آموزشگاه آرایشگری مردانه شفیع رسالت
دکتر علی پرند فوق تخصص جراحی پلاستیک
بهترین دکتر پروتز سینه در تهران
دستگاه آب یونیزه قلیایی کرهای
راهنمای انتخاب شرکتهای معتبر باربری برای حمل مایعات در ایران
چگونه اینورتر های صنعتی را عیب یابی و تعمیر کنیم؟
جاهای دیدنی قشم در شب که نباید از دست بدهید
سیگنال سهام چیست؟ مزایا و معایب استفاده از سیگنال خرید و فروش سهم
کاغذ دیواری از کجا بخرم؟ راهنمای جامع خرید کاغذ دیواری با کیفیت و قیمت مناسب
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
آفریقای جنوبی چگونه کشوری است؟
بهترین فروشگاه اینترنتی خرید کتاب زبان آلمانی: پیک زبان
با این روش ساده، فروش خود را چند برابر کنید (تستشده و 100٪ عملی)
خصوصیات نگین و سنگ های قیمتی از نگاه اسلام
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
تعداد کل بازدیدها :
1871108035

همین امروز از واتس آپ فرار کنید/حفره های عمیق امنیتی علیه اطلاعات شما
واضح آرشیو وب فارسی:نامه نیوز:
همین امروز از واتس آپ فرار کنید/حفره های عمیق امنیتی علیه اطلاعات شما
واتساپ به سرورهای میزبانی اطلاعات خود این اجازه را میدهد تا با استفاده از معماریهای رمزنگاری ضعیفی مثل 40 بیت و 56 بیت به رمزنگاری اطلاعات کاربران بپردازند. این معماریهای سطح پایین را میتوان به راحتی و با بکارگیری شیوههایی نظیر حملات Brute Force رمزگشایی نمود؛ شیوهای که به گفته محققان، مورد علاقه سازمانهای جاسوسی نظیر NSA میباشد. نامه نیوز - حدود دو هفته قبل، کمپانی فیسبوک توانست با ربودن گوی سبقت از رقبای بزرگی نظیر گوگل و با ارائهی پیشنهاد اغواکنندهای معادل 19 میلیارد دلار، برنامه پیامرسان محبوب واتساپ را به مالکیت خود درآورد. انتقالی که حدوداً 19 برابر مبلغ دیگر خرید فیسبوک، یعنی اینستگرام، برای این کمپانی هزینه دربرداشت. جالب است بدانید که تیم واتساپ تنها از 32 مهندس تشکیل شده است که به مدیریت روزانه 50 میلیارد پیغام از سوی چیزی در حدود 385 میلیون کاربر فعال مشغول هستند. به نظر این تیم کوچک بار سنگینی از مسئولیت را به دوش میکشند و نمیتوان خوشبین بود که بتوانند بطور کامل و شایسته از پس این مسئولیت سنگین برآیند.
از طرف دیگر بهتازگی انتقادهایی نسبت به امنیت پلتفرم واتساپ که میلیاردها پیغام بر روی آن تحویل داده میشوند، بوجود آمده است. محققان لابراتوار امنیتی Praetorian، وجود چندین مشکل امنیتی مرتبط با SSL را در واتساپ با بکارگیری «پروژه نپتون» تأیید نمودهاند. لازم به ذکر است پروژه نپتون، پلتفرمی برای تست امنیت برنامههای موبایلی میباشد. این در حالی است که کمپانی واتساپ در وبلاگ رسمی خود بیان کرده: ارتباطات بین گوشی شما و سرورهای ما به طور کامل رمزنگاری میشوند. ما تاریخچه گفتگوهای شما را در سرورهای خود ذخیره نمیکنیم. به محض اینکه پیغام شما با موفقیت تحویل مخاطب موردنظرتان شود، آن پیغام از سیستم ما حذف خواهد شد.
اما محققان، آسیبپذیری را در این برنامه یافتهاند که آن را مستعد حملاتی از نوع «مردی در میانه» یا Man-in-the-Middle Attack مینماید؛ چرا که واتساپ از قابلیت SSL Pinning پشتیبانی نمیکند و این موضوع امکان دزدیدهشدن اعتبارها را به سادگی فراهم میکند. بگذارید برای درک بهتر این موضوع کمی مختصر به بررسی مفاهیمی نظیر SSL، Man-in-the-Middle Attack و SSL Pinning بپردازیم. SSL یا Secure Sockets Layer به دو طریق از شما محافظت میکند. این لایه محافظتی با رمزنگاری اطلاعات شما، از دزدیدهشدن اطلاعات حیاتی شما نظیر نامهای کاربری، کلمههای عبور، شماره و کلمهعبور کارتهای اعتباری و... جلوگیری میکند. همچنین SSL میتواند اعتبار و هویت یک سایت را تأیید نماید.
Man-in-the-Middle Attack نیز به حملاتی گفته میشود که در آن اعتبار SSL یک سایت دزدیده و یا جعل میشود تا کاربران آن سایت به اشتباه به یک سایت جعلی اطمینان کنند. اما چگونه چنین چیزی رخ میدهد؟! شما به هنگام مرور یک وبسایت با تأییدیه SSL جعلی و نامعتبر از طریق یکی از مرورگرهای محبوب نظیر کروم، اخطاری مبنی بر اعلام این موضوع دریافت میکنید. اما مشکل وقتی پیش میآید که ترافیک فیمابین شما و سایت مورد نظر از طریق برنامههای موبایلی و غیرمرورگرها منتقل میشود و شما دیگر موفق به دریافت تأییدیه برای صحت SSL سایت موردنظر نخواهید شد. بنابراین در صورت مواجهه با سایتی که از یک SSL جعلی و غیرمعتبر استفاده میکند، هیچ اخطار خاصی شما را از ورود به آن سایت بازنخواهد داشت.
و اما SSL Pinning؛ این ویژگی که در اغلب اپلیکیشنهای محبوب نظیر گوگل، توئیتر و فیسبوک به کار گرفته شده است، بصورت خودکار از پذیرفتن اتصال به وبسایتهایی که SSL نامعتبر ارائه میدهند ممانعت میکند؛ به عبارتی این قابلیت به کاربر کمک میکند تا فقط و فقط به تبادل اطلاعات با سایتی بپردازد که گواهینامه معتبر مربوطه را دارا است.
کارشناسان امنیتی معتقدند: در حالی که ویژگی SSL Pinning امکان برقراری یک اتصال ایمن بین اپلیکیشن موبایلی و وبسرویس را ارائه مینماید، واتساپ از این قابلیت بیبهره است. بدون اجبار در بکارگیری SSLPinning، یک حملهکننده میتواند با استفاده از تکنیک man-in-the-middle ارتباط بین اپلیکیشن موبایلی و وبسرویس واتساپ را به راحتی مورد نفوذ قرار داده و به سوءاستفاده از اطلاعات شخصی و حساس کاربران بپردازد.
واتساپ به سرورهای میزبانی اطلاعات خود این اجازه را میدهد تا با استفاده از معماریهای رمزنگاری ضعیفی مثل 40 بیت و 56 بیت به رمزنگاری اطلاعات کاربران بپردازند. این معماریهای سطح پایین را میتوان به راحتی و با بکارگیری شیوههایی نظیر حملات Brute Force رمزگشایی نمود؛ شیوهای که به گفته محققان، مورد علاقه سازمانهای جاسوسی نظیر NSA میباشد.
به هر حال تیم واتساپ اعلام نمودهاند که در حال تلاش برای اضافه نمودن ویژگی SSL Pinning به برنامه خود هستند؛ هر چند در حال حاضر این نقیصه نمیتواند نوید حفاظت از حریم خصوصی کاربر را بدهد.
اما پس از این مقدمهها دوباره باز میگردیم به مبحث داغ خرید واتساپ توسط فیسبوک. این دو کمپانی پس از اعلام رسمی خبر معامله، تأکید نمودهاند که پس از این انتقال مالکیت، هیچگونه تغییری در روند کاری واتساپ رخ نداده و این برنامه کماکان بصورت مستقل به سرویسدهی ادامه خواهد داد. اما آیا این کافی است؟! از دید ما خیر! مسأله اساسی اینجاست که شاید شما به کمپانیهای بزرگی نظیر فیسبوک، گوگل، واتساپ و... اعتماد داشته باشید؛ ولی واقعیت این است که نه تنها کاربران ایرانی، بلکه تمام کاربران دنیا نمیتوانند به دولت آمریکا و سرویسهای جاسوسی معروفش نظیر NSA اعتماد کنند! چیزی که واضح و مسلم است، آنها احترامی برای حریم خصوصی و آزادی بیان ما قائل نیستند و بارها و بارها خبرهایی مربوط به رسواییهای جدیدشان در این زمینه منتشر شده است.
برنامههای پیغامرسان موبایلی اغلب برای انتقال پیامهای شخصی و حساس یا مکالمات کاری و حرفهای مورد استفاده قرار میگیرند و با توجه به اینکه این اطلاعات در سرورهای سرویسدهندههای اینترنت (آیاسپیها) نیز ثبت میشوند، میبایست بصورت End-to-End رمزنگاری شوند (یعنی از مبدأ تا مقصد). چیزی که در حال حاضر در واتساپ وجود ندارد.
پس به عنوان یک نتیجهگیری تا اینجای بحث ما با دو مشکل مواجه هستیم. امکان سوء استفاده از اطلاعات شخصی کاربران در برنامههای کمپانیهای آمریکایی توسط دولت ایالات متحده (از جمله واتساپ) و از طرف دیگر ایرادات امنیتی وارد به واتساپ خصوصاً عدم رمزنگاری دو سویه اطلاعات و بیبهره ماندن از قابلیت مهم SSL Pinning. مجموع این دو عامل یعنی دلایلی کافی برای مهاجرت از واتساپ به یک پلتفرم و برنامه جایگزین که در عین برخورداری از ویژگیهای پایه، این نگرانیها را نیز مرتفع سازد.
1392/12/19
این صفحه را در گوگل محبوب کنید
اخبار امنیت اطلاعات اپل بالاخره حفره امنیتی مکینتاش را وصله کرد
اخبار امنیت اطلاعاتاپل بالاخره حفره امنیتی مکینتاش را وصله کردپس از چندین روز تأخیر اپل آپدیتی را برای مکینتاش ورژن 10 خود منتشر کرده است که مشکل حفره امنیتی این سیستم عامل را که به "گوتوفیل" معروف است را حل می کند به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقلآقامحمدی:به لاریجانی گفتم وزارت خارجه اطلاعات صحیح به شما نداده است/ هیات رییسه در جلسه غیرعلنی صبح امروز گزین
آقامحمدی به لاریجانی گفتم وزارت خارجه اطلاعات صحیح به شما نداده است هیات رییسه در جلسه غیرعلنی صبح امروز گزینشی عمل کرد عضو کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی گفت هیات رییسه مجلس در جلسه غیرعلنی صبح امروز بصورت گزینشی افراد را برای دادن تذکر انتخاب کرد که این تبعدانلود بایت شماره 308 - ضمیمه فناوری اطلاعات روزنامه خراسان
عناوین ضمیمه بایت روزنامه خراسان شماره 308 - قوانین عالی است ولی اجرا الزامی نیست - آیا اینترنت سالم خواهد شد - تغییراتی بنیادین در مایکروسافت- بیل گیتس پشیمان از نصب ویندوز هشت- ببینید برنامه چه میگوید - نظر شما چیست - چه اطلاعاتی میآیند چه اطلاعاتی میروند - با ویندوزاخبار امنیت اطلاعات بازار 2.9 میلیارد دلاری خدمات امنیتی تلفن همراه تا 2017
اخبار امنیت اطلاعاتبازار 2 9 میلیارد دلاری خدمات امنیتی تلفن همراه تا 2017پیشبینی میشود با افزایش نگرانی کاربران از دسترسی غیر مجاز به اطلاعات شخصی آنها و گسترش فعالیت های جاسوسی در سطح شبکههای تلفن همراه ارزش بازار خدمات ارئه شده توسط شرکت های تأمین کننده خدمات امنیتی تا سالنامه به رئیس سازمان تبلیغات: کارنامه سینمایی شما تاسف آور است/چراعلیه گفتمان احمدی نژادفیلم ساختید؟
نامه به رئیس سازمان تبلیغات کارنامه سینمایی شما تاسف آور است چراعلیه گفتمان احمدی نژادفیلم ساختید اقتصاد > اقتصاد سیاسی - روزنامه کیهان نوشت انجمن دانشآموختگان علوم اجتماعی دانشگاه تهران در نامهای سرگشاده به رئیس سازمان تبلیغات اسلامی از فعالیتهافال امروز شما
فال امروز شما فال روزانه متولدین فروردینامروز فرصت های بسیاری پیش روی شما قرار خواهند داشت و دوست دارید از همه آنها استفاده کنید در این زمینه باید کمی نکته سنجی و شناخت نیز داشته باشید تا بتوانید از این فضای ایجاد شده به نفع خود بهره بگیرید ممکن است در این مسیر به سفر نیز برویدپاکستان از احتمال حمله نظامی گسترده علیه طالبان در وزیرستان شمالی خبر داد
شنبه ۱۰ اسفند ۱۳۹۲ - ۱۱ ۲۴ وزیر کشور پاکستان به اقدام نظامی احتمالی گسترده علیه طالبان و سایر گروههای شبهنظامی مسلح در منطقه قبیلهنشین وزیرستان شمالی طی چند هفته آتی اشاره کرد به گزارش خبرگزاری دانشجویان ایران ایسنا به نقل از خبرگزاری شینهوا نثارعلی خان وزیر کشور پاکستساز تندروها علیه وزیر اطلاعات کوک شد/ روزهای دشوار سیّدِ آرام کابینه روحانی برای زدودن سایه ترس و مچگیری از س
ساز تندروها علیه وزیر اطلاعات کوک شد روزهای دشوار سیّدِ آرام کابینه روحانی برای زدودن سایه ترس و مچگیری از سر وزارت اطلاعات قرائت رییس دولت یازدهم و وزیرش از وزارت اطلاعات قرائتی متفاوت است وزارتخانهای که قرار است دور از تصورات رایج سالهای پیشین سایههای ترسناک و امنیتی بودندانلود کلیک شماره 462 - ضمیمه فناوری اطلاعات روزنامه جام جم
عناوین ضمیمه کلیک روزنامه جام جم شماره 462 - معرفی تلفن همراه معرفی تلفن همراه Liquid E3 ایسر- ویندوز 9 در راه است- خرید واتس اپ توسط فیسبوک- ویندوز 9 در راه است- فروش کنسول بازی سونی رکورد زد- احتمال خداحافظی 2 غول بزرگ از یکدیگر- سامسونگ شانس تصاحب اندروید را از دست داد- نسخههلاکت شمار زیادی از تروریستها هنگام فرار در استان الانبار
بین الملل آفریقا و خاورمیانه هلاکت شمار زیادی از تروریستها هنگام فرار در استان الانبار مقامات نظامی عراق از هلاکت شمار زیادی از تروریستهای تکفیری هنگام فرار به منطقه الجزیره خبر دادند به گزارش خبرگزاری مهر به نقل از المسله رشید فلیح فرمانده عملیات الانبار اعلام کرد نیروهای عمدانلود بایت شماره 309 - ضمیمه فناوری اطلاعات روزنامه خراسان
عناوین ضمیمه بایت روزنامه خراسان شماره 309 - اینترنت بیست درصد ارزان شد - از اینستاگرام آنها تا اینستاگرام ما - لنوو برندی محبوب و کم حاشیه- فیسبوک به آب و آتش میزند- همه از کاهش قیمت اینترنت راضی نیستند- یک به جای آسمان- رخنهها را ترمیم کنید- تغییرات کوچک در ظاهر ویندوز 8 1مرسی به دادن اطلاعات امنیتی مصر به ایران متهم شد
مرسی به دادن اطلاعات امنیتی مصر به ایران متهم شد بین الملل > خاورمیانه - تسنیم نوشت یک دادستان مصری ادعا کرده است که محمد مرسی رئیسجمهور برکنار شده مصر اسرار ملی این کشور را در اختیار سپاه پاسداران انقلاب اسلامی ایران قرار داده است به گزارش گروه بین الملل خبررویکرد تازه امنیت اطلاعات برای فرار از کنترل کارفرمایان
رویکرد تازه امنیت اطلاعات برای فرار از کنترل کارفرمایاننتایج یک سنجش نشان داده است که شکاف روزافزون بین کارفرمایان و کارمندان برای ایجاد رویکردی تازه در امنیت شرکتها فرصت آفریده است به گزارش خبرگزاری فارس تقریباً 70 درصد از کارمندان در ایالات متحده امریکا و اروپا در صورتی که ماوباما:آمریکا آماده اعمال تحریم علیه روسیه است/اموال شماری از مسئولان روسی بلوکه شده است
اوباما آمریکا آماده اعمال تحریم علیه روسیه است اموال شماری از مسئولان روسی بلوکه شده است باراک اوباما رئیس جمهور آمریکا در سخنانی بر آمادگی این کشور برای اعمال تحریم علیه روسیه خبر داد به گزارش سرويس بين الملل باشگاه خبرنگاران به نقل از اسکای نیوز باراک اوباما رئیس جمهور آصبح امروز برگزاری المپیاد علمی دانشجویی جامعه اطلاعاتی کشور با حضور وزیر اطلاعات
صبح امروزبرگزاری المپیاد علمی دانشجویی جامعه اطلاعاتی کشور با حضور وزیر اطلاعاتالمپیاد علمی دانشجویی جامعه اطلاعاتی کشور به همت دبیرخانه شورای هماهنگی اطلاعات و به طور همزمان در سطوح کاردانی کارشناسی و کارشناسی ارشد و دکتری در 10مرکز آموزشی و دانشگاهی جامعه اطلاعاتی برگزار شد بگزارش تمرین امروز پرسپولیس حضور ۲ ملیپوش و مصدومیت دهنوی/ کارکنان درفشیفر علیه مایلیکهن استشهاد جمع کردند
گزارش تمرین امروز پرسپولیسحضور ۲ ملیپوش و مصدومیت دهنوی کارکنان درفشیفر علیه مایلیکهن استشهاد جمع کردندتمرین امروز پرسپولیس در نوبت صبح با حضور محسن بنگر و سیدجلال حسینی ۲ ملیپوش این تیم برگزار شد به گزارش خبرگزاری فارس تمرینات تیم فوتبال پرسپولیس در نوبت صبح از ساعت 11 3ایربانک پیکیوآی، بانک اطلاعاتی وایفای شما!
ایربانک پیکیوآی بانک اطلاعاتی وایفای شما محصولات وایفای از جمله ابزارهای الکترونیکی پرطرفدار هستند که به تازگی وارد بازار شده و امکان اشتراکگذاری بیسیم و دسترسی سریع به اطلاعات را در اختیار کاربران قرار میدهند به گزارش دریچه فناوری اطلاعات از جمله محصولات جدید بهرهمند ا-