توضیحات خرید اشتراک ویژه + لینک پرداختX
جهت دسترسی به مطالب بخش ویژه ابتدا باید در انجمن ثبت نام کرده و سپس از قسمت کنترل پنل کاربر > پرداخت اشتراک ها با انتخاب یکی از بسته های زیر اقدام به ارتقاء اکانت خود به کاربر ویژه نمایید.
در حال حاضر به دلیل تازه بوده این بخش، عضویت فقط به صورت یک ماهه و 3 ماهه امکان پذیر است.

پلن ها
  • 8.900هزینه یک ماه اشتراک ویژه در انجمنپرداخت
  • 15.900هزینه دو ماه اشتراک ویژه در انجمنپرداخت
  • 23.500هزینه سه ماه اشتراک ویژه در انجمنپرداخت

  • نکات
  • 1پس از پرداخت موفقیت آمیز، اکانت شما به مدت 30 ، 60 یا 90 روز به حالت وی آی پی ارتقاء پیدا می کند.
  • 2تاریخچه پرداخت های شما در بخش اشتراک ها > پرداخت ها قابل رویت می باشد.
  • 3مطالب منتشر شده در وی آی پی در بخش تالار ویژه VIP+ قرار می گیرند.

  • مزایا
  • دسترسي به تمامي مطلب بخش ويژه با لينک مستقيم

    تمامي برنامه ها و بازي ها ، اللخصوص بخش بسيار مهم رام ها در بخش تالار ويژه تماما به صورت مستقيم و بدون محدوديت زماني لينک خواهد شد.

  • پرسش و پاسخ سريع

    رفع ايرادات تبلت و تلفن همراه به صورت انلاين و سريع تا رسيدن به يک پاسخ مناسب و هدفمند از ويژگي هاي اين بخش مي باشد.

  • دسترسي کامل به امکانات بازارچه

    کاربران ويژه ، بدون فعاليت و شرط پست مي توانند از امکانات هر دو بازارچه اصلي و ويژه به صورت کامل استفاده نمايند.

  • درخواست مستقيم سازي لينک ها

    يکي از امتيازات بسيار مهم کاربران بخش ويژه ، درخواست مستقيم سازي لينک هاي مورد نظر کاربران از سايت هاي مختلف مي باشد.

  • منابع اموزشي تخصصي

    دسترسي به کليه مقالات اموزشي تخصصي از جمله تعميرات تخصصي و مقالات سوپرتاپ.

  • اموزش ويژه برنامه نويسي پلتفرم ها

    از امتيازات ويژه کاربران ، دسترسي به منابع و يادگيري اموزش برنامه نويسي به زبان فارسي و رفع مشکلات و ايرادات است.

  • امکانات کلي

    تمامي کاربران ويژه از امتيازات انحصاري گروه کاربري برخودار مي باشند که به طور کامل اين امکانت در اين تاپيک شرح داده شده است.
    موارد بالا نمونه اي کوچک از بي نهايت امکانات جالب بخش ويژه انجمن مي باشد . با عضويت در اين بخش از ساير ويژگي ها نيز بهره مند شويد.


  • قوانین
  • 1استفاده اشتراکی از حساب ویژه کاربری موجب مسدود شدن اکانت شما خواهد شد.
  • 2به منظور حمایت از انجمن از به اشتراک گذاری مطالب این بخش در سایر سایت ها و انجمن ها خودداری فرمایید.
  • 3هر گونه سوء استفاده از اکانت و اشتراک گذاری، شناسه کاربری بدون اطلاع قبلی برای همیشه مسدود می گردد.
  • 4اگر که در رایانه ای غیر از رایانه خودتان به اکانت خود متصل شده اید پس از اتمام کار از اکانت خود خارج شوید.

