چرک نویس هذیون ها

چرک نویس هذیون ها

ما زنده به آنیم که آرام نگیریم. موجیم که آسودگی ما عدم ماست...

از زبان کاربران

Protected by Copyscape Online Plagiarism Detector

۲ مطلب با کلمه‌ی کلیدی «openssl» ثبت شده است

مشکل امنیتی openssl در وب سایت های مهم جهان و ایران حل شد. خوشبختانه از لحظه انتشار این باگ همه ارگان ها و مدیران سرور به روزرسانی نرم افزارهای خود را آغاز کردند. تا جایی که بنده اطلاع دارم در ساعات اوّلیه سایت های پرداخت آنلاین بانک ها، میل سرور های دانشگاه تهران، امیرکبیر و صنعتی شریف و همچنین سایت های مهم ایرانی و جهانی مانند yahoo.com و ... به روزرسانی شده و مشکل امنیتی خود را حل کردند. طی 2 روز گذشته تقریبا همه سایت های مهم این آسیب پذیری را رفع کردند و دیگر نگرانی بابت پرداخت اینترنتی و استفاده از ایمیل و اکانت های مهم وجود ندارد.

 

موفق باشید

  • ۰ نظر
  • ۲۳ فروردين ۹۳ ، ۰۰:۳۱

ساده ترین پیشنهادم بهتون اینه که حداقل 2 روز از سایت هایی که در آنها اکانت دارید استفاده نکنید. حتی لاگین و لاگ اوت هم نکنید. متاسفانه نرم افزار openssl که بسیاری از سایت ها برای برقراری امنیت بیشتر از آن استفاده می کنند حاوی مشکل امنیتی می باشد که هکر ها را قادر به خواندن 64 کیلوبایت اطلاعات در هر بار درخواست می کند. آمار تخمینی نشان داده که همین حالا 66% از سایت های دنیا از این مشکل برخوردارند ! بهتر است بدانید که بسیاری از بانک ها، خبرگزاری ها وب سایت های ثبت دامنه و ... ایرانی و خارجی و حتی یاهو نیز از این مشکل برخوردار بوده و هستند.اطلاع رسانی ها در حال انجام است و بسیاری از خبرگزاری ها در حال اطلاع رسانی هستند. دلیل اینکه گفتم 2 روز از اینترنت استفاده نکنید این بود که اگر شما هر فعالیتی در اکانت های خود در سایت ها انجام دهید اطلاعات شما برای هکر ها به نمایش در می آید ! حتی اگر آن سایت را باز کنید ! بهتر از قبل از باز کردن هر سایتی ابتدا از سالم بودن آن اطمینان حاصل کنید. برای چک کردن وب سایت های آسیب پذیر می توانید از ابزار زیر استفاده نمایید:

ابزار تست امنیتی بیان

اطلاعات بیشتر در مورد این باگ امنیتی

  • ۱ نظر
  • ۲۰ فروردين ۹۳ ، ۱۴:۲۹