برچسب: امنیت

عدو شود سبب خیر؛ حمایت بزرگان از پروژه های “متن باز”

عدو سبب خیر شده و اکنون پس از حادثه بزرگ “خونریزی قلبی” یا Heart-bleed در نرم افزار “متن باز” OpenSSL، بزرگان صنعت فناوری اطلاعات حمایت مالی و پشتیبانی فنی خود را از پروژه های “متن باز” یا Open Source اعلام کردند تا منبعد محصولات قوی تر و ایمن تری در اختیار کاربران قرار گیرد.

Apple

سیستم های عامل Apple به روز شدند

شرکت Apple نگارش اصلاح و به روز شده ای از سیستم عامل OS X منتشر کرد که 25 نقطه ضعف امنیتی را در نسخه Mavericks و 7 نقطه ضعف را در نسخه های قدیمی تر این سیستم عامل ترمیم و برطرف می کند. همچنین این شرکت، نگارش جدیدی برای سیستم عامل iOS خود که دستگاه های همراه (Mobile) استفاده می شود، ارائه کرده است.

خداحافظی خودپردازهای اروپا با Win XP

با توجه به پایان پشتیبانی شرکت مایکروسافت از ویندوز XP برخی بانک‌های اروپایی به دنبال حذف این سیستم عامل و نصب نسخه‌های جدیدتر ویندوز هستند. از جمله این بانک‌ها می‌توان به Lloyds Banking Group اشاره کرد که قصد دارد سیستم عامل 1200 خودپرداز خود را از ویندوز XP به ویندوز 7 تغییر دهد.

کلید

“خونریزی قلبی” در OpenVPN

متاسفانه اکنون باید نرم افزار OpenVPN را نیز به فهرست محصولات و سرویس های آسیب پذیر در برابر ضعف امنیتی “خونریزی قلبی” یا Heart-bleed اضافه کرد. در یک نمونه آزمایشگاهی، کارشناسان توانسته اند روشی را بکار ببرند که آنان را قادر می سازد تا با سوء استفاده از ضعف امنیتی “خونریزی قلبی”، کلیدهای خصوصی (Private Key) را از ترافیکی که از نرم افزار OpenVPN عبور می کنند، سرقت نمایند.

ابزاری برای شناسایی “خونریزی قلبی” سایت ها

نگران هستید که ضعف امنیتی “خونریزی قلبی” یا Heart-bleed در نرم افزار OpenSSL چه تاثیری می تواند بر روی حساب های کاربری شما در سایت های مختلف داشته باشد ؟ یک ابزار نرم افزاری جدید شاید بتواند تا حدی در رفع این نگرانی به شما کمک کند.
این ابزاری کمکی بصورن افزونه (add-on) به مرورگر اضافه می شود و سایت هایی که کاربر قصد مراجعه به آنها را دارد، ابتدا توسط این ابزار کنترل می شوند و سایت های آسیب پذیر در برابر ضعف امنیتی OpenSSL شناسایی می گردند.

جدیدترین اخبار درباره اشکال امنیتی OpenSSL

دو سال قبل خطای برنامه نویسی یک برنامه نویس آلمانی که بر روی نرم افزار “متن باز” OpenSSL کار می کرد باعث شد که طی دو سال گذشته، سرورهای تحت وب کلید خصوصی (Private Key) را که برای ایجاد ارتباط امن SSL بکار می رود، افشا کنند و اطلاعات رد و بدل شده بین کاربر و سرور قابل شنود باشد. این اشکال امنیتی یکی از بزرگترین خطاهایی است که تاکنون اینترنت را تحت تاثیر قرار داده است.

centos

نحوه به روزرسانی OppenSSL در سیستم عامل CentOS 6.5

به دنبال شناسایی یک اشکال امنیتی در نرم افزار OpenSSL و با توجه به اینکه CentOS یکی از معروف ترین و پرکاربردترین توزیع های لینوکس در بین کاربران می باشد، برآن شدیم در این مقاله نحوه به روز رسانی و نصب اصلاحیه OpenSSL در نسخه CentOS Server 6.5 را توضیح دهیم.

