پدیدار شدن ضعف در سیستم رمزنگاری ویستا

یک کارشناس امنیتی ویستا گفت، با برخی تغییرات ساده در هنگامی که لپ تاپ ها در حالت اسلیب هستند، می توان کلید رمز، فایل های رمزنگاری شده در هارد دیسک را به دست آورد.
به گزارش فاوانیوز به نقل از آژانس خبری پرشین هک، در هفته گذشته یک گروه امنیتی، اسنادی را منتشر کردند که نشان می داد چگونه می توان در هنگام خاموش کردن و یا به حالت اسلیپ بردن لپ تاپ ها کلید رمز فایل های رمزشده در هارد دیسک سیستم را به سرقت برد. این تکنیک حتی 10 دقیقه بعد از خاموش کردن سیستم نیز امکان پذیر است
راس امفریس، مدیر محصولات امنیتی ویستا، در این زمینه اذعان داشت: "باید در نظر گرفت که برای تعادل امنیت اطلاعات باید قابلیت استفاده و ریسک ها را در نظر گرفت. برای مثال برنامه بیت لاکر، امکانات امنیتی را برای کاربران و راهبران سیستم ها فراهم می کند اما در عوض آن کاربران باید از امکانات استفاده آسان صرفه نظر کنند"
محقیان امنیتی تا به حال با حفره های فراوانی را در زیرساخت های امنیتی سیستم ها پیدا کرده اند. نمونه آن در سال 2003 بود که یک کارشناس سویسی توانسته بود با استفاده از نقاط ضعف برنامه SSL ، کلید رمز آن را پیدا کند. در سال 2005 نیز یک گروه امنیتی چینی توانسته بودند سیستم رمزنگاری SHA1 را بشکند.
در آخرین مقاله ای که توسط این گروه امنیتی منتشر شد مشخص گردید که آن ها می توانند کلید های رمز فایل های رمزشده در حافظه جانبی سیستم عامل ویستا را پیدا کنند. محققان با استفاده از روش های خاصی حتی موفق شدند اطلاعات مورد نظر را 10 دقیقه بعد از خاموش کردن سیستم نیز به بازیابی کنند.
در صورت بروز خطاهای حافظه نیز با استفاده از روش اصلاح خطا، محققان قادر بودند اطلاعات رمز شده را از حافظه بازخوانی کنند.

منبع : فاوا نیوز  تاریخ : 13   اسفند   1386  شاخه : امنیت

اخبار مرتبط با : " پدیدار شدن ضعف در سیستم رمزنگاری ویستا "

امنیت در معاملات اینترنتی عرضه نرم افزارهای امنیتی نورتون برای استفاده در محیط سیستم عامل ویستا سازگاری ویستا با رایانه ها سنجیده می شود لپ تاپی با رنگ صورتی سیستم امنیتی ویستا، تیغ دولبه؛ کاربران این سیستم عامل همچنان باید آماده ی دفاع باشند تمایل 12 درصد کاربران به استفاده از ویستا امنیت بحث برانگیز ویستا مورد آزمایش قرار می گیرد موبایل ها مجهز به آنتی ویروس می شوند آیا معاملات اینترنتی امن، واقعا امن هستند؟ 2003 سال ترس و بی امنیتی

اخبار رمزشده

آیا معاملات اینترنتی امن، واقعا امن هستند؟

... هنگامی که علامت «قفل» در گوشه پایین مرورگر نمایش داده می شود، به این معنی است که مرورگر ارتباط رمزشده امن با سرور برقرار کرده است و لذا ارسال دیتای حساس مانند شماره کارت اعتباری امن است ... ایمن کردن معاملاتبا وجود تمام این شرکت هایی که به تاجران راه هایی ارائه می کنند تا به مشتریانشان این احساس کاذب امنیت را بدهند، یک شرکت کوچک بمنظور امن کردن واقعی معاملات، چه باید بکند؟ یک روش برای آن شرکت، استفاده از ایمیل های رمزشده مانند pgp است ... نسخه هایی از formmail وجود دارند که از ایمیل رمزشده pgp استفاده می کنند ... تاجران بعدا می توانند اطلاعات مربوط به معاملات را با استفاده از ارتباط رمزشده ssl خود بازیابی کنند ... در سرور، اطلاعات بصورت رمزشده در یک پایگاه داده ذخیره می شود ...

منبع : بازیاب    تاریخ : 13   مرداد   1388   شاخه : امنیت   

ipsec چیست؟

... در اکثر سناریوها مورد استفاده،ipsec به شما امکان می دهد تا یک تونل رمزشده را بین دو شبکه خصوصی ایجاد کنید ...

منبع : بازیاب    تاریخ : 3   آبان   1387   شاخه : شبکه   

آشنایی با حملات pharming

... حتی اگر دیتا به این سرور نرسد، رمزشده باقی خواهد ماند و برای یک نفوذگر قابل استفاده نیست ...

منبع : بازیاب    تاریخ : 3   آبان   1387   شاخه : امنیت   

مقدمه ای بر ip sec

... در بیشتر سناریوهای مورد استفاده، ipsec به شما امکان می دهد تا یک تونل رمزشده را بین دو شبکه خصوصی ایجاد کنید ...

منبع : جام جم آنلاین    تاریخ : 13   مرداد   1387   شاخه : شبکه   

پروتکل های انتقال فایل امن

... این امر به فایروال امکان تخصیص پورت پویا را می دهد، بنابراین امکان ارتباطات رمزشده فراهم می شود بدون این که نیاز به این باشد که تعداد زیادی از شکاف های دائمی در فایروال پیکربندی شوند ...

منبع : بازیاب    تاریخ : 17   خرداد   1387   شاخه : شبکه   

امنیت در معاملات اینترنتی

... هنگامی که علامت «قفل» در گوشه پایین مرورگر نمایش داده می شود، به این معنی است که مرورگر ارتباط رمزشده امن با سرور برقرار کرده است و لذا ارسال دیتای حساس مانند شماره کارت اعتباری امن است ... راه کاردر این آشفته بازار امنیت که با وجود تمام این شرکت هایی که به تاجران راه هایی ارائه می کنند تا به مشتریانشان این احساس کاذب امنیت را بدهند، یک شرکت کوچک بمنظور امن کردن واقعی معاملات، چه باید بکند؟ یک روش برای آن شرکت، استفاده از ایمیل های رمزشده مانند PGP است ...

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 20   مرداد   1386   شاخه : امنیت   

آیا معاملات اینترنتی امن، واقعا امن هستند؟

... هنگامی که علامت «قفل» در گوشه پایین مرورگر نمایش داده می شود، به این معنی است که مرورگر ارتباط رمزشده امن با سرور برقرار کرده است و لذا ارسال دیتای حساس مانند شماره کارت اعتباری امن است ... ایمن کردن معاملاتبا وجود تمام این شرکت هایی که به تاجران راه هایی ارائه می کنند تا به مشتریانشان این احساس کاذب امنیت را بدهند، یک شرکت کوچک بمنظور امن کردن واقعی معاملات، چه باید بکند؟ یک روش برای آن شرکت، استفاده از ایمیل های رمزشده مانند PGP است ... نسخه هایی از FormMail وجود دارند که از ایمیل رمزشده PGP استفاده می کنند ... تاجران بعدا می توانند اطلاعات مربوط به معاملات را با استفاده از ارتباط رمزشده SSL خود بازیابی کنند ... در سرور، اطلاعات بصورت رمزشده در یک پایگاه داده ذخیره می شود ...

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 28   بهمن   1383   شاخه : امنیت   

Open Source هم دیگر امن نیست!

... openssh توسط مدیران شبکه برای دسترسی رمزشده به کامپیوترها و سایر تجهیزات شبکه مورد استفاده قرار می گیرد ...

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 21   بهمن   1381   شاخه : امنیت   

صفحه 1
موضوعات مرتبط
موضوعات مرتبط با این خبر


طراحی وب سایت
امروز 29 اسفند ماه 1388

Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player