RT3N ارسال شده در فِوریه 22 2015 گزارش اشتراک گذاری ارسال شده در فِوریه 22 2015 خب بعد از این چند ماه که از این باگ عظیم رونمایی شده این مدت حرفو حدیث راجع بهش کم شده جای این باگ و اموزشش تو گاردایران خالی بود خواستم آموزش تصویری ازش بزارم اما بهتر دونستم اول توضیحی راجع بهش بدم که کمتر کسایی که هنوز ازش بیخبر هستند با زهنی باز و اطلاعی مناسب به دیدن فیلم آموزشی که قرار میدم بپردازند... خونریزی قلبی (Heartbleed) چیست؟ این نقص یکی از بزرگترین مسائل امنیتی است که اینترنت تاکنون با آن مواجه بوده است. بروس اشنایر، کارشناس امنیتی، این اشکال را “فاجعهبار” میداند و درباره وخامت آن میگوید: “بین ۱ تا ۱۰ به آن نمره ۱۱ میدهم این نقص یکی از بزرگترین مسائل امنیتی است که اینترنت تاکنون با آن مواجه بوده است اشکال نرمافزاری هارتبلید چیست؟ این اشکال در بخشی از یک نرمافزار اوپنسورس (منبعباز) بنام Open SSL وجود دارد که برای رمزگذاری ارتباطات میان کامپیوتر یک کاربر و سرور اینترنت طراحی شده، و در واقع نوعی آشنایی دادن در ابتدای یک مکالمه ایمن است. نام خونریزی قلبی (هارتبلید) از آن جهت به آن داده شده که بر یکی از ضمائم SSL تأثیر میگذارد که مهندسان به آن نام ضربان قلب داده اند. این یکی از رایجترین ابزارهای رمزگذاری در اینترنت است و تصور میشود که حدود دوسوم وبسایتها از آن استفاده میکنند. اگر در صفحه مرورگرتان علامت یک قفل کوچک را میبینید، به احتمال زیاد از SSL استفاده میکنید. تصور میشود که این اشکال نرمافزاری نیممیلیون وبسایت را تحت تأثیر خود قرار داده باشد. اشکال نرمافزاری هارتبلید چیست؟ این اشکال در بخشی از یک نرمافزار اوپنسورس (منبعباز) بنام Open SSL وجود دارد که برای رمزگذاری ارتباطات میان کامپیوتر یک کاربر و سرور اینترنت طراحی شده، و در واقع نوعی آشنایی دادن در ابتدای یک مکالمه ایمن است. نام خونریزی قلبی (هارتبلید) از آن جهت به آن داده شده که بر یکی از ضمائم SSL تأثیر میگذارد که مهندسان به آن نام ضربان قلب داده اند. این یکی از رایجترین ابزارهای رمزگذاری در اینترنت است و تصور میشود که حدود دوسوم وبسایتها از آن استفاده میکنند. اگر در صفحه مرورگرتان علامت یک قفل کوچک را میبینید، به احتمال زیاد از SSL استفاده میکنید. تصور میشود که این اشکال نرمافزاری نیممیلیون وبسایت را تحت تأثیر خود قرار داده باشد. یک پژوهشگر در وبلاگ خود نوشته: “اشکال نرمافزاری هارتبلید به هرکسی اجازه میدهد حافظه سیستمهایی که با نسخههای آسیبپذیر نرمافزار Open SSL محافظت میشوند را بخواند. این کار کلیدهای مخفی مورد استفاده برای شناسایی ارائهکنندگان خدمات و رمزگذاری مبادلات، نام و رمز عبورهای کاربران را در معرض خطر قرار میدهد. به این ترتیب مهاجمان میتوانند ارتباطات را شنود کنند و دادهها را بدزدند، و هویت خدمات و کاربران را جعل کنند.” این اشکال نرمافزاری آنقدر جدی است که وبسایتی مخصوص آن راهاندازی شده که در آن به همه جنبههای مشکل پرداخته میشود. آیا برای جلوگیری از خسارت از Heartbleed باید رمزهای عبورتان را تغییر دهید ؟ چگونه مطمئن شوم که رمز عبورم قوی است؟ مسأله به رمز عبورهای ضعیف مربوط نمیشد، اما فراخوانهایی برای تعیین رمز عبورهای جدید بهراه افتاده است. پروفسور وودوارد، کارشناس امنیت اینترنتی، میگوید که مردم باید مرتبا رمزهای عبورشان را تغییر دهند، و باید مطمئن شوند که عبارتی را بهعنوان رمز عبور انتخاب میکنند که به خودشان مربوط نمیشود. مثلا نام حیوان خانگی گزینه مناسبی نیست. کلماتی که در فرهنگهای لغات وجود دارند مناسبند. البته بهتر است از ترکیبی از کلمات و اعداد استفاده شود. بعضی شرکتها هم جایگزینهایی برای رمزهای عبور ارائه میکنند. شرکتهای سازنده تلفن همراه، از جمله اپل و سامسونگ، دستگاههای خواننده اثر انگشت را به تلفنهای خود اضافه کرده اند. این گزینه به کاربران امکان میدهد تنها با کشیدن انگشتشان روی صفحه تلفن به خود دستگاه و بعضی کارکردهای آن دسترسی پیدا کنند. واکنش ها : .me، R3dC0d3r، kingdeface و 9 نفر دیگر 11 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
pedramxxx ارسال شده در سِپتامبر 27 2015 گزارش اشتراک گذاری ارسال شده در سِپتامبر 27 2015 سلام اگر بشه فیلم آموزشی هم بزارید واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
abarestan ارسال شده در سِپتامبر 27 2015 گزارش اشتراک گذاری ارسال شده در سِپتامبر 27 2015 سلام اگر بشه فیلم آموزشی هم بزارید با سلام با دادن اسپم تنها ارزش تاپیک رو پایین اوردید با جای اسپم بی جا لطفا یک سرچ اموزشش رو پیدا می کردید: http://guardiran.org/forums/topic/443-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%AA%D8%B5%D9%88%DB%8C%D8%B1%DB%8C-%D9%86%D9%81%D9%88%D8%B0-%D8%A7%D8%B2-%D8%B7%D8%B1%DB%8C%D9%82-%D8%AD%D9%81%D8%B1%D9%87-heartbleed/ لطفا جناب اقای Rex تاپیک رو قفل کنند. باتشکر واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
132 ارسال شده در اُکتُبر 23 2015 گزارش اشتراک گذاری ارسال شده در اُکتُبر 23 2015 سلام برا من مینویسی invalid syntax مشکل از چیه اگه میشه مشکلمو حل کنید This is the hidden content, please ورود یا ثبت نام /emoticons/smile@2x.png 2x" width="20" height="20" /> واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .