تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1816204162
حفره امنیتی خونریزی قلبی 2 کشف شد
واضح آرشیو وب فارسی:ایرنا:
حفره امنیتی خونریزی قلبی 2 کشف شد تهران - ایرنا - یک دانشجوی سنگاپوری حفره امنیتی جدیدی موسوم به خونریزی قلبی 2 کشف کرد که هکرها از طریق این حفره می توانند بدون آنکه کاربر متوجه شود، اطلاعات او را از روی رایانه سرقت کنند.
به گزارش ایرنا از CNET ، حفره کشف شده روی پروتکل امنیتی OAuth 2.0 و OpenID است که به هکر اجازه می دهد تا از سایتهای واقعی و قانونی پاپ آپ های (پنجره های بازشو که در صورت ورود به سایت میزبان در قالب پنجره های سرگرمی یا لینک های مفید باز می شوند) فیشینگ ( تلاش برای به دست آوردن اطلاعات کابران اینترنتی) را روی رایانه قربانی اجرا کند.
همچنین با تکنیک های جعل دامنه، هکرها می توانند اطلاعات ریز کاربران هنگام ورود اطلاعات بدست آورده و با مهندسی معکوس دومین های فیس بوک، گوگل، یاهو و مایکروسافت را ساخته و با رفتن قربانی بر روی این سایت های جعلی اطلاعات کاربران را به سرقت برند.
** OAuth یک قرارداد باز است که به کاربران خدمات اینترنتی بکارگیرنده آن اجازه می دهد اطلاعات کاربری شان را بدون نیاز به دادن گذرواژه و نام کاربری ، به صورت امن ، با خدمات دیگر به اشتراک بگذارند.
**OpenID یک سامانه single sign-on یا شناسایی یگانه است. با استفاده از وب گاه های پشتیبان از اُپن آی دی ، کاربران وب نیازی به خاطر سپردن نشانه های رایج شناسایی مانند نام کاربری و گذرواژه نخواهند داشت.
** تکنیک جعل دامنه تکنیکی است که به هکر امکان می دهد یک آدرس آی پی (شناسه کاربران اینترنت ) نادرست ایجاد کرده و ترافیک اینترنتی را به سمت رایانه دیگری (رایانه مهاجم) منحرف کند.
*** خونریزی قلبی چیست؟
پیش از این حفره امنیتی خونریزی قلبی بخشی از یک نرم افزار با نام OpenSSL را تحت تاثیر قرار داد.
با استفاده از OpenSSL وب سایت ها می توانند اطلاعات خود را بصورت رمزنگاری شده در اختیار کاربران قرار دهند، از این رو سایر افراد توانایی دسترسی و استفاده از داده های رد و بدل شده را که شامل نام های کاربری، رمز های عبور و کوکی ها است ، ندارند.
برنامه OpenSSL یک پروژه متن باز است ، یعنی این پروژه توسط مجموعه ای از افراد متخصص توسعه داده شده است که در قبال سرویس توسعه داده شده هزینه ای را دریافت نکرده اند.
هدف این افراد کمک به توسعه وب و یاری جامعه اینترنت بوده است. نسخه 1.0.1 پروژه ی OpenSSL در 19 آپریل 2012 میلادی منتشر شده است.
مشکل پیش آمده ناشی از یک اشتباه برنامه نویسی در همین نسخه است که اجازه کپی برداری از اطلاعات موجود در حافظه وب سرور را به یک فرد یا نرم افزار مخرب بدون ثبت اثری از آن می دهد.
خونریزی قلبی یکی از ویژگی های داخلی OpenSSL را با نام Heartbeat یا ضربان قلب را مورد استفاده قرار می دهد. زمانی که رایانه کاربر به یک وب سایت دسترسی پیدا می کند ، وب سایت پاسخی را به مرورگر کاربر ارسال می کند تا رایانه کاربر را از فعالیت خود و همچنین قابلیت پاسخ گویی به درخواست های بعدی آگاه سازد ، این رد و بدل شدن اطلاعات را ضربان قلب گویند.
ارسال درخواست و پاسخ به آن با رد و بدل شدن داده ها همراه است. در حالت طبیعی، زمانی که رایانه کاربر درخواستی را از سرور به عمل می آورد، ضربان قلب میزان داده مجاز درخواست شده از طرف کاربر را ارسال می کند، اما در مورد سرورهایی که این باگ را در ساختار خود دارند ، یک هکر قادر است تا درخواستی را مبنی بر گرفتن داده ها از حافظه سرور ارسال کرده و داده ای را با حداکثر اندازه ی 65,536 بایت دریافت کند.
با اتصال رایانه های بیشتر به سرور اطلاعات موجود در حافظه ی از بین رفته و اطلاعات جدید جایگزین می شود، از این رو صدور درخواست های جدید توسط هکرها منجر به دریافت اطلاعات جدیدتری خواهد شد که شامل اطلاعات ورود، کوکی ها و داده هایی می شود که هکرها می توانند از آن ها بهره برداری نمایند.
***کدام سایت ها در قبال خونریزی قلبی 2 آسیب پذیر هستند
بر اساس خبر پایگاه اینترنتی CNET تحقیقات اولیه دانشجوی سنگاپوری نشان داده که ورود به فیس بوک آسان نبوده اما گوگل و مایکروسافت آسیب پذیر نشان داده اند.
علمی(2)**1746**1440
انتهای پیام /*
: ارتباط با سردبير
[email protected]
15/02/1393
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ایرنا]
[مشاهده در: www.irna.ir]
[تعداد بازديد از اين مطلب: 28]
صفحات پیشنهادی
کشف یک حفره امنیتی در مرورگر مایکروسافت/ خطر برای کاربران ویندوز
کشف یک حفره امنیتی در مرورگر مایکروسافت خطر برای کاربران ویندوز تهران- ایرنا- حفره امنیتی مرورگر اینترنت اکسپلوررمایکروسافت میلیون ها کاربر ویندوز را به خطر انداخته است به گزارش روز دوشنبه ایرنا و به نقل از وب سایت فناوری سی نت هکرها با استفاده از حفره در مرورگر اینترنت اکسخونریزی قلبی شماره 2 کشف شد
خونریزی قلبی شماره 2 کشف شد فناوری اطلاعات > اینترنت - حفره جدید کشف شده توسط کارشناسان امنیتی حکایت از خونریزی قلبی شماره 2 روی اینترنت دارد حفره کشف شده روی پروتکل امنیتی OAuth 2 0 و OpenID است که توسط دانشجوی دوره دکترا در دانشگاه سنگاپور یافت شده است برکشف یک حفره امنیتی خطرناک در اکسپلورر
چهارشنبه ۱۰ اردیبهشت ۱۳۹۳ - ۱۴ ۱۶ حفره امنیتی تازه کشف شده در مرورگر اینترنت اکسپلورر راه هکرها به سیستم عامل و برنامههای نصبشده روی کامپیوتر را باز میکند به گزارش سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران ایسنا حفره امنیتی تازهای در مرورگر شرکت مایکروسافت پیدا شدهمرکز ماهر راهکارهای مقابله با حفره خونریزی قلبی را اعلام کرد
مرکز ماهر راهکارهای مقابله با حفره خونریزی قلبی را اعلام کرد تهران- ایرنا-مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ماهر پس از گذشت سه هفته از کشف آسیب پذیری خونریزی قلبی نسخه های در معرض خطر و راهکار های شناسایی و مقابله با آن را اعلام کرد به گزارش ایرنا از مرکز ماهرکشف حفره امنیتی در پر استفاده ترین مرورگر اینترنتی/ از Internet Explorer دوری کنید
دانش و فناوری کشف حفره امنیتی در پر استفاده ترین مرورگر اینترنتی از Internet Explorer دوری کنید ایجاد یک حفره امنیتی در مرورگر Internet Explorer طی هفته جاری شرکت مایکروسافت را به تکاپوی ترمیم این حفره انداخته است به گزارش خبرگزاری مهر مایکروسافت شنبه هفته جاری از برنامه هایکشف هزاران جام جهانی تقلبی چینی ! + عکس
کشف هزاران جام جهانی تقلبی چینی عکس پلیس چین کارگاه تولید نمونههای تقلبی جام جهانی 2014 برزیل را پلمپ کرد به گزارش سرويس بين الملل باشگاه خبرنگاران به نقل از پایگاه خبری شبکه العالم روزنامه چینی گلوبال تایمز نوشت پلیس شهر ییوو در استان چجیانگ در شرقعامل نخستین هک خونریزی قلبی دستگیر شد
پلیس جرایم سایبری کانادا یک نوجوان ۱۹ ساله اهل آنتاریو را به اتهام هک کردن سازمان مالیات این کشور با سوء استفاده از حفره امنیت اینترنتی خونریزی قلبی دستگیر کرده است پلیس جرایم سایبری کانادا یک نوجوان ۱۹ ساله اهل آنتاریو را به اتهام هک کردن سازمان مالیات این کشور باکشف هزاران جامجهانی تقلبی چینی!/عکس
