محبوبترینها
قیمت دیگ بخار و تولیدکننده اصلی دیگ بخار
معروفترین هدیه و سوغاتی یزد مشخص شد!
آشنایی با انواع دوربین مداربسته ضد آب
پرداخت اینترنتی قبوض ساختمان (پرداخت قبض گاز، برق و آب)
بهترین دوره آموزش سئو محتوا در سال 1403 با نام طوفان ۱۴۰۳ در فروردین ماه شروع می شود
یک صرافی ارز دیجیتال چه امکاناتی باید داشته باشد؟
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
جراحی و درمان ریشه دندان عفونی با خانم دکتر صفوراامامی
چه مواردی بر قیمت کابین دوش حمام تاثیر دارند؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1796885410
باگ 20 ساله موجود در لایه TSL
واضح آرشیو وب فارسی:جام جم آنلاین: به گزارش جام جم کلیک: اخیرا یک باگ ۲۰ ساله کشف شده که لایهی امنیتی شبکه را دربر گرفته است. این باگ که LogJam نام گرفته، لایهی انتقال دادهی امن یا TSL را هدف گرفته است؛ TSL یک پروتکل رمزنگاری است که به منظور احراز هویت سرورها و پنهان نگه داشتن محتوای آنها به صورت امن، به کار برده میشود. این باگ اجازه میدهد تا هکر حملهی man-in-the-middle را در مرورگر و در سرور اجرا کرده و از این آسیب پذیری رمزنگاری برای اجرای حملات بروتفورس بهرهبرداری کند. این باگ به آسیب پذیری FREAK که در اوایل سال جاری برطرف شد، مرتبط است. این نوع باگ و مشکل امنیتی همانند آسیب پذیریهای Heartbleed و ShellShock خطرناک است. پس از منتشر شدن باگ LogJam، برخی مرورگرها در حال برطرف کردن این آسیب پذیری هستند؛ اما تا برطرف سازی کامل آن، بسیاری از سرورها نسبت به این باگ خطرناک، آسیب پذیر میمانند. باگ LogJam از کجا ناشی میشود؟ برخلاف بسیاری از آسیب پذیریها که در نتیجهی خطای برنامه نویسها رخ میدهد، این آسیب پذیری تقریبا به صورت عمدی ایجاد شده است. در اوایل سال ۱۹۹۰، زمانی که انقلابی در صنعت کامپیوتر رخ داد، دولت فدرال از این موضوع نگران بود که تکنولوژیهایی رمزنگاری که این قابلیت را خواهند داشت که در کشورهای دیگر جاسوسی کنند. در همان زمان هم، تکنولوژی رمزنگاری قوی از نظر قانونی نوعی سلاح تلقی میشد؛ این موضوع باعث شد تا دولت فدرال محدودیتهایی را برای توزیع آن در نظر بگیرد. در نهایت، زمانی که SSL توسعه یافت، تصمیم بر این شد تا دو نسخه از آن ارائه شود؛ نسخهی آمریکایی که از طول کامل کلید ۱۰۲۴ بیتی و بیشتر از آن پشتیبانی میکرد، و نسخهی بین المللی که تنها از کلید ۵۱۲ بیتی که کمی نسبت به کلید ۱۰۲۴ بیتی ضعیفتر است، پشتیبانی میکرد. پس از توسعه این دو نسخه، نسخهی ضعیفتر که از کلید ۵۱۲ بیتی پشتیبانی میکرد، مورد هدف واقع شد. سپس برخی قوانین به دلیل حقوق مدنی در این تکنولوژی تغییر داده شد اما نسخههای مدرنِ TSL و SSL هم هنوز از کلید ۵۱۲ بیتی پیشتیبانی میکرد. متاسفانه یک باگ در پروتکل TSL به وجود آمده که نسخه و نوع کلید به کار رفته در آن را شناسایی میکند. این باگ یعنی LogJam، به هکر اجازه میدهد تا قربانی یا سیستم هدف را به گونهای فریب دهد که گویی با یک سرور امنی که قصد استفاده از یک کلید کوتاه را دارد، در ارتباط است؛ این عمل باعث تضعیف ارتباط و تسریع در فرآیند رمزگشایی ارتباط میشود. حدود ۲۰ سال است که باگ LogJam در پروتکل TSL پنهان مانده و به تازگی کشف شده است. چه کسانی نسبت به این باگ آسیب پذیر هستند؟ این باگ حدود ۸ درصد از تمامی وبسایتهایی که در آنها پروتکل HTTPS فعال شده و بسیاری از ایمیل سرورها که کدهای قدیمی را اجرا میکنند، وجود دارد. تمامی مرورگرهای رایج و مهم به غیر از اینترنت اکسپلورر، در مقابل این باگ آسیب پذیر هستند. حتی مرورگرها، وبسایتهایی که در مقابل این باگ آسیب پذیری باشند، در ظاهر بازهم قفل سبز رنگ مربوط به ارتباط SSL را در کنار نوار آدرس مرورگر نشان میدهند. سازندگان مرورگرها توافق کردهاند که قویترین راهحل برای برطرف کردن این مشکل، حذف کردن پشتیبانی از کلید ۵۱۲ بیتی RSA است.متاسفانه این مساله بخشی از اینترنت همانند ایمیل سرورها را تحت تاثیر قرار میدهد؛ با حذف کردن پشتیبانی از این کلید، بسیاری از ایمیل سرورها تا زمانی که فرمور خود را بروزرسانی نکنند، در دسترس قرار نخواهند گرفت. برای چک کردن آسیب پذیر بودن مرورگرتان، میتوانید به وبسایت weakdh.org که توسط محققان امنیتی راه اندازی شده، مراجعه کنید. حمله بر اساس این آسیب پذیری چگونه اجرا میشود؟ اما این باگ چگونه کلید ۵۱۲ بیتی را آسیب پذیر میکند؟ برای فهمیدن این موضوع، ابتدا باید سیستمی که هک میشود را بررسی کنیم. برای استفاده از این آسیبپذیری لازم است تا سرور از تبادل کلید Diffie-Hellman پشتیبانی کند. این کلید توسط پروتکلهای HTTPS، SSH، SMTPS، و IPsec استفاده میشود تا ارتباط امن شکل بگیرد. الگوریتم Diffie-Hellman توسط هزاران سایت که HTTPs، Secure Shell و VPN پیادهسازی میکنند، استفاده میشود. پسازآنکه هکر توانست ارتباط امن میان کاربر و سرور را به کلید ۵۱۲ بیتی کاهش دهد، بهراحتی میتواند کلید را شناسایی کند؛ Diffie-Hellman یک الگوریتم روش نامتقارن است. محققان در طول یک هفته توسط این باگ، توانستند چندین ارتباط را به کلیدهایی ضعیف کاهش دهند، این کار باعث شد تا بتوانند ۸ درصد از ترافیک کل اینترنت را رمزگشایی کنند. این حملات حتی در قالب حملات کلاسیک کافیشاپ نیز قابل اجرا هستند. این حمله در بحثهای امنیتی یک شیوه نفوذ قدیمی و رایج به حساب میآید که در آن هکر از شبکهی وایرلس عمومی و روش بروتفورس برای هک کردن استفاده میکند. آسیبپذیریهای اینچنین بسیار موردعلاقه NSA هستند، زیرا میتوانند با استفاده از آن ارتباطها را شنود کنند. محققان امنیتی اعلام کردهاند، NSA با استفاده از آسیبپذیری LogJam هدفهای مختلف خود که داری ارتباط VPN هستند را شنود میکند. هماکنون ۸.۴ درصد از یکمیلیون سایت برتر از نگاه Alexa دارای آسیبپذیری LogJam هستند. همچنین ۳.۴ درصد از سایتهای Trusted در مرورگرها آسیبپذیر هستند. این آسیب پذیری بسیار خطرناک است و به خصوص افرادی مانند ادوارد اسنودن باید از به کار بردن شبکهی وایفای ناامن دقت بیشتری را به خرج دهند. بیشترین مسئلهای که باعث نگرانی میشود این است که محققان اعلام کردهاند الگوریتمهای نامتقارنی مانند Diffie-Hellman از نوع ۱۰۲۴ بیتی، به حملات بروتفورس قابل اجرا توسط مراکز دولتی آسیب پذیر است؛ این محققان برای جلوگیری از چنین مشکلاتی، مهاجرت به کلیدهای بزرگتر را پیشنهاد میدهند. چگونه از امن بودن اطلاعاتمان اطمینان حاصل کنیم؟ باگ LogJam میتواند جزو موارد ناخوشایندی جهت اجرای حملات رمزگشایی با هدف به خطر انداختن امنیت ملی، به شمار آید. تلاش برای تضعیف دشمنان ایالت متحده آمریکا توسط این روش، میتواند زنگ خطری برای همه باشد. افبیآی اصرار دارد به کمپانیهای فناوری بزرگ جهت ایجاد دربپشتی در نرم افزار رمزنگاری خود، فشار وارد کند، و این یعنی امنیت همهی کاربران به خطر میافتد. اما به هر حال محققان امنیتی استفاده از کلیدهای ۲۰۴۸ بیتی را پیشنهاد داده و برای کاهش دادن تعداد بیتهای رمزنگاری، فعال کردن قابلیت export-grade را توصیه میکنند. نظر شما در این خصوص چیست؟ آیا باید محدودیتهایی در رمزنگاریهای قوی ایجاد شود؟ آیا مرورگر شما در برابر باگ LogJam، آسیب پذیر است؟ منبع: زومیت
اخبار مرتبط :
اطلاعات تحریم روسیه به دست هکرها افتاد
آسیبپذیری ویندوز در برابر باگ FREAK
وبسایت بانک ملی امن نیست
نقص عجیب جیمیل میلیونها نفر را به دردسر انداخت
افشای آسیب پذیری خطرناک در روترهای بیسیم
افشاگریهای گوگل به سیستمعامل OS X رسید
کشف آسیب پذیری خطرناک در شبکه اجتماعی اینستاگرام
یکشنبه 3 خرداد 1394 ساعت: 23:15
این صفحه را در گوگل محبوب کنید
[ارسال شده از: جام جم آنلاین]
[مشاهده در: www.jamejamonline.ir]
[تعداد بازديد از اين مطلب: 17]
صفحات پیشنهادی
شهر یزد شاهدی موجود از تغییر و تحول معماری در پهنه هزار ساله است
کارشناس فرانسوی شهر یزد شاهدی موجود از تغییر و تحول معماری در پهنه هزار ساله است یزد- ایرنا- کارشناس موسسه کراتر فرانسه گفت شهر یزد یک شاهد موجود از تغییر و تحول معماری نه تنها در حال حاضر بلکه در پهنه زمانی هزار ساله بوده که سالم تر از سایر شهرهای ایران باقی مانده است به گزارخودکشی مرد 35 ساله در مترو تهران
خودکشی مرد 35 ساله در مترو تهران مدیر روابط عمومی اورژانس تهران از اقدام به خودکشی مرد 35ساله در ایستگاه مترو منیریه تهران خبر داد حسن عباسی عصر پنجشنبه در گفت وگو با ایرنا اظهار داشت این حادثه ساعت 16 و 20 دقیقه در ایستگاه منیریه تهران رخ داد وی ادامه داد شاهدان عینی در تماسنجات جان کارگر 24 ساله از مرگ حتمی در قم
معاون مرکز مدیریت حوادث و فوریتهای پزشکی قم خبر داد نجات جان کارگر 24 ساله از مرگ حتمی در قم خبرگزاری پانا معاون مرکز مدیریت حوادث و فوریتهای پزشکی قم از نجات جان کارگری 24 ساله که دچار برقگرفتگی شده بود خبر داد ۱۳۹۴ جمعه ۲۵ ارديبهشت ساعت 14 20 به گزارش خبرگزاری پانا &nbsکفاشیان برای شرکت درمراسم پایانی لیگ به تبریز می رود/ کی روش برنامه دوساله داده است
کفاشیان برای شرکت درمراسم پایانی لیگ به تبریز می رود کی روش برنامه دوساله داده است تهران - ایرنا - رییس فدراسیون فوتبال برای شرکت در مراسم پایانی رقابت های لیگ برتر فوتبال ایران به تبریز و محل برگزاری دیدار دو تیم تراکتورسازی و نفت تهران به شهر تبریز می رود به گزارش ایرنا علیمرگ بازیکن 21 ساله در اثر برخورد با دیوار بتنی
مرگ بازیکن 21 ساله در اثر برخورد با دیوار بتنی بازیکنی جوان و آماتور در فوتبال آرژانتین به علت برخورد با دیوار بتنی در بازی فوت کرد خبرگزاری فارس امانوئل اورتگا 2 هفته بعد از اتفاق ناگواری که برایش حین بازی افتاد به خاطر مصدومیت سنگین از ناحیه سر جان باخت براساس گزارش رسانهماه عسل ۱۰۰ساله با نفت به پایان رسید
بازار نفت ماه عسل ۱۰۰ساله با نفت به پایان رسید ماه عسل ایرانی ها و نفت که بیش از یک قرن به طول انجامید به پایان خود نزدیک می شود و در همین یکی دو سال آینده برای همیشه به تاریخ خواهد پیوست به گزارش سرویس اقتصادی جام نیوز نفت را بی تردید می توان یکی از مهم ترین بازیگرجوان ۱۸ ساله استراليايي به جبهه النصره پیوست
جوان ۱۸ ساله استراليايي به جبهه النصره پیوستتاریخ انتشار جمعه ۲۵ ارديبهشت ۱۳۹۴ ساعت ۱۵ ۲۰ پلیس فدرال استرالیا روز جمعه اعلام کرد یک جوان ۱۸ ساله از اهالی کوئینزلند به جبهه النصره در سوریه ملحق شده است به گزارش صداوسیما رسانه های محلی استرالیا گزارش کردند این فرد از اهالی توومبمشکلات موجود در کشور وابسته به مذاکرات هستهای نیست
حجتالاسلام دشتی مشکلات موجود در کشور وابسته به مذاکرات هستهای نیست شناسهٔ خبر 2581423 - جمعه ۲۵ اردیبهشت ۱۳۹۴ - ۱۶ ۰۸ استانها > بوشهر بوشهر - امام جمعه موقت بوشهر با بیان اینکه مشکلات موجود در کشور هیچ وابستگی به مذاکرات هستهای ندارد گفت مسیر تیم مذاکره کننده ایرانی مسیخیابانی در دربی 20 ساله شد
خیابانی در دربی 20 ساله شد جواد خیابانی گزارشگر دربی شماره 80 ضمن آنکه برای نهمین بار بازی پرسپولیس و استقلال را برای تلویزیون گزارش کرد بیستمین سال حضورش در دربی را هم جشن گرفت به گزارش "ورزش سه" جواد خیابانی برای اولین بار در روز 20 تیرماه سال 1376 در بازی برگشت لیرکورد 21 ساله دربی نشکست
رکورد 21 ساله دربی نشکست کم ثمر بودن نتیجه دربی 80 باعث شد که در فاصله تنها 75 دقیقه به شروع مسابقه تعداد تماشاگران به 50 هزار نفر نرسد به گزارش "ورزش سه" از دربی سال 60 به بعد به جز موارد خاص همواره تعداد تماشاگر دربی بالغ بر 75 هزار نفر یعنی حداقل پر شدن سه چهارم سکمبانی موجود در اسلام هیچ زمان کهنه نمی شود
رحیم پور ازغدی مبانی موجود در اسلام هیچ زمان کهنه نمی شود شناسهٔ خبر 2581321 - جمعه ۲۵ اردیبهشت ۱۳۹۴ - ۱۴ ۲۲ استانها > خراسان رضوی مشهد- عضو شورای عالی انقلاب فرهنگی گفت در پاسخ به عده ای که می گویند احکام اسلام مربوط به یک هزار و ۴۰۰ سال پیش است باید اذعان کرد که مبانی موجمرگ فوتبالیست 21 ساله به خاطر درگیری بر سر تصاحب توپ
در لیگ دسته 5 آرژانتین مرگ فوتبالیست 21 ساله به خاطر درگیری بر سر تصاحب توپ بازیکنی جوان و آماتور در فوتبال آرژانتین به علت برخورد با دیوار بتنی در بازی فوت کرد به گزارش سرویس ورزشی جام نیوز «امانوئل اورتگا» 2 هفته بعد از اتفاق ناگواری که برایش حین بازی افتاد به خفاش شدن راز وحشتناک شیمیایی شدن سربازان آمریکایی در جریان حمله به عراق /سکوت 12 ساله دولت آمریکا درباره بشکهه
فاش شدن راز وحشتناک شیمیایی شدن سربازان آمریکایی در جریان حمله به عراق سکوت 12 ساله دولت آمریکا درباره بشکههای مرگبار روزنامه آمریکایی نیویورک تایمز 12 سال بعد از حمله آمریکا به عراق به یکی از وقایع مربوط به کشف سلاحهای شیمیایی در این کشور و آثار ناگوار آن بر روی سربازان آمریمرگ بازیکنی ۲۱ ساله در آرژانتین به خاطر برخورد با دیوار بتنی
مرگ بازیکنی ۲۱ ساله در آرژانتین به خاطر برخورد با دیوار بتنیبازیکنی جوان و آماتور در فوتبال آرژانتین به علت برخورد با دیوار بتنی در بازی فوت کرد به گزارش خبرگزاری فارس «امانوئل اورتگا» 2 هفته بعد از اتفاق ناگواری که برایش حین بازی افتاد به خاطر مصدومیت سنگین از ناحآیفون، نوجوان 16 ساله را آتش زد! +عکس
آیفون نوجوان 16 ساله را آتش زد عکس نوجوان ۱۶ سالهای بر اثر سوختگی آیفون در حال شارژ دچار جراحت بدنی شد خبرگزاری تسنیم سوانح سوختگی بر اثر گوشیهای در حال شارژ اتفاق بدیعی نیست و پیش از این گزارشات بسیاری پیرامون جراحتهای سطحی و حتی فوت در اثر برق گرفتگی به وسیله سوختن دسآیفون نوجوان 16 ساله را آتش زد! +عکس
تراز نوجوان ۱۶ سالهای بر اثر سوختگی آیفون در حال شارژ دچار جراحت بدنی شد به گزارش تراز نوجوان ۱۶ سالهای بر اثر سوختگی آیفون در حال شارژ دچار جراحت بدنی شد سوانح سوختگی بر اثر گوشیهای در حال شارژ اتفاق بدیعی نیست و پیش از این گزارشات بسیاری پیرامون جراحت&zwnتوسط دانشآموز 14 ساله افتتاح مدرسه توسط کوچکترین خیر کشور در مراغه
توسط دانشآموز 14 سالهافتتاح مدرسه توسط کوچکترین خیر کشور در مراغهمدرسه کوچکترین خیر کشور با دو کلاس درس در مراغه پیش از ظهر امروز افتتاح شد به گزارش خبرگزاری فارس از مراغه جلیل اسلامی مدیر آموزش و پرورش مراغه در مراسم افتتاح این واحد آموزشی گفت سارا فرمانی با 14 سال سن تنها-
گوناگون
پربازدیدترینها