فراتر از نفوذ، گزارش تهدیدهای سایبری علیه آمریکا

گزارش جدید شرکت Mandiant حاوی ادعاهای قابل تأملی درباره آنچه “تهدیدهای سایبری ایران علیه آمریکا” خوانده شده، است. در صفحه ۱۰ گزارش، مقایسه ای بین آنچه از دید شرکت Mandiant ، حملاتی با مبدأ ایران بوده با حملات از مبدأ چین انجام شده که به طور خلاصه در جدول زیر ارائه شده:

اشتراک گذاری

چند نکته درباره خونریزی قلبی (Heartbleed) در OpenSSL

این ابزار می تواند برای بررسی اینکه سایتی آسیب پذیر هست یا خیر، به صورت آنلاین استفاده شود. این لیست نشان می دهد که از ۱۰۰۰ وب سایت پربازدید دنیا طبق آمار Alexa، کدام ها نسبت به Heartbleed آسیب پذیر بوده اند.  سازمان هایی که مبتنی بر OpenSSL آسیب پذیر، سرویس های حساسی مثل تراکنش… Continue reading “چند نکته درباره خونریزی قلبی (Heartbleed) در OpenSSL”

اشتراک گذاری

آسیب پذیری بحرانی OpenSSL: لزوم به روز رسانی فوری!

یک آسیب پذیری بحرانی در مجموعه ابزار OpenSSL یافت شده که می تواند منجر به خواندن حافظه سرور توسط نفوذگر و افشای کلید خصوصی مربوط به SSL یا نام کاربری و رمز عبور کاربرانی شود که با استفاده از SSL به سرور مربوطه متصل شده اند. OpenSSL به طور بسیار گسترده در بسیاری از سرورها… Continue reading “آسیب پذیری بحرانی OpenSSL: لزوم به روز رسانی فوری!”

اشتراک گذاری

ابزاری بر بررسی آسیب پذیری Heartbleed در OpenSSL

این ابزار را اگر در خط فرمان ویندوز اجرا کنید، مشخص می شود که آیا سایت مربوطه نسبت به  heartbleed آسیب پذیر هست یا خیر. سایت بیان در حال پایش لحظه ای سایت های مهم ایرانی در مورد این آسیب پذیری و نحوه اطلاع رسانی سایت های متولی امنیت در این خصوص هست. کار جالبیه… Continue reading “ابزاری بر بررسی آسیب پذیری Heartbleed در OpenSSL”

اشتراک گذاری