کشف هزاران جامجهانی تقلبی چینی عکس پلیس چین کارگاه تولید نمونههای تقلبی جام جهانی 2014 برزیل را پلمپ کرد العالم روزنامه چینی گلوبال تایمز نوشت پلیس شهر ییوو در استان چجیانگ در شرق چین پس از کشف کارگاهی که در حال تولید انبوه نمونه های تقلبی جام جهانی بود آن را&nbکشف جام جهانی تقلبی چینی +تصاویر
کشف جام جهانی تقلبی چینی تصاویر پلیس چین کارگاه تولید نمونه های تقلبی جام جهانی 2014 برزیل را پلمپ کرد روزنامه چینی گلوبال تایمز نوشت پلیس شهر ییوو در استان چجیانگ در شرق چین پس از کشف کارگاهی که در حال تولید انبوه نمونه های تقلبی جام جهانی بود آن را پلمپ کردکشف جام جهانی تقلبی + عکس
کشف جام جهانی تقلبی عکسپلیس چین کارگاه تولید نمونههای تقلبی جام جهانی 2014 برزیل را پلمپ کرد روزنامه چینی گلوبال تایمز نوشت پلیس شهر ییوو در استان چجیانگ در شرق چین پس از کشف کارگاهی که در حال تولید انبوه نمونه های تقلبی جام جهانی بود آن را پلمپ کرد گلوبال تایمرایانه های پلاستیکی/تهدید شرکتهای مستقل مخابراتی/آخرین اخبار از "خونریزی قلبی"
رایانه های پلاستیکی تهدید شرکتهای مستقل مخابراتی آخرین اخبار از خونریزی قلبی فناوری اطلاعات > ارتباطات - مروری بر اخبار فناوری اطلاعات در روز یکشنبه 31 فروردین ماه 1393 عرضه افزونه و برنامه اندرویدی برای مقابله با خونریزی اینترنتدر شرایطی که دو سوم اینترنت به علتبیش از 500 سکه تاریخی تقلبی در خلخال کشف شد
بیش از 500 سکه تاریخی تقلبی در خلخال کشف شد اربیل - ایرنا - فرمانده انتظامی خلخال از کشف و ضبط 537 قطعه سکه باستانی و تاریخی تقلبی در این شهرستان خبر داد سرهنگ حسین بهمنی روز پنجشنبه در گفت و گو با خبرنگار ایرنا افزود این سکه ها به صورت ماهرانه ای ضرب و برای فروش و کلاهبرداری آاخبار امنیت اطلاعات کشف حفرههای خطرناک در سامانه احراز هویت اینترنتی
اخبار امنیت اطلاعاتکشف حفرههای خطرناک در سامانه احراز هویت اینترنتیبهتازگی خطای امنیتی مهمی در هر دو سامانهی احراز هویت OpenID و OAuth کشف شده است که میتواند برای مهاجم امکان سرقت دادههای کاربر را فراهم کند و قربانی را به وبگاههای ناامن هدایت کند به گزارش خبرگزاری فارس دحفره امنیتی مرورگر اینترنت اکسپلورر برطرف شد
شرکت مایکروسافت بسته امنیتی جدیدی را برای برطرف کردن باگ مرورگر اینترنت اکسپلورر ارائه کرد شرکت مایکروسافت حفره امنیتی مرورگر اینترنت اکسپلورر را برطرف کرد به گزارش افتانا پایگاه خبری امنیت فناوری اطلاعات شرکت مایکروسافت بسته امنیتی جدیدی را برای برطرف کردن باگجزئیات جدید از هک 18 میلیون آدرس ایمیل/ خرید حفرههای امنیتی توسط هکرها
جزئیات جدید از هک 18 میلیون آدرس ایمیل خرید حفرههای امنیتی توسط هکرها سرپرست مرکز امداد و فوریتهای سایبری پلیس فتا با تشریح جزئیات جدید هک 18 میلیون آدرس ایمیل گفت هکرها با خرید حفره های امنیتی و استفاده از بازیهای آنلاین در شبکه های اجتماعی اقدام به سرقت اطلاعات ایمیل 18 میلیجزئیات جدید از 18 میلیون آدرس ایمیل/ خرید حفره های امنیتی توسط هکرها
اجتماعی انتظامی و حوادث جزئیات جدید از 18 میلیون آدرس ایمیل خرید حفره های امنیتی توسط هکرها سرپرست مرکز امداد و فوریت های سایبری پلیس فتا با تشریح جزئیات جید هک 18 میلیون آدرس ایمیل گفت هکرها با خرید حفرهای امنیتی و استفاده از بازی های آنلاین در شبکه های اجتماعی اقدام به سرقتسیری بر رخنه ی جاسوسان بر خونریزی قلبی
چندی پیش بود که بحث خونریزی قلبی در اینترنت گرم شد اما این بار موضوع بر سر مسائل پزشکی و تعداد کسانی که از خونریزی قلبی جان خود را از دست دادهاند نبود این بار کامیوترها و امنیت مردم دنیا در شبکههای مجازی دست خوش یک حفره امنیتی شده که به راحتی میتوانست تمامی اطلاعات را چپاول ک-
گوناگون
پربازدیدترینها