.png "عصر ایران")
۲۶ بهمن ۱۴۰۴
به روز شده در: ۲۶ بهمن ۱۴۰۴ - ۰۷:۵۸
تصاویری از بارش شدید تگرگ در تبریز 
درس هجدهم
SSL میتواند فعالیتهای مجرمانه را پنهان سازد
پروتکل رمزنگاری معروفی که خیانت میکند!
در حالی که امروزه بسیاری از سازمانها و کاربران از مکانیزم رمزنگاری برای افزایش امنیت دادههای شخصی و تجاری خود استفاده میکنند، اما در مقابل مجرمان سایبری و هکرها نیز میتوانند از این فناوری در جهت آسیب رساندن به کاربران استفاده کنند.
در دنیای امنیت هر ابزاری میتواند کاربرد دوگانهای داشته باشد. در حالی که یک فناوری ممکن است ضامن بقا یک سازمان یا یک شرکت باشد، به همان نسبت ممکن است به عاملی تبدیل شوند که خود زمینهساز بروز مشکلات امنیتی جدی شود. رمزنگاری از جمله فناوریهایی است که این روزها کاربرد دوگانهای پیدا کرده است.
در حالی که امروزه بسیاری از سازمانها و کاربران از مکانیزم رمزنگاری برای افزایش امنیت دادههای شخصی و تجاری خود استفاده میکنند، اما در مقابل مجرمان سایبری و هکرها نیز میتوانند از این فناوری در جهت آسیب رساندن به کاربران استفاده کنند.
در سادهترین حالت اینکار در قالب باجافزارها انجام میشود و در ظریفترین حالت به عنوان یک پنهان کننده فعالیتهای مجرمانه مورد استفاده قرار میگیرد. یک گزارش تحقیقاتی که به تازگی منتشر شده، آمارهای وحشتناکی در اختیار ما قرار میدهد. این گزارش به ما نشان میدهد، سرورهای کنترل و فرماندهی (C&C) که از پروتکل SSL برای پنهانسازی بدافزارها استفاده میکنند، در سال گذشته یک رشد 200 برابری را تجربه کردهاند. در کنار این رشد غیر قابل تصور، ترافیک SSL سرورهای کنترل و فرماندهی به میزان 58 برابر افزایش رشد داشتهاند.
Blue Coat Systems از شرکتهای فعال در زمینه ارائه راه حلهای امنیت سازمانی که در پشت این پژوهش قرار داشته، گفته است: «تحلیلهای ما نشان میدهد، SSL/TLS در آینده نزدیک به شکل مفرطی برای پنهانسازی حملات هکری مورد استفاده قرار خواهد گرفت.»
مایکل فی، مدیرعامل Blue Coat systems در رابطه با این تکنیک پنهانسازی عنوان داشت: «ما از مدتها قبل به ترافیک SSL مشکوک بودیم. اکنون این شک ما به یقین تبدیل شده و آگاه شدهایم، ترافیک SSL به عنوان یک کانال اصلی برای ورود بدافزارها و خروج دادهها یک روند صعودی را تجربه کرده است. بسیاری از سازمانها به این حقیقت آگاه شدهاند که پیادهسازی تعادل میان کارکرد شبکه و نظارت درست بر SSL بر خلاف آن چیزی که تعدادی از ارائه دهندگان امنیت شبکه به آن اشاره میکنند؛ به هیچ عنوان یک فرآیند سهلالصول نیست.»
منبع: شبکه
لینک کوتاه: کپی لینک
امروز با حافظ: چگونه شاد شود اندرونِ غمگینم؟ بزرگترین تولیدکنندگان برق جهان از سال ۲۰۱۴ تا ۲۰۲۴ (+ اینفوگرافیک) استاد ریاضی که الگوی تصمیمهای ترامپ را کشف کرد! کشف ۴۵ اقیانوس هیدروژن در هسته زمین؛ آیا آب از ابتدا همراه سیاره ما بود؟ راهکار جدید دانشمند ایرانی، دیتاسنترهای هوش مصنوعی را خنک نگه میدارد ناو هواپیمابری که در برابر ۱۸ تن تیانتی دوام آورد؛ پشتپردهی قدرت جرالد آر فورد دشمنان پنهان سلامت؛ ۶ وسیلهای که فراموش میکنید تمیز کنید! بختیاریها نیروی اصلی نادرشاه در فتح قندهار بودند تا چه اندازه میتوان به یک ناو هواپیمابر نزدیک شد؟ برترین مقاصد سفر انفرادی جهان در ۲۰۲۶ چند لیتر خون در بدن انسان وجود دارد؟ اکسیوس: توافق نتانیاهو - ترامپ برای فشار حداکثری علیه ایران / نتانیاهو به ترامپ: کسب توافق خوب با ایران، غیرممکن است/ ویتکاف: توافق خوب با ایران اگر غیرممکن نباشد سخت است بازیگر زن مشهور: من کودک همسر یک مرد متعصب بودم واکنش سخنگوی کمیسیون امنیت ملی به اعزام ناو هواپیمابر آمریکا به منطقه؛ دستتان درد نکند! قبلاً یک هدف برای غرق کردن داشتیم الان ۲ تا تظاهرات هزاران نفر در تلآویو علیه نتانیاهو
نظرسنجی
پیش بینی شما از نتیجه مذاکرات ایران و آمریکا طی یک ماه آتی؟