حفره ی HeartBleed رمزگذاری را بی اثر می کند.

حفره ی OpenSSL یعنی HeartBleed اجازه می دهد که مهاجمان ضمن سرقت اطلاعات بسیار حساس، خود را بحای سرور نیز جا بزنند.

حفره ی HeartBleed رمزگذاری را بی اثر می کند.

یک آسیب پذیری جدید بنام HeartBleed به مهاجمان امکان دستیابی به رمزهای عبور کاربران و هدایت آنها برای استفاده از نسخه ی جعلی وبسایت را فراهم می کند.این مشکل که یکشنبه شب کشف شد در نرم افزاری متن باز بنام OpenSSL که بطور گسترده برای رمزگذاری وب استفاده می شود، وجود دارد.

ادامه خبر

تشدید حملات DDOS مبتنی بر DNS با استفاده از روترهای خانگی.

بر اساس گزارش Nominum؛

بیش از ده ها میلیون روتر خانگی که روزانه برای دسترسی به اینترنت به آنها نیازمندیم، درحال تشدید و تقویت حملات DDOS مبتنی بر DNS هستند در حالیکه مالکان آنها از این موضوع کاملآ بی خبرند .

 

Nominum (شرکت فراهم کننده ی نرم افزار های (DNSدر حین همکاری با پروژه ی Open Resolverدریافت که پروکسی های DNSدر بیش از 24 میلیون روتر خانگی اجازه ی شکل گیری حملات DDOSمبتنی بر DNS را فراهم می کنند.افزون بر این 5.3 میلیون از این روترها در تولید حملات ترافیکی فوریه 2014 استفاده شده اند.

این نوع حمله ی DDOS که بعنوان حمله ی تقویت شده ی DNS شناخته می شود، اساسآ شامل یک مهاجم برای فرآیند Spoofing روی یک آدرس IP، فرستادن DNS Queryهای کوچک به ISPو در نتیجه دریافت پاسخ های بزرگ و سپس فرستاندن این پاسخ ها به هدف موردنظر می باشد.

ادامه خبر