اصلا هدف ما ارائه خیلی خیلی فنی یا جزئیات فنی نیست اگر بلدید تا اینجاشو خوندید خوب بقیش رو هم بخونید ما بیشتر از این که بخوایم در مورد باگ حرف بزنیم در مورد فاجعه ای که رخ داده در اوپن سورس میخوایم حرف بزنیم این که به نظرمون عمدی بوده یا نه! چقدر میشه به چیزایی که فکر میکنیم امن هستن میتونیم اعتماد کنیم حالا و خوب کلا برای همین اصلا یه سری لینک دادم که هر کسی هم در موردش نمیدونه یه چیزایی بدونه:)
2014-04-11 0:57 GMT+04:30 Masih Yeganeh <[email protected]>: > فقط امیدوارم ارائه بسیار تخصصی و با جرئیات بالا مطرح بشه. وگرنه همه مون > کلیاتش رو خوندیم و حتا به چند تا سایت هم با این روش حمله کردیم > > > 2014-04-11 0:55 GMT+04:30 pooya parsa <[email protected]>: > > با سلام ! منم فکر می کنم ارائه در مورد باگ Heartbleed خیلی مفید باشه >> >> *---------------------------------------------------------------------* >> Mail <[email protected]>| Website <http://pi0.ir/> | phone:+989195085164 >> *pooya parsa* >> >> >> 2014-04-11 0:52 GMT+04:30 Mohammad Reza Kamalifard < >> [email protected]>: >> >> سلام >>> >>> پیشنهاد ارائه در مورد Heartbleed باگ در مورد OpenSSL توسط من و مهندس >>> شجاری رو می دم. >>> >>> اگر موافق هستید اعلام کنید! >>> >>> یه سری توضیحات که کلا چیه ؟ >>> >>> تو همین چند روز شاید کلی ایمیل گرفته باشید که گفته باشن پسوردتون رو عوض >>> کنین چون ما مورد حمله واقع شدیم! >>> >>> این باگ اهمیت بسیاری داره و شاید بشه گفت یکی از مهم ترین فاجعه های >>> امنیتی ای هست که اتفاق افتاده!! >>> >>> بیشتر از ۷۰ تا ۸۰ درصد سایت ها آلوده بودن! خیلی از سایت هایی که تو ایران >>> استفاده میکنیم >>> >>> >>> منابع : >>> >>> Heartbleed Bug - http://heartbleed.com/ >>> >>> >>> http://arstechnica.com/security/2014/04/critical-crypto-bug-exposes-yahoo-mail-passwords-russian-roulette-style/ >>> >>> https://www.schneier.com/blog/archives/2014/04/heartbleed.html >>> >>> و ببینین : https://xkcd.com/1353/ >>> >>> و نتایج تست خیلی از سایت ها : >>> https://github.com/musalbas/heartbleed-masstest >>> >>> What Heartbleed Can Teach The OSS Community About Marketing | Kalzumeus >>> Software -- >>> http://www.kalzumeus.com/2014/04/09/what-heartbleed-can-teach-the-oss-community-about-marketing/ >>> >>> و قبل از هر کاری همون طور که جادی نوشته در این مورد خودتون رو امن کنید : >>> http://jadi.net/2014/04/heartbleed-bug/ >>> >>> اکسپلویت اش : http://www.exploit-db.com/exploits/32764/ >>> >>> >>> >>> >>> 2014-04-10 23:15 GMT+04:30 Mohammad Reza Kamalifard < >>> [email protected]>: >>> >>>> سلام پیشنهاد ارائه نی دم در مورد heartbleed باگ در مورد Open ssl توسط >>>> من و مهندس شجاری رو می دم >>>> On Apr 8, 2014 10:36 PM, "Behnam Tavakkoli" <[email protected]> >>>> wrote: >>>> >>>>> سلام دوستان، >>>>> >>>>> اگر تمایل دارید در جلسه ۱۹۵ در مورد موضوع خاصی پرزنت فنی ارائه دهید یا >>>>> مدیریت بحث آزاد کاربران در مورد موضوع مشخص را بر عهده بگیرید، از همین الآن >>>>> اعلام آمادگی نمایید. >>>>> >>>>> موفق باشید >>>>> >>>>> _______________________________________________ >>>>> general mailing list >>>>> [email protected] >>>>> http://lists.tehlug.org/mailman/listinfo/general >>>>> unsubscribe: http://lists.tehlug.org/mailman/options/general >>>>> >>>> >>> >>> _______________________________________________ >>> general mailing list >>> [email protected] >>> http://lists.tehlug.org/mailman/listinfo/general >>> unsubscribe: http://lists.tehlug.org/mailman/options/general >>> >> >> >> _______________________________________________ >> general mailing list >> [email protected] >> http://lists.tehlug.org/mailman/listinfo/general >> unsubscribe: http://lists.tehlug.org/mailman/options/general >> > > > > -- > www.dogtag.ir > > > > > _______________________________________________ > general mailing list > [email protected] > http://lists.tehlug.org/mailman/listinfo/general > unsubscribe: http://lists.tehlug.org/mailman/options/general >
_______________________________________________ general mailing list [email protected] http://lists.tehlug.org/mailman/listinfo/general unsubscribe: http://lists.tehlug.org/mailman/options/general