خونریزی

آنچه که باید درباره اشکال امنیتی Heartbleed بدانید

اشکال امنیتی “خونریزی قلبی” یا Heart-bleed یک اشکال امنیتی بزرگ است که دو سوم سایت های اینترنتی دنیا را تحت تاثیر قرار می دهد. این بدان معنی است که تقریباً همه باید برای محافظت خود قدم هایی را بردارند. این اشکال امنیتی در نرم افزار OpenSSL وجود دارد. از این نرم افزار بطور گسترده برای رمزنگاری اطلاعات رد و بدل شده بر روی اینترنت، استفاده می شود. این اشکال امنیتی در نسخه جدید OpenSSL 1.0.1g که چند روز قبل منتشر شد برطرف گردیده است.

مک آفی

محصولات جدید McAfee در سال 1393

یک سیستم آلوده می تواند شبکه یک سازمان را به زانو درآورد و ضدویروس به تنهایی قادر به مقابله با تهدیدات پیچیده و هوشمند امروزی نیست. برای محافظت در برابر انواع بدافزارها و حملات سایبری، McAfee جدیدترین راهکارهای امنیتی را تحت یک مدیریت یکپارچه و با کاربری آسان برای مدیران شبکه ارائه کرده است. McAfee امنیت کامل را برای تمام دستگاه های موجود در شبکه فراهم می کند.

سالی که گذشت…

سال 92 شاید یکی از پرحادثه ترین سال های اخیر از لحاظ رویدادهای امنیتی در حوزه فناوری اطلاعات بوده باشد. حمله به شبکه های کامپیوتری شرکتها و مراکز مختلف در جهان به دلایل گوناگون، سوءاستفاده های گسترده از نقاط ضعف نرم افزارهای رایج و تلاش بی امان تولیدکنندگان این محصولات برای امن ساختن آنها، افشاگری های تکان دهنده پیمانکار سابق سازمان امنیت ملی آمریکا و … از جمله رویدادهای مهم سال 92 بوده اند.

عدو شود سبب خیر؛ حمایت بزرگان از پروژه های “متن باز”

عدو سبب خیر شده و اکنون پس از حادثه بزرگ “خونریزی قلبی” یا Heart-bleed در نرم افزار “متن باز” OpenSSL، بزرگان صنعت فناوری اطلاعات حمایت مالی و پشتیبانی فنی خود را از پروژه های “متن باز” یا Open Source اعلام کردند تا منبعد محصولات قوی تر و ایمن تری در اختیار کاربران قرار گیرد.

Apple

سیستم های عامل Apple به روز شدند

شرکت Apple نگارش اصلاح و به روز شده ای از سیستم عامل OS X منتشر کرد که 25 نقطه ضعف امنیتی را در نسخه Mavericks و 7 نقطه ضعف را در نسخه های قدیمی تر این سیستم عامل ترمیم و برطرف می کند. همچنین این شرکت، نگارش جدیدی برای سیستم عامل iOS خود که دستگاه های همراه (Mobile) استفاده می شود، ارائه کرده است.

خداحافظی خودپردازهای اروپا با Win XP

با توجه به پایان پشتیبانی شرکت مایکروسافت از ویندوز XP برخی بانک‌های اروپایی به دنبال حذف این سیستم عامل و نصب نسخه‌های جدیدتر ویندوز هستند. از جمله این بانک‌ها می‌توان به Lloyds Banking Group اشاره کرد که قصد دارد سیستم عامل 1200 خودپرداز خود را از ویندوز XP به ویندوز 7 تغییر دهد.

کلید

“خونریزی قلبی” در OpenVPN

متاسفانه اکنون باید نرم افزار OpenVPN را نیز به فهرست محصولات و سرویس های آسیب پذیر در برابر ضعف امنیتی “خونریزی قلبی” یا Heart-bleed اضافه کرد. در یک نمونه آزمایشگاهی، کارشناسان توانسته اند روشی را بکار ببرند که آنان را قادر می سازد تا با سوء استفاده از ضعف امنیتی “خونریزی قلبی”، کلیدهای خصوصی (Private Key) را از ترافیکی که از نرم افزار OpenVPN عبور می کنند، سرقت نمایند.

