سلام مهمان گرامی ، خوش آمدید. آیا این نخستین بازدید شماست ؟ وارد شوید یا عضو شوید ورود سریع با گوگل ورود سریع با توییتر ورود سریع با فیس بوک ارتباط با ما درباره ما

مرجع فروش و به اشتراک گذاری فایل


[-]
کلمات کلیدی
امنیت برای همه

بیشتر بدانیم امنیت برای همه !
#1
درود

اطلاع رسانی تهدیدها و آسیب‌پذیری های اینترنتی و انتشار ابزارهای لازم برای پیشگیری و تشخیص


ابزار شماره یک : تست امنیت سرور heartbleed 

تشخیص و درمان خونریزی قلبی برای مدیران سایت ها
آسیب‌پذیری بسیار مهمی در تاریخ 19 فروردین 1393 - 8 آوریل 2014 منتشر شده است که درجه تهدیدهای اینترنتی را در وضعیت قرمز قرار داده است و به "خونریزی قلبی" شهرت یافته است. با توجه به خطری که این مساله برای امنیت کاربران سایت ها ایجاد می کند، شرکت بیان اقدام به انتشار ابزار تشخیص این آسیب پذیری نموده است تا مدیران سایت‌ها بتوانند از وضعیت آسیب پذیری سایت خود مطلع شوند و در صورت وجود مشکل بتوانند فورا نسبت به رفع آن اقدام نمایند. کافی است آدرس سایت خود را در کادر زیر وارد کرده و آخرین تحلیل امنیتی سایت خود را مشاهده نمایید.
برای کسب اطلاعات بیشتر در این زمینه می توانید به توضیحات ارائه شده در وبلاگ شرکت بیان مراجعه نمایید.



ابزار شماره دو : تست امنیت سرور ccs

تشخیص و درمان آسیب‌پذیری CCS Injection برای مدیران سایت ها
به زبان ساده این آسیب‌پذیری در زمان دست تکانی(handeshake، شروع ارتباط) میان کلاینت و سرور رخ می‌دهد جایی که نفوذگر در درون شبکه کاربر (کلاینت) آن‌ها را مجبور به استفاده از یک کلید رمزنگاری ضعیف (قابل حدس) می‌کند و بعد از آن ترافیک بین آن‌ها را شنود و رمزگشایی می نماید.

ریسک این آسیب‌پذیری به اندازه آسیب‌پذیری خون ریزی قبلی نمی باشد زیرا نیاز به شرایط خاص تری برای بهره برداری دارد، با این حال شرکت های امنیتی ریسک این آسیب‌پذیری را بسیار بالا (severe) تخمین زده اند.
به طور دقیق‌تر برای بهره برداری از این آسیب‌پذیری هم سیستم کاربر هم سرویس دهنده باید از نسخه‌ی آسیب‌پذیر از OpenSSL استفاده کنند و علاوه بر این نفوذگر نیز باید در شبکه ای که کاربر در آن است قرار داشته باشد (مثلاً اتصال از طریق وایرلس در هتل) تا پس از اجرای حمله‌ی مرد میانی (Man In The Middle) بتواند ترافیک شنود شده را رمزگشایی کنند.
برای کسب اطلاعات بیشتر در این زمینه می توانید به توضیحات ارائه شده در وبلاگ شرکت بیان مراجعه نمایید.



ابزار شماره سه : تست امنیت سرور poodle ، server

تشخیص آسیب‌پذیری SSL v3 Poodle
آسیب‌پذیری Poodle در تاریخ ۲۳ مهر ۱۳۹۳ – ۱۵ اکتبر ۲۰۱۴ منتشر شد. این آسیب‌پذیری در نسخه‌ سوم پروتکل SSL گزارش شده است که با بهره‌برداری از آن یک نفوذگر داخل شبکه‌ی کاربر می‌تواند به قسمتی از داده‌های حساس کاربر، مانند کوکی که هویت کاربر است دست یابد. با استفاده از کوکی، نفوذگر می‌تواند به جای کاربر وارد حساب او بشود. نام این آسیب‌پذیری از نوعی نژاد سگ گرفته شده است .

شرکت بیان اقدام به انتشار ابزار تشخیص این آسیب پذیری برای کلاینت ها و سرور ها نموده است تا کاربران و مدیران سایت‌ها بتوانند از وضعیت آسیب پذیری مروگر و سایت خود مطلع شوند و در صورت وجود مشکل بتوانند فورا نسبت به رفع آن اقدام نمایند.
برای کسب اطلاعات بیشتر در این زمینه می توانید به توضیحات ارائه شده در وبلاگ شرکت بیان مراجعه نمایید.



تست شماره چهار : تست امنیت مرورگر poodle ، client

تشخیص آسیب‌پذیری SSL v3 Poodle
آسیب‌پذیری Poodle در تاریخ ۲۳ مهر ۱۳۹۳ – ۱۵ اکتبر ۲۰۱۴ منتشر شد. این آسیب‌پذیری در نسخه‌ سوم پروتکل SSL گزارش شده است که با بهره‌برداری از آن یک نفوذگر داخل شبکه‌ی کاربر می‌تواند به قسمتی از داده‌های حساس کاربر، مانند کوکی که هویت کاربر است دست یابد. با استفاده از کوکی، نفوذگر می‌تواند به جای کاربر وارد حساب او بشود. نام این آسیب‌پذیری از نوعی نژاد سگ گرفته شده است .

شرکت بیان اقدام به انتشار ابزار تشخیص این آسیب پذیری برای کلاینت ها و سرور ها نموده است تا کاربران و مدیران سایت‌ها بتوانند از وضعیت آسیب پذیری مروگر و سایت خود مطلع شوند و در صورت وجود مشکل بتوانند فورا نسبت به رفع آن اقدام نمایند.
برای کسب اطلاعات بیشتر در این زمینه می توانید به توضیحات ارائه شده در وبلاگ شرکت بیان مراجعه نمایید.

بیوگرافی نویسنده : عبدالصمد هستم 24 ساله " مهندس فناوری شبکه های کامپیوتری " علاقمند به ترفند و تکنولوژی

خدمات ما در سال 1395 کلیک کنید

استخدامی مرجع فایل ( رایگان کسب درآمد کنید ! )
   40%


اشتراک گذاری این مطلب

فیسبوک گوگل پلاس تویتر کلوپ فیسنما دیگ لینکداین تلگرام

پاسخ
با هزار تومان چیکار میشه کرد ؟


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  آمـوزش فی ل ترگذاری سایت‌ها روی مرورگر کروم samad 0 274 1395/8/12، 05:38:31 عصر
آخرین ارسال: samad
  آمـوزش چه نرم‌افزارهایی باید از روی ویندوز پاک شوند؟ samad 0 223 1395/8/11، 01:46:01 عصر
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم با اتصال به اینترنت دیگر تلگرام به اینترنت وصل نمی شود samad 0 548 1395/5/2، 10:37:33 عصر
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم تفاوت روتر، سوئیچ و هاب چیست؟ samad 0 363 1395/4/31، 02:42:22 عصر
آخرین ارسال: samad
  آمـوزش بازکردن سیستم جامع گلستان در گوگل کروم (Google Chrome) samad 0 446 1395/4/3، 09:50:34 عصر
آخرین ارسال: samad
  آمـوزش فیلم آموزشی ساخت استیکر پک در تلگرام samad 6 1,564 1395/3/9، 12:39:52 صبح
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم سایت ثبت اسناد و املاک کشور هک شد ! samad 0 436 1395/3/6، 04:00:58 عصر
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم سایت مرکز آمار عربستان توسط هکرهای ایرانی از دسترس خارج شد! samad 0 409 1395/3/6، 10:41:33 صبح
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم سایت مرکز آمار ایران توسط داعش هک شد؟ samad 0 400 1395/3/5، 09:04:54 عصر
آخرین ارسال: samad
  بـیـشـتـر بـدانـیـم زبان فارسی به بازی کلش آف کلنز اضافه شد samad 0 407 1395/3/5، 11:20:26 صبح
آخرین ارسال: samad

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان