رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

خب بعد از این چند ماه که از این باگ عظیم رونمایی شده این مدت حرفو حدیث راجع بهش کم شده

جای این باگ و اموزشش تو گاردایران خالی بود خواستم آموزش تصویری ازش بزارم اما بهتر دونستم اول توضیحی راجع بهش بدم

که کمتر کسایی که هنوز ازش بیخبر هستند با زهنی باز و اطلاعی مناسب به دیدن فیلم آموزشی که قرار میدم بپردازند...

 

خونریزی  قلبی (Heartbleed) چیست؟

این نقص یکی از بزرگترین مسائل امنیتی است که اینترنت تاکنون با آن مواجه بوده است. بروس اشنایر، کارشناس امنیتی، این اشکال را “فاجعه‌بار” می‌داند و درباره وخامت آن می‌گوید: “بین ۱ تا ۱۰ به آن نمره ۱۱ می‌دهم

این نقص یکی از بزرگترین مسائل امنیتی است که اینترنت تاکنون با آن مواجه بوده است

اشکال نرم‌افزاری هارت‌بلید چیست؟

این اشکال در بخشی از یک نرم‌افزار اوپن‌سورس (منبع‌باز) بنام Open SSL وجود دارد که برای رمزگذاری ارتباطات میان کامپیوتر یک کاربر و سرور اینترنت طراحی شده، و در واقع نوعی آشنایی دادن در ابتدای یک مکالمه ایمن است.

نام خونریزی قلبی (هارت‌بلید) از آن جهت به آن داده شده که بر یکی از ضمائم SSL تأثیر می‌گذارد که مهندسان به آن نام ضربان قلب داده اند. این یکی از رایج‌ترین ابزارهای رمزگذاری در اینترنت است و تصور می‌شود که حدود دوسوم وب‌سایت‌ها از آن استفاده می‌کنند.

اگر در صفحه مرورگرتان علامت یک قفل کوچک را می‌بینید، به احتمال زیاد از SSL استفاده می‌کنید. تصور می‌شود که این اشکال نرم‌افزاری نیم‌میلیون وب‌سایت را تحت تأثیر خود قرار داده باشد.

اشکال نرم‌افزاری هارت‌بلید چیست؟

این اشکال در بخشی از یک نرم‌افزار اوپن‌سورس (منبع‌باز) بنام Open SSL وجود دارد که برای رمزگذاری ارتباطات میان کامپیوتر یک کاربر و سرور اینترنت طراحی شده، و در واقع نوعی آشنایی دادن در ابتدای یک مکالمه ایمن است.

نام خونریزی قلبی (هارت‌بلید) از آن جهت به آن داده شده که بر یکی از ضمائم SSL تأثیر می‌گذارد که مهندسان به آن نام ضربان قلب داده اند. این یکی از رایج‌ترین ابزارهای رمزگذاری در اینترنت است و تصور می‌شود که حدود دوسوم وب‌سایت‌ها از آن استفاده می‌کنند.

اگر در صفحه مرورگرتان علامت یک قفل کوچک را می‌بینید، به احتمال زیاد از SSL استفاده می‌کنید. تصور می‌شود که این اشکال نرم‌افزاری نیم‌میلیون وب‌سایت را تحت تأثیر خود قرار داده باشد.

یک پژوهشگر در وبلاگ خود نوشته: “اشکال نرم‌افزاری هارت‌بلید به هرکسی اجازه می‌دهد حافظه سیستم‌هایی که با نسخه‌های آسیب‌پذیر نرم‌افزار Open SSL محافظت می‌شوند را بخواند. این کار کلیدهای مخفی مورد استفاده برای شناسایی ارائه‌کنندگان خدمات و رمزگذاری مبادلات، نام و رمز عبورهای کاربران را در معرض خطر قرار می‌دهد. به این ترتیب مهاجمان می‌توانند ارتباطات را شنود کنند و داده‌ها را بدزدند، و هویت خدمات و کاربران را جعل کنند.” این اشکال نرم‌افزاری آنقدر جدی است که وبسایتی مخصوص آن راه‌اندازی شده که در آن به همه جنبه‌های مشکل پرداخته می‌شود.

آیا برای جلوگیری از خسارت از Heartbleed باید رمزهای عبورتان را تغییر دهید ؟

چگونه مطمئن شوم که رمز عبورم قوی است؟

مسأله به رمز عبورهای ضعیف مربوط نمی‌شد، اما فراخوان‌هایی برای تعیین رمز عبورهای جدید به‌راه افتاده است. پروفسور وودوارد، کارشناس امنیت اینترنتی، می‌گوید که مردم باید مرتبا رمزهای عبورشان را تغییر دهند، و باید مطمئن شوند که عبارتی را به‌عنوان رمز عبور انتخاب می‌کنند که به خودشان مربوط نمی‌شود. مثلا نام حیوان خانگی گزینه مناسبی نیست. کلماتی که در فرهنگ‌های لغات وجود دارند مناسبند. البته بهتر است از ترکیبی از کلمات و اعداد استفاده شود.

بعضی شرکت‌ها هم جایگزین‌هایی برای رمزهای عبور ارائه می‌کنند. شرکت‌های سازنده تلفن همراه، از جمله اپل و سامسونگ، دستگاه‌های خواننده اثر انگشت را به تلفن‌های خود اضافه کرده اند. این گزینه به کاربران امکان می‌دهد تنها با کشیدن انگشتشان روی صفحه تلفن به خود دستگاه و بعضی کارکردهای آن دسترسی پیدا کنند.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 7 ماه بعد...

سلام اگر بشه فیلم آموزشی هم بزارید

با سلام

 

با دادن اسپم تنها ارزش تاپیک رو پایین اوردید با جای اسپم بی جا لطفا یک سرچ اموزشش رو پیدا می کردید:

 

http://guardiran.org/forums/topic/443-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%AA%D8%B5%D9%88%DB%8C%D8%B1%DB%8C-%D9%86%D9%81%D9%88%D8%B0-%D8%A7%D8%B2-%D8%B7%D8%B1%DB%8C%D9%82-%D8%AD%D9%81%D8%B1%D9%87-heartbleed/

 

لطفا جناب اقای Rex تاپیک رو قفل کنند.

 

باتشکر

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 4 هفته بعد...

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...