نمایش خبر در روز :  
ماه :  
سال :  
نوع مطلب :  
بخش :  
۱۲۳
افشای نقص هایی در طراحی سخت افزار با ظهور heartbleed
۱ شهريور ۱۳۹۳ ساعت ۰۹:۳۰
 

افشای نقص هایی در طراحی سخت افزار با ظهور heartbleed

یك محقق دانشگاهی اظهار داشت: آسیب پذیری Heartbleed ممكن است یك مشكل نرم افزاری باشد اما ضعف های موجود در معماری سخت افزار را به خوبی نمایان می كند.

 
بررسی آسیب پذیری Heartbleed در شبكه های بیسیم

تحلیل مرکز ماهر از خونریزی قلبی

۳۱ تير ۱۳۹۳ ساعت ۱۷:۲۲
 

بررسی آسیب پذیری Heartbleed در شبكه های بیسیم

بر اساس گزارش محقق پروژه، Cupid به دو وصله ای كه می تواند به برنامه های hostapd و wpa_supplicant در لینوكس اعمال شود نامگذاری شده است. این وصله رفتار دو برنامه ذكر شده را جهت سواستفاده از نقص heartbleed در ارتباطات TLS كه در انواع خاصی از شبكه های بی سیم با رمز عبور محافظت شده اتفاق می افتد تغییر می ...

 
آنچه باگ هارت بلید (خونریزی قلبی) به ما می آموزد
۴ تير ۱۳۹۳ ساعت ۱۰:۰۰
 

آنچه باگ هارت بلید (خونریزی قلبی) به ما می آموزد

آنچه مهم است چگونگی کنار آمدن با آسیب پذیری نرم افزارهای مورد استفاده بخصوص نرم افزارهای امنیتی می باشد که با توجه به آسیب پذیری اخیر OpenSSLبنام هارت بلید یا خونریزی قلبی بسیار اهمیت می یابد.

 
300 هزار سرور همچنان در برابر حفره OpenSSL آسیب‌پذیرند
۳ تير ۱۳۹۳ ساعت ۱۳:۰۰
 

300 هزار سرور همچنان در برابر حفره OpenSSL آسیب‌پذیرند

دو ماه پس از کشف حفره خطرناک OpenSSL موسوم به Heartbleed یا خونریزی قلبی اینترنت هنوز بیش از 300 هزار سرور از این محل آسیب پذیر هستند.

 
خسارات ایران از آسیب‌پذیری امنیتی خونریزی قلبی

رئیس سازمان پدافند غیرعامل

۱ تير ۱۳۹۳ ساعت ۱۰:۰۰
 

خسارات ایران از آسیب‌پذیری امنیتی خونریزی قلبی

در آسیب‌پذیری Open ssl (خونریزی قلبی) بیشترین آسیب در ایران متوجه ایمیل‌های مردم و سپس مجموعه بانکی شد؛ اکثر بانک‌ها آسیب‌پذیر و در حال نشت اطلاعات بودند.

 
اصلاح حفره OpenSSL در اندورید ۴.۴.۴
۳۱ خرداد ۱۳۹۳ ساعت ۱۰:۳۰
 

اصلاح حفره OpenSSL در اندورید ۴.۴.۴

نسخه جدید اندروید برای دستگاه های Nexus یك به روز رسانی امنیتی برای اصلاح مشكلات كتابخانه OpenSSL می باشد.

 
آسیب‌پذیری اینترنت همچنان قربانی می‌گیرد
۲۷ خرداد ۱۳۹۳ ساعت ۱۷:۱۵
 

آسیب‌پذیری اینترنت همچنان قربانی می‌گیرد

حفره امنیتی خطرناک نرم افزار رمزگذاری OpenSSL که چند ماهی از افشای آن می گذرد، کماکان برای کاربران مشکل ایجاد می کند.

 
کشف آسیب پذیری دیگری درOpenSSL
۲۴ خرداد ۱۳۹۳ ساعت ۱۱:۴۵
 

کشف آسیب پذیری دیگری درOpenSSL

آسیب پذیری دیگری مربوط به OpenSSl كشف شده است كه به مهاجم اجازه می دهد ترافیك رمز شده SSl/TLS میان كلاینت و سرور را تغییر دهد و یا رمزگشایی نماید.

 
کشف حفره جدید امنیتی در نرم‌افزاری که باعث خونریزی اینترنت شد
۱۷ خرداد ۱۳۹۳ ساعت ۱۰:۳۰
 

کشف حفره جدید امنیتی در نرم‌افزاری که باعث خونریزی اینترنت شد

محققان امنیتی اشکالات جدیدی در نرم افزار رمزگذاری وب سایت که باعث کشف آسیب‌پذیری خطرناک "Heartbleed" در ماه آوریل شد، کشف کردند.

 
استفاده وب سایت ها از كلیدهای خصوصی آسیب پذیر
۲۹ ارديبهشت ۱۳۹۳ ساعت ۱۱:۰۰
 

استفاده وب سایت ها از كلیدهای خصوصی آسیب پذیر

در حال حاضر ۵ درصد از سایت ها با وجود صدور مجدد گواهینامه، به دلیل صدور گواهینامه با همان كلیدهای خصوصی قبلی آسیب پذیر می باشند.

 
تهدیدخونریزی اینترنت برای صدها هزار رایانه
۲۱ ارديبهشت ۱۳۹۳ ساعت ۱۰:۳۰
 

تهدیدخونریزی اینترنت برای صدها هزار رایانه

بی‌توجی در جهت نصب وصله‌های برطرف کننده آسیب موسوم به خونریزی اینترنت، صدهاهزار رایانه در سراسر جهان را در معرض خطر قرار داده است.

 
انتشار اصلاحیه مایکروسافت برای آسیب‌پذیری HeartBleed
۱۷ ارديبهشت ۱۳۹۳ ساعت ۱۰:۳۰
 

انتشار اصلاحیه مایکروسافت برای آسیب‌پذیری HeartBleed

کلاینت Juniper VPN که همراه با ویندوز ۸.۱ منتشر شده نسبت به حفره Heartbleed آسیب پذیر است؛ شرکت مایکروسافت از طریق به روز رسانی‌های ویندوز این مشکل را برطرف کرده است.

 
به‌روزرسانی آسیب‌پذیری Heartbleed برای سیستم‌های صنعتی SCADA
۱۳ ارديبهشت ۱۳۹۳ ساعت ۱۱:۳۰
 

به‌روزرسانی آسیب‌پذیری Heartbleed برای سیستم‌های صنعتی SCADA

شرکت زیمنس راهنمایی امنیتی محصولات خود را برای آسیب پذیری HeartBleed به روز رسانی کرد. سیستم‌های SCADA زیمنس در صنایع به طور گسترده استفاده می‌شوند.

 
عدم آسیب پذیری برخی برنامه ها ی اندروید به دلیل خطای برنامه نویسی
۷ ارديبهشت ۱۳۹۳ ساعت ۰۹:۳۰
 

عدم آسیب پذیری برخی برنامه ها ی اندروید به دلیل خطای برنامه نویسی

برخی برنامه های كاربردی اندروید كه به نظر می رسید نسبت به مشكل HeartBleed آسیب پذیر باشند به دلیل یك خطای برنامه نویسی متداول در روش پیاده سازی كتابخانه OpenSSL محلی خودشان، از این آسیب پذیری مصون ماندند.

 
غول‏‌های آی‏‌تی برای پیشگیری از خونریزی اینترنتی بسیج شدند
۶ ارديبهشت ۱۳۹۳ ساعت ۱۴:۳۰
 

غول‏‌های آی‏‌تی برای پیشگیری از خونریزی اینترنتی بسیج شدند

شرکت‌‏های بزرگ دنیای آی‌‏تی تصمیم‏‌گرفته‌‏اند از بروز آسیب‌‏های مشابه آنچه که خونریزی اینترنتی خوانده می‌‏شود، جلوگیری کنند.

 
گزارش مركز ماهر در خصوص آسیب پذیری OPENSSL یا Heartbeat
۶ ارديبهشت ۱۳۹۳ ساعت ۱۴:۰۰
 

گزارش مركز ماهر در خصوص آسیب پذیری OPENSSL یا Heartbeat

این آسیب پذیری مربوط به ماژول Heartbeat در OpenSSL بوده كه می تواند اطلاعات محافظت شده را در شرایط عادی به سرقت ببرد. در واقع با سواستفاده از این ویژگی، مهاجم به حافظه اطلاعات مبادله شده میان سرور و كلاینت و بالعكس دست می یابد. این آسیب پذیری ارتباط های بانك‌های اینترنتی را نیز تهدید می‌كند.

 
افزونه‌ای فوق العاده برای محافظت از Heartbleed در کروم
۳ ارديبهشت ۱۳۹۳ ساعت ۱۰:۳۰
 

افزونه‌ای فوق العاده برای محافظت از Heartbleed در کروم

Heartbleed یک راه نفوذ جدی است که بر روی کتابخانه های کریپتوگرافیک بر پروتکلOpenSSL قرار دارد. این منفذ اجازه میدهد که در شرایط عادی اطلاعات و داده های موجود و رمزگذاری شده SSL/TLS بر روی اینترنت به سرقت برود.

 
آسیب پذیری ۲۰ هزار سایت برتر در مقابل خونریزی قلبی
۳ ارديبهشت ۱۳۹۳ ساعت ۰۹:۳۰
 

آسیب پذیری ۲۰ هزار سایت برتر در مقابل خونریزی قلبی

اگر چه تمامی هزار وب سایت برتر اینترنت در برابر خطر خون‌ریزی اینترنت ایمن شدند، اما دو درصد از یک میلیون سایت برتر اینترنت کماکان در مقابل این مشکل آسیب پذیرند.

 
عامل نخستین هک "خونریزی قلبی" دستگیر شد
۲ ارديبهشت ۱۳۹۳ ساعت ۱۱:۳۰
 

عامل نخستین هک "خونریزی قلبی" دستگیر شد

پلیس جرایم سایبری کانادا یک نوجوان ۱۹ ساله اهل آنتاریو را به اتهام هک کردن سازمان مالیات این کشور با سوء استفاده از حفره امنیت اینترنتی خونریزی قلبی دستگیر کرده است.

 
چرا مرورگر‌های اینترنتی کند شده‌اند؟
۱ ارديبهشت ۱۳۹۳ ساعت ۱۶:۳۰
 

چرا مرورگر‌های اینترنتی کند شده‌اند؟

در شرایطی که پیامدهای منفی شناسایی حفره امنیتی نرم افزار OpenSSL ادامه دارد، برخی کارشناسان هشدار می‌دهند رفع این آسیب‌پذیری با گرفتاری‌های فراوانی همراه خواهد بود.

 
۱۲۳
نام :
تلفن همراه :
آدرس ايميل :