محبوبترینها
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
مشاوره حقوقی تلفنی با کمترین هزینه
مشاوره حقوقی تلفنی با کمترین هزینه
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1804067828
پاياني بر حوزه امنيت اطلاعات!
واضح آرشیو وب فارسی:بازتاب آنلاین: پاياني بر حوزه امنيت اطلاعات!
بزرگترين كمپاني تامين كننده امنيت اطلاعات در حوزه رمزنويسي و كدگذاري(RSA) با گرفتن 10 ميليون رشوه از آژانس امنيت ملي امريكا، بك دوري backdoor روي مولدكليد امنيتي خود ايجاد كرده است و اين يعني پاياني بر امنيت!
به گزارش خبرآنلاين از كوچكترين تا بزرگترين نقل و انتقال ديتا روي شبكه هاي كامپيوتري و اينترنت، الگوريتم هاي رمزنويسي RSA است كه توليد امنيت كرده تا عمليات گوناگون در شبكه انجام شود و حالا تصور كنيد كه شاه كليد امنيت خود آلوده به بك دوري باشد كه با رشوه اي 10 ميليون دلاري در دستان آژانس امنيت ملي امريكا افتاده باشد و اين بدان معناست كه فاتحه امنيت مدتهاست خوانده شده است.
در گزارش ديروز رويترز به نقل از دو تن از مقامات داخل RSA امده كه آنها روي محصول BSAFE toolkit و Data Protection Manager و روي توليد كننده تصادفي كليد امنيتي موسوم به Dual_EC_DRGB بك دور ايجاد شده توسط NSA را بكارگرفته اند.
اين دو مقام كه نامشان را رويترز فاش نكرده گفته اند كه RSA با گرفتن 10 ميليون دلار از آژانس امنيت ملي امريكا چنين كاري را كرده است.
سپتامبر گذشته در يكي از اسناد منتشره از سوي اسنودن يه اين نكته اشاره شده بود (و همان موقع به برخي مشتريان توصيه شد تا از اين مولد كليد امنيتي استفاده نكنند) اما حالا با تاييد اين موضوع از سوي مقامات داخلي RSA، ابعاد تازه اي از اين فاجعه امنيتي را آشكار شده است.
RSA به سازمانها، به حكومتها و نهادها كليدهاي امن براي نقل و انتقال انواع ديتا مي فروشد و در واقع مرجع اصلي براي امنيت اطلاعات با استانداردهاي بالاي امنيتي محسوب مي شود و قابل تصور نيست كه چنين سازماني به خاطر 10 ميليون دلار به كاربران اينترنت خيانت كند.
از كليدهاي رمزگذاري شده توليد شده توسط ابزار RSA مي توان به اصطلاح مطمئن شد كه هنگام نقل و انتقال خطري ديتاي شما را تهديد نمي كند اما بك دوري كه داخل توليد كننده كليد امنيتي تعبيه شده بدان معناست كه آژانس امنيت ملي مي توانسته حتي ديتاي رمزگذاري شده شما را نيز بخواند.
طبق اسناد تاييد شده RSA ده ميليون دلار گرفته تا توليد كننده كليد امنيتي آلوده به ويروس را فقط به مشتريان بفروشد و اين كليد امنيتي شاه كليدي دارد كه در دست آژانس امنيت ملي باشد تا آنها محصولات به اصطلاح امن را نيز طبق اهداف خود كنترل و مديريت كنند.
در واقع الگوريتم رمزگذاري و توليد رمز بنام Dual Elliptic Curve Deterministic Random Bit Generator كه قرار بوده اطلاعات حساس بانكي و ... را تضمين كند، خود، آلوده به بك دور است.
در گزارش رويترز آمده كه قبل از حكومتي شدن RSA در سال 2005 بيساري از مهندسان از اين كمپاني رفتند و الگوريتم مولد Dual_EC_DRGB خيلي كم استفاده مي شود، اما چگونه مي توان باور كرد وقتي كمپاني تامين كننده امنيت ساير كليدهاي خود را در اختيار NSA نگذاشته باشد؟
RSA كه مقر آن در بدفورد ماساچوست است در سال 1982 تاسيس شد، در سال 2006 به مبلغ 2.1 ميليارد دلار توسط EMC خريداري شد. كمپاني هايي مانند Verisign نيز از روي كليدهاي RSA توسعه پيدا كرد.
نظر شما:
------------
شنبه 30 آذر 1392
این صفحه را در گوگل محبوب کنید
[ارسال شده از: بازتاب آنلاین]
[مشاهده در: www.baztabonline.com]
[تعداد بازديد از اين مطلب: 28]
-
گوناگون
پربازدیدترینها