محبوبترینها
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1846244015
باگ خطرناک موسوم به خونریزی قلبی چیست؟
واضح آرشیو وب فارسی:جوان آنلاین: باگ خطرناک موسوم به خونریزی قلبی چیست؟
به گزارش زوميت: همانطور که میدانید هفتهی گذشته کشف یک باگ خطرناک موسوم به خونریزی قلبی هیاهوی فراوانی را در فضای وب ایجاد کرد. نکتهی جالب توجه در این مورد تاثیرپذیری دو سرور از سه سرور موجود در فضای اینترنت است که اهمیت این باگ را بالا برده است. همانطور که در زومیت خواندید، گویا آژانس امنیت ملی آمریکا نیز از دو سال پیش از این باگ مطلع بوده و آن را افشا نکرده است. اما این باگ چیست و چه تاثیری بر روند استفادهی کاربران عادی خواهد داشت؟ با ما همراه باشید تا نگاهی به ساختار و علت ایجاد این باگ داشته باشیم. آیا کاربران عادی باید آنتیویروسها و نرمافزارهای امنیتی خود را بروز کنند؟آیا هماکنون کاربران میتوانند پارد حسابهای بانکی خود شوند یا باید از این کار ممانعت کنند؟آیا کمپانیهای بزرگی چون گوگل که تحت تاثیر این باگ امنیتی قرار گرفتهاند، این مشکل را برطرف کردهاند؟یقینا در روزهای گذشته سوالات این چنین در ذهن تمامی کاربران نقش بسته، اما پاسخهای واضحی به آنها داده نشده است. در ادامه توضیحات روشنی را در مورد ساختار این باگ، دامنهی تاثیرگذاری آن، نحوهی رفع مشکل و اجتناب از سرقت اطلاعات ارائه خواهیم داد. خونریزی قلبی چیست و چگونه کار میکند؟این مشکل بخشی از یک نرمافزار را با نام OpenSSL تحت تاثیر قرار میدهد که بهعنوان راهکاری برای مسائل امنیتی در وب سرورها مورد استفاده قرار میگیرد. با استفاده از OpenSSL وبسایتها میتوانند اطلاعات خود را بصورت رمزنگاری شده در اختیار کاربران قرار دهند، از اینرو سایر افراد توانایی دسترسی و استفاده از دادههای رد و بدل شده را که شامل نامهای کاربری، رمزهای عبور و کوکیها است، ندارند. OpenSSL یک پروژهی متن باز است، یعنی این پروژه توسط مجموعهای از افراد متخصص توسعه داده شده است که در قبال سرویس توسعهداده شده هزینه ای را دریافت نکردهاند. هدف این افراد کمک به توسعهی وب و یاری جامعهی اینترنت بوده است. نسخهی 1.0.1 پروژهی OpenSSL در 19 آپریل 2012 میلادی منتشر شده است. مشکل موجود ناشی از یک اشتباه برنامهنویسی در همین نسخه است که اجازهی کپی برداری از اطلاعات موجود در حافظهی وب سرور را به یک فرد یا نرمافزار مخرب بدون ثبت اثری از آن میدهد. این مشکل پس از اضافه شدن یک ویژگی جدید ایجاد شده که توسط برنامهنویسی آلمانی با نام دکتر رابینسِگِلمَن روی OpenSSL اضافه شده است. خونریزی قلبی یکی از ویژگیهای داخلی OpenSSL را با نام Heartbeat یا ضربان قلب مورد استفاده قرار میدهد. زمانی که رایانهی کاربر به یک وبسایت دسترسی پیدا میکند، وبسایت پاسخی را به مرورگر کاربر ارسال میکند تا رایانهی کاربر را از فعالیت خود و همچنین قابلیت پاسخگویی به درخواستهای بعدی آگاه سازد، این رد و بدل شدن اطلاعات را ضربان قلب گویند. ارسال درخواست و پاسخ به آن با رد و بدل شدن دادهها همراه است. در حالت نرمال، زمانی که رایانهی کاربر درخواستی را از سرور به عمل میآورد، ضربان قلب میزان دادهی مجاز درخواست شده از طرف کاربر را ارسال میکند، اما در مورد سرورهایی که این باگ را در ساختار خود دارند، یک هکر قادر است تا درخواستی را مبنی بر گرفتن دادهها از حافظهی سرور ارسال کرده و دادهای را با حداکثر اندازهی 65,536 بایت ردیافت کند. براساس اطلاعات ارائه شده توسط CloudFlare، اطلاعات درخواست شده شاید دربردارندهی اطلاعاتی از سایر بخشهای OpenSSL نیز باشد. اطلاعات موجود در حافظه کاملا از پلتفرم مستقل هستند. با اتصال رایانههای بیشتر به سرور اطلاعات موجود در حافظهی از بین رفته و اطلاعات جدید جایگزین میشود، از اینرو صدور درخواستهای جدید توسط هکرها منجر به دریافت اطلاعات جدیدتری خواهد شد که شامل اطلاعات ورود، کوکیها و دادههایی میشود که هکرها میتوانند از آنها بهرهبرداری نمایند. چارهی کار چیست؟از آنجایی که این ویژگی کمی خاص است و در مورد تمامی ارتباطات ایجاد شده از آن استفاده نمیشود، میزان تاثیرگذاری آن کمتر از حدی است که در برآوردهای اولیه به آن اشاره شده است. در حقیقت، اولین پیشبینیها حکایت از آسیبپذیری 60 درصدی سرورهای اینترنتی در اثر وجود باگ خونریزی قلبی داشت، در حالی که Netcraft مدعی شده است که این میزان بسیار کمتر بوده و در حدود 17.5 درصد از کل سرورهای اینترنتی را تشکیل داده است. پس از کشف این باگ، دستاندرکاران سریعاً پچی را برای رفع این مشکل منتشر کردند که نسخهی 1.0.1.g نام گرفته و مشکل موجود را کاملاً حل کرد. پیش از آن نیز در صورتی که کاربران در زمان نصب نرمافزار OpenSSL افزونهی Heartbeat را نصب نکرده بودند، مشکلی از جانب این باگ آنها را تهدید نمیکرد. حال سوال اصلی در مورد نگرانی یک کاربر معمولی اینترنت مطرح است. آیا کاربران اینترنت باید از وجود چنین مشکلی نگران باشند؟ متاسفانه پاسخ این پرسش بلی است. کاربران باید با استفاده از سرویسهایی چون Heartbleed Test ،LastPass Heartbleed Checker یا Qualys SSL Labs Test وبسایتهای حساسی را که به آنها مراجعه میکنند چک کرده و در صورت وجود مشکل، رمز عبور خود را تغییر دهند. این کار باید برای تمامی وبسایتهایی که دربردارندهی این باگ بوده و پس از کشف آن رفع ایراد شدهاند، انجام شود. از جملهی چنین سرویسهایی میتوان به یاهو و گوگل اشاره کرد. اما بصورت کلی باید کاربران از قانون تغییر رمز عبور بصورت متوالی و در فاصلههای زمانی تبعیت کنند. اقدام برای تغییر رمز عبور یک پیشنهاد احتیاطی است، چراکه اگر هکری از وجود این باگ مطلع بوده و درصدد دستیابی به اطلاعات حساب کاربری شما بود، تا حال این اطلاعات را کسب کرده و به مقصود خود رسیده است. براساس برخی شایعات، احتمالا گواهی رمزگذاری برخی از سرورها نیز به سرقت رفته، اما CloudFlare امکان چنین مسالهای را بسیار پایین عنوان کرده و اعلام کرده است که درصد رخداد چنین موردی بسیار پایین است. این موسسه مسابقهای را با این مضمون یعنی دستیابی به گواهی رمزگذاری سرور برگزار کرده بود که فردی موفق به انجام این کار شد. وی در فاصلهی ریبوت شدن سرور به گواهی مورد نظر دست یافت. فارغ از امکان به سرقت رفتن کلید رمزنگاری دادهها، کمپانیها علاوه بر اعمال پچ مورد نظر، کلید رمزگذاری خود را نیز تغییر دادهاند تا هکرها قادر به سرقت اطلاعات و دستیابی به اطلاعات رمزنگاری شده نباشند. در صورتی که از سرنوشت اطلاعات خود نگران هستید، میتوانید رمزهای عبور حسابهای کاربری خود را تغییر دهید. یکی از اصلیترین نکات برای انتخاب رمزعبور، عدم استفاده از الگویی مشابه برای تمامی حسابهای کاربری است. همچنین باید در طول و کارکترهای مورد استفاده در رمزعبور نیز دقت کرده و از ترکیب حروف با اعداد استفاده نمود. ضمنا طول رمزعبور بهتر است بیش از 10 کارکتر باشد.
تاریخ انتشار: 24 فروردين 1393 - 18:04
این صفحه را در گوگل محبوب کنید
[ارسال شده از: جوان آنلاین]
[مشاهده در: www.javanonline.ir]
[تعداد بازديد از اين مطلب: 179]
صفحات پیشنهادی
اثر باگ «خونریزی قلبی» در دنیای موبایل چیست؟
اگر شما هم مدتی از وقت روزانه خود را به گشت و گذار در دنیای اینترنت اختصاص بدهید حتما تا امروز متوجه شدهاید که خطرناکترین باگ امنیتی اینترنت کشف شده است نام این باگ خونریزی قلبی است تعداد زیادی از سایتهای معتبر که از این باگ در خطر بودند پروتکلهای خود را بهروزرسانی کردهاباگ خونریزی قلبی برنامه های کاربردی تلفن همراه را تحت تاثیر قرار داد
باگ خونریزی قلبی برنامه های کاربردی تلفن همراه را تحت تاثیر قرار داد تهران- ایرنا- شرکت ترند میکرو اعلام کرد که به دلیل وجود تهدیدات امنیتی مشتریان باید تا زمان برطرف شدن کامل این آسیب پذیری از خرید برنامه های کاربردی از طریق دستگاه های تلفن همراه خود اجتناب کنند به گزارش روز ینسخههای قدیمیتر اندروید مواظب حمله خونریزی قلبی باشند
هشدار برای اندرویدیها نسخههای قدیمیتر اندروید مواظب حمله خونریزی قلبی باشند روز گذشته شركت گوگل تایید كرد كه سیستم عامل اندروید نسخه 4 1 1 Jelly Bean تحت تاثیر Heartbleed قرار دارد و این شركت اصلاحیهای را برای برطرف شدن این رخنه توزیع كرد به گزارش دریچه فناوری اطلاعات باشگا"خونریزی قلبی"؛ اتهامی جدید علیه آژانس امنیت ملی آمریکا
شنبه ۲۳ فروردین ۱۳۹۳ - ۱۷ ۴۰ خبرگزاری بلومبرگ گزارش داد آژانس امنیت ملی آمریکا از دو سال پیش از وجود حفرهای امنیتی موسوم به هارتبلید که از بزرگترین تهدیدهای پیشروی دنیای اینترنت است٬ مطلع بوده است اتهامی که NSA رد میکند به گزارش خبرگزاری دانشجویان ایران ایسنا کشف یکپیامد های خطرناک تک فرزندی چیست؟
پیامد های خطرناک تک فرزندی چیست یک روانپزشک با اشاره به پیامدهای تک فرزندی برای فرزندان و والدین تک فرزندها را در معرض آسیبهایی مانند انزوا و گوشه نشینی و عدم استقلال دانست و از والدین خواست تا مهدکودک را جایگزین خواهر و برادر نکنند خبرگزاری فارس یک روانپزشک با اشاره بهتاثیر خونریزی قلبی بر برنامههای کاربردی موبایل/ معرفی سیستم عاملها و برنامههای آسیب پذیر
دانش و فناوری هشدار به کاربران تاثیر خونریزی قلبی بر برنامههای کاربردی موبایل معرفی سیستم عاملها و برنامههای آسیب پذیر بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که به خونریزی قلبی شهرت یافته و منجر به افشای اطلاعات مهمی از سایت های سرتاسر جهان شده بر برنامه های کاربردی تلتاثیر خونریزی قلبی بر برنامههای موبایل
تاثیر خونریزی قلبی بر برنامههای موبایل بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که به خونریزی قلبی شهرت یافته و منجر به افشای اطلاعات مهمی از سایت های سرتاسر جهان شده بر برنامه های کاربردی تلفن همراه نیز تاثیر داشته است این آسیب پذیری و رخنه فراگیر که از 20 فروردین ماه امسال اعدو سوم سایت های اینترنتی خونریزی قلبی دارند
برنامه نویس آلمانی اعتراف کرد کدی که برای پروتکل امن SSL نوشته خطای برنامه نویسی داشته و باگ موسوم به HeartBleed یا خونریزی قلبی دو سوم سایتهای اینترنتی را در بر گرفته است برنامه نویس آلمانی اعتراف کرد کدی که برای پروتکل امن SSL نوشته خطای برنامه نویسی داشته و باگخطرناکترین ورزش دنیا برای بیماران قلبی
خطرناکترین ورزش دنیا برای بیماران قلبی انجام ورزش برای سلامت بدن مفید است اما برخی از ورزشها میتوانند خطری جدی را متوجه سلامت بدن نمایند به گزارش خبرنگار علمی باشگاه خبرنگاران پزشکان هشدار میدهند ورزش کردن بیش از حد به ویژه دویدن میتواند سبب افزایش خطر کاهش طول عمر در افرهشدار واشنگتن درباره حمله هکرها با استفاده از حفره امنیتی «خونریزی قلبی»
هشدار واشنگتن درباره حمله هکرها با استفاده از حفره امنیتی خونریزی قلبیدولت آمریکا درباره حمله هکرها با استفاده از حفره امنیتی موسوم به خونریزی قلبی که در روزهای گذشته جنجالهای زیادی به پا کرده هشدار داد به گزارش خبرگزاری فارس دولت آمریکا درباره هر گونه حمله با حفره امنیتی خوندو سوم سایتهای اینترنتی خونریزی قلبی دارند/اعتراف برنامه نویس آلمانی به اشتباه در نوشتن کد
دو سوم سایتهای اینترنتی خونریزی قلبی دارند اعتراف برنامه نویس آلمانی به اشتباه در نوشتن کد فناوری اطلاعات > اینترنت - برنامه نویس آلمانی اعتراف کرد کدی که برای پروتکل امن SSL نوشته خطای برنامه نویسی داشته و باگ موسوم به HeartBleed یا خونریزی قلبی دو سوم سایتهای اینتامام جمعه مهاباد: سکوت جامعه جهانی در مقابل شعله ور شدن جنگ و خونریزی در سوریه خطرناک است
امام جمعه مهاباد سکوت جامعه جهانی در مقابل شعله ور شدن جنگ و خونریزی در سوریه خطرناک است مهاباد - ایرنا - امام جمعه مهاباد گفت سکوت جامعه جهانی و بویژه سران کشورهای اسلامی در مقابل شعله ور شدن دامنه جنگ و خونریزی در سوریه خطرناک است به گزارش خبرنگار ایرنا ماموستا ملا قادر سهراپل در برابر خونریزی قلبی مقاوم است!
اپل در برابر خونریزی قلبی مقاوم است شركت اپل اعلام كرد محصولات این شركت تحت تاثیر آسیب پذیری موجود در OpenSSL قرار ندارد این شركت از كتابخانه متفاوت SSL TLS با نام SecureTransport استفاده میكند به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران به نقل از مرکز ماهر كاربران iOS وتاثیر خونریزی قلبی بر برنامههای کاربردی موبایل
بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که به خونریزی قلبی شهرت یافته و منجر به افشای اطلاعات مهمی از سایت های سرتاسر جهان شده بر برنامه های کاربردی تلفن همراه نیز تاثیر داشته است بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که به "خونریزی قلبی" شهرت یافتهافزایش احتمال سکته قلبیبا تغییر ساعت
افزایش احتمال سکته قلبی با تغییر ساعت آزمایشها نشان دادهاند که میزان سکته قلبی در افراد در سه روز اول تغییر ساعات تابستانی و زمستانی حدود ۲۵ درصد افزایش مییابد این تغییرات میتواند به دلیل برهم خوردن تعادل هورمونی باشد باشگاه خبرنگاران زمان در ایران از هفته گذشته به ساعتگروه موسوم به ارتش آزاد خواستار افزایش کمک های مالی و تسلیحاتی شد
بین الملل آفریقا و خاورمیانه گروه موسوم به ارتش آزاد خواستار افزایش کمک های مالی و تسلیحاتی شد ادامه شکست های گروه های تروریستی حاضر در سوریه و پیشروی های ارتش سوریه موجب شده است تا گروه موسوم به ارتش آزاد از حامیان خود درخواست کمک های مالی و تسلیحاتی بیشتر کند به گزارش خبر گزبیماری اسپاینا بیفیدا چیست؟
بیماری اسپاینا بیفیدا چیست اسپاینا بیفیدا Spina bifida نوعی اختلال مادرزادی است که ناشی از بسته نشدن کامل لوله عصبی جنین است نام هایی بعضی از مهره هایی که روی نخاع را می پوشانند درست تشکیل نمی شوند و باز باقی می مانند اگر این حفره به اندازه کافی بزرگ باشد بخشی از نخاع از ا-
اجتماع و خانواده
پربازدیدترینها