تبلیغات
تبلیغات متنی
آموزشگاه آرایشگری مردانه شفیع رسالت
دکتر علی پرند فوق تخصص جراحی پلاستیک
بهترین دکتر پروتز سینه در تهران
محبوبترینها
چگونه اینورتر های صنعتی را عیب یابی و تعمیر کنیم؟
جاهای دیدنی قشم در شب که نباید از دست بدهید
سیگنال سهام چیست؟ مزایا و معایب استفاده از سیگنال خرید و فروش سهم
کاغذ دیواری از کجا بخرم؟ راهنمای جامع خرید کاغذ دیواری با کیفیت و قیمت مناسب
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
آفریقای جنوبی چگونه کشوری است؟
بهترین فروشگاه اینترنتی خرید کتاب زبان آلمانی: پیک زبان
با این روش ساده، فروش خود را چند برابر کنید (تستشده و 100٪ عملی)
سفر به بالی؛ جزیرهای که هرگز فراموش نخواهید کرد!
خصوصیات نگین و سنگ های قیمتی از نگاه اسلام
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1865640992
لایه امنیتی اس.اس.ال چگونه دور زده میشود
واضح آرشیو وب فارسی:خبر آنلاین: وبلاگ > خراسانی، علیرضا - محققان امنیت شبکه و اطلاعات در کنفرانس دفکون 2010 در لاس وگاس چگونگی استراق سمع سیگنالهای به ظاهر ایمن شده را نشان دادند. شبکه های بانکی و فروشندگان آنلاین طعمه های اصلی هکرها در این زمینه محسوب می شوند.سازمانها و شرکتهای مذکور با ایجاد لایه امن در تبادل اطلاعات خود با مشتریان از پروتکل های به ظاهر امن و استانداردی مانند اس.اس.ال استفاده می کنند. این پروتکل لایه ای امن و رمز نویسی و کد گذاری شده در اختیار کاربران قرار می دهد تا با خیال راحت دست به مبادله دیتا بزنند غافل از اینکه همین لایه امن نیز به روشهای مخصوص شکسته می شود. این داستان دقیقا مانند امدن روی خط تلفن دیگران و استراق سمع و شنود تلفنی است اما در اینجا دیتا و سیکنال است که رد و بدل می شود. رابرت هانسن و جاش سوکول که در جمع صدها کارشناس امنیت اطلاعات و شبکه در کنفرانس دفکون سخنرانی می کردند ضمن بر شمردن اینکه مرورگرهای اینترنتی با همین لایه به کاربران سرویس می دهند مشکلات ومعایب این استاندارد را موشکافی کردند. رمز نویسی و کدگذاری توسط این استاندارد در واقع ایجاد نوعی تونل است بین سرور اصلی و مرور گر کاربر و دیتا به راحتی انچه که دیده یا تایپ می شود، نخواهد بود و اغلب روی مرورگر با علامت قفل نمایان می شود. البته اس.اس.ال و متد های حمله بارها و بارها مورد بررسی قرار گرفته است اما راهی که این دو محقق نشان می دهند بحث حمله نیست بلکه دور زدن آن و اسنیفینگ یا بو کشیدن روی خط است. هر مرورگری که از آن صحبت شود در این زمینه به نوعی رخنه پذیر است. حفره زمانی بیشتر خود را نشان می دهد که از تب های چندگانه روی یک مرورگر استفاده شود. به تعبیری چند صفحه مختلف روی یک مرورگر باز شود. نکته اصلی اینجاست که وجود یک ترافیک غیر امن روی یکی از صفحات ، روی سایر صفحات تاثیر گذاشته و سایر صفحات باز مانده را نیز تحت تاثیر خود قرار می دهد.هانسن مدیر اجرایی در شرکت SecTheory است و سوکول مدیر امنیتی در National Instruments Corp. جان میلر ضمن تشکر از این دو محقق که روی جنبه های متفاوت اس.اس.ال کار کرده اند می گوید این بدان معنا نیست که همین فردا همه کاربران مورد حمله یا اسنیفینگ قرار گیرند. حمله روی روترهای خانگی مورد بعدی که محقق دیگری بنام کرایگ هافنر درباره آن صحبت کرد حمله روی روترهای خانگی است.وی 30 مدل روتر خانگی از لینکسیس گرفته تا سیسکو را امتحان نمود و در بیش از نیمی از روترها حفره و آسیب پذیری را نشان داد. در اغلب موراد با انجام یک حقه دسترسی به صفحه راهبری روتر میسر شده و حمله کننده می توانست به سیستم مذکور حمله کرده و دسترسی به اینترنت را برای سایرین باز نماید. همچنین بدون اینکه صاحب روتر بفهمد می توان کنترل کامل اینترنت قربانی را تحت اختیار خود گرفت.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: خبر آنلاین]
[مشاهده در: www.khabaronline.ir]
[تعداد بازديد از اين مطلب: 395]
-
گوناگون
پربازدیدترینها