مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1397/05/24 - 12:10

اجلاس Def Con/ هک VPN

ارتباطات VPN را می توان با استفاده از الگوریتم های فشرده سازی هک کرد.

به گزارش کارگروه امنیت سایبربان، به نقل از «latesthackingnews»؛ بسیاری از افراد معتقدند که با استفاده از VPN می توانند در برابر هکرها از حریم خصوصی خود محافظت کنند؛ اما در اجلاس دف کان (Def Con)، نشان داده شد که می توان با استفاده از الگوریتم فشرده سازی علیه VPN، تعداد حملات وراکل (VORACLE attack) را افزایش داد.

پژوهشگری به نام احد نافض (Ahamaed Nafez)، در اجلاس بالا روش هک VPN را به نمایش گذاشت. البته باید ذکر کرد که تنها نمونه هایی که در بستر HTTP اجرا می شوند، آسیب پذیر بوده و آنهایی که در برپایه ی HTTPS عمل می کنند، امن هستند.

نافض توضیح داد در حمله وراکل، به منظور تغییر ویژگی های رمزنگاری VPN از الگوریتم های فشرده سازی استفاده می شود. به عبارت دیگر از این حمله می توان با عنوان «فشرده سازی حمله اوراکل به VPN» یاد کرد.

ارتباطات VPN از پروتکل «OpenVPN» استفاده می کند که داده های در حال ارسال را پیش از رمزنگاری، فشرده می کند.

وی از هیچ VPN خاصی استفاده نکرد و تنها با تجزیه و تحلیل کدهای OpenVPN، آسیب پذیری مذکور را به نمایش گذاشت. بر اساس یافته های وی همه ی VPN هایی که از این پروتکل بهره می گیرند در برابر حمله وراکل آسیب پذیر هستند.

هکر یاد شده گفت: