تبلیغات

تبلیغات متنی

محبوبترینها

ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟

درب فریم لس | انواع و مزایا

قایق‌سواری تالاب انزلی؛ تجربه‌ای متفاوت با چاشنی تخفیف‌

چگونه ویزای توریستی فرانسه را بگیریم؟

مجازات کودک آزاری چیست ؟

معرفی و فروش بوته گرافیتی ریخته گری

بهترین وکیل پایه یک دادگستری

بهترین بروکر برای معاملات فارکس در سال 2024

تجربه رانندگی با لندکروز در جزیره قشم؛ لوکس‌ترین انتخاب

اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا

آمار وبسایت

تعداد کل بازدیدها : 1816934832

مروری بر خونریزی اینترنتی که بوی جاسوسی می‌دهد

واضح آرشیو وب فارسی:ایسنا: دوشنبه ۱ اردیبهشت ۱۳۹۳ - ۰۱:۱۵

چندی پیش بود که بحث خونریزی قلبی در اینترنت گرم شد اما این بار موضوع بر سر مسائل پزشکی و تعداد کسانی که از خونریزی قلبی جان خود را از دست داده‌اند نبود، این بار کامیوترها و امنیت مردم دنیا در شبکه‌های مجازی دست خوش یک حفره امنیتی شده که به راحتی می‌توانست تمامی اطلاعات را چپاول کند و درگاه مربوطه را به ورطه ویرانی بکشاند. به گزارش خبرنگار فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا) خونریزی قلبی یک اشکال نرم‌افزاری در کتابخانه رمزنگاری متن باز اس‌اس‌ال بود که به مهاجم اجازه خواندن حافظه رایانه‌ای را می‌داد. این باگ همچنین به زمینه بازیابی کلیدهای شخصی اس‌اس‌ال را برای مهاجمان فراهم می‌کرد و در پی یک اشتباه در کدنویسی اپن‌اس‌اس‌ال بوجود آمد. در زمان شناسایی این حفره امنیتی (هفتم آوریل ۲۰۱۴)، چنین تخمین زده شد که حدود ۱۷ درصد، معادل نیم میلیون عدد، از وب سرورهایی که توسط مراجع صدور گواهی دیجیتال برای آنها گواهی امنیتی SLL صادر شده است، در برابر این نوع از حمله آسیب پذیر هستند. بنیاد مرزهای الکترونیکی ارز تکنیکا و رمزنگار آمریکایی بروس شِنایر، همگی در توصیف این حفره امنیتی از واژه "catastrophic" به معنی "فاجعه آفرین" استفاده کردند. ستون نگار امنیت سایبری مجله فوربز، جوزف اشتاینبرگ، در توصیف این اشکال امنیتی می‌نویسد "از زمانی که بانکداری الکترونیکی در اینترنت به راه افتاد، هیچ اشکال امنیتی مانند این باگ دارای پتانسیل تخریبی نبوده است". مدتی بعد از اینکه این حفره امنیتی مشخص شد، پچ‌های امنیتی برای حل این مشکل روی اینترنت قرار گرفت. کاربران با نصب این پچ می‌توانستند تا حد زیادی جلوی نفوذ مهاجمان به سرور مرکزی خود را بگیرند. ***بانک‌های ایرانی در خطر در این رابطه یک کارشناس مسائل امنیت سیستم معتقد است: درحال حاضر بسیاری از بانک‌های ما از این سیستم کدنگاری استفاده می‌کنند و درمعرض خطر بزرگی قرار گرفته‌اند، البته برای رخنه "خونریزی قلبی" یک به روزرسانی منتشر شد که تا حد بسیاری جلوی نفوذ هکرها را می‌گیرد و تعدادی از بانک ایرانی نیز این به روزرسانی را انجام دادند. وی همچنین اضافه کرد: هکر با استفاده از این باگ می‌تواند تمامی اطلاعات کد شده اعم از کد کارت بانکی، رمز اصلی کارت، روز دوم و تاریخ انقضا را مشاهده کند، درحقیقت این رخنه وضعیت بسیار خطرناکی را بوجود آورده که باید سریعا با نصب بسته امنیتی ارائه شده در اینترنت آن را برطرف کرد. درحال حاضر بانک‌هایی که مجهز به این درگاه بودند این پچ امنیتی را نصب کردند و تعدادی دیگر نیز در تلاشند تا این مشکل را برطرف سازند. تنها بانک‌ها نبودند که در معرض خطر قرار گرفتند، بلکه سازمان‌های دولتی بسیاری که اطلاعات مهمی را در خود جای داده‌اند و از این سیستم کدنگاری استفاده می‌کنند هم باید به سرعت بسته امنیتی مورد نظر را اعمال می‌کردند تا اطلاعات به دست افراد سودجو نیفتد. ***پای NSA به قضیه باز شد چندی بعد از مشخص شدن این حفره در اینترنت، پای آژانس امنیت ملی آمریکا نیز به قضیه باز شد. بلومبرگ هفته گذشته اعلام کرده که آژانس امنیت ملی آمریکا (NSA) دست‌کم دو سال از وجود این آسیب‌پذیری امنیتی آگاه بوده و به تناوب از این حفره برای نفوذ به سیستم‌های کاربران گوناگون در سراسر جهان بهره گرفته است. توصیه اکید متخصصان امنیت به کاربران اینترنت در شرایط کنونی این است که همه پسوردهای خود برای ورود به سرویس‌هایی که روزانه از آنها استفاده می‌کنند را در اسرع وقت تغییر دهند. اگر از پسوردهای مشابه برای سرویس‌های گوناگون استفاده می‌کردید٬ حتما همه پسوردهای خود را تغییر دهید و برای هر سرویس پسوردی جداگانه تعیین کنید. به هرحال به نظر می‌رسد تا حدودی جلوی این حرفه گرفته شده اما بهتر است برای امنیت بیشتر پسوورد تمامی اکانت‌های خود را تغییر دهد تا مشکلی برایتان بوجود نیاید. انتهای پیام
کد خبرنگار:

این صفحه را در گوگل محبوب کنید

[ارسال شده از: ایسنا]

[مشاهده در: www.isna.ir]

[تعداد بازديد از اين مطلب: 77]

اضافه شدن مطلب/حذف مطلب

صفحات پیشنهادی

چگونه قربانی خونریزی اینترنتی نباشیم؟!

یکشنبه ۲۴ فروردین ۱۳۹۳ - ۱۱ ۵۴ بدون شک حالا Heartbleed را می‌توان بزرگترین ‌ مهمترین و خطرناک‌ترین حفره امنیتی در اینترنت دانست یک نقص فاحش امنیتی که بیش از دو سوم وسعت اینترنت را در معرض افشای اطلاعات محرمانه قرار داده است حالا هر کسی در هر گوشه از جهان می تواند یک قربانی بالق

آژانس امنیت ملی آمریکا از خونریزی اینترنتی آگاه بود!

دوشنبه ۲۵ فروردین ۱۳۹۳ - ۱۰ ۳۴ خبرگزاری بلومبرگ اعلام کرد که آژانس امنیت ملی آمریکا از دو سال پیش از وجود حفره‌ای امنیتی موسوم به خونریزی قلبی که از بزرگ‌ترین تهدیدهای پیش‌روی دنیای اینترنت است٬ مطلع بوده است به گزارش سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران ایسنا کشف

خونریزی اینترنتی چه‌کسانی را تهدید می‌کند؟

شنبه ۲۳ فروردین ۱۳۹۳ - ۱۰ ۰۲ در روزهای اخیر یک حفره امنیتی خطرناک در یکی از استانداردهای رمزگذاری اینترنتی کشف شده که کارشناسان بر پایه ویژگی‌هایی آن را خونریزی نامیده‌اند اما این حفره دست هکرها را به چه اطلاعاتی می‌رساند چه کسانی در معرض خطرند به گزارش سرویس فناوری اطلاعات خ

دو سوم سایتهای اینترنتی خونریزی قلبی دارند

دو سوم سایتهای اینترنتی خونریزی قلبی دارندتاریخ انتشار شنبه ۲۳ فروردين ۱۳۹۳ ساعت ۰۹ ۵۵ برنامه نویس آلمانی اعتراف کرد کدی که برای پروتکل امن SSL نوشته خطای برنامه نویسی داشته و باگ موسوم به HeartBleed یا خونریزی قلبی دو سوم سایتهای اینترنتی را در بر گرفته است به گزارش خبرآنلاین

