عدو سبب خیر شده و اکنون پس از حادثه بزرگ “خونریزی قلبی” یا Heart-bleed در نرم افزار “متن باز” OpenSSL، بزرگان صنعت فناوری اطلاعات حمایت مالی و پشتیبانی فنی خود را از پروژه های “متن باز” یا Open Source اعلام کردند تا منبعد محصولات قوی تر و ایمن تری در اختیار کاربران قرار گیرد.
شرکت Apple نگارش اصلاح و به روز شده ای از سیستم عامل OS X منتشر کرد که 25 نقطه ضعف امنیتی را در نسخه Mavericks و 7 نقطه ضعف را در نسخه های قدیمی تر این سیستم عامل ترمیم و برطرف می کند. همچنین این شرکت، نگارش جدیدی برای سیستم عامل iOS خود که دستگاه های همراه (Mobile) استفاده می شود، ارائه کرده است.
با توجه به پایان پشتیبانی شرکت مایکروسافت از ویندوز XP برخی بانکهای اروپایی به دنبال حذف این سیستم عامل و نصب نسخههای جدیدتر ویندوز هستند. از جمله این بانکها میتوان به Lloyds Banking Group اشاره کرد که قصد دارد سیستم عامل 1200 خودپرداز خود را از ویندوز XP به ویندوز 7 تغییر دهد.
متاسفانه اکنون باید نرم افزار OpenVPN را نیز به فهرست محصولات و سرویس های آسیب پذیر در برابر ضعف امنیتی “خونریزی قلبی” یا Heart-bleed اضافه کرد. در یک نمونه آزمایشگاهی، کارشناسان توانسته اند روشی را بکار ببرند که آنان را قادر می سازد تا با سوء استفاده از ضعف امنیتی “خونریزی قلبی”، کلیدهای خصوصی (Private Key) را از ترافیکی که از نرم افزار OpenVPN عبور می کنند، سرقت نمایند.
نگران هستید که ضعف امنیتی “خونریزی قلبی” یا Heart-bleed در نرم افزار OpenSSL چه تاثیری می تواند بر روی حساب های کاربری شما در سایت های مختلف داشته باشد ؟ یک ابزار نرم افزاری جدید شاید بتواند تا حدی در رفع این نگرانی به شما کمک کند.
این ابزاری کمکی بصورن افزونه (add-on) به مرورگر اضافه می شود و سایت هایی که کاربر قصد مراجعه به آنها را دارد، ابتدا توسط این ابزار کنترل می شوند و سایت های آسیب پذیر در برابر ضعف امنیتی OpenSSL شناسایی می گردند.
دو سال قبل خطای برنامه نویسی یک برنامه نویس آلمانی که بر روی نرم افزار “متن باز” OpenSSL کار می کرد باعث شد که طی دو سال گذشته، سرورهای تحت وب کلید خصوصی (Private Key) را که برای ایجاد ارتباط امن SSL بکار می رود، افشا کنند و اطلاعات رد و بدل شده بین کاربر و سرور قابل شنود باشد. این اشکال امنیتی یکی از بزرگترین خطاهایی است که تاکنون اینترنت را تحت تاثیر قرار داده است.
به دنبال شناسایی یک اشکال امنیتی در نرم افزار OpenSSL و با توجه به اینکه CentOS یکی از معروف ترین و پرکاربردترین توزیع های لینوکس در بین کاربران می باشد، برآن شدیم در این مقاله نحوه به روز رسانی و نصب اصلاحیه OpenSSL در نسخه CentOS Server 6.5 را توضیح دهیم.
اشکال امنیتی “خونریزی قلبی” یا Heart-bleed یک اشکال امنیتی بزرگ است که دو سوم سایت های اینترنتی دنیا را تحت تاثیر قرار می دهد. این بدان معنی است که تقریباً همه باید برای محافظت خود قدم هایی را بردارند. این اشکال امنیتی در نرم افزار OpenSSL وجود دارد. از این نرم افزار بطور گسترده برای رمزنگاری اطلاعات رد و بدل شده بر روی اینترنت، استفاده می شود. این اشکال امنیتی در نسخه جدید OpenSSL 1.0.1g که چند روز قبل منتشر شد برطرف گردیده است.
یک سیستم آلوده می تواند شبکه یک سازمان را به زانو درآورد و ضدویروس به تنهایی قادر به مقابله با تهدیدات پیچیده و هوشمند امروزی نیست. برای محافظت در برابر انواع بدافزارها و حملات سایبری، McAfee جدیدترین راهکارهای امنیتی را تحت یک مدیریت یکپارچه و با کاربری آسان برای مدیران شبکه ارائه کرده است. McAfee امنیت کامل را برای تمام دستگاه های موجود در شبکه فراهم می کند.
سال 92 شاید یکی از پرحادثه ترین سال های اخیر از لحاظ رویدادهای امنیتی در حوزه فناوری اطلاعات بوده باشد. حمله به شبکه های کامپیوتری شرکتها و مراکز مختلف در جهان به دلایل گوناگون، سوءاستفاده های گسترده از نقاط ضعف نرم افزارهای رایج و تلاش بی امان تولیدکنندگان این محصولات برای امن ساختن آنها، افشاگری های تکان دهنده پیمانکار سابق سازمان امنیت ملی آمریکا و … از جمله رویدادهای مهم سال 92 بوده اند.
عدو سبب خیر شده و اکنون پس از حادثه بزرگ “خونریزی قلبی” یا Heart-bleed در نرم افزار “متن باز” OpenSSL، بزرگان صنعت فناوری اطلاعات حمایت مالی و پشتیبانی فنی خود را از پروژه های “متن باز” یا Open Source اعلام کردند تا منبعد محصولات قوی تر و ایمن تری در اختیار کاربران قرار گیرد.
شرکت Apple نگارش اصلاح و به روز شده ای از سیستم عامل OS X منتشر کرد که 25 نقطه ضعف امنیتی را در نسخه Mavericks و 7 نقطه ضعف را در نسخه های قدیمی تر این سیستم عامل ترمیم و برطرف می کند. همچنین این شرکت، نگارش جدیدی برای سیستم عامل iOS خود که دستگاه های همراه (Mobile) استفاده می شود، ارائه کرده است.
با توجه به پایان پشتیبانی شرکت مایکروسافت از ویندوز XP برخی بانکهای اروپایی به دنبال حذف این سیستم عامل و نصب نسخههای جدیدتر ویندوز هستند. از جمله این بانکها میتوان به Lloyds Banking Group اشاره کرد که قصد دارد سیستم عامل 1200 خودپرداز خود را از ویندوز XP به ویندوز 7 تغییر دهد.
متاسفانه اکنون باید نرم افزار OpenVPN را نیز به فهرست محصولات و سرویس های آسیب پذیر در برابر ضعف امنیتی “خونریزی قلبی” یا Heart-bleed اضافه کرد. در یک نمونه آزمایشگاهی، کارشناسان توانسته اند روشی را بکار ببرند که آنان را قادر می سازد تا با سوء استفاده از ضعف امنیتی “خونریزی قلبی”، کلیدهای خصوصی (Private Key) را از ترافیکی که از نرم افزار OpenVPN عبور می کنند، سرقت نمایند.
نگران هستید که ضعف امنیتی “خونریزی قلبی” یا Heart-bleed در نرم افزار OpenSSL چه تاثیری می تواند بر روی حساب های کاربری شما در سایت های مختلف داشته باشد ؟ یک ابزار نرم افزاری جدید شاید بتواند تا حدی در رفع این نگرانی به شما کمک کند.
این ابزاری کمکی بصورن افزونه (add-on) به مرورگر اضافه می شود و سایت هایی که کاربر قصد مراجعه به آنها را دارد، ابتدا توسط این ابزار کنترل می شوند و سایت های آسیب پذیر در برابر ضعف امنیتی OpenSSL شناسایی می گردند.
دو سال قبل خطای برنامه نویسی یک برنامه نویس آلمانی که بر روی نرم افزار “متن باز” OpenSSL کار می کرد باعث شد که طی دو سال گذشته، سرورهای تحت وب کلید خصوصی (Private Key) را که برای ایجاد ارتباط امن SSL بکار می رود، افشا کنند و اطلاعات رد و بدل شده بین کاربر و سرور قابل شنود باشد. این اشکال امنیتی یکی از بزرگترین خطاهایی است که تاکنون اینترنت را تحت تاثیر قرار داده است.
به دنبال شناسایی یک اشکال امنیتی در نرم افزار OpenSSL و با توجه به اینکه CentOS یکی از معروف ترین و پرکاربردترین توزیع های لینوکس در بین کاربران می باشد، برآن شدیم در این مقاله نحوه به روز رسانی و نصب اصلاحیه OpenSSL در نسخه CentOS Server 6.5 را توضیح دهیم.
اشکال امنیتی “خونریزی قلبی” یا Heart-bleed یک اشکال امنیتی بزرگ است که دو سوم سایت های اینترنتی دنیا را تحت تاثیر قرار می دهد. این بدان معنی است که تقریباً همه باید برای محافظت خود قدم هایی را بردارند. این اشکال امنیتی در نرم افزار OpenSSL وجود دارد. از این نرم افزار بطور گسترده برای رمزنگاری اطلاعات رد و بدل شده بر روی اینترنت، استفاده می شود. این اشکال امنیتی در نسخه جدید OpenSSL 1.0.1g که چند روز قبل منتشر شد برطرف گردیده است.
یک سیستم آلوده می تواند شبکه یک سازمان را به زانو درآورد و ضدویروس به تنهایی قادر به مقابله با تهدیدات پیچیده و هوشمند امروزی نیست. برای محافظت در برابر انواع بدافزارها و حملات سایبری، McAfee جدیدترین راهکارهای امنیتی را تحت یک مدیریت یکپارچه و با کاربری آسان برای مدیران شبکه ارائه کرده است. McAfee امنیت کامل را برای تمام دستگاه های موجود در شبکه فراهم می کند.
سال 92 شاید یکی از پرحادثه ترین سال های اخیر از لحاظ رویدادهای امنیتی در حوزه فناوری اطلاعات بوده باشد. حمله به شبکه های کامپیوتری شرکتها و مراکز مختلف در جهان به دلایل گوناگون، سوءاستفاده های گسترده از نقاط ضعف نرم افزارهای رایج و تلاش بی امان تولیدکنندگان این محصولات برای امن ساختن آنها، افشاگری های تکان دهنده پیمانکار سابق سازمان امنیت ملی آمریکا و … از جمله رویدادهای مهم سال 92 بوده اند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
