96/01/10 پنجشنبه 23:00
Text + Text -
باکس ورورد


ثبت نام
کلمه عبور جدید
نماد اعتماد الکترونیکی

آگهی ویژه
  • Star ستاره خود را افزایش دهید.
  • star تا ده ستاره جایگاه نمایش آگهی خود را انتخاب کنید.
  • star ویژه 10 ستاره لینک دار: 42 هزار تومان.
  • star ستاره بیشتر یعنی بازدید بیشتر، یعنی مشتری بیشتر.
  • star هر ستاره ۳ هزار تومان.
ستاد ساماندهی

logo-samandehi

به روز اندیش امتیاز دهید
  1. چگونه کالا و خدمات خود را معرفی کنیم و تبلیغات موثر داشته باشیم

    چگونه کالا و خدمات خود را معرفی کنیم و تبلیغات موثر داشته باشیم
  2. کلیپ توصیه های آقای روز اندیش برای صاحبان کسب و کار

    کلیپ توصیه های آقای روز اندیش برای صاحبان کسب و کار
  3. کلیپ معرفی راز آشنای موفقیت در کسب و کار

    کلیپ معرفی راز آشنای موفقیت در کسب و کار
  4. نرم افزار اندروید ویرایشگر عکس روزاندیش

    نرم افزار اندروید ویرایشگر عکس روزاندیش
  5. نرم افزار اندروید دیکشنری آنلاین روز اندیش

    نرم افزار اندروید دیکشنری آنلاین روز اندیش
  6. انیمیشن معرفی امکانات و مزایای درج آگهی در روز اندیش

    انیمیشن معرفی امکانات و مزایای درج آگهی در روز اندیش
  7. یه انیمیشن کوتاه و پند آموز از روز اندیش

    یه انیمیشن کوتاه و پند آموز از روز اندیش
  8. معرفی و بررسی محصول شیک مرغوب گریت وال-Great wall M4

    معرفی و بررسی محصول شیک مرغوب گریت وال-Great wall M4
  9. شناخت برخی مزایای کلی تبلیغات در فضای اینترنت

    شناخت برخی مزایای کلی تبلیغات در فضای اینترنت
  10. دانلود نسخه جدید اندروید نرم افزار حسابداری پارمیس

    دانلود نسخه جدید اندروید نرم افزار حسابداری پارمیس

جستجوی پیشرفته محتوایی
کلمات کلیدی:
روش جستجو:
به صورت عادی
مقادیر شامل تمام کلمات باشد (AND)
مقادیر شامل یک از کلمات باشد(OR)

دسته بندی:
تاریخ:

جستجوی ساده آگهی ها
تبلیغات

همراهان

درگاه بانک ملت

پرینت
#۶۴٢
بازدید: ١١۵٠
93/01/23 شنبه 00:48

قلب خونین قربانی می گیرد

 

پژوهشگران اوایل هفته جاری فاش کردند که یک مشکل امنیتی که Heartbleed نام‌گذاری شده است به هکرها این امکان را داده است که کلمات عبور، اطلاعات کارت‌های اعتباری بانکی و سایر اطلاعات شخصی را که وارد دست‌کم دو سوم همه وب‌سایت‌های موجود در دنیا شده است را به دست بیاورند.

به عقیده بن لوری، برنامه نویس اصلی این نرم‌افزار، اگرچه وب‌سایت‌های بزرگ هم‌چون فیس‌بوک، گوگل، آمازون و یاهو توانسته‌اند به سرعت حفره امنیتی را اصلاح و مسدود کنند اما آن‌ها و دیگر شرکت‌ها می‌توانستند مشکل را ماه‌ها پیش شناسایی کنند اگر برای برسی و ارزیابی کدهای OpenSSL هم‌فکری و تبادل نظر می‌کردند.

لوری اضافه می‌کند شرکت‌های بزرگی که درآمدهای بسیار بالایی هم دارند و از این برنامه در محصولات اصلی خود استفاده می‌کنند باید برای حل مشکل همکاری کنند اما در عوض تنها به داشتن برنامه مجانی دلخوش بوده و زمان کمک به آسانی خود را کنار می‌کشند.

به گفته ادوارد فیلتن، استاد علوم کامپیوتر دانشگاه پرینستون، برنامه OpenSSL که در اواخر دهه ٩٠ میلادی نوشته شده برای حفاظت از داده‌های حساس آن‌لاین از دستبرد هکرها طراحی شده است. او یاد‌آوری می‌کند استفاده تقریبا همگانی از این برنامه رمزگذاری به این دلیل است که نوشتن یک برنامه اختصاصی رمزگذاری بسیار دشوار است.

استیو مارکوس، رئیس بیناد غیرانتفاعی نرم‌افزار OpenSSL که کمک‌های مالی برای این برنامه نویسان را جمع می‌کند، می‌گوید قسمت اعظم این نرم‌افزار به وسیله لوری و سه نفر دیگر که ساکن اروپا هستند نوشته شده است. البته این گروه چهار نفره چند همکار دیگر هم داشتند. به گفته مارکوس، دریافتی‌های این بنیاد در سال 2013 از قراردادهای کاری و کمک‌های مالی کمتر از یک میلیون دلار درآمد بوده است.

مدیر این بنیاد اضافه می‌کند که کمک‌هایی که آن‎ها دریافت می‌کنند تنها هزینه زندگی این برنامه‌نویسان می‌شود و به زبان ساده پولی برای کار جدی روی برنامه باقی نمی‌ماند. «طنز قضیه این است که دو سوم تمام وب‌سایت‌های دنیا که برخی از آن‌ها در آمدهای میلیاردی دارند از برنامه مجانی ما استفاده می‌کنند اما حاضر به هیچ کمکی به ما نیستند. کمک‌هایی که ما دریافت می‌کنیم حتی از بسیاری از پروژه‌های منبع باز دیگر کمتر است.»

لوری که اکنون با تیم امنیتی گوگل کار می‌کند می‌گوید: «مشکلی که این هفته افشا شد، در ده خط از خطوط کدها پنهان شده بود و باید در بررسی و ارزیابی برنامه کشف می‌شد. تنها راه ندیدن این مشکل زمانی است که شما برنامه را بازبینی و بررسی کنید اما نخواهید مشکل را ببینید!»

مارکوس نیز بدون اشاره به اسم خاصی می‌گوید که کد Heartbleed توسط یکی از همکاران خارج از مجموعه OpenSSLنوشته شده است و اضافه می‌کند که این شخص اکنون با این مجموعه همکاری نمی‌کند.

 پروفسور فیلتن نیز می‌گوید او از شنیدن این‌که یک تیم چند نفره مستقل، مهمترین کد امنیتی تمام دوران اینترنت را نوشته‌اند شگفت زده شده است. او معتقد است شرکت‌های بزرگ باید برای خدمات مربوط به نگهداری و سرویس این برنامه به این تیم کمک مالی می‌کردند. او اضافه می‌کند صرف نظر از کمک مالی باید پرسید اصلا این شرکت‌های بزرگ چه اندازه در تلاش برای بهبود یا اصلاح این برنامه به طور کلی مشارکت کرده‌اند.

منبع : سایت تک نویس

مدیریت مطالب : محسن

فروش لایک گوگل پلاس

SecImgSes



کليه حقوق مادي و معنوي اين سايت متعلق به نیازمندی های روز اندیش بوده و هرگونه کپي برداري از محتواي سايت ممنوع است.