about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

درخواست سیسکو مبنی بر عدم استفاده از الگوریتم های رمزنگاری ضعیف

سیسکو استفاده از استاندارد رمزگذاری پیشرفته - زنجیره بلوک رمز (AES-CBC) را برای رمزگذاری و SHA1 را برای احراز هویت برای محافظت در برابر خطرات عملکرد برخی از تجهیزات کاتالیست (Catalyst) و روتر خدمات جمع آوری (ASR) خود توصیه می‌کند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، سیسکو برای کاهش خطر مشکلات سرویس، نسبت به استفاده از الگوریتم‌های رمزنگاری ضعیف برای سازمان‌ها در هنگام تنظیم احراز هویت برای بسته‌های اولین مسیر کوتاه آزاد (OSPF) روی پلتفرم‌های کاتالیست اج و روترهای خدمات مجتمع (ISR)، سختگیرانه تر عمل خواهد کرد.

سیسکو در اطلاعیه ای اعلام کرده است که نسخه‌های جدیدتر نرم‌افزار آی او اس اکس ای (IOS XE) سیسکو (نسخه 17.11.1 و جدیدتر) دیگر از الگوریتم‌های سابق (DES، 3DES و MD5) به‌طور پیش‌فرض پشتیبانی نخواهد کرد.

به طور خاص، الگوریتم‌ها دیگر گزینه‌های پیش‌فرض برای پروتکل اولین مسیر کوتاه آزاد نسخه سوم (OSPFv3) نیستند که از رابط برنامه نویسی کاربردی (API) سوکت امن امنیت پروتکل اینترنت (IPsec) برای افزودن احراز هویت به بسته‌های اولین مسیر کوتاه آزاد نسخه سوم که اطلاعات مسیریابی را توزیع می‌کنند، استفاده می‌کند.

سیسکو طی صدور یک اعلامیه، می گوید:

برای ادامه استفاده از چنین الگوریتم‌های رمزگذاری ضعیف، پیکربندی صریح مورد نیاز است. در غیر این صورت، استفاده از اولین مسیر کوتاه آزاد باعث اختلال در خدمات و در نتیجه باعث شکست خواهد شد.

سیسکو بیان می کند که این الگوریتم‌ها باید با الگوریتم‌های قوی‌تر جایگزین شوند، به‌ویژه به صورت استاندارد رمزگذاری پیشرفته - زنجیره بلوک رمز برای رمزگذاری و الگوریتم هش سرویس (SHA1 یا SHA2) برای احراز هویت.

قبل از اینکه مشتریان نرم افزار را به آی او اس اکس ای را به نسخه 17.11.1 یا جدیدتر ارتقا دهند، باید پیکربندی امنیت پروتکل اینترنت برای اولین مسیر کوتاه آزاد نسخه سوم  (OSPFv3 IPsec) را برای استفاده از الگوریتم های رمزنگاری قوی به روز کنند.

با این حال، این دستور فقط در نسخه 17.17.1 و جدیدتر موجود است و تنها پس از راه‌اندازی مجدد اعمال خواهد شد.

سیسکو این گزینه را توصیه نمی‌کند زیرا این الگوریتم‌های رمزنگاری ضعیف، ناامن هستند و محافظت کافی در برابر تهدیدات مدرن ارائه نخواهند کرد.

این دستور فقط باید به عنوان آخرین راه حل استفاده شود.

سیسکو توصیه می کند که کاربرانش در صورت داشتن مشکل یا سؤال، درخواست خدمات را ثبت کنند.

نرم‌افزار آی او اس اکس ای بر روی طیف گسترده‌ای از تجهیزات سیسکو اجرا می‌شود، اما این اخطار فقط برای پلتفرم‌های 1100 آی اس آر (1100 ISR)، نرم افزار کاتالیست اج 8000وی (Catalyst 8000V Edge)، و همچنین کاتالیست 8300، 9500 و 8500 ال اج (8500L Edge) اعمال خواهد شد.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
همکاری
1404/05/27 - 12:12- آمریکا

همکاری فاکسکان و سافت‌بانک در پروژه استار گیت

فاکسکان و سافت‌بانک تجهیزات مرکز داده را در اوهایو برای پروژه استار گیت تولید می‌کنند.

میزان
1404/05/27 - 12:07- اروپا

میزان پوشش بیمه سایبری در سال 2025

تنها ۴۷ درصد از مشتریان واجد شرایط، پوشش بیمه سایبری در سال ۲۰۲۵ دارند.

نیمی
1404/05/27 - 11:56- اقیانوسیه

نیمی از کاربران اینترنت استرالیا قربانی جرایم سایبری

طبق گفته مؤسسه جرم‌شناسی استرالیا، تقریباً نیمی از کاربران اینترنت در این کشور، قربانی جرایم سایبری هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.