امنیت وب

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1392/06/09 - 00:42

BREACH، شیوه جدید شکستن ترافیک HTTPS در مدت 30 ثانیه

حمله‌ی جدیدی BREACH به مهاجمان این امکان را می‌دهد که اطلاعات حساسی چون login tokensو session ID numbers را از ترافیک وب رمزگذاری شده به شیوه استخراج نمایند.

موسسه خبری سایبربان:به گفته پژوهشگران در کنفرانس Black hat 2013 حمله‌ی جدیدی که BREACH نام گرفته است به مهاجمان این امکان را می‌دهد که اطلاعات حساسی چون login tokens، session ID numbers و ... را از ترافیک وب رمزگذاری شده به شیوه‌ی SSL/TLS استخراج نمایند. در این روش اطلاعات محرمانه‌ای که در فرآیند خرید‌ و یا تراکنش‌های بانکی از کانال HTTPS مبادله می‌شوند را می‌توان در کمتر از۳۰ ثانیه سرقت کرد. به طور کلی BREACH، الگوریتم فشرده‌سازی اطلاعات Deflate را که در وب‌ سایت‌ها به منظور صرفه‌جویی در پهنای باند مورد استفاده قرار می‌گیرد، هدف قرار می‌دهد. این شیوه شکل تکامل‌یافته‌ی اکسپلویتی است که پیش‌‌تر با نام اختصاری CRIME شناسایی شده بود.

به گفته‌ی پژوهشگران در این تحقیقات مشخص گردید که همه‌ی نسخه‌های TLS/SSL در برابر BREACH آسیب‌پذیر می‌باشند.