about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

آسیب‌پذیری TLS با نام LogJam

LogJam نام آسیب‌پذیری جدیدی است که لایه انتقال داده یا TLS را تحت تأثیر قرار داده است. با استفاده از حمله مردمیانی یا MitM می‌توان از این آسیب‌پذیری استفاده کرد و ارتباط امن را به 512 بیتی کاهش داد.

برای استفاده از این آسیب‌پذیری لازم است تا سرور از تبادل کلید Diffie-Hellman پشتیبانی کند. این کلید توسط پروتکل‌های HTTPS، SSH، SMTPS، و IPsec استفاده می‌شود تا ارتباط امن شکل بگیرد. الگوریتم Diffie-Hellman توسط هزاران سایت که HTTPs، Secure Shell و VPN پیاده‌سازی می‌کنند، استفاده می‌شود.

پس‌ازآنکه هکر توانست ارتباط امن میان کاربر و سرور را به کلید 512 بیتی کاهش دهد، به‌راحتی می‌تواند کلید را شناسایی کند.

 

محققان امنیتی عملکرد آسیب‌پذیری LogJam را شبیه FREAK می‌دانند زیرا این آسیب‌پذیری هم از کاهش تعداد بیت کلید رمزنگاری استفاده می‌کند.

آسیب‌پذیری‌های این‌چنین بسیار موردعلاقه NSA هستند، زیرا می‌توانند با استفاده از آن ارتباط‌ها را شنود کنند. محققان امنیتی اعلام کرده‌اند، NSA با استفاده از آسیب‌پذیری LogJam هدف‌های مختلف خود که داری ارتباط VPN هستند را شنود می‌کند. هم‌اکنون 8.4 درصد از یک‌میلیون سایت برتر از نگاه Alexa دارای آسیب‌پذیری LogJam هستند. هم‌چنین 3.4 درصد از سایت‌های Trusted در مرورگرها آسیب‌پذیر هستند.

به‌منظور محافظت در برابر این آسیب‌پذیری لازم است حتماً از کلیدهای 2048 بیتی استفاده شود و قابلیت export-grade به‌منظور کاهش تعداد بیت‌های رمزنگاری غیرفعال شود.

تازه ترین ها
تصمیم‌گیری
1404/05/30 - 11:03- آسیا

تصمیم‌گیری درباره جریمه اس کی تلکام

نهاد ناظر حفاظت از داده‌ها روز پنجشنبه اعلام کرد هفته آینده جلسه‌ای عمومی برگزار خواهد کرد تا درباره اعمال جریمه علیه شرکت اس کی تلکام به‌دلیل یک نقض امنیتی بزرگ که ده‌ها میلیون مشتری را تحت تأثیر قرار داده است، تصمیم‌گیری کند.

محدودیت
1404/05/30 - 10:34- آسیب پذیری

محدودیت دسترسی شرکت‌های چینی توسط مایکروسافت

مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود برای آسیب‌پذیری‌های امنیت سایبری را محدود کرده است.

اتهام
1404/05/30 - 10:24- جرم سایبری

اتهام به جوان آمریکایی در پرونده رپربات

وزارت دادگستری ایالات متحده اعلام کرد یک مرد ۲۲ ساله اهل اورگن به اتهام راه‌اندازی یک سرویس قدرتمند بات‌نت اجاره‌ای که برای انجام صدها هزار حمله سایبری در سراسر جهان استفاده شده است، تحت پیگرد قضایی قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.