ماه: آوریل 2014
چهار ابزار آنلاین برای بررسی خونریزی قلبی
فراتر از نفوذ، گزارش تهدیدهای سایبری علیه آمریکا
خونریزی قلبی چطور کار می کند؟
چند نکته درباره خونریزی قلبی (Heartbleed) در OpenSSL
این ابزار می تواند برای بررسی اینکه سایتی آسیب پذیر هست یا خیر، به صورت آنلاین استفاده شود. این لیست نشان می دهد که از ۱۰۰۰ وب سایت پربازدید دنیا طبق آمار Alexa، کدام ها نسبت به Heartbleed آسیب پذیر بوده اند. سازمان هایی که مبتنی بر OpenSSL آسیب پذیر، سرویس های حساسی مثل تراکنش… Continue reading “چند نکته درباره خونریزی قلبی (Heartbleed) در OpenSSL”
آسیب پذیری بحرانی OpenSSL: لزوم به روز رسانی فوری!
یک آسیب پذیری بحرانی در مجموعه ابزار OpenSSL یافت شده که می تواند منجر به خواندن حافظه سرور توسط نفوذگر و افشای کلید خصوصی مربوط به SSL یا نام کاربری و رمز عبور کاربرانی شود که با استفاده از SSL به سرور مربوطه متصل شده اند. OpenSSL به طور بسیار گسترده در بسیاری از سرورها… Continue reading “آسیب پذیری بحرانی OpenSSL: لزوم به روز رسانی فوری!”
ابزاری بر بررسی آسیب پذیری Heartbleed در OpenSSL
این ابزار را اگر در خط فرمان ویندوز اجرا کنید، مشخص می شود که آیا سایت مربوطه نسبت به heartbleed آسیب پذیر هست یا خیر. سایت بیان در حال پایش لحظه ای سایت های مهم ایرانی در مورد این آسیب پذیری و نحوه اطلاع رسانی سایت های متولی امنیت در این خصوص هست. کار جالبیه… Continue reading “ابزاری بر بررسی آسیب پذیری Heartbleed در OpenSSL”