محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1826592221
لایه امنیتی اس.اس.ال چگونه دور زده میشود
واضح آرشیو وب فارسی:خبر آنلاین: وبلاگ > خراسانی، علیرضا - محققان امنیت شبکه و اطلاعات در کنفرانس دفکون 2010 در لاس وگاس چگونگی استراق سمع سیگنالهای به ظاهر ایمن شده را نشان دادند. شبکه های بانکی و فروشندگان آنلاین طعمه های اصلی هکرها در این زمینه محسوب می شوند.سازمانها و شرکتهای مذکور با ایجاد لایه امن در تبادل اطلاعات خود با مشتریان از پروتکل های به ظاهر امن و استانداردی مانند اس.اس.ال استفاده می کنند. این پروتکل لایه ای امن و رمز نویسی و کد گذاری شده در اختیار کاربران قرار می دهد تا با خیال راحت دست به مبادله دیتا بزنند غافل از اینکه همین لایه امن نیز به روشهای مخصوص شکسته می شود. این داستان دقیقا مانند امدن روی خط تلفن دیگران و استراق سمع و شنود تلفنی است اما در اینجا دیتا و سیکنال است که رد و بدل می شود. رابرت هانسن و جاش سوکول که در جمع صدها کارشناس امنیت اطلاعات و شبکه در کنفرانس دفکون سخنرانی می کردند ضمن بر شمردن اینکه مرورگرهای اینترنتی با همین لایه به کاربران سرویس می دهند مشکلات ومعایب این استاندارد را موشکافی کردند. رمز نویسی و کدگذاری توسط این استاندارد در واقع ایجاد نوعی تونل است بین سرور اصلی و مرور گر کاربر و دیتا به راحتی انچه که دیده یا تایپ می شود، نخواهد بود و اغلب روی مرورگر با علامت قفل نمایان می شود. البته اس.اس.ال و متد های حمله بارها و بارها مورد بررسی قرار گرفته است اما راهی که این دو محقق نشان می دهند بحث حمله نیست بلکه دور زدن آن و اسنیفینگ یا بو کشیدن روی خط است. هر مرورگری که از آن صحبت شود در این زمینه به نوعی رخنه پذیر است. حفره زمانی بیشتر خود را نشان می دهد که از تب های چندگانه روی یک مرورگر استفاده شود. به تعبیری چند صفحه مختلف روی یک مرورگر باز شود. نکته اصلی اینجاست که وجود یک ترافیک غیر امن روی یکی از صفحات ، روی سایر صفحات تاثیر گذاشته و سایر صفحات باز مانده را نیز تحت تاثیر خود قرار می دهد.هانسن مدیر اجرایی در شرکت SecTheory است و سوکول مدیر امنیتی در National Instruments Corp. جان میلر ضمن تشکر از این دو محقق که روی جنبه های متفاوت اس.اس.ال کار کرده اند می گوید این بدان معنا نیست که همین فردا همه کاربران مورد حمله یا اسنیفینگ قرار گیرند. حمله روی روترهای خانگی مورد بعدی که محقق دیگری بنام کرایگ هافنر درباره آن صحبت کرد حمله روی روترهای خانگی است.وی 30 مدل روتر خانگی از لینکسیس گرفته تا سیسکو را امتحان نمود و در بیش از نیمی از روترها حفره و آسیب پذیری را نشان داد. در اغلب موراد با انجام یک حقه دسترسی به صفحه راهبری روتر میسر شده و حمله کننده می توانست به سیستم مذکور حمله کرده و دسترسی به اینترنت را برای سایرین باز نماید. همچنین بدون اینکه صاحب روتر بفهمد می توان کنترل کامل اینترنت قربانی را تحت اختیار خود گرفت.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: خبر آنلاین]
[مشاهده در: www.khabaronline.ir]
[تعداد بازديد از اين مطلب: 390]
-
گوناگون
پربازدیدترینها