.png "عصر ایران")
۰۷ ارديبهشت ۱۴۰۳
به روز شده در: ۰۷ ارديبهشت ۱۴۰۳ - ۱۳:۱۳
لغو پی در پی کنسرتها در ایران/ وقتی وزارت ارشاد نمیتواند پای مجوز خودش بایستد (فیلم) بزرگترین آسیب پذیری فراگیر تاریخ اینترنت
کدام سایت های ایرانی خونریزی قلبی دارند؟ (+لینک)
در صورتی که قبلاً در حساب کاربری خود در سایتهای آسیبپذیر وارد شدهاید، بهتر است از هرگونه دسترسی به این سایتها خودداری کنید و حتی از حساب کاربری خود خارج نشوید.
عصرایران - علی رغم اطلاع رسانی روز گذشته در مورد بزرگترین آسیب
پذیری فراگیر تاریخ اینترنت که به "خونریزی قلبی" شهرت یافته است و منجر به
افشای اطلاعات مهمی از سایت های سرتاسر جهان شده است، هنوز بسیاری از سایت
های ایرانی نسبت به رفع این باگ خطرناک اقدام نکرده اند. امروز سایتی توسط متخصصان ایرانی راه اندازی شده است که به مدیران سایت ها کمک می کند هرچه سریعتر از آسیب پذیری سایت خود نسبت به این تهدید امنیتی مطلع شوند تا بتوانند از نشت و سرقت اطلاعات خود و کاربرانشان جلوگیری کنند.
صاحبان سایتهای ایرانی با استفاده از این سرویس جدید رایگان، بلافاصله پس از وارد کردن آدرس سایت خود از تحلیل آخرین وضعیت امنیتی آن باخبر خواهند شد.
این سامانه که توسط متخصصان شرکت دانش بنیان بیان راه اندازی شده است از طریق آدرس amn.bayan.ir قابل استفاده است.
توصیههای "بیان" به عموم کاربران اینترنت:
از استفاده و ورود به (Login کردن) در سایتهای آسیب پذیر تا اطلاع ثانوی خودداری کنید.
در صورتی که قبلاً در حساب کاربری خود در سایتهای آسیبپذیر وارد شدهاید، بهتر است از هرگونه دسترسی به این سایتها خودداری کنید و حتی از حساب کاربری خود خارج نشوید (Logout نکنید).
از وارد کردن اطلاعات حساس (مانند اطلاعات مالی و اطلاعات شخصی) در وبسایتهای آسیبپذیر اکیداً خودداری کنید.
مشاهدهی سایتهای آسیبپذیری که در آنها عضو نیستید، هیچ آسیبی به شما نمیرساند.
پس از رفع کامل مشکل سایتهای آسیبپذیر، حتماً رمز عبور خود را در این سایتها تغییر داده و یکبار از حساب کاربری خود خارج شوید.
توصیه به مدیران وب سایت ها و سرورها:
این آسیب رسانی نرمافزارهای استفاده کننده از نسخههای بخصوصی از کتابخانه OpenSSL (نسخهی 1.0.1 تا 1.0.1g) را که شامل موارد زیر است را تحت تاثیر قرار میدهد و امکان استخراج ناخواسته اطلاعات حساس را به حملهکننده میدهد:
وبسرورها و فایروالهای نرمافزاری با قابلیت ارتباط امن HTTPS و TLS
سرویسهای انتقال داده و پیام رسانی استفاده کننده از HTTPS
توصیه میشود در این خصوص به اخبار امنیتی سیستمعامل و نرمافزارهای مورد استفاده خود مراجعه کنید و مطمئن شوید از بهروزترین نسخههای نرمافزارها در سرور خود استفاده میکنید. برای اطلاعات بیشتر به اینجا مراجعه کنید.
توصیه به شرکت ها و سازمانها:
کلیه شرکت ها، سازمان ها، وزارت خانه ها ادارات، مراکز آموزشی و نهادهایی که در شبکه داخلی خود از Firewall یا UTM برای کنترل و مدیریت شبکه داخلی خود استفده می کنند لازم است هرچه سریعتر نرم افزار های به کار رفته در این تجهیزات را بررسی و در صورت لزوم به روز کنند در غیر اینصورت در معرض خطرات جبران ناپذیری خواهند بود.
نظرات کاربران
لینک کوتاه: کپی لینک
تجمع روحانیون در حمایت از « طرح نور » با لباس جنگی (عکس) محرومیت یک تا ۱۰ سال از تحصیل در انتظار داوطلبان متخلف کنکور 200 روز جنگ اسرائیل در غزه ؛ جهان شکست خورد زندگی سخت است آیا فلسفه میتواند کمک کند؟ درگذشت یک پزشک زن بیمارستان شریعتی/ مرگ یا خودکشی؟ وزارت بهداشت: زیر بار صدور مجوز به سیگارهای الکترونیک نمیرویم رئیسی : غربی ها ، آفریقا را برای خودشان میخواهند اما ما آفریقا را برای آفریقا میخواهیم افشای جزئیات تماس اخیر ترامپ و بن سلمان مردمی که تلویزیون نمیبینند و سریال هایی که دیده نمیشود! لکوموتیو قطار ترانزیتی افغانستان - ترکیه توقیف شد / کنسرسیوم توسعه ریلی: کارکنان راه آهن در اقدامی عجیب لکوموتیو را از قطار جدا کرده و آن را با خود بردند هشدار جدی عربستان درباره حج دولت انتقالی هائیتی در بحبوحه آشوب باندهای خلافکار آغاز به کار کرد سردار رادان : چشم مردم وقتی به بی حیایی عادت کند، آرام آرام غیرت گرفته می شود/ ما باید از مادران آینده صیانت کنیم حضور پررنگ چری در نمایشگاه خودرو پکن (فیلم) هجدهمین نمایشگاه بینالمللی خودرو پکن: نمایش به روز ترین محصولات خودرویی جهان در چین (+گزارش تصویری)
وبگردی