about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

انتشار شده در تاریخ

حمله POODLE به TLS

POODLE یک آسیب‌پذیری خطرناک است که SSL را تحت تأثیر خود قرار داده است. این آسیب‌پذیری وب‌سایت‌هایی را تحت تأثیر قرار می‌دهد که از پروتکل رمزنگاری SSL نسخه 3 استفاده می‌کنند. پروتکل رمزنگاری SSL با نسخه جدید TLS جایگزین شد.

اما SSLv3 به‌مانند TLS نمی‌تواند یک ارتباط کاملاً امن را ایجاد کند. هکر می‌تواند با رمزگشایی این ارتباط داده‌های کاربر را مشاهده کند. به‌منظور پیاده‌سازی این حمله، هکر باید میان مرورگر قربانی و سایت HTTPS حمله MitM را پیاده‌سازی کند.

پس از عمومی شدن این آسیب‌پذیری سامانه‌ها وصله شدند، اما بار دیگر این آسیب‌پذیری برای TLS بازگشته است!

صنعت امنیت سایبری می‌پنداشت که TLS امن است و به سایت‌ها اعلام کردند از TLS به‌جای SSLv3 استفاده کنند. اما آسیب‌پذیری جدید با کد CVE-2014-8730 سایت‌های مهم دولتی را هدف قرار داده است.

آسیب‌پذیری جدید TLS نسخه 1.2 را تحت تأثیر قرار داده است. بر اساس گزارش محققان امنیتی 10 درصد سایت‌ها به حمله POODLE از طریق TLS آسیب‌پذیری هستند.

برای پیاده‌سازی حمله POODLE دیگر نیازی به تغییر نسخه رمزنگاری TLS به SSLv3 نیست. زیرا این حمله با TLS 1.2 سازگار شده است. هدف POODLE، حمله به مرورگرها است. این کار با تزریق کدهای مخرب جاوا اسکریپت اجرا می‌شود. برای دستیابی به یک حمله موفق 4096 درخواست لازم است تا 16 کاراکتر از کوکی به دست آید.

محققان امنیتی اعلام کرده‌اند که شبکه‌ها و تجهیزات F5  و A10 که از TLS پشتیبانی می‌کنند، به این حمله آسیب‌پذیر هستند.

برای آنکه مطمئن شوید، وب‌سایت شما امن است از لینک https://www.ssllabs.com/ssltest استفاده کنید.

تازه ترین ها
سرمایه‌گذاری
1405/04/25 - 16:30- هوش مصنوعي

سرمایه‌گذاری ۱۳.۹ میلیون دلاری کانادا در پروژه‌های هوش مصنوعی

کانادا ۱۳.۹ میلیون دلار در پروژه‌های هوش مصنوعی کبک سرمایه‌گذاری می‌کند.

از
1405/04/25 - 16:10- اروپا

از هر چهار جوان اروپایی، سه نفر مهارت‌های دیجیتال پایه دارند

بر اساس داده‌های جدید یورواستات از هر چهار جوان اروپایی، سه نفر مهارت‌های دیجیتال پایه دارند.

همکاری
1405/04/25 - 15:51- اروپا

همکاری اتحادیه اروپا و هند در زمینه فناوری

اتحادیه اروپا و هند از طریق شورای تجارت و فناوری اتحادیه اروپا همکاری‌های فناوری خود را تقویت می‌کنند.