متاسفانه اکنون باید نرم افزار OpenVPN را نیز به فهرست محصولات و سرویس های آسیب پذیر در برابر ضعف امنیتی “خونریزی قلبی” یا Heart-bleed اضافه کرد. در یک نمونه آزمایشگاهی، کارشناسان توانسته اند روشی را بکار ببرند که آنان را قادر می سازد تا با سوء استفاده از ضعف امنیتی “خونریزی قلبی”، کلیدهای خصوصی (Private Key) را از ترافیکی که از نرم افزار OpenVPN عبور می کنند، سرقت نمایند.
رئیس مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای گفت: در پی بروز رخنه امنیتی “خونریزی قلبی” تاکنون آسیبی به شبکه های دستگاههای اجرایی و حساس کشور گزارش نشده است. بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که “خونریزی قلبی” نام گرفته از 20 فروردین اعلام جهانی شده است.
نگران هستید که ضعف امنیتی “خونریزی قلبی” یا Heart-bleed در نرم افزار OpenSSL چه تاثیری می تواند بر روی حساب های کاربری شما در سایت های مختلف داشته باشد ؟ یک ابزار نرم افزاری جدید شاید بتواند تا حدی در رفع این نگرانی به شما کمک کند.
این ابزاری کمکی بصورن افزونه (add-on) به مرورگر اضافه می شود و سایت هایی که کاربر قصد مراجعه به آنها را دارد، ابتدا توسط این ابزار کنترل می شوند و سایت های آسیب پذیر در برابر ضعف امنیتی OpenSSL شناسایی می گردند.
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل از ارسال نامه ای به دستگاه های متولی زیرساخت های حیاتی و حساس درباره هشدار خطرات اینترنتی خبر داد و گفت: دستگاه های متولی این زیرساخت ها باید تمهیدات پدافندی و سایبری را رعایت کنند و شبکه های حساس خود را از اینترنت جدا کنند.
دو سال قبل خطای برنامه نویسی یک برنامه نویس آلمانی که بر روی نرم افزار “متن باز” OpenSSL کار می کرد باعث شد که طی دو سال گذشته، سرورهای تحت وب کلید خصوصی (Private Key) را که برای ایجاد ارتباط امن SSL بکار می رود، افشا کنند و اطلاعات رد و بدل شده بین کاربر و سرور قابل شنود باشد. این اشکال امنیتی یکی از بزرگترین خطاهایی است که تاکنون اینترنت را تحت تاثیر قرار داده است.
شرکت مایکروسافت اعلام کرده که ارائه به روزرسانی برای سیستم عامل Windows 8.1 را از طریق سرویس (Windows Server Update Services (WSUS به طور موقت متوقف کرده است. دلیل این کار، وجود نقطه ضعفی است که سبب می شود سیستم هایی که به روز رسانی جدید Windows 8.1 را دریافت می کنند، دیگر قادر به شناسایی به روز رسانی های بعدی که از طریق سرویس WSUS توزیع می شوند، نباشد.
مدیرکل فناوری اطلاعات بانک مرکزی گفت: دستگاه های خودپرداز کشور در یک فضای بسته غیر مرتبط با اینترنت فعالیت می کنند و توقف پشتیبانی مایکروسافت از ویندوز ایکس پی هیچ تهدیدی برای امنیت استفاده از خودپردازها ایجاد نمی کند. شبکه ای که دستگاه های خودپرداز در کشورمان تحت آن کار می کنند اصطلاحا یک شبکه ایزوله از اینترنت است.
به دنبال شناسایی یک اشکال امنیتی در نرم افزار OpenSSL و با توجه به اینکه CentOS یکی از معروف ترین و پرکاربردترین توزیع های لینوکس در بین کاربران می باشد، برآن شدیم در این مقاله نحوه به روز رسانی و نصب اصلاحیه OpenSSL در نسخه CentOS Server 6.5 را توضیح دهیم.
اخیراً یک نقطه ضعف حیاتی (Critical) در نرم افزار “متن باز” OpenSSL که برای رمزنگاری ترافیک HTTP استفاده می شود، شناسایی شده است. این ضعف امنیتی باعث می شود اطلاعات حساس مانند اطلاعات مالی، بانکی، رمز های عبور و … از حافظه (RAM) سرویس دهنده های وب قابل سرقت باشند. شرکت Sophos در کوتاه ترین زمان ممکن اصلاحیه و نگارش به روز شده ای برای رفع این آسیب پذیری در محصولات UTM خود ارائه کرده است.
معاون وزیر ارتباطات و فناوری اطلاعات با تاکید بر اینکه تاکنون حملات سایبری نتوانسته به سایت هدفمندی یارانه ها در طی روزهای ثبت نام آسیبی بزند و تاکنون مشکل خاصی نداشته ایم گفت: طی روزهای ابتدایی ثبت نام هدفمندی یارانه ها چندین حمله سایبری به این سایت شناسایی و خنثی شده است.
