Google+

آموزش لینوکس و امنیت

مرجع آموزش لینوکس و امنیت پارسی

آموزش لینوکس و امنیت

مرجع آموزش لینوکس و امنیت پارسی

تبلیغات







آخرین مطالب
پیوندها

«خونریزی قلبی» OpenSSL

http://bayan.blog.ir/1393/01/19

در این سایت می توانید وبسایت ها را جهت جستجوی نقص امنیتی HeartBleed جستجو کنید





http://filippo.io/Heartbleed

  • حجت طاهری

نظرات (۶)

  • ۱۹ فروردين ۹۳ ، ۲۳:۱۲
  • مرتضی
    • سلام . خیلی از سایت های ایران این مشکل را دارند واقعا فاجعه است. این یعنی باید پسورد ایمیل هایمان(یاهو و گوگل) را عوض کنیم !!!!!!!!!!
    راستی این مشگل با آبدیت صبح سه شنبه در ابونتو حل شد یا ابونتو اسیب پذیر است!!!!!
    پاسخ:
    گوگل این مشکل رو نداره - اما اگر برای اطمینان رمز یاهو رو عوض کنید - اوبونتو هم بستگی به ورژن و نسخش داره که میتونید از سایت اصلی اطلاعات رو بدست بیارید - اما جهت اطمینان رمز های ssh و certificate های خودتون رو عوض کنید
  • ۲۰ فروردين ۹۳ ، ۲۳:۳۴
  • علی
    • ابزار معرفی شده در amn.bayan.ir بهتر نیست؟
    بخش "درباره این ابزار" رو دیدید؟
    پاسخ:
    دقیقا همونه - ببینید ۲ تا سایت چقدر شبیه هم هستن - فقط یه اسکریپته که سعی میکنه حافظه رو بخونه -اگر موفق شد میزنه vulnerable
  • ۲۱ فروردين ۹۳ ، ۱۱:۱۰
  • m
    • سلام اقای طاهری
    در یک قسمت از وب سایت بیان این رو نوشتن: " بنابه دلایل امنیتی امکان مطرح کردن بسیاری از اتفاقات ناگواری که در کشور در حال رخ دادن است قابل انتشار نیست"
    میشه بگین چ اتفاقاتی رخ داده؟ یعنی حکومت داشته از این باگ استفاده میکرده یا دیگر هکرها؟؟
    پاسخ:
    همه - یوزر پسوورد مفت!! رو شما باشی نمیزنی؟
  • ۲۲ فروردين ۹۳ ، ۰۱:۲۵
  • علی
    • اشتباه می کنید به توضیح خود بیان توجه کنید:
    -------------------------------------

    لحظاتی پس از اعلام خبر heartbleed، ابزارهای تشخیص این آسیب پذیری نیز در اینترنت به تدریج منتشر گردید، یکی از این ابزارها که تا کنون تنها بیش از صدها انشعاب عمومی از روی آن ایجاد شده است، ابزار Heartbleed می‌باشد.
    در وب سایت amn.bayan.ir نیز یک نسخه ی اصلاح شده و اختصاصی، از روی این ابزار ایجاد و به کار گرفته شده است.

    بهبودهای اعمال شده:
    رفع مشکل تشخیص اشتباه آسیب پذیری
    رفع مشکل مربوط به همزمانی درخواست های کاربران
    رفع مشکل وقفه طولانی پاسخ دهی و بهینه سازی عملکرد
    ارائه وضعیت قبلی سایت در مورد سایت‌هایی که قبلا آسیب پذیر بوده‌اند
    اضافه شدن پیغام مناسب در مورد سایت‌های خاص یا ثبت نشده
    تغییرات کاربردی وطراحی واسط کاربری مناسب
    و دیگر موارد ...
    پاسخ:
    چیو اشتباه می کنم؟
  • ۲۲ فروردين ۹۳ ، ۰۴:۰۱
  • علی
    • در جواب من گفته بودید دقیقا همونه
  • ۲۲ فروردين ۹۳ ، ۱۷:۳۹
  • مهران
    • یه جا خوندم کشف این باگ برای اون متخصص امنیت اعتبار زیادی به ارمغان آورده. اما خداییش از بین این همه خبر که این چند روزه منتشر شده شما اسم طرف یا عکسشو جایی دیدید؟ چرا همیشه رسانه ها اخبار خرابکاری رو بیشتر منتشر میکنن؟ این بنده خدا اگه به کسی نمی گفت و از این باگ استفاده می کرد می تونست دنیا رو زیر و رو کنه. حالا که اومده علنیش کرده فوقش چند هزار دلار بهش پاداش می دن و می گن دستت درد نکنه!
    پاسخ:
    عمیقتر بیاندیش :)
    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    تجدید کد امنیتی
    ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم