Bash چیست؟
Bash یک Shell برای سیستم‌ عامل های مبتنی بر Unix هست، به عبارت دیگر Bash یک مفسر است که دستورات کاربر را مدیریت می‌کند. همچنین Bash می‌تواند به عنوان یک مفسر برای CGI Script ها در وب سرور به کار گرفته شود. Shell‌های دیگری غیر از Bash برای سیستم‌ عامل‌های مبتنی بر Unix معرفی شده‌اند اما از اواخر دهه‌ی ۸۰ میلادی، Bash یکی از پرطرفدار ترین‌ها بوده و به صورت پیش‌فرض همراه هر سیستم‌عامل مبتنی بر Linux و البته سیستم‌عامل OS X ارایه می‌شود. بنابراین حتی ممکن است قدمت این آسیب‌پذیری به همان دهه هشتاد برگردد!

روز گذشته حملات سایبری وسیع و بی سابقه ای به سرورهای بلاگ بیان صورت گرفت که خوشبختانه با توجه به معماری و فناوری های به کار گرفته شده در بیان، هیچ نتیجه ای برای سازماندهی کنندگان این حملات جز اتلاف هزینه در پی نداشت!

هدف اصلی این حمله بی ثمر DDoS که برای از کار انداختن سرویس صورت گرفته بود، یکی دامنه اصلی blog.ir و دیگری یکی از مطالب قدیمی همین وبلاگ با عنوان "بررسی سرویس های ایمیل معرفی شده توسط وزارت ارتباطات" بوده است.

هرچه تبر زدی مرا

زخم نشد، جوانه زد

توصیه‌هایی به عموم کاربران اینترنت:

• اطلاعیه مربوط به معرفی تهدید امنیتی جدید اینترنتی موسوم به خونریزی قلبی را به دقت مطالعه کنید.
• از استفاده و ورود به (Login کردن) در سایت‌های آسیب پذیر تا اطلاع ثانوی خودداری کنید.
• در صورتی که قبلاً در حساب کاربری خود در سایت‌های آسیب‌پذیر وارد شده‌اید، بهتر است از هرگونه دسترسی به این سایت‌ها خودداری کنید و حتی از حساب کاربری خود خارج نشوید (Logout نکنید).
• از وارد کردن اطلاعات حساس (مانند اطلاعات مالی و اطلاعات شخصی) در وب‌سایت‌های آسیب‌پذیر اکیداً خودداری کنید.
• مشاهده‌ی سایت‌های آسیب‌پذیری که در آنها عضو نیستید، هیچ آسیبی به شما نمی‌رساند.
• پس از رفع کامل مشکل سایت‌های آسیب‌پذیر، حتماً رمز عبور خود را در این سایت‌ها تغییر داده و یک‌بار از حساب کاربری خود خارج شوید.

ابزار تشخیص برخط این آسیب پذیری:

شرکت بیان سایتی را برای تشخیص این آسیب پذیری طراحی نموده است تا مدیران سایت‌ها بتوانند از وضعیت آسیب پذیری سایت خود مطلع شوند و در صورت وجود مشکل بتوانند فورا نسبت به رفع آن اقدام نمایند. کافی است آدرس سایت خود را در کادر مربوطه وارد کرده و آخرین تحلیل امنیتی سایت خود را مشاهده نمایید. 

amn.bayan.ir

آنچه می خوانید بررسی اجمالی سرویس های پست الکترونیک معرفی شده وزارت ارتباطات در وبسایت matma.ir است که ادعا شده است بومی و امن هستند. همانطور که مشاهده خواهید کرد متاسفانه میان ادعای مسئولین مربوطه با واقعیت تفاوت از زمین تا آسمان است.
 

1. سرویس پست الکترونیکی به آدرس mail.post.ir

• رابط وب: RoundCube (ضمیمه ۱)
• سرور وب: Apache/2.2.4 روی Ubuntu
• رابط IMAP عمومی: ندارد
• DNS معکوس: ندارد
• دامنه و آدرس IP: ثبت شده به نام شرکت پست و یک فرد حقیقی
• توزیع پردازش و ذخیره سازی داده: ندارد

2. سرویس پست الکترونیکی به آدرس mail.iran.ir

• رابط وب: RoundCube (ضمیمه ۱)
• سرور وب: Apache/2.2.3 روی CentOS
• رابط IMAP: Courier
• DNS معکوس: ندارد
• خط پهنای باند: وزارت ارتباطات
• توزیع پردازش و ذخیره سازی داده: ندارد

3. پست الکترونیکی های دیگر 

• رابط وب: Zimbra (ضمیمه ۲)
• توزیع پردازش و ذخیره سازی داده: تکنولوژی Zimbra (تقسیم ایستا و محدود کاربران روی سرور های مختلف)

مدیرعامل شرکت بیان به دعوت انجمن علمی دانشکده کامپیوتر دانشگاه شریف در نشست "تحول آفرینان جوان وب" حضور یافت و به سوالات حاضران پاسخ گفت.

در ابتدای این نشست مسئول انجمن علمی کامپیوتر به عنوان میزبان، ضمن خیرمقدم به حضار و پس از بیان انگیزه های برگزاری این نشست، از مدیرعامل بیان دعوت به ایراد سخن کرد.

علی قدیری در این نشست به معرفی 4 روش و ابزار نوین توسعه وب در دنیا پرداخت و سپس در قالب موضوع  "وب به سبک ایرانی" راهکارهای موفقیت آمیز توسعه وب در ایران را تشریح کرد.

در پایان این جلسه پس از معرفی چند تکنولوژی جدید طراحی وب به سوالات دانشجویان پاسخ داده شد.