نمایش نتایج: از شماره 1 تا 9 , از مجموع 9

موضوع: خبر : جعل و سرقت را فراموش کنید! هکرها قفل رمزنگاری ssl را شکستند!

  1. #1
    عضو انجمن alef1 آواتار ها
    تاریخ عضویت
    Jan 2011
    محل سکونت
    NB, CA
    نوشته ها
    151
    تشکر تشکر کرده 
    32
    تشکر تشکر شده 
    340
    تشکر شده در
    193 پست

    پیش فرض خبر : جعل و سرقت را فراموش کنید! هکرها قفل رمزنگاری ssl را شکستند!

    هنوز مدت زیادی از اخبار پیرامون جعل و سرقت گواهینامه‌های SSL نگذشته است که گروهی از پژوهشگران امنیتی ادعا کرده‌اند که میتوانند در ۱۰ دقیقه رمزنگاری گواهینامه‌های SSL و TLS را بشکنند.

    بر طبق این ادعا، در کنفرانس امنیتی Ekoparty ابزاری به نمایش درآمده است که BEAST نام گذاری شده است و میتواند قفل گذاری‌های انجام شده SSL و یا TLS بر روی پکت‌ها را به متن روان بازگرداند.

    به گزارش وین بتا و به نقل از The Register نفوذگران در گردهمایی اخیرشان با عنوان Ekoparty واقع در بوئنوس آیرس، آرژانتین ابزاری را معرفی کرده اند که قادر است رمزنگاری نسخه ۱ و پس از آن در لایه امنیت انتقال (Transport Layer Security) را رمزگشایی کند.

    بر طبق گفته کارشناسان این آسیب پذیری امنیتی فناوری Secure Socket Layer یا SSL را شامل میشود.

    شایان ذکر است که این فناوری بنیان امنیت سایت‌های حساس مانند بانک‌ها، شرکت‌های بیمه، سازمان‌های حقوقی و اطلاعات محرمانه است که رابط شبکه‌ای میان مرورگر و سرویس‌دهنده را رمزنگاری میکند.

    بر طبق اطلاعات منتشر شده دو محقق کاشف این آسیب پذیری اعلام کرده‌اند که نسخه‌های ۱٫۱ و ۱.۲ این فناوری مستعد این سوء استفاده نیستند اما متاسفانه اغلب مرورگرهای وب این ویرایش‌ها را پشتیبانی نمیکنند و در واقع همه سایت‌های مهم از جمله PayPal و یا حتی Gmail میتوانند مورد سوء استفاده هکرهایی قرار بگیرند که کنترل ترافیک شبکه‌ای کاربر به سایت هدف را در دست دارند.

    نام‌های دو محقق مذکور Thai Duong و Juliano Rizzo می‌باشد.

    به گفته آنان این کد‌ مخرب آنها بر مبنای Java Script است که مانند یک ویروس اسب تروا به نشست شبکه‌ای میان کاربر و سایت شنود میکند تا در ۱۰ دقیقه فایل کوکی (Cookie) رمزنگاری شده را رمزگشایی کند و در نهایت برای نفوذگر راه حمله را تسریع بخشد.

    به گفته آنان این نقص امنیتی حتی فناوری HTTP Strict Transport Security را نیز آلوده کرده است که در واقع از ارسال صفحاتی که کاملاً رمزنگاری نشده‌اند جلوگیری می‌نماید.

    در کنفرانس مذکور آنها به این روش به یک حساب کاربری PayPal نفوذ کردند و آنرا به نمایش گذاشتند.

    این حمله امنیتی در واقع بنیان طراحی HTTPS و SSL را به نقد گرفته است، اما این اولین بار نیست که کارشناسان از غیر قابل اعتماد بودن SSL صحبت میکنند بلکه در گذشته نیز بحث‌های گسترده‌ای مبانی این لایه شبکه‌ را مورد نقد قرار داده‌اند.

    اطلاعات بیشتر :

    The Register

    کنفرانس Ekoparty


    از اساتید خواهش میکنم بررسی تخصصی انجام بدن ببینیم واقعا چه باید کرد؟ یه روز میان میگن گواهینامه جعل شده، الان میگن گواهینامه معتبر هم دردی دوا نمیکنه!!!
    ایا استفاده از شبکه مجازی یا SSH tunnel کارساز هست؟ کلا تکلیف ما چیه؟

  2. تعداد تشکر ها ازalef1 به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو انجمن s.w.a.t آواتار ها
    تاریخ عضویت
    Oct 2010
    محل سکونت
    N/A
    نوشته ها
    814
    تشکر تشکر کرده 
    404
    تشکر تشکر شده 
    5,890
    تشکر شده در
    1,306 پست

    پیش فرض پاسخ : خبر : جعل و سرقت را فراموش کنید! هکرها قفل رمزنگاری ssl را شکستند!

    باسلام
    در خصوص جعل گواهینامه
    هکر(یا بهتر هست بگم هکرهایی) که این کار رو کردن به لایه 5 و 6 سرورهای شرکتهای ارائه دهنده نفوذ کردند! جایی که توسط فایروال ها به سختی کنترل میشود! زبانی که hsm رو باهاش منیج میکنند رو یاد گرفتند بنده جستجو کردم چیزی از این زبان در سطح اینترنت پیدا نکردم ! Xuda !
    طبق گفته خودشون
    i can destroy their it infrastructure as i do, isn't it?
    موفق باشید
    گمشده این نسل، اعتماد است نه اعتقاد. اما افسوس، که نه بر اعتماد اعتقادیست و نه بر اعتقادها اعتماد!
    تنها راه ارتباطی با من: s.w.a.t@webhostingtalk.ir



  5. تعداد تشکر ها از s.w.a.t به دلیل پست مفید


  6. #3
    عضو انجمن alef1 آواتار ها
    تاریخ عضویت
    Jan 2011
    محل سکونت
    NB, CA
    نوشته ها
    151
    تشکر تشکر کرده 
    32
    تشکر تشکر شده 
    340
    تشکر شده در
    193 پست

    پیش فرض پاسخ : خبر : جعل و سرقت را فراموش کنید! هکرها قفل رمزنگاری ssl را شکستند!

    نقل قول نوشته اصلی توسط s.w.a.t نمایش پست ها
    باسلام
    در خصوص جعل گواهینامه
    هکر(یا بهتر هست بگم هکرهایی) که این کار رو کردن به لایه 5 و 6 سرورهای شرکتهای ارائه دهنده نفوذ کردند! جایی که توسط فایروال ها به سختی کنترل میشود! زبانی که hsm رو باهاش منیج میکنند رو یاد گرفتند بنده جستجو کردم چیزی از این زبان در سطح اینترنت پیدا نکردم ! Xuda !
    طبق گفته خودشون

    موفق باشید
    خب حالا که ssl کرک شده دیگه نیازی به جعل نیست دیگه؟ چون به سادگی دیکریپت میکنن و به اطلاعات مورد نظر میرسند بدون اینکه بخان خودشونو جای کسی جا بزنن که به اطلاعات دسترسی داشته باشند!
    پس الان عملا راهی جز تقدیم کردن پسورد به هکرها نداریم؟

  7. تعداد تشکر ها از alef1 به دلیل پست مفید


  8. #4
    عضو انجمن s.w.a.t آواتار ها
    تاریخ عضویت
    Oct 2010
    محل سکونت
    N/A
    نوشته ها
    814
    تشکر تشکر کرده 
    404
    تشکر تشکر شده 
    5,890
    تشکر شده در
    1,306 پست

    پیش فرض پاسخ : خبر : جعل و سرقت را فراموش کنید! هکرها قفل رمزنگاری ssl را شکستند!

    نقل قول نوشته اصلی توسط alef1 نمایش پست ها
    خب حالا که ssl کرک شده دیگه نیازی به جعل نیست دیگه؟ چون به سادگی دیکریپت میکنن و به اطلاعات مورد نظر میرسند بدون اینکه بخان خودشونو جای کسی جا بزنن که به اطلاعات دسترسی داشته باشند!
    پس الان عملا راهی جز تقدیم کردن پسورد به هکرها نداریم؟
    مطمئن باشید حتما راهی برای جلوگیری از اینکار پیدا خواهند کرد و اجرا! چون اگر به این صورت باشد سایت پی پال هیچگونه امنیتی ندارد برای تراکنش هایی که شما انجام میدهید!
    گمشده این نسل، اعتماد است نه اعتقاد. اما افسوس، که نه بر اعتماد اعتقادیست و نه بر اعتقادها اعتماد!
    تنها راه ارتباطی با من: s.w.a.t@webhostingtalk.ir



  9. تعداد تشکر ها ازs.w.a.t به دلیل پست مفید


  10. #5
    عضو انجمن kargar آواتار ها
    تاریخ عضویت
    Oct 2010
    نوشته ها
    168
    تشکر تشکر کرده 
    125
    تشکر تشکر شده 
    194
    تشکر شده در
    146 پست

    پیش فرض پاسخ : خبر : جعل و سرقت را فراموش کنید! هکرها قفل رمزنگاری ssl را شکستند!

    چرا داریم من از بانک صادرات استفاد میکنم یه دستگاهی داره که کد رو بهت میده کد فقط 3 دقیقه اعتبار داره و بعد از دست میره یعنی هکر ها نمیتونن کد رو بسازن و کد هر بار عوض میشه برای پسورد جدید و وقتی میخوای یه چیزی رو واریز کنی 3 بار کد میخواد جالب نیست شاید بتونه خوب باشه برای سیستم های بانکی ولی PayPal ایران رو تحریم کرده درسته
    samanمیشناسین؟همینی که ویروس ساخته از سایت ها ورودی میگیره با فروشگاه وبگذر همکاری میکنه؟
    منبع : http://forum.nullers.ir/showthread.php?tid=4669
    http://forum.shopkeeper.ir/showthread.php?t=21514

  11. تعداد تشکر ها از kargar به دلیل پست مفید


  12. #6
    عضو انجمن alef1 آواتار ها
    تاریخ عضویت
    Jan 2011
    محل سکونت
    NB, CA
    نوشته ها
    151
    تشکر تشکر کرده 
    32
    تشکر تشکر شده 
    340
    تشکر شده در
    193 پست

    پیش فرض پاسخ : خبر : جعل و سرقت را فراموش کنید! هکرها قفل رمزنگاری ssl را شکستند!

    نقل قول نوشته اصلی توسط s.w.a.t نمایش پست ها
    مطمئن باشید حتما راهی برای جلوگیری از اینکار پیدا خواهند کرد و اجرا! چون اگر به این صورت باشد سایت پی پال هیچگونه امنیتی ندارد برای تراکنش هایی که شما انجام میدهید!
    درسته اما تا اون موقع که راه حلی اندیشیده بشه چه باید کرد؟
    احساس میکنم مسئله در سطح بین المللی مشکل ایجاد خواهد کرد
    به چه سیستم رمزنگاری ترافیکی تا اون موقع بیشتر میشه اعتماد کرد؟

    ضمنا فکر میکنم برای هکرهایی که به سطح 5 و 6 شبکه نفوذ کردن دسترسی به کد های بانک صادرات مسئله ای نباشه
    تازه خود این کد ها با په الگوریتمی جز ssl منتقل میشن که امکان شنود و دیکریپت کردن ندارن؟
    شوخی بو دیگه؟ :D

  13. تعداد تشکر ها از alef1 به دلیل پست مفید


  14. #7
    عضو انجمن s.w.a.t آواتار ها
    تاریخ عضویت
    Oct 2010
    محل سکونت
    N/A
    نوشته ها
    814
    تشکر تشکر کرده 
    404
    تشکر تشکر شده 
    5,890
    تشکر شده در
    1,306 پست

    پیش فرض پاسخ : خبر : جعل و سرقت را فراموش کنید! هکرها قفل رمزنگاری ssl را شکستند!

    تازه خود این کد ها با په الگوریتمی جز ssl منتقل میشن که امکان شنود و دیکریپت کردن ندارن؟
    در مورد کدها این جوری که من متوجه شدم سیستمی که استفاده میشه به درخواست کد فقط جواب بله یا خیر میده و کد فقط یک بار قابل استفاده میباشد!
    موفق باشید
    گمشده این نسل، اعتماد است نه اعتقاد. اما افسوس، که نه بر اعتماد اعتقادیست و نه بر اعتقادها اعتماد!
    تنها راه ارتباطی با من: s.w.a.t@webhostingtalk.ir



  15. تعداد تشکر ها ازs.w.a.t به دلیل پست مفید


  16. #8
    عضو انجمن kargar آواتار ها
    تاریخ عضویت
    Oct 2010
    نوشته ها
    168
    تشکر تشکر کرده 
    125
    تشکر تشکر شده 
    194
    تشکر شده در
    146 پست

    پیش فرض پاسخ : خبر : جعل و سرقت را فراموش کنید! هکرها قفل رمزنگاری ssl را شکستند!

    نقل قول نوشته اصلی توسط s.w.a.t نمایش پست ها
    در مورد کدها این جوری که من متوجه شدم سیستمی که استفاده میشه به درخواست کد فقط جواب بله یا خیر میده و کد فقط یک بار قابل استفاده میباشد!
    موفق باشید
    درسته در ضمن به درد ما ایرانی ها نمیخوره یه سوال چی میشد اون طرف رو از ارتش بیرون نمیکردن تا نیاد هک رو اخطراع کنه ایت جمله مال هک بود یا ویروس یادم نیست
    samanمیشناسین؟همینی که ویروس ساخته از سایت ها ورودی میگیره با فروشگاه وبگذر همکاری میکنه؟
    منبع : http://forum.nullers.ir/showthread.php?tid=4669
    http://forum.shopkeeper.ir/showthread.php?t=21514

  17. تعداد تشکر ها از kargar به دلیل پست مفید


  18. #9
    عضو انجمن alef1 آواتار ها
    تاریخ عضویت
    Jan 2011
    محل سکونت
    NB, CA
    نوشته ها
    151
    تشکر تشکر کرده 
    32
    تشکر تشکر شده 
    340
    تشکر شده در
    193 پست

    پیش فرض پاسخ : خبر : جعل و سرقت را فراموش کنید! هکرها قفل رمزنگاری ssl را شکستند!

    ممنون s w a t عزیز
    همین هک کلی هم خدمت کرده به بشریت ها!
    تازه اون نمیکرد یکی دیگه میکرد.
    اگه هیچکس نمیکرد من قول میدم که خودم میکردم d:

  19. تعداد تشکر ها از alef1 به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 59
    آخرين نوشته: January 18th, 2015, 16:02
  2. سوال - بستن رنج ای پی با استفاده دسترسی روت به سرور مجازی
    توسط Admin_chatBaran.ir در انجمن سوالات و مشکلات
    پاسخ ها: 2
    آخرين نوشته: January 8th, 2015, 19:53
  3. پاسخ ها: 84
    آخرين نوشته: July 28th, 2014, 02:59
  4. پاسخ ها: 20
    آخرين نوشته: February 28th, 2010, 03:39

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •