سه شنبه, ۱۸ اردیبهشت, ۱۴۰۳ / 7 May, 2024
مجله ویستا
حافظه پنهان و مشکلات جدید
استفاده ناصحیح شركت های ارائه دهنده خدمات اینترنتی از سیستم حافظه پنهان Cache باعث پدید آمدن برخی مشكلات امنیتی برای كاربران اینترنت شده است. مسیح نیلفروشان یك كارشناس شبكه با بیان مطلب فوق افزود: با استفاده نادرست و تنظیمات غیركارشناسی روی سیستم حافظه پنهان كه در شركت های خدمات اینترنتی ICP و ISP به كار می رود، مشكلات امنیتی بسیاری برای كاربران به خصوص هنگام ورود به صفحات پست الكترونیكی به وجود می آید.
به گفته وی در بسیاری موارد به دلیل از قبل ماندن اطلاعات كاربران بر روی پروكسی سرورهایی كه در سیستم حافظه پنهان قرار دارند، كاربران هنگام ورود Log in به صفحات پست الكترونیكی با مشكل مواجه می شوند. این كارشناس یادآور شد: در برخی موارد نیز كاربران هنگام Log in وارد صفحات پست الكترونیكی كاربران دیگر می شوند كه این امر گویای اوج سهل انگاری و ناوارد بودن كارشناسان شركت های ISP است. وی با تاكید بر اینكه سرویس های پست الكترونیكی بخصوص «یاهو» و «گوگل» از نظر امنیتی كنترل های بسیاری اعمال می كنند، یادآور شد: تنظیمات نادرست در «Cache Server» و استفاده از پروكسی سرورهای متعدد در مسیر انتقال اطلاعات باعث می شود تا این سرویس ها از نظر امنیتی مراحل عبور بیشتری برای كاربران قرار دهند.
نیلفروشان افزود: وارد كردن كلمه عبور در چند مرحله یا بازنویسی تعدادی حروف، از جمله این مراحل اضافی برای كنترل بیشتر است. وی قرار دادن صفحات Log in در حافظه پنهان را امری نامتعارف دانست و گفت: شركت های ارائه خدمات اینترنتی نباید صفحات پویا Dynamic را در این سیستم قرار دهند. وی به استفاده شركت مخابرات از سیستم حافظه پنهان اشاره و خاطرنشان كرد: در برخی موارد نوع تنظیم پروكسی سرورهای مورد استفاده شركت مخابرات نیز ممكن است باعث پیدایش این مشكلات شود. این كارشناس شبكه تاكید كرد: تمام این موارد راه را برای سوء استفاده و نفوذ «هكرها» باز می گذارد و از نظر امنیتی هیچ تضمینی برای كاربران خانگی به همراه ندارد.
به گفته وی در بسیاری موارد به دلیل از قبل ماندن اطلاعات كاربران بر روی پروكسی سرورهایی كه در سیستم حافظه پنهان قرار دارند، كاربران هنگام ورود Log in به صفحات پست الكترونیكی با مشكل مواجه می شوند. این كارشناس یادآور شد: در برخی موارد نیز كاربران هنگام Log in وارد صفحات پست الكترونیكی كاربران دیگر می شوند كه این امر گویای اوج سهل انگاری و ناوارد بودن كارشناسان شركت های ISP است. وی با تاكید بر اینكه سرویس های پست الكترونیكی بخصوص «یاهو» و «گوگل» از نظر امنیتی كنترل های بسیاری اعمال می كنند، یادآور شد: تنظیمات نادرست در «Cache Server» و استفاده از پروكسی سرورهای متعدد در مسیر انتقال اطلاعات باعث می شود تا این سرویس ها از نظر امنیتی مراحل عبور بیشتری برای كاربران قرار دهند.
نیلفروشان افزود: وارد كردن كلمه عبور در چند مرحله یا بازنویسی تعدادی حروف، از جمله این مراحل اضافی برای كنترل بیشتر است. وی قرار دادن صفحات Log in در حافظه پنهان را امری نامتعارف دانست و گفت: شركت های ارائه خدمات اینترنتی نباید صفحات پویا Dynamic را در این سیستم قرار دهند. وی به استفاده شركت مخابرات از سیستم حافظه پنهان اشاره و خاطرنشان كرد: در برخی موارد نوع تنظیم پروكسی سرورهای مورد استفاده شركت مخابرات نیز ممكن است باعث پیدایش این مشكلات شود. این كارشناس شبكه تاكید كرد: تمام این موارد راه را برای سوء استفاده و نفوذ «هكرها» باز می گذارد و از نظر امنیتی هیچ تضمینی برای كاربران خانگی به همراه ندارد.
منبع : روزنامه شرق
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
حماس غزه آمریکا رافائل گروسی رهبر انقلاب حج مجلس شورای اسلامی شورای نگهبان دولت دولت سیزدهم حسین امیرعبداللهیان رسانه
هواشناسی تهران قتل شهرداری تهران حجاب قوه قضاییه سیل فضای مجازی آموزش و پرورش سلامت سیلاب سازمان هواشناسی
قیمت خودرو خودرو مالیات ایران خودرو بانک مرکزی قیمت دلار قیمت طلا بازار خودرو قیمت دلار مسکن حقوق بازنشستگان
تئاتر دفاع مقدس سریال تلویزیون نمایشگاه کتاب سینمای ایران مسعود اسکویی صدا و سیما سینما
دانشگاه آزاد اسلامی دانش بنیان فضا
اسرائیل رژیم صهیونیستی جنگ غزه فلسطین روسیه رفح چین اوکراین طوفان الاقصی نوار غزه مصر طالبان
استقلال فوتبال پرسپولیس لیگ برتر ذوب آهن نساجی لیگ برتر ایران لیگ برتر فوتبال ایران بازی سپاهان رئال مادرید جواد نکونام
هوش مصنوعی اپل سامسونگ آیفون باتری مایکروسافت گوگل ناسا تلفن همراه ماهواره
بیماران خاص کاهش وزن رژیم غذایی زیبایی بیمه دندانپزشکی فشار خون سبزیجات