سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار فناوری

مشکل امنیتی ایمیل ملی

حدود یک هفته پیش بود که آغاز به‌ کار رسمی ایمیل ایرانی اعلام شد و بنا بر این هنوز گرد کهنگی روی این خبر نشسته است.

اواسط شهریورماه جاری و پس از سپری شدن دوره فعالیت آزمایشی پست الکترونیکی درگاه ملی ایران، دست‌اندکاران این درگاه اعلام کردند که ایمیل "ایران" ، هم اکنون و با حل مشکلات فنی می‌تواند به صورت عمومی پاسخ‌گوی مراجعه هر تعداد کاربر باشد.

همچنین مسؤلان این درگاه، در خصوص وجود برخی نواقص در شروع به کار این سرویس، یاد‌آور شدند: هر سرویس در آغاز به کار، قطعا با مشکلاتی روبرو است؛ ایمیل "ایران"، ممکن است قابل رقابت با دیگر سرویس‌ها نباشد، اما مزایای رقابتی خود را دارد و به تدریج و با امکانات در دست ارائه به طور قطع قابل رقابت با دیگر سرویس دهنده‌ها خواهد بود.

*هشدار مرورگرهای اینترنت به نامعتبر بودن مجوزهای امنیتی ایمیل ایران
هم‌اکنون سرویس‌ پست الکترونیک ایران از طریق درگاه iran.ir در دسترس است و این در حالی است که وجود مشکل امنیتی در این سرویس‌دهنده ایمیل ایرانی، به یکی از ابهامات پیش روی این سرویس‌ تبدیل شده است.

بر اساس این گزارش، در درگاه ایران، در صفحه مربوط به پست‌الکترونیک، نخستین جمله این پیغام است: "کاربر گرامی جهت ورود به سامانه پست الکترونیکی ایران در صورت مواجهه با پیغام های ذیل گزینه مربوطه را انتخاب نمایید تا امکان دسترسی به صفحه ورود ایجاد شود."
سپس دستورالعمل ورود به پست الکترونیکی ایران، به همراه عکس و توضیح برای سه مرورگر اصلی اینترنت اکسپلورر، فایرفاکس و گوگل کروم، ارائه شده است.


در این دستورالعمل‌‌‌، از کاربران خواسته شده که هشدارهای مرورگر را برای معتبر نبودن مجوزهای امنیتی نادیده بگیرند و با پذیرش ریسک مربوطه در این سرویس ثبت نام کنند.

مرورگرها در هشدارهای امنیتی خود به کاربر اعلام می‌کنند که از نظر آنها سایت مورد نظر دارای اشکال و ابهام امنیتی است و ورود به این سایت پر ریسک محسوب می‌شود.

آنها توصیه‌ می‌کنند که کاربر به این سایت وارد نشود و اتمام حجت می‌کنند که در صورت ورود به این سایت مسئولیت‌ هر نوع دسترسی غیر مجاز و بروز مشکل امنیتی برای کاربر، به عهده وی خواهد بود.

* در ایمیل ملی از گواهی معتبر جهانی استفاده نشده است
محمد کج‌باف در توضیح این هشدار امنیتی، اظهار داشت: آنچه در این سایت اتفاق افتاده این است که مسئولان این سایت، به جای اینکه برای sign کردن ایمیل از گواهینامه‌ (certification )‌های بین‌المللی استفاده کنند، خودشان برای خودشان گواهی صادر کرده‌اند.

این کارشناس امنیت رایانه‌ای افزود: زمانی که شما برای خودتان گواهینامه (certification )‌ صادر می‌کنید، مرورگر کاربران این گواهینامه‌ها را نمی‌شناسد و کاربر مجبور است که این گواهینامه را داخل مرورگر خود به صورت دستی اضافه کند.

این کارشناس امنیت رایانه‌ای تصریح کرد: برای گواهینامه امنیتی یک ساختار سلسله مراتبی بین‌المللی وجود دارد به این صورت که براساس گواهینامه certification) ) اصلی، مراکز صدور گواهینامه‌ (certification center) های دیگری وجود دارند که گواهینامه صادر می‌کنند و این روند به صورت یک ساختار سلسله مراتبی است.

این کارشناس امنیت رایانه‌ای اضافه کرد: هر متقاضی باید از رأس سلسله مراتب گواهینامه دریافت کرده باشد که اطمینان داشته باشیم، همانی است که ادعا می‌کند.

کج‌باف اضافه کرد: دست‌اندرکاران سایت iran.ir به جای اینکه از گواهینامه بین‌المللی استفاده کنند (احتمالا با این استدلال که در گواهینامه بین‌المللی امکان تقلب وجود دارد و امکان اعتماد کامل به مراجع صدور گواهینامه بین‌المللی به دلیل خارجی بودن وجود ندارد)، خودشان برای خودشان گواهینامه صادر کرده‌اند.

کج‌باف ادامه داد:‌ اما اشکال این گواهینامه‌ها در این است که مرورگرهایی از جمله fire fox ، ie و کروم (که اغلب کاربران از آنها استفاده می‌کنند)، این گواهینامه داخلی را نمی‌شناسند و نامعتبر تشخیص می‌دهند.

وی ادامه داد: به همین دلیل در هنگام ورود به پست الکترونیکی ایران، در یک راهنمایی توضیح داده شده که چگونه کاربر گواهینامه iran.ir را به عنوان گواهینامه مورد اطمینان نصب کند تا به این طریق مرورگر کاربر دیگر مشکل امنیتی را از این سرویس دهنده ایمیل نگیرد.

این کارشناس امنیت رایانه‌ای تاکید کرد: این کار اصلا منطقی نیست؛ مشکل بزرگ زمانی حادث می‌شود که اگر گروهی این سایت را هک کنند، کاربر متوجه نخواهد شد که این گواهینامه برای گروه هکر است و یا برای سایت اصلی iran.ir که این ضعف بسیار بزرگی در استفاده از گواهینامه‌های غیرمعتبر است.

کج‌باف تصریح کرد: اگر هکرها این سایت را به وب‌سایت جعلی دیگری ارجاع دهد، سایت تقلبی نیز می‌تواند گواهینامه خود را به عنوان گواهینامه اصلی جا زند و این کار، اقدامی غیراستاندارد است.
کج‌باف اضافه کرد: اما در صورت استفاده از گواهینامه‌های معتبر، این مشکل پیش نخواهد آمد.
وی ادامه داد: مگر در صورت هک شدن اخیر چند سرویس دهنده بزرگ دنیا که شرکت صادر کننده گواهینامه هک شده بود و هکرها توانسته بودند گواهینامه جعلی اصلی بدست آورند ( مانند دزیدن دستگاه چاپ اسکنانس از بانک).

کج‌باف گفت: در این صورت است که هکرها می‌توانند خود را به جای سایت‌های اصلی جا بزنند؛ در غیر این صورت اگر کسی به صورت معمولی خود را به جای سایت‌ اصلی معرفی کند، کاربر زمانی که بخواهد به قسمت‌های امن سایت وارد شود، https مرورگر به کاربر هشدار می‌دهد که این گواهینامه اصلی نیست (مانند هشداری که هم‌اکنون برای ایمیل درگاه ایران می‌دهد).
این کارشناس امنیت رایانه‌ای خاطرنشان کرد: اگر دست‌اندارکاران پست الکترونیکی ایران، قصد داشتند که خودشان برای خودشان گواهینامه صادر کنند راهی برای این منظور نیز وجود دارد.
وی توضیح داد: به این صورت که باید از نظام گواهینامه جهانی، یک گواهینامه ملی تاسیس کنند (که این کار هر چه سریع‌تر باید انجام شود)، سپس از نظام گواهینامه ملی که جزیی از سلسله مراتب بین‌المللی است، برای سایت‌های داخلی از جمله سایت‌‌های دولتی،‌ نظامی،‌ قضایی و امنیتی گواهینامه ملی معتبر صادر کنند.

وی گفت: در این صورت گواهینامه ملی جزیی از گواهینامه جهانی است و دیگر این هشدار توسط مرورگرها داده نمی‌شود.
وی گفت: بنابراین برای این کار یک راه‌حل درست وجود دارد؛ اما راه فعلی اتخاذ شده، راه غیرمنطقی است.

این کارشناس امنیت رایانه‌ای تصریح کرد: در حال حاضر سایت‌های ایرانی که گواهینامه دارند، گواهینامه‌های خود را از نظام بین‌المللی و مراکز صدور گواهینامه‌های خارجی اخذ می‌کنند.
کج‌باف ادامه داد: هنوز در داخل کشور مرکز صدور گواهینامه که جزیی از نظام جهانی باشد وجود ندارد، اما اطلاع دارم که در کشور پروژه‌هایی برای این منظور تعریف شده که فعلا به نتیجه نرسیده است.
نظرتان را ثبت کنید کد خبر: 6183 گروه خبری: اخبار فناوری منبع خبر: آی تی ایران تاریخ خبر: 1390/06/31 تعداد مشاهده: 1447
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
Smash Hit 1.4.3 Premium for Android +2.3

