ماه: فروردین ۱۳۹۳

با استفاده از پویشگر nmap با اجرای فرمان زیر می توان آسیب پذیری خونریزی قلبی (Heartbleed) در openssl را بررسی کرد. فرض کنیم آدرس سیستم مورد تست، ۱۹۲٫۱۶۸٫۱٫۱ باشد: nmap -sV 192.168.1.1 –script=ssl-heartbleed

https://www.ssllabs.com/ssltest/ http://filippo.io/Heartbleed/ http://heartbleed.criticalwatch.com/ https://lastpass.com/heartbleed/

گزارش جدید شرکت Mandiant حاوی ادعاهای قابل تأملی درباره آنچه “تهدیدهای سایبری ایران علیه آمریکا” خوانده شده، است. در صفحه ۱۰ گزارش، مقایسه ای بین آنچه از دید شرکت Mandiant ، حملاتی با مبدأ ایران بوده با حملات از مبدأ چین انجام شده که به طور خلاصه در جدول زیر ارائه شده:

این ابزار می تواند برای بررسی اینکه سایتی آسیب پذیر هست یا خیر، به صورت آنلاین استفاده شود. این لیست نشان می دهد که از ۱۰۰۰ وب سایت پربازدید دنیا طبق آمار Alexa، کدام ها نسبت به Heartbleed آسیب پذیر بوده اند.  سازمان هایی که مبتنی بر OpenSSL آسیب پذیر، سرویس های حساسی مثل تراکنش… Continue reading “چند نکته درباره خونریزی قلبی (Heartbleed) در OpenSSL” →

یک آسیب پذیری بحرانی در مجموعه ابزار OpenSSL یافت شده که می تواند منجر به خواندن حافظه سرور توسط نفوذگر و افشای کلید خصوصی مربوط به SSL یا نام کاربری و رمز عبور کاربرانی شود که با استفاده از SSL به سرور مربوطه متصل شده اند. OpenSSL به طور بسیار گسترده در بسیاری از سرورها… Continue reading “آسیب پذیری بحرانی OpenSSL: لزوم به روز رسانی فوری!” →

این ابزار را اگر در خط فرمان ویندوز اجرا کنید، مشخص می شود که آیا سایت مربوطه نسبت به  heartbleed آسیب پذیر هست یا خیر. سایت بیان در حال پایش لحظه ای سایت های مهم ایرانی در مورد این آسیب پذیری و نحوه اطلاع رسانی سایت های متولی امنیت در این خصوص هست. کار جالبیه… Continue reading “ابزاری بر بررسی آسیب پذیری Heartbleed در OpenSSL” →