سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار فناوری

مشکل امنیتی ایمیل ملی

حدود یک هفته پیش بود که آغاز به‌ کار رسمی ایمیل ایرانی اعلام شد و بنا بر این هنوز گرد کهنگی روی این خبر نشسته است.

اواسط شهریورماه جاری و پس از سپری شدن دوره فعالیت آزمایشی پست الکترونیکی درگاه ملی ایران، دست‌اندکاران این درگاه اعلام کردند که ایمیل "ایران" ، هم اکنون و با حل مشکلات فنی می‌تواند به صورت عمومی پاسخ‌گوی مراجعه هر تعداد کاربر باشد.

همچنین مسؤلان این درگاه، در خصوص وجود برخی نواقص در شروع به کار این سرویس، یاد‌آور شدند: هر سرویس در آغاز به کار، قطعا با مشکلاتی روبرو است؛ ایمیل "ایران"، ممکن است قابل رقابت با دیگر سرویس‌ها نباشد، اما مزایای رقابتی خود را دارد و به تدریج و با امکانات در دست ارائه به طور قطع قابل رقابت با دیگر سرویس دهنده‌ها خواهد بود.

*هشدار مرورگرهای اینترنت به نامعتبر بودن مجوزهای امنیتی ایمیل ایران
هم‌اکنون سرویس‌ پست الکترونیک ایران از طریق درگاه iran.ir در دسترس است و این در حالی است که وجود مشکل امنیتی در این سرویس‌دهنده ایمیل ایرانی، به یکی از ابهامات پیش روی این سرویس‌ تبدیل شده است.

بر اساس این گزارش، در درگاه ایران، در صفحه مربوط به پست‌الکترونیک، نخستین جمله این پیغام است: "کاربر گرامی جهت ورود به سامانه پست الکترونیکی ایران در صورت مواجهه با پیغام های ذیل گزینه مربوطه را انتخاب نمایید تا امکان دسترسی به صفحه ورود ایجاد شود."
سپس دستورالعمل ورود به پست الکترونیکی ایران، به همراه عکس و توضیح برای سه مرورگر اصلی اینترنت اکسپلورر، فایرفاکس و گوگل کروم، ارائه شده است.


در این دستورالعمل‌‌‌، از کاربران خواسته شده که هشدارهای مرورگر را برای معتبر نبودن مجوزهای امنیتی نادیده بگیرند و با پذیرش ریسک مربوطه در این سرویس ثبت نام کنند.

مرورگرها در هشدارهای امنیتی خود به کاربر اعلام می‌کنند که از نظر آنها سایت مورد نظر دارای اشکال و ابهام امنیتی است و ورود به این سایت پر ریسک محسوب می‌شود.

آنها توصیه‌ می‌کنند که کاربر به این سایت وارد نشود و اتمام حجت می‌کنند که در صورت ورود به این سایت مسئولیت‌ هر نوع دسترسی غیر مجاز و بروز مشکل امنیتی برای کاربر، به عهده وی خواهد بود.

* در ایمیل ملی از گواهی معتبر جهانی استفاده نشده است
محمد کج‌باف در توضیح این هشدار امنیتی، اظهار داشت: آنچه در این سایت اتفاق افتاده این است که مسئولان این سایت، به جای اینکه برای sign کردن ایمیل از گواهینامه‌ (certification )‌های بین‌المللی استفاده کنند، خودشان برای خودشان گواهی صادر کرده‌اند.

این کارشناس امنیت رایانه‌ای افزود: زمانی که شما برای خودتان گواهینامه (certification )‌ صادر می‌کنید، مرورگر کاربران این گواهینامه‌ها را نمی‌شناسد و کاربر مجبور است که این گواهینامه را داخل مرورگر خود به صورت دستی اضافه کند.

این کارشناس امنیت رایانه‌ای تصریح کرد: برای گواهینامه امنیتی یک ساختار سلسله مراتبی بین‌المللی وجود دارد به این صورت که براساس گواهینامه certification) ) اصلی، مراکز صدور گواهینامه‌ (certification center) های دیگری وجود دارند که گواهینامه صادر می‌کنند و این روند به صورت یک ساختار سلسله مراتبی است.

این کارشناس امنیت رایانه‌ای اضافه کرد: هر متقاضی باید از رأس سلسله مراتب گواهینامه دریافت کرده باشد که اطمینان داشته باشیم، همانی است که ادعا می‌کند.

کج‌باف اضافه کرد: دست‌اندرکاران سایت iran.ir به جای اینکه از گواهینامه بین‌المللی استفاده کنند (احتمالا با این استدلال که در گواهینامه بین‌المللی امکان تقلب وجود دارد و امکان اعتماد کامل به مراجع صدور گواهینامه بین‌المللی به دلیل خارجی بودن وجود ندارد)، خودشان برای خودشان گواهینامه صادر کرده‌اند.

کج‌باف ادامه داد:‌ اما اشکال این گواهینامه‌ها در این است که مرورگرهایی از جمله fire fox ، ie و کروم (که اغلب کاربران از آنها استفاده می‌کنند)، این گواهینامه داخلی را نمی‌شناسند و نامعتبر تشخیص می‌دهند.