Smash Hit 1.4.3 Premium for Android +2.3

دنیای شیشه ای

سیستم های پیشنهاد دهنده در شبکه های اجتماعی

سیستم های پیشنهاد دهنده در شبکه های اجتماعی

سیستم شبکه های اجتماعی

دانشنامه علمی فارسی زبان ویکی ساده wikisade

دانشنامه علمی فارسی زبان ویکی ساده wikisade

ویکی ساده

Microsoft Office 2003 with SP3 Complete DVD

Microsoft Office 2003 with SP3 Complete DVD

مجموعه کامل نسخه 2003 نرم افزار آفیس به همراه سرویس پک 3 بدون نیاز به سریال

Sun Blast - Star Fighter

Sun Blast - Star Fighter

انفجار خورشیدی - جنگنده‌ی فضایی

Need for Speed - No Limits 7.5.0 for Android +4.0

Need for Speed - No Limits 7.5.0 for Android +4.0

بازی نید فور اسپید

Microsoft Visual Studio Team Foundation Server 2010 x86/x64

Microsoft Visual Studio Team Foundation Server 2010 x86/x64

ویرایش خاص نرم افزار Visual Studio‌ برای انجام گروهی پروژه های برنامه نویسی

Loader Droid PRO download manager 1.0.1 for Android +2.3

Loader Droid PRO download manager 1.0.1 for Android +2.3

افزایش سرعت و مدیریت دانلود

Virtual Pool 4

Virtual Pool 4

بیلیارد - ویرچوال پـول 4

Pluralsight - Xamarin Continuous Integration Using TeamCity and FAKE

Pluralsight - Xamarin Continuous Integration Using TeamCity and FAKE

فیلم آموزش یکپارچه‌سازی مداوم Xamarin با استفاده از TeamCity و FAKE

Super Stickman Golf 3 v1.7.22 for Android +4.0

Super Stickman Golf 3 v1.7.22 for Android +4.0

استیکمن گلف باز

AUTOCROSS MADNESS

AUTOCROSS MADNESS

اتومبیلرانی برای کامپیوتر

بررسی تخصصی مدارات سافت استارتر

بررسی تخصصی مدارات سافت استارتر

ATS48

SMPlayer 24.6.0

SMPlayer 24.6.0

اس ام پلیر

سخنرانی مرحوم آیت الله مجتهدی تهرانی با موضوع خلوص نیت

سخنرانی مرحوم آیت الله مجتهدی تهرانی با موضوع خلوص نیت

سخنرانی آیت الله مجتهدی تهرانی با موضوع خلوص نیت

FTL: Faster Than Light

FTL: Faster Than Light

شبیه سازی برای کامپیوتر

Bass Booster Pro 5.0.4 for Android +2.3

Bass Booster Pro 5.0.4 for Android +2.3

افزایش میزان صدا

Road Not Taken v741

Road Not Taken v741

راهِ نرفته

Neighbours back From Hell Full HD

Neighbours back From Hell Full HD

همسایه جهنمی نسخه جدید

گلچین مولودی ویژه مبعث پیامبر سال 99

گلچین مولودی ویژه مبعث پیامبر سال 99

مولودی مبعث رسول اکرم سال 99

Coma - Mortuary

Coma - Mortuary

ماجرایی ترسناک

EDGE

EDGE

EDGE

Harry Potter and the Half-Blood Prince

Harry Potter and the Half-Blood Prince

هری پاتر 6

مدیریت حرفه ای وبلاگ

مدیریت حرفه ای وبلاگ

آشنایی با وبلاگی برتر از صدها وبسایت

FAR: Lone Sails - Digital Collector's Edition

FAR: Lone Sails - Digital Collector's Edition

اکشن فکری

مداحی عربی حسین الأکرف

مداحی عربی حسین الأکرف

مداحی عربی

LEC Power Translator World Premium 15 v3.1r9

LEC Power Translator World Premium 15 v3.1r9

قویترین مترجم 13 زبان زنده دنیا به یکدیگر

آموزش نرم افزار MATLAB

آموزش نرم افزار MATLAB

آموزش نرم افزار مطلب

آموزش ساخت وب سرور و FTP سرور

آموزش ساخت وب سرور و FTP سرور

آموزش ساخت وب سرور و اف تی پی سرور

مجازی سازی با VMWare vSphere 5

مجازی سازی با VMWare vSphere 5

آموزش مجازی سازی سرور

زندگانی مبارک حضرت فاطمه الزهراء

زندگانی مبارک حضرت فاطمه الزهراء

بیت الاحزان نوشته مرحوم شیخ عباس قمی

Adobe Photoshop CS6 13.0 / 13.1.2 Extended Final + Portable

Adobe Photoshop CS6 13.0 / 13.1.2 Extended Final + Portable

نسخه نهایی فتوشاپ CS6

Ravenmark - Scourge of Estellion

Ravenmark - Scourge of Estellion

راون‌مارک - امپراتوری در محاصره

Email Backup Wizard Enterprise 15.2

Email Backup Wizard Enterprise 15.2

پشتیبان‌گیری از ایمیل‌ها

Guns'n'Glory WW2 Premium 1.4.11 for Android +2.3

Guns'n'Glory WW2 Premium 1.4.11 for Android +2.3

بازی سربازان مدافع

Ideas that Changed the World

Ideas that Changed the World

ایده های بزرگی که جهان را تغییر داده است

Parallels Toolbox Business 7.1.0.4266

Parallels Toolbox Business 7.1.0.4266

مجموعه ابزارهای مفید برای ویندوز

EaseUS Key Finder Pro 4.1.6

EaseUS Key Finder Pro 4.1.6

اسکن و بازیابی رمزهای عبور

Widget 3000 v1.2.5 for Android +2.1

Widget 3000 v1.2.5 for Android +2.1

ویجت Longman Communication 3000

Double Team

Double Team

ژان کلود ون دام

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!