امنیت شبکه

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1397/05/24 - 12:10

اجلاس Def Con/ هک VPN

ارتباطات VPN را می توان با استفاده از الگوریتم های فشرده سازی هک کرد.

به گزارش کارگروه امنیت سایبربان، به نقل از «latesthackingnews»؛ بسیاری از افراد معتقدند که با استفاده از VPN می توانند در برابر هکرها از حریم خصوصی خود محافظت کنند؛ اما در اجلاس دف کان (Def Con)، نشان داده شد که می توان با استفاده از الگوریتم فشرده سازی علیه VPN، تعداد حملات وراکل (VORACLE attack) را افزایش داد.

پژوهشگری به نام احد نافض (Ahamaed Nafez)، در اجلاس بالا روش هک VPN را به نمایش گذاشت. البته باید ذکر کرد که تنها نمونه هایی که در بستر HTTP اجرا می شوند، آسیب پذیر بوده و آنهایی که در برپایه ی HTTPS عمل می کنند، امن هستند.

نافض توضیح داد در حمله وراکل، به منظور تغییر ویژگی های رمزنگاری VPN از الگوریتم های فشرده سازی استفاده می شود. به عبارت دیگر از این حمله می توان با عنوان «فشرده سازی حمله اوراکل به VPN» یاد کرد.

ارتباطات VPN از پروتکل «OpenVPN» استفاده می کند که داده های در حال ارسال را پیش از رمزنگاری، فشرده می کند.

وی از هیچ VPN خاصی استفاده نکرد و تنها با تجزیه و تحلیل کدهای OpenVPN، آسیب پذیری مذکور را به نمایش گذاشت. بر اساس یافته های وی همه ی VPN هایی که از این پروتکل بهره می گیرند در برابر حمله وراکل آسیب پذیر هستند.

هکر یاد شده گفت: