منبع اصلی نوشتار زیر در این لینک قرار دارد

مهم: تشخیص و درمان خونریزی قلبی

توصیه‌هایی به عموم کاربران اینترنت:

  • اطلاعیه مربوط به معرفی تهدید امنیتی جدید اینترنتی موسوم به خونریزی قلبی را به دقت مطالعه کنید.
  • از استفاده و ورود به (Login کردن) در سایت‌های آسیب پذیر تا اطلاع ثانوی خودداری کنید.
  • در صورتی که قبلاً در حساب کاربری خود در سایت‌های آسیب‌پذیر وارد شده‌اید، بهتر است از هرگونه دسترسی به این سایت‌ها خودداری کنید و حتی از حساب کاربری خود خارج نشوید (Logout نکنید).
  • از وارد کردن اطلاعات حساس (مانند اطلاعات مالی و اطلاعات شخصی) در وب‌سایت‌های آسیب‌پذیر اکیداً خودداری کنید.
  • مشاهده‌ی سایت‌های آسیب‌پذیری که در آنها عضو نیستید، هیچ آسیبی به شما نمی‌رساند.
  • پس از رفع کامل مشکل سایت‌های آسیب‌پذیر، حتماً رمز عبور خود را در این سایت‌ها تغییر داده و یک‌بار از حساب کاربری خود خارج شوید.

ابزار تشخیص برخط این آسیب پذیری:

شرکت بیان سایتی را برای تشخیص این آسیب پذیری طراحی نموده است تا مدیران سایت‌ها بتوانند از وضعیت آسیب پذیری سایت خود مطلع شوند و در صورت وجود مشکل بتوانند فورا نسبت به رفع آن اقدام نمایند. کافی است آدرس سایت خود را در کادر مربوطه وارد کرده و آخرین تحلیل امنیتی سایت خود را مشاهده نمایید. 

amn.bayan.ir

توصیه به مدیران وب سایت ها و سرور‌ها:

این آسیب رسانی نرم‌افزارهای استفاده کننده از نسخه‌های بخصوصی از کتابخانه OpenSSL (نسخه‌‌ی 1.0.1 تا 1.0.1g)  را که شامل موارد زیر است را تحت تاثیر قرار می‌دهد و امکان استخراج ناخواسته اطلاعات حساس را به حمله‌کننده می‌دهد:

  • وب‌سرورها  و فایروال‌های نرم‌افزاری با قابلیت ارتباط امن HTTPS و TLS
  • سرویس‌های انتقال داده و پیام رسانی استفاده کننده از HTTPS

توصیه می‌شود در این خصوص به اخبار امنیتی سیستم‌عامل و نرم‌افزارهای مورد استفاده خود مراجعه کنید و مطمئن شوید از به‌روزترین نسخه‌های نرم‌افزارها در سرور خود استفاده می‌کنید. برای اطلاعات بیشتر به اینجا مراجعه کنید.

توصیه به شرکت ها و سازمانها: 

کلیه شرکت ها، سازمان ها، وزارت خانه ها ادارات،  مراکز آموزشی و نهادهایی که در شبکه داخلی خود از Firewall یا UTM برای کنترل و مدیریت شبکه داخلی خود استفده می کنند لازم است هرچه سریعتر نرم افزار های به کار رفته در این تجهیزات را بررسی و در صورت لزوم به روز کنند در غیر اینصورت در معرض خطرات جبران ناپذیری خواهند بود.

توصیه به مرکز ماهر ، مراکز آپا و سایر نهاد های مسئول:

آپا مخفف “آگاهی‌رسانی، پشتیبانی و و امداد رایانه ای” است. وظیفه یک مرکز آپا در درجه اول تشخیص و اطلاع از یک آسیب پذیری و خطر در اینترنت و سپس کمک به مدیریت این قبیل حوادث امنیتی و راهنمایی برای برطرف کردن آسیب‌پذیری‌های کشور است. طی سال های گذشته بیش از ١٠ مرکز آپا و مراکز مشابه در کشور راه اندازی شده است اما متاسفانه هیچ یک از این مراکز تخصصی، در مورد خونریزی قلبی به وظیفه خود عمل نکرده اند و چنان کند عمل می کنند که حتی یک روز بعد از اطلاع رسانی ها و تماس های مکرر شرکت بیان نیز، هنوز در سایت های خود هیچ هشداری را در این رابطه منتشر نکرده اند که جا دارد هرچه سریعتر اقدامات لازم را انجام دهند.

ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

8 وب‎سایت مورد علاقه هکرها

http://delimiter.com.au/wp-content/uploads/2012/10/access-granted-hacked.jpg

1. Hack a day
این وب سایت حاوی اخبار، پروژه ها، فیلم ها ، انجمن ها و برخی از اطلاعات دیگر در مورد هک کردن است که برای همه می تواند مفید باشد.

2. Security Focus
این وب سایت از سال 1999 در حال کار است و حاوی پست های کارشناسان در زمینه امنیت است.

3. Astalavista
این وب سایت به شما می گوید که چگونه آسیب پذیر سیستم شما می باشد و به شما می دهد اطلاعات را روی وب سایت خود و دارایی های کلی.

4. PacketStorm Security
بر طبق شعار این سایت: “شما نمی دانید که چطور ممکن است آسیب ببینید” این سایت سعی می کند توسط اخبار، اطلاعات و ابزار لازم به محافظت از اطلاعات شخصی و سازمانی شما کمک کند.

5. Black Hat
این شرکت بیش از 15 سال است که در خط مقدم حوادث مربوط به امنیت در سراسر جهان فعال بوده است. آنها برگذاری جلسات، آموزش و بسیاری از فعالیت های دیگر را در این زمینه بر عهده دارند.

6. Metasploit Project
این وب سلیت یکی از محبوب ترین ابزارهای تست نفوذ، که توسط تمام مردم در سراسر جهان استفاده می شود را در اختیار شما می گذارد. این نرم افزار توسط جامعه منبع باز همراه با Rapid7 ایجاد شده است.

7 Insecure.org
در این وب سایت شما می توانید لیستی از 125 ابزار امنیتی و اطلاعات مختلف دیگر را پیدا کنید.

8. 2600 Store
این وب سایت اطلاعاتی مربوط به هک، اخبار امنیت و بسیاری اطلاعات دیگر از منابع مفید مربوط به هک را در اختیار کاربرانش می گذارد.

 

منبع : +

ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

چه کسی آدرس ایمیل شما را به فرستندگان هرزنامه می‌فروشد؟

من هر روز، کم و بیش تعدادی هرزنامه (اسپم) در اینباکس ایمیلم دریافت میکنم.مورد هدف قرار دادن ایمیل شخصی آدم‌ها برای فرستادن هرزنامه‌های تبلیغاتی و سوء استفاده‌های این‌چنینی برای تجارت، اقدامی غیر اخلاقی است که متاسفانه دامنه آن در دنیای ارتباطات امروزی روز به روز گسترده‌تر می‌شود و همه کم و بیش به نوعی با […]

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

اگر این مطلب را دوست داشتید می‌توانید مشترک خوراک‌خوان رایت‌وب شوید تا از این پس همه مطالب بعدی رایت‌وب را در خبرخوانتان،بخوانید…

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

حمله کرم دستکاری کننده پایگاه داده به ایران

امنیت یکی از مسایل بسیار مهم به ویژه در دنیای سایبر می باشد.در چند سال گذشته شاهد نرم افزارهای مخرب پیچده ای بودیم که برای خرابکاری در فعالیت ها و کسب و کارها با اهداف خاص طراحی شده بودند مانند W32.Stuxnet که برای سیستم های اتوماسیون صنعتی طراحی شده بود و نمونه ای دیگری چون […]

مطالب مرتبط :

  1. نرم افزار پخش کننده موسیقی مدرن و شگفت انگیز clementine
  2. پخش کننده موسیقی بی نظیر Musique

ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

ماهیگیری در موقعیتی مطلق با قلاب جاوا اسکریپتی

شاید اغراق باشد ولی به تعداد آدم‌های روی زمین، راه برای حملات فیشینگ(سرقت آنلاین)که در طبقه‌بندی تکنیک‌های مهندسی اجتماعی قرار میگیرد و سرقت اطلاعات از این راه وجود دارد.روش زیر فقط یکی از راه‌های ساده فیشینگ است که در ان از یک خصوصت CSS استفاده شده و با مقداری کد جاوا اسکریپت مخلوطش کرده‌ایم.اما چطور؟ […]

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

اگر این مطلب را دوست داشتید می‌توانید مشترک خوراک‌خوان رایت‌وب شوید تا از این پس همه مطالب بعدی رایت‌وب را در خبرخوانتان،بخوانید…

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

ماجرای هک شدن آقای مت هونان،خبرنگار سایت گیزمودو

ماجرای هک شدن آقای مت هونان،خبرنگار سایت گیزمودو از طریق ضعف امنیتی آمازون و اپل در وب بسیار خبرساز شد.ماجرا از این قرار است که آقای مت هونان که از خبرنگاران سایت گیزمودو است،مورد حمله هکرها به روشی مدرن قرار گرفته و کل هویت دیجیتالی خودش را ظرف یک ساعت از دست میدهد آن هم […]

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

اگر این مطلب را دوست داشتید می‌توانید مشترک خوراک‌خوان رایت‌وب شوید تا از این پس همه مطالب بعدی رایت‌وب را در خبرخوانتان،بخوانید…

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

افشاگری ویکی‌لیکس: دست امپراطوری انحصار در دست جاسوسان

در مقاله‌ها و اخباری که معمولاً در آزادراه منتشر می‌شود بارها به خطر استفاده از نرم‌افزارها، دستگاه‌ها و سرویس‌های انحصاری اشاره شده است. بسیاری از خوانندگان همواره این سؤال را داشته‌اند که چرا باید در مورد چنین محصولات زیبا و دلفریبی، که غالباً معروف و محبوب و ساختهٔ شرکت‌های بزرگ هستند نگرانی داشته باشند. در مقاله حاضر، گوشه‌ای از خطرات بزرگی که پیرامون ما را فراگرفته است آشکار می‌شود. شاید … ادامه مطلب