واتس اپ امکان رمزنگاری را اضافه می کند

On By داود مظفری

کاربران واتس اپ حالا می توانند از مکالمه رمزنگاری شده و امن خود لذت ببرند توسط همکاری که با Open Whisper Systems آغاز شده است. با توجه به پست وبلاگ شرکت اوپن ویسپر سیستم، قابلیت رمزنگاری در اغلب آخرین نسخه های اپلییکشن های اندرویدی وجود دارد و در حال حاضر حالت پیام رسانی یک به یک را پشتیبانی می کند. ولی پشتیبانی از گفتگوی گروهی و پیام های چندرسانه ای در آینده به آن اضافه خواهد شد. این شرکت می گوید: واتس اپ روی تعداد زیادی از پلتفرم های موبایلی اجرا می شود، در نتیجه استقرار و توسعه کامل یکادامه مطلب

کلید امنیتی گوگل به جای کد تایید جهت امنیت بیشتر

On By محبوبه حاتمی

تایید هویت دو مرحله‌ای گوگل روشی ساده است که جهت امنیت بیشتر حساب‌های کاربری گوگل در اختیار کاربران گذاشته شده است. پس از فعال کردن آن، کدی از طریق پیام کوتاه یا ایمیل برای شما ارسال می‌شود که باید پس از وارد کردن پسورد اولیه، آن کد را هم به عنوان کد تایید تایپ کنید. بنابراین احتمال این که هکرها بتوانند به حساب شما دسترسی پیدا کنند بسیار کم است. اما گوگل برای کسانی که نیاز به امنیت بیشتری دارند طرح قوی‌تری را به تازگی ارائه داده که در واقع یک تایید هویت سخت افزاری می‌باشد. در این روش کهادامه مطلب

آسیب‌پذیری جدید داده‌های رمزشده

On By محبوبه حاتمی

محققان گوگل اخیرا در مورد پیدایش یک مشکل جدید در پروتکل SSL 3.0 خبر داده‌اند که به هکرها اجازه می‌دهد داده‌های رمزشده را رمزگشایی کنند. این کدهای مخرب (اکسپلویت) جهت ردیابی داده‌های مهم و حیاتی که بین سرور و کلاینت رمزگذاری شده‌اند مورد استفاده قرار می‌گیرند. کدهای مخرب ابتدا به مهاجمین اجازه می‌دهد فرآیندی به نام «downgrade dance» را آغاز کنند که به کلاینت (سرویس گیرنده) فرمان می‌دهد به پروتکل SSL 3.0 وصل شود چون سرور، پروتکل TLS را ساپورت نمی‌کند. سپس از آنجا حمله‌‌ای از نوع man-in-the-middle کوکی‌های امن ddle  می‌تواند کوکی‌های امن HTTP را رمزگشایی کند. گوگل اسمادامه مطلب