سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار فناوری

مشکل امنیتی ایمیل ملی

حدود یک هفته پیش بود که آغاز به‌ کار رسمی ایمیل ایرانی اعلام شد و بنا بر این هنوز گرد کهنگی روی این خبر نشسته است.

اواسط شهریورماه جاری و پس از سپری شدن دوره فعالیت آزمایشی پست الکترونیکی درگاه ملی ایران، دست‌اندکاران این درگاه اعلام کردند که ایمیل "ایران" ، هم اکنون و با حل مشکلات فنی می‌تواند به صورت عمومی پاسخ‌گوی مراجعه هر تعداد کاربر باشد.

همچنین مسؤلان این درگاه، در خصوص وجود برخی نواقص در شروع به کار این سرویس، یاد‌آور شدند: هر سرویس در آغاز به کار، قطعا با مشکلاتی روبرو است؛ ایمیل "ایران"، ممکن است قابل رقابت با دیگر سرویس‌ها نباشد، اما مزایای رقابتی خود را دارد و به تدریج و با امکانات در دست ارائه به طور قطع قابل رقابت با دیگر سرویس دهنده‌ها خواهد بود.

*هشدار مرورگرهای اینترنت به نامعتبر بودن مجوزهای امنیتی ایمیل ایران
هم‌اکنون سرویس‌ پست الکترونیک ایران از طریق درگاه iran.ir در دسترس است و این در حالی است که وجود مشکل امنیتی در این سرویس‌دهنده ایمیل ایرانی، به یکی از ابهامات پیش روی این سرویس‌ تبدیل شده است.

بر اساس این گزارش، در درگاه ایران، در صفحه مربوط به پست‌الکترونیک، نخستین جمله این پیغام است: "کاربر گرامی جهت ورود به سامانه پست الکترونیکی ایران در صورت مواجهه با پیغام های ذیل گزینه مربوطه را انتخاب نمایید تا امکان دسترسی به صفحه ورود ایجاد شود."
سپس دستورالعمل ورود به پست الکترونیکی ایران، به همراه عکس و توضیح برای سه مرورگر اصلی اینترنت اکسپلورر، فایرفاکس و گوگل کروم، ارائه شده است.


در این دستورالعمل‌‌‌، از کاربران خواسته شده که هشدارهای مرورگر را برای معتبر نبودن مجوزهای امنیتی نادیده بگیرند و با پذیرش ریسک مربوطه در این سرویس ثبت نام کنند.

مرورگرها در هشدارهای امنیتی خود به کاربر اعلام می‌کنند که از نظر آنها سایت مورد نظر دارای اشکال و ابهام امنیتی است و ورود به این سایت پر ریسک محسوب می‌شود.

آنها توصیه‌ می‌کنند که کاربر به این سایت وارد نشود و اتمام حجت می‌کنند که در صورت ورود به این سایت مسئولیت‌ هر نوع دسترسی غیر مجاز و بروز مشکل امنیتی برای کاربر، به عهده وی خواهد بود.

* در ایمیل ملی از گواهی معتبر جهانی استفاده نشده است
محمد کج‌باف در توضیح این هشدار امنیتی، اظهار داشت: آنچه در این سایت اتفاق افتاده این است که مسئولان این سایت، به جای اینکه برای sign کردن ایمیل از گواهینامه‌ (certification )‌های بین‌المللی استفاده کنند، خودشان برای خودشان گواهی صادر کرده‌اند.

این کارشناس امنیت رایانه‌ای افزود: زمانی که شما برای خودتان گواهینامه (certification )‌ صادر می‌کنید، مرورگر کاربران این گواهینامه‌ها را نمی‌شناسد و کاربر مجبور است که این گواهینامه را داخل مرورگر خود به صورت دستی اضافه کند.

این کارشناس امنیت رایانه‌ای تصریح کرد: برای گواهینامه امنیتی یک ساختار سلسله مراتبی بین‌المللی وجود دارد به این صورت که براساس گواهینامه certification) ) اصلی، مراکز صدور گواهینامه‌ (certification center) های دیگری وجود دارند که گواهینامه صادر می‌کنند و این روند به صورت یک ساختار سلسله مراتبی است.

این کارشناس امنیت رایانه‌ای اضافه کرد: هر متقاضی باید از رأس سلسله مراتب گواهینامه دریافت کرده باشد که اطمینان داشته باشیم، همانی است که ادعا می‌کند.

کج‌باف اضافه کرد: دست‌اندرکاران سایت iran.ir به جای اینکه از گواهینامه بین‌المللی استفاده کنند (احتمالا با این استدلال که در گواهینامه بین‌المللی امکان تقلب وجود دارد و امکان اعتماد کامل به مراجع صدور گواهینامه بین‌المللی به دلیل خارجی بودن وجود ندارد)، خودشان برای خودشان گواهینامه صادر کرده‌اند.

کج‌باف ادامه داد:‌ اما اشکال این گواهینامه‌ها در این است که مرورگرهایی از جمله fire fox ، ie و کروم (که اغلب کاربران از آنها استفاده می‌کنند)، این گواهینامه داخلی را نمی‌شناسند و نامعتبر تشخیص می‌دهند.

وی ادامه داد: به همین دلیل در هنگام ورود به پست الکترونیکی ایران، در یک راهنمایی توضیح داده شده که چگونه کاربر گواهینامه iran.ir را به عنوان گواهینامه مورد اطمینان نصب کند تا به این طریق مرورگر کاربر دیگر مشکل امنیتی را از این سرویس دهنده ایمیل نگیرد.

این کارشناس امنیت رایانه‌ای تاکید کرد: این کار اصلا منطقی نیست؛ مشکل بزرگ زمانی حادث می‌شود که اگر گروهی این سایت را هک کنند، کاربر متوجه نخواهد شد که این گواهینامه برای گروه هکر است و یا برای سایت اصلی iran.ir که این ضعف بسیار بزرگی در استفاده از گواهینامه‌های غیرمعتبر است.

کج‌باف تصریح کرد: اگر هکرها این سایت را به وب‌سایت جعلی دیگری ارجاع دهد، سایت تقلبی نیز می‌تواند گواهینامه خود را به عنوان گواهینامه اصلی جا زند و این کار، اقدامی غیراستاندارد است.
کج‌باف اضافه کرد: اما در صورت استفاده از گواهینامه‌های معتبر، این مشکل پیش نخواهد آمد.
وی ادامه داد: مگر در صورت هک شدن اخیر چند سرویس دهنده بزرگ دنیا که شرکت صادر کننده گواهینامه هک شده بود و هکرها توانسته بودند گواهینامه جعلی اصلی بدست آورند ( مانند دزیدن دستگاه چاپ اسکنانس از بانک).

کج‌باف گفت: در این صورت است که هکرها می‌توانند خود را به جای سایت‌های اصلی جا بزنند؛ در غیر این صورت اگر کسی به صورت معمولی خود را به جای سایت‌ اصلی معرفی کند، کاربر زمانی که بخواهد به قسمت‌های امن سایت وارد شود، https مرورگر به کاربر هشدار می‌دهد که این گواهینامه اصلی نیست (مانند هشداری که هم‌اکنون برای ایمیل درگاه ایران می‌دهد).
این کارشناس امنیت رایانه‌ای خاطرنشان کرد: اگر دست‌اندارکاران پست الکترونیکی ایران، قصد داشتند که خودشان برای خودشان گواهینامه صادر کنند راهی برای این منظور نیز وجود دارد.
وی توضیح داد: به این صورت که باید از نظام گواهینامه جهانی، یک گواهینامه ملی تاسیس کنند (که این کار هر چه سریع‌تر باید انجام شود)، سپس از نظام گواهینامه ملی که جزیی از سلسله مراتب بین‌المللی است، برای سایت‌های داخلی از جمله سایت‌‌های دولتی،‌ نظامی،‌ قضایی و امنیتی گواهینامه ملی معتبر صادر کنند.

وی گفت: در این صورت گواهینامه ملی جزیی از گواهینامه جهانی است و دیگر این هشدار توسط مرورگرها داده نمی‌شود.
وی گفت: بنابراین برای این کار یک راه‌حل درست وجود دارد؛ اما راه فعلی اتخاذ شده، راه غیرمنطقی است.

این کارشناس امنیت رایانه‌ای تصریح کرد: در حال حاضر سایت‌های ایرانی که گواهینامه دارند، گواهینامه‌های خود را از نظام بین‌المللی و مراکز صدور گواهینامه‌های خارجی اخذ می‌کنند.
کج‌باف ادامه داد: هنوز در داخل کشور مرکز صدور گواهینامه که جزیی از نظام جهانی باشد وجود ندارد، اما اطلاع دارم که در کشور پروژه‌هایی برای این منظور تعریف شده که فعلا به نتیجه نرسیده است.
نظرتان را ثبت کنید کد خبر: 6183 گروه خبری: اخبار فناوری منبع خبر: آی تی ایران تاریخ خبر: 1390/06/31 تعداد مشاهده: 1294
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
Adobe Prelude 2022 22.6.0.6 / 2021 / 2020 / 2019 / macOS

Adobe Prelude 2022 22.6.0.6 / 2021 / 2020 / 2019 / macOS

ادوب پرلود

سوره کوثر Fatimah bint Muhammad

سوره کوثر Fatimah bint Muhammad

دلداده حق

بدعت‌های صوفیه، معنای بدعت و دلیل حرمت آن

بدعت‌های صوفیه، معنای بدعت و دلیل حرمت آن

اعتقادات شیعه

DosBox Turbo  2.2.0 for Android +2.2

DosBox Turbo 2.2.0 for Android +2.2

شبیه ساز سیستم عامل داس برای اندروید

Symantec AntiVirus Corporate Edition 10.2.3 for Mac OS X

Symantec AntiVirus Corporate Edition 10.2.3 for Mac OS X

آنتی ویروس سیمانتک مک

سخنرانی آیت الله وحید خراسانی با موضوع عظمت عید غدیر خُم

سخنرانی آیت الله وحید خراسانی با موضوع عظمت عید غدیر خُم

سخنرانی آیت الله وحید خراسانی با موضوع عظمت عید غدیر خُم

Lynda - Modeling a Motorcycle Engine with SolidWorks

Lynda - Modeling a Motorcycle Engine with SolidWorks

فیلم آموزش طراحی و مدل‌سازی قطعات داخلی انجین موتورسیکلت، جهت آشنایی با ابزارهای حرفه‌ای نرم‌افزار سالید‌وُرکس

Battery Design Studio Pro 11.06.010 x64

Battery Design Studio Pro 11.06.010 x64

طراحی و شبیه سازی باتری

Persian Interface Pack for Office 2003 / 2007 / 2010 + ScreenTip / 2013 / 2016 + ScreenTip / Proofing Tools x86/x64

Persian Interface Pack for Office 2003 / 2007 / 2010 + ScreenTip / 2013 / 2016 + ScreenTip / Proofing Tools x86/x64

فارسی ساز منوهای برنامه های آفیس و افزودن غلط یابی املایی فارسی

عید غدیر و شرح جریان نور امام از آیت الله سیدمحمدمهدی میرباقری

عید غدیر و شرح جریان نور امام از آیت الله سیدمحمدمهدی میرباقری

حاج آقا سیدمحمدمهدی میرباقری با موضوع عید غدیر و شرح جریان نور امام

سی روز، سی جزء

سی روز، سی جزء

سی موضوع از تفسیر نور

نادر شاه نوشته لارنس لاکهارت

نادر شاه نوشته لارنس لاکهارت

نادر شاه، شاه ایران

DirectChat Pro (ChatHeads) 1.7.8 For Android +3.0

DirectChat Pro (ChatHeads) 1.7.8 For Android +3.0

دایرکت چت

Sprinkle 1.7.2 + Sprinkle Junior 1.1.1 for Android

Sprinkle 1.7.2 + Sprinkle Junior 1.1.1 for Android

بازی آبپاش برای آندروید

Don't Get Angry 3

Don't Get Angry 3

بازی منچ برای کامپیوتر – عصبانی نشو 3

Trine 5: A Clockwork Conspiracy

Trine 5: A Clockwork Conspiracy

تراین 5

منتخب تلاوتهای مجلسی قرآن کریم از اساتید مختلف - برخی سوره های جز 27

منتخب تلاوتهای مجلسی قرآن کریم از اساتید مختلف - برخی سوره های جز 27

صوت قرآن کریم جز 27

Udemy - The Complete ASP.NET MVC 5 Course

Udemy - The Complete ASP.NET MVC 5 Course

دوره آموزش برنامه‌نویسی

کتاب شدن اثر میشل اوباما

کتاب شدن اثر میشل اوباما

شدن (زندگی شخصی همسر اولین رئیس‌جمهور سیاه‌پوست آمریکا)

اضافه شدن وزن شما اصلا غیر ممکن نیست

اضافه شدن وزن شما اصلا غیر ممکن نیست

چیزهای چاق کننده

Traffic Director 1.11.0 for Android

Traffic Director 1.11.0 for Android

بازی مدیریت ترافیک

برنامه نویسی مبتنی بر وب

برنامه نویسی مبتنی بر وب

آشنایی با برنامه نویسی با مایکروسافت ویژوال استادیو

Puzzler World 2

Puzzler World 2

جهان معماها و پازل های 2

Dead Effect 1.2.2 for Android

Dead Effect 1.2.2 for Android

بازی سرزمین مردگان

آموزش نرم افزار Folder Guard

آموزش نرم افزار Folder Guard

آموزش فولدر گارد

Bounty Train

Bounty Train

شبیه ساز حمل و نقل

راهنمای کامل خط فرمان لینوکس

راهنمای کامل خط فرمان لینوکس

آشنایی با دستورات خط فرمان لینوکس (Console Linux)

AOMEI Partition Assistant 10.7.0 Technician + WinPE ISO

AOMEI Partition Assistant 10.7.0 Technician + WinPE ISO

پارتیشن اسیستنت

Proteus Professional 8.17 SP2 Build 37159

Proteus Professional 8.17 SP2 Build 37159

طراحی و شبیه سازی مدارات الکترونیکی پروتئوس

برنامه غذایی گروه های خونی مختلف

برنامه غذایی گروه های خونی مختلف

نقش تغذیه در بیماری های مختلف

TrainSignal (PluralSight) – Citrix XenApp 6 Full Training + 6.5

TrainSignal (PluralSight) – Citrix XenApp 6 Full Training + 6.5

فیلم آموزش کامل نرم‌افزار سیتریکس زِن‌اَپ 6

ZPlayer 7.1.2 build 20170531 for Android +4.1

ZPlayer 7.1.2 build 20170531 for Android +4.1

پخش کننده زد پلیر

Kalimba

Kalimba

اکشن فکری

شئون معصومین علیهم السلام از حجت الاسلام والمسلمین سیدمحمدمهدی میرباقری - 2 جلسه

شئون معصومین علیهم السلام از حجت الاسلام والمسلمین سیدمحمدمهدی میرباقری - 2 جلسه

حاج آقا سیدمحمدمهدی میرباقری با موضوع شئون معصومین علیهم السلام

سخنرانی محمدمهدی ماندگاری با موضوع درسهایی از امام حسن عسکری (ع)

سخنرانی محمدمهدی ماندگاری با موضوع درسهایی از امام حسن عسکری (ع)

درسهایی از امام حسن عسکری (ع) با محمدمهدی ماندگاری

Sonic The Hedgehog 3.5.1 for Android +2.3

Sonic The Hedgehog 3.5.1 for Android +2.3

سونیک 1 سگا برای اندروید

آشنایی با امام چهارم

آشنایی با امام چهارم

زندگانی امام سجاد(ع)

Block'hood

Block'hood

ساخت و ساز

Droid4X 0.11.1 Rooted

Droid4X 0.11.1 Rooted

دروید 4 ایکس شبیه ساز اندروید

سخنرانی حجت الاسلام علی اکبر فرجام با موضوع نقش مادران در ترویج فرهنگ ایثار و شهادت

سخنرانی حجت الاسلام علی اکبر فرجام با موضوع نقش مادران در ترویج فرهنگ ایثار و شهادت

حاج آقا علی اکبر فرجام با موضوع نقش مادران در ترویج فرهنگ ایثار و شهادت

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!