پروتکل امن https ناامن شد

قفل شده
saman
ناظم انجمن
پست: 2190
تاریخ عضویت: چهارشنبه آگوست 28, 2013 10:53 pm

پروتکل امن https ناامن شد

پست توسط saman » چهارشنبه آپریل 15, 2015 12:33 pm

شرکت دِل در تحقیقات خود دریافت که برخی از حملات سایبری برای پنهان کردن بدافزار و عدم تشخیص آن توسط فایروال از پروتکل امنیتی HTTPS استفاده می‌کنند.

به گزارش خبرگزاری تسنیم، شرکت دِل در تحقیقاتی دریافته که در برخی از حملات سایبری برای پنهان کردن بدافزار و عدم تشخیص آن توسط فایروال از پروتکل امنیتی HTTPS استفاده می‌شود.

این شرکت در ارزیابی ترافیک زیرساخت SonicWALL دریافته که تعداد ارتباطات وِبی HTTPS از 182 بیلیون ترافیک در ژانویه 2014 به 437 بیلیون ترافیک در مارس 2015 رسیده است که افزایش چشمگیری را نشان می‌دهد.

این بدان معناست که اکثر ارتباطات وبی از طریق HTTPS صورت گرفته و در یکسال حدود 60 درصد رشد یافته است.

اگرچه این آمار تنها مربوط به داده‌های یک شرکت است اما واضح است که تایید SSL/TLS توسط بسیاری از شرکت‌های بزرگ نشان می‌دهد که رمزگذاری ترافیک عبوری تقریبا جزء الزامات پیش فرض اغلب سایت‌ها شده است.

متاسفانه مجرمان سایبری نیز از این ایده استفاده کرده‌اند و برای راه‌اندازی بسیاری از حملات خود از این شیوه بهره می‌برند.

شرکت Dell نیز به رخداد اخیر فوربِس اشاره میکند که در آن هکرهای چینی بدافزاری را بر روی یک صفحه خبری میزبانی می‌کنند تا برخی از بازدیدکنندگان این صفحه را با سوء استفاده از یک آسیب‌پذیری اصلاح نشده فلش هدف حمله قرار دهند.

مدیر اجرایی دل اظهار داشت که مدیریت تهدیداتی که از ترافیک HTTPS و ترافیک رمزگذاری شده استفاده می‌کنند دشوار و پیچیده است.

همانطور که رمزگذاری می‌تواند از اطلاعات شخصی و مالی حساس افراد محافظت کند، متاسفانه می‌تواند توسط هکرها به کار گرفته شود تا از بدافزارها حفاظت نماید.

همه اطلاع دارند که تهدیدات واقعی هستند و پیامدهای آن می‌تواند وخیم باشد. نمی‌توان در برخی از موارد عدم آگاهی را مقصر دانست.

هک شدن‌ها و حملات همچنان به وقوع می‌پیوندند نه به دلیل عدم به کار بردن اقدامات امنیتی در سازمان‌ها بلکه به این دلیل که همیشه راه‌ها و آسیب‌پذیری‌هایی وجود دارند که برای ما ناشناخته است.

http://www.tabnak.ir/fa/news/491579/%D9 ... 8%B4%D8%AF

Naficy
مدیر کل
پست: 1320
تاریخ عضویت: چهارشنبه آگوست 07, 2013 11:27 am

پست توسط Naficy » پنج‌شنبه آپریل 16, 2015 7:04 am

البته عنوان با متن نمی‌خواند:
https ناامن نشده، از آن برای مخفی کردن حملات استفاده شده - که چیز جدیدی هم نیست.

قفل شده

بازگشت به “ضدویروس پادویش”