ترافیک مخرب SSL، در طول شش ماه ۲ برابر شده است

به گفته‌ی Zscaler، حجم محتوای مخرب رمزنگاری‌شده که از SSL/TLS استفاده می‌کند، در طول شش ماه گذشته بیش از دو برابر افزایش یافته است، چرا که مجرمان سایبری به دنبال دور زدن راه‌کارهای امنیتی هستند. این شرکت امنیتی در یافته‌های جدید خود اعلام کرده است که بیش از ۶۰ درصد معاملات در اَبر Zscaler در اطلاعت بیشتر دربارهترافیک مخرب SSL، در طول شش ماه ۲ برابر شده است[…]

اپل به توسعه‌دهندگان iOS برای مهاجرت به سمت HTTPS مهلت بیشتری می‌دهد

اپل این هفته به توسعه‌هندگان iOS اطلاع داد که تصمیم گرفته به آن‌ها مهلت بیشتری بدهد تا ارتباطات برنامه‌های خود را بر روی کانال‌های امن HTTPS برقرار کنند. در تیر ماه در کنفرانس توسعه‌دهندگان جهانی اپل، این شرکت اطلاع داد تمامی برنامه‌های کاربردی iOS بر روی فروشگاه اپل باید تا آخر سال از امنیت انتقال اطلاعت بیشتر دربارهاپل به توسعه‌دهندگان iOS برای مهاجرت به سمت HTTPS مهلت بیشتری می‌دهد[…]

وردپرس: تمام میزبان‌ها باید به‌طور پیش‌فرض از HTTPS پشتیبانی کنند

در تلاش برای افزایش امنیت و حریم خصوصی کاربران، وردپرس اعلام کرد که ویژگی‌های جدید این CMS نیازمند این است که میزبان‌ها از SSL پشتیبانی کنند. با آغاز سال ۲۰۱۷ وردپرس تنها به میزبان‌هایی که به‌طور پیش‌فرض دارای گواهی‌نامه‌های SSL هستند، سرویس ارائه خواهد داد. در ادامه وردپرس استفاده از SSL را بر روی ویژگی‌های اطلاعت بیشتر دربارهوردپرس: تمام میزبان‌ها باید به‌طور پیش‌فرض از HTTPS پشتیبانی کنند[…]

۵ نکته‌ای که باید درباره شبکه‌های خصوصی مجازی بدانید

یک شبکه خصوصی مجازی یک تونل امن بین یک یا چند رایانه بر روی اینترنت است. این شبکه به رایانه‌های مذکور اجازه می‌دهد اگر بر روی یک شبکه محلی باشند به یکدیگر دسترسی داشته باشند. در گذشته، VPN ها توسط شرکت‌های مختلف و برای برقراری ارتباط امن از راه دور بین شعب مختلف استفاده می‌شد. اطلاعت بیشتر درباره۵ نکته‌ای که باید درباره شبکه‌های خصوصی مجازی بدانید[…]

ارائه‌ی SSL رایگان، باعث رشد بی‌سابقه‌ در ترافیک رمزنگاری‌شده‌ی اینترنت

اگر به ارزیابی‌های صورت گرفته توسط موزیلا که به عبارتی نماینده‌ی اینترنت است نگاهی بیندازیم، خواهیم دید که نیمی از ترافیک در اینترنت رمزنگاری‌شده است و ۱۰ درصد از این ترافیک رمزنگاری‌شده از دسامبر گذشته اتفاق افتاده است. ظهور مراکز صدور گواهی‌نامه‌ی رایگان همچون Let’s Encrypt و سرویس‌های رایگان گواهی‌نامه‌ی HTTPS که توسط Cloudflare، آمازون اطلاعت بیشتر دربارهارائه‌ی SSL رایگان، باعث رشد بی‌سابقه‌ در ترافیک رمزنگاری‌شده‌ی اینترنت[…]

پروژه‌ی Tor و XMPP در تلاش برای امنیت اینترنت اشیاء

بله… و دوباره اینترنت اشیاء. اصطلاحی که در طول دو سال گذشته از نماد «آینده‌ای روشن که زندگی ما را بهتر خواهد کرد!» به سمت «این چه جهنمی است که ما خود را گرفتار آن کردیم» حرکت کرد. مسئولیت کاهش شدید اعتبارات اینترنت اشیاء نیز فقط و فقط به یک چیز می‌تواند نسبت داده شود اطلاعت بیشتر دربارهپروژه‌ی Tor و XMPP در تلاش برای امنیت اینترنت اشیاء[…]

محققان نشان دادند که چگونه NSA ارتباطات رمزنگاری‌شده را رمزگشایی می‌کند

به لطف اسناد طبقه‌بندی شده‌ای که ادوارد اسنودن کارمند سابق NSA فاش کرد، در سال ۲۰۱۴ متوجه شدیم که NSA این توانایی را دارد که تریلیون‌ها ارتباط رمزنگاری‌شده را با بهره‌برداری از نقصی که در پیاده‌سازی الگوریتم دیفی‌هلمن وجود دارد، بشکند. همان‌موقع محققان کامپیوتر و رمزنگاری نظریه‌های قابل‌قبولی را در این خصوص ارائه دادند: تنها اطلاعت بیشتر دربارهمحققان نشان دادند که چگونه NSA ارتباطات رمزنگاری‌شده را رمزگشایی می‌کند[…]

گوگل کروم در نظر دارد برچسب‌گذاری اتصال‌های HTTP را با عنوان اتصال‌های ناامن آغاز کند!

گوگل می‌گوید در نظر دارد در جهت کاهش استفاده از وبگاه‌های HTTP، آن‌ها را به عنوان اتصال‌های ناامن برچسب‌گذاری کند. این هشدار جدید به‌تدریج جامه عمل پوشانده می‌شود: در ماه ژانویه گوگل کروم ۵۶ وبگاه‌های HTTP را که کلمه‌های عبور یا کارت‌های اعتباری را انتقال می‌دهند با عنوان وبگاه‌های ناامن مشخص خواهد کرد. به‌جای استفاده اطلاعت بیشتر دربارهگوگل کروم در نظر دارد برچسب‌گذاری اتصال‌های HTTP را با عنوان اتصال‌های ناامن آغاز کند![…]

طراحی یک ابزار نظارتی توسط شرکت موزیلا برای بررسی وضعیت امنیتی وب‌گاه‌ها

آپریل کینگ، یکی از مهندسان امنیتی شرکت موزیلا اقدام به طراحی یک ابزار نظارتی کرده است. این ابزار نظارتی که رایگان است، برای بررسی امنیت وبگاه‌ها مورد استفاده قرار می‌گیرد. این مهندس امنیتی در یک پست در این خصوص بیان کرد: «ابزار نظارتی یک ابزار ساده است که به سازندگان وبگاه‌ها این امکان را می‌دهد اطلاعت بیشتر دربارهطراحی یک ابزار نظارتی توسط شرکت موزیلا برای بررسی وضعیت امنیتی وب‌گاه‌ها[…]

اضافه شدن بخش پشتیبانی HSTS‌ به دامنه Google.com

تیم امنیتی شرکت گوگل طی یک اطلاعیه اعلام کرد که بخش پشتیبانی HSTS را در تمامی محصولات این شرکت که در دامنه google.com فعالیت می‌کنند، به سرانجام رسانده است. این خبر پس از آن اعلان رسمی شد که این شرکت طی ماه‌ها برنامه آزمایشی از درستی و وجود این بخش در تمامی محصولات از جمله اطلاعت بیشتر دربارهاضافه شدن بخش پشتیبانی HSTS‌ به دامنه Google.com[…]