تبلیغات
تبلیغات متنی
رسانه حرف تو - مقایسه و اشتراک تجربه خرید
آموزشگاه آرایشگری مردانه شفیع رسالت
تاثیر رنگ لباس بر تعاملات انسانی
محبوبترینها
بررسی دلایل قانع کننده برای خرید صنایع دستی اصفهان
راه های جلوگیری از جریمه های قبض برق
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1804479507
قبل از انجام عملیات مالی آنلاین، وب سایت مورد نظر را چک کنید
واضح آرشیو وب فارسی:تابناک: قبل از انجام عملیات مالی آنلاین، وب سایت مورد نظر را چک کنید
بر اساس دو گزارشی که اخیرا منتشر شده است، اکنون بیش از چهار هفته از افشای حفره امنیتی خطرناک موسوم به Heartbleed میگذرد و تا کنون تقریبا در حدود نیمی از سیستم هایی که به این نقص فاجعه آمیز آلوده شده اند، همچنان آسیب پذیر هستند...
کد خبر: ۳۹۹۱۷۹
تاریخ انتشار: ۲۳ ارديبهشت ۱۳۹۳ - ۰۷:۰۰ - 13 May 2014
بر اساس دو گزارشی که اخیرا منتشر شده است، اکنون بیش از چهار هفته از افشای حفره امنیتی خطرناک موسوم به Heartbleed میگذرد و تا کنون تقریبا در حدود نیمی از سیستم هایی که به این نقص فاجعه آمیز آلوده شده اند، همچنان آسیب پذیر هستند... به گزارش «تابناک» ماه گذشته یک بررسی صورت گرفته از سوی راب گراهام، مدیر موسسه امنیتی Errata Security نشان داد که دقیقا 615 هزار و 268 سرور در سراسر دنیا در برابر حملاتی برای سرقت گذرواژه ها و دیگر اطلاعات سری و محرمانه و مالی و حتی سرقت کلیدهای رمزگذاری شده شخصی و بسیار محرمانه ای که به هکرها امکان جعل هویت یک وب سایت و رصد ترافیک رمزگذاری شده را میدهد، آسیب پذیر هستند. متاسفانه اخیرا اعلام شده است که این رقم به 318 هزار و 239 سرور رسیده است و نکته در اینجا است که گراهام اعلام کرده است که اسکن و بررسی وی تنها سرورهایی را در بر گرفته که کتابخانه های رمزگذاری شده OpenSSL آسیب پذیر در برابر حملات را شامل هستند. یعنی حفره امنیتی Heatbleed همچنان فعال و خطر ساز است و چه بسا بیش از اینها فعال است.
از سوی دیگر گزارشی جداگانه که اخیرا منتشر شده و از مقیاس های متفاوتی استفاده کرده، نشان میدهد که تقریبا نیمی از سرورهایی که در همان روزهای اول به این حفره امنیتی آلوده شدند همچنان آسیب پذیر هستند و مشکل آنها برطرف نشده است. ین گزارش آورده است که اسکنی که با ابزاری با نام TLS Prober صورت گرفته است، حاکی از این امر است که تنها چهار روز بعد از افشا شدن حفره امنیتی Heartbleed بیش از 5 درصد از سرورهای بزرگ به آن آلوده شدند و همچنان 2.3 درصد از آنها آلوده هستند. حال این نکته را در نظر آورید که این گزارش شامل سرورهایی که به خدماتی از جمله ایمیل و VPN میپردازند نمیشود! حتی بدتر از آن این نکته در گزارش است که بیش از دو سوم از سرورهایی که به این حفره امنیتی آلوده شده اند هنوز اقدام به باطل کردن گواهی های دیجیتال سابق و اخذ گواهی جدید نکرده اند. به این ترتیب که بروز رسانی OpenSSL در این سرورها تنها یکی از راه های مقابله با Heartbleed است در حالی که یکی از مهمترین اقدامات در این راه این است که همه سرورهای آلوده اقدام به بروز رسانی گواهی های دیجیتال خود کنند. این امر از آن روی است که حفره امنیتی Heartbleed قبل از افشا شدن، در حدود دو سال فعال بوده است! نتیجه هایی که از این دو بررسی به دست آمده است البته به گفته پژوهشگران آنها، چندان دقیق نیست و چه بسا نتایج اصلی و واقعی بیش از اینها نشان دهنده پراکندگی و وسعت خطر Heartbleed باشد. گراهام اشاره کرده است که در زمانی که اسکن خود را برای یافتن Heartbleed آغاز کرده است، متوجه شده که برخی از سرورها مانع از انجام اسکن میشده اند. اما و در نهایت حتی با قبول همین نتایج نیز میتوان گفت که وسعت و پراکندگی حفره امنیتی Heartbleed به شدت زیاد است و با وجود آنکه بسیاری از سرورها و وب سایتهایی که پیش از این به این حفره آلوده بوده اند، اکنون اقدام به بروزرسانی و وصله زدن خود کرده اند، همچنان خطر Heartbleed بسیاری از کاربران در سطح دنیا را تهدید میکند. نکته مهم آنکه در ایران نیز تعداد وب سایتهایی که احتمالا به این حفره امنیتی آلوده شده اند کم نیست. پیش از این در گزارشی اقدام به معرفی کی افزونه برای گوگل کروم در راستای شناسایی وب سایتهای آلوده به این حفره امنیتی کرده ایم. همچنین بهترین پیشنهاد برای کاربران در خصوص اقداماتی از جمله نقل و انتقالات مالی از طریق وب سایت بانکها این است که قبل از ورود به وب سایت مذکور و انجام عملیات، از پاک بودن آن از Heartbleed توسط وب سایت زیر مطمئن شوند. با وارد کردن URL وب سایت مورد نظر در این وب سایت، میتوانید از آلوده نبودن آن به Heartbleed اطمینان حاصل کنید: https://filippo.io/Heartbleed
مطالب مرتبط
افزونهای فوقالعاده برای محافظت از Heartbleed در کروم
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تابناک]
[مشاهده در: www.tabnak.ir]
[تعداد بازديد از اين مطلب: 60]
صفحات پیشنهادی
انجام بيش از 3 ميليون و چهار صد هزار مورد عمليات درماني در گيلان
۸ ارديبهشت ۱۳۹۳ ۱۴ ۳۹ب ظ انجام بيش از 3 ميليون و چهار صد هزار مورد عمليات درماني در گيلان مدير کل دامپزشکي گيلان از معالجه درماني بيش از 3 ميليون و چهار صد هزار مورد در اين استان خبرداد به گزارش خبرگزاري موج دکتر عاقبتي مدير کل دامپزشکي گيلان معالجه هاي درماني انجام شده توسطهشدار سئول به کرهشمالی در مورد انجام آزمایش هستهای جدید
چهارشنبه ۱۷ اردیبهشت ۱۳۹۳ - ۰۹ ۴۷ وزیر امور خارجه کرهجنوبی به همسایه شمالی خود نسبت به انجام آزمایش جدید هستهای هشدار داد و گفت که پیونگیانگ باید در صورت انجام چنین آزمایشی عواقب آن را بپذیرد به گزارش خبرگزاری دانشجویان ایران ایسنا به نقل از خبرگزاری آشوشتیدپرس یون بیونگانجام عملیات بیولوژیک آبخیزداری در 3220 هکتار اراضی خراسان شمالی
