تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
بهترین سایتهای خرید تیک آبی رسمی اینستاگرام در ایران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1815715824
گزارشی در خصوص Heartbeat بزرگترين مشكل امنيتی اينترنت
واضح آرشیو وب فارسی:باشگاه خبرنگاران:
گزارشی در خصوص Heartbeat بزرگترين مشكل امنيتی اينترنت
یك آسیب پذیری بسیار مهم در OpenSSL كشف شده است كه به Heartbeat مشهور می باشد. این آسیب پذیری مربوط به ماژول Heartbeat در OpenSSL بوده كه میتواند اطلاعات محافظت شده را در شرایط عادی به سرقت ببرد.
به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ یك آسیب پذیری بسیار مهم در OpenSSL كشف شده است كه به Heartbeat مشهور می باشد. این آسیب پذیری مربوط به ماژول Heartbeat در OpenSSL بوده كه میتواند اطلاعات محافظت شده را در شرایط عادی به سرقت ببرد. در واقع با سواستفاده از این ویژگی، مهاجم به حافظه اطلاعات مبادله شده میان سرور و كلاینت و بالعكس دست می یابد. این آسیب پذیری ارتباط های بانكهای اینترنتی را نیز تهدید میكند. SSL/TLS ارتباط امن و محافظت شده در اینترنت را برای برنامه كاربردی از قبیل وب، ایمیل، شبكه های VPN، وب سرورهای منبع باز مانند Apache و nginx و سرور پست الكترونیک مانند SMTP، POP و IMAP و چت سرور XMPP برقرار میکند.
مهاجم با استفاده از این آسیب پذیری می تواند حافظه سیستم را بخواند و به كلید محرمانه رمزنگاری ترافیك و دیتای نام های كاربری و رمز عبور دسترسی یابد و از این طریق امكان شنود ارتباطات، سرقت دیتا، پست الكترونیك و مستندات مربوط به سرویسها، كاربران و همچنین شخصی سازی آنها را پیدا می كند. آسیب پذیری شناسایی شده مربوط به خطای برنامه نویسی در كتابخانه OpenSSL می باشد. جزییات آسیب پذیری Heartbeat در CVE-2014-0160 در تاریخ 7 اوریل اعلام شده است. بر اساس گفته شركت OpenSSL ، آسیب پذیری نسخه های مذكور در نسخه 1.0.2-beta2 برطرف می گردد.
نسخه های آسیب پذیر:
نسخه های 1.0.1 و 1.0.2-beta از openSSL و 1.0.1f و 1.0.2-beta1 آسیب پذیر می باشند. سیستم عامل های زیر آسیب پذیر به نقطه ضعف ذكر شده می باشند:
Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)
راهكارهای شناسایی و مقابله:سیستم های آسیب پذیر می بایست سریعا به نسخه 1.0.1g ارتقا یافته و یا با دستور زیر OpenSSL را مجددا تنظیم نمایند.-DOPENSSL_NO_HEARTBEATSشركتهای سیستم عامل، برنامه های كاربردی و نرم افزاری می بایست تغییرات لازم را در محصولات خود ایجاد نموده و كاربران و مشتریان خود را مطلع نمایند.شركتهای ارایه دهنده خدمات اینترنت و كاربران آنها می بایست وصله های مربوط به سیستم عامل و نرم افزارهای خود را نصب نمایند.نصب وصله ها، عدم استفاده از كلیدهای به سرقت رفته و ایجاد كلید جدید در گواهینامه ها توسط CA ها از دیگر راهكارهای مقابله با آسیب پذیری می باشد.تغییر رمز عبور ، كلید و كوكی مربوط به نشست ها می بایست غیر معتبر قلمداد شود و تغییر یابد.با وجود اینكه محتوای Hearbeat رمز شده است ولی در پروتكل OpenSSL قابل تشخیص است كه منجربه شناسایی آن توسط IDS/IPS ها می گردد. تا زمانیكه Heartbeat بطوركامل در ترافیك مسدود نگردد، با مانیتورینگ ترافیك و مقایسه سایز بسته های درخواست و پاسخ امكان شناسایی این حمله وجود دارد. IDS/IPS ها تنها قادر به شناسایی بوده و امكان مسدود سازی حمله را ندارند.اطلاعات مالی، شخصی، پست الكترونیك، مستنداتی كه توسط این متد رمز شده اند می بایست توسط ارایه دهنده سرویس به روز شده و به كاربران سرویس اطلاع داده شود.منبع: مرکز ماهر
