Fusee Gelee-The Tegra X 1 آسیب پذیری که تحت تاثیر قرار میلیون ها نفر از دستگاه ها

11 ژوئن تا سال 2018
 Fusee Gelee Tegra X 1 آسیب پذیری

نوشته شده توسط پاتریک

در تاریخ 24 آوریل کیت Temkin, هکر سخت افزار خود اعلام کرد منتشر شد زنجیره ای بهره برداری که تحت تاثیر قرار میلیون ها دستگاه هایی که با استفاده از انویدیا است SoC (سیستم روی تراشه) Tegra x 1. این مدت طولانی در ساخت که او چند بار که آسیب پذیری در او پیدا کرده بود اما هنوز آماده برای عموم آزاد بود اشاره کرده بود.

Fusee Gelee و چگونه این کار چیست؟

Fusee Gelee (ترجمه به دو راکت منجمد) پرتاب coldboot است. بهره برداری طول می کشد استفاده از پشته نرم افزار USB است که داخل BootROM ارائه شده است. این دسته شامل عمل کپی است که اجازه می دهد تا برای کنترل را از حمله. با ایجاد خود را درخواست USB کنترل حملات این آسیب پذیری به دست آوردن کنترل بوت و قدرت پردازنده مدیریت (BPMP) استفاده کنید.

این اجازه می دهد تا حمله به دست آوردن کنترل سیستم قبل از هر یک از محدودیت امتیاز در محل، اساسا دادن دسترسی کامل به دستگاه قرار دارد. اجازه می دهد برای بارگذاری کد های دلخواه و استخراج اسرار.

این آسیب پذیری کاملا unpatchable است بنابراین تنها راه رفع این آسیب پذیری را یاد و SKUs موجود است. با توجه به ماهیت این آسیب پذیری Temkin کیت حتما مسئولانه شماره دو را آشکار ساخته انویدیا و دیگر تحت تاثیر احزاب به منظور آنها را هم به اندازه کافی برای مقابله با این مسئله.

چه دستگاه های تحت تاثیر قرار?

دستگاه که مردم بیشتر برانگیخته سوئیچ نینتندو است. Fusee Gelee در ترکیب با سیستم عامل های سفارشی است که در حال حاضر در حال توسعه سوئیچ باز منفجر خواهد شد. این به این معنا که سوئیچ نهایت قربانی دزدی که ضربه بزرگ به نینتندو خواهد شد پس از دزدی گسترش سیستم های DS و 3 DS تبدیل خواهد شد.

بیشتر محصولات با فشار دادن هر چند مبتلا وجود دارد. بسیاری از سازندگان اتومبیل تسلا و آئودی, Tegra X 1 دو کامپیوتر قدرت پردازنده استفاده کنید. این آسیب پذیری آنها را کد باز به مخرب است که می تواند در نهایت در چیزی بدتر از امثال دزدی برگ. آسیب پذیری این معنا نیست که آنها از راه دور به خطر بیافتد می تواند، اما هنوز هم نگران است که باید خطاب.

انویدیا دولت که خود جدید تراشه Tegra X 2 و خاویر، این آسیب پذیری های ثابت است.

نینتندو سوئیچ و Fusee Gelee

به هیجان انگیز ترین چیز آمده از این کشف است اثر آن را در نینتندو کنسول بازی ضربه سر و صدا. در حال حاضر، Fusee Gelee است چیزی بیش از وسیله نقلیه به نشان می دهد که شما ظرفیت ترابری سفارشی بوت می تواند، و به این ترتیب زیادی برای ارائه به کاربر نهایی شما میانگین را ندارد. اما در هفته های پس از انتشار Fusee Gelee شده اند وجود دارد تعدادی از پیشرفت های جالب.

اول بزرگ بود نسخه لینوکس (دبیان و اوبونتو می شود دقیق) برای سوئیچ. هر چند مسائل چند با چیزهایی مانند اینترنت قابلیت صدا و روشنایی صفحه نمایش کاملا ویژه سیستم عامل لینوکس در سوئیچ، میتونه شد. نیز وجود دارد هیچ شتاب سخت افزاری, بنابراین انتظار نداریم که بخار در سوئیچ نینتندو بازی شود. با این وجود، انتشار جالب است که فقط ساعت پس از آزادی بهره برداری است.

همچنین شایان ذکر است که در حال حاضر است افسار بهره برداری، آن است به معنی آن است متصل به یک ماشین است که ظرفیت ترابری که ارائه بوت. ابتدا این فقط در لینوکس در دسترس است اما جامعه به سرعت در ویندوز و نسخه های آندروید سازگاری بیشتری اجازه کار می کرد.

مرحله سوئیچ هست و واقعا در دنده های بالا به عنوان منابع جدید است و جالب titbits تقاضایی است که سوراخ کردن مردم به نظام عمیق تر نگه دارید. اگر شما می خواهید برای دریافت در عمل، اطمینان به بلند کردن سوئیچ قبل از آزمون سخت افزار را در محل توسط نینتندو قرار داده است.

نتيجه گيري

Fusee Gelee است یک مزیت برای کسانی که از نینتندو سوئیچ و به بهره برداری از صحنه گشتن. من فکر می کنم بسیاری از مردم را تبدیل به عنوان ایده آل نزدیک ماشین تقلید اما Fusee Gelee انشعابات گسترده خارج از فقط یک کنسول بازی است.

قبل از انتشار آن را به وحشی اجازه می دهد برای تولید کنندگان به خود اقدام اساسی و tinkerers میان ما دادن چیزی به بازی با پاپ خوشبختانه هر چند، کیت Temkin مسئولانه اینجا یافته افشا می شود.

شما می توانید یاد بگیرید چگونه به هک (اخلاقی) برای تحت هکر اخلاقی 40 دلار

هکرها اخلاقی فرمان حقوق از 100.000 دلار یا در حال حاضر می توانید آيا می دانيد؟

محل آنلاین را بیشتر و بیشتر از زندگی ما، نیاز به کارشناسان امنیتی سریع تر از هر کسی می تواند پیش بینی شده است افزایش یافته است. چند میلیارد دلاری شرکت های حال حاضر ناامید برای کارشناسان هک پیدا کردن خود هستند و کسب و کارهای کوچک تر از تازه کار کلاه سفید هکرها برای مبالغ باور نمی انقباض هستند.

خبر خوب برای این صنعت است که این بازار به سرعت با تقاضا میشه است. هزاران نفر از مردم با مقدار کم از فراست فنی ابزار آنها نیاز به یادگیری این حرفه ای آنلاین وجود دارد و آنها را به پای استخر پول پریدن هستید اول متوجه می شوند.

این هکرها جدید فردا امنیتی مهم تیتان تبدیل به میله میله، و بهترین قسمت برای آنها است که بسیاری از آنها حتی مجبور به ترک خانه به کار.

کجا من آمده شود؟

با تبدیل شدن به هکر اخلاقی ، شما می توانید را در مردمان بد و سازمان را از حملات خود را محافظت می کند. برای جلوگیری هکر شما را مانند یک هکر فکر می کنم پس شما نیاز دو یادگیری مهارت همان که استفاده می کنند.

گواهی اخلاقی هکر Bootcamp بسته نرم افزاری اسلحه خانه است. اگر شما این معامله در زمان داشت، شما آن برای تنها $39

 هکر اخلاقی

از بند باز کردن می توانید کیت آموزش این است 77 ساعت حق بیمه آنلاین آموزش از CyberTraining 365. کارشناسان صنعت شما را از طریق دوره های آموزشی تعاملی با استفاده از همه آخرین فن آوری های منجر شود. قادر به استاد روش های امنیت سایبری مانند تجزیه و تحلیل بدافزار تست نفوذ، تهدید مداوم پیشرفته، تهدید هوش تحقیقات، مهندسی معکوس و بیشتر کنید.

بسیاری از اصطلاحات هکر اخلاقی است؟

شما ممکن است فکر می کنم شما باید یک نابغه به هکر اما مورد است. جایی که شما فکر می کنید این مجرم هک گروه را پیدا کردن بسیاری از نوابغ بد انجام دهید؟ نکته این است که هر کسی می تواند آن را انجام دهد، شما فقط نیاز به یادگیری تکنیک های. در ابتدایی ترین سطح، شما می توانید گوشی خود را در ثانیه هک.

 هکر اخلاقی

چگونه مهارت های جدید هک من ویترین?

پس از تکمیل Bootcamp هکر اخلاقی شما گواهینامه توسط CyberTraining 365 تعلق می گیرد. همچنین تقویت امنیت سایبری اطلاعات کاربری حتی بیشتر شما آماده برای امتحان گواهی کمیسیون اروپایی، شورای هکر اخلاقی ، آس.

در حال حاضر شما می توانید تمام این برای تنها $39. که تقریبا افت قيمت 99% در قیمت خرده فروشی است. با توجه به حجم خالص دانش تخصصی موجود در چرا ما فکر می کنیم این مقدار زیادی است می بینید.

Don ‘ تی اجازه هکرها همچنان دستکاری جهان; ثبت نام برای Bootcamp هکر اخلاقی قبل از این پیشنهاد به پایان مى رسد. آمار دکمه زیر برای پیدا کردن معامله.

تیم AAPicks می نویسد: درباره ما فکر می کنیم شما می خواهم، و ما ممکن است سهم درآمد حاصل از هر گونه خرید های ساخته شده از طریق لینک های وابسته را مشاهده کنید. برای دیدن همه ما داغ ترین معاملات، سر را به مرکز AAPICKS.


در حال جستجو برای یک گوشی جدید و یا طرح اینجا شروع کنید با ابزار قدرت طرح اندیشه:

این ابزار هوشمند به شما اجازه می دهد تا برنامه با تلفن قیمت ردیف داده ها و دسترسی های منطقه ای فیلتر. توقف برای خدمات همراه شما overpaying نفرت و تلفن است که شما خسته. با استفاده از ابزار مقایسه گوشی & طرح ما به طور کامل سفارشی کردن تجربه همراه خود و بدون دردسر گذار از یک حامل به دیگری!

Lyft عمده به روز رسانی نرم افزار تحت فشار قرار دادند carpooling و حمل و نقل عمومی ویژگی های

 Lyft carpooling مطبوعات تصویر Lyft

  • Lyft نسخه جدید نرم افزار خود را با برخی از تغییرات بزرگ را پرده برداری کرد.
  • این خدمات عبارتند از اشتراک گذاری سوار رده جدید به نام Lyft سواری مشترک، ادغام بهتر با حمل و نقل عمومی و “ریزش یک سوار” ویژگی.
  • بروز رسانی زنده برای برخی از کاربران در حال حاضر است و به طور گسترده ای توسط پایان ماه رول خواهد شد.

Lyft پرده برداری از نسخه جدید برنامه خود که بهبود خدمات سوار به اشتراک گذاری و ادغام بهتر با حمل و نقل عمومی فراهم است. نرم افزار هم اکنون زنده است و با توجه به پست وبلاگ در وب سایت Lyft (از طریق نگهبان ) آن توسط پایان ماه ژوئن خواهد شد نورد.

بزرگترین تغییر Lyft سواری به اشتراک گذاشته شده که اصل rebrand Lyft را سرویس carpooling موجود خط است. سواری مشترک است که در حال حاضر در محل برجسته تر در داخل برنامه و Lyft امیدوار است که این سرویس برای 50 درصد از تمام سفرهای در پلت فرم پایان سال 2020 در تلاش برای کاهش انتشار کربن کلی شرکت حساب خواهد شد شرکت می کند.

lyft  به روز رسانی نرم افزار Lyft

تغییر بزرگ در راه است نرم افزار هماهنگسازی با حمل و نقل عمومی. این باید کمک به مشتریان بهتر برنامه ریزی سفر خود را با استفاده از هر دو Lyft و موجود گزینه های حمل و نقل. Lyft می گوید که این مشارکت با 25 شهرهای ایالات متحده برای ارائه این سرویس در حال حاضر است.

دیگر ویژگی های جدید عبارتند از “یکی از دست دادن سوار” که اجازه می دهد تا کاربران به سرعت به درخواست مکرر سوار انواع و مقصد و همچنین پیشنهادات خود برای بهتر نقاط را انتخاب کرده و افت در مناطق شلوغ. Lyft گفت که در آزمایش در سان فرانسیسکو 20.000 وانت به نقاط امن تر با توجه به پیشنهادات منحرف شد.

همانطور که حرکت شرکت ها از ساده بودن بروز Lyft منعکس کننده الگوی صنعت برنامه های به اشتراک گذاری سوار و نسبت به سند چشم انداز است که ترکیب تر همه انواع حمل و نقل عمومی. Uber است آخرین بروز رسانی اجازه کاربران کتاب dockless دوچرخه در برخی از مناطق و شرکت نیز به دنبال ارائه خدمات حمل و نقل عمومی را از طریق بعد تا حدود

: بهترین 10 حمل و نقل برنامه برای آندروید

GDPR چیست و چگونه تحت تاثیر قرار کاربران در اتحادیه اروپا است?

30 مه تا سال 2018
 GDPR چیست

نوشته شده توسط پاتریک

GDPR ممکن است تا حدودی بدنام در حال حاضر. ایمیل با بسیاری از مردم صندوق پر از سیاست های حفظ حریم خصوصی مختلف از شرکت های درخواست مجوز برای ادامه فرستادن مواد تبلیغاتی و ذخیره اطلاعات مربوط به شما. GDPR دقیقا چیست و چه نوع تاثیر آن در شما کاربر به طور متوسط هر روز داشتن است?

نمای کلی از GDPR GDPR

یا مقررات حفاظت اطلاعات عمومی قطعه قوه مقننه قرار می گیرد دو برای کمک به مبارزه با قدرت است که شرکت های بزرگ فناوری بیش از ما داده بود. GDPR آمد در تاریخ 25 مه سال 2018.

تمام شهروندان اروپا حق بیان برای دیدن آنچه اطلاعات شرکت ها در پرونده مورد آنها هم. علاوه بر آن، آنها حق دارند که اطلاعات حذف شده اند. شرکت در حال حاضر حاصل باید شفاف تر و چشمگیر در لون رضایت مورد جمع آوری و با استفاده از اطلاعات شهروندان اتحادیه اروپا (این توضیح میدهد که ایمیل شما دریافت شده است).

جنبه دیگری از GDPR نیاز است که شرکت ها همه کاربران مورد نقض دادهها و اقتدار فوق العاده مشاهده ظرف 72 ساعت پس از کشف بگویید باید است. این مقام یکی دیگر از نیاز GDPR، هر کشور عضو باید به تنظیم قدرت نظارتی در حال حاضر است. این مقامات به همکاری با یکدیگر برای اطمینان از شرکت های پیوستن به این دستورالعمل جدید انتظار می رود.

عدم تطابق با قوانین جدید مانند misusing اطلاعات شخصی منجر به جریمه تا 20 میلیون یورو یا 4 درصد گردش مالی جهانی این شرکت می تواند.

شرکت هستند در حال حاضر نقض قوانین جدید

این بود که به محض آمد قوانین جدید را به فیس بوک, نمایش مشخصات عمومی, WhatsApp, و گوگل شد هنوز هم شکستن دستورالعمل جدید کشف. از آنجا که آنها مجبور به رضایت به تبلیغات هدفمند برای ادامه استفاده از این سرویس، کاربران آنها غیر سازگار با.

در حالی که جمع آوری داده ها برای خدمات حیاتی برای عملکرد است که خوب است، وادار کردن کاربران به میل به آگهی قرار داده اند در برابر قوانین جدید می رود. کاربران باید این انتخاب آزاد سازگار باشد.

اختلال سرویس برای شهروندان اتحادیه اروپا

در حالیکه آن مالی برای شرکت های بزرگ گوگل و فیس بوک برای خفه کردن کاربران اتحادیه اروپا خواهد بعضی از شرکتها فقط که برای جلوگیری از سقوط طعمه به قوانین جدید انجام می شود. بعضی ممکن است موقتی، آن را نمی خواهد جای تعجب برای دیدن برخی از وب سایت ها فقط به طور کامل مسدود کردن کاربران اتحادیه اروپا را از دسترسی به محتوا به صورت دائم برای جلوگیری از سردرد.

شده اند وجود دارد چند روش مختلف مورد استفاده برای ایجاد وب سایت های مطابق با GDPR. Tronc، ناشر لُس انجلس تایمز، اخبار روز نیویورک و شیکاگو تریبون کاملا انتخاب خود را از وب سایت ها برای کاربران اروپا برداشته است.

NPR خواسته کاربران به موافقت به آنها داده های ذخیره شده یا رد و یک نسخه متنی ساده از وب سایت های بازدید. ایالات متحده امروز تغییر مسیر کاربران به تجربه’ اروپا’ (شوم برای تلفن های موبایل) که ویژگی های کمتر ردیابی. برخی از محبