مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1395/01/04 - 13:47

ادعای بزرگان فناوری

به گزارش واحد امنیت سایبربان؛ اگرچه بیش از دو دهه است که میلیون‌ها نفر در سراسر جهان از ایمیل استفاده می‌کنند، اما فناوری مورداستفاده برای تبادل ایمیل موسوم به SMTP کهنه، قدیمی و آسیب‌پذیر است.

هنوز هم اکثر پیام‌های پست الکترونیک به‌صورت ساده و رمزگذاری نشده و با استفاده از استاندارد SMTP ارسال می‌شوند و لذا احتمال سرقت داده‌های کاربران وجود دارد.

اگرچه استاندارد SMTP STARTTLS سال‌ها قبل برای حل این مشکل ابداع شد، اما هنوز هم نتوانسته مؤثر باشد، زیرا اولاً بسیاری از شرکت‌های ارائه‌دهنده خدمات پست الکترونیک از SMTP STARTTLS استفاده نمی‌کنند و در ضمن این استاندارد هم آسیب‌پذیری‌های فراوانی دارد.

با توجه به این مشکلات و امکان سرقت داده‌های کاربران خدمات ایمیل حتی در صورت رمزگذاری خدمات ایمیل، گروهی از شرکت‌های فناوری برای افزایش ایمنی خدمات پست الکترونیک با یکدیگر متحده شده‌اند. ازجمله این شرکت‌ها می‌توان به گوگل، یاهو، کام کست، مایکروسافت، لینکداین و ... اشاره کرد.

بر اساس طرح این شرکت‌ها برای مقابله با هکرها سرورهای مورداستفاده آن‌ها شناسایی و مسدود می‌شود. همچنین در صورت ارسال ایمیل به سروری که از SMTP STS پشتیبانی می‌کند، بهره‌مندی آن از نظام رمزگذاری به‌طور خودکار کنترل خواهد شد و اگر گواهی رمزگذاری مقصد معتبر باشد ارسال نهایی ایمیل صورت خواهد گرفت.

در غیر این صورت ایمیل ارسال نشده و دلیل آن نیز به ارسال‌کننده اعلام می‌شود. در این پیشنهاد به جزییات فنی فراوانی برای انجام و اجرای عملی طرح مذکور اشاره‌شده است. به نظر می‌رسد عملی شدن طرح مذکور منوط به حمایت گسترده شرکت‌های فناوری باشد.

تازه ترین ها