همه ما شاهد خطر بسیار جدی که حفره امنیتی موسوم به Heartbeat در نرم افزار Openssl برای میلیون ها وب سایت ایرانی و خارجی ایجاد کرد بودیم. اما خوشبختانه این حفره امنیتی خیلی سریع PATCH شد و هنوز خبری از آسیب های آن ساعات شنیده نمی شود. امّا به گزارش خبرگزاری فارس، هکرها ادعا کردند یک آسیب پذیری جدید در نسخه اصلاح شده Openssl وجود دارد.
ساده ترین پیشنهادم بهتون اینه که حداقل 2 روز از سایت هایی که در آنها اکانت دارید استفاده نکنید. حتی لاگین و لاگ اوت هم نکنید. متاسفانه نرم افزار openssl که بسیاری از سایت ها برای برقراری امنیت بیشتر از آن استفاده می کنند حاوی مشکل امنیتی می باشد که هکر ها را قادر به خواندن 64 کیلوبایت اطلاعات در هر بار درخواست می کند. آمار تخمینی نشان داده که همین حالا 66% از سایت های دنیا از این مشکل برخوردارند ! بهتر است بدانید که بسیاری از بانک ها، خبرگزاری ها وب سایت های ثبت دامنه و ... ایرانی و خارجی و حتی یاهو نیز از این مشکل برخوردار بوده و هستند.اطلاع رسانی ها در حال انجام است و بسیاری از خبرگزاری ها در حال اطلاع رسانی هستند. دلیل اینکه گفتم 2 روز از اینترنت استفاده نکنید این بود که اگر شما هر فعالیتی در اکانت های خود در سایت ها انجام دهید اطلاعات شما برای هکر ها به نمایش در می آید ! حتی اگر آن سایت را باز کنید ! بهتر از قبل از باز کردن هر سایتی ابتدا از سالم بودن آن اطمینان حاصل کنید. برای چک کردن وب سایت های آسیب پذیر می توانید از ابزار زیر استفاده نمایید:
تعداد حملاتی که از آسیب پذیری اصلاح نشده IE سوء استفاده می کنند به شدت در حال افزایش می باشد و این نشان می دهد که این آسیب پذیری نه تنها در حملات هدفمند مورد سوء استفاده قرار می گیرد بلکه در حملات دیگری نیز از آن سوء استفاده می شود.
این آسیب پذیری مرورگر IE نسخه های 9 و 10 را تحت تاثیر قرار می دهد و روز سیزدهم فوریه توسط محققان امنیتی شرکت FireEyeبه طور عمومی افشاء شده است.
سلام به کاربران عزیز. از ساعاتی که IOS 7 به صورت عمومی ارائه شد شاهد گزارش های فراوان درباره باگ های این سیستم عامل جدید بودیم ! به خصوص باگ های امنیتی . برای مثال فقط باگ هایی که بلاگ نگهبان منتشر کرده :
- امکان برقراری هر نوع تماس از طریق قسمت تماس های اضطراری
- امکان دور زدن رمز دستگاه در دسترسی به عکس ها
و ...
امروز داشتم یکم توی ایمیل هام میگشتم به یه ایمیل رسیدم که بهش جوابی نداده بودن ! همه ما دانشگاه بالا مرتبه OXFORD رو میشناسیم . همه ما هم میدونیم که دانشگاه ها برای دانشجوهاشون خوابگاه دارن ! و این هم میدونیم که بزرگترین جامعه مجازی دنیا که در 4 سال بیش از 3 بیلیون دلار درآمد داشته از خوابگاه دانشگاه Harvard کارش شروع شده ! از همه اینها بگذریم ...
نزدیک یک ماه پیش برای این سایت http://oxfordhomestay.co.uk ایمیل فرستادم و مشکل امنیتی شون رو تذکر دادم ولی کو گوش شنوا ...
خیلی از کاربران هذیون.آی آر هم علاقه زیادی به دیتابیس سایت های بزرگ دارن ! من باز هم بهشون ایمیل زدم و منتظر جوابم ! ولی تا جواب بدن دیتابیس Information_Schema پیش شما باشه تا ببینیم به کجا میرسه 
به خاطر علاقه ای که دوستان در وبلاگ قبلیم به مشاهده آسیب پذیری سایت های بزرگ به من نشان دادند تصمیم گرفتم از این به بعد هر چند وقت همچین پستی براتون بنویسم . این هم آسیب پذیری و قابلیت نفوذ (در برخی موارد) به هفت وب سایت مشهور دنیا :
آسیب پذیری ها مربوط به سایت های : کاخ سفید ، کمپانی پورشه (بخش کلوپ) ، شبکه عربی MBC ، مدرسه اینترنتی W3 ، وب سایت DJ Tiesto ، وب سایت خواننده مشهور "Adele" و شبکه MTV می باشند .
اولین آسیب پذیری مربوط به زیردامنه کاخ سفید در وب سایت ج.بوش (رییس جمهور قبلی آمریکا) می باشد :
(لینک حذف شد)
دومین آسیب پذیری مربوط به وب سایت کمپانی پورشه است :
http://www.club.it.porsche.com/
برای مشاهده دیگر آسیب پذیری ها به ادامه مطلب رجوع کنید