پایان عمر الگوریتم 3DES

الگوریتم رمز متقارن TDEA که بیشتر با نام 3DES شناخته می شود، در بسیاری از پروتکل های امنیتی پیاده سازی شده است. با توجه به انواع حملات و تحلیل هایی که تا امروز روی این الگوریتم معرفی شده، در میان مدت باید مهاجرت از این الگوریتم به جایگزین های امن مثل AES در دستور کار… Continue reading “پایان عمر الگوریتم 3DES”

اشتراک گذاری

نکاتی درباره آسیب پذیری WPA2

همانطور که قبلاً گفتم امروز جزئیات حمله ای موسوم به KRACK که مخفف Key Reinstallation Attack هست، علیه پر استفاده ترین و (تا امروز) امن ترین پروتکل امنیتی شبکه بی سیم یعنی WPA2 توسط گروهی از پژوهشگران دانشگاه Leuven بلژیک و Alabama ایالات متحده (از جمله یکی از فارغ التحصیلان مهندسی کامپیوتر دانشگاه تهران) و… Continue reading “نکاتی درباره آسیب پذیری WPA2”

اشتراک گذاری

انتشار جزئیات آسیب پذیری WPA2 تا ساعاتی دیگر

جزئیات یک آسیب پذیری در سطح طراحی مهم ترین پروتکل امنیتی شبکه های بی سیم محلی یعنی WPA2 که  یکی از ارائه های کنفرانس Blackhat اروپا خواهد بود، امروز منتشر خواهد شد. حمله مورد نظر، Key Reinstallation Attack نام دارد.

اشتراک گذاری

ابزاری جدید برای بازیابی حساب کاربری

رویداد Enigma 2017، از سری کنفرانس های انجمن Usenix، در حال برگزاریست و نگاهی به برنامه و سخنران ها نشان از جذابیت این کنفرانس دارد. فیسبوک در این رویداد از یک پروتکل جدید به نام Delegated Recovery برای حساب های کاربری رونمایی کرد. هدف این پروتکل، ارائه روشی امن و ساده برای بازیابی حساب کاربری… Continue reading “ابزاری جدید برای بازیابی حساب کاربری”

اشتراک گذاری

ضعف ساختاری در SSL v3.0

آسیب پذیری Poodle در طراحی پروتکل SSL v3.0 ، توسط محققان گوگل افشا شد (CVE-2014-3566). این آسیب پذیری منجر به حمله Man-in-the-Middle به اتصالات SSL v3.0 می شود، البته خود حمله از نوع client-side است. توصیه می شود که از TLS به جای SSL استفاده شود. با این حال معمولاً پروتکل میان کلاینت و سرور… Continue reading “ضعف ساختاری در SSL v3.0”

اشتراک گذاری