پنجشنبه ۱۱ اردیبهشت ۱۳۹۳ - ۰۹ ۵۷ معاون آبخیزداری اداره کل منابع طبیعی خراسان شمالی گفت در سال گذشته به منظور حفاظت از خاک در سطح 3220 هکتار از اراضی ملی عملیات بیولوژیک آبخیزداری اجرا شد محمد اکبرپور در گفتوگو با خبرنگار خبرگزاری دانشجویان ایران ایسنا منطقه خراسان شمالی اظهاجرای عملیات بیولوژیک در 3 هزار هکتار از آبخیزهای خراسان شمالی
بجنورد اجرای عملیات بیولوژیک در 3 هزار هکتار از آبخیزهای خراسان شمالی معاون آبخیزداری اداره کل منابع طبیعی و آبخیزداری خراسان شمالی گفت با هدف حفاظت از خاک پارسال در سطح 3 هزار و 220 هکتار از اراضی ملی و مستثنیات استان عملیات بیولوژیک آبخیزداری اجرا شد به گزارش خبرنگار باشگاهانتخابات هیئت فوتبال فارس با نظم انجام می شود/ جلوگیری از تغییر روسای هیئت شهرستانها درماه های قبل
استانها جنوب فارس زارع انتخابات هیئت فوتبال فارس با نظم انجام می شود جلوگیری از تغییر روسای هیئت شهرستانها درماه های قبل شیراز – خبرگزاری مهر دبیر هیئت فوتبال استان فارس گفت انتخابات هیئت فوتبال استان فارس با نظم کامل انجام می شود به گزارش خبرنگار مهر عباس زارع ظهر دوشنمدیر عامل شرکت شهرکهای صنعتی خراسان شمالی خبر داد آغاز عملیات اجرایی تصفیهخانه شهرک صنعتی بیدک بجنورد
مدیر عامل شرکت شهرکهای صنعتی خراسان شمالی خبر دادآغاز عملیات اجرایی تصفیهخانه شهرک صنعتی بیدک بجنوردمدیرعامل شرکت شهرکهای صنعتی خراسان شمالی گفت عملیات اجرایی تصفیهخانه شهرک صنعتی بیدک آغاز شد به گزارش خبرگزاری فارس از بجنورد به نقل از روابط عمومی شرکت شهرکهای صنعتی خراسانبرای سرمایه گذاران خارجی مشوق های مالیاتی در نظر گرفته ایم
رییس گروه تشویق سرمایه گذاری خارجی برای سرمایه گذاران خارجی مشوق های مالیاتی در نظر گرفته ایم قم - ایرنا - رییس گروه تشویق سرمایه گذاری خارجی گفت برای سرمایه گذاران خارجی مشوق های مالیاتی و گمرکی در نظر گرفته ایم به گزارش ایرنا مهران خمیسی زاده عصر پنجشنبه در نشست مشترک بادر سفر به خراسان شمالی انجام شد بازدید وزیر راه از باند دوم بزرگراه بجنورد به جنگل گلستان
در سفر به خراسان شمالی انجام شدبازدید وزیر راه از باند دوم بزرگراه بجنورد به جنگل گلستانوزیر راه و شهرسازی از باند دوم بزرگراه بجنورد به جنگل گلستان در غرب استان خراسان شمالی بازدید به عمل آورد به گزارش خبرگزاری فارس از بجنورد مدیرکل راه و شهرسازی خراسان شمالی پیش از ظهر امروزانجام 150 عملیات توسط هلال احمر لامرد
استانها جنوب فارس صداقت خواه در گفتگو با مهر انجام 150 عملیات توسط هلال احمر لامرد لامرد - خبرگزاری مهر رئیس جمعیت هلال احمر لامرد از انجام بیش از 150 عملیات در سال گذشته توسط هلال احمر خبر داد احمد صداقت خواه در گفتگو با خبرنگار مهر گفت امدادگری از صفات انبیاست و نیروهایدر آزمایش عملیاتی سامانه مرصاد انجام شد انهدام پهپاد کرار با موشک شلمچه
در آزمایش عملیاتی سامانه مرصاد انجام شدانهدام پهپاد کرار با موشک شلمچهآزمایش عملیاتی سامانه ارتفاع متوسط مرصاد با استفاده از موشک ساخت داخل شلمچه با حضور امیر اسماعیلی فرمانده قرارگاه پدافند هوایی خاتم الانبیاء ص و مسئولین وزارت دفاع و پشتیبانی نیروهای مسلح با موفقیت انجام شد بطی سال گذشته انجام شد ایجاد 4 هزار فرصت شغلی توسط کمیته امداد خراسان شمالی
طی سال گذشته انجام شدایجاد 4 هزار فرصت شغلی توسط کمیته امداد خراسان شمالیمدیرکل کمیته امداد امام خمینی خراسان شمالی از ایجاد چهار هزار و 193 فرصت شغلی طی سال گذشته خبر داد به گزارش خبرگزاری فارس از بجنورد به نقل از روابط عمومی اداره کل کمیته امداد امام خمینی خراسان شمالی اماندقایق قبل انجام شد بازدید هیئت روسی از بندر امیرآباد
دقایق قبل انجام شدبازدید هیئت روسی از بندر امیرآبادهیئت تجاری ـ اقتصادی آستراخان روسیه از امکانات و قابلیتهای بندر امیرآباد بازدید کردند به گزارش خبرگزاری فارس از شهرستان ساری هیئت تجاری ـ اقتصادی آستراخان روسیه که از روز گذشته وارد مازندران شده بودند دقایق قبل از بندر امیرآبآخرین اظهارنظر کی روش در مورد رحمتی
آخرین اظهارنظر کی روش در مورد رحمتی سرمربی تیم ملی کشورمان با اشاره به کنار گذاشتن رحمتی از تیم ملی گفت هیچ بازیکنی بزرگتر از تیم نیست به گزارش گروه وبگردی باشگاه خبرنگاران کارلوس کیروش در تشریح موفقیت ایران در صعود به مرحله پایانی جام جهانی 2014 برزیل گفت دستاورد ما نتیجهصنعت خودرو در بوته نقد کارشناسان/۱۱ قیمتگذاری خودرو در حاشیه بازار انجام شود/ سال قبل ۳۰ میلیارد دلار ارز از
صنعت خودرو در بوته نقد کارشناسان ۱۱قیمتگذاری خودرو در حاشیه بازار انجام شود سال قبل ۳۰ میلیارد دلار ارز از کشور خارج شدرئیس انجمن خودروسازان خواستار اجازه فروش و قیمتگذاری خودرو در حاشیه بازار شد و افزود سال گذشته که تعرفه خودرو 45 درصد بود 30 میلیارد ارز از کشور خارج شد و ایسیمئونه: هنوز هیچ جامی را نبردهایم/ نظری در مورد پیشنهاد رشوه به لوانته ندارم
سیمئونه هنوز هیچ جامی را نبردهایم نظری در مورد پیشنهاد رشوه به لوانته ندارمسرمربی اتلتیکو مادرید به بازیکنانش هشدار داد هنوز جامی را کسب نکردهاند به گزارش خبرگزاری فارس دیگو سیمئونه پیش از دیدار امشب تیمش مقابل لوانته در خصوص شایعاتی در مورد پیشنهاد رشوه به لوانته اظهار داشنظام مالی جهان در دست گروهی از چهرههای فاسد و تشنۀ قدرت، زیر نظر آمریكا/ 147 شرکت و موسسه کنترلکننده اقتصاد
گزارش ویژه نظام مالی جهان در دست گروهی از چهرههای فاسد و تشنۀ قدرت زیر نظر آمریكا 147 شرکت و موسسه کنترلکننده اقتصاد جهانی کدامند کارن هاجس کارمند سابق و افشاگر بانک جهانی معتقد است اداره جهان توسط نخبگان جهانی و با شیوه بردگی بدهی شهروندان صورت میپذیرد وی معتقد استدرخواستهای مالی بیمورد با عزت نفس سازگار نیست
سلسله درس های از مکارم اخلاق 2 درخواستهای مالی بیمورد با عزت نفس سازگار نیست خبرگزاری رسا ـ مسؤول دفتر نماینده ولی فقیه در استان با بیان این که درخواست مالی بسیار از مردم باعث کمتر شدن عزت انسان در میان مردم است خاطرنشان کرد اگر انسان میخواهد عزت در میان مردم داشته باشد ا-
گوناگون
پربازدیدترینها