مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1393/06/15 - 09:43

عدم موفقیت نرم‌افزار‌های اندرویدی در اعتبارسنجی SSL

محققان امنیتی مرکز پاسخگویی به حوادث رایانه‌ای دانشگاه کارنگی ملون (Carnegie Mellon)، با بررسی ۳۵۰ نرم‌افزار اندرویدی مشخص کردند که اکثر آنها در اعتبارسنجی گواهی‌نامه‌ی SSL موفق نمی باشند. اطلاعات این نرم‌افزار‌ها که همگی از فروشگاه Google Play و آمازون بارگیری شده‌اند، در وب سایت دانشگاه مذکور به نمایش در آمده اند.

عدم موفقیت در تایید گواهی‌نامه‌های SSL، امکان حملات Man In The Middle را برای مهاجم فراهم می آورد. در این نوع حملات، مهاجم خود را در یک ارتباط اینترنتی بین مبداء و مقصد قرار می‌دهد، و می‌تواند اطلاعاتی که کاربر به سمت یک وب سایت ارسال می‌کند را به سرقت ببرد.

محقق امنیتی به نام Dormann در همین ارتباط می گوید: "متاسفانه گوگل و آمازون آزمونی را به منظور تایید گواهی‌نامه‌های SSL برای نرم‌افزار‌هایی که در فروشگاه‌های خود عرضه می‌کنند، انجام نمی‌دهند. "

وی در ادامه افزود: "توسعه‌دهندگان، اعتبارسنجی SSL را بیشتر مواقع در هنگام آزمون نرم‌افزار‌ها غیرفعال می‌کنند چون زیرساخت داخلی آزمون معمولا در مورد اعتبارسنجی SSL قوی نیست و ممکن است این توسعه‌دهندگان در آینده فراموش کنند که ویژگی اعتبارسنجی SSL را مجددا فعال کنند، در نتیجه نرم‌افزار را در مقابل حملات Man In The Middle آسیب‌پذیر می‌کنند."

تازه ترین ها