افراد بسیاری هستند که وقتی برای خرید مراجعه میکنند از فروشنده کیفیت، قیمت، کارخانه سازنده و غیره را میپرسند چرا که میخواهند کالا و خدماتی را که دریافت کنند از جنبههای مختلف در سطح بالای باشد. در نظر بگیرید فردی برای ساختمان نیمهکاره خود قصد خرید سنگ و کاسه توالت را دارد از فروشنده سوالهای مختلف میکند که فلان مدل بهتر است یا جنس کدام خوب است یا کدام جنس از مواد خارجی است و غیره؛ در حالی که میداند استفاده از این کاسه تنها برای ...... و ...... است. و پس از خرید هم کلی تشکر کرده و هزینهای آن را پرداخت میکند.
اما اگر متخصص امنیت فضای سایبر به رایگان و بدون هیچ چشمداشتی اطلاعات به روز خود را به اشتراک بگذارد؛ چه تعداد هستند که به تمسخر میپردازند. خب عزیز من شما که برای خرید حلبی هم به حلبی فروش مراجعه میکنی برای امنیت اطلاعات خود در فضای سایبر هم به متخصص امنیت مراجعه کن. اصلا مراجعه نکن! اگر این فرد شما را برای حفظ امنیت خود در این فضا راهنمایی کرد؛ گوش نکن.
نه اینکه ایمیل بزنی و علم، اطلاعات، دانش و تخصص متخصصین این حوزه را به تمسخر بگیری.
عزیز دل برادر!
در جهل خود بمان و از این جهل نهایت لذت را ببر!
اما توضیح به زبان ساده پست قبل با عنوان: در معرض خطر قرار گرفتن ارتباطات در یاهو
زمانی که شما از طریق کلاینت خود به سروری وصل میشوید که از شما نام کاربری (آیدی) و گذرواژه (پسورد) میخواهد. پروتکلی به نام SSL ارسال نام کاربری و گذره واژه شما را به صورت کد به سرور مثلا یاهو ارسال میکند و سرور یاهو هم پاسخ آن را به صورت کدگذاری شده به سیستم شما میفرستد و شما وارد حساب کاربری خود میشوید. حال اگر این پروتکل وجود نداشته باشد و هکری میان راه این ارسال و دریافت قرار بگیرد میتواند نام کاربری و گذرواژه شما را مشاهده کند. در حالی که شما به ایمیل خود وصل شدهاید غافل از اینکه هکری پسورد شما را ربوده است.
این پروتکل روند این ارسال و دریافت را کدگذاری میکند. حالا اگر همین پروتکل دچار حفره امنیتی(باگ) شود هکر با وجود اینکه شما از SSL استفاده میکنید باز هم موفق به ربودن گذرواژه شما میشود.
Heartbleed نیز یک حفره و نقص امنیتی است که بسیاری از سایتها از آن استفاده میکنند. اینگونه سایتها بایستی برای حفظ امنیت اطلاعات کاربران خود باگ مربوطه را رفع کنند. حالا فردی ایمیل زده که اگر اینطور است پس چطور من ایمیل شما را دیدم و عجب پارادوکسی!
یا فرد دیگری به تمسخر این پرداخته که یاهو بلد نیست، شما بلدی و .....
این هم جزئی از فرهنگ برخی از ما ایرانیهاست.
بگذریم. این هم خبر این باگ در یاهو از سایت cnet.com
لینک خبر
در ایران در این سایتها این آسیب پذیری دیده شده است:
yahoo.com
alexa.com
stackoverflow.com و همه سایتهای مرتبط با آن
صفحه اصلی بانک سامان (sb24.com)
شاپرک (shaparak.ir) شبکه الکترونیکی پرداخت کارت شاپرک
سرویس ایمیل ملی شرکت پست mail.post.ir
مرکز ملی ثبت دامنه .ir در nic.ir
مرکز آپای شریف (cert.sharif.edu)
باشگاه خبرنگران صداوسیما yjc.ir
ایمیل دانشگاه تهران utservm.ut.ac.ir
ایمیل دانشگاه امیرکبیر webmail.aut.ac.ir
همراه اول (mci.ir)
خبرگزاری ictna.ir
خبرگزاری jahannews.com
سایت barnamenevis.org
سامانه دفاتر پیشخوان دولت dpd.ir
معاونت آموزشی وزارت علوم emsrt.ir (و wiki.emsrt.ir)
راهنمای جامع صنعت فناوری اطلاعات ictkey.ir
شبکه مجازی ایرانیان (hammihan.com)
بیمه معلم (bimegar.ir)
پایگاه خبری صراط (seratnews.ir)
میهمن میل (mihanmail.ir)
ایمیل ملی ایرانی وطن میل (vatanmail.ir)
میل سرا mailsara.ir
بانک رفاه refah-bank.ir
اینترنت بانک بانک رفاه (rb24.ir)
ایمیل همراه اول mail.mci.ir
فروشگاه اینترنتی سروش مدیا (soroush.tv)
کافه بازار (cafebazaar.ir)
سیبچه sibche.ir
فروشگاه اینترنتی فینال (final.ir)
سایت قطره (ghatreh.com)
شبکه اجتماعی هممیهن (hammihan.com)
زومیت (zoomit.ir)
شرکت آسیاتک (asiatech.ir)
صراط نیوز (seratnews.ir)
ممتاز نیوز (momtaznews.com)
بازی عصر پادشاهان (kingsera.ir)
درگاه خرید اینترنتی بلیط اتوبوس (payaneh.ir)
تلوبیون (telewebion.com)
تهران کالا (tehrankala.com)
سایت عقیق (aghigh.ir)
روزنامه کیهان (kayhan.ir)
سایت مسابقه امنیت سایبری اسیس (ctf.asis.io)
آنکس که بداند و بداند که بداند
اسب طرب خویش به افلاک رساند
آنکس که نداند و بداند که نداند
آن هم خرک لنگ بمنزل برساند
آنکس که بداند و نداند که بداند
بیدارْش نمائید که بس خفته نماند
آنکس که نداند و نداند که نداند
در جهل مرکب ابدالدهر بماند.
