تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1816210943
خونریزی قلبی و سرقت اطلاعات بدون رد پا
واضح آرشیو وب فارسی:ایرنا:
خونریزی قلبی و سرقت اطلاعات بدون رد پا تهران- ایرنا-رخنه هارت بلیید ˈHEART BLEEDˈ اشکال امنیتی که تاکنون صدمات بسیاری برای کاربران حقیقی و حقوقی در سراسر جهان به جای گذاشته تا زمانیکه برنامه نویسان به فکر چاره نباشند همچنان موجب خونریزی نرم افزاری در تمام سیستم های رایانه ای خواهد شد.
***چرا خونریزی قلبی
به گفته برخی منابع خبری،احتمالا در اثر این اشکال امنیتی عمده اینترنتی در 2 سال گذشته اطلاعات شخصی یا سازمانی با استفاده شکستن قفل و به دست آوردن رمزهای عبور کاربران در بیش از نیم میلیون وب سایت در اختیار هکرها یا سارقان اطلاعات اینترنتی قرار گرفته است.
به گفته کارشناسان امنیت و اطلاعات حوزه فضای مجازی این نقص یکی از وسیع ترین مشکلات امنیتی است که شاهراه جهانی اینترنت به آن مبتلا شده است.
کارشناسان می گویند: این اشکال در بخشی از یک نرم افزار اوپن سورس (منبع باز) بنام OpenSSL وجود دارد که برای رمزگذاری ارتباطات میان کامپیوتر یک کاربر و سرور اینترنت طراحی شده و در واقع نوعی آشنایی دادن در ابتدای یک مکالمه ایمن است.
البته احتساب تعداد وب سایت ها یا ایمیل های تحت سرقت، برای هر شرکت اینترنتی تقریبا غیرممکن است اما این موضوع باعث شد تا بسیاری از شرکت های تولید کننده آنتی ویروس یا مقابله با رخنه گرها، بدافزارها و باگ ها سعی کرده اند با شناسایی هارت بلیید در ورژن های جدید خود این مشکل را برطرف کنند.
گفته شده است شرکت امنیتی کاسپرسکی، سایتی با فهرست برخی از وب سایت های صدمه دیده با رخنه هارت بلیید را ارائه می کند.
نکته هراسناک این موضوع اینجاست که به گفته کارشناسان کاسپرسکی،پس از استفاده از انواع رخنه هارت بلیید برای سرقت اطلاعات، هیچ اثری به جای نمی ماند و همین امر احتمال شناسایی هک شدن وب سایت ها و یا نوع و میزان اطلاعات به سرقت رفته نیز مشخص نمی شود. بنابراین هکرها درچنین فضای سیاهی می توانند بیشترین صدمه را به کاربر بزنند.
*** چرا سرقت اطلاعات،خونریزی قلبی نام گرفت
اینکه چرا این مشکل خونریزی قلبی یا (هارت بلیید) نام گرفت، به این موضوع برمی گردد که این باگ یا رخنه امنیتی با استفاده از بارگذاری بر ضمائم SSL بسیاری از اطلاعات را تحت کنترل می گیرد.
فناوران فضای مجازی به این بخش نام ضربان قلب داده اند که از ابزارهای رمزگذاری شده اینترنت است و استفاده آن برای تمامی سایت ها جنبه عمومی دارد بنابراین میزان درگیری این مشکل در میان کاربران خصوصی و عمومی بسیار وسیع است.
در واقع می توان گفت که اطلاعات حکم قلب هر سیستم نرم افزاری را دارد و نشت یا سرقت آنها در واقع به نوعی خونریزی قلبی محسوب می شود.
به گزارش برخی منابع خبری این اشکال نرم افزاری احتمالا تاکنون نیم میلیون وب سایت را در جهان تحت تأثیر خود قرار است.
براساس گزارش منابع خبری کارشناسان امنیت گوگل و شرکت امنیتی فنلاندی بنام کودنومایکون (Codenomicon) این باگ را شناسایی کردند.
به گفته آنها علت این ایراد ریشه در برنامه نویسی رایانه ای دارد . اما آن چه اکنون مطرح است اینکه برنامه نویسان افرادی هستند که می توانند جلوی این خونریزی قلبی را بگیرند و قطعا شرکت های اینترنتی برای چنین پیروزی ازهم اکنون با یکدیگر رقابت می کنند.