  • سخن آخر
    با حمایت کاربران از این بخش ما نیز انگیزه بیشتری پیدا خواهیم کرد تا با تلاش بیشتر و مستمر، کیفیت و کمیت مطالب موجود در انجمن رابهبود بخشیم و بیش از پیش رضایت کاربران عزیز را جلب نماییم .
    آواتار مهمان
    • کاربر ویژه

      سوپرایز ویژه : تالار +VIP راه اندازی شد . خدمتی دیگر از برترین های اندروید و این بار تالار ویژه با ارائه خدمات ویژه و سوپرتاپ ، همراه بهترین ها رونمایی شد .

      نمایش بقیه محتوا
    • تبلیغات

      بخش تبلیغات انجمن با پلن های متنوع راه اندازی شد.انجمن برترین های اندروید با بازدید بسیار عالی و تعرفه های ایده آل میزبان تبلیغات شماست .

      مشاهده تعرفه ها
    • خبرنامه پیامکی

      خبرنامه پیامکی برترین های اندروید راه اندازی شد.هم اکنون می توانید از انتهای فروم با درج شماره همراه خود از این خدمت بهره مند شوید .

      مشاهده فرم عضویت
    تبلیغات را باز کن تبلیغات را مخفی کن جهت مشاهده تعرفه ها و رزرو پلن ها اینجا کلیک کنید ...
    تبلیغات تبلیغات
    کینگ دیزاین
    وبسمتر هاست | ارائه دهنده خدمات میزبانی هاست ، دامنه و سرور
    نمایش نتایج: از 1 به 1 از 1

    موضوع: باگ خطرناک OpenSSL موسوم به خونریزی قلبی چیست؟

    1. باگ خطرناک OpenSSL موسوم به خونریزی قلبی چیست؟

      #1
      مدیر بازنشسته
      Saemi آنلاین نیست. Saemi آواتار ها

      تاریخ عضویت
      Dec 2013
      محل سکونت
      تهران
      نوشته ها
      147
      تشکر کرده
      86
      تشکر شده
      305
      سیم کارت

      همانطور که می‌دانید کشف یک باگ خطرناک موسوم به خونریزی قلبی هیاهوی فراوانی را در فضای وب ایجاد کرد. نکته‌ی جالب توجه در این مورد تاثیرپذیری دو سرور از سه سرور موجود در فضای اینترنت است که اهمیت این باگ را بالا برده است. همان‌طور که در زومیت خواندید، گویا آژانس امنیت ملی آمریکا نیز از دو سال پیش از این باگ مطلع بوده و آن را افشا نکرده است. اما این باگ چیست و چه تاثیری بر روند استفاده‌ی کاربران عادی خواهد داشت؟ با ما همراه باشید تا نگاهی به ساختار و علت ایجاد این باگ داشته باشیم.

      • آیا کاربران عادی باید آنتی‌ویروس‌ها و نرم‌افزار‌های امنیتی خود را بروز کنند؟
      • آیا هم‌اکنون کاربران می‌توانند وارد حساب‌های بانکی خود شوند یا باید از این کار ممانعت کنند؟
      • آیا کمپانی‌های بزرگی چون گوگل که تحت تاثیر این باگ امنیتی قرار گرفته‌اند، این مشکل را برطرف کرده‌اند؟

      یقینا در روزهای گذشته سوالات این چنین در ذهن تمامی کاربران نقش بسته، اما پاسخ‌های واضحی به آن‌ها داده نشده است. در ادامه توضیحات روشنی را در مورد ساختار این باگ، دامنه‌ی تاثیرگذاری آن، نحوه‌ی رفع مشکل و اجتناب از سرقت اطلاعات ارائه خواهیم داد.
      خونریزی قلبی چیست و چگونه کار می‌کند؟

      این مشکل بخشی از یک نرم‌افزار را با نام OpenSSL تحت تاثیر قرار می‌دهد که به‌عنوان راهکاری برای مسائل امنیتی در وب سرورها مورد استفاده قرار می‌گیرد. با استفاده از OpenSSL وب‌سایت‌ها می‌توانند اطلاعات خود را بصورت رمزنگاری شده در اختیار کاربران قرار دهند، از این‌رو سایر افراد توانایی دسترسی و استفاده از داده‌های رد و بدل شده را که شامل نام‌های کاربری، رمز‌های عبور و کوکی‌ها است، ندارند.
      OpenSSL یک پروژه‌ی متن باز است، یعنی این پروژه توسط مجموعه‌ای از افراد متخصص توسعه داده شده است که در قبال سرویس توسعه‌داده شده هزینه ای را دریافت نکرده‌اند. هدف این افراد کمک به توسعه‌ی وب و یاری جامعه‌ی اینترنت بوده است. نسخه‌‌ی 1.0.1 پروژه‌ی OpenSSL در 19 آپریل 2012 میلادی منتشر شده است. مشکل موجود ناشی از یک اشتباه برنامه‌نویسی در همین نسخه است که اجازه‌ی کپی برداری از اطلاعات موجود در حافظه‌ی وب سرور را به یک فرد یا نرم‌افزار مخرب بدون ثبت اثری از آن می‌دهد. این مشکل پس از اضافه شدن یک ویژگی جدید ایجاد شده که توسط برنامه‌نویسی آلمانی با نام دکتر رابین‌سِگِلمَن روی OpenSSL ‌اضافه شده است.
      خونریزی قلبی یکی از ویژگی‌های داخلی OpenSSL را با نام Heartbeat یا ضربان قلب مورد استفاده قرار می‌دهد. زمانی که رایانه‌ی کاربر به یک وب‌سایت دسترسی پیدا می‌کند، وب‌سایت پاسخی را به مرورگر کاربر ارسال می‌کند تا رایانه‌ی کاربر را از فعالیت خود و همچنین قابلیت پاسخ‌گویی به درخواست‌های بعدی آگاه سازد، این رد و بدل شدن اطلاعات را ضربان قلب گویند. ارسال درخواست و پاسخ به آن با رد و بدل شدن داده‌ها همراه است. در حالت نرمال، زمانی که رایانه‌ی کاربر درخواستی را از سرور به عمل می‌آورد، ضربان قلب میزان داده‌ی مجاز درخواست شده از طرف کاربر را ارسال می‌کند، اما در مورد سرورهایی که این باگ را در ساختار خود دارند، یک هکر قادر است تا درخواستی را مبنی بر گرفتن داده‌ها از حافظه‌ی سرور ارسال کرده و داده‌ای را با حداکثر اندازه‌ی 65,536 بایت دریافت کند.
      براساس اطلاعات ارائه شده توسط CloudFlare، اطلاعات درخواست شده شاید دربردارنده‌ی اطلاعاتی از سایر بخش‌های OpenSSL ‌نیز باشد. اطلاعات موجود در حافظه کاملا از پلتفرم مستقل هستند. با اتصال رایانه‌های بیشتر به سرور اطلاعات موجود در حافظه‌ی از بین رفته و اطلاعات جدید جایگزین می‌شود، از این‌رو صدور درخواست‌های جدید توسط هکرها منجر به دریافت اطلاعات جدیدتری خواهد شد که شامل اطلاعات ورود، کوکی‌ها و داده‌هایی می‌شود که هکرها می‌توانند از آن‌ها بهره‌برداری نمایند.
      چاره‌ی کار چیست؟

      از آنجایی که این ویژگی کمی خاص است و در مورد تمامی ارتباطات ایجاد شده از آن استفاده نمی‌شود، میزان تاثیرگذاری آن کمتر از حدی است که در برآوردهای اولیه به آن اشاره شده است. در حقیقت، اولین پیش‌بینی‌ها حکایت از آسیب‌پذیری 60 درصدی سرورهای اینترنتی در اثر وجود باگ خونریزی قلبی داشت، در حالی که Netcraft مدعی شده است که این میزان بسیار کمتر بوده و در حدود 17.5 درصد از کل سرورهای اینترنتی را تشکیل داده است.
      پس از کشف این باگ، دست‌اندرکاران سریعاً پچی را برای رفع این مشکل منتشر کردند که نسخه‌ی 1.0.1.g نام گرفته و مشکل موجود را کاملاً حل کرد. پیش از آن نیز در صورتی که کاربران در زمان نصب نرم‌افزار OpenSSL افزونه‌ی Heartbeat را نصب نکرده بودند، مشکلی از جانب این باگ آ‌ن‌ها را تهدید نمی‌کرد.
      حال سوال اصلی در مورد نگرانی یک کاربر معمولی اینترنت مطرح است. آیا کاربران اینترنت باید از وجود چنین مشکلی نگران باشند؟ متاسفانه پاسخ این پرسش بلی است. کاربران باید با استفاده از سرویس‌هایی چون Heartbleed Test ،LastPass Heartbleed Checker یا Qualys SSL Labs Test وب‌سایت‌های حساسی را که به آن‌ها مراجعه می‌کنند چک کرده و در صورت وجود مشکل، رمز عبور خود را تغییر دهند. این کار باید برای تمامی وب‌سایت‌هایی که دربردارنده‌ی این باگ بوده و پس از کشف آن رفع ایراد شده‌اند، انجام شود. از جمله‌ی چنین سرویس‌هایی می‌توان به یاهو و گوگل اشاره کرد. اما بصورت کلی باید کاربران از قانون تغییر رمز عبور بصورت متوالی و در فاصله‌های زمانی تبعیت کنند.

      اقدام برای تغییر رمز عبور یک پیشنهاد احتیاطی است، چراکه اگر هکری از وجود این باگ مطلع بوده و درصدد دستیابی به اطلاعات حساب کاربری شما بود، تا حال این اطلاعات را کسب کرده و به مقصود خود رسیده است. براساس برخی شایعات، احتمالا گواهی رمزگذاری برخی از سرورها نیز به سرقت رفته، اما CloudFlare امکان چنین مساله‌ای را بسیار پایین عنوان کرده و اعلام کرده است که درصد رخداد چنین موردی بسیار پایین است.
      این موسسه‌ مسابقه‌ای را با این مضمون یعنی دستیابی به گواهی رمزگذاری سرور برگزار کرده بود که فردی موفق به انجام این کار شد. وی در فاصله‌ی ریبوت شدن سرور به گواهی مورد نظر دست یافت. فارغ از امکان به سرقت رفتن کلید رمزنگاری داده‌ها، کمپانی‌ها علاوه بر اعمال پچ مورد نظر، کلید رمزگذاری خود را نیز تغییر داده‌اند تا هکرها قادر به سرقت اطلاعات و دستیابی به اطلاعات رمزنگاری شده نباشند.
      در صورتی که از سرنوشت اطلاعات خود نگران هستید، می‌توانید رمزهای عبور حساب‌های کاربری خود را تغییر دهید. یکی از اصلی‌ترین نکات برای انتخاب رمزعبور، عدم استفاده از الگویی مشابه برای تمامی حساب‌های کاربری است. همچنین باید در طول و کارکترهای مورد استفاده در رمزعبور نیز دقت کرده و از ترکیب حروف با اعداد استفاده نمود. ضمنا طول رمزعبور بهتر است بیش از 10 کارکتر باشد.


      توصیه من اینه که حتما همین امروز رمز هاتون رو عوض کنید و از رفتن به سایت های مشکوک خودداری کنید . اندرویداندروید

    کلمات کلیدی این موضوع

    اندروید مجوز های ارسال و ویرایش

    • شما نمیتوانید موضوع جدیدی ارسال کنید
    • شما امکان ارسال پاسخ را ندارید
    • شما نمیتوانید فایل پیوست کنید.
    • شما نمیتوانید پست های خود را ویرایش کنید
    •  
    فرم عضویت در خبرنامه سایت

    با عضویت در خبرنامه سایت میتوانید از اخرین اخبار و اطلاعیه
    های انجمن پیش از همه با خبر شوید!
    برای عضویت در خبرنامه کافیست شماره همراه خود را در کادر زیر وارد کنید.
    پس از ثبت درخواست شما نهایت تا 24 ساعت یک پیامک تاییدیه از طرف
    سایت برای شما ارسال خواهد شد.