کارشناس امنیت DNS:‌ اصلاحیه‌ها را حتماً اعمال کنید

دن کمینسکی، مردی است که می‌توانست DNS‌ را بشکند، ولی به جای آن به اصلاح و ترمیم آن پرداخت، او هشدار می‌دهد که حفره‌ی glibc که توسط Red Hat و گوگل یافت شده است، می‌تواند بسیار بدتر از آن باشد که تصور می‌شود. او با اشاره به پژوهش‌های قبلی در مورد عدم امنیت DNS در اطلاعت بیشتر دربارهکارشناس امنیت DNS:‌ اصلاحیه‌ها را حتماً اعمال کنید[…]

تغییر نگرش OpenSSL، دو سال بعد از حملات Hearbleed

کارشناسان تأکید کرده‌اند که DROWN، نوعی از Heartbleed نیست، اما از برخی جهات خیلی نیز با آن تفاوت ندارد، و ممکن است تبدیل به یک آسیب‌پذیری مهم دیگری شود. توسعه‌دهندگان OpenSSL ادعا می‌کنند که مشغول بررسی و آزمایش آن هستند. ریچ سالز و تیم هادسون، اعضای تیم توسعه‌ی OpenSSL این هفته در یک سخن‌رانی در اطلاعت بیشتر دربارهتغییر نگرش OpenSSL، دو سال بعد از حملات Hearbleed[…]

ناامنی ۹۰ درصد از VPNهای SSL

بنا بر یک تحقیق جدید، از هر ده SSL VPN نه مورد ناامن است و یا دارای رمزگذاری قدیمی است،‌ که این موضوع موجب به خطر افتادن داده‌های ارسالی می‌شود. شرکتHigh-Tech Bridge یا به اختصار (HTB) یک تحقیق گسترده را در سطح اینترنت در مورد کارگزارهای قابل دسترسی عمومی به SSl VPN انجام داده است. اطلاعت بیشتر دربارهناامنی ۹۰ درصد از VPNهای SSL[…]

سامانه‌های صنعتی هنوز در برابر مشکل امنیتیِ Heartbleed آسیب‌پذیر هستند

مطابق گزارش مرکز پاسخ‌گویی به رخدادهای‌ رایانه‌ای در صنعتِ کشور آمریکا موسوم به ICS-CERT محصولات سری Advantech EKI که در مراکز صنعتی و زیرساخت به منظور ایجاد ارتباط TCP/IP به کار می‌رود، در مقابل آسیب‌پذیری‌های بسیار خطرناک Heartbleed‌ و ShellShock که سال گذشته کشف شدند، آسیب‌پذیر هستند. آسیب‌پذیری‌های خطرناک Heartbleed‌ و ShellShock سال گذشته در اطلاعت بیشتر دربارهسامانه‌های صنعتی هنوز در برابر مشکل امنیتیِ Heartbleed آسیب‌پذیر هستند[…]