درباره یک باگ بانتی داخلی

اینکه مدیر پیام رسان آی گپ، پیشقدم شده و بخشی از امنیت محصول خود را در معرض قضاوت و تحلیل عمومی قرار داده، فی نفسه و مستقلا قابل تقدیر و ارزشمند است. حرکت ایشان به خصوص در روزهایی که بحث بر سر پیام رسان ها در اوج قرار دارد، به گسترش فرهنگ باگ بانتی (Bug… Continue reading “درباره یک باگ بانتی داخلی”

اشتراک گذاری

پایان عمر الگوریتم 3DES

الگوریتم رمز متقارن TDEA که بیشتر با نام 3DES شناخته می شود، در بسیاری از پروتکل های امنیتی پیاده سازی شده است. با توجه به انواع حملات و تحلیل هایی که تا امروز روی این الگوریتم معرفی شده، در میان مدت باید مهاجرت از این الگوریتم به جایگزین های امن مثل AES در دستور کار… Continue reading “پایان عمر الگوریتم 3DES”

اشتراک گذاری

درب پشتی در طراحی الگوریتم های رمزنگاری

یکی از ارائه های جذاب در کنفرانس بلک هت اروپا ۲۰۱۷ ، به موضوع بنیادین اعتماد به الگوریتم های رمز می پردازد.  الگوریتم های رمز، زیربنای بخش عمده ای از آنچه به عنوان امنیت داده و امنیت ارتباطات می شناسیم را تشکیل داده اند. وقتی از RSA، AES یا SHA استفاده می کنیم، مادامی که… Continue reading “درب پشتی در طراحی الگوریتم های رمزنگاری”

اشتراک گذاری

مطرح شدن ایران در Cryptographers’ Panel رویداد RSA2017

این روزها رویداد RSA2017 در حال برگزاری است. یکی از برنامه های ثابت این رویداد، پنل رمزنگاران یا Cryptographers’ Panel هست که هر سال برگزار می شود و معمولاً صاحبنظران رمزنگاری در آن حضور دارند. فیلم برنامه امسال با شرکت بزرگانی چون Adi Shamir، Ronald Rivest، Whitfield Diffie در اینجا قابل مشاهده است. یکی از… Continue reading “مطرح شدن ایران در Cryptographers’ Panel رویداد RSA2017”

اشتراک گذاری

کشف دو آسیب پذیری جدی در Truecrypt

اگر شما هم تا به حال با وجود تعطیل شدن پروژه Truecrypt ، به نرم افزار دیگری برای رمزنگاری فایل ها و درایوها مهاجرت نکرده اید و کماکان از این نرم افزار برای امنیت ذخیره سازی فایل های محرمانه استفاده می کنید، وقت آن رسیده که تجدید نظر کنید. با وجود اینکه قبلاً طی یک… Continue reading “کشف دو آسیب پذیری جدی در Truecrypt”

اشتراک گذاری

جزئیات شکسته شدن MSCHAPv2

اعلام شکسته شدن پروتکل MSCHAPv2 که یکی از پروتکل های قابل استفاده برای تصدیق اصالت در PPTP است، امسال در کنفرانس بیستم Defcon یکی از خبرهای بسیار مهم بود. نقاط ضعف نگارش قبلی این پروتکل توسط schneier سال ها قبل منتشر شده بود (1999) و البته مایکروسافت هم بعضی از آنها را پوشش داده بود.… Continue reading “جزئیات شکسته شدن MSCHAPv2”

اشتراک گذاری