تبلیغات
تبلیغات متنی
محبوبترینها
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
سه برند برتر کلید و پریز خارجی، لگراند، ویکو و اشنایدر
مراحل قانونی انحصار وراثت در یک نگاه: از کجا شروع کنیم؟
چگونه برای دریافت ویزای ایران اقدام کنیم؟ مدارک لازم و نکات کاربردی
راهنمای خرید یو پی اس برای مراکز درمانی و بیمارستانی مطابق الزامات قانونی
آیا طلاق توافقی نیاز به وکیل دارد؟
چگونه ویزای آفریقای جنوبی را به آسانی دریافت کنیم؟ راهنمای قدم به قدم
همه چیز درباره ویزای آلمان و مراحل دریافت آن
چرا پاسارگاد به عنوان یکی از مهمترین آثار تاریخی ایران شناخته میشود؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1820965115
يك خبر تاسف برانگيز براي كارشناسان حوزه امنيت اطلاعات
واضح آرشیو وب فارسی:ايتنا: يك خبر تاسف برانگيز براي كارشناسان حوزه امنيت اطلاعات
ايتنا- RSA كه بزرگتين شركت تامين كننده امنيت اطلاعات است، با گرفتن 10 ميليون رشوه، به واژه امنيت پايان داده است.
بزرگترين كمپاني تامين كننده امنيت اطلاعات در حوزه رمزنويسي و كدگذاري(RSA) با گرفتن ۱۰ ميليون رشوه از آژانس امنيت ملي امريكا، بك دوري backdoor روي مولدكليد امنيتي خود ايجاد كرده است و اين يعني پاياني بر امنيت!
به گزارش ايتنا از خبرآنلاين، از كوچكترين تا بزرگترين نقل و انتقال ديتا روي شبكه هاي كامپيوتري و اينترنت، الگوريتم هاي رمزنويسي RSA است كه توليد امنيت كرده تا عمليات گوناگون در شبكه انجام شود و حالا تصور كنيد كه شاه كليد امنيت خود آلوده به بك دوري باشد كه با رشوه اي ۱۰ ميليون دلاري در دستان آژانس امنيت ملي امريكا افتاده باشد و اين بدان معناست كه فاتحه امنيت مدتهاست خوانده شده است.
در گزارش ديروز رويترز به نقل از دو تن از مقامات داخل RSA امده كه آنها روي محصول BSAFE toolkit و Data Protection Manager و روي توليد كننده تصادفي كليد امنيتي موسوم به Dual_EC_DRGB بك دور ايجاد شده توسط NSA را بكارگرفته اند.
اين دو مقام كه نامشان را رويترز فاش نكرده گفته اند كه RSA با گرفتن ۱۰ ميليون دلار از آژانس امنيت ملي امريكا چنين كاري را كرده است.
سپتامبر گذشته در يكي از اسناد منتشره از سوي اسنودن يه اين نكته اشاره شده بود (و همان موقع به برخي مشتريان توصيه شد تا از اين مولد كليد امنيتي استفاده نكنند) اما حالا با تاييد اين موضوع از سوي مقامات داخلي RSA، ابعاد تازه اي از اين فاجعه امنيتي را آشكار شده است.
RSA به سازمانها، به حكومتها و نهادها كليدهاي امن براي نقل و انتقال انواع ديتا مي فروشد و در واقع مرجع اصلي براي امنيت اطلاعات با استانداردهاي بالاي امنيتي محسوب مي شود و قابل تصور نيست كه چنين سازماني به خاطر ۱۰ ميليون دلار به كاربران اينترنت خيانت كند.
از كليدهاي رمزگذاري شده توليد شده توسط ابزار RSA مي توان به اصطلاح مطمئن شد كه هنگام نقل و انتقال خطري ديتاي شما را تهديد نمي كند اما بك دوري كه داخل توليد كننده كليد امنيتي تعبيه شده بدان معناست كه آژانس امنيت ملي مي توانسته حتي ديتاي رمزگذاري شده شما را نيز بخواند.
طبق اسناد تاييد شده RSA ده ميليون دلار گرفته تا توليد كننده كليد امنيتي آلوده به ويروس را فقط به مشتريان بفروشد و اين كليد امنيتي شاه كليدي دارد كه در دست آژانس امنيت ملي باشد تا آنها محصولات به اصطلاح امن را نيز طبق اهداف خود كنترل و مديريت كنند.
در واقع الگوريتم رمزگذاري و توليد رمز بنام Dual Elliptic Curve Deterministic Random Bit Generator كه قرار بوده اطلاعات حساس بانكي و ... را تضمين كند، خود، آلوده به بك دور است.
در گزارش رويترز آمده كه قبل از حكومتي شدن RSA در سال ۲۰۰۵ بيساري از مهندسان از اين كمپاني رفتند و الگوريتم مولد Dual_EC_DRGB خيلي كم استفاده مي شود، اما چگونه مي توان باور كرد وقتي كمپاني تامين كننده امنيت ساير كليدهاي خود را در اختيار NSA نگذاشته باشد؟
RSA كه مقر آن در بدفورد ماساچوست است در سال ۱۹۸۲ تاسيس شد، در سال ۲۰۰۶ به مبلغ ۲.۱ ميليارد دلار توسط EMC خريداري شد. كمپاني هايي مانند Verisign نيز از روي كليدهاي RSA توسعه پيدا كرد.
يکشنبه 1 دي 1392
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ايتنا]
[مشاهده در: www.itna.ir]
[تعداد بازديد از اين مطلب: 17]
-
گوناگون
پربازدیدترینها