ه‍.ش. ۱۳۹۳ فروردین ۲۲, جمعه

MediaNews.ir

MediaNews.ir


خونریزی اینترنتی چه کسانی را تهدید می‌کند؟

Posted: 11 Apr 2014 09:25 AM PDT

در روزهای اخیر یک حفره امنیتی خطرناک در یکی از استانداردهای رمزگذاری اینترنتی کشف شده که کارشناسان بر پایه ویژگی‌هایی آن را "خونریزی" نامیده‌اند. این حفره دست هکرها را به چه اطلاعاتی می‌رساند؟ چه کسانی در معرض خطرند؟

به گزارش خبرگزاری آلمان، "اس‌اس‌ال" برای بیشتر افراد مفهومی ناشناخته است، با وجود این‌که بسیاری هر روز با آن سر و کار دارند. اس‌اس‌ال یک استاندارد رمزگذاری اطلاعات است. در روزهای اخیر یک حفره امنیتی در یکی از نسخه‌های این استاندارد پیدا شده و نگرانی‌های گسترده‌ای را برانگیخته است.

"OpenSSL"، نسخه معیوب استاندارد یاد شده است. این حفره امنیتی به هکرها اجازه می‌دهد داده‌های حساس را از کانال‌های رمزگذاری‌شده بدزدند.

چه کسی در معرض خطر است؟

بسیاری از پایگاه‌های اینترنتی، ارائه‌کنندگان خدمات ایمیل و برنامه‌های چت از استاندارد اس‌اس‌ال برای تأمین امنیت ترافیک اطلاعات استفاده می‌کنند. "اُپن‌اس‌اس‌ال" که یکی از نرم‌افزارهای مبتنی بر این استاندارد است، به دلیل رایگان بودن، به صورت گسترده در فضای مجازی منتشر شده است. به همین دلیل است که حفره امنیتی موجود در آن تا این حد خبرساز شده است. بر اساس برخی برآوردها، حدود نیم میلیون پایگاه اینترنتی از "اپن‌اس‌اس‌ال" استفاده می‌کنند.

حفره امنیتی کجاست؟

حفره امنیتی در یکی از بخش‌های "اپن‌اس‌اس‌ال" است که در پس‌زمینه فعال است. در یک ارتباط رمزگذاری‌شده، بخش معیوب با ارسال و دریافت سیگنال‌هایی، آنلاین بودن دو طرف خط را کنترل می‌کند. چون ارسال و دریافت این سیگنال‌ها به صورت مداوم و با ریتم خاصی صورت می‌گیرد، نام این فرایند "ضربان قلب" گذاشته شده است.

از این حفره امنیتی چگونه می‌توان سوءاستفاده کرد؟

چون بخش یادشده معیوب است، هکرها می‌توانند هم اطلاعات مربوط به آنلاین بودن دو طرف را از سرور بگیرند، هم اطلاعاتی دیگر چون گذرواژه‌ها یا محتویات ایمیل‌های رد و بدل شده را. برخی از کاربران برای رمزگذاری‌کردن ارتباطات اینترنتی خود از نرم‌افزارهای رمزگذاری استفاده می‌کنند. حتی کلیدهایی که توسط این نرم‌افزارهای رمزگذاری تولید شده‌اند هم در دسترس هکرها خواهند بود. به همین دلیل نام این حفره امنیتی "خونریزی" گذاشته شده است.

"عمق فاجعه" چقدر است؟

واقعیت این است که مشکل جدی و سر و صدای روزهای اخیر فراتر از قیل و قال رسانه‌ای است. خطری که کاربران را تهدید می‌کند، نسبت مستقیم با میزان اطلاعاتی دارد که هکرها از آنها جمع‌آوری کرده‌اند. ممکن است یک نفوذگر با استفاده از داده‌هایی که به دستش افتاده موفق شود یک رمزگذاری را به‌طور کامل خنثی کند.

هکری که به کلید خصوصی یک شخص یا پایگاه اینترنتی دسترسی دارد، می‌تواند تمام اطلاعات رمزگذاری‌شده آن شخص یا سایت اینترنتی را بخواند. مجرمان اینترنتی با دسترسی به چنین اطلاعاتی حتی می‌توانند خود را به‌جای سایت‌های دیگر جا بزنند، مثلا سایت یک بانک.

البته تا کنون موردی از سوءاستفاده‌های این چنینی گزارش نشده است؛ هر چند نباید فراموش کرد که حمله با استفاده از حفره ایمنی یاد شده بسیار بی‌سروصدا و به سختی قابل تشخیص است.

چطور می‌توان مشکل را برطرف کرد؟

نخست نوبت دارندگان یا اجاره‌دهندگان سرورهای اینترنتی است. اگر آنها از استاندارد معیوب استفاده می‌کنند، باید بلافاصله نرم‌افزار خود را به روز کنند. نسخه جدید حفره را می‌بندد. مشکل اما اینجاست که حفره یاد شده پیش از اینکه شناخته شود دو سال وجود داشته است. به بیان دیگر، هکرها ممکن است گذرواژه‌ها و اطلاعات رمزگذاری را به دست آورده باشند.

دارندگان پایگاه‌های اینترنتی چه کنند؟

هیچ کس نمی‌تواند با اطمینان بگوید که ابزار رمزگذاری اطلاعات سایت او به سرقت نرفته است. از همین رو کارشناسان، از جمله اداره فدرال آلمان برای آی‌تی و امنیت اینترنتی، توصیه می‌کنند که دارندگان وبسایت، کلیدهای رمزگذاری و گذرواژه‌ها را عوض کنند.

و کاربران اینترنتی؟

کاربران فعلا می‌توانند منتظر باشند تا دارندگان سرور و سایت‌های اینترنتی حفره امنیتی اپن‌اس‌اس‌ال را ببندند. فیلیپو واسوردا، برنامه‌نویس کامپیوتر از کشور ایتالیا، سایتی اینترنتی را درست کرده به آدرس http://filippo.io/Heartbleed/ . در این سایت می‌توان کنترل کرد که آیا یک سایت اینترنتی حفره امنیتی یاد شده را دارد یا نه. البته نتیجه آزمایش ظاهرا همیشه قابل اعتماد نیست.

کاربران بد نیست دست‌کم گذرواژه‌هایی که با آنها از اطلاعات حساس خود حفاظت می‌کنند را عوض کنند. البته این اقدام در صورتی اثربخش است که دارندگان سایت‌ها و سرورها حفره "اپن‌اس‌اس‌ال" را بسته باشند.

حسین شهیدی،‌ استاد علوم ارتباطات،‌ درگذشت

Posted: 11 Apr 2014 09:25 AM PDT

حسین شهیدی،‌ استاد رشته ارتباطات، پژوهشگر ایرانی رسانه ها و نویسنده کتاب "روزنامه نگاری در ایران: از رسالت تا حرفه" درگذشت.

به گزارش بی.بی.سی، او متولد ۳۱ فروردین ۱۳۳۲ بود و در پی ابتلا به بیماری قلبی،‌ پنجشنبه ۱۰ آوریل در آستانه ۶۱ سالگی در لندن درگذشت.

حسین شهیدی پسر جعفر شهیدی،‌ استاد زبان فارسی،‌ مترجم نهج البلاغه و رئیس سابق موسسه لغت‌نامه دهخدا بود.

حسین شهیدی پس از دریافت دیپلم، در دانشگاه صنعتی آریامهر (شریف) وارد رشته مهندسی شد و سپس با دریافت بورس از دانشگاه آمریکایی بیروت، در رشته مهندسی برق از این دانشگاه فارغ‌التحصیل شد.

او سپس از دانشگاه لندن در رشته اقتصاد فوق لیسانس گرفت و دکترای خود در رشته روزنامه نگاری را از کالج سنت آنتونی دانشگاه آکسفورد دریافت کرد.

کتاب روزنامه‌نگاری در ایران: از رسالت تا حرفه که پایان نامه دکترای حسین شهیدی بود، از کتاب‌های شاخص در زمینه مطبوعات ایران است که در سال ۲۰۰۷ انتشارات راتلج آن را منتشر کرد.

او چندین سال استاد رشته علوم ارتباطات در دانشگاه آمریکایی بیروت بود و در زمینه مسایل حوزه خاورمیانه به ویژه ایران، افغانستان، لبنان و فلسطین به سه زبان فارسی، عربی و انگلیسی مقاله‌های تحلیلی می‌نوشت.

حسین شهیدی همچنین مدتی در یونیفم‌، سازمان حمایت از زنان سازمان ملل در افغانستان، برای تربیت خبرنگاران زن افغانستان فعالیت کرد.

تدریس در دانشگاه آمریکایی بیروت و نیز دانشگاه اردن از دیگر فعالیت های دانشگاهی او بود.

آخرین اثر حسین شهیدی ترجمه کتاب ایرانیان نوشته همایون کاتوزیان به زبان فارسی بود.

از او دو پسر به نام‌های فرهاد و فرهنگ به یادگار مانده است.

هیچ نظری موجود نیست:

ارسال یک نظر