع روشهای رمزگذاری در پروتکل SSL، TSL تعمیم پیدا کند. بیشتر سازمانهای حساس و استراتژیک مانند شرکتهای امنیت اینترنت، بانکها و موسسات مالی معتبر، به هیچ عنوان از پروتکل openSSL استفاده نمی کنند، بنابراین کاربران این مراکز در امنیت و مصونیت کامل هستند. شرکتهای دیگر نیز تنها در بخشهایی از خدمات اینترنتی خود از openSSL استفاده می کنند. خبر خوب دیگر این که حالا تقریباً تمام شرکت های جهانی ارائه دهنده خدمات مبتنی بر اینترنت و سازمان های تولید کننده نرم افزار و سخت افزار، اصلاحیههای لازم را برای رفع این مشکل امنیتی نصب کردهاند و تنها مشتریانی در معرض خطر هستند که به نحوی نرم افزار یا سخت افزارهای مورد استفاد خود را به روز نکرده باشند و حالا چند راهکار ساده برای این که قربانی Heartbleed نباشیم ؟! 1- قبل از هر چیز باید بدانیم که بیشتر سرویسهای اینترنتی آلوده به این نقص امنیتی، اصلاحیه مهم و جدید openSSL را نصب کرده اند و از این به بعد نگرانی خاصی وجود ندارد. اما با این حال، مهمترین کاری که باید انجام دهید "تغییر تمام رمزهای عبور اینترنتی در وب سایتها و پایگاههای اینترنتی مورد استفاده شماست". 2- می توانید عنوان وب سایت های مورد نظرتان را در یکی از این صفحات زیر وارد کنید و از آلودگی یا عدم آلودگی آن ها به Heartbleed مطلع شوید؛ در این صورت قبل از ورود به بخش کاربری هر وب سایت، از نبود آسیب پذیری در آن مطمئن می شوید. https://www.ssllabs.com/ssltest https://lastpass.com/heartbleed 3- صورت وضعیت مالی خود را به طور مرتب تحت کنترل داشته باشید و حتی در صورت لزوم با مؤسسه ای که از آن خدمات مالی آنلاین دریافت می کنید تماس بگیرید و از امنیت کامل حسابهای بانکی تان مطمئن شوید. علاوه بر این تمام رمزهای مربوط به خدمات بانکی تان مانند رمز کارت اعتباری، رمز اینترنت بانک، تلفن بانک و سایر اطلاعات محرمانه مالی خود را تغییر دهید. 4- با تمام شرکتهایی که از آن ها نرم افزار و سخت افزار خریده اید، تماس بگیرید و از عدم آسیب پذیری و یا اصلاح نقص امنیتی Heartbleed در محصول مورد استفاده خود مطمئن شوید. 5- با استفاده از نسخه رسمی یک ضدویروس و فایروال قدرتمند مانند Panda Cloud Protection و یا سایر ابزارهای امنیتی و حفاظتی، قدرت دفاعی رایانه یا شبکه خود را افزایش دهید. در مورد شبکههای سازمانی می توانید با تعریف قوانین جدید در فایروال اصلی شبکه، از نشت اطلاعات و یا دسترسیهای غیرمجازجلوگیری کنید. انتهای پیام
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ایسنا]
[مشاهده در: www.isna.ir]
[تعداد بازديد از اين مطلب: 48]
-
اقتصادی
پربازدیدترینها