نمایش ارسالهای جدید | نمایش ارسالهای امروز لیست دوستان


زمان کنونی: ۱۶-۹-۱۳۹۵, ۱۰:۲۲ عصر     نام کاربری:    رمز عبور:            
مای بی بی اسکین / پشتیبانی مای بی بی اسکین / عمومی / گفت و گو ازاد v / باگ خونریزی قلبی Open SSl (مهم)


عظیمی ویکیوز

کلمات کلیدی: باگ, خونریزی, قلبی, Open, مهم,

باگ خونریزی قلبی Open SSl (مهم)
زمان کنونی: ۱۶-۹-۱۳۹۵, ۱۰:۲۲ عصر
علاقه مندی ها

جستجو در موضوع

کاربرانِ درحال بازدید از این موضوع: 1 مهمان
نویسنده: Hossein121
آخرین ارسال: Hossein121
پاسخ: 9
بازدید: 329

ارسال موضوع  ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
باگ خونریزی قلبی Open SSl (مهم)
نویسنده پیام
معاونت سایت
******
نسخه: 1.6.11
http://MyBBskin.ir
سپاس ها : 1088
 سپاس شده 1451 بار در 389 ارسال
ارسال: #1
باگ خونریزی قلبی Open SSl (مهم)
اطلاعیه مربوط به معرفی تهدید امنیتی موسوم به خونریزی قلبی را به دقت مطالعه کنید.

[تصویر: heartbleed.png]

از استفاده و ورود به (Login کردن) در سایت‌های آسیب پذیر تا اطلاع ثانوی خودداری کنید.
در صورتی که قبلاً در حساب کاربری خود در سایت‌های آسیب‌پذیر وارد شده‌اید، بهتر است از هرگونه دسترسی به این سایت‌ها خودداری کنید و حتی از حساب کاربری خود خارج نشوید (Logout نکنید).
از وارد کردن اطلاعات حساس (مانند اطلاعات مالی و اطلاعات شخصی) در وب‌سایت‌های آسیب‌پذیر اکیداً خودداری کنید.
مشاهده‌ی سایت‌های آسیب‌پذیری که در آنها عضو نیستید، هیچ آسیبی به شما نمی‌رساند.
پس از رفع کامل مشکل سایت‌های آسیب‌پذیر، حتماً رمز عبور خود را در این سایت‌ها تغییر داده و یک‌بار از حساب کاربری خود خارج شوید.

ابزار تشخیص برخط این آسیب پذیری:

شرکت بیان سایتی را برای تشخیص این آسیب پذیری طراحی نموده است تا مدیران سایت‌ها بتوانند از وضعیت آسیب پذیری سایت خود مطلع شوند و در صورت وجود مشکل بتوانند فورا نسبت به رفع آن اقدام نمایند. کافی است آدرس سایت خود را در کادر مربوطه وارد کرده و آخرین تحلیل امنیتی سایت خود را مشاهده نمایید.

amn.bayan.ir


توصیه به مدیران وب سایت ها و سرور‌ها:

این آسیب رسانی نرم‌افزارهای استفاده کننده از نسخه‌های بخصوصی از کتابخانه OpenSSL (نسخه‌‌ی 1.0.1 تا 1.0.1g) را که شامل موارد زیر است را تحت تاثیر قرار می‌دهد و امکان استخراج ناخواسته اطلاعات حساس را به حمله‌کننده می‌دهد:

وب‌سرورها و فایروال‌های نرم‌افزاری با قابلیت ارتباط امن HTTPS و TLS
سرویس‌های انتقال داده و پیام رسانی استفاده کننده از HTTPS

توصیه می‌شود در این خصوص به اخبار امنیتی سیستم‌عامل و نرم‌افزارهای مورد استفاده خود مراجعه کنید و مطمئن شوید از به‌روزترین نسخه‌های نرم‌افزارها در سرور خود استفاده می‌کنید. برای اطلاعات بیشتر به اینجا مراجعه کنید.


توصیه به شرکت ها و سازمانها:

کلیه شرکت ها، سازمان ها، وزارت خانه ها ادارات، مراکز آموزشی و نهادهایی که در شبکه داخلی خود از Firewall یا UTM برای کنترل و مدیریت شبکه داخلی خود استفده می کنند لازم است هرچه سریعتر نرم افزار های به کار رفته در این تجهیزات را بررسی و در صورت لزوم به روز کنند در غیر اینصورت در معرض خطرات جبران ناپذیری خواهند بود.


توصیه به مراکز آپا، مرکز ماهر و سایر نهاد های مسئول:

آپا مخفف "آگاهی‌رسانی، پشتیبانی و و امداد رایانه ای" است. وظیفه یک مرکز آپا در درجه اول تشخیص و اطلاع از یک آسیب پذیری و خطر در اینترنت و سپس کمک به مدیریت این قبیل حوادث امنیتی و راهنمایی برای برطرف کردن آسیب‌پذیری‌های کشور است. طی سال های گذشته بیش از ١٠ مرکز آپا و مراکز مشابه با بودجه ای عظیم و هنگفت در کشور راه اندازی شده است اما متاسفانه هیچ یک از این مراکز تخصصی، در مورد خونریزی قلبی به وظیفه خود عمل نکرده اند و چنان کند عمل می کنند که حتی یک روز بعد از اطلاع رسانی ها و تماس های مکرر شرکت بیان نیز، هنوز در سایت های خود هیچ هشداری را در این رابطه منتشر نکرده اند که جا دارد هرچه سریعتر اقدامات لازم را انجام دهند.

به نقل از سایت بیان
[مهم] قوانین مای بی بی اسکین
[ویژه] همکاری با تیم مای بی بی اسکین

ما فراموش شدگانیم جز نعره سلاحی نیست...

لطفا به هیچ وجه از مدیران در پیام خصوصی درخواست کمک نکنید و یا سوال نپرسید.
(آخرین ویرایش در ۲۱-۱-۱۳۹۳ ۰۶:۱۹ عصر توسط: Hossein121.)
۲۱-۱-۱۳۹۳ ۰۶:۱۷ عصر
مشاهده سایت این کاربر یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط senator ، ! Omid StaR ! ، Shezen ، sir_rahim ، firstboy000 ، arya0097 ، TAGHDIR ، AIR
نویسنده پیام
معاونت سایت
******
نسخه: 1.6.11
http://MyBBskin.ir
سپاس ها : 1088
 سپاس شده 1451 بار در 389 ارسال
ارسال: #2
RE: باگ خونریزی قلبی Open SSl (مهم)
یک آسیب پذیری بسیار مهم در OpenSSL کشف و راه حل اجتناب از آن نیز ارائه شده است.
این مشکل که به خونریزی قلبی شهرت یافته است، تقریبا به هر کس که به اینترنت دسترسی دارد، اجازه می‌دهد که اطلاعاتی از سرورهای آسیب پذیر را سرقت کند. این اطلاعات ممکن است رمز عبور کاربران یا حتی رمز عبور کل سرور باشد.

از آنجا که متاسفانه با گذشت چندین ساعت از اعلام عمومی این خطر بی سابقه در جهان، متاسفانه هنوز در ایران اطلاع رسانی لازم صورت نگرفته است و بسیاری از سایت‌ها و کاربران ایرانی در معرض تهدید و خطر جدی هستند، شرکت بیان اطلاعات مربوط به این آسیب‌پذیری را برای اطلاع و رفع سریع‌تر آن منتشر می‌نماید. متاسفانه تا لحظه‌ی انتشار این خبر مراکز دولتی و دانشگاهی کشور که خود وظیفه رصد و پیش‌گیری از وقوع این مشکل را دارند، این آسیب پذیری در آن‌ها مشاهده شده است.

این مشکل در پیاده سازی پروتکل TLS کشف شده است، و باعث می‌شود سرورهایی که از هر نوع ارتباط امن برای ارتباط استفاده می‌کنند، آسیب پذیر باشند. همه‌ی ارتباط‌ها از طریق https (که بیشتر سرویس‌های برخط ایمیل، و چت از آن استفاده می‌کنند) smtp و imap (که برای تبادل ایمیل استفاده می‌شود) و اتصال‌های امن VPN و SSH همه در معرض خطر هستند. این خطر ارتباط امن بانک‌های اینترنتی را نیز تهدید می‌کند.

این مشکل خطرناک در حقیقت اجازه می‌دهد که هر کاربری در ارتباط دو سویه‌ی امن (با TLS) بتواند (در هر اتصال) 64KB از حافظه‌ی رایانه سوی دیگر ارتباط را بخواند (با تکرار این عمل می‌توان مقدار بیشتر از حافظه را استخراج کرد). این مقدار از حافظه‌ی RAM خوانده شده ممکن است شامل کلیدهای رمز نگاری یا رمزعبورهای یا هر گونه محتوای مربوط به هر کاربری باشد. ضمنا این مشکل تنها به سایت‌های https محدود نمی‌شود، بلکه هر سروری که به عنوان کاربر به https دیگر سایت‌ها نیز متصل می‌شود، آسیب پذیر است.

بر اساس گزارش NetCraft در سال ۲۰۱۴ بیش از ۶۶٪ سایت‌ها از سرورهایی استفاده می‌کنند که بالقوه این آسیب پذیری را دارند. گستره و اهمیت این آسیب پذیری به حدی است یک سایت مستقل (heartbleed.com) برای توضیح جوانب مختلف آن ایجاد شده است.


آیا رایانه من نیز آسیب پذیر است؟

فقط رایانه‌هایی که از Linux یا BSD استفاده می‌کنند و نسخه‌ی سیستم عامل آن‌ها جدیدتر از دو سال گذشته است، شامل این آسیب پذیری می‌شوند. البته متاسفانه بیشتر سرورهایی که در وب استفاده می‌شوند، در این گروه جای می‌گیرند ولی برای کاربران خانگی که ویندوز استفاده می‌کنند این آسیب پذیری وجود ندارد.

سرورهایی که Ubuntu 12.04 به بالا یا Debian Wheezy یا CentOS 6.5 یا Fedora 18 یا FreeBSD 8.4/9.1 یا OpenBSD 5.3 یا OpenSUSE 12.2 دارند آسیب پذیر هستند. البته سرورهای قدیمی‌تر که از نسخه‌های Debian Squeeze یا SUSE Linux Enterprise این آسیب پذیری را ندارند.


آیا ضربه‌ای به اطلاعات شخصی من وارد خواهد شد؟

اگر فکر می‌کنید چون رایانه‌ی شما آسیب پذیر نیست، پس خطری شما را تهدید نمی‌کند، سخت در اشتباه هستید. هر گونه اطلاعاتی از شما که در وب وجود دارد (رمزهای عبور ایمیل، بانکی و ...) در معرض خطر است و اگر سرویس‌دهنده‌های اینترنتی سرورهای خود را بروز نکنند، خطر داده‌های کاربران را تهدید خواهد کرد و تضمینی وجود ندارد که یک خرابکار از آن استفاده نکرده باشد.


این مشکل از کی و چگونه پیش آمده است؟

این مشکل اولین بار در سال ۲۰۱۱ ایجاد شده و با انتشار رسمی نسخه‌ی openssl 1.0.1 در ابتدای فروردین سال ۱۳۹۱ (۱۴ می ۲۰۱۲) عملا وارد دنیای وب شده است. از آن موقع تا کنون بیش از دو سال می‌گذرد و مشخص نیست که آیا در این زمان چه کس/کسانی از آن اطلاع داشته‌اند یا از آن سوء استفاده داشته‌اند.

این مشکل برای اولین بار در ساعت ۲۲ (به وقت تهران) در ۱۸ فروردین در سایت رسمی openssl منتشر شد، و تحت نام رسمی CVE-2014-0160 شناخته می‌شود. همچنین به صورت غیر رسمی، نام heart-bleed «خونریزی قلبی» به این آسیب پذیری داده شده است (همراه با لوگویی که در بالا مشاهده می‌شود). این نام گذاری به دلیل این بوده که مشکل در ماژول heartbeat (ضربان قلب) از openssl رخ داده است.

البته سرورهای بیان از قبل از افزونه‌ی heartbeat استفاده نمی‌کرده‌اند و بنابراین خطری کاربران و محصولات شرکت بیان را تهدید نمی‌کند.


چگونه باید با این آسیب پذیری مقابله کرد؟

کاربران و مدیران سایت‌ها در صورتی که از سیستم‌عامل‌های ذکر شده استفاده می‌کنند، باید هر چه سریعتر آن را بروز کنند. با توجه به این که امکان سرقت هر گونه اطلاعات در این مدت وجود داشته است، معمولا به مدیران سطح بالا پیشنهاد می‌شود که رمزهای عبور خود را تغییر دهند و همچنین بهتر است certificate های لازم برای راه اندازی سایت‌های https و ... دوباره ساخته شوند. این عمل گرچه احتمالا برای مدیران سایت‌ها سنگین خواهد بود، ولی برای تضمین امنیت کامل لازم است.


