معروف ترین اپلیکیشن های اندروید هم باگ دارند

On By الناز غفور

حدود نیمی از پنجاه اپلیکیشن برتر و معروف اندروید هم اشکالاتی دارند. استفاده دوباره و چند باره از کد هایی که قبلا استفاده شده بود دلیل اصلی این مشکلات است. محققانی که در زمنیه ی بررسی نقص امنیتی Heartbleed فعالیت داشتند به این نتایج رسیدند. بررسی های انجام شده توسط Codenomicon در حیطه ی IT اشکالاتی در مورد OpenSSL تحت عنوان باگ معرفی کرد و آن را نامناسب خطاب کرد و اضافه کرد معمولا افرادی که اپلیکیشن های تازه به بازار می دهند در مورد این نقص ها اطلاعی ندارند و کد های قبلی را دوباره استفاده می کنند یعنیادامه مطلب

آگاهی NSA از Heartbleed

On By الناز غفور

NSA  یا آژانس امنیت ملی برای دوسال از حفره امنیتی Heartbleed یا همان خون‌ریزی قلبی٬ مطلع بود و آن را پنهان کرد و از این راه به جاسوسی پرداخت. این خبر از یک منبع ناشناس به بلومبرگ گزارش شده است. اگر این گزارش صحت داشته باشد – که NSA و کاخ سفید صلاحیت این خبر را رد کرده اند – NSA توانسته به رمز ورود و اطلاعات صد ها هزار سایت دسترسی پیدا کند.از زمانی که حفره امنیتی Heartbleed بوجود آمد ، نرم افزار رمز گذاری OpenSSL از انتشار اطلاعات کامپیوتر کاربران به صدها هزار سایت از جمله Gmail و Facebookادامه مطلب

1 response

خون‌ریزی قلبی از سرور

On By حسین کزازی

در ۱۹ فروردین ماه ۱۳۹۳ یک حفره امنیتی خطرناک در OpenSSL کشف شده که کارشناسان بر پایه ویژگی‌هایی آن را «خون‌ریزی» یا همان Heartbleed نامیده‌اند. این حفره ی امنیتی باعث نگرانی های زیادی در سراسر دنیا شده است. چرا که این باگ به اغلب کاربران این امکان را می‌دهد تا اطلاعات رمزنگاری شده کاربران و یا خود سرور را از سرور آسیب پذیر بدزدند. این مشکل در پیاده سازی پروتکل TLS کشف شده است، و باعث می‌شود سرورهایی که از هر نوع ارتباط امن برای ارتباط استفاده می‌کنند، آسیب پذیر باشند. همه‌ی ارتباط‌ها از طریق https (که بیشتر سرویس‌های ایمیل،ادامه مطلب

1 response