تصادم در الگوریتم درهم ساز IOTA

این یک اصل است که در معماشناسی و رمزنگاری، به هیچ وجه نباید الگوریتم های خود ساخته و ناشناخته و غیر استاندارد را به بهانه هایی مثل بومی سازی یا ایجاد امنیت از طریق ابهام استفاده کرد. این گزارش نشان می دهد که الگوریتم درهم ساز (Hash) استفاده شده در رمز ارز یا پول رمزینه… Continue reading “تصادم در الگوریتم درهم ساز IOTA”

اشتراک گذاری

درباره یک باگ بانتی داخلی

اینکه مدیر پیام رسان آی گپ، پیشقدم شده و بخشی از امنیت محصول خود را در معرض قضاوت و تحلیل عمومی قرار داده، فی نفسه و مستقلا قابل تقدیر و ارزشمند است. حرکت ایشان به خصوص در روزهایی که بحث بر سر پیام رسان ها در اوج قرار دارد، به گسترش فرهنگ باگ بانتی (Bug… Continue reading “درباره یک باگ بانتی داخلی”

اشتراک گذاری

درب پشتی در طراحی الگوریتم های رمزنگاری

یکی از ارائه های جذاب در کنفرانس بلک هت اروپا ۲۰۱۷ ، به موضوع بنیادین اعتماد به الگوریتم های رمز می پردازد.  الگوریتم های رمز، زیربنای بخش عمده ای از آنچه به عنوان امنیت داده و امنیت ارتباطات می شناسیم را تشکیل داده اند. وقتی از RSA، AES یا SHA استفاده می کنیم، مادامی که… Continue reading “درب پشتی در طراحی الگوریتم های رمزنگاری”

اشتراک گذاری

نوآوری در سرقت اطلاعات: استفاده از ضدبدافزار!

برای استخراج اطلاعات محرمانه از کامپیوترهای ایزوله از شبکه، در اصطلاح air-gapped، روشهای مختلفی پیشنهاد شده که معمولاً مبتنی بر استفاده از کانال پنهان هستن. در روش جدیدی که اخیراً در کنفرانس Blackhat 2017 ارائه شده، این کانال پنهان با استفاده از ضدبدافزار یا همان آنتی ویروس نصب شده در سیستم ایزوله ایجاد شده. اکثر… Continue reading “نوآوری در سرقت اطلاعات: استفاده از ضدبدافزار!”

اشتراک گذاری

معضل ترجمه متون فنی امنیت

قبلاً گفته بودم که ترجمه متون فنی کار ساده ای نیست و پیچیدگی های خاصی داره که اگر رعایت نشه، خواننده رو به جای سهولت فهم موضوع، گمراه میکنه. از جمله همین اواخر در مورد اینکه اینترنت اشیاء درسته یا اینترنت چیزها؟ و قدیم تر درباره بعضی خبرهای ترجمه شده مثل این. حالا به این… Continue reading “معضل ترجمه متون فنی امنیت”

اشتراک گذاری

خرید Resilient Systems توسط IBM

شرکت Resilient Systems که به صورت تخصصی بر محصولات و خدمات پاسخ به حوادث (Incident Response) تمرکز دارد توسط IBM خریداری شده و از این به بعد جزئی از IBM X-Force خواهد بود. پیوستن Bruce Schneier (مدیر فنی Resilient) به IBM که از بزرگترین و شناخته شده ترین فعالان صنعت امنیت اطلاعات است یکی از… Continue reading “خرید Resilient Systems توسط IBM”

اشتراک گذاری

درب پشتی فایروال فورتی گیت

یک درب پشتی دیگر، این بار در Firmware فایروال های معروف و البته بسیار محبوب و پر فروش در ایران یعنی Fortigate ! هنوز چند هفته ای از خبر دو درب پشتی در فایروال های جونیپر نگذشته که نوبت به فورتی نت رسید. یک درب پشتی در سرویس SSH نسخه های مختلفی از میان افزار… Continue reading “درب پشتی فایروال فورتی گیت”

اشتراک گذاری

تحلیل درب های پشتی جونیپر

شرکت جونیپر  روز ۱۷ دسامبر در صدر اخبار امنیت دنیا قرار گرفت، از بابت افشای دو آسیب پذیری سطح بالا در میان افزار (Firmware) محصولات مختلف از جمله فایروال، روتر و سوئیچ.طبق ادعای جونیپر، این دو آسیب پذیری توسط خود شرکت در خلال مرور کد کشف شده است. یکی از این آسیب پذیری ها عبارت… Continue reading “تحلیل درب های پشتی جونیپر”

اشتراک گذاری

بازتاب های وجود در پشتی در فایروال های جونیپر

در پشتی (Backdoor) یافت شده در فایروال های Juniper در این هفته در صدر اخبار امنیتی قرار گرفت. تحلیل های مختلفی در باره این موضوع منتشر شده و به نظر می رسد که خبرهای داغ دیگری مثل این در راه باشد. در یادداشت بعدی به طور مفصل به این موضوع خواهم پرداخت.

اشتراک گذاری

بازدید از نمایشگاه صنعت بومی سایبری

دومین نمایشگاه صنعت بومی سایبری از سوم تا ششم خرداد برگزار شد. بخش عمده ای از محصولات این نمایشگاه اختصاص به امنیت دارد. شرکت های مختلفی که تولیدکننده محصول ایرانی هستند در این نمایشگاه حضور پیدا کرده و محصولاتشان را به بازدیدکنندگانی که عمدتاً از نهادهای نظامی و زیرساختی هستند ارائه کردند. برای من بازدید… Continue reading “بازدید از نمایشگاه صنعت بومی سایبری”

اشتراک گذاری