شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 73 رأی - میانگین امتیازات: 2.85
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
می‌کند رمزنگاری معروفی پروتکل که خیانت ssl

پروتکل رمزنگاری معروفی که خیانت می‌کند
#1
[تصویر:  do.php?img=1834]

در دنیای امنیت هر ابزاری می‌تواند کاربرد دوگانه‌ای داشته باشد. در حالی که یک فناوری ممکن است ضامن بقا یک سازمان یا یک شرکت باشد، به همان نسبت ممکن است به عاملی تبدیل شوند که خود زمینه‌ساز بروز مشکلات امنیتی جدی شود. رمزنگاری از جمله فناوری‌هایی است که این روزها کاربرد دوگانه‌ای پیدا کرده است.
در حالی که امروزه بسیاری از سازمان‌ها و کاربران از مکانیزم رمزنگاری برای افزایش امنیت داده‌های شخصی و تجاری خود استفاده می‌کنند، اما در مقابل مجرمان سایبری و هکرها نیز می‌توانند از این فناوری در جهت آسیب رساندن به کاربران استفاده کنند.
[تصویر:  do.php?img=1835]

در ساده‌ترین حالت این‌کار در قالب باج‌افزارها انجام می‌شود و در ظریف‌ترین حالت به عنوان یک پنهان کننده فعالیت‌های مجرمانه مورد استفاده قرار می‌گیرد. یک گزارش تحقیقاتی که به تازگی منتشر شده، آمارهای وحشتناکی در اختیار ما قرار می‌دهد. این گزارش به ما نشان می‌دهد، سرورهای کنترل و فرماندهی (C&C) که از پروتکل SSL برای پنهان‌سازی بدافزارها استفاده می‌کنند، در سال گذشته یک رشد 200 برابری را تجربه کرده‌اند. در کنار این رشد غیر قابل تصور، ترافیک SSL سرورهای کنترل و فرماندهی به میزان 58 برابر افزایش رشد داشته‌اند.

[تصویر:  do.php?img=1836]

Blue Coat Systems از شرکت‌های فعال در زمینه ارائه راه حل‌های امنیت سازمانی که در پشت این پژوهش قرار داشته، گفته است: «تحلیل‌های ما نشان می‌دهد، SSL/TLS در آینده نزدیک به شکل مفرطی برای پنهان‌سازی حملات هکری مورد استفاده قرار خواهد گرفت.»

[تصویر:  do.php?img=1837]
مایکل فی، مدیرعامل Blue Coat systems در رابطه با این تکنیک پنها‌ن‌سازی عنوان داشت: «ما از مدت‌ها قبل به ترافیک SSL مشکوک بودیم. اکنون این شک ما به یقین تبدیل شده و آگاه شده‌ایم، ترافیک SSL به عنوان یک کانال اصلی برای ورود بدافزارها و خروج داده‌ها یک روند صعودی را تجربه کرده است. بسیاری از سازمان‌ها به این حقیقت آگاه شده‌اند که پیاده‌سازی تعادل میان کارکرد شبکه و نظارت درست بر SSL بر خلاف آن چیزی که تعدادی از ارائه دهندگان امنیت شبکه به آن اشاره می‌کنند؛ به هیچ عنوان یک فرآیند سهل‌الوصول نیست.»

پاسخ
 سپاس شده توسط farnaz ، ms.khassi ، elshan ، saberi ، neda ، ashkannorouzi ، shahram20 ، saman


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  مفهوم TLS و کاربرد پروتکل امنیتی لایه انتقال saberi 0 1,306 ۹۷/۹/۲۲، ۰۸:۴۸ صبح
آخرین ارسال: saberi
  رمزنگاری سرتاسری به مکالمات اسکایپ اضافه شد سحر 0 1,797 ۹۷/۶/۱، ۱۲:۰۵ صبح
آخرین ارسال: سحر
  گوگل کروم صفحات دارای پروتکل HTTP را نا امن معرفی می‌کند saberi 0 1,543 ۹۶/۱۱/۲۲، ۰۴:۱۷ صبح
آخرین ارسال: saberi
  آیا پدیده دزدی رمزنگاری شده می تواند جایگزین تبلیغات اینترنتی شود saman 0 1,595 ۹۶/۸/۵، ۱۲:۲۸ عصر
آخرین ارسال: saman
  با پروتکل امنیتی جدید اندروید، ردیابی آی‌پی شما برای ISPها غیر ممک mesterweb 0 2,005 ۹۶/۸/۳، ۰۶:۰۲ صبح
آخرین ارسال: mesterweb
  امکان هک پسورد رمزنگاری شده رایانه‌های مک با حملات DMA در ۳۰ ثانیه mesterweb 0 2,582 ۹۵/۱۰/۱۱، ۱۰:۰۹ صبح
آخرین ارسال: mesterweb

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان