تبلیغات
مجله خبری تحلیلی پارس - مطالب ابر SSL

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

مراقب اتصالات VPN خود باشید

نوشته شده توسط سردبیر سه شنبه 1391/02/19 نظرات بازدید

در ماه های اخیر، استفاده گسترده کاربران از سرویس  Virtual Private Network) VPN) به دلیل اختلالات موجود در اینترنت و همچنین عبور از سد فیلترینگ کشور، مشکلات فراوانی را برای استفاده کنندگان در پی داشته است.



رشد فزاینده فروش اکانت های VPN و نرم افزارهای فیلترشکن که با قیمت های بسیار نازل و حتی تست های چند روزه رایگان، عرضه می شود، تهدیدات بی شماری را متوجه رایانه های کشورمان نموده است و باعث شده تا کاربران به دلیل عدم آگاهی، بخش عظیمی از اطلاعات درون کشور را در اختیار کشورهای بیگانه قرار دهند.

با من در ادامه مطلب همراه باشید ...

ادامه مطلب

مقاله: اصول رمز نگاری کاربردی در برنامه نویسی

نوشته شده توسط میثم اقبالی پنجشنبه 1390/12/25 نظرات بازدید

امروزه علوم امنیت در شبکه های کامپوتری امری مهم تلقی می شود چرا که دادها شخصی و اقتصادی و نظامی هر روزه در شبکه های جهانی در حال رد و بدل شدن است و یکی از را های محافظت از دادها رمز کردن آنها می باشد از این رو افراد زیادی در طول تاریخ برای ساخت رمزنگاری را حل های ابدا کردند که یکی از قدیمی ترین نوع آنها را رمز کردن جولیا سزار و مدرن ترین SSL  و TLS را نیزمی توان نام برد .



در این مقاله قصد داریم تکنیکهای رمز نگاری را بررسی و در برنامه نویسی برای شما خوانندگان مجله خبری پارس تحلیل کنم.


برای دریافت مقاله درادامه مطلب با من همراه باشید ...


ادامه مطلب

بار دیگر امنیت پروتکل SSL زیرسئوال رفت !

نوشته شده توسط سردبیر جمعه 1390/07/1 نظرات بازدید

هنوز مدت زیادی از اخبار پیرامون جعل و سرقت گواهینامه‌های SSL نگذشته است که گروهی از پژوهشگران امنیتی ادعا کرده‌اند که میتوانند در ۱۰ دقیقه رمزنگاری گواهینامه‌های SSL و TLS را بشکنند.



بر طبق این ادعا، در کنفرانس امنیتی Ekoparty ابزاری به نمایش درآمده است که BEAST نام گذاری شده است و میتواند قفل گذاری‌های انجام شده SSL و یا TLS بر روی پکت‌ها را به متن روان بازگرداند.



ادامه مطلب

صدور هشدار امنیتی گوگل برای کاربران ایرانی همچنان در صدر اخبار آی تی جهان قرار دارد. این هشدار امنیتی مبنی بر دستبرد و جعل سازی گواهینامه‌های SSL توسط نفوذگران مخرب بود که توسط افرادی سود جو مورد سوء استفاده قرار گرفته بود و در مسیر ارتباطی کاربران ایرانی و سرویس ایمیل جی‌میل قرار داده شد.

اما در جدیدترین خبر مرتبط با این فاجعه امنیتی، مایکروسافت امروز! پس از روزها از افشاء سازی این نقص امنیتی اعلام کرد که در اصلاحیه اولیه مرتبط با این موضوع مرتکب اشتباهی شده است مبنی بر آنکه انتشار آن اصلاحیه، کاربران سیستم عامل ویندوز XP را همچنان در خطر قرار میداده است.



به نقل از سایت‌های InfoWorld و The Register مایکروسافت اعلام کرده است که فایل بروز رسانی جدیدی برای ویندوز اکس پی منتشر شده است که اشتباه گذشته این شرکت را رفع کرده است. این اشتباه باعث شده است که نگرانی‌های امنیتی بیشتری برای کاربران و مدیران آی تی سطح جهان و مخصوصاً ایرانیان بوجود آورد.


ادامه مطلب

همان طور که در این چند هفته اخیر شاهد بودیم اخبار مهمی در زمینه امنیت حساب کاربری ایرانیان در گوگل در فضای سایبری چنان به سرعت منتشر شد که انعکاس آن در میان عوام هم کاملا محسوس بود .

بله دوستان ، خبر این بود : جعل گواهی‌های امنیتی گوگل، اسکایپ، مایکروسافت، یاهو و موزیلا !
و طبق روال جاری در این وبلاگ هم خبر بدین گونه تشریح شد : هشدار امنیتی : جعل دوباره گواهی امنیتی گوگل !



