مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/04/12 - 10:22

درخواست سیسکو مبنی بر عدم استفاده از الگوریتم های رمزنگاری ضعیف

سیسکو استفاده از استاندارد رمزگذاری پیشرفته - زنجیره بلوک رمز (AES-CBC) را برای رمزگذاری و SHA1 را برای احراز هویت برای محافظت در برابر خطرات عملکرد برخی از تجهیزات کاتالیست (Catalyst) و روتر خدمات جمع آوری (ASR) خود توصیه می‌کند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، سیسکو برای کاهش خطر مشکلات سرویس، نسبت به استفاده از الگوریتم‌های رمزنگاری ضعیف برای سازمان‌ها در هنگام تنظیم احراز هویت برای بسته‌های اولین مسیر کوتاه آزاد (OSPF) روی پلتفرم‌های کاتالیست اج و روترهای خدمات مجتمع (ISR)، سختگیرانه تر عمل خواهد کرد.

سیسکو در اطلاعیه ای اعلام کرده است که نسخه‌های جدیدتر نرم‌افزار آی او اس اکس ای (IOS XE) سیسکو (نسخه 17.11.1 و جدیدتر) دیگر از الگوریتم‌های سابق (DES، 3DES و MD5) به‌طور پیش‌فرض پشتیبانی نخواهد کرد.

به طور خاص، الگوریتم‌ها دیگر گزینه‌های پیش‌فرض برای پروتکل اولین مسیر کوتاه آزاد نسخه سوم (OSPFv3) نیستند که از رابط برنامه نویسی کاربردی (API) سوکت امن امنیت پروتکل اینترنت (IPsec) برای افزودن احراز هویت به بسته‌های اولین مسیر کوتاه آزاد نسخه سوم که اطلاعات مسیریابی را توزیع می‌کنند، استفاده می‌کند.

سیسکو طی صدور یک اعلامیه، می گوید:

برای ادامه استفاده از چنین الگوریتم‌های رمزگذاری ضعیف، پیکربندی صریح مورد نیاز است. در غیر این صورت، استفاده از اولین مسیر کوتاه آزاد باعث اختلال در خدمات و در نتیجه باعث شکست خواهد شد.

سیسکو بیان می کند که این الگوریتم‌ها باید با الگوریتم‌های قوی‌تر جایگزین شوند، به‌ویژه به صورت استاندارد رمزگذاری پیشرفته - زنجیره بلوک رمز برای رمزگذاری و الگوریتم هش سرویس (SHA1 یا SHA2) برای احراز هویت.

قبل از اینکه مشتریان نرم افزار را به آی او اس اکس ای را به نسخه 17.11.1 یا جدیدتر ارتقا دهند، باید پیکربندی امنیت پروتکل اینترنت برای اولین مسیر کوتاه آزاد نسخه سوم (OSPFv3 IPsec) را برای استفاده از الگوریتم های رمزنگاری قوی به روز کنند.

با این حال، این دستور فقط در نسخه 17.17.1 و جدیدتر موجود است و تنها پس از راه‌اندازی مجدد اعمال خواهد شد.

سیسکو این گزینه را توصیه نمی‌کند زیرا این الگوریتم‌های رمزنگاری ضعیف، ناامن هستند و محافظت کافی در برابر تهدیدات مدرن ارائه نخواهند کرد.

این دستور فقط باید به عنوان آخرین راه حل استفاده شود.

سیسکو توصیه می کند که کاربرانش در صورت داشتن مشکل یا سؤال، درخواست خدمات را ثبت کنند.

نرم‌افزار آی او اس اکس ای بر روی طیف گسترده‌ای از تجهیزات سیسکو اجرا می‌شود، اما این اخطار فقط برای پلتفرم‌های 1100 آی اس آر (1100 ISR)، نرم افزار کاتالیست اج 8000وی (Catalyst 8000V Edge)، و همچنین کاتالیست 8300، 9500 و 8500 ال اج (8500L Edge) اعمال خواهد شد.