وی ادامه داد: به همین دلیل در هنگام ورود به پست الکترونیکی ایران، در یک راهنمایی توضیح داده شده که چگونه کاربر گواهینامه iran.ir را به عنوان گواهینامه مورد اطمینان نصب کند تا به این طریق مرورگر کاربر دیگر مشکل امنیتی را از این سرویس دهنده ایمیل نگیرد.

این کارشناس امنیت رایانه‌ای تاکید کرد: این کار اصلا منطقی نیست؛ مشکل بزرگ زمانی حادث می‌شود که اگر گروهی این سایت را هک کنند، کاربر متوجه نخواهد شد که این گواهینامه برای گروه هکر است و یا برای سایت اصلی iran.ir که این ضعف بسیار بزرگی در استفاده از گواهینامه‌های غیرمعتبر است.

کج‌باف تصریح کرد: اگر هکرها این سایت را به وب‌سایت جعلی دیگری ارجاع دهد، سایت تقلبی نیز می‌تواند گواهینامه خود را به عنوان گواهینامه اصلی جا زند و این کار، اقدامی غیراستاندارد است.
کج‌باف اضافه کرد: اما در صورت استفاده از گواهینامه‌های معتبر، این مشکل پیش نخواهد آمد.
وی ادامه داد: مگر در صورت هک شدن اخیر چند سرویس دهنده بزرگ دنیا که شرکت صادر کننده گواهینامه هک شده بود و هکرها توانسته بودند گواهینامه جعلی اصلی بدست آورند ( مانند دزیدن دستگاه چاپ اسکنانس از بانک).

کج‌باف گفت: در این صورت است که هکرها می‌توانند خود را به جای سایت‌های اصلی جا بزنند؛ در غیر این صورت اگر کسی به صورت معمولی خود را به جای سایت‌ اصلی معرفی کند، کاربر زمانی که بخواهد به قسمت‌های امن سایت وارد شود، https مرورگر به کاربر هشدار می‌دهد که این گواهینامه اصلی نیست (مانند هشداری که هم‌اکنون برای ایمیل درگاه ایران می‌دهد).
این کارشناس امنیت رایانه‌ای خاطرنشان کرد: اگر دست‌اندارکاران پست الکترونیکی ایران، قصد داشتند که خودشان برای خودشان گواهینامه صادر کنند راهی برای این منظور نیز وجود دارد.
وی توضیح داد: به این صورت که باید از نظام گواهینامه جهانی، یک گواهینامه ملی تاسیس کنند (که این کار هر چه سریع‌تر باید انجام شود)، سپس از نظام گواهینامه ملی که جزیی از سلسله مراتب بین‌المللی است، برای سایت‌های داخلی از جمله سایت‌‌های دولتی،‌ نظامی،‌ قضایی و امنیتی گواهینامه ملی معتبر صادر کنند.

وی گفت: در این صورت گواهینامه ملی جزیی از گواهینامه جهانی است و دیگر این هشدار توسط مرورگرها داده نمی‌شود.
وی گفت: بنابراین برای این کار یک راه‌حل درست وجود دارد؛ اما راه فعلی اتخاذ شده، راه غیرمنطقی است.

این کارشناس امنیت رایانه‌ای تصریح کرد: در حال حاضر سایت‌های ایرانی که گواهینامه دارند، گواهینامه‌های خود را از نظام بین‌المللی و مراکز صدور گواهینامه‌های خارجی اخذ می‌کنند.
کج‌باف ادامه داد: هنوز در داخل کشور مرکز صدور گواهینامه که جزیی از نظام جهانی باشد وجود ندارد، اما اطلاع دارم که در کشور پروژه‌هایی برای این منظور تعریف شده که فعلا به نتیجه نرسیده است.
نظرتان را ثبت کنید کد خبر: 6183 گروه خبری: اخبار فناوری منبع خبر: آی تی ایران تاریخ خبر: 1390/06/31 تعداد مشاهده: 1446
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
InfiniteSkills - Microsoft Excel - Advanced Formulas And Functions Training Video

InfiniteSkills - Microsoft Excel - Advanced Formulas And Functions Training Video

فیلم آموزش فرمول‌ها و توابع پیشرفته در نرم‌افزار مایکروسافت اِکسِل

MAGIX Video Pro X17 23.0.1.267

MAGIX Video Pro X17 23.0.1.267

مجیکس ویدئو پرو

Holzfaller Simulator

Holzfaller Simulator

شبیه ساز عملیات روی درختان جنگل

Adobe Photoshop CC 2019 v20.0.10.120 / macOS

Adobe Photoshop CC 2019 v20.0.10.120 / macOS

فوتوشاپ 2019

ResumeMaker Professional Deluxe 20.4.0.7020

ResumeMaker Professional Deluxe 20.4.0.7020

ساخت رزومه حرفه ای

RRT AntiViral Toolkit Enterprise 6.7.0.2

RRT AntiViral Toolkit Enterprise 6.7.0.2

برنامه ای برای رفع مشکلات ناشی از ویروس های مختلف

Enotria The Last Song

Enotria The Last Song

اکشن و نقش‌آفرینی برای کامپیوتر

Absolute Drift

Absolute Drift

دریفت کردن با ماشین

آشپزی مخصوص افراد دیابتی و دارای رژیم

آشپزی مخصوص افراد دیابتی و دارای رژیم

یادگیری آشپزی به زبان ساده

مجازی سازی با VMWare vSphere 5

مجازی سازی با VMWare vSphere 5

آموزش مجازی سازی سرور

سخنرانی مسعود عالی با موضوع آسیب های مؤمنان در آخرالزمان- 6 جلسه

سخنرانی مسعود عالی با موضوع آسیب های مؤمنان در آخرالزمان- 6 جلسه

سخنرانی آسیب های مؤمنان در آخرالزمان با مسعود عالی

Pimsleur French Levels 1-4 - Premium

Pimsleur French Levels 1-4 - Premium

آموزش زبان فرانسه

One Finger Death Punch + Update 1.1

One Finger Death Punch + Update 1.1

مشت مرگ با یک انگشت

TETRIS® 2.2.07 / Blitz 5.2.2 for Android +2.1

TETRIS® 2.2.07 / Blitz 5.2.2 for Android +2.1

نسخه اصلی بازی معروف و قدیمی خانه سازی

Mini Ninjas

Mini Ninjas

نینجای کوچک

لینوکس ردهت9 (Red Hat Linux 9)

لینوکس ردهت9 (Red Hat Linux 9)

لینوکس ردهت9

CarX Street + Update v1.8.0

CarX Street + Update v1.8.0

کار ایکس استریت

بانک جامع عاشورا for Android

بانک جامع عاشورا for Android

نرم افزار جامع عاشورا و عاشوراییان

ZoneAlarm Free Antivirus + Firewall 2015 13.3.209.0

ZoneAlarm Free Antivirus + Firewall 2015 13.3.209.0

معروف‌ترین ابزار فایروال

ChemBioOffice Ultra 14.0.0.117

ChemBioOffice Ultra 14.0.0.117

نرم افزار طراحی انواع مولکول ها و ساختار شیمیایی

iChemLabs Products 2016.1 Win/Mac/Linux

iChemLabs Products 2016.1 Win/Mac/Linux

نرم افزار طراحی فرمول های شیمی

Speedy Match 0.95

Speedy Match 0.95

بازی پازل سرعتی

Web PC Suite 3.2.3 for Android +2.2

Web PC Suite 3.2.3 for Android +2.2

وب پی سی سوئیت

مقایسه امنیت لینوکس ، ویندوز و OpenBSD

مقایسه امنیت لینوکس ، ویندوز و OpenBSD

مقایسه امنیت لینوکس ، ویندوز و اپن بی اس دی

Intel ARK 2.1.2 for Android +2.3

Intel ARK 2.1.2 for Android +2.3

اطلاعات Cpu های اینتل

داده های دیجیتال

داده های دیجیتال

یک مبنا در ارتباطات دیجیتال

Textra SMS Full 4.82 for Android +7.0

Textra SMS Full 4.82 for Android +7.0

ارسال اس ام اس

مهمترین و معتبرترین مقاتل امام حسین علیه السلام

مهمترین و معتبرترین مقاتل امام حسین علیه السلام

وقایع عاشورا

Netop School (Teacher+Student) 6.12 Build 2010216

Netop School (Teacher+Student) 6.12 Build 2010216

بهترین برنامه مدیریت کلاس درس

Fake Call & SMS & Call Logs PRO 4.2 for Android

Fake Call & SMS & Call Logs PRO 4.2 for Android

تماس، پیام و گزارش جعلی

Mad Tower Tycoon

Mad Tower Tycoon

شبیه ساز ساخت و ساز برای کامپیوتر

Traffic Racer 3.6 for Android +2.4

Traffic Racer 3.6 for Android +2.4

ترافیک ریسر

طب سنتی در ایران

طب سنتی در ایران

طب سنتی و طب نوین

مطالبی در خصوص شاهنامه و شعر فردوسی

مطالبی در خصوص شاهنامه و شعر فردوسی

متن سخنرانی استاد زنده‌یاد جلال‌الدین همایی در جشنواره فردوسی

Steinberg WaveLab Cast v2.0.21

Steinberg WaveLab Cast v2.0.21

ساخت و ویرایش پادکست

Stronghold Kingdoms: Feudal Warfare 30.139.1740 for Android +5.0

Stronghold Kingdoms: Feudal Warfare 30.139.1740 for Android +5.0

بازی جنگ های صلیبی

The Eternal Cylinder

The Eternal Cylinder

اکشن و ماجراجویی برای کامپیوتر

ExtendSim Pro 2024R1 (x64)

ExtendSim Pro 2024R1 (x64)

شبیه سازی فرایندهای پیچیده

Insanity's Blade

Insanity's Blade

تیغ جنون

HTML Compiler 025.19

HTML Compiler 025.19

تبدیل صفحات وب به فایل‌های اجرایی

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!