پنج راه سرقت اطلاعات در اینترنت

در اینترنت راه های گوناگونی برای سرقت اطلاعات وجود دارد که از مهمترین انها میتوان به 5 مورد زیر اشاره کرد:

1_از رمزهای عبور یکسان استفاده نشود چرا که در صورت لو رفتن یکی از این رمزها بقیه ی رمزها و نامهای کاربری لو خواهد رفت.

2_کاربران نباید بر روی هر لینکی کلیک کنند . لینک های ناشناس به هیچ وجه نباید باز شوند . تنها در صورتی میتوان انها را باز کرد که فرستنده انها کاملا شناس باشد و محتوای آنها  هم مشخص باشد.زیرا برخی از این لینک های ناشناس حاوی برنامه های مخرب هستند.

3_کاربران تاحد امکان از برنامه های رایگان و کرک شده استفاده نکنند و اگر نیاز به این برنامه های رایگان داشتند حتما آنها را از سایت های مطمئن دانلود کنند.چون برخی از این برنامه های رایگان آلوده به نرم افزارهای مخرب هستند.
4_در استفاده از کامپیوترهای عمومی که در کافی نت ها قرار دارند بایستی دقت کافی را داشته باشیم چرا که این کامپیوترها آلوده به کی لاگرهای نرم افزاری و سخت افزاری هستند.

کار کی‌لاگرها ذخیره اطلاعات مهم مثل رمزهای عبور است. در این گونه کامپیوترها رمز عبور خود را ذخیره نکنید و در خاتمه استفاده از این کامپیوترها حتما از حساب کاربری خود خارج شوید و اگر احیانا کلمه عبور توسط مرورگر ذخیره شده آن را از قسمت تاریخچه پاک کنید.

منبع: http://www.snn.ir

برچسب ها: 

 اطلاعات  

 سرقت  

 اینترنت

بی اهمیتی یاهو نسبت به حریم خصوصی کاربران

شرکت یاهو به تازگی اعلام کرده ست که از این به بعد از سیاست do not track برای حفاظت از حریم خصوصی کاربران استفاده نخواهد کرد!

Do not track یکی از سیاست هایی است که برای حفظ حریم خصوصی کاربران در نظر گرفته شده است. این ویژگی در بسیاری از مرورگرها از جمله کروم و فایرفاکس  وجود دارد، که به صورت پبش فرض غیر فعال است و داده های شخصی  کاربران قابل جمع آوری توسط بسیاری از شرکت ها به خصوص شرکت های تبلیغاتی است.

بی طرفی شبکه ای ، آری یا نه ؟!

برای هر کاربر اینترنت مهم است که بی طرفی شبکه‌ای و قوانین پیشنهادی FCC را برای حفظ آزادی اینترنت بداند. بی طرفی شبکه‌ای قانونی است که طبق آن دولت‌ها باید اینترنت را به طور مساوی بین همه تقسیم کنند. این یعنی ISPها نباید اینترنت را قطع کنند... 

بازگشت حریم خصوصی با شبکه‌ های اجتماعی «ناشناس»

در روزگاری که همه از همسایه خانه بغلی‌تان تا دوست دوران کودکستان شما از سیر تا پیاز زندگی خود را روی اینترنت به اشتراک می‌گذارند و شام دیشب،‌ مدل موی جدید یا قدم نورسیده را در دنیای مجازی جار می‌زنند، اقبال برنامه‌های پنهان‌ساز و شبکه‌های اجتماعی ناشناس پدیده جالب توجهی است: «سیکرت»، «ویسپر» و «کلوک» از آن جمله هستند. اما مردم در یک چنین شبکه‌هایی چه چیزهایی را به اشتراک می‌گذراند و چرا؟

در این گونه شبکه‌ها کاربران یک یا دو جمله را به اشتراک می‌گذارند. خواننده‌ها هم می‌توانند درباره این جمله‌ها قضاوت کنند یا نظر خود را بنویسند. این سیستم فرد اشتراک‌گذار را مجبور می‌کند که صرفاً احساس خود را بیان کند و خواننده را نیز بدون داشتن اطلاعات پیش فرض درباره کاربر ارسال کننده مطلب  به این سمت سوق می‌دهد که تنها بر روی واژه‌های مقابل خود تمرکز کند. در نهایت یک چنین توجهی به اصل موضوع نوعی از واکنش را برمی‌انگیزد که تقریباً همیشه مرتبط بوده و به دور از حاشیه‌های دوستان و آشنایان مناسب‌ترین پاسخ‌ها را در برابر کاربر قرار می‌دهد.

جذابیت اعتراف ناشناس در شبکه اجتماعی «سیکرت» در سادگی آن نهفته است. عدم وجود پیش‌زمینه در سیکرت موجب می‌شود که این شبکه در میان مردمِ بیشتری طرفدار یابد. در نظر اول شاید یک کارخانه دار ورشکسته با یک جوان عشقِ ماشین سواری نقطه اشتراک چندانی نداشته باشند اما واکنش هر دو در برابر جمله زیر در سیکرت هر چند به صورت مجازی نوعی اتحاد را بین آنها ایجاد می‌کند: «نمی‌دانم وقتی بزرگ شدم می‌خواهم چکاره شوم.»

خیل عظیمی از مردمِ به ظاهر ناهمگون در برابر احساس‌های جهانی بیم، امید، غرور، هیجان، عشق و تردید همه ما را به هم وصل می‌کند. آنچه مسلم است بسیاری هستند که می‌خواهند این احساسات را با کسانی که آنها را قضاوت نمی‌کنند در میان بگذارند.

دست‌اندرکاران سیکرت در سایت این شبکه اجتماعی ناشناس به انگیزه خود از راه‌اندازی سیکرت اشاره کرده‌اند: «با رشد شبکه‌های اجتماعی مجازی، ما به عنوان اعضای این شبکه‌ها رفته رفته نسبت به محتوای مطالبی که در آنها به اشتراک می‌گذاریم حساس شدیم. صحبت کردن بر روی صحنه در مقابل گروهی از آدم‌های جورواجور از خانواده، دوستان و آشنایان، ما را از “خود بودن” بر حذر می‌داشت. به همین دلیل، به جایی رسیدیم که تنها “با افتخارترین لحظات” خود را در تلاش برای “بهترین بودن” به اشتراک می گذاشتیم، مطالب‌مان را بیش از حد فیلتر می‌کردیم و در این بین، انسان واقعیِ پشت این مطالب محو می‌شد.»

سازندگان سیکرت می ګویند: «ما سیکرت را برای آدم‌هایی ساختیم که می‌خواهند خودشان باشند و هرچه می‌اندیشند و احساس می‌کنند را بدون مورد قضاوت قرار گرفتن با دوستان خود به اشتراک بگذارند. این همه از طریق حذف عکس‌های حساب‌های کاربری و اسامی افراد صورت گرفت و سراسر تأکید بر روی واژه‌ها و تصاویر به اشتراک گذاشته شده قرار گرفت. به این ترتیب اینک اشخاص می‌توانند بدون اینکه خودشان را نگه دارند هر آنچه دل تنگشان می‌خواهد بگویند.»

به رغم بسته‌بندی پر زرق و برقی که همه ما در شبکه‌های اجتماعی مختلف برای خودمان ساخته‌ایم، یادمان باشد که همه ما انسان هستیم، با تمام رازهایمان.

منبع:

سایت هافینګتون پست

سایت فاین آی تی

دست‌ یاری سامسونگ به سازمان سیا

شرکت "این‌کیو‌تل" یک شرکت سرمایه‌گذاری مخاطره‌آمیز است که بدون هیچ درآمد سازمانی؛ بر روی شرکت‌های دارای تکنولوژی بالا سرمایه گذاری می‌کند. این‌کیو‌تل عموما بر روی شرکت‌های درحال پیشرفت و سازمان‌های تحقیقاتی دارای تکنولوژی‌های بالا، سرمایه‌گذاری می‌کند تا برترین توانایی‌های آن‌ها را در اختیار سازمان‌های جاسوسی‌ای همچون CIA، DIA،NGA  و دیگر سازمان‌های جاسوسی موجود در آمریکا قرار دهد.

تکنولوژی به کار رفته در اپلیکیشن Google Earth  در Google Map، Google Mobile  وجود دارد که این روزها این دو اپلیکیشن اخیر بر روی اکثر گوشی‌های وارداتی به بازار ایران می‌توان یافت. جالب تر از این مطلب این است که نام Keyhole  از یک ماهواره شناسایی به نام KH  الهام گرفته شده است؛ ماهواره‌ی شناسایی نظامی‌ای که بیش از 30 سال یکی از چشمان بیدار آمریکا در آسمان جهان است. سازمان سیا خود در ظاهر نمی‌تواند مستقیما وارد زمینه سرمایه‌گذاری بر روی شرکت‌های بزرگ و کوچک تکنولوژیک شود، با راه‌اندازی این‌کیوتل این مانع را از سر راه برداشته و با سرمایه‌گذاری بر روی شرکت‌های تکنولوژیکی که بتواند در راه رسیدن به اهداف جاسوسی داخلی  و خارجی‌اش به او کمک کنند؛ گام‌های خود را در احاطه هر چه بیشتر بر دنیا، با قدرت بیشتری بر می‌دارد.  در این میان شرکت‌های به نامی یار و همراه این‌کیوتل شده‌اند؛ که از جمله مهم‌ترین آن‌ها شاید بتوان نوکیا، مایکروسافت، آی‌بی‌ام، فیس‌بوک، گوگل، اوراکل و بلک‌بری(ریم) را یاد کرد. اما ذکر این نکته جالب است که سامسونگ نیز سعی کرده‌ است از این معرکه دور نماند.  سامسونگ اخیراً بر روی سرویسی به نام "کلاودنت (Cloudant)" سرمایه‌گذاری نموده است که تمامی اطلاعات آنلاین کاربران گوشی‌های همراه سامسونگ را در آن ذخیره می‌کند.
گذشته از این که بسیاری از کارشناسان آی‌تی در مورد مشکلات عدیده امنیتی سرویس‌های ابری، نکات فراوانی را ذکر کرده‌اند، زمانی کاربر با میزان خطرناکی این سرمایه‌گذاری آشنا خواهد شد که بداند دیگر سرمایه‌گذاران این سرویس ابری چه کسانی هستند. این‌کیوتل با سرمایه‌گذاری 3 – 1 میلیون دلاری بر روی کلاودنت؛ همچون دیگر سرمایه‌گذاران این سرویس اجازه دستیابی به اطلاعات این سرویس را یافته است. کلاودنت به وسیله اپلیکیشن‌های تحت وبی که از طریق اینترنت به این سرویس متصل می‌باشند، حجم بسیار زیادی از اطلاعات را در خود ذخیره می‌کند و آن‌ها را در اختیار شرکت‌های نرم‌افزاری و سخت‌افزاری سرمایه‌گذار خود قرار می‌دهد تا آن‌ها را تجزیه و تحلیل نموده و بر اساس آن به نیازمندی‌های کاربران پی‌ببرند. این‌کیوتل نیز، این اطلاعات و تجزیه و تحلیل‌ها را در اختیار سازمان سیا قرار می‌دهد تا آن‌ها با شناسایی دایره ارتباطات کاربر، اطلاعات مهم او را در اختیار داشته‌ باشند تا در زمان نیاز از آن‌ها استفاده کنند.

---

مشخصا واگذاری این اطلاعات توسط شرکت این کیوتل به سازمان سیا امر غیر اخلاقی است که از اعتماد و عدم اطلاع کاربران از این موضوع جهت استفاده شاید سو استفاده از این اطلاعات پرداخته است . از طرفی این شرکت برای پیشبرد اهداف خود از شرکتهای تولید کننده نرم افزار و سخت افزار های کاربردی که اکثر افراد از آن ها استفاده می کنند کمک گرفته است. کاربران نیز به جهت نبودن جایگزینی مناسب برای این نرم افزار ها ناگزیر به استفاده از آنها هستند. شرکت سامسونگ به عنوان شرکتی شناخته شده حتی برای افزایش سوددهی شرکت خود نباید اطلاعات کاربران خود را در اختیار سازمان دیگری قرار دهد. نه تنها سامسونگ بلکه تمامی شرکت های نام برده شده در بالا حق جاسوسی از اطلاعات کاربران خود را ندارند و باید جهت حفظ حریم خصوصی کاربران خود بکوشند. با این وجود آیا راهی برای جلوگیری از دسترسی این شرکت ها به اطلاعات کاربران وجود دارد؟

حتی اگر این جاسوسی برای ارائه خدمات بهتر برای افراد باشد آیا این شرکت ها اجازه جاسوسی اطلاعات کاربران را  دارند؟

منبع:

www.topnewsmart.com

www.news-panel.com

http://www.gerdab.ir

امکان حذف اطلاعات از گوگل فراهم شد

گوگل در واکنش به حکم دادگاه عالی اروپا خدمات جدیدی راه‌اندازی کرده است که به شهروندان محدوده اتحادیه اروپا امکان می­دهد درخواست حذف اطلاعات شخصی خود از این موتور جستجو را مطرح کنند.
 این اقدام در پی آن صورت گرفت که دادگاه عالی اروپا مستقر در لوکزامبورگ در روز 23 اردیبهشت در حکمی گوگل را به رعایت آنچه "حق فراموش شدن" نامیده شده، موظف کرد.
این حکم در پی شکایت یک مرد اسپانیایی صادر شد که می­گفت جستجوگر گوگل هنوز لینک‌های مرتبط به حراج خانه او در سال­ها قبل را نشان می‌دهد و این به اعتبار او لطمه می‌زند.
گوگل به هنگام صدور رای دادگاه اعلام کرده بود از این حکم "مایوس شده است."
"لری پیج" مدیرعامل گوگل به رسانه­ها گفته است اگر چه شرکتش به حکم دادگاه تمکین کرده اما این اقدام ممکن است روند نوآوری در اینترنت را مختل کند.
گوگل که بزرگترین موتور جستجوگر اینترنت است می­گوید کنترلی بر داده‌ها ندارد و فقط لینک اطلاعاتی که آزادانه در دسترس است را به متقاضیان ارایه می‌دهد. این شرکت قبلا گفته بود که وادار کردن او به پاک کردن داده‌ها به مثابه سانسور است. کمیسر دادگستری اتحادیه اروپا از تصمیم دادگاه استقبال کرد و گفت این "یک پیروزی آشکار برای حفاظت از اطلاعات شخصی اروپایی‌هاست."
به این ترتیب گوگل باید بعضی از جستجوها را ویرایش کند به طوری که با دستور اروپا برای حفاظت از داده‌های شخصی مطابقت داشته باشد.
دادگاه در متن این حکم آورده است اگر مردم اطلاعاتی روی اینترنت دارند که ناکافی، نامربوط یا مربوط به گذشته‌ای باشد که دیگر صادق نیست،حق دارند اطلاعات‌شان از گوگل حذف شود.
اتحادیه اروپا در طرح جدید خود اعلام کرده بود شرکت گوگل با قرار دادن لینک مستقیم به پروفایل کاربران و در دسترس قرار دادن اطلاعات شخصی آن­ها، اجازه سوء استفاده را به سودجویان و هکرها می­دهد.
در حقیقت برای یافتن اطلاعات شخصی افراد می توان به سادگی از سرویس جستجوی گوگل استفاده و به راحتی پروفایل­ها و اطلاعات موجود کاربران در فضای مجازی را دریافت کرد.
اتحادیه اروپا از شرکت گوگل درخواست کرده تا لینک مستقیم به این اطلاعات را از سرویس جستجوی خود حذف کند و این اطلاعات تنها در همان سرویس های اجتماعی و تنها در اختیار افرادی قرار گیرد که توسط کاربر به عنوان دوست یا همکار معرفی شده باشند. به این ترتیب گوگل باید بعضی از جستجوها را ویرایش کند تا با حکم دادگاه اروپایی برای حفاظت از داده‌های شخصی مطابقت داشته باشد.

روز پنج‌شنبه ۲۹ ماه مه، شرکت گوگل فرمی را در اینترنت منتشر کرد که کاربران از طریق آن می‌توانند حذف اطلاعات شخصی خود را درخواست کنند. کاربران متقاضی باید برای حذف هر لینکی دلیل ارائه دهند. افزون بر این، درخواست کننده باید کارت شناسایی خود را نیز اسکن کرده کرده و در اختیار گوگل قرار دهد تا از هر گونه سوءاستفاده‌ی احتمالی جلوگیری شود. مسئولان گوگل گفته‌اند که هر درخواست را به صورت جداگانه بررسی خواهند کرد و از این‌طریق بین "حق حفاظت از داده‌های شخصی" یا "حق همگانی برای دانستن" یکی را انتخاب خواهند کرد. بیش از ۹۰ درصد جستجوهایی که در محدوده اروپا انجام می‌شوند از طریق جستجوگر گوگل است.

---

این اقدام یک هشدار جدی  برای گوگل است و باید زودتر از این­ها انجام می­شد. حق فراموش شدن یک حق مثبت برای کاربران است و گوگل موظف است در راستای تحقق آن اقدام کند. توجه کنید که در مواردی وجود اطلاعات ناصحیح و قدیمی می­تواند طبعات زیادی به دنبال داشته باشد. این اقدام گرچه بسیار مسرت بخش است اما هنوز هم جای شک دارد. انتخاب بین"حق حفاظت از داده‌های شخصی" یا "حق همگانی برای دانستن" توسط گوگل شاید به نوعی سرباز زدن از انجام حکم دادگاه اما در شیوه ای موجه باشد و باید نظارتی بر تصمیم شرکت گوگل در این زمینه انجام شود. به علاوه تقاضای گوگل مبنی بر ارایه دلایل درخواست افراد هم هنوز به نحوی نقض حریم خصوصی آن­ها محسوب می­شود. مقایسه پاک کردن اطلاعات افراد با سانسور کاملا بی اساس است چرا که این جا حرف از اطلاعات شخصی و حریم خصوصی افراد است.  نکته دیگر این که این سرویس باید هر چه سریع­تر در اختیار همه کاربران قرار بگیرد. حکم دادگاه اروپا بر کارکرد جستجوگرهای دیگر نیز از جمله یاهو و مایکروسافت نیز تاثیر خواهد گذاشت و زنگ خطری برای آن­ها به صدا در خواهد آورد.

منبع

http://www.irna.ir

http://www.fararu.com

هشدار در مورد استفاده از VPN و فیلترشکن

سرپرست معاونت تشخیص و پیشگیری پلیس فتا در مورد خطر دسترسی غیرمجاز سرورهای خارج از کشور به اطلاعات و داده های رایانه های شخصی کاربران ایرانی که از اشتراک VPN و نرم افزارهای فیلترشکن استفاده می کنند، هشدار داد.

بسیاری از کاربران اینترنت داخل کشور برای گذشتن از سد سایتهای مسدود و فیلتر شده به سراغ نرم افزارهای فیلترشکن، سایتهای پروکسی و همچنین وی پی ان رفته و این رجوع کاربران به این روشهای عبور از فیلترینگ، باعث رشد فزاینده فروش اکانتهای VPN و نرم افزارهای فیلترشکن شده است به نحوی که استفاده کنندگان کاربران ایرانی از VPN حدود ۳۰ درصد اعلام شده. بیشتر و اغلب سرورهایی که اشتراک VPN – وی پی ان- را در اختیار کاربران قرار می دهند نه تنها تمامی اطلاعات رد و بدل شده را بررسی و کنترل می کنند بلکه به همین وسیله با پورتهای باز رایانه کاربر، به اطلاعات درون رایانه وی دسترسی پیدا کرده و امکان کپی برداری و یا دیدن اطلاعات داخلی رایانه کاربر را برای سرورهای خارجی میسر می کنند. با توجه به اینکه کاربران بدون بررسی عملکرد نرم افزارهای فیلترشکن آنها را بر روی رایانه خود نصب می کنند ممکن است این نرم افزارها خود یک تروجان و یا key logger باشند و اطلاعات مربوط به نام عبور کاربری افراد را در اختیار سرور خود قرار دهند. همچنین VPN ها اطلاعات را به صورت رمز شده – encrypt – منتقل می کنند و فرمول خارج کردن از رمز – decrypt – آن در اختیار سرور است و تضمینی وجود ندارد که سرور قبل از رسیدن اطلاعات به مقصد آن را بازخوانی نکرده باشد. استفاده از VPN با عوارض خطرناکی همراه است چرا که کاربر با استفاده از VPN و همچنین نرم افزار فیلترشکن با اتصال به یک سرور در خارج از کشور – عمدتا در انگلیس و آمریکا- متصل شده و همین امر موجب اختصاص یک IP خارجی به رایانه کاربر داخلی می شود که در ادامه این کار، احتمال به سرقت رفتن همه داده ها و اطلاعات رایانه کاربر توسط سرور خارجی وجود دارد.

---

با توجه به مطالب گفته شده چه راه حلی برای جلوگیری از سرقت اطلاعات کاربرانی که از فیلترشکن یا vpn استفاده می کنند پیشنهاد می کنید؟

آیا راهی برای جلوگیری از سرقت اطلاعات کاربران توسط انگلیس و امریکا وجود دارد؟

این کار انگلیس و امریکا یک امر غیر اخلاقی است یا سیاستی برای ایجاد امنیت کشور خویش است؟

آیا این حجم بالا از فیلتر سایت ها در ایران نیاز است؟ و آیا اثر مطلوبی در فضای اینترنتی و برای افراد ایجاد کرده است یا باعث اثرگذاری معکوس شده است؟

برای دسترسی افراد به مقالات و اخباری که فیلتر شده اند چه راهکاری را پیشنهاد می کنید؟

منبع: http://www.momtaznews.com

چگونه می‌توان از نرم‌افزارهای متن‌باز سود برد؟

باسمه تعالی

در پست قبل به صورت اجمالی به بررسی مفاهیم نرم‌افزارهای آزاد و متن‌باز پرداختیم. حال می‌خواهیم ببینیم چگونه می‌توان از نرم‌افزارهای متن‌باز کسب درآمد و به نوعی از آن‌ها سود برد. در این پست بیشتر به مفهوم متن‌باز اشاره خواهیم کرد زیرا همان‌طور که گفتیم متن‌باز بیشتر به جنبه فنی و تجاری قضیه نگاه دارد و مفهوم نرم‌افزار آزاد بیشتر به جنبه اخلاقی و فلسفی قضیه.

خواندن پلاک منازل از روی تصاویر استریت ویو توسط گوگل

پروژه استریت ویو از سال 2007 فعالیت خود را آغاز کرده و به جمع آوری تصاویر در سطح شهرها پرداخته است. همان طور که می دانید این سرویس به کاریران google map و google earth این امکان را می دهد از سایر جزییات مختلف در محل جغرافیایی مورد نظرشان مطلع شوند.

بر اساس گزارش رویترز، هیئت ارتباطات فدرال آمریکا راه‌اندازی سرویس استریت ویو شرکت گوگل را که به تهیه تصاویر مختلف از سطح شهر می‌پردازد، نمونه بارزی از زیرپا گذاشتن حریم خصوصی شهروندان خوانده است. شرکت گوگل پس از نقض حریم خصوصی افراد در پروژه استریت ویو ، برای حفاظت از حریم خصوصی و ناشناس ماندن افراد در هنگام جمع‌آوری تصاویر  از مات کردن چهره‌ها و پلاک اتومبیل‌ها استفاده کرده است. حال بار دیگر گوگل با خواندن پلاک منازل و دسترسی به آدرس دقیق موجب نقض حریم خصوصی افراد شده است. 

Heartbleed ، یک حفره امنیتی!

Heartbleed یا خونریزی قلبی، در نرم افزار منبع باز Openssl که یک از رایج ترین نرم افزار برای برقراری ارتباط ایمن بین کاربر و سرور اینترنت است و بسیاری از وب سایت ها از آن استفاده می کنند یافت شده است.

عمده ی سایت هایی که بطور روزمره با آنها سر و کار داشته و از https برای دسترسی امن و تبادل اطلاعات رمزگذاری شده استفاده می کنند (مانند سرویس های ایمیل، چت، بانکداری اینترنتی، خرید آنلاین، شبکه های اجتماعی و …) و همچنین عمده ی سرویس های VPN که در اصل به منظور کد کردن اطلاعات و ایجاد امنیت ارتباطی برای حذف امکان شنود/سرقت اطلاعات در مسیر ارتباطی کاربر و سرویس دهنده مورد استفاده قرار میگیرند، به سادگی کلیدهای کدگذاری و رمزکردن اطلاعات تبادلی کاربران خود را به همراه کلیه اطلاعات شخصی کاربرها از جمله رمزهای عبور، اطلاعات حساب ها و کارت های بانکی و … در اختیار هکر ها قرار می دهد.

سایت های بزرگی مانند یاهو و خیلی از سایت های بانکی و اداری ایرانی و غیر ایرانی نیز گرفتار این حفره ی امنیتی شده که تا کنون عمده ی سایت ها و سرویس دهنده های اینترنتی با بروزرسانی نرم افزار OpenSSL بخشی از این تهدید را خنثی کرده و انتظار می رود که ظرف ساعات/روزهای آینده نیز مابقی سرویس دهندگان سرور های خود را بروزرسانی نمایند. حتی با توجه به غیر قابل شناسایی بودن حمله، هیچ نوع رد پایی از هکر ها و یا وسعت اطلاعات به سرقت رفته بر روی سرور باقی نمی ماند و همه چیز در خفای کامل صورت می گیرد.

چگونه از اطلاعات خود در برابر Heartbleed (خونریزی قلبی) محافظت کنیم؟

 میکو هیپونن ، از مدیران شرکت امنیتی اف – سکیور ، می‌گوید : ” از رمزهای عبوری که برایتان مهم اند ، مواظبت کنید . شاید بهتر باشد الان آنها را عوض کنید ، شاید هم بهتر باشد یک هفته دیگر تغییرشان دهید . اگر هم نگران کارت‌های اعتباری‌تان هستید ، قبض‌های کارت‌های اعتباری‌تان را به‌ دقت بررسی کنید . “

موثرترین اقدام پس از برطرف شدن ریشه ی مشکل از طرف سرویس دهندگان اینترنتی و وب سایت ها (بروزرسانی نرم افزار/سرویسOpenSSL  ) آن است که در اسرع وقت و برای پیشگیری از هر نوع مشکلی، تمامی رمز های عبور خود را در سایت های آسیب دیده تغییر دهید.  

 سوالی که پیش می اید این است که آیا بروزرسانی نرم افزار های سرور تنها جلوی حمله های بعد از بروزرسانی را می گیرد ؟ 

حمله هایی که قبل از  به روز رسانی صورت گرفته چگونه خنثی می شوند؟  

منبع  

 http://barsam.ir/archive/heartbleed/