به گزارش پایگاه اطلاعرسانی پلیس فتا حمله شناسایی مرورگر و خروج از طریق فشرده سازی تطبیقی ابرمتن که به اختصار BREACH نام گرفته است روش جدیدی است که جهت ربودن علامت رمز ورود، شناسه نشست و دیگر اطلاعات حساس در ترافیک رمزنگاری شده SSL/TSL به کار گرفته میشود.
این روش قدرتمند که تنها در ۳۰ ثانیه عمل میکند توسط Yoel Gluck به همراه دستیاران تحقیقاتیاش در همایش BlackHat ارایه شده و تمام محققان امنیتی را شوکه کرد.
ارتباط HTTPS امروزه برای رمز کردن و حفاظت از دادهها در بسیاری از شبکهها از جمله بانکها، تجارت الکترونیک و دیگر ساختارهای نیازمند محرمانگی اطلاعات به کار گرفته میشود.
BREACH هیچ گونه دادهای را Dectypt نمیکند بلکه در آن به دنبال قطعه رشتههای حساس میگردد که دارای الگوهای خاص هستند.
این کد سوء استفاده، از الگوریتم استاندارد Deflate compression استفاده میکند که توسط وبسایتها برای کاهش پهنای باند مورد استفاده قرار میگیرد
آخرین مطالب
- ■پنجم محرم؛ طنین «یا حسین(ع)» در جوار حرم مطهر احمد بن اسحاق(ره) سرپلذهاب
- ■شب پنجم محرم به نام حضرت زهیر(ع)؛ نوای «لبیک یا حسین(ع)» در مسجد صاحبالزمان(عج) سرپلذهاب طنینانداز شد
- ■بازدید سرزده دادستان و تعزیرات از جایگاههای سوخت سرپلذهاب؛ برخورد قاطع با متخلفان
- ■تعریض محور زرینجوب به گلمکبود با اعتبار نزدیک به ۲۰۰ میلیارد تومان وارد فاز اجرایی شد.
- ■اجرای ۳۶۱ طرح اشتغالزایی برای مددجویان کمیته امداد سرپلذهاب با پرداخت ۷۲ میلیارد تومان تسهیلات
- ■همنوایی مادران سرپلذهاب با نالههای رباب(س)؛ اجتماع باشکوه شیرخوارگان حسینی در حرم احمد بن اسحاق(ع)
- ■طنین «روله لای لای، علی لای لای» در سرپلذهاب؛ اشک و عشق مادران حسینی در جوار حرم احمد ابن اسحاق(ره)
- ■گهوارههای حسینی به حرکت درآمدند؛ حماسه مادران سرپلذهاب در سوگ ششماهه کربلا
- ■سرپلذهاب میزبان یادواره شهدای جنگ ۱۲ روزه و جنگ رمضان؛ تجدید میثاق با راه شهیدان مقاومت
- ■فرمانده تیپ ۷۱ ابوذر در یادواره شهدای جنگ ۱۲ روزه و جنگ رمضان: ملت ایران هرگز در برابر زورگویان سر فرود نخواهد آورد
پربازدیدترین ها
- ■نخستین شب محرم؛ هیئت قمر بنیهاشم(ع) سرشار از شور حسینی و حماسه عاشورایی شد
- ■واژگونی مرگبار تراکتور در سرپلذهاب ؛ زن ۳۸ ساله جان باخت.
- ■پروژه آبرسانی مجتمع تپانی تا پایان تیر به بهرهبرداری میرسد
- ■یادواره شهدای محله و شهدای جنگ رمضان در سرپلذهاب برگزار شد
- ■تجلیل از خانواده شهید سرهنگ مهدی شریفی در سرپلذهاب ؛ شهدا چراغ راه عزت و امنیت کشور هستند.
- ■امام جمعه سرپلذهاب: مهمترین پیام عاشورا، همراهی امت با امام جامعه و حفظ وحدت است
- ■اشک بر حسین(ع) و حماسه حضور، بار دیگر در اجتماع «نحن المنتقمون» به هم گره خورد.
- ■برگزاری مراسم عزاداری شب اول محرم در جوار حرم مطهر احمد بن اسحاق(ره) و اجتماع مردمی «نحن المنتقمون»
- ■فرماندار سرپلذهاب: حضور مردم در جنگ رمضان، توطئه فروپاشی نظام را خنثی کرد
- ■معاون فرماندار سرپلذهاب: ارتقای خدمات به سالمندان و مناسبسازی فضاهای عمومی از اولویتهای شهرستان است
- ■حضور پرشور دههنودیها در مراسم عزاداری هیئت سپهسالار بلوار بازیدراز
- ■طنین «روله لای لای، علی لای لای» در سرپلذهاب؛ اشک و عشق مادران حسینی در جوار حرم احمد ابن اسحاق(ره)
- ■از میدان حماسه تا خیمهگاه محرم
- ■شور حماسی مردم از میدان به ایستگاه محرم رسید
- ■محرم و کربلا؛ درس ماندگار حمایت از امام حق/ مسئول تعلیم و تربیت سپاه سرپلذهاب: حضور مردم پشت ولایت، سرچشمه اقتدار جامعه اسلامی است
- ■رفع مشکل توقف آسفالت در خیابان احمد بن اسحاق(ره) سرپلذهاب / آغاز مجدد عملیات بهسازی معابر
- ■طنین نوای «یا حسین(ع)» در هیئت عزاداری سپهسالار بلوار بازیدراز
- ■رقابت ۱۲۰ فعال قرآنی غرب کرمانشاه در چهل و نهمین دوره مسابقات قرآن کریم در سرپلذهاب
- ■تجلیل از خانواده شهید والامقام سرگرد سعید رنجبر در سرپلذهاب
- ■صد و نهمین فریاد انتقام در سومین شب محرم؛ سرپلذهاب در جوار احمد بن اسحاق(ره) یکصدا با حسین(ع) عهد بست
سرویس: فناوری
کد خبر: 31552 ۰۵:۴۵ - ۱۳۹۲/۰۵/۱۷
تهدیدی جدید برای رمزنگاری HTTPS
به گزارش پایگاه اطلاعرسانی پلیس فتا حمله شناسایی مرورگر و خروج از طریق فشرده سازی تطبیقی ابرمتن که به اختصار BREACH نام گرفته است روش جدیدی است که جهت ربودن علامت رمز ورود، شناسه نشست و دیگر اطلاعات حساس در ترافیک رمزنگاری شده SSL/TSL به کار گرفته میشود.
این روش قدرتمند که تنها در ۳۰ ثانیه عمل میکند توسط Yoel Gluck به همراه دستیاران تحقیقاتیاش در همایش BlackHat ارایه شده و تمام محققان امنیتی را شوکه کرد.
ارتباط HTTPS امروزه برای رمز کردن و حفاظت از دادهها در بسیاری از شبکهها از جمله بانکها، تجارت الکترونیک و دیگر ساختارهای نیازمند محرمانگی اطلاعات به کار گرفته میشود.
BREACH هیچ گونه دادهای را Dectypt نمیکند بلکه در آن به دنبال قطعه رشتههای حساس میگردد که دارای الگوهای خاص هستند.
این کد سوء استفاده، از الگوریتم استاندارد Deflate compression استفاده میکند که توسط وبسایتها برای کاهش پهنای باند مورد استفاده قرار میگیرد