متاسفانه اکنون باید نرم افزار OpenVPN را نیز به فهرست محصولات و سرویس های آسیب پذیر در برابر ضعف امنیتی “خونریزی قلبی” یا Heart-bleed اضافه کرد. در یک نمونه آزمایشگاهی، کارشناسان توانسته اند روشی را بکار ببرند که آنان را قادر می سازد تا با سوء استفاده از ضعف امنیتی “خونریزی قلبی”، کلیدهای خصوصی (Private Key) را از ترافیکی که از نرم افزار OpenVPN عبور می کنند، سرقت نمایند.
رئیس مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای گفت: در پی بروز رخنه امنیتی “خونریزی قلبی” تاکنون آسیبی به شبکه های دستگاههای اجرایی و حساس کشور گزارش نشده است. بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که “خونریزی قلبی” نام گرفته از 20 فروردین اعلام جهانی شده است.
نگران هستید که ضعف امنیتی “خونریزی قلبی” یا Heart-bleed در نرم افزار OpenSSL چه تاثیری می تواند بر روی حساب های کاربری شما در سایت های مختلف داشته باشد ؟ یک ابزار نرم افزاری جدید شاید بتواند تا حدی در رفع این نگرانی به شما کمک کند.
این ابزاری کمکی بصورن افزونه (add-on) به مرورگر اضافه می شود و سایت هایی که کاربر قصد مراجعه به آنها را دارد، ابتدا توسط این ابزار کنترل می شوند و سایت های آسیب پذیر در برابر ضعف امنیتی OpenSSL شناسایی می گردند.
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل از ارسال نامه ای به دستگاه های متولی زیرساخت های حیاتی و حساس درباره هشدار خطرات اینترنتی خبر داد و گفت: دستگاه های متولی این زیرساخت ها باید تمهیدات پدافندی و سایبری را رعایت کنند و شبکه های حساس خود را از اینترنت جدا کنند.
دو سال قبل خطای برنامه نویسی یک برنامه نویس آلمانی که بر روی نرم افزار “متن باز” OpenSSL کار می کرد باعث شد که طی دو سال گذشته، سرورهای تحت وب کلید خصوصی (Private Key) را که برای ایجاد ارتباط امن SSL بکار می رود، افشا کنند و اطلاعات رد و بدل شده بین کاربر و سرور قابل شنود باشد. این اشکال امنیتی یکی از بزرگترین خطاهایی است که تاکنون اینترنت را تحت تاثیر قرار داده است.
شرکت مایکروسافت اعلام کرده که ارائه به روزرسانی برای سیستم عامل Windows 8.1 را از طریق سرویس (Windows Server Update Services (WSUS به طور موقت متوقف کرده است. دلیل این کار، وجود نقطه ضعفی است که سبب می شود سیستم هایی که به روز رسانی جدید Windows 8.1 را دریافت می کنند، دیگر قادر به شناسایی به روز رسانی های بعدی که از طریق سرویس WSUS توزیع می شوند، نباشد.
مدیرکل فناوری اطلاعات بانک مرکزی گفت: دستگاه های خودپرداز کشور در یک فضای بسته غیر مرتبط با اینترنت فعالیت می کنند و توقف پشتیبانی مایکروسافت از ویندوز ایکس پی هیچ تهدیدی برای امنیت استفاده از خودپردازها ایجاد نمی کند. شبکه ای که دستگاه های خودپرداز در کشورمان تحت آن کار می کنند اصطلاحا یک شبکه ایزوله از اینترنت است.
به دنبال شناسایی یک اشکال امنیتی در نرم افزار OpenSSL و با توجه به اینکه CentOS یکی از معروف ترین و پرکاربردترین توزیع های لینوکس در بین کاربران می باشد، برآن شدیم در این مقاله نحوه به روز رسانی و نصب اصلاحیه OpenSSL در نسخه CentOS Server 6.5 را توضیح دهیم.
اخیراً یک نقطه ضعف حیاتی (Critical) در نرم افزار “متن باز” OpenSSL که برای رمزنگاری ترافیک HTTP استفاده می شود، شناسایی شده است. این ضعف امنیتی باعث می شود اطلاعات حساس مانند اطلاعات مالی، بانکی، رمز های عبور و … از حافظه (RAM) سرویس دهنده های وب قابل سرقت باشند. شرکت Sophos در کوتاه ترین زمان ممکن اصلاحیه و نگارش به روز شده ای برای رفع این آسیب پذیری در محصولات UTM خود ارائه کرده است.
معاون وزیر ارتباطات و فناوری اطلاعات با تاکید بر اینکه تاکنون حملات سایبری نتوانسته به سایت هدفمندی یارانه ها در طی روزهای ثبت نام آسیبی بزند و تاکنون مشکل خاصی نداشته ایم گفت: طی روزهای ابتدایی ثبت نام هدفمندی یارانه ها چندین حمله سایبری به این سایت شناسایی و خنثی شده است.
