کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهیانه فقط 2900 تومان از این امکان بهره مند شوید
عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
آنلاین: 5059 نفر | تعداد برنامه ها: 6107 | مشاهده و دانلود: 416267005 | آخرین بروزرسانی: 7 ساعت و 30 دقیقه و 34 ثانیه پیش | اعضاء: 241867 | نظرات: 35324
www.esetupdate.ir
🌷🌸 کسی که ثواب زیارتش برابر با ثواب زیارت امام حسین علیه السلام می باشد🌸🌷
1. با عضویت ویژه در سافت گذر و کلیک روی آیکن قلب در زیر عنوان برنامه ها، از آخرین بروز رسانی هر نرم افزار از طریق ایمیل آگاه شوید.
2. عضویت ویژه سافت گذر با بیش از 50 درصد پایین تر از مبالغ قبلی مجددا فعال شد.(مشاهده نرم افزارهای VIP)
3. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.
4. محصولات ESET نسخه 9 و 10 و 11 و 12  را با سریال های ارائه شده در اینجا فعال کنید. در صورت از کارافتادن جایگزین می شود. 5 آذر 97
5. جهت رفع مشکل باز شدن سایت به دلیل بلاک شدن توسط ESET از این روش استفاده کنید.

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
فورتی گیت
آخرین دانلود شده
یا بخت یا اقبال
نظرات کاربران
نظرات کاربران

ESET NOD32 Offline Update

هر فایل autorun.inf ویروس نیست....فایل رو در سایت virustotal.com چک کنید

نظرات کاربران

Nokia Suite

سلام

خدا قوت
تلاشی که برای این سایت شما می کشید واقعا ستودنی هست

به امید موفقیت روز افزون شما
اولیازاده از مشهد

نظرات کاربران

Winamp Pro

با سلام و احترام به نظر همه دوستان
اینجا بخش نظرات هست نه بخش Review ها و مقایسه ها!
لطفا از گذاشتن مطالب حجیم و غیر فنی خودداری کنید.

نظرات کاربران

K Lite Mega Codec Pack

سلام من ویندوز 10 نصب کردم و آخرین ورژن این نرم افزار رو هم دانلود کردم، ولی موقع تماشای فیلم این نرم افزار صداش خیلی خیلی کمه. چرا؟ کسی این مشکلو داره؟ مشکل از ویندوزه یا ورژ این نرم افزار؟/

نظرات کاربران

KMPlayer

سلام وخسته نباشید /من زیر نویسام نمیاد رو KMPLAYERمیشه مشکل منو حل کنید

نظرات کاربران

ESET Smart Security Business 4

منم با مانی جون موافقم ! یه سوال از دوستی که آنتی ویروسها رو رده بندی کرده ؟ لطفا آدرس منبع این رده بندی رو بده تا ما هم ببینیم ! ممنون ! مطمئنی خودت رده بندی نکردی ؟ به نظر من nod32 بهترین آنتی ویروسه ! تازه سافت گذر جونم این آنتی ویروس رو تایید میکنه ! من که تا الان از nod استفاده کردم هیچ مشکلی واسم پیش نیومده !

نظرات کاربران

موزیک SMS

دستتون درد نکنه واقعا سایتتون حرف نداره.تک تکه.موفق و پیروز باشین

نظرات کاربران

کتاب های شهید مطهری

سلام
واقعا از سایت خوبتون و همچنین از اینکه تمام کتابهای استاد مطهری را در یک جا برای دانلود آماده کردین تشکر میکنم

نظرات کاربران

CM Browser

بعد از امتحان کردن انواع مرورگر این رو بهترین میدونم

نظرات کاربران

GoldenDict

من مدتیه که از بابیلون استفاده نمی کنم به خاطر همین مشکلات کرک و غیر فعال شدن و ...
امیدوارم این دیکشنری جایگزین خوبی باشه
این از بابیلون بهتره چون متن باز است

نظرات کاربران

SAP Crystal Reports 2013

سلام
دست شما سافت گذری ها واقعاً درد نکنه خصوصاً با گذاشتن نرم افزار رشنال رز و سایت به روزرسانی آپدیت های نود 32
واقعاً ممنون از این همه تلاشتون در پناه خدا باشید

نظرات کاربران

VMWare ThinApp

با تشکر/ ما که باسرعت ذغالی دانلود کردیم ولی کاشکی یک خط راهنمایی می کردید.مجتبی

نظرات کاربران

ESET NOD32 Offline Update

سلام .بازم به شما .دمتون گرم .کمال تشکر رو دارم به خاطر این فایل های خوب .

نظرات کاربران

آموزش طراحی هدر وب سایت

سلام -واقعا دست مریزاد-تازه با سایتتون آشنا شدم ولی خیلی چیزا (مثل همین نرم افزار)که دنباشون بودم و حاضر بودم واسشون هزینه کنم اینجا مجانی گیر آوردم -خدا حفظتون کنه و انشااله کارتون رونق بگیره

نظرات کاربران

ESET NOD32 Offline Update

سلام عرض میکنم خدمت تمامی بروبچ سافت گذر.دستتون یه عالمه درد نکنه.امیدوارم که همینطور با موفقیت جلو برین.من هربرنامه ای خواستم اینجا پیداش کردم.به همه دوستامم سایت شمارو معرفی کردم و میکنم.مسلم ش هستم از شهرکلاله,استان گلستان

نظرات کاربران

Besharat 2

ممنون و خدا به شما سافت گذری ها که واسطه خیر هستید و همچنین تهیه کنندگان این نرم افزار ارزشمند و ماندگار جزای خیر عطا نماید

نظرات کاربران

ESET NOD32 Offline Update

حرف ندارین
نمیدونم از شما حرفه ای تر هم تو ایران هست یا نه!!

نظرات کاربران

ESET NOD32 Offline Update

درود بر شما زحمت‌کشان سایتِ «سافت‌گذر»،
از شما بسیار سپاسگزارم. پرسشی نیز دارم: نوشته بودید تا نگارش تجاریِ آنتی‌ویروس نود32 نیامده بهتر است نگارش خانگی آن را نصب نکنیم؛ آیا می‌دانید چه زمانی نگارش تجاری آن خواهد آمد؟
پاینده باشید.

نظرات کاربران

NVIDIA CUDA Toolkit

با تشکر فراوان از سافت گذر بخاطر بروز بودن نرم افزارهاش.
لطفا اگه کسی لیست تمامی نرم افزار مورد نیاز برای نصب کامل CUDA لازم هست را بنویسه ممنون میشم. آخه موقع نصب پیغام زیر رو میده:
This graphics driver could not find compatible graphics hardware.

سافت گذر

LogJam: باگ 20 ساله موجود در لایه TSL

LogJam نام آسیب‌ پذیری است که لایه انتقال امن داده یا TSL را تحت تاثیر قرار داده است. بسیاری از مرورگرها نسبت به این باگ آسیب‌ پذیر بوده و به مهاجمان اجازه می‌دهند که از راه دور، کدهای مخرب خود را اجرا کرده و موجب هک شدن سیستم شوند.

به گزارش سافت گذر به نقل اززومیت؛ اخیرا یک باگ ۲۰ ساله کشف شده که لایه‌ی امنیتی شبکه را دربر گرفته است. این باگ که LogJam نام گرفته، لایه‌ی انتقال داده‌ی امن یا TSL را هدف گرفته است؛ TSL یک پروتکل رمزنگاری است که به منظور احراز هویت سرورها و پنهان نگه داشتن محتوای آن‌ها به صورت امن، به کار برده می‌شود.

این باگ اجازه می‌دهد تا هکر حمله‌ی man-in-the-middle را در مرورگر و در سرور اجرا کرده و از این آسیب پذیری رمزنگاری برای اجرای حملات بروت‌فورس بهره‌برداری کند. این باگ به آسیب پذیری FREAK که در اوایل سال جاری برطرف شد، مرتبط است. این نوع باگ‌ و مشکل امنیتی همانند آسیب پذیری‌های Heartbleed و ShellShock خطرناک است. پس از منتشر شدن باگ LogJam، برخی مرورگرها در حال برطرف کردن این آسیب پذیری هستند؛ اما تا برطرف سازی کامل آن،  بسیاری از سرورها نسبت به این باگ خطرناک، آسیب پذیر می‌مانند.

باگ LogJam از کجا ناشی می‌شود؟

navycyberwarfare-1

برخلاف بسیاری از آسیب پذیری‌ها که در نتیجه‌ی خطای برنامه نویس‌ها رخ می‌دهد، این آسیب پذیری تقریبا به صورت عمدی ایجاد شده است. در اوایل سال ۱۹۹۰، زمانی که انقلابی در صنعت کامپیوتر رخ داد، دولت فدرال از این موضوع نگران بود که تکنولوژی‌هایی رمزنگاری که این قابلیت را خواهند داشت که در کشورهای دیگر جاسوسی کنند. در همان زمان هم، تکنولوژی رمزنگاری قوی از نظر قانونی نوعی سلاح تلقی می‌شد؛ این موضوع باعث شد تا دولت فدرال محدودیت‌هایی را برای توزیع آن در نظر بگیرد.

در نهایت، زمانی که SSL توسعه یافت، تصمیم بر این شد تا دو نسخه از آن ارائه شود؛ نسخه‌ی‌ آمریکایی که از طول کامل کلید ۱۰۲۴ بیتی و بیشتر از آن پشتیبانی می‌کرد، و نسخه‌ی بین المللی که تنها از کلید ۵۱۲ بیتی که کمی نسبت به کلید ۱۰۲۴ بیتی ضعیف‌تر است، پشتیبانی می‌کرد. پس از توسعه این دو نسخه، نسخه‌ی ضعیف‌تر که از کلید ۵۱۲ بیتی پشتیبانی می‌کرد، مورد هدف واقع شد. سپس برخی قوانین به دلیل حقوق مدنی در این تکنولوژی تغییر داده شد اما نسخه‌های مدرنِ TSL و SSL هم هنوز از کلید ۵۱۲ بیتی پیشتیبانی می‌کرد. متاسفانه یک باگ در پروتکل TSL به وجود آمده که نسخه‌ی و نوع کلید به کار رفته در آن را شناسایی می‌کند. این باگ یعنی LogJam، به هکر اجازه می‌دهد تا قربانی یا سیستم هدف را به گونه‌ای فریب دهد که گویی با یک سرور امنی که قصد استفاده از یک کلید کوتاه را دارد، در ارتباط است؛ این عمل باعث تضعیف ارتباط و تسریع در فرآیند رمزگشایی ارتباط می‌شود. حدود ۲۰ سال است که باگ LogJam در پروتکل TSL پنهان مانده و به تازگی کشف شده است.

چه کسانی نسبت به این باگ آسیب پذیر هستند؟

954px-Internet1-640x311

این باگ حدود ۸ درصد از تمامی وب‌سایت‌هایی که در آن‌ها پروتکل HTTPS فعال شده و بسیاری از ایمیل سرورها که کدهای قدیمی را اجرا می‌کنند، وجود دارد. تمامی مرورگرهای رایج و مهم به غیر از اینترنت اکسپلورر، در مقابل این باگ آسیب پذیر هستند. حتی مرورگرها، وب‌سایت‌هایی که در مقابل این باگ  آسیب پذیری باشند، در ظاهر بازهم قفل سبز رنگ مربوط به ارتباط SSL را در کنار نوار آدرس مرورگر نشان می‌دهند. سازندگان مرورگرها توافق کرده‌اند که قوی‌ترین راه‌حل برای برطرف کردن این مشکل، حذف کردن پشتیبانی از کلید ۵۱۲ بیتی RSA است.متاسفانه این مساله بخشی از اینترنت همانند ایمیل سرورها را تحت تاثیر قرار می‌دهد؛ با حذف کردن پشتیبانی از این کلید، بسیاری از ایمیل سرورها تا زمانی که فرمور خود را بروزرسانی نکنند، در دسترس قرار نخواهند گرفت. برای چک کردن آسیب پذیر بودن مرورگرتان، می‌توانید به وب‌سایت weakdh.org که توسط محققان امنیتی راه اندازی شده، مراجعه کنید.

حمله بر اساس این آسیب پذیری چگونه اجرا می‌شود؟

640px-Backlit keyboard-1

اما این باگ چگونه کلید ۵۱۲ بیتی را آسیب پذیر می‌کند؟ برای فهمیدن این موضوع، ابتدا باید سیستمی که هک می‌شود را بررسی کنیم. برای استفاده از این آسیب‌پذیری لازم است تا سرور از تبادل کلید Diffie-Hellman پشتیبانی کند. این کلید توسط پروتکل‌های HTTPS، SSH، SMTPS، و IPsec استفاده می‌شود تا ارتباط امن شکل بگیرد. الگوریتم Diffie-Hellman توسط هزاران سایت که HTTPs، Secure Shell و VPN پیاده‌سازی می‌کنند، استفاده می‌شود. پس‌ازآنکه هکر توانست ارتباط امن میان کاربر و سرور را به کلید ۵۱۲ بیتی کاهش دهد، به‌راحتی می‌تواند کلید را شناسایی کند؛ Diffie-Hellman یک الگوریتم روش نامتقارن است. محققان در طول یک هفته توسط این باگ، توانستند چندین ارتباط را به کلیدهایی ضعیف کاهش دهند، این کار باعث شد تا بتوانند ۸ درصد از ترافیک کل اینترنت را رمزگشایی کنند.

این حملات حتی در قالب حملات کلاسیک کافی‌شاپ نیز قابل اجرا هستند. این حمله در بحث‌های امنیتی یک شیوه نفوذ قدیمی و رایج به حساب می‌آید که در آن هکر از شبکه‌ی وایرلس عمومی و روش بروت‌فورس برای هک کردن استفاده می‌کند. آسیب‌پذیری‌های این‌چنین بسیار موردعلاقه NSA هستند، زیرا می‌توانند با استفاده از آن ارتباط‌ها را شنود کنند. محققان امنیتی اعلام کرده‌اند، NSA با استفاده از آسیب‌پذیری LogJam هدف‌های مختلف خود که داری ارتباط VPN هستند را شنود می‌کند. هم‌اکنون ۸.۴ درصد از یک‌میلیون سایت برتر از نگاه Alexa دارای آسیب‌پذیری LogJam هستند. هم‌چنین ۳.۴ درصد از سایت‌های Trusted در مرورگرها آسیب‌پذیر هستند. این آسیب پذیری بسیار خطرناک است و به خصوص افرادی مانند ادوارد اسنودن باید از به کار بردن شبکه‌ی وای‌فای ناامن دقت بیشتری را به خرج دهند. بیشترین مسئله‌ای که باعث نگرانی می‌شود این است که محققان اعلام کرده‌اند الگوریتم‌های نامتقارنی مانند Diffie-Hellman از نوع ۱۰۲۴ بیتی، به حملات بروت‌فورس قابل اجرا توسط مراکز دولتی آسیب پذیر است؛ این محققان برای جلوگیری از چنین مشکلاتی، مهاجرت به کلیدهای بزرگ‌تر را پیشنهاد می‌دهند.

چگونه از امن بودن اطلاعاتمان اطمینان حاصل کنیم؟

640px-Nsa sign

باگ LogJam می‌تواند جزو موارد ناخوشایندی جهت اجرای حملات رمزگشایی با هدف به خطر انداختن امنیت ملی، به شمار آید. تلاش برای تضعیف دشمنان ایالت متحده آمریکا توسط این روش، می‌تواند زنگ خطری برای همه باشد. اف‌بی‌آی اصرار دارد به کمپانی‌های فناوری بزرگ جهت ایجاد درب‌پشتی در نرم افزار رمزنگاری خود، فشار وارد کند، و این یعنی امنیت همه‌ی کاربران به خطر می‌افتد. اما به هر حال محققان امنیتی استفاده از کلیدهای ۲۰۴۸ بیتی را پیشنهاد داده و برای کاهش دادن تعداد بیت‌های رمزنگاری، فعال کردن قابلیت export-grade را توصیه می‌کنند.

کد خبر: 26530 گروه خبری: اخبار نرم افزار منبع خبر: zoomit.ir تاریخ خبر: 1394/03/03 تعداد مشاهده: 1035
کلید واژه ها:

, ,

سافت گذر
نام و نام خانوادگی:
نظر شما:
لطفاً فارسی بنویسید
ایمیل:
نام پایتخت ایران؟
» ایمیل وارد شده نمایش داده نمی شود و فقط برای ارتباط با شما مورد استفاده قرار می گیرد.