امروز: شنبه، 29 مهر 1396

آزمایشگاه آپا دانشگاه شهرکرد

اخبار امنیت اطلاعات

آرشیو

اخبار مرکز

آرشیو
کتابخانه¬ی Infineon RSA جفت کلیدهای RSA را به درستی نمی سازد!

 نسخه ­ی 1.02.013 کتابخانه­ ی Infineon RSA جفت کلیدهای RSA را به درستی نمی­سازد. در نتیجه فضای کلید ( keyspace ) مورد نیاز یک جستجوی همه جانبه ( brute force)، کاهش می یابد به طوری که کلیدها به 2048 بیت تجزیه شده و کلید خصوصی RSA بدست می آید. مهاجم تنها باید به کلید عمومی قربانی که توسط این کتابخانه تولید شده دست یابد تا کلید خصوصی را محاسبه...

ادامه مطلب...
WPA2 شکسته شده است. حال چه باید کرد؟

» WPA2 شکسته شده است. حال چه باید کرد؟

 در اوایل صبح روز دوشنبه 16 اکتبر، اعلام شد که WPA2، محبوب ترین استاندارد رمزگذاری وای فای، شکسته شده است. یک روش جدید حمله به نام KRACK (مخفف عبارت  Key Reinstallation AttaCK) اکنون می تواند رمزگذاری WPA2 را بشکند و به مهاجم اجازه دهد که اطلاعات گذرنده مابین یک دستگاه و نقطه دستیابی بی سیم آن را با استفاده از یک تغییر رایج - و معمولا به...

ادامه مطلب...
حمله CRACK: اتصال وای فای شما تا چه اندازه ایمن است؟

 متی وانوف، محقق امنیت سایبری در KU Leuven بلژیک، نقص در پروتکل های رمزنگاری WPA2 وای فای را فاش نموده است. اکتشاف مذکور، هشدار دهنده است؛ زیرا پروتکل WPA2، که رایج ترین و امن ترین پروتکل دسترسی وای فای از سال 2004 میباشد، برای امنیت اتصالات Wi-Fi، توسط همه مورد اعتماد قرار گرفته است.حمله مذکور که با نام حمله KRACK (حمله نصب مجدد کلید) شناخته...

ادامه مطلب...
مایکروسافت برای خرابی های شدید، وصله هایی را منتشر نمود.

 مایکروسافت در تاریخ 10 اکتبر مجموعه ای از به روز رسانی های امنیتی را در قالب « October patch Tuesday» منتشر کرد که در مجموع 62 آسیب پذیری در محصولات مربوطه را وصله مینماید، از جمله خرابی روز صفر مایکروسافت آفیس که به شکلی مهار نشدنی مورد سوء استفاده قرار گرفته است.به روز رسانی امنیتی، شامل وصله هایی برای سیستم عامل های مایکروسافت ویندوز،...

ادامه مطلب...
هکرهای کره شمالی، اطلاعات جنگی ایالات متحده را ربودند

  هکرهای کره شمالی اطلاعاتی با حجمی چشمگیر را از پایگاه داده نظامی کره جنوبی، از جمله برنامه های احتمالی در زمان جنگ که به طور مشترک توسط ایالات متحده و کره جنوبی کشیده شده بود، ربودند.داده های سرقت شده همچنین شامل تکنیک های مشترکی برای "اعدام" رهبر کره شمالی بود. کره شمالی و جنوبی مدتهاست که شبکه های کامپیوتری یکدیگر را تحت نظر دارند.آقای...

ادامه مطلب...
OnePlus اطلاعاتی را بیشتر از آنچه که باید به طور مخفیانه جمع آوری می کند!

 اخبار بدی برای همه دوستداران OnePlus داریم. گوشی  OnePlus، که OxygenOS را - نسخه سفارشی سیستم عامل آندروید ـ اجرا می­کند، اطلاعاتی بیشتر از آنچه مورد نیاز است، در مورد کاربران خود جمع آوری می­کند. یک پست جدید که توسط کریستوفر مور، محقق امنیتی، در وب سایتش منتشر شده، در مورد اقدام به جمع آوری داده توسط سازنده گوشی های هوشمند چینی مبتنی...

ادامه مطلب...
Microsoft Cortana می تواند پیام های اسکایپ را بخواند

 مایکروسافت در تاریخ 10 اکتبر از پشتیبانی تعبیه شده Cortana - یک دستیار هوشمند هوش مصنوعی - در پیام رسان اسکایپ موجود بر روی دستگاه های اندروید و iOS خبر دادحال سوالی که پیش می آید اینست که Cortana برای چه هدفی به کار گرفته شده است؟مایکروسافت خواهان آن است که دستیار هوشمند مبتنی بر AI، مکالمات شما را بفهمد و به شما در ارائه پیشنهادات، ایده ها...

ادامه مطلب...
گذرواژه های 540،000 دستگاه ردیابی خودرو به صورت آنلاین مورد نفوذ قرار گرفت

اعتبار ورودی بیش از نیم میلیون پرونده متعلق به شرکت تولید دستگاه های ردیابی وسایل نقلیه SVR Tracking در اینترنت نشت کرده است، که به طور بالقوه داده های شخصی و جزئیات وسایل نقلیه رانندگان و کسب و کارها، با استفاده از سرویس این شرکت در حال افشا است.تنها چند روز پیش Viacom افشای کلیدها را در کشور خود و از طریق یک سرور Amazon S3 غیرمجاز کشف نمود، و...

ادامه مطلب...
1 2 3 4 5 6