دو سوم سایتهای اینترنتی خونریزی قلبی دارند/اعتراف برنامه نویس آلمانی به اشتباه در نوشتن کد

دو سوم سایتهای اینترنتی خونریزی قلبی دارند اعتراف برنامه نویس آلمانی به اشتباه در نوشتن کد فناوری اطلاعات > اینترنت - برنامه نویس آلمانی اعتراف کرد کدی که برای پروتکل امن SSL نوشته خطای برنامه نویسی داشته و باگ موسوم به HeartBleed یا خونریزی قلبی دو سوم سایتهای اینت

فارس گزارش می‌دهد توسعه کهگیلویه و بویراحمد نیازمند عزم همگانی و مدیریت جهادی است

فارس گزارش می‌دهدتوسعه کهگیلویه و بویراحمد نیازمند عزم همگانی و مدیریت جهادی استتوسعه کهگیلویه و بویراحمد نیازمند عزم همگانی و مدیریت جهادی مردم و مسئولان است به گزارش خبرگزاری فارس از یاسوج در سالی که از سوی مقام معظم رهبری مزین به نام اقتصاد و فرهنگ با عزم ملی و مدیریت جهادی

55 کتابخانه عمومی گیلان به متقاضیان دریافت یارانه نقدی خدمات اینترنتی ارائه می‌دهد

استانها شمال گیلان بادروح 55 کتابخانه عمومی گیلان به متقاضیان دریافت یارانه نقدی خدمات اینترنتی ارائه می‌دهد رشت - خبرگزاری مهر سرپرست کتابخانه های عمومی گیلان گفت ثبت نام از متقاضیان یارانه دور دوم طرح هدفمندی یارانه ها علاوه بر مراکز اعلام شده از سوی ستاد هدفمندی یارانه

خونریزی اینترنتی در کمین است

خونریزی اینترنتی در کمین است اس‌اس‌ال یک استاندارد رمزگذاری اطلاعات است در روزهای اخیر یک حفره امنیتی در یکی از نسخه‌های این استاندارد پیدا شده و نگرانی‌های گسترده‌ای را برانگیخته است در روزهای اخیر یک حفره امنیتی خطرناک در یکی از استانداردهای رمزگذاری اینترنتی کشف شده که کارشنا

فارس گزارش می‌دهد تناقضات برای حضور افشاریان در انتخابات هیئت فوتبال کهگیلویه و بویراحمد

فارس گزارش می‌دهدتناقضات برای حضور افشاریان در انتخابات هیئت فوتبال کهگیلویه و بویراحمدبا نزدیک شدن به انتخابات هیئت فوتبال استان کهگیلویه و بویراحمد اظهار نظرهای متناقضی در خصوص کاندیداتوری خداداد افشاریان برای شرکت در انتخابات وجود دارد به گزارش خبرگزاری فارس از یاسوج انتخابا

وقتی سرب هم بوی عشق می‌دهد / درباره نمایش «مرداب روی بام»

وقتی سرب هم بوی عشق می‌دهد درباره نمایش مرداب روی بام فرهنگ > تئاتر - مرداب روی بام تابلویی رنگارنگ از مردمانی است که در دورانی تلخ تجربه زندگی کردن را پشت سر گذاشتند محدثه واعظی‌پور «مرداب روی بام» بازگشت رضا گوران به فضایی است که در آن موفق

فارس گزارش می‌دهد بازار کهگیلویه و بویراحمد در نوروز 93 آرام و کنترل شده بود

فارس گزارش می‌دهدبازار کهگیلویه و بویراحمد در نوروز 93 آرام و کنترل شده بودمشاهدات و گزارشات میدانی در ایام نوروز نشان‌دهنده بازاری آرام و کنترل شده در کهگیلویه و بویراحمد و همچنین بهبود سطح کمی و کیفی خدمات به مسافران نوروزی بوده است به گزارش خبرگزاری فارس از یاسوج در نوروزی ک

خونریزی اینترنتی و تهدید هکرها

در روزهای اخیر یک حفره امنیتی خطرناک در یکی از استانداردهای رمزگذاری اینترنتی کشف شده که کارشناسان بر پایه ویژگی‌هایی آن را خونریزی نامیده‌اند اما این حفره دست هکرها را به چه اطلاعاتی می‌رساند چه کسانی در معرض خطرند در روزهای اخیر یک حفره امنیتی خطرناک در یکی از

3 خطر اینترنتی که کاربران را تهدید می‌کند/ سرقت، عدم پشتیبانی و خونریزی

دانش و فناوری گزارش فناوری مهر 3 خطر اینترنتی که کاربران را تهدید می‌کند سرقت عدم پشتیبانی و خونریزی 3 موضوع امنیتی هک ایمیل کاربران عدم بروزرسانی ویندوز XP و خطر دزدی پنهان اطلاعات حساس از رایانه ها در پروتکل SSL فضای تبادل اطلاعات کاربران اینترنت را در چند روز اخیر مورد ت

نَفَسی که بوی بیماری می‌دهد!

دوشنبه ۱ اردیبهشت ۱۳۹۳ - ۰۱ ۱۳ ایده استفاده از تست‌های تنفسی برای تشخیص بیماری‌ها به زمان بقراط بازمی‌گردد که حدود 400 سال پیش از میلاد مسیح به ارتباط بین بوی بازدم انسان و برخی بیماری‌ها اشاره کرد به گزارش سرویس سلامت خبرگزاری دانشجویان ایران ایسنا مدت‌های مدید پزشکان متوج

آمریکا پرونده جاسوسی از مرکل را به آلمان تحویل نمی‌دهد

چهارشنبه ۲۰ فروردین ۱۳۹۳ - ۱۶ ۱۹ آمریکا به صدراعظم آلمان اجازه نداده است تا به پرونده خود در آژانس امنیت ملی این کشور که با سال‌ها جاسوسی سایبری از او تهیه شده است دسترسی پیدا کند به گزارش خبرگزاری دانشجویان ایران ایسنا روزنامه آلمانی زکسیشه تسایتونگ در گزارشی عنوان کرد که

فارس خبر می‌دهد نمایش «تولد یاس نبوی» توسط بانوان رامهرمزی

فارس خبر می‌دهدنمایش تولد یاس نبوی توسط بانوان رامهرمزیتوسط بانوان هنرمند رامهرمز نمایش تولد یاس نبوی به مناسبت هفته زن در این شهرستان به روی صحنه آمد به گزارش خبرگزاری فارس از رامهرمز از سوی گروه نمایش ابرسفید بهار وابسته به انجمن نمایش ارشاد اسلامی این شهرستان نمایش تولد یا

مراحل ثبت نام غیر اینترنتی برای دریافت یارانه

مراحل ثبت نام غیر اینترنتی برای دریافت یارانهخانم نرگس نجفی مدیر دفتر امور بانک سازمان هدفمندسازی یارانه‌ها گفت این عده از سرپرستان خانوارها می توانند به دفاتر پیشخوان دولت دفاتر فناوری ارتباطات و اطلاعات روستایی و دفاتر پست بانک مراجعه کنند سازمان هدفمندسازی یارانه‌ها با

اقتصادی

وزیر ارتباطات: به زودی از اینترنت پرسرعت لذت ببرید

انقلاب آبی با انرژی خورشید: آینده‌ای روشن‌تر برای میلیارده...

سهام بوئینگ در پی اعتصاب تاریخی سقوط کرد

پسته ایرانی در آستانه خطر: کاهش تولید و چالش‌های پیش رو

تعاونی‌ها؛ راهی برای اشتغال‌زایی و توسعه کسب‌وکارهای خانگی

توسعه پتروپالایشگاه‌ها؛ رویای دست‌نیافتنی یا راهکاری نوین؟

تغییرات بزرگ در انتظار بازار سرمایه و اقتصاد ایران؛ وزیر ا...

تحولی بزرگ در بازار املاک: قانون الزام به ثبت رسمی اسناد

سامانه املاک و اسکان؛ کلید کنترل بازار مسکن و مبارزه با اح...

راه‌های شمالی قفل شد؛ ترافیک سنگین و یکطرفه شدن چالوس

هشدار: شارژ کارت سوخت؛ کلاهبرداری جدید در کمین شماست