• همراه وبگردی ٢٠:٣٠ باشید
تاریخ انتشار: ۰۶ ارديبهشت ۱۳۹۳ - ۱۷:۳۵
این صفحه را در گوگل محبوب کنید
[ارسال شده از: باشگاه خبرنگاران]
[مشاهده در: www.yjc.ir]
[تعداد بازديد از اين مطلب: 24]
صفحات پیشنهادی
مشکلات کشور با حمایت از بخش خصوصی برطرف می شود/ مردم بالاترین سرمایه کشور
استانها مرکز سمنان صادقی گلمکانی مشکلات کشور با حمایت از بخش خصوصی برطرف می شود مردم بالاترین سرمایه کشور سمنان - خبرگزاری مهر معاون توسعه مدیریت و منابع انسانی وزارت اقتصادی و امور دارایی حمایت از بخش خصوصی را در راستای رفع مشکلات کشور ضروری دانست و گفت جذب سرمایه های داراه اندازی یک میلیون و 500 هزار خط ADSL در سال جاری/ رفع مشکل واگذاری اینترنت پرسرعت در تهران
دانش و فناوری راه اندازی یک میلیون و 500 هزار خط ADSL در سال جاری رفع مشکل واگذاری اینترنت پرسرعت در تهران معاون شرکت مخابرات استان تهران از برنامه های این شرکت برای دایری و راه اندازی یک میلیون و 500 هزار خط اینترنت پرسرعت در تهران و البرز در سال جاری خبر داد و گفت با نصب تجیهکنگره برزیل لایحه دسترسی برابر به اینترنت و حفظ حریم خصوصی را تصویب کرد
چهارشنبه ۳ اردیبهشت ۱۳۹۳ - ۱۰ ۳۰ سنای برزیل به اتفاق آراء قانون مبتکرانهای را تصویب کرد که دسترسی برابر اینترنت و حفاظت از حریم خصوصی کاربران برزیلی در پی افشای جاسوسیهای آمریکا را تضمین میکند به گزارش خبرگزاری دانشجویان ایران ایسنا به نقل از خبرگزاری فرانسه دیلما روسف رهزینه همچنان بزرگترین مشکل بیماران خاص
شنبه ۶ اردیبهشت ۱۳۹۳ - ۱۳ ۰۶ مدیر نظارت بر امور دارو و غذای دانشگاه علوم پزشکی اراک گفت به دنبال تشکیل جلسات مداوم با سازمانهای ذیربط مشکلات دارویی استان کاهش یافته است محمدرضا سلمانزاده در گفتوگو با خبرنگار خبرگزاری دانشجویان ایران ایسنا - منطقه مرکزی گفت ستاد توزیع دارومشکل کندی شتاب خطوط اینترنت ایلام برای نام نویسی یارانه رفع شد
مشکل کندی شتاب خطوط اینترنت ایلام برای نام نویسی یارانه رفع شد ایلام-ایرنا- مدیرعامل شرکت مخابرات ایلام گفت هماهنگی و اقدام های لازم به منظور افزایش کافی پهنای باند انجام و مشکل کندی شتاب اینترنت نیز در استان رفع شد محمود باقری روز پنجشنبه در نشست بررسی مسائل و مشکلات نام نویگزارش مركز ماهر در خصوص آسیب پذیری OPENSSL یا Heartbeat
این آسیب پذیری مربوط به ماژول Heartbeat در OpenSSL بوده كه می تواند اطلاعات محافظت شده را در شرایط عادی به سرقت ببرد در واقع با سواستفاده از این ویژگی مهاجم به حافظه اطلاعات مبادله شده میان سرور و كلاینت و بالعكس دست می یابد این آسیب پذیری ارتباط های بانكهای اینترنتی را نیز تامام جمعه شیراز تاکید کرد برنامهریزی درون جامعه و بخشخصوصی، راه حل مشکل اقتصاد
امام جمعه شیراز تاکید کردبرنامهریزی درون جامعه و بخشخصوصی راه حل مشکل اقتصادرئیس شورای فرهنگ عمومی فارس گفت امروز برای حل و فصل مشکلات در عرصه اقتصاد راهی جز برنامهریزی درون جامعه و استفاده از بخش خصوصی نیست به گزارش خبرگزاری فارس از شیراز به نقل از نهاد نماینده رهبر معظمچگونه از حریم خصوصی خود در اینترنت دفاع کنیم؟
چگونه از حریم خصوصی خود در اینترنت دفاع کنیم نقطه کنونی یک بازگشت به عقب تصور میشود که جبران آن بسیار سخت است جبران واقعهای که بسیاری آن را مرگ حریم شخصی میدانند درباره زمانی صحبت می کنیم که بنا بر اسناد رسمی ابرقدرت های جهان سرک کشیدن در پست الکترونیک افراد را راهی برایجام جهانی برزیل شاهد بزرگترین عملیات امنیتی خواهد بود
جام جهانی برزیل شاهد بزرگترین عملیات امنیتی خواهد بود تهران- ایرنا- برزیل با استفاده از 170 هزار نیروی پلیس نظامی و سرویس مخفی بزرگترین عملیات امنیتی را که تاکنون در جام جهانی انجام شده به اجرا می گذارد به گزارش خبرگزاری شینهوا چین به نقل از روزنامه برزیلی فولها سائوپولو ایدارایی سرخابیها مشکلسازتر از بدهیها/ با سازمان خصوصیسازی تقسیم کار شد
ورزشی فوتبال - فوتسال خادم در گفتگو با مهر دارایی سرخابیها مشکلسازتر از بدهیها با سازمان خصوصیسازی تقسیم کار شد معاون حقوقی پارلمانی و امور استانهای وزارت ورزش و جوانان با تاکید بر اینکه این وزارتخانه برای تسریع روند واگذاری سرخابیها با سازمان خصوصیسازی تقسیم کار کردههجوم بالای ثبت نام کنندگان مهمترین دلیل بروز اختلال اینترنت در روز چهارشنبه/تاکنون مشکلی برای ثبت نام اینترنتی
واعضی در بازدید از ستاد هدفمندی یارانهها هجوم بالای ثبت نام کنندگان مهمترین دلیل بروز اختلال اینترنت در روز چهارشنبه تاکنون مشکلی برای ثبت نام اینترنتی هدفمندی یارانهها وجود ندارد وزیر ارتباطات و فناوری اطلاعات گفت حجم بالای ثبت نام کنندگان اینترنتی احتمال اختلال در شبکه ثبتاخبار امنیت اطلاعات سوء استفاده آمریکا از حفره امنیتی اینترنت صدای اوباما را هم درآورد
اخبار امنیت اطلاعاتسوء استفاده آمریکا از حفره امنیتی اینترنت صدای اوباما را هم درآوردباراک اوباما تآکید کرد آژانس امنیت ملی ایالات متحده و دیگر سازمان های اطلاعاتی این کشور باید وجود حفرههای امنیتی مانند هارت بلید را به مردم هشدار دهند به گزارش خبرنگار فناوری اطلاعات خبرگزاری فکمبود داروی تزریقی، بزرگترین مشکل بیماران تالاسمی
دوشنبه ۱ اردیبهشت ۱۳۹۳ - ۰۹ ۰۷ رئیس انجمن تالاسمی ایران بزرگترین مشکل بیماران تالاسمی را کمبود داروهای تزریقی دانست و گفت مشکل داروهای خوراکی برطرف شده است دکتر مجید آراسته در گفت وگو با خبرنگار سلامت خبرگزاری دانشجویان ایران ایسنا در تشریح این مطلب گفت در داروهای تزریاخبار امنیت اطلاعات حفره امنیتی اینترنت در کمین دستگاههای اندرویدی
اخبار امنیت اطلاعاتحفره امنیتی اینترنت در کمین دستگاههای اندرویدیحفره امنیتی هارتبلید ممکن است میلیونها دستگاه موبایل و تبلت مبتنی بر سیستمعامل اندروید را در معرض خطر قرار دهد به گزارش خبرگزاری فارس به نقل از فایننشالپست کشف حرفه امنیتی خطرناک و فراگیر اینترنت با عنوان هارآنچه مشکل آفرین است اینترنت نیست، بلکه استفاده نادرست از اینترنت است
پنجشنبه ۴ اردیبهشت ۱۳۹۳ - ۱۵ ۱۹ رئیس پلیس فتا غرب استان تهران در جمع دانشجویان دانشگاه آزاد سماء شهریار از معضلاتی که به واسطه استفاده نادرست از فضای مجازی گریبان گیر خانواده ها شده سخن گفت به گزارش سرویس حوادث خبرگزاری دانشجویان ایران ایسنا سرهنگ اصغر باقریان در این جبارزانی: کلید مشکلات امنیتی عراق، حل بحران سیاسی است
سهشنبه ۲ اردیبهشت ۱۳۹۳ - ۱۴ ۰۳ رئیس منطقه کردستان عراق در دیدار با برخی مسئولان سفارت آمریکا در این کشور تصریح کرد اگر بحران سیاسی در عراق پایان یابد مشکلات امنیتی نیز حل میشود به گزارش خبرگزاری دانشجویان ایران ایسنا به نقل از شبکه خبری سومریه نیوز مسعود بارزانی رئیس منهيچ مشکلي در خصوص ثبت نام متقاضيان دريافت يارانه در ايلام وجود ندارد
۲۳ فروردين ۱۳۹۳ ۱۵ ۵۱ب ظ معاون برنامه ريزي استاندار ايلام هيچ مشکلي در خصوص ثبت نام متقاضيان دريافت يارانه در ايلام وجود ندارد معاون برنامه ريزي استاندار ايلام گفت هيچ مشکلي در خصوص ثبت نام متقاضيان دريافت يارانه در ايلام وجود ندارد به گزارش خبرگزاري موج حشمت اله عسگري روز-
گوناگون
پربازدیدترینها