تبلیغات
تبلیغات متنی
پرچم تشریفات با کیفیت بالا و قیمت ارزان
پرواز از نگاه دکتر ماکان آریا پارسا
دکتر علی پرند فوق تخصص جراحی پلاستیک
تجهیزات و دستگاه های کلینیک زیبایی
محبوبترینها
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1849800196
يك خبر تاسف برانگيز براي كارشناسان حوزه امنيت اطلاعات
واضح آرشیو وب فارسی:ايتنا: يك خبر تاسف برانگيز براي كارشناسان حوزه امنيت اطلاعات
ايتنا- RSA كه بزرگتين شركت تامين كننده امنيت اطلاعات است، با گرفتن 10 ميليون رشوه، به واژه امنيت پايان داده است.
بزرگترين كمپاني تامين كننده امنيت اطلاعات در حوزه رمزنويسي و كدگذاري(RSA) با گرفتن ۱۰ ميليون رشوه از آژانس امنيت ملي امريكا، بك دوري backdoor روي مولدكليد امنيتي خود ايجاد كرده است و اين يعني پاياني بر امنيت!
به گزارش ايتنا از خبرآنلاين، از كوچكترين تا بزرگترين نقل و انتقال ديتا روي شبكه هاي كامپيوتري و اينترنت، الگوريتم هاي رمزنويسي RSA است كه توليد امنيت كرده تا عمليات گوناگون در شبكه انجام شود و حالا تصور كنيد كه شاه كليد امنيت خود آلوده به بك دوري باشد كه با رشوه اي ۱۰ ميليون دلاري در دستان آژانس امنيت ملي امريكا افتاده باشد و اين بدان معناست كه فاتحه امنيت مدتهاست خوانده شده است.
در گزارش ديروز رويترز به نقل از دو تن از مقامات داخل RSA امده كه آنها روي محصول BSAFE toolkit و Data Protection Manager و روي توليد كننده تصادفي كليد امنيتي موسوم به Dual_EC_DRGB بك دور ايجاد شده توسط NSA را بكارگرفته اند.
اين دو مقام كه نامشان را رويترز فاش نكرده گفته اند كه RSA با گرفتن ۱۰ ميليون دلار از آژانس امنيت ملي امريكا چنين كاري را كرده است.
سپتامبر گذشته در يكي از اسناد منتشره از سوي اسنودن يه اين نكته اشاره شده بود (و همان موقع به برخي مشتريان توصيه شد تا از اين مولد كليد امنيتي استفاده نكنند) اما حالا با تاييد اين موضوع از سوي مقامات داخلي RSA، ابعاد تازه اي از اين فاجعه امنيتي را آشكار شده است.
RSA به سازمانها، به حكومتها و نهادها كليدهاي امن براي نقل و انتقال انواع ديتا مي فروشد و در واقع مرجع اصلي براي امنيت اطلاعات با استانداردهاي بالاي امنيتي محسوب مي شود و قابل تصور نيست كه چنين سازماني به خاطر ۱۰ ميليون دلار به كاربران اينترنت خيانت كند.
از كليدهاي رمزگذاري شده توليد شده توسط ابزار RSA مي توان به اصطلاح مطمئن شد كه هنگام نقل و انتقال خطري ديتاي شما را تهديد نمي كند اما بك دوري كه داخل توليد كننده كليد امنيتي تعبيه شده بدان معناست كه آژانس امنيت ملي مي توانسته حتي ديتاي رمزگذاري شده شما را نيز بخواند.
طبق اسناد تاييد شده RSA ده ميليون دلار گرفته تا توليد كننده كليد امنيتي آلوده به ويروس را فقط به مشتريان بفروشد و اين كليد امنيتي شاه كليدي دارد كه در دست آژانس امنيت ملي باشد تا آنها محصولات به اصطلاح امن را نيز طبق اهداف خود كنترل و مديريت كنند.
در واقع الگوريتم رمزگذاري و توليد رمز بنام Dual Elliptic Curve Deterministic Random Bit Generator كه قرار بوده اطلاعات حساس بانكي و ... را تضمين كند، خود، آلوده به بك دور است.
در گزارش رويترز آمده كه قبل از حكومتي شدن RSA در سال ۲۰۰۵ بيساري از مهندسان از اين كمپاني رفتند و الگوريتم مولد Dual_EC_DRGB خيلي كم استفاده مي شود، اما چگونه مي توان باور كرد وقتي كمپاني تامين كننده امنيت ساير كليدهاي خود را در اختيار NSA نگذاشته باشد؟
RSA كه مقر آن در بدفورد ماساچوست است در سال ۱۹۸۲ تاسيس شد، در سال ۲۰۰۶ به مبلغ ۲.۱ ميليارد دلار توسط EMC خريداري شد. كمپاني هايي مانند Verisign نيز از روي كليدهاي RSA توسعه پيدا كرد.
يکشنبه 1 دي 1392
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ايتنا]
[مشاهده در: www.itna.ir]
[تعداد بازديد از اين مطلب: 19]
-
گوناگون
پربازدیدترینها