ابزاری برای شناسایی “خونریزی قلبی” سایت ها

نگران هستید که ضعف امنیتی “خونریزی قلبی” یا Heart-bleed در نرم افزار OpenSSL چه تاثیری می تواند بر روی حساب های کاربری شما در سایت های مختلف داشته باشد ؟ یک ابزار نرم افزاری جدید شاید بتواند تا حدی در رفع این نگرانی به شما کمک کند.
این ابزاری کمکی بصورن افزونه (add-on) به مرورگر اضافه می شود و سایت هایی که کاربر قصد مراجعه به آنها را دارد، ابتدا توسط این ابزار کنترل می شوند و سایت های آسیب پذیر در برابر ضعف امنیتی OpenSSL شناسایی می گردند.

جدیدترین اخبار درباره اشکال امنیتی OpenSSL

دو سال قبل خطای برنامه نویسی یک برنامه نویس آلمانی که بر روی نرم افزار “متن باز” OpenSSL کار می کرد باعث شد که طی دو سال گذشته، سرورهای تحت وب کلید خصوصی (Private Key) را که برای ایجاد ارتباط امن SSL بکار می رود، افشا کنند و اطلاعات رد و بدل شده بین کاربر و سرور قابل شنود باشد. این اشکال امنیتی یکی از بزرگترین خطاهایی است که تاکنون اینترنت را تحت تاثیر قرار داده است.

centos

نحوه به روزرسانی OppenSSL در سیستم عامل CentOS 6.5

به دنبال شناسایی یک اشکال امنیتی در نرم افزار OpenSSL و با توجه به اینکه CentOS یکی از معروف ترین و پرکاربردترین توزیع های لینوکس در بین کاربران می باشد، برآن شدیم در این مقاله نحوه به روز رسانی و نصب اصلاحیه OpenSSL در نسخه CentOS Server 6.5 را توضیح دهیم.

خونریزی

آنچه که باید درباره اشکال امنیتی Heartbleed بدانید

اشکال امنیتی “خونریزی قلبی” یا Heart-bleed یک اشکال امنیتی بزرگ است که دو سوم سایت های اینترنتی دنیا را تحت تاثیر قرار می دهد. این بدان معنی است که تقریباً همه باید برای محافظت خود قدم هایی را بردارند. این اشکال امنیتی در نرم افزار OpenSSL وجود دارد. از این نرم افزار بطور گسترده برای رمزنگاری اطلاعات رد و بدل شده بر روی اینترنت، استفاده می شود. این اشکال امنیتی در نسخه جدید OpenSSL 1.0.1g که چند روز قبل منتشر شد برطرف گردیده است.

مک آفی

محصولات جدید McAfee در سال 1393

یک سیستم آلوده می تواند شبکه یک سازمان را به زانو درآورد و ضدویروس به تنهایی قادر به مقابله با تهدیدات پیچیده و هوشمند امروزی نیست. برای محافظت در برابر انواع بدافزارها و حملات سایبری، McAfee جدیدترین راهکارهای امنیتی را تحت یک مدیریت یکپارچه و با کاربری آسان برای مدیران شبکه ارائه کرده است. McAfee امنیت کامل را برای تمام دستگاه های موجود در شبکه فراهم می کند.

سالی که گذشت…

سال 92 شاید یکی از پرحادثه ترین سال های اخیر از لحاظ رویدادهای امنیتی در حوزه فناوری اطلاعات بوده باشد. حمله به شبکه های کامپیوتری شرکتها و مراکز مختلف در جهان به دلایل گوناگون، سوءاستفاده های گسترده از نقاط ضعف نرم افزارهای رایج و تلاش بی امان تولیدکنندگان این محصولات برای امن ساختن آنها، افشاگری های تکان دهنده پیمانکار سابق سازمان امنیت ملی آمریکا و … از جمله رویدادهای مهم سال 92 بوده اند.