جریان از این قرار بود که فردی ناشناس که خود را یک هکر ایرانی ۲۱ ساله معرفی می‌کرد با انتشار نامه ای این چنین ادعا کرده بود که به قصد سرقت اطلاعات کاربران ایرانی گوگل توانسته گواهی امنیتی DigiNotar را رمز گشایی کند .
پس از موج انتشار این بمب خبری گوگل تصدیق کرد که شخص سومی با قرار گرفتن بین اطلاعات ارسال شده کاربر به سرویس‌های رمزنگاری شده، تلاش کرده تا با جعل کردن گواهی امنیتی، آن‌ها را به سرقت ببرد.
بنده حقیر هم با دنبال کردن اخبار و پیگیری کنجکاوانه قصد دارم در این پست مروری تحلیلی بر این مطلب داشته باشم که در ادامه مطلب آنرا مطالع خواهید کرد ... .. .

ادامه مطلب

هشدارهای امنیتی مرورگرها را جدی بگیریم

نوشته شده توسط سردبیر یکشنبه 1390/06/20 نظرات بازدید
امروزه اینترنت به یکی از ارکان اصلی ارتباط بین مردم تبدیل شده است و روزانه بسیاری از ما اطلاعات زیادی را بسته به نیاز میان دوستان و آشنایان یا جامعه پیرامون خود رد و بدل مینمائیم. خیلی از این اطلاعات مانند نتایج جستجو در وب یا خواندن اخبار و رویدادها بصورت یکطرفه از یک سایت برای ما ارسال شده و تعدادی دیگر نیز درخواستهای است از طرف ما برای انتقال، بروز رسانی یا دریافت نوعی خدمات مانند خدمات بانکی یا ثبت نام در یک جای خاص بصورت دو طرفه مابین سرویس گیرنده (client) و سرویس دهنده (server) تبادل میشود.



امنیت ارسال و دریافت این اطلاعات بسته به نوع اهمیت داده ها ،  برای ما مهم شده و توجه به آن تبدیل به مسئله ای شده است که در صورت نداشتن اطلاعات کافی از آن و مطمئن نبودن از داشتن ارتباطی امن در فضای وب، برای کاربر آسیب جدی را به داده ها زده و منجر به لو رفتن اطلاعات شخصی افراد میگردد و ذکر این نکته مهم و ضروری است که این موارد بیشتر در زمانی اتفاق میافتند که سرویس دهندگان وب یا مرورگرهای نصب شده بر روی کامپیوتر کاربر این موضوع را به اطلاع وی میرسانند ولی باز هم کاربر بدون توجه به پیغامها و آلارمها،  اقدام به ارسال و لو دادن داده های خود میکند.

ادامه مطلب

بنیاد موزیلا طراح مرورگر اینترنتی فایرفاکس یک هفته به شرکت های عرضه کننده گواهی های دیجیتال SSL فرصت داد تا برای ارتقای امنیت این گواهی ها دست به کار شوند.
 
به دنبال هک شدن این گواهی ها و سوءاستفاده گسترده هکری از آنها شرکت های سازنده مرورگرهای اینترنتی هم برای حفظ اعتبار و شهرت خود در برابر کاربران مجبور به اظهار نظر و واکنش شده اند.



در همین حال :
هکر جیمیل اعلام کرد حملات گسترده‌تری در راه است !

هکری که با سرقت و جعل تعداد زیادی از گواهینامه های SSL موفق به نفوذ به جیمیل و همین طور وب سایت های وابسته به سیا، موساد، MI6 شده بود می گوید قصد دارد دامنه فعالیت خود را گسترده تر کند.
در متنی که به زبان انگلیسی دست و پا شکسته در اینترنت منتشر کرده می گوید برای حمله به شبکه های رایانه ای در اسراییل، آمریکا و اروپا امکانات گسترده ای در اختیار دارد و توانسته حملات خود را از طریق دهها ISP ساماندهی كند.

با من در ادامه این مطلب همراه باشید ... .. .

ادامه مطلب

طبق خبر منتشر شده در تاریخ ۸ شهریور مبنی بر جعل دوباره گواهی امنیتی گوگل، برخی از کاربران داخل ایران هنگام دسترسی به سرویس گوگل با پیغام خطای امنیتی مواجه شدند. خبرها ابتدا در بخش Help گوگل و سپس در وبلاگ امنیتی موزیلا منتشر شد تا این‌که نهایتا گوگل با تایید این موضوع، مطلبی را در بخش امنیتی وبلاگ خود منتشر کرد.
بر اساس این گزارش، این كار توسط گواهینامه امنیتی یك شركت هلندی به نام Digintor انجام شده و كسانی كه در پی دسترسی بوده‌اند، تلاش كردند محتوای ‌ایمیل افرادی كه از جی‌میل استفاده می‌كنند را به دست آورند.
گزارش شده كه این شركت هلندی همچنین گواهینامه‌های امنیتی وزارتخانه‌های هلند را هم تامین می‌كند. این شركت پس از فاش شدن این مساله گواهینامه امنیتی صادر شده را لغو كرده و گفته كه از این سوء‌استفاده بی‌اطلاع بوده است.

حدود پنج ماه پیش هم گزارشی منتشر و اعلام شد كه هكر یا هكرها در تلاش برای هدایت كاربران اینترنتی به نسخه جعلی چندین پایگاه معتبر اینترنتی، به چندین گواهینامه دیجیتال (SSL) یك شركت امنیت وب دسترسی پیدا كرده‌اند.


برای جویا شدن از دلیل اصلی این اتفاق و علت کاهش سرعت اینترنت در چند روز اخیر به گفت‌وگو با محمود خسروی، مدیر عامل شرکت زیرساخت نشسته‌ایم که می‌خوانید :


با من در ادامه این مطلب همراه باشید ... .. .

ادامه مطلب

مقاله : رمز نگاری چیست و چگونه کار می کند ؟

نوشته شده توسط سردبیر جمعه 1390/06/11 نظرات بازدید

رمزنگاری علم کدها و رمزهاست. یک هنر قدیمی است و برای قرنها بمنظور محافظت از پیغامهایی که بین فرماندهان، جاسوسان،‌ عشاق و دیگران ردوبدل می‌شده، استفاده شده است تا پیغامهای آنها محرمانه بماند.

هنگامی که با امنیت دیتا سروکار داریم، نیاز به اثبات هویت فرستنده و گیرنده پیغام داریم و در ضمن باید از عدم تغییر محتوای پیغام مطمئن شویم. این سه موضوع یعنی محرمانگی، تصدیق هویت و جامعیت در قلب امنیت ارتباطات دیتای مدرن قرار دارند و می‌توانند از رمزنگاری استفاده کنند.




اغلب این مساله باید تضمین شود که یک پیغام فقط میتواند توسط کسانی خوانده شود که پیغام برای آنها ارسال شده است و دیگران این اجازه را ندارند. روشی که تامین کننده این مساله باشد "رمزنگاری" نام دارد. رمزنگاری هنر نوشتن بصورت رمز است بطوریکه هیچکس بغیر از دریافت کننده موردنظر نتواند محتوای پیغام را بخواند.

آنچه در این مقاله مورد بررسی قرار می گیرد:
1-مقدمه ای بر نحوه عمل رمزگذاری
2-سیستم های رمزگذاری امنیتی
3-کلید متقارن و نامتقارن
4-رمز نگاری کلید عمومی
‏5- SSL و TLS
6- الگوریتم آمیزش


با من در ادامه این مقاله همراه باشید ... .. .


ادامه مطلب

هشدار امنیتی : جعل دوباره گواهی امنیتی گوگل !

نوشته شده توسط سردبیر سه شنبه 1390/06/8 نظرات بازدید
این اتفاق امروز صبح ۸ شهریور - ۲۹ اوت و پس از اختلال ۳-۴ روزه در اینترنت کشور رخ داده است.

حدود ۳ ماه پیش (15 مارس 2011) بود که خبر جعل گواهی‌های امنیتی گوگل، اسکایپ، مایکروسافت، یاهو و موزیلا در وب منتشر شد. اقدامی که با نفوذ به کامپیوترهای شرکت کومودو (که مسئول صدور بخشی از این گواهی‌های امنیتی است) صورت گرفت و چندی بعد با انتشار نامه‌ای که نویسنده آن، خود را یک هکر ایرانی ۲۱ ساله معرفی می‌کرد، به عهده گرفته شد.



اما طبق اخبار منتشر شده طی این چند روز، برخی از کاربران داخل ایران هنگام دسترسی به سرویس گوگل با پیغام خطای امنیتی مواجه شدند. خبرها ابتدا در بخش Help گوگل و سپس در وبلاگ امنیتی موزیلا منتشر شد تا این‌که نهایتا گوگل با تایید این موضوع، مطلبی را در بخش امنیتی وبلاگ خود منتشر کرد.


طبق این خبر و سایر اطلاعات موجود، مهاجم یا مهاجمان این حمله از روزهای آغازین هفته جاری (۵ شهریور ۱۳۹۰) با تلاش برای جعل کردن گواهی امنیتی DigiNotar (نسخه Decode شده گواهی‌نامه) قصد سرقت اطلاعات کاربران گوگل از ایران را داشته‌اند. در این حملات که از طرف گوگل با نام SSL man-in-the-middle (MITM) attacks معرفی شد، شخص سومی با قرار گرفتن بین اطلاعات ارسال شده کاربر به سرویس‌های رمزنگاری شده، تلاش می‌کنند تا با جعل کردن گواهی امنیتی، آن‌ها را به سرقت ببرد.


با من در ادامه این مطلب همراه باشید ... .. .


ادامه مطلب


  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.