ترافیک مخرب SSL، در طول شش ماه ۲ برابر شده است

به گفته‌ی Zscaler، حجم محتوای مخرب رمزنگاری‌شده که از SSL/TLS استفاده می‌کند، در طول شش ماه گذشته بیش از دو برابر افزایش یافته است، چرا که مجرمان سایبری به دنبال دور زدن راه‌کارهای امنیتی هستند. این شرکت امنیتی در یافته‌های جدید خود اعلام کرده است که بیش از ۶۰ درصد معاملات در اَبر Zscaler در اطلاعت بیشتر دربارهترافیک مخرب SSL، در طول شش ماه ۲ برابر شده است[…]

صلح و آشتی بین سیمانتک و گوگل بر سر گواهی‌نامه‌های خطرناک

شرکت سیمانتک امیدوار است تا مجدداً گواهی‌نامه‌های خود را به فهرست گواهی‌نامه‌های مورد اعتماد گوگل باز گرداند. در ماه مارس بحثی بین دو شرکت گوگل و سیمانتک صورت گرفت. در سال ۲۰۱۵ میلادی رسوایی که به بار آمده بود این بود که یکی از مراکز صدور گواهی‌نامه زیرمجموعه‌ی سیمانتک با نام Thawte در ابتدا ۳ اطلاعت بیشتر دربارهصلح و آشتی بین سیمانتک و گوگل بر سر گواهی‌نامه‌های خطرناک[…]

مشاور امنیت سایبری ترامپ: شهردار سابق نیویورک

شهردار سابق نیویورک، رودلف جولیانی به‌عنوان مشاور امنیت سایبری دونالد ترامپ، رئیس جمهور منتخب آمریکا منسوب شده است اما به نظر می‌رسد که او حتی سازوکارهای دفاعی و امنیتی وب‌گاه شرکت خود را بررسی نکرده است. جولیانی به‌عنوان سرگروه گروه امنیت سایبری ترامپ انتخاب شده و قرار است تجربیات و دیدگاه‌های خود را به‌عنوان یک اطلاعت بیشتر دربارهمشاور امنیت سایبری ترامپ: شهردار سابق نیویورک[…]

وردپرس: تمام میزبان‌ها باید به‌طور پیش‌فرض از HTTPS پشتیبانی کنند

در تلاش برای افزایش امنیت و حریم خصوصی کاربران، وردپرس اعلام کرد که ویژگی‌های جدید این CMS نیازمند این است که میزبان‌ها از SSL پشتیبانی کنند. با آغاز سال ۲۰۱۷ وردپرس تنها به میزبان‌هایی که به‌طور پیش‌فرض دارای گواهی‌نامه‌های SSL هستند، سرویس ارائه خواهد داد. در ادامه وردپرس استفاده از SSL را بر روی ویژگی‌های اطلاعت بیشتر دربارهوردپرس: تمام میزبان‌ها باید به‌طور پیش‌فرض از HTTPS پشتیبانی کنند[…]

راه اندازی SSL در CPanel

به منظور فعال سازی SSL در CPanel و به محض دریافت فعال سازی آن، در داخل پنل خود ورود کرده و بر روی گزینه SSL Certificates کلیک می کنید. سپس به منظور بارگذاری مجوز SSL گزینه Add SSL Certificate را کلیک می کنید. در این فرم اقدام به ورود اطلاعات شخصی خود نموده و در اطلاعت بیشتر دربارهراه اندازی SSL در CPanel[…]

سرویس های جدید امنیتی

با افزایش میزان حملات در سطح وب و عدم توانایی اسکنر های امنیتی در بررسی تمامی آسیب پذیری های موجود در سامانه های مدیریت محتوا، پرتال ها و … نیاز به سیستم های مکانیزه امنیتی بسیار دیده می شود. بسیاری از وب سایت های موجود در فضاهای میزبانی در ایران قابلیت جلوگیری از حملات هکر اطلاعت بیشتر دربارهسرویس های جدید امنیتی[…]

ارائه‌ی SSL رایگان، باعث رشد بی‌سابقه‌ در ترافیک رمزنگاری‌شده‌ی اینترنت

اگر به ارزیابی‌های صورت گرفته توسط موزیلا که به عبارتی نماینده‌ی اینترنت است نگاهی بیندازیم، خواهیم دید که نیمی از ترافیک در اینترنت رمزنگاری‌شده است و ۱۰ درصد از این ترافیک رمزنگاری‌شده از دسامبر گذشته اتفاق افتاده است. ظهور مراکز صدور گواهی‌نامه‌ی رایگان همچون Let’s Encrypt و سرویس‌های رایگان گواهی‌نامه‌ی HTTPS که توسط Cloudflare، آمازون اطلاعت بیشتر دربارهارائه‌ی SSL رایگان، باعث رشد بی‌سابقه‌ در ترافیک رمزنگاری‌شده‌ی اینترنت[…]

افزایش چشمگیر بدافزار با استفاده از SSL

محققان می‌گویند که نمونه نرم‌افزارهای مخرب هر ماه شناسایی شده و تعداد کلی کارگزارهای فعال C&C در حال افزایش است. برای هر دو دسته، شرکت امنیتی ادعا می‌کند که در پایان سال ۲۰۱۵ افزایش چشمگیر استفاده از SSL مشاهده شده است. این شرکت توضیح می‌دهد که فعالیت‌های سایبری از ژانویه ۲۰۱۴ تا دسامبر ۲۰۱۵ را اطلاعت بیشتر دربارهافزایش چشمگیر بدافزار با استفاده از SSL[…]

آسیب‌پذیری SSL در نرم‌افزار iOS کسپرسکی می‌تواند موجب حمله‌ مرد میانی شود!

محقق امنیتی دیوید کومبر یک آسیب‌پذیری گواهینامه‌ی SSL را در نرم‌افزار Kaspersky Safe Browser در سامانه عامل iOS کشف کرده است. بنا بر مشاوره‌نامه منتشرشده بر روی وبگاه امنیتی کومبر، این آسیب‌پذیری (CVE-۲۰۱۶۰۶۲۳۱) به مهاجمان اجازه می‌دهد تا با ارائه‌ی یک گواهینامه‌ی جعلی SSL برای یک وب‌گاه امن که این نرم‌افزار آن را به‌سادگی خواهد اطلاعت بیشتر دربارهآسیب‌پذیری SSL در نرم‌افزار iOS کسپرسکی می‌تواند موجب حمله‌ مرد میانی شود![…]

استفاده‌ی کارگزارها از SSL برای مخفی کردن بدافزارها ۲۰۰ برابر شده است!

به همان اندازه‌ای که رمزنگاری می‌تواند ابزاری اساسی برای امنیت بخشیدن به داده‌های شخصی و تجاری باشد، کارشناسان امنیتی همچنان مواردی را پیدا می‌کنند که استفاده از قابلیت رمزنگاری می‌تواند تأثیر منفی بر امنیت داشته باشد. این قابلیت می‌تواند به همان شکلی که توسط شرکت‌ها استفاده می‌شود به‌راحتی توسط مجرمان سایبری نیز استفاده شود. یک اطلاعت بیشتر دربارهاستفاده‌ی کارگزارها از SSL برای مخفی کردن بدافزارها ۲۰۰ برابر شده است![…]