سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار فناوری

مشکل امنیتی ایمیل ملی

حدود یک هفته پیش بود که آغاز به‌ کار رسمی ایمیل ایرانی اعلام شد و بنا بر این هنوز گرد کهنگی روی این خبر نشسته است.

اواسط شهریورماه جاری و پس از سپری شدن دوره فعالیت آزمایشی پست الکترونیکی درگاه ملی ایران، دست‌اندکاران این درگاه اعلام کردند که ایمیل "ایران" ، هم اکنون و با حل مشکلات فنی می‌تواند به صورت عمومی پاسخ‌گوی مراجعه هر تعداد کاربر باشد.

همچنین مسؤلان این درگاه، در خصوص وجود برخی نواقص در شروع به کار این سرویس، یاد‌آور شدند: هر سرویس در آغاز به کار، قطعا با مشکلاتی روبرو است؛ ایمیل "ایران"، ممکن است قابل رقابت با دیگر سرویس‌ها نباشد، اما مزایای رقابتی خود را دارد و به تدریج و با امکانات در دست ارائه به طور قطع قابل رقابت با دیگر سرویس دهنده‌ها خواهد بود.

*هشدار مرورگرهای اینترنت به نامعتبر بودن مجوزهای امنیتی ایمیل ایران
هم‌اکنون سرویس‌ پست الکترونیک ایران از طریق درگاه iran.ir در دسترس است و این در حالی است که وجود مشکل امنیتی در این سرویس‌دهنده ایمیل ایرانی، به یکی از ابهامات پیش روی این سرویس‌ تبدیل شده است.

بر اساس این گزارش، در درگاه ایران، در صفحه مربوط به پست‌الکترونیک، نخستین جمله این پیغام است: "کاربر گرامی جهت ورود به سامانه پست الکترونیکی ایران در صورت مواجهه با پیغام های ذیل گزینه مربوطه را انتخاب نمایید تا امکان دسترسی به صفحه ورود ایجاد شود."
سپس دستورالعمل ورود به پست الکترونیکی ایران، به همراه عکس و توضیح برای سه مرورگر اصلی اینترنت اکسپلورر، فایرفاکس و گوگل کروم، ارائه شده است.


در این دستورالعمل‌‌‌، از کاربران خواسته شده که هشدارهای مرورگر را برای معتبر نبودن مجوزهای امنیتی نادیده بگیرند و با پذیرش ریسک مربوطه در این سرویس ثبت نام کنند.

مرورگرها در هشدارهای امنیتی خود به کاربر اعلام می‌کنند که از نظر آنها سایت مورد نظر دارای اشکال و ابهام امنیتی است و ورود به این سایت پر ریسک محسوب می‌شود.

آنها توصیه‌ می‌کنند که کاربر به این سایت وارد نشود و اتمام حجت می‌کنند که در صورت ورود به این سایت مسئولیت‌ هر نوع دسترسی غیر مجاز و بروز مشکل امنیتی برای کاربر، به عهده وی خواهد بود.

* در ایمیل ملی از گواهی معتبر جهانی استفاده نشده است
محمد کج‌باف در توضیح این هشدار امنیتی، اظهار داشت: آنچه در این سایت اتفاق افتاده این است که مسئولان این سایت، به جای اینکه برای sign کردن ایمیل از گواهینامه‌ (certification )‌های بین‌المللی استفاده کنند، خودشان برای خودشان گواهی صادر کرده‌اند.

این کارشناس امنیت رایانه‌ای افزود: زمانی که شما برای خودتان گواهینامه (certification )‌ صادر می‌کنید، مرورگر کاربران این گواهینامه‌ها را نمی‌شناسد و کاربر مجبور است که این گواهینامه را داخل مرورگر خود به صورت دستی اضافه کند.

این کارشناس امنیت رایانه‌ای تصریح کرد: برای گواهینامه امنیتی یک ساختار سلسله مراتبی بین‌المللی وجود دارد به این صورت که براساس گواهینامه certification) ) اصلی، مراکز صدور گواهینامه‌ (certification center) های دیگری وجود دارند که گواهینامه صادر می‌کنند و این روند به صورت یک ساختار سلسله مراتبی است.

