در جهل خود بمان و از این جهل نهایت لذت را ببر!

افراد بسیاری هستند که وقتی برای خرید مراجعه می‌کنند از فروشنده کیفیت، قیمت، کارخانه سازنده و غیره را می‌پرسند چرا که می‌خواهند کالا و خدماتی را که دریافت کنند از جنبه‌های مختلف در سطح بالای باشد. در نظر بگیرید فردی برای ساختمان نیمه‌کاره خود قصد خرید سنگ و کاسه توالت را دارد از فروشنده سوالهای مختلف می‌کند که فلان مدل بهتر است یا جنس کدام خوب است یا کدام جنس از مواد خارجی است و غیره؛ در حالی که می‌داند استفاده از این کاسه تنها برای ...... و ...... است. و پس از خرید هم کلی تشکر کرده و هزینه‌ای آن را پرداخت می‌کند.

اما اگر متخصص امنیت فضای سایبر به رایگان و بدون هیچ چشم‌داشتی اطلاعات به روز خود را به اشتراک بگذارد؛ چه تعداد هستند که به تمسخر می‌پردازند. خب عزیز من شما که برای خرید حلبی هم به حلبی فروش مراجعه می‌کنی برای امنیت اطلاعات خود در فضای سایبر هم به متخصص امنیت مراجعه کن. اصلا مراجعه نکن! اگر این فرد شما را برای حفظ امنیت خود در این فضا راهنمایی کرد؛ گوش نکن.

نه اینکه ایمیل بزنی و علم، اطلاعات، دانش و تخصص متخصصین این حوزه را به تمسخر بگیری.

عزیز دل برادر!

در جهل خود بمان و از این جهل نهایت لذت را ببر!

اما توضیح به زبان ساده پست قبل با عنوان: در معرض خطر قرار گرفتن ارتباطات در یاهو

زمانی که شما از طریق کلاینت خود به سروری وصل می‌شوید که از شما نام کاربری (آیدی) و گذرواژه (پسورد) می‌خواهد. پروتکلی به نام SSL ارسال نام کاربری و گذره واژه شما را به صورت کد به سرور مثلا یاهو ارسال می‌کند و سرور یاهو هم پاسخ آن را به صورت کدگذاری شده به سیستم شما می‌فرستد و شما وارد حساب کاربری خود می‌شوید. حال اگر این پروتکل وجود نداشته باشد و هکری میان راه این ارسال و دریافت قرار بگیرد می‌تواند نام کاربری و گذرواژه شما را مشاهده کند. در حالی که شما به ایمیل خود وصل شده‌اید غافل از اینکه هکری پسورد شما را ربوده است.

این پروتکل روند این ارسال و دریافت را کدگذاری می‌کند. حالا اگر همین پروتکل دچار حفره امنیتی(باگ) شود هکر با وجود اینکه شما از SSL استفاده می‌کنید باز هم موفق به ربودن گذرواژه شما می‌شود.

Heartbleed نیز یک حفره و نقص امنیتی است که بسیاری از سایتها از آن استفاده می‌کنند. اینگونه سایتها بایستی برای حفظ امنیت اطلاعات کاربران خود  باگ مربوطه را رفع کنند. حالا فردی ایمیل زده که اگر اینطور است پس چطور من ایمیل شما را دیدم و عجب پارادوکسی!

یا فرد دیگری به تمسخر این پرداخته که یاهو بلد نیست، شما بلدی و .....

این هم جزئی از فرهنگ برخی از ما ایرانی‌هاست.

بگذریم. این هم خبر این باگ در یاهو از سایت cnet.com

لینک خبر

در ایران در این سایتها این آسیب پذیری دیده شده است:

yahoo.com
alexa.com
stackoverflow.com و همه سایت‌های مرتبط با آن

صفحه اصلی بانک سامان (sb24.com)
شاپرک (shaparak.ir) شبکه الکترونیکی پرداخت کارت شاپرک
سرویس ایمیل ملی شرکت پست mail.post.ir
مرکز ملی ثبت دامنه .ir در nic.ir
مرکز آپای شریف (cert.sharif.edu)
باشگاه خبرنگران صداوسیما yjc.ir
ایمیل دانشگاه تهران utservm.ut.ac.ir
ایمیل دانشگاه امیرکبیر webmail.aut.ac.ir
همراه اول (mci.ir)
خبرگزاری ictna.ir
خبرگزاری jahannews.com
سایت barnamenevis.org
سامانه دفاتر پیشخوان دولت dpd.ir
معاونت آموزشی وزارت علوم emsrt.ir (و wiki.emsrt.ir)
راهنمای جامع صنعت فناوری اطلاعات ictkey.ir
شبکه مجازی ایرانیان (hammihan.com)
بیمه معلم (bimegar.ir)
پایگاه خبری صراط (seratnews.ir)
میهمن میل (mihanmail.ir)
ایمیل ملی ایرانی وطن میل (vatanmail.ir)
میل سرا mailsara.ir
بانک رفاه refah-bank.ir
اینترنت بانک بانک رفاه (rb24.ir)
ایمیل همراه اول mail.mci.ir
فروشگاه اینترنتی سروش مدیا (soroush.tv)
کافه بازار (cafebazaar.ir)
سیبچه sibche.ir
فروشگاه اینترنتی فینال (final.ir)
سایت قطره (ghatreh.com)
شبکه اجتماعی هم‌میهن (hammihan.com)
زومیت (zoomit.ir)
شرکت آسیاتک (asiatech.ir)
صراط نیوز (seratnews.ir)
ممتاز نیوز (momtaznews.com)
بازی عصر پادشاهان (kingsera.ir)
درگاه خرید اینترنتی بلیط اتوبوس (payaneh.ir)
تلوبیون (telewebion.com)
تهران کالا (tehrankala.com)
سایت عقیق (aghigh.ir)
روزنامه کیهان (kayhan.ir)
سایت مسابقه امنیت سایبری اسیس (ctf.asis.io)

آنکس که بداند و بداند که بداند
اسب طرب خویش به افلاک رساند
آنکس که نداند و بداند که نداند
آن هم خرک لنگ بمنزل برساند
آنکس که بداند و نداند که بداند
بیدارْش نمائید که بس خفته نماند
آنکس که نداند و نداند که نداند
در جهل مرکب ابدالدهر بماند.