مثالی از امکان استفاده از این آسیب پذیری

در تصویر زیر که بر روی یک سرور واقعی داخل ایران تست شده است، داده‌های مربوط به یک کاربر ناشناس قابل نمایش است (با اینکه از ارتباط امن استفاده شده‌بوده است). (دو رقم آخر IP با xx جایگزین شده است)
[تصویر: 8876506715095401059?view]
[مهم] قوانین مای بی بی اسکین
[ویژه] همکاری با تیم مای بی بی اسکین

ما فراموش شدگانیم جز نعره سلاحی نیست...

لطفا به هیچ وجه از مدیران در پیام خصوصی درخواست کمک نکنید و یا سوال نپرسید.
(آخرین ویرایش در ۲۱-۱-۱۳۹۳ ۰۶:۲۶ عصر توسط: Hossein121.)
۲۱-۱-۱۳۹۳ ۰۶:۲۵ عصر
مشاهده سایت این کاربر یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط Shezen ، sir_rahim ، firstboy000 ، TAGHDIR
نویسنده پیام
پاسخگو
****
نسخه: 1.6.11
http://www.shokolati.net
سپاس ها : 268
 سپاس شده 132 بار در 67 ارسال
ارسال: #3
RE: باگ خونریزی قلبی Open SSl (مهم)
خیلی ممنون بابت اطلاع رسانی

دیگه هیچ چیز امنیت نداره از دست این نرم افزار ها

جدیدا هم یک نرم افزار ویروسی برای وردپرس ایجاد شده ک فقط حجم سی پیو رو افزایش میده و باعث اختلال میشه

امنیت وجود ندارد دیگه

ممنون55
[تصویر: 13976667931.gif]

اگر روزی دشمن پیدا کردی، بدان که در رسیدن به هدفت موفق بودی.
اگر روزی تهدیتت کردند، بدان در برابرت ناتوانند.
اگر روزی خیانت دیدی، بدان قیمتت بالاست.
اگر روزی ترکت کردند، بدان با تو بودن لیاقت میخواهد.
۲۱-۱-۱۳۹۳ ۰۶:۲۶ عصر
مشاهده سایت این کاربر یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط Shezen ، arya0097
نویسنده پیام
معاونت سایت
******
نسخه: 1.6.11
http://MyBBskin.ir
سپاس ها : 1088
 سپاس شده 1451 بار در 389 ارسال
ارسال: #4
RE: باگ خونریزی قلبی Open SSl (مهم)
متاسفانه این باگ کلا به دنیای اینترنت ضربه های بزرگی ممکنه به اینترنت وارد کنه !
گرچه شاید تا الان هم ممکنه تمام اطلاعات محرمانه، کلیدهای سری، نام‌های کاربری و رمزهای عبور بعضی سرورهای مهم در اختیار خیلی از هکرها باشه که تا الان رو نشده‌ !
حتی اخبار شبکه های خارجی هم اطلاع رسانی کردند وجود این باگ رو.
[مهم] قوانین مای بی بی اسکین
[ویژه] همکاری با تیم مای بی بی اسکین

ما فراموش شدگانیم جز نعره سلاحی نیست...

لطفا به هیچ وجه از مدیران در پیام خصوصی درخواست کمک نکنید و یا سوال نپرسید.
۲۱-۱-۱۳۹۳ ۰۶:۲۹ عصر
مشاهده سایت این کاربر یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط senator ، Shezen ، sir_rahim ، arya0097 ، TAGHDIR
نویسنده پیام
کاربر سایت
*
نسخه: 1.6.9
سپاس ها : 28
 سپاس شده 9 بار در 3 ارسال
ارسال: #5
RE: باگ خونریزی قلبی Open SSl (مهم)
یه چیزی که جالب بود برام بین لیستاش الکسا و یاهو و درگاه بانکی بوده.9
۲۱-۱-۱۳۹۳ ۰۷:۴۷ عصر
یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط senator ، TAGHDIR ، Shezen
نویسنده پیام
معاونت سایت
******
نسخه: 1.6.11
http://MyBBskin.ir
سپاس ها : 1088
 سپاس شده 1451 بار در 389 ارسال
ارسال: #6
RE: باگ خونریزی قلبی Open SSl (مهم)
(۲۱-۱-۱۳۹۳ ۰۷:۴۷ عصر)firstboy000 نوشته شده توسط:  یه چیزی که جالب بود برام بین لیستاش الکسا و یاهو و درگاه بانکی بوده.9
بله متاسفانه این باگ تقریبا 2 سالی هست که وجود داشته و تقریبا دو سوم سایت ها این باگ رو داشتند اما با وجود این همه متخصص امنیتی تو این دوسال هیچکس این باگ رو پیدا نکرده.
تا اینکه اگه اشتباه نکنم 19 فروردین 8 آوریل توسط یکی از متخصصان شرکت گوگل این باگ کشف شده.
برای همین میگم بعید نیست خیلی از هکرها تو این مدت از این باگ سوءاستفاده کرده باشند.
ولی خیلی جای نگرانی نیست بیشتر سایت های مهم مانند الکسا و گوگل و یاهو به محض اینکه خبر وجود این باگ پخش شد این باگ رو فیکس کردند.
ولی هنوز هم خطر هست بنابراین بد نیست به توصیه هایی که در پست اول همین تایپیک گفته شده عمل کنید.
موفق باشید.
۲۱-۱-۱۳۹۳ ۰۸:۰۱ عصر
مشاهده سایت این کاربر یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط senator ، firstboy000 ، arya0097 ، TAGHDIR ، Shezen
نویسنده پیام
پاسخگو
****
نسخه: 1.6.11
http://www.shokolati.net
سپاس ها : 268
 سپاس شده 132 بار در 67 ارسال
ارسال: #7
RE: باگ خونریزی قلبی Open SSl (مهم)
دوستان یک چیز جالب تر

من 4 تا سایت روی سرور نت افراز دارم و وقتی چهار آدرس وارد کردم با این پیغام مواجه شدم

نقل قول:سایت tazieh-gh.ir آسیب پذیر نیست (و یا آسیب آن برطرف شده است)

اما یک دامین من روی سرور میهن وب هاست و وقتی وارد کردم

یک پیغام

سایت شما آسیب پذیر مواجه شدم

و این دلیل بر امنیت نت افراز


ممنون55
[تصویر: 13976667931.gif]

اگر روزی دشمن پیدا کردی، بدان که در رسیدن به هدفت موفق بودی.
اگر روزی تهدیتت کردند، بدان در برابرت ناتوانند.
اگر روزی خیانت دیدی، بدان قیمتت بالاست.
اگر روزی ترکت کردند، بدان با تو بودن لیاقت میخواهد.
۲۱-۱-۱۳۹۳ ۰۹:۵۴ عصر
مشاهده سایت این کاربر یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط Hossein121 ، firstboy000 ، arya0097 ، TAGHDIR ، Shezen
نویسنده پیام
معاونت سایت
******
نسخه: 1.6.11
http://MyBBskin.ir
سپاس ها : 1088
 سپاس شده 1451 بار در 389 ارسال
ارسال: #8
RE: باگ خونریزی قلبی Open SSl (مهم)
من خودم سایت روی میهن وب هاست دارم و مشکلی نداره !
[مهم] قوانین مای بی بی اسکین
[ویژه] همکاری با تیم مای بی بی اسکین

ما فراموش شدگانیم جز نعره سلاحی نیست...

لطفا به هیچ وجه از مدیران در پیام خصوصی درخواست کمک نکنید و یا سوال نپرسید.
۲۱-۱-۱۳۹۳ ۱۰:۳۱ عصر
مشاهده سایت این کاربر یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط firstboy000 ، arya0097 ، TAGHDIR ، Shezen ، senator
نویسنده پیام
معاونت سایت
******
نسخه: 1.6.11
http://MyBBskin.ir
سپاس ها : 1088
 سپاس شده 1451 بار در 389 ارسال
ارسال: #9
RE: باگ خونریزی قلبی Open SSl (مهم)
لیست سایت هایی که این باگ رو داشتند !
این آمار رو کامل بخونید ! ببینید از سایت های یاهو و نیک و ... چقدر پسورد دزدیده شده !
(البته اکثر این سایت ها تا به الان باگ را فیکس کردند )

yahoo.com
alexa.com
stackoverflow.com و همه سایت‌های مرتبط با آن

صفحه اصلی بانک سامان (sb24.com)
شاپرک (shaparak.ir) شبکه الکترونیکی پرداخت کارت شاپرک
سرویس ایمیل ملی شرکت پست mail.post.ir
مرکز ملی ثبت دامنه .ir در nic.ir
مرکز آپای شریف (cert.sharif.edu)
باشگاه خبرنگران صداوسیما yjc.ir
ایمیل دانشگاه تهران utservm.ut.ac.ir
ایمیل دانشگاه امیرکبیر webmail.aut.ac.ir
همراه اول (mci.ir)
خبرگزاری ictna.ir
خبرگزاری jahannews.com
سایت barnamenevis.org
سامانه دفاتر پیشخوان دولت dpd.ir
معاونت آموزشی وزارت علوم emsrt.ir (و wiki.emsrt.ir)
راهنمای جامع صنعت فناوری اطلاعات ictkey.ir
شبکه مجازی ایرانیان (hammihan.com)
بیمه معلم (bimegar.ir)
پایگاه خبری صراط (seratnews.ir)
میهمن میل (mihanmail.ir)
ایمیل ملی ایرانی وطن میل (vatanmail.ir)
میل سرا mailsara.ir
بانک رفاه refah-bank.ir
اینترنت بانک بانک رفاه (rb24.ir)
ایمیل همراه اول mail.mci.ir
فروشگاه اینترنتی سروش مدیا (soroush.tv)
کافه بازار (cafebazaar.ir)
سیبچه sibche.ir
فروشگاه اینترنتی فینال (final.ir)
سایت قطره (ghatreh.com)
شبکه اجتماعی هم‌میهن (hammihan.com)
زومیت (zoomit.ir)
شرکت آسیاتک (asiatech.ir)
صراط نیوز (seratnews.ir)
ممتاز نیوز (momtaznews.com)
بازی عصر پادشاهان (kingsera.ir)
درگاه خرید اینترنتی بلیط اتوبوس (payaneh.ir)
تلوبیون (telewebion.com)
تهران کالا (tehrankala.com)
سایت عقیق (aghigh.ir)
روزنامه کیهان (kayhan.ir)
سایت مسابقه امنیت سایبری اسیس (ctf.asis.io)

ساعت ۱۵:۳۵: هنوز هیچ کدام از نهادی مسئول اطلاع رسانی نکرده‌اند

ساعت ۱۶:۱۰: هنوز هیچ کدام از نهادی مسئول اطلاع رسانی نکرده‌اند

ساعت ۱۶:۱۶: مشکل اینترنت بانک رفاه برطرف شده است. (البته مشکل refah-bank.ir برطرف نشده)

ساعت ۱۶:۲۰: آسیب پذیری stackoverflow.com برطرف شده است

ساعت ۱۶:۲۱: آسیب پذیری yahoo.com همچنان وجود دارد.

ساعت ۱۶:۲۱: آسیب پذیری بانک سامان sb24.ir همچنان وجود دارد.

ساعت ۱۶:۲۳: mail.post.ir آسیب پذیری را برطرف کرده است.

ساعت ۱۶:۲۵: مرکز آپا شریف آسیب پذیری را اصلاح کرده است.

ساعت ۱۶:۲۷: سایت همراه اول (mci.ir) هنوز آسیب پذیر است.

ساعت ۱۶:۲۸: سامانه دفاتر پیشخوان دولت (dpd.ir) نیز هنوز آسیب پذیر است.

ساعت ۱۷:۰۵: سرقت گسترده نام کاربری و رمز عبور ایمیل‌های yahoo.com کماکان ادامه دارد.

ساعت ۱۷:۰۸: بنابه دلایل امنیتی امکان مطرح کردن بسیاری از اتفاقات ناگواری که در کشور در حال رخ دادن است قابل انتشار نیست

ساعت ۱۷:۲۸: سایت همراه اول از دسترس خارج شده است.

ساعت ۲۰:۰۰: سایت همراه اول مجددا در دسترس قرار گرفته است ولی همچنان آسیب پذیر است!


ساعت ۲۱:۰۰: سایت‌های nic.ir و yahoo.com همچنان آسیب پذیر هستند، میلیون‌ها رمز عبور از سایت yahoo.com و صدها رمز عبور نیز از سایت nic.ir تا کنون به سرقت رفته است.


ساعت ۲۲:۰۲: سایت login.yahoo.com آسیب پذیری را مرتفع کرد، البته آسیب پذیری بر روی yahoo.com همچنان وجود دارد. به این ترتیب روند سرقت رمزعبورها متوقف شده است، اما سرقت ایمیل‌ها و ... هنوز امکان پذیر است.


ساعت ۲۲:۰۵: آسیب پذیری در سایت mail.yahoo.com نیز مرتفع شده است ولی همچنان در خود yahoo.com وجود دارد. کاملا مشخص است که اکنون در قاره‌ی آمریکا صبح شده است و تازه مسئولین امنیتی یاهو دست به کار شده‌اند.


ساعت ۲۲:۲۱: سرور سایت yahoo.com نیز بروز شد و آسیب پذیر نیست. البته سایت search.yahoo.com همچنان آسیب پذیر است. و همینطور en-maktoob.yahoo.com که صفحه پیش فرض کاربران ایرانی نیز هست.


۲۰ فروردین، ساعت ۱۰:۳۸: گرچه بسیاری از سایت‌های خارجی (حتی سرورهای yahoo.com) آسیب پذیری را مرتفع کرده‌اند اما شرکت‌ها داخلی مانند nic.ir و mci.ir همچنان آسیب پذیرند.


۲۰ فروردین، ساعت ۱۵:۵۰: آسیب پذیر سایت‌های nic.ir و mci.ir نیز برطرف شد.


۲۰ فروردین، ساعت ۱۶:۵۵: از ۱۰،۰۰۰ سایت برتر جهان، ۱۳۵۰ مورد این آسیب پذیری را داشته‌اند. با بررسی واحد شبکه نیز از ۵۰۰ سایت برتر در ایران، حدود ۵۰ سایت آسیب پذیر بوده‌اند (دقت کنید که بسیاری از ۵۰۰ سایت برتر ایران، سایت‌های خارجی هستند، مانند گوگل). این آمار برای ۱۰،۰۰۰ سایت برتر جهان که باید امن‌ترین سایت‌ها باشند، غیر قابل باور است.


امار به نقل از بیان
[مهم] قوانین مای بی بی اسکین
[ویژه] همکاری با تیم مای بی بی اسکین

ما فراموش شدگانیم جز نعره سلاحی نیست...

لطفا به هیچ وجه از مدیران در پیام خصوصی درخواست کمک نکنید و یا سوال نپرسید.
۲۱-۱-۱۳۹۳ ۱۰:۵۱ عصر
مشاهده سایت این کاربر یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط arya0097 ، TAGHDIR ، Shezen ، senator
ارسال موضوع  ارسال پاسخ 


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

اخبار فناوری اطلاعات | نرم افزار املاک | نرم افزار دامپزشکی | نرم افزار داروخانه | نرم افزار رستوران | نرم افزار تاکسی سرویس | نرم افزار رستوران | دانلود نرم افزار مطب | دانلود نرم افزار تاکسی سرویس | مجله پزشکی آسان طب | دکتر آسان طب | نرم افزار مطب | نرم افزار دفترچه تلفن نرم افزار چاپ چک نرم افزار رستوران نرم افزار فست فود نرم افزار کافی شاپ نرم افزار تاکسی سرویس نرم افزار نمایشگاه خودرو نرم افزار املاک نرم افزار هتلداری نرم افزار مطب نرم افزار دندانپزشکی نرم افزار انبارداری نرم افزار حسابداری فروشگاه نرم افزار وکالت مجله اینترنتی پارسی وان | مجله اینترنتی زیگیل | خرید بک لینک | سینما تئاتر مای استیج | یک مهاجر | دنیای مهاجرت | مجله گردشگری کاروان | وردپرس دانلود | مجله تفریحی تندیس فان | نرم افزار | جوک جدید | خرید گیفت کارت پلی استیشن | رژیم لاغری | شلوارک لاغری هات شیپر فروشگاه اينترنتي لوازم آرايشي | اخبار هنر | اخبار کامپیوتر | سایت پزشکی | فروشگاه اینترنتی | سایت خبری | دانلود موزیک | اندروید سه | بانک شماره موبایل | پایگاه صالحین | مجله کامپیوتری | جاب لر | سهام نت | تکی کو | تم کد | شرکت تبلیغاتی | مجله خانواده | مجله اینترنتی وبدون | پورتال خبری | سایت تفریحی تک لایو | مجله سرگرمی سیب رنک | تولید کننده روغن زیتون | سایت پزشکی دکتر طب | باربری تهران | مشاوره کنکور | مدرن بوک |

برای درج تبلیغات متنی، بنری و یا رپرتاژ آگهی در این وب سایت با شماره 09370888727 تماس حاصل فرمائید