... محققان مسائل امنیتی در حوزه بی سیم از شناسایی آسیب پذیری جدیدی در پروتکل امنیتی wpa2 خبر داده اند ... به گزارش فارس به نقل از پی سی ورلد، این پروتکل برای رمزگذاری اطلاعات در شبکه های بی سیم وای – فای مورد استفاده قرار می گیرد و از آن برای شناسایی هویت کاربران هم استفاده می شود ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 6   مرداد   1389   شاخه : امنیت   

... استفاده از https به جای http نیز راه مطمئن دیگری برای جلوگیری از مطلع شدن دیگران از اقداماتی است که یک کاربر در اینترنت انجام می دهد، چراکه تمامی اطلاعات ارسال و دریافت شده در صفحه ای که از پروتکل https استفاده می کند به صورت رمزگذاری شده ارسال و دریافت می شوند (حرف «s» در انتهای http به این معناست که کاربر در صفحه ای قرار دارد که از پروتکل امنیتی ssl بهره می گیرد) ...  

منبع : مدیا نیوز    تاریخ : 9   فروردین   1389   شاخه : اینترنت   

... پروتکل امنیتی ssl در مرورگر وب شما از تمام این تکنیک ها برای دستیابی به ارتباطات امن و قابل اطمینان استفاده می کند ... به طور کلی می توان سه مشکل اصلی را از نقطه نظر امنیتی برای کاربران فضای مجازی معرفی کرد: spoofing: چگونه می توانیم به مشتری اطمینان بدهیم که با ورود به سایت و انجام معامله در آن، شماره رمز کارت اعتباری وی مورد سرقت و جعل قرار نخواهد گرفت؟ :eavesdropping چگونه می توانیم مطمئن شویم که اطلاعات شماره حساب مشتری ما هنگامی که برای یک معامله امن در وب اقدام می کند، قابل دستیابی برای متخلفان نیست؟ data alteration: چگونه می توانیم یقین حاصل کنیم که اطلاعات شخصی ما توسط متخلفان قابل تغییر نیست؟ بنابراین ما با موضوعات گوناگونی مواجه هستیم: گواهی یا تایید برای ممانعت از فریبکاری، محرمانگی برای جلوگیری از جعل، پیوستگی و صحت داده ها برای ممانعت از تغییر آن ها و عدم رد و انکار برای ممانعت از تکذیب موارد پیشین ... پروتکل امنیتی ssl در مرورگر وب شما از تمام این تکنیک ها برای دستیابی به ارتباطات امن و قابل اطمینان استفاده می کند ... در اینجا به چند نمونه از هشدارهای امنیتی که هر کسی می تواند آن ها را مورد توجه قرار دهد اشاره می کنیم ...  

منبع : هموطن سلام    تاریخ : 30   آذر   1388   شاخه : امنیت   

... » بنا بر اعلام این شرکت امنیتی بانک ها و مراکز دولتی در محافظت از امنیت اطلاعات کاربران خود ناموفق عمل نموده اند ... » costin raiu متخصص ارشد امنیتی در کسپرسکی با تایید این اظهارات می افزاید که بانک ها توجه کافی به حملات صورت گرفته برعلیه مشتریانشان ندارند ... » شرکت مشاور deloitte می گوید یک سوم از کاربران بدلیل هراس از مسائل امنیتی هیچکدام از خریدهایشان را بصورت آنلاین انجام نمی دهند ... این شرکت به دو سوم باقیمانده نیز توصیه می کند که خریدهای خود را از طریق کافی نت ها انجام نداده، در داخل شبکه های وای-فای از پروتکل امنیتی wpa استفاده نموده و نرم افزارهای ضدویروس خود را با دریافت مرتب وصله ها و بروزرسانی ها، همواره آماده نگهدارند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 17   آذر   1387   شاخه : شرکت ها   

