نیمی از مؤسسات مالی در انگلستان با نقص رمزنگاری دست به گربیا‌ن‌اند

بر طبق مطالعات جدید که به وسیله‌ی مؤسسه‌ی تحقیقاتی‌Xiphos صورت گرفته است، پنجاه درصد از مؤسسات مالی بزرگ در انگلستان از گواهی‌نامه-های SSL ضعیف در درگاه‌های احراز هویت خود استفاده می‌کنند.
یک ارزیابی از ۸۴ مؤسسات بانکی خارجی در ماه نوامبر توسط شرکت امنیت و اطلاعات بین‌المللی که در روز دوشنبه منتشر شده است، نشان می‌دهد که بیش از نیمی از آن‌ها از آن قسم از گواهی‌نامه‌های SSL استفاده می‌کنند که داده‌های مشتریان خود را در معرض خطر قرار می‌دهند.
مشکلات شناسایی‌شده شامل مواردی است که ممکن است سازمان‌ها را در معرض حملات به خوبی سازمان‌دهی شده قرار دهد، مانند CRIME و POODLE و دیگر معایب رمزنگاری.
Xiphos از سازمان‌هایی که تحت تأثیر این نقص امنیتی قرار گرفته‌اند نام نبرده است ولی یافته‌های آن معتبر است زیرا مواردی از بانک‌ها وجود داشته‌اند که نتوانسته‌اند وب‌گاهای خود را در هفته‌های پس از نقص‌های رمزنگاری به‌روزرسانی کنند.
کارشناسان امنیتی ممکن است نتوانند با بسیاری از سازمان‌هایی که تحت تأثیر این ماجرا قرار گرفته‌اند ارتباط برقرار کنند، و این عامل باعث می‌شود که از بردن نام آن‌ها پرهیز کنند.
در مواردی که نتوانسته‌اند به طور مستقیم با سازمان‌ها تماس بگیرند، یافته‌های خود را از طریق مسئولان امور اقتصادی و آژانس ملی جرم‌شناسی منتقل کرده‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.