مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1402/04/12 - 10:22

درخواست سیسکو مبنی بر عدم استفاده از الگوریتم های رمزنگاری ضعیف

سیسکو استفاده از استاندارد رمزگذاری پیشرفته - زنجیره بلوک رمز (AES-CBC) را برای رمزگذاری و SHA1 را برای احراز هویت برای محافظت در برابر خطرات عملکرد برخی از تجهیزات کاتالیست (Catalyst) و روتر خدمات جمع آوری (ASR) خود توصیه می‌کند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، سیسکو برای کاهش خطر مشکلات سرویس، نسبت به استفاده از الگوریتم‌های رمزنگاری ضعیف برای سازمان‌ها در هنگام تنظیم احراز هویت برای بسته‌های اولین مسیر کوتاه آزاد (OSPF) روی پلتفرم‌های کاتالیست اج و روترهای خدمات مجتمع (ISR)، سختگیرانه تر عمل خواهد کرد.

سیسکو در اطلاعیه ای اعلام کرده است که نسخه‌های جدیدتر نرم‌افزار آی او اس اکس ای (IOS XE) سیسکو (نسخه 17.11.1 و جدیدتر) دیگر از الگوریتم‌های سابق (DES، 3DES و MD5) به‌طور پیش‌فرض پشتیبانی نخواهد کرد.

به طور خاص، الگوریتم‌ها دیگر گزینه‌های پیش‌فرض برای پروتکل اولین مسیر کوتاه آزاد نسخه سوم (OSPFv3) نیستند که از رابط برنامه نویسی کاربردی (API) سوکت امن امنیت پروتکل اینترنت (IPsec) برای افزودن احراز هویت به بسته‌های اولین مسیر کوتاه آزاد نسخه سوم که اطلاعات مسیریابی را توزیع می‌کنند، استفاده می‌کند.

سیسکو طی صدور یک اعلامیه، می گوید:

برای ادامه استفاده از چنین الگوریتم‌های رمزگذاری ضعیف، پیکربندی صریح مورد نیاز است. در غیر این صورت، استفاده از اولین مسیر کوتاه آزاد باعث اختلال در خدمات و در نتیجه باعث شکست خواهد شد.

سیسکو بیان می کند که این الگوریتم‌ها باید با الگوریتم‌های قوی‌تر جایگزین شوند، به‌ویژه به صورت استاندارد رمزگذاری پیشرفته - زنجیره بلوک رمز برای رمزگذاری و الگوریتم هش سرویس (SHA1 یا SHA2) برای احراز هویت.

قبل از اینکه مشتریان نرم افزار را به آی او اس اکس ای را به نسخه 17.11.1 یا جدیدتر ارتقا دهند، باید پیکربندی امنیت پروتکل اینترنت برای اولین مسیر کوتاه آزاد نسخه سوم (OSPFv3 IPsec) را برای استفاده از الگوریتم های رمزنگاری قوی به روز کنند.

با این حال، این دستور فقط در نسخه 17.17.1 و جدیدتر موجود است و تنها پس از راه‌اندازی مجدد اعمال خواهد شد.

سیسکو این گزینه را توصیه نمی‌کند زیرا این الگوریتم‌های رمزنگاری ضعیف، ناامن هستند و محافظت کافی در برابر تهدیدات مدرن ارائه نخواهند کرد.

این دستور فقط باید به عنوان آخرین راه حل استفاده شود.

سیسکو توصیه می کند که کاربرانش در صورت داشتن مشکل یا سؤال، درخواست خدمات را ثبت کنند.

نرم‌افزار آی او اس اکس ای بر روی طیف گسترده‌ای از تجهیزات سیسکو اجرا می‌شود، اما این اخطار فقط برای پلتفرم‌های 1100 آی اس آر (1100 ISR)، نرم افزار کاتالیست اج 8000وی (Catalyst 8000V Edge)، و همچنین کاتالیست 8300، 9500 و 8500 ال اج (8500L Edge) اعمال خواهد شد.