بایگانی برچسب: s

کشف دو آسیب پذیری جدی در Truecrypt

اگر شما هم تا به حال با وجود تعطیل شدن پروژه Truecrypt ، به نرم افزار دیگری برای رمزنگاری فایل ها و درایوها مهاجرت نکرده اید و کماکان از این نرم افزار برای امنیت ذخیره سازی فایل های محرمانه استفاده می کنید، وقت آن رسیده که تجدید نظر کنید.

با وجود اینکه قبلاً طی یک ارزیابی امنیتی توسط محققان دانشگاه Johns Hopkins ، نرم افزار Truecrypt فاقد هرگونه آسیب پذیری اعلام شده بود، امروز مطمئن هستیم که این نرم افزار حداقل دارای دو آسیب پذیری شناخته شده از نوع گسترش مجوز (Privilege Escalation) است که توسط دو محقق از پروژه امنیتی Google Project Zero کشف و اعلام شده است.

حال سوال اینجاست که آیا این دو آسیب پذیری، سهواً در کد نرم افزار به وجود آمده اند یا به عنوان در پشتی (Back Door) توسط خود برنامه نویسان پروژه تعبیه شده اند؟ و آیا این موضوع با تعطیل شدن ناگهانی پروژه (و نیز افشاگری های اسنودن) ارتباطی دارد؟

یکی از جایگزین های نسبتاً مطمئن برای Truecrypt، نرم افزار Veracrypt است.

اشتراک گذاری

نتیجه نهایی بررسی امنیتی TrueCrypt

همانطور که یکسال پیش اشاره کرده بودم، پروژه بررسی امنیتی نرم افزار TrueCrypt توسط عده ای از دانشمندان معماشناسی به سرپرستی پروفسور Matthew Green در حال انجام بود که اخیراً نتیجه نهایی آن اعلام شده که طبق این بررسی، نرم افزار دارای مشکل امنیتی قابل توجهی نیست، لذا با وجود پایان یافتن توسعه TrueCrypt، کماکان می توان از آن به عنوان یک راه حل قابل اتکاء استفاده کرد.

اشتراک گذاری

kippo: هانی پات سرویس SSH

kippo یک هانی پات برای سرویس SSH است. یعنی با راه اندازی آن یک هانی پات در نقش SSH Server داریم که اطلاعات انواع حملات به این سرویس را ثبت می کند. در توزیع لینوکسی  HoneyDrive ، این هانی پات به صورت پیش فرض نصب شده و کافی است اسکریپت start.sh را در دایرکتوری Kippo  اجرا کنید. بعد برای مشاهده خروجی تولید شده از kippo-graph استفاده می کنیم، به این صورت که آدرس زیر را در مرورگر وارد می کنیم:

http://honeydrive-ip-/kippo-graph

گرافها و گزارش های متنوعی از خصوصیات حملات انجام شده به سرویس SSH در این ابزار قابل مشاهده است.

اشتراک گذاری