درباره من
پیوندها
- پانویس
- استادان علیه تقلب مبارزه با تخلف و تقلب علمی در دانشگاهها
- ویدئوهای کلاس در سایت مکتبخونه ضبط کلاس به صورت تصویری
- نشانی اینترنتی صفحه درس اخلاق فناوری اطلاعات مهندسی فناوری اطلاعات ۲: مسائل اخلاقی و حقوقی کامپیوتر و فناوری اطلاعات، پیامدهای اجتماعی فناوری اطلاعات
ابر برجسب
حریم خصوصی NSA نقض حریم خصوصی ECHELON PRISM بازی های کامپیوتری امنیت اندروید فیس بوک اسنودن آینده هوش مصنوعی اخلاق هوش مصنوعی حقوق بشر اطلاعات روباتجدیدترین یادداشتها
همه- خرید گل
- نصب اجباری دوربین در کافی نت ها؟
- تناقض دولتی ها در ورود به حریم خصوصی
- اطلاعات همه ی افراد یک جا باشه مشکل نداره؟ تاره اگه اونم بخواد در اختیار افراد متفاوت با دسترسی متفاوت باشه؟
- بیت کوین چگونه تولید می شود؟
- گوگل با این دوربین قصد دیدن خانه وخانواده شما را دارد؟
- پرنده جاسوسی گوگل به پرواز در می آید
- باز هم استفاده از فناوری و باز هم فراهم کردن امکان نقض حریم خصوصی
- برگ برنده ای دیگر برای حامیان حریم خصوصی
- PRISM AND ECHELON
نویسندگان
- علی سراج 4
- حامد سلیمانی 3
- سعید خجسته 5
- احمد رسولی 5
- فاطمه روشن 3
- amir hossein zand 3
- سعید حقیقت نژاد 6
- مهدی صدری 6
- بهناز حکیمی 3
- Tahere_Mohammadtaheri 3
- arezoo shirazi 4
- vahideh mazahery 3
- mina zamani 3
- fahime_poormojahed 3
- zohre aryaei 4
- پویا فارسی 4
- محمدرضا جلیلی 4
- haniye ahmadi 3
- خالد رستم پور 3
- mohsen nahavandi 4
- هومن اسدیان 4
- آرام خضری 3
- امین باقری 3
- علی پورغلامحسین 4
- روح الله صادق نسب 4
- مهران عبدالوند 3
- فریدون احمدوند شاهوردی 3
- سمیرا ظهیری 2
- mahdiye 3
- sara ahmadi 3
- بهنام حصیم خانی 5
- sahar 3
- fateme mansoori 3
- زهرا زندیه 2
- yazdani 6
- mitra ghorbani 3
- عاطفه نوروزی 3
- هانیه محبیان 3
- mohammad-ezati 3
- الناز رزم یان 3
- mojgan farhikhteh 1
- امین 3
- بهنام کلهری 4
- reyhane tarlani 5
- سید محمود عظیمی 2
بایگانی
- فروردین 1401 1
- تیر 1393 74
- خرداد 1393 62
- اردیبهشت 1393 21
- بهمن 1392 1
جستجو
Heartbleed ، یک حفره امنیتی!
Heartbleed یا خونریزی قلبی، در نرم افزار منبع باز Openssl که یک از رایج ترین نرم افزار برای برقراری ارتباط ایمن بین کاربر و سرور اینترنت است و بسیاری از وب سایت ها از آن استفاده می کنند یافت شده است.
عمده ی سایت هایی که بطور روزمره با آنها سر و کار داشته و از https برای دسترسی امن و تبادل اطلاعات رمزگذاری شده استفاده می کنند (مانند سرویس های ایمیل، چت، بانکداری اینترنتی، خرید آنلاین، شبکه های اجتماعی و …) و همچنین عمده ی سرویس های VPN که در اصل به منظور کد کردن اطلاعات و ایجاد امنیت ارتباطی برای حذف امکان شنود/سرقت اطلاعات در مسیر ارتباطی کاربر و سرویس دهنده مورد استفاده قرار میگیرند، به سادگی کلیدهای کدگذاری و رمزکردن اطلاعات تبادلی کاربران خود را به همراه کلیه اطلاعات شخصی کاربرها از جمله رمزهای عبور، اطلاعات حساب ها و کارت های بانکی و … در اختیار هکر ها قرار می دهد.
سایت های بزرگی مانند یاهو و خیلی از سایت های بانکی و اداری ایرانی و غیر ایرانی نیز گرفتار این حفره ی امنیتی شده که تا کنون عمده ی سایت ها و سرویس دهنده های اینترنتی با بروزرسانی نرم افزار OpenSSL بخشی از این تهدید را خنثی کرده و انتظار می رود که ظرف ساعات/روزهای آینده نیز مابقی سرویس دهندگان سرور های خود را بروزرسانی نمایند. حتی با توجه به غیر قابل شناسایی بودن حمله، هیچ نوع رد پایی از هکر ها و یا وسعت اطلاعات به سرقت رفته بر روی سرور باقی نمی ماند و همه چیز در خفای کامل صورت می گیرد.
چگونه از اطلاعات خود در برابر Heartbleed (خونریزی قلبی) محافظت کنیم؟
میکو هیپونن ، از مدیران شرکت امنیتی اف – سکیور ، میگوید : ” از رمزهای عبوری که برایتان مهم اند ، مواظبت کنید . شاید بهتر باشد الان آنها را عوض کنید ، شاید هم بهتر باشد یک هفته دیگر تغییرشان دهید . اگر هم نگران کارتهای اعتباریتان هستید ، قبضهای کارتهای اعتباریتان را به دقت بررسی کنید . “
موثرترین اقدام پس از برطرف شدن ریشه ی مشکل از طرف سرویس دهندگان اینترنتی و وب سایت ها (بروزرسانی نرم افزار/سرویسOpenSSL ) آن است که در اسرع وقت و برای پیشگیری از هر نوع مشکلی، تمامی رمز های عبور خود را در سایت های آسیب دیده تغییر دهید.
سوالی که پیش می اید این است که آیا بروزرسانی نرم افزار های سرور تنها جلوی حمله های بعد از بروزرسانی را می گیرد ؟
حمله هایی که قبل از به روز رسانی صورت گرفته چگونه خنثی می شوند؟
منبع
http://barsam.ir/archive/heartbleed/
با توجه به اینکه حمله غیر قابل شناسایی است و ردپایی از هکر ها و مقدار اطلاعاتی که به سرقت برده اند باقی نمی ماند حمله هایی که قبل از بروز رسانی صورت گرفته اند را نمی توان بررسی و یا خنثی کرد.