امنیت سیستم عامل

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1392/09/02 - 15:39

توییتر آتش بازی به راه انداخت!

توییتر ادعا می‌کند که رمزگذاری قوی‌تری را برای حفاظت از اتصالات کاربران خود از استراق سمع به وجود آورده است که فراتر از محافظت‌های فراهم شده توسط HTTPS می

موسسه خبری سایبربان: توییتر ادعا می‌کند که رمزگذاری قوی‌تری را برای حفاظت از اتصالات کاربران خود از استراق سمع به وجود آورده است که فراتر از محافظت‌های فراهم شده توسط HTTPS می‌باشد.

به طور خاص، توییتر می‌گوید که در حال حاضر با استفاده از الگوریتم منحنی بیضوی هلمن(ECDHE) رمزنگاری می‌کند. به عبارت ساده، این تلاش‌ها برای خنثی کردن یک شخص سوم از رمز گشایی بسته‌های شبکه است، حتی اگر توییتر بعدا به خطر بیافتد و یا توسط مردان g برای دسترسی به کلید‌های خصوصی خود تحت فشار قرار بگیرد. این امر با ایجاد یک کلید به صورت تصادفی انجام می‌شود که بین مرورگر )یا نرم افزار) و سرورهای توییتر به اشتراک گذاشته می‌شود بدون تبادل کلیدهایشان به طور کامل، حتی اگر رمزگذاری شده باشند.
مهندس امنیت توییتر ژاکوب هافمن می‌گوید: علاوه بر محرمانه بودن معمول و تمامیت خواص HTTPS، محرمانه بودن رو به جلو نیز یک ویژگی جدید است. اگر دشمنی در حال حاضر تمام ترافیک رمز شده کاربران توییتر را ضبط کند، و بعدا کلید‌های خصوصی توییتر را کرک و یا سرقت کند، قادر به استفاده از آنها برای رمزگشایی ترافیک ثبت شده نیست.
به گفته توییتر، 75 درصد از ترافیک اینترنت خود را با استفاده از ECDHE ایجاد کرده است. 25 درصد باقی مانده از مشتریان قدیمی‌تر هستند که پروتکل توافقی کلیدی را پشتیبانی نمی‌کنند.
چنین تاکتیک تجسسی نیز توسط NSA برای جمع آوری داده‌ها از کابل کشی فیبری از اینترنت و خطوط اتصال مراکز داده بزرگ به کار گرفته شده است. در پی افشاگری‌های خلاف کارانه NSA توسط ادوارد اسنودن، تعدادی زیادی از ارائه دهندگان خدمات وب تصمیم به رمزگذاری بر روی بسته‌های خود کردند.
هافمن همچنین بیان کرد که استفاده از پروتکل‌های امنیتی از جمله کسانی که توسط توییتر معرفی شدند باید به زودی برای حفاظت از امنیت خود به استاندارد‌های لازم برسند.