X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

آسیب پذیری Heartbleed یعنی اطلاعات شما در خطر است!

16:33   |   شنبه 23 فروردین ماه 93   |   تعداد بازدید : 3743
آسیب پذیری Heartbleed یعنی اطلاعات شما در خطر است!,Heartbleed ، آسیب پذیری Heartbleed ، بانک ها ، OpenSSL  ، مخرب ،  سو استفاده ، رمزهای عبور ، codenomicon ، سرویس‌دهنده‌های اینترنتی ، رمزهای عبور آنلاین بانکی ، online banking passwords ، cybercriminals ، مهاجمان اینترنتی
Heartbleed ، آسیب پذیری Heartbleed ، بانک ها ، OpenSSL  ، مخرب ،  سو استفاده ، رمزهای عبور ، codenomicon ، سرویس‌دهنده‌های اینترنتی ، رمزهای عبور آنلاین بانکی ، online banking passwords ، cybercriminals ، مهاجمان اینترنتی

در حالیکه چندین روز از کشف آسیب پذیری  Heartbleed (خونریزی قلبی) بر روی اینترنت می گذارد، پس لرزه های این فاجعه هنوز هم ادامه دارد. 
در تاریخ 7 آوریل 2014 مصادف با 18 فروردین 1393یک آسیب پذیری خطرناک در بسته نرم افزاری OpenSSL  شناسایی شد OpenSSL .یک مجموعه ابزار و کتابخانه از توابع رمزنگاری است که مورد استفاده غالب محصولات متن باز به ویژه سیستم عامل های خانواده لینوکس می باشد. این آسیب پذیری که توسط شرکت امنیتی  codenomicon شناسایی و تحت عنوان Heartbleed نامگذاری شده  در حقیقت اجازه می‌دهد که هر کاربری در ارتباط دو سویه‌ی امن بتواند (در هر اتصال) از حافظه‌ی رایانه سوی دیگر ارتباط را بخواند (با تکرار این عمل می‌توان مقدار بیشتر از حافظه را استخراج کرد).
این در حالیست که اگرچه بسیاری از سایتهایی که شما از آنها استفاده می کنید  نظیر:
Facebook
Microsoft
Amazon
eBay
Paypal
Hotmail/Outlook.com
AOL
Apple
Twitter
Every bank everywhere

گرفتار این مشکل جدی نشدند اما نامهای بزرگی چون:
Yahoo!  (شامل Yahoo! Mail)
Google (شامل Gmail)
Instgram
Pinterest 
Minecraft
Dropbox
Tumblr
Etsy
GoDaddy
OK Cupid
Box.Net
GitHub

فعلاً در مقابل این آسیب‌پذیری مصون نیستند!
این بدین معناست که هر گونه اطلاعاتی از شما که در وب وجود دارد (رمزهای عبور ایمیل، بانکی و ...) در معرض خطر است و اگر سرویس‌دهنده‌های اینترنتی سرورهای خود را بروز نکنند، خطرهای زیادی داده‌های کاربران را تهدید خواهد کرد. گرچه احتمال استفاده عملی از این آسیب پذیری لزوما زیاد نیست، ولی تضمینی وجود ندارد که یک خرابکار از آن استفاده نکرده باشد پس بهتر است برای اینکه از سواستفاده ی احتمالی مهاجمان در امان باشید بلافاصله رمزهای عبور خود در هر یک از وب سایت های ذکر شده را تغییر دهید. جالب است بدانید Heartbleed برای مدت دوسال ناشناخته باقی مانده و حتی اگر هفته ی گذشته رمزعبور ایمیل خود را تغییر داده اید باید مجدداً دست بکار شوید چرا که وصله ی امنیتی این آسیب پذیری در حال حاضر ارائه شده است.
گفته می شود تعداد بانکهایی که در معرض این آسیب پذیری قرار دارند بسیار بالاست پس عاقلانه ترین کار این است که در اولین فرصت ممکن رمزهای عبور آنلاین بانکی خود را نیز تغییر دهید.


:: تبلیغات

Super Windows XP - به همراه آموزش ویندوز XP و برنامه های کاربردی

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
آموزش پیشرفته AutoCAD 2017 - Part 2
آموزش جامع 2016 Microsoft Project



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.