شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2916652 خبر از صدور غیرمجاز تعدادی گواهینامه دیجیتالی داد. از این گواهینامه های SSL غیر مجاز می توان برای جعل اطلاعات، کلاهبرداری اینترنتی و راه اندازی سایت های جعلی با گواهی معتبر، سوءاستفاده کرد. سوءاستفاده از این گواهینامه های غیرمجاز SSL می تواند تمام سیستم های عامل Windows را تحت تاثیر قرار دهد و آسیب پذیر سازد.
هفته گذشته، Google اعلام کرد تمامی کلیدهای RSA خود را یک ماه زودتر از آنچه پیشتر در ماه می وعده داده بود از 1024 بیت به 2048 بیت ارتقا داده است. عملیات ارتقا پیش از افشارگری Edward Snowden، افشاگر مشهور آمریکایی، مبنی بر رخنه سازمان امنیت ملی امریکا (NSA) به شبکه ارتباطی مراکز داده شرکت های Google و Yahoo در سراسر جهان آغاز شده بود.
به دنبال افشای فعالیت های جاسوسی سازمان امنیت ملی آمریکا (NSA) علیه مردم عادی و مقامات دولتی در کشورهای مختلف و به ویژه شنود اطلاعات شرکت های اینترنتی نظیر Yahoo و Google، اکنون شرکت Yahoo تلاش خود را در زمینه رمزگذاری (encryption) اطلاعات کاربران دوچندان کرده و قول داده تا پایان سه ماهه اول سال میلادی 2014، امکان رمزگذاری تمام اطلاعات ورودی و خروجی به Yahoo را فراهم آورد.
شرکت Google، عرضه کننده مرورگر Chrome و موسسه Mozilla، توزیع کننده مرورگر Firefox تصمیم گرفته اند که از ابتدای سال میلادی آینده، گواهینامه های دیجیتالی SSL را که بیشتر از 60 ماه از تاریخ صدور آنها گذشته باشد، نپذیرفته و نامعتبر تلقی کنند. موسسات صادرکننده گواهینامه دیجیتالی (Certificate Authorities یا CA) در یکی دو سال گذشته روزهای سختی را سپری کرده اند.
روز پنجشنبه 30 خرداد ماه سایت اجتماعی LinkedIn از دسترس خارج شد. برای مدتی دامنه linkedin.com به یک سرور دیگری هدایت می شد و کاربرانی که در این مدت به این سایت مراجعه می کردند در معرض سرقت و افشای اطلاعات حساب کاربری قرار داشتند. سایت اجتماعی LinkedIn حدود چهار ساعت غیرقابل دسترس بود و کاربران به جای سایت همیشگی، به یک سایتی که دامنه LinkedIn را برای فروش عرضه می کرد، هدایت می شدند.
اکنون آشکار شده است که ویروس Flame از گواهینامه هایی که بطور غیر مجاز به دست آورده، برای تایید هویت و اصالت فایل های آلوده به عنوان فایل های متعلق به شرکت مایکروسافت، سوء استفاده کرده است. ویروس Flame این فایل های آلوده را که در ظاهر فایل های به روز رسانی مایکروسافت هستند، به کامپیوترهای سالم در شبکه ارسال می کرده تا از این طریق، بدون جلب توجه و شناسایی شدن توسط ابزارهای امنیتی، منتشر شود.
شرکت DigiNotar، صادر کننده گواهینامههای دیجیتالی SSL، پس از حوادث اخیر، هفته گذشته اعلام ورشکستگی کرد و کلیه فعالیتهای تجاری خود را متوقف ساخت. دو
شرکت GlobalSign مجدداً فعالیت صدور گواهینامههای SSL را از سر گرفت. این شرکت به عنوان یکی از 500 شرکت صادرکننده گواهینامه در جهان، توسط شخصی
براساس تحقیقات و اطلاعات جمعآوری از حادثه نفوذ به شبکه شرکت DigiNotar و صدور غیرمجاز گواهینامههای دیجیتالی SSL توسط افراد نفوذگر، اکنون مشخص شده که
طبق آخرین آمار، تعداد گواهینامههای غیرمجاز که با نفوذ به شبکه شرکت DigiNotar (صادرکننده این گواهینامههای دیجیتالی SSL) صادر شده و به سرقت رفته، به
شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2916652 خبر از صدور غیرمجاز تعدادی گواهینامه دیجیتالی داد. از این گواهینامه های SSL غیر مجاز می توان برای جعل اطلاعات، کلاهبرداری اینترنتی و راه اندازی سایت های جعلی با گواهی معتبر، سوءاستفاده کرد. سوءاستفاده از این گواهینامه های غیرمجاز SSL می تواند تمام سیستم های عامل Windows را تحت تاثیر قرار دهد و آسیب پذیر سازد.
هفته گذشته، Google اعلام کرد تمامی کلیدهای RSA خود را یک ماه زودتر از آنچه پیشتر در ماه می وعده داده بود از 1024 بیت به 2048 بیت ارتقا داده است. عملیات ارتقا پیش از افشارگری Edward Snowden، افشاگر مشهور آمریکایی، مبنی بر رخنه سازمان امنیت ملی امریکا (NSA) به شبکه ارتباطی مراکز داده شرکت های Google و Yahoo در سراسر جهان آغاز شده بود.
به دنبال افشای فعالیت های جاسوسی سازمان امنیت ملی آمریکا (NSA) علیه مردم عادی و مقامات دولتی در کشورهای مختلف و به ویژه شنود اطلاعات شرکت های اینترنتی نظیر Yahoo و Google، اکنون شرکت Yahoo تلاش خود را در زمینه رمزگذاری (encryption) اطلاعات کاربران دوچندان کرده و قول داده تا پایان سه ماهه اول سال میلادی 2014، امکان رمزگذاری تمام اطلاعات ورودی و خروجی به Yahoo را فراهم آورد.
شرکت Google، عرضه کننده مرورگر Chrome و موسسه Mozilla، توزیع کننده مرورگر Firefox تصمیم گرفته اند که از ابتدای سال میلادی آینده، گواهینامه های دیجیتالی SSL را که بیشتر از 60 ماه از تاریخ صدور آنها گذشته باشد، نپذیرفته و نامعتبر تلقی کنند. موسسات صادرکننده گواهینامه دیجیتالی (Certificate Authorities یا CA) در یکی دو سال گذشته روزهای سختی را سپری کرده اند.
روز پنجشنبه 30 خرداد ماه سایت اجتماعی LinkedIn از دسترس خارج شد. برای مدتی دامنه linkedin.com به یک سرور دیگری هدایت می شد و کاربرانی که در این مدت به این سایت مراجعه می کردند در معرض سرقت و افشای اطلاعات حساب کاربری قرار داشتند. سایت اجتماعی LinkedIn حدود چهار ساعت غیرقابل دسترس بود و کاربران به جای سایت همیشگی، به یک سایتی که دامنه LinkedIn را برای فروش عرضه می کرد، هدایت می شدند.
اکنون آشکار شده است که ویروس Flame از گواهینامه هایی که بطور غیر مجاز به دست آورده، برای تایید هویت و اصالت فایل های آلوده به عنوان فایل های متعلق به شرکت مایکروسافت، سوء استفاده کرده است. ویروس Flame این فایل های آلوده را که در ظاهر فایل های به روز رسانی مایکروسافت هستند، به کامپیوترهای سالم در شبکه ارسال می کرده تا از این طریق، بدون جلب توجه و شناسایی شدن توسط ابزارهای امنیتی، منتشر شود.
شرکت DigiNotar، صادر کننده گواهینامههای دیجیتالی SSL، پس از حوادث اخیر، هفته گذشته اعلام ورشکستگی کرد و کلیه فعالیتهای تجاری خود را متوقف ساخت. دو
شرکت GlobalSign مجدداً فعالیت صدور گواهینامههای SSL را از سر گرفت. این شرکت به عنوان یکی از 500 شرکت صادرکننده گواهینامه در جهان، توسط شخصی
براساس تحقیقات و اطلاعات جمعآوری از حادثه نفوذ به شبکه شرکت DigiNotar و صدور غیرمجاز گواهینامههای دیجیتالی SSL توسط افراد نفوذگر، اکنون مشخص شده که
طبق آخرین آمار، تعداد گواهینامههای غیرمجاز که با نفوذ به شبکه شرکت DigiNotar (صادرکننده این گواهینامههای دیجیتالی SSL) صادر شده و به سرقت رفته، به
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