این کارشناس امنیت رایانه‌ای اضافه کرد: هر متقاضی باید از رأس سلسله مراتب گواهینامه دریافت کرده باشد که اطمینان داشته باشیم، همانی است که ادعا می‌کند.

کج‌باف اضافه کرد: دست‌اندرکاران سایت iran.ir به جای اینکه از گواهینامه بین‌المللی استفاده کنند (احتمالا با این استدلال که در گواهینامه بین‌المللی امکان تقلب وجود دارد و امکان اعتماد کامل به مراجع صدور گواهینامه بین‌المللی به دلیل خارجی بودن وجود ندارد)، خودشان برای خودشان گواهینامه صادر کرده‌اند.

کج‌باف ادامه داد:‌ اما اشکال این گواهینامه‌ها در این است که مرورگرهایی از جمله fire fox ، ie و کروم (که اغلب کاربران از آنها استفاده می‌کنند)، این گواهینامه داخلی را نمی‌شناسند و نامعتبر تشخیص می‌دهند.

وی ادامه داد: به همین دلیل در هنگام ورود به پست الکترونیکی ایران، در یک راهنمایی توضیح داده شده که چگونه کاربر گواهینامه iran.ir را به عنوان گواهینامه مورد اطمینان نصب کند تا به این طریق مرورگر کاربر دیگر مشکل امنیتی را از این سرویس دهنده ایمیل نگیرد.

این کارشناس امنیت رایانه‌ای تاکید کرد: این کار اصلا منطقی نیست؛ مشکل بزرگ زمانی حادث می‌شود که اگر گروهی این سایت را هک کنند، کاربر متوجه نخواهد شد که این گواهینامه برای گروه هکر است و یا برای سایت اصلی iran.ir که این ضعف بسیار بزرگی در استفاده از گواهینامه‌های غیرمعتبر است.

کج‌باف تصریح کرد: اگر هکرها این سایت را به وب‌سایت جعلی دیگری ارجاع دهد، سایت تقلبی نیز می‌تواند گواهینامه خود را به عنوان گواهینامه اصلی جا زند و این کار، اقدامی غیراستاندارد است.
کج‌باف اضافه کرد: اما در صورت استفاده از گواهینامه‌های معتبر، این مشکل پیش نخواهد آمد.
وی ادامه داد: مگر در صورت هک شدن اخیر چند سرویس دهنده بزرگ دنیا که شرکت صادر کننده گواهینامه هک شده بود و هکرها توانسته بودند گواهینامه جعلی اصلی بدست آورند ( مانند دزیدن دستگاه چاپ اسکنانس از بانک).

کج‌باف گفت: در این صورت است که هکرها می‌توانند خود را به جای سایت‌های اصلی جا بزنند؛ در غیر این صورت اگر کسی به صورت معمولی خود را به جای سایت‌ اصلی معرفی کند، کاربر زمانی که بخواهد به قسمت‌های امن سایت وارد شود، https مرورگر به کاربر هشدار می‌دهد که این گواهینامه اصلی نیست (مانند هشداری که هم‌اکنون برای ایمیل درگاه ایران می‌دهد).
این کارشناس امنیت رایانه‌ای خاطرنشان کرد: اگر دست‌اندارکاران پست الکترونیکی ایران، قصد داشتند که خودشان برای خودشان گواهینامه صادر کنند راهی برای این منظور نیز وجود دارد.
وی توضیح داد: به این صورت که باید از نظام گواهینامه جهانی، یک گواهینامه ملی تاسیس کنند (که این کار هر چه سریع‌تر باید انجام شود)، سپس از نظام گواهینامه ملی که جزیی از سلسله مراتب بین‌المللی است، برای سایت‌های داخلی از جمله سایت‌‌های دولتی،‌ نظامی،‌ قضایی و امنیتی گواهینامه ملی معتبر صادر کنند.

وی گفت: در این صورت گواهینامه ملی جزیی از گواهینامه جهانی است و دیگر این هشدار توسط مرورگرها داده نمی‌شود.
وی گفت: بنابراین برای این کار یک راه‌حل درست وجود دارد؛ اما راه فعلی اتخاذ شده، راه غیرمنطقی است.

این کارشناس امنیت رایانه‌ای تصریح کرد: در حال حاضر سایت‌های ایرانی که گواهینامه دارند، گواهینامه‌های خود را از نظام بین‌المللی و مراکز صدور گواهینامه‌های خارجی اخذ می‌کنند.
کج‌باف ادامه داد: هنوز در داخل کشور مرکز صدور گواهینامه که جزیی از نظام جهانی باشد وجود ندارد، اما اطلاع دارم که در کشور پروژه‌هایی برای این منظور تعریف شده که فعلا به نتیجه نرسیده است.
نظرتان را ثبت کنید کد خبر: 6183 گروه خبری: اخبار فناوری منبع خبر: آی تی ایران تاریخ خبر: 1390/06/31 تعداد مشاهده: 1400
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
File Hide Expert 2.2.7 for Android +2.3

File Hide Expert 2.2.7 for Android +2.3

مخفی کردن پوشه ها

پهلوانان شاه عباس

پهلوانان شاه عباس

قصه حسین کرد شبستری

17 جلسه کنترل ذهن در مسیر تقرّب از حجت الاسلام والمسلمین پناهیان

17 جلسه کنترل ذهن در مسیر تقرّب از حجت الاسلام والمسلمین پناهیان

حاج آقا پناهیان با موضوع کنترل ذهن در مسیر تقرّب

OpenHashTab 3.0.5

OpenHashTab 3.0.5

هش فایل ویندوز

آموزش پیکربندی Vmware 8.0 برای نصب Windows 8.0

آموزش پیکربندی Vmware 8.0 برای نصب Windows 8.0

آموزش پیکربندی وی ام ویر 8.0

Axis Football 2015

Axis Football 2015

شبیه‌ساز ورزش فوتبال امریکایی 2015

آموزش سریع کد ایگنایتر

آموزش سریع کد ایگنایتر

آموزش ایگنایتر

Russia World Cup 2018 Instrumental 128kbps + 320Kbps

Russia World Cup 2018 Instrumental 128kbps + 320Kbps

آهنگ های جام جهانی 2018

Bluetooth Chess 2.4 for Android +2.3

Bluetooth Chess 2.4 for Android +2.3

بازی چند کاربره و تحت شبکه بلوتوث شطرنج

Toshiba Bluetooth Stack 9.10.32 T x86/x64

Toshiba Bluetooth Stack 9.10.32 T x86/x64

نرم افزار توشیبا برای اتصال و مدیریت دستگاه های بلوتوث دار

Root Uninstaller Pro 8.3 for Android +2.3

Root Uninstaller Pro 8.3 for Android +2.3

حذف گروهی تمامی نرم افزارها

Keep Screen ON PRO 1.6 for Android

Keep Screen ON PRO 1.6 for Android

روشن نگاه داشتن نور صفحه نمایش

Iron Man 3 1.6.9 for Android

Iron Man 3 1.6.9 for Android

بازی مرد آهنی

Xilisoft ISO Burner 1.0.56.1601

Xilisoft ISO Burner 1.0.56.1601

نرم افزار کاربردی برای رایت فایل های ISO

سخنرانی آیت‌الله فاطمی‌نیا سال 98

سخنرانی آیت‌الله فاطمی‌نیا سال 98

محرم شب اول تا شام غریبان فاطمی‌نیا

InstallAware Studio Admin X13 30.07.00.2021 / X12 / X11

InstallAware Studio Admin X13 30.07.00.2021 / X12 / X11

ساخت نصب کننده برنامه ها

آموزش لینک بیلدینگ

آموزش لینک بیلدینگ

کتاب لینک بیلدینگ

سخنرانی حجت الاسلام شهاب مرادی با موضوع مقام امام علی(ع)

سخنرانی حجت الاسلام شهاب مرادی با موضوع مقام امام علی(ع)

سخنرانی حجت الاسلام شهاب مرادی با موضوع ماه رجب

تلاوت مجلسی استاد کریم منصوری سوره مبارکه آل عمران

تلاوت مجلسی استاد کریم منصوری سوره مبارکه آل عمران

تلاوت کریم منصوری سوره آل عمران

سلسله مباحث استاد شجاعی قسمت پنجم

سلسله مباحث استاد شجاعی قسمت پنجم

به سوی ظهور

Defender Remover 12.8.4

Defender Remover 12.8.4

روشن و خاموش کردن آنتی ویروس ویندوز دیفندر

فلش‌کارت درست کنید

فلش‌کارت درست کنید

میزان یادگیری خود را بالا ببرید

Crashed Lander v2.5

Crashed Lander v2.5

کاوش‌گر سقوط کرده

Better File Rename 6.27 / macOS

Better File Rename 6.27 / macOS

تغییر نام فایل ها

نواهنگ شنیدنی حجت الاسلام معاونیان با موضوع حلم امام زمان (عج)

نواهنگ شنیدنی حجت الاسلام معاونیان با موضوع حلم امام زمان (عج)

نواهنگ

Super God Mode v1.2.0

Super God Mode v1.2.0

دسترسی کامل به تنظیمات ویندوز

عزیز زهرا ( نماهنگ و کلیپ برای امام زمان ) - بخش اول

عزیز زهرا ( نماهنگ و کلیپ برای امام زمان ) - بخش اول

نماهنگ برای امام زمان - یوسف زهرا

DEFORM-3D v6.1

DEFORM-3D v6.1

برنامه ای کامل برای تجزیه و تحلیل شکل دهی فلزات ، عملیات حرارتی

Microsoft Arrow Launcher 6.2.200602.89140 for Android +4.0

Microsoft Arrow Launcher 6.2.200602.89140 for Android +4.0

لانچر مایکروسافت

WinToFlash Professional 1.13.0000 + Business 1.8.0000 / Portable

WinToFlash Professional 1.13.0000 + Business 1.8.0000 / Portable

نصب ویندوز با فلش

Insidious + Insidious: Chapter 2 + Insidious: Chapter 3

Insidious + Insidious: Chapter 2 + Insidious: Chapter 3

ترسناک با دوبله فارسی

DU Browser 6.4.0.4 / HD 1.9.0.2 for Android +2.3

DU Browser 6.4.0.4 / HD 1.9.0.2 for Android +2.3

مرورگر اینترنت

Wake-Sleep What to Eat and Do for More Energy and Better Sleep

Wake-Sleep What to Eat and Do for More Energy and Better Sleep

بیداری-خواب برای انرژی بیشتر و خواب بهتر چه بخورید و چه کاری انجام دهید

آموزش کاربردی جاوا اسکریپت

آموزش کاربردی جاوا اسکریپت

آموزش JavaScript

DuckTales Remastered + Update 4

DuckTales Remastered + Update 4

افسانه های اردکی - بازسازی شده

FunCam 4.5 for Android +2.2

FunCam 4.5 for Android +2.2

ایجاد افکت های زیبا بر روی تصاویر

W10Privacy 5.2.0

W10Privacy 5.2.0

مدیریت تنظیمات امنیتی ویندوز

سخنرانی حجت الاسلام پناهیان درمورد فرهنگ عاشورا

سخنرانی حجت الاسلام پناهیان درمورد فرهنگ عاشورا

سخنرانی حجت الاسلام پناهیان با موضوع فرهنگ عاشورا

در جمع همکاران و رئیستان براحتی صحبت کنید

در جمع همکاران و رئیستان براحتی صحبت کنید

براحتی کالایی را بفروشید

Port Royale 3 -  Pirates and Merchants

Port Royale 3 - Pirates and Merchants

پورت رویال 3 - دزدان دریایی و بازرگانان

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!