تحلیل آسیب‌پذیری‌ CVE-2016-0701 کشف شده در OpenSSL

تحلیل آسیب‌پذیری‌ CVE-2016-0701 کشف شده در OpenSSL

زمانی که پارامترهای DH مبتنی بر اعداد اول ایمن تولید نشود، باعث وجود مشکلاتی می‌شود. زمانی که یک برنامه از پیکربندی DH با پارامتر‌های مبتنی بر روی اعداد اولی که ایمن نیستند استفاده ‌کند، یک مهاجم می‌تواند از این اصل برای حمله استفاده کند. این مشکل در OpenSSL 1.0.2f برطرف شده است، اما نسخه‌های ۱٫۰٫۲e, 1.0.2d, 1.0.2c, 1.0.2b, 1.0.2a, 1.0.2 آسیب‌پذیرند. [...]


تحلیل آسیب‌پذیری‌ CVE-2016-2177 کشف شده در OpenSSL

تحلیل آسیب‌پذیری‌ CVE-2016-2177 کشف شده در OpenSSL

یک مشکل رایج برنامه‌نویسی در برخی نسخه‌های OpenSSL 1.0.2 و OpenSSL 1.0.1 وجود دارد که در واقع متکی بر استفاده از اشاره‌گر محاسباتی تعریف نشده در مشخصات C است. در واقع استفاده کردن نادرست از اشاره‌گرهای محاسباتی به منظور چک کردن محدوده heap-buffer در OpenSSL علت این مشکل است که این آسیب‌پذیری ممکن است موجب حملات DoS توسط مهاجمین شود. لازم به ذکر است که این مشکل در نسخه‌های OpenSSL 1.0.1u و OpenSSL 1.0.2i برطرف شده است. [...]


چه نوع دیواره آتشی برای شما مناسب‎تر است

چه نوع دیواره آتشی برای شما مناسب‎تر است

براساس وعده‌های چند سال پیش فروشندگان، نسل بعدی دیوارهای آتش باید دارای قابلیت‌های امنیتی متنوع و به ویژه جلوگیری از نفوذ به قابلیت‌های سیستم و کنترل برنامه‌ها باشند. مطابق بررسی‌های اخیر نسل بعدی دیوارهاش آتش (NGFW)، کارشناسان بر این باوردن هیچ یک از این دیوارهای آتش دارای ویژگی‌هایی نیستند که در هر سازمانی قابل استفاده باشند و در برخی موارد ویژگی‌های بسیاری دارند که ممکن است به جای سود ضرر هم داشته باشد. [...]


مهم‌ترین مفاهیم رمز‌نگاری که هر کس باید بداند!

مهم‌ترین مفاهیم رمز‌نگاری که هر کس باید بداند!

رمزنگاری کاری بسیار سخت است. اما آگاه بودن از جنبه‌های کلیدی رمزنگاری شما را یک قدم جلوتر قرار خواهد داد. در اینجا پنج مورد مطرح می‌شود که با درک آن شما متوجه شوید که در این مقوله از چه مسائلی صحبت می‌شود: [...]


بررسی انواع فایروال : رابط گرافیکی فایروال UFW در اوبونتو

بررسی انواع فایروال : رابط گرافیکی فایروال UFW در اوبونتو

سلام دوستان . در این سری از آموزش ها قصد داریم تا یک بررسی جامعی از فایروال ها در سمت سرور و کلاینت داشته باشیم لذا انواع فایروال ها را با رابط های مختلف ( گرافیکی و متنی ) و با پالیسی های مختلف بررسی می کنیم . ابتدا از سمت کلاینت و با رابط های گرافیکی شروع می کنیم و کم کم به سمت سرور و کار با فایروال های قوی تری همچون iptables خواهیم پرداخت . هم چنین ابتدا از روتر بودن کلاینت و سرور خود صرف نظر می کنیم اما در قسمت های بعدی به توضیح رول های مربوط به Routing نیز خواهیم پرداخت . [...]


آسیب‌پذیری روز صفرم پروتکل SMB ویندوز

آسیب‌پذیری روز صفرم پروتکل SMB ویندوز

این آسیب‌پذیری به هکرهای راه دور اجازه میدهد تا شرایط رد سرویس (DoS) را روی تعدادی از نسخه‌های ویندوز کلاینت راه‌اندازی کند. [...]



2 صفحه بعدی >>