***حمله هارت بلیید چگونه صورت می گیرد
اشکال نرم افزاری هارت بلیید HEART BLEED این امکان را فراهم می کند که حافظه سیستم های دارای نسخه آسیب پذیر نرم افزار OpenSSL را تحت کنترل بگیرد. نتیجه این اقدام شناسایی رمزهای مختلف کاربران برای امور مالی ، اداری و ... است.
درواقع این رخنه امنیتی سبب می شود هویت رمزهای کاربر مورد سرقت هکران و نفوذ کنندگان قرار گیرد.
درسطحی وسیع تر این باگ امکان شنیدن و تصویر برداری از گفته ها و عکس های کاربر را نیز را دارد.
*** چگونه خونریزی قلبی را کاهش دهیم
برخی از کارشناسان امنیت واطلاعات نرم افزار می گویند ساده ترین و البته نخستین اقدام این است که رمزهای افراد در بخش های مختلف اقتصادی، مالی و... تعویض شوند.
نکته حایز اهمیت این است که کاربرانی که در فضای مجازی از ایمیل های مختلف استفاده می کنند نیز تحت این تهدید قرار دارند. اگرچه مدتی پیش ˈدروتی چوˈ سخنگوی گوگل گفت که کاربران گوگل نیازی به تغییر رمز عبور خود ندارند.
اما به نظر می رسد این اقدام صرفا پاسخی عجولانه به میلیونها کاربر فضای مجازی بوده است.
به هر صورت اکثر کارشناسان امنیتی این حوزه براین موضوع اتفاق نظر دارند که نباید برای حفظ اطلاعات شخصی و سازمانی به سیستم امنیتی شرکت های اینترنتی اعتماد کرد و این وظیفه ای است که برعهده تمام کاربران فضای مجازی است.
*** چه نام هایی برای رمز عبور انتخاب شود
سال گذشته گزارشی منتشر شد که براساس آن تمامی کاربرانی که رمز 0 تا 9 ( در حدی وسیع تر 1 تا 5) را مورد استفاده قرار می دادند احتمالا بیشترین قربانیان سرقت اطلاعات بوده اند.
براساس این گزارش ها افراد باید در انتخاب رمز های خود دقت لازم را داشته باشند و رمزهایی برگرفته از نام خود یا افراد خانواده یا شماره شناسنامه و یا احتمالا حیوان مورد علاقه و خانگی خود استفاده نکنند.
مراکز تحقیقاتی دراین زمینه بارها گزارش داده اند که انتخاب رمز کاربران باید ترکیب مناسبی از اعداد و حروف باشد و البته پس از تعیین رمز باید حتما هر از گاه رمزها تغییر پیدا کنند.
*** کاربران ایرانی خونریزی قلبی را جدی بگیرند
با وجود اینکه گزارشهای بسیاری از منابع خبری در مورد باگ خونریزی قلبی در دنیا حاکی از دستبرد تکان دهنده اطلاعات کاربران است اما تاکنون هیچ گزارش رسمی دراین زمینه در کشور منتشر نشده است.
علاوه براین به رغم اینکه هنوز آمار دقیقی از کاربران ایرانی در فضای اینترنت منتشر نشده است، اما طبق برخی گزارشهای غیر رسمی ایرانی ها به ویژه - نوجوانان و جوانان - یکی ازپرجمعیت ترین کاربران اینترنتی در دنیا هستند.
البته فارغ از جمعیت آماری این کاربران و به دلیل اپیدمی گسترده بیماریهای اینترنتی در جهان، کاربران ایرانی باید امنیت در فضای سایبر را جدی بگیرند و دستگاههای مسوول مانند آموزش و پرورش، دانشگاهها، اداره ها نیز برای افزایش سطح آگاهی های عمومی دراین زمینه اقدامات آموزشی را به طور مستمر پیگیری کنند.
این موضوع وقتی اهمیت بیشتر پیدا می کند که آثار اقتصادی، سیاسی اجتماعی ناشی از درز اطلاعات کاربران در سراسر دنیا ناشی از ابتلا به باگ خونریزی قلبی، منتشر شود.
از: مریم شفیعی
علمی **(5) 1599
انتهای پیام /*
: ارتباط با سردبير
[email protected]
08/02/1393
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ایرنا]
[مشاهده در: www.irna.ir]
[تعداد بازديد از اين مطلب: 46]
صفحات پیشنهادی
نبرد سازمانهای اطلاعاتی با "خونریزی قلبی" رو شد
نبرد سازمانهای اطلاعاتی با خونریزی قلبی رو شد وبلاگ > خراسانی علیرضا - روسها با گانگسترهای اینترنتی و مافیای الکترونیکی آغازگر جنگی پشت پرده شده اند که بیش از یک سال از آن می گذرد داستان با لو دادن دروغین حمله بزرگ اینترنتی به غرب و ایران توسط کسپرسکی آغایک پنجم شهروندان آمریکایی قربانی سرقت اطلاعات شخصی شدهاند
بر اساس آخرین نظر سنجی از هر پنج شهروند آمریکایی یک نفر طی سال گذشته مورد حمله مهاجمان و هکرها قرار گرفته و اطلاعات شخصی آنها به سرقت رفته است بر اساس آخرین نظر سنجی از هر پنج شهروند آمریکایی یک نفر طی سال گذشته مورد حمله مهاجمان و هکرها قرار گرفته و اطلاعات شخصی آنمخالفت نهادهای اطلاعاتی با ورود بدون گذرنامه اتباع اسرائیلی به آمریکا
بین الملل آمریکا اروپا مخالفت نهادهای اطلاعاتی با ورود بدون گذرنامه اتباع اسرائیلی به آمریکا نهادهای اطلاعاتی آمریکا مخالفت خود را با طرح ورود اتباع رژیم صهیونیستی به ایالات متحده بدون نیاز به اخذ روادید اعلام کرده و در مورد تبعات آن هشدار دادند به گزارش خبرگزاری مهر به نقل ا"خونریزی قلبی"؛ اتهامی جدید علیه آژانس امنیت ملی آمریکا
شنبه ۲۳ فروردین ۱۳۹۳ - ۱۷ ۴۰ خبرگزاری بلومبرگ گزارش داد آژانس امنیت ملی آمریکا از دو سال پیش از وجود حفرهای امنیتی موسوم به هارتبلید که از بزرگترین تهدیدهای پیشروی دنیای اینترنت است٬ مطلع بوده است اتهامی که NSA رد میکند به گزارش خبرگزاری دانشجویان ایران ایسنا کشف یکعامل نخستین هک خونریزی قلبی دستگیر شد
دانش و فناوری عامل نخستین هک خونریزی قلبی دستگیر شد پلیس جرایم سایبری کانادا یک نوجوان 19 ساله اهل آنتاریو را به اتهام هک کردن سازمان مالیات این کشور با سوء استفاده از حفره امنیت اینترنتی خونریزی قلبی دستگیر کرده است به گزارش خبرگزاری مهر پلیس کانادا پس از پنج روز بررسی "دانشگاه های علوم پزشکی خونریزی قلبی نداشتند
حوزه و دانشگاه آخرین اخبار از 3 خطر اینترنتی در دانشگاه ها دانشگاه های علوم پزشکی خونریزی قلبی نداشتند رئیس مرکز توسعه و هماهنگی اطلاعات و انتشارات علمی وزارت بهداشت گفت گزارشی مبنی بر موضوع نشت اطلاعات یا اصطلاح خونریزی قلبی از سایت های دانشگاهی و مراکز تحقیقاتی پزشکی ارائه نشسایت هایی که دچار خونریزی قلبی شده اند را تشخیص دهید
معرفی سایت سایت هایی که دچار خونریزی قلبی شده اند را تشخیص دهید خونریزی قلبی تمام فضای مجازی را تهدید می کند برای تامین امنیت و اطلاعات شخصی خود در فضای مجازی بهتر است قبل از ورود به سایت های مختلف آن را با سایتی که دریچه معرفی می کند آنالیز کنید به گزارش دریچه فناوری اطنسخههای قدیمیتر اندروید مواظب حمله خونریزی قلبی باشند
هشدار برای اندرویدیها نسخههای قدیمیتر اندروید مواظب حمله خونریزی قلبی باشند روز گذشته شركت گوگل تایید كرد كه سیستم عامل اندروید نسخه 4 1 1 Jelly Bean تحت تاثیر Heartbleed قرار دارد و این شركت اصلاحیهای را برای برطرف شدن این رخنه توزیع كرد به گزارش دریچه فناوری اطلاعات باشگاراهكارهای شناسایی و مقابله با خونریزی قلبی/ تغییرات لازم را در محصولات خود اعمال کنید
راهكارهای شناسایی و مقابله با خونریزی قلبی تغییرات لازم را در محصولات خود اعمال کنید مرکز ماهر پس از گذشت 20 روز از اولین اعلام جهانی در مورد آسیب پذیری خونریزی قلبی راهکارهای شناسایی و مقابله با این رخنه اینترنتی را اعلام کرد به گزارش گروه وبگردی باشگاه خبرنگاران مرکز مدیکدام سایتهای معروف دچار"خونریزی قلبی" شده و پسورد کدامیک را باید عوض کنید؟
کدام سایتهای معروف دچار خونریزی قلبی شده و پسورد کدامیک را باید عوض کنید فناوری اطلاعات > اینترنت - حفره خونریزی قلبی کشف شده روی نرم افزار OpenSSL سایتها و سرویس هایی مثل مایکروسافت را تحت تاثیر قرار نداده اما کاربران برخی سایتها را مجبور به تعویض پسورد خود ساختبرنامه های کاربردی تلفن همراه تحت تاثیر حفره امنیتیˈخونریزی قلبیˈ
برنامه های کاربردی تلفن همراه تحت تاثیر حفره امنیتی خونریزی قلبی تهران- ایرنا-شرکت ترند میکرو با اشار به حمله هکرها با استفاده از حفره امنیتی خونریزی قلبی اعلام کرد مشتریان باید تا زمان برطرف شدن کامل این آسیب پذیری از خرید برنامه های کاربردی از طریق دستگاه های تلفن همراه اجتاخبار امنیت اطلاعات افشاگری تازه در مورد سوءاستفاده هکرها از خونریزی اینترنت
اخبار امنیت اطلاعاتافشاگری تازه در مورد سوءاستفاده هکرها از خونریزی اینترنتمتخصصان امنیتی دیروز افشا کردند که تنها 24 ساعت بعد از افشای آسیبپذیری موسوم به خونریزی اینترنت یک مهاجم سایبری با سوءاستفاده از آن به داخل شرکتی بزرگ نفوذ کرد به گزارش فارس به نقل از نیویورک تایمز هکرانتشار اولین اصلاحیه خونریزی قلبی در اینترنت
دانش و فناوری انتشار اولین اصلاحیه خونریزی قلبی در اینترنت اولین اصلاحیه آسیب پذیری بزرگ اینترنت خونریزی قلبی برای محصولات VMWare منتشر شد به گزارش خبرگزاری مهر شركت VMWare یك راهنمایی امنیتی VMSA-2014-0004 را منتشر كرد كه در آن فهرستی از محصولات آسیب پذیر این شركت نسبت بهسیری بر رخنه ی جاسوسان بر خونریزی قلبی
چندی پیش بود که بحث خونریزی قلبی در اینترنت گرم شد اما این بار موضوع بر سر مسائل پزشکی و تعداد کسانی که از خونریزی قلبی جان خود را از دست دادهاند نبود این بار کامیوترها و امنیت مردم دنیا در شبکههای مجازی دست خوش یک حفره امنیتی شده که به راحتی میتوانست تمامی اطلاعات را چپاول کهشدار در مورد سرقت اطلاعات ۲۰ درصد از کاربران وب
تازهترین پژوهش موسسه Pew از سرقت اطلاعات ۲۰ درصد از کاربران وب خبر میدهد این بدان معناست که از هر ۵ نفر یکی با این مشکل دست به گریبان است تازهترین پژوهش موسسه Pew از سرقت اطلاعات ۲۰ درصد از کاربران وب خبر میدهد این بدان معناست که از هر ۵ نفر یکی با اسایت محبوب انگلیسی و منبع مالیاتی كانادا اولین قربانیان خونریزی قلبی
سایت محبوب انگلیسی و منبع مالیاتی كانادا اولین قربانیان خونریزی قلبی دادههای كاربران وب سایت منبع مالیاتی كانادا و یک وب سایت محبوب انگلیسی پس از سوء استفاده مهاجمان از آسیب پذیری HeartBleed از دست رفت به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران به نقل از مرکز ماهر دادههاجمعبندی فناورانه روز تامین اینترنت با هواپیمای جاسوسی/خطر سرقت اطلاعات 20 درصد کاربران جهانی/رقابت بر سر کنت
جمعبندی فناورانه روزتامین اینترنت با هواپیمای جاسوسی خطر سرقت اطلاعات 20 درصد کاربران جهانی رقابت بر سر کنترل آسمانبازگشت هواپیماهای جاسوسی ارتش آمریکا برای تامین اینترنت رقابت گوگل و فیسبوک برای کنترل آسمان کشف حفره امنیتی جدید در گوگل از مهمترین اخباری است که امروز در حوز-
گوناگون
پربازدیدترینها