... مزیت استفاده از این پروتکل بهره گیری از موارد امنیتی تعبیه شده آن برای امن کردن پروتکلهای غیرامن نظیر http، ldap، imap و ... از این رو استفاده از پروتکل ssl می تواند به عنوان مهمترین و اصولی ترین روش امن کردن این بستر مورد استفاده قرار گیرد و این امکان را برای به سرویس دهندگان و کاربران بدهد که در محیط امن و به دور از مداخله دیگران به صورت رمز گذاری شده به تبادل اطلاعات اقدام کنند ... وی با بیان اینکه این سرویس می تواند در وب سایتها و email امنیت لازم را برقرار کند، افزود: بدون وجود این پروتکل، تمامی اطلاعات به سادگی توسط افراد در نودهای (node) بین راه قابل رویت و بازبینی و حتی تغییر و سو استفاده است ... انقضای گواهینامه های امنیتی وب سایتها آذر نوش در گفتگو با مهر با تاکید بر اینکه تحریم های سالهای اخیر موجب ابطال برخی از گواهینامه های صادر شده از سوی ca شده است، خاطرنشان کرد: گواهینامه های ssl برای دوره های یکساله و یا بیشتر صادر می شود که با به پایان رسیدن تاریخ انقضا، باطل شده و کارکرد خود را به عنوان تایید کننده هویت وب سایت از دست خواهد داد ... استفاده از فناوری های نوین برای ارتقای کیفیت عملکرد بهتر آذرنوش به کیفیت زیرساختهای مخابراتی کشور اشاره کرد و تاکید کرد: هر چند سرعت اینترنت و زیرساختهای مخابراتی تاثیری بر عملکرد این پروتکل ندارد ولی استفاده از این پروتکل برای رمزگذاری داده به طور نامحسوسی سبب افزایش حجم آنها می شود و در نتیجه سرعت بالاتر و کیفیت بستر مخابراتی به بهتر شدن کیفیت و سرعت ارتباط اینترنتی می انجامد ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 25   آبان   1387   شاخه : امنیت   

... ip security یا ipsec رشته ای از پروتکل هاست که برای ایجاد vpn مورد استفاده قرارمی گیرند ... مطابق با تعریف ietf (internet engineering task force)وتکل ipsec به این شکل تعریف می شود: یک پروتکل امنیتی در لایه شبکه تا خدمات امنیتی رمزنگاری را تامین کند ... اما ipsec تنها به ترافیک مبتنی بر ip اجازه بسته بندی و رمزنگاری می دهد و درصورتی که ترافیک غیر ip نیز در شبکه وجود داشته باشد، باید از پروتکل دیگری مانند gre در کنار ipsec استفاده کرد ... ساختار ipsec ipsec برای ایجاد یک بستر امن یکپارچه، سه پروتکل را با هم ترکیب می کند: 1- پروتکل مبادله کلید اینترنتی (internet key exchange یا ike) این پروتکل مسئول طی کردن مشخصه های تونل ipsec بین دو طرف است ... وظایف این پروتکل عبارتند از: - طی کردن پارامترهای پروتکل - مبادله کلیدهای عمومی - تایید هویت هر دو طرف - مدیریت کلیدها پس از مبادله ike مشکل پیاده سازی های دستی و غیر قابل تغییر ipsec را با خودکار کردن کل پردازه مبادله کلید حل می کند ... ike خود از سه پروتکل تشکیل می شود: skeme - مکانیزمی را برای استفاده از رمزنگاری کلید عمومی در جهت تأیید هویت تامین می کند ... 2- پروتکل encapsulating security payload یا :esp این پروتکل امکان رمزنگاری، تأیید هویت و تامین امنیت داده را فراهم می کند ... 3- پروتکل سرآیند تأیید هویت (authentication header یا ah): این پروتکل برای تأیید هویت و تامین امنیت داده به کار می رود ...  

منبع : بازیاب    تاریخ : 3   آبان   1387   شاخه : شبکه   

... یک کارشناس برجسته امنیتی موفق به شناسایی یک نقص جدی امنیتی در پروتکل امنیتی https شده که توسط بسیاری از سایت های بزرگ جهان برای تبادل ایمن اطلاعات مورد استفاده قرار می گیرد ... مایک پری یک هفته قبل اطلاعاتی را در مورد این حفره خطرناک اعلام کرد و هشدار داد تبادل اطلاعات از طریق سایت هایی که از پروتکل https برای رمزگذاری دیتا استفاده می کنند چندان ایمن نیست ... پروتکلhttps از سوی بسیاری از بانک های مهم نیز به جای پروتکل عادیhttp برای تبادل اطلاعات مربوط به نقل و انتقالات مالی در حساب های بانکی آنلاین مورد استفاده قرار می گیرد ...  

منبع : جام جم آنلاین    تاریخ : 10   شهریور   1387   شاخه : امنیت   

... یک کارشناس برجسته امنیتی موفق به شناسایی یک نقص جدی امنیتی در پروتکل امنیتی https شده که توسط بسیاری از سایت های بزرگ جهان برای تبادل ایمن اطلاعات مورد استفاده قرار می گیرد ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران از خبرگزاری فارس، " مایک پری " یک هفته قبل اطلاعاتی را در مورد این حفره خطرناک اعلام کرد و هشدار داد تبادل اطلاعات از طریق سایت هایی که از پروتکل https برای رمزگذاری دیتا استفاده می کنند چندان ایمن نیست ... پروتکل https از سوی بسیاری از بانک های مهم نیز به جای پروتکل عادی http برای تبادل اطلاعات مربوط به نقل و انتقالات مالی در حساب های بانکی آنلاین مورد استفاده قرار می گیرد ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 1   شهریور   1387   شاخه : امنیت   

... این پروتکل برای این منظور طراحی شده که بتواند بسته(packet) های اطلاعاتی tcp/ip را توسط کلید عمومی رمز کند تا در طول مسیر، امکان استفاده غیر مجاز از آنها وجود نداشته باشدip security ... مطابق با تعریف ietf (internet engineering task force) پروتکل ipsec به این شکل تعریف می شود:یک پروتکل امنیتی در لایه شبکه تولید خواهد شد تا خدمات امنیتی رمزنگاری را تامین کند ... اما ipsec تنها به ترافیک مبتنی بر ip اجازه بسته بندی و رمزنگاری می دهد و درصورتی که ترافیک غیر از ip نیز در شبکه وجود داشته باشد، باید از پروتکل دیگری مانندgre در کنار ipsec استفاده کردipsec ... ساختارipsec ipsec برای ایجاد یک بستر امن یکپارچه، سه پروتکل را با هم ترکیب می کند:1- پروتکل مبادله کلید اینترنتی internet key exchange) یا(ike این پروتکل مسوول تبادل مشخصه های تونل ipsec بین دو طرف است ... وظایف این پروتکل عبارتند از:- طی کردن پارامترهای پروتکل - مبادله کلیدهای عمومی - تایید هویت هر دو طرف - مدیریت کلیدها پس از مبادله ike مشکل پیاده سازی های دستی و غیرقابل تغییر ipsec را با خودکار کردن کل پردازه مبادله کلید حل می کند ... خود از سه پروتکل تشکیل می شود: skeme: مکانیزمی را برای استفاده از رمزنگاری کلید عمومی در جهت تایید هویت تامین می کند ... 2-پروتکل encapsulating securitypayload یاesp این پروتکل امکان رمزنگاری، تایید هویت و تامین امنیت داده را فراهم می کند ...  

منبع : جام جم آنلاین    تاریخ : 13   مرداد   1387   شاخه : شبکه   

... سرویس اخبار خارجی ایتنا - بر اساس بررسی های AirDefense بیست و دو درصد از access pointهای آزمایش شده بدون فعال سازی هیچگونه پروتکل امنیتی بحال خود رها شده اند ... شرکت امنیتی AirDefense در گزارشی که اخیرا منتشر نمود اعلام کرد حتی محتاط ترین سازمان ها نیز در اغلب موارد شبکه بی سیم خود را بدون محافظت رها می نمایند ... در آزمونی که در بین یک هزار شرکت در شهر سانفرانسیسکو بعمل آمد مشخص گردید مشکلات امنیتی وسیعی در شبکه های بی سیم سازمان هایی که خدمات مالی و اقتصادی ارائه می نمایند و مراکز دولتی وجود دارد ... بر اساس بررسی های AirDefense بیست و دو درصد از access pointهای آزمایش شده بدون فعال سازی هیچگونه پروتکل امنیتی بحال خود رها شده اند ... مطالعات انجام شده نشاندهنده این حقیقت هستند که در 72 درصد از access pointهای سازمان های دولتی اطلاعات رمزنگاری نشده و یا از پروتکل WEP استفاده شده است ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 20   فروردین   1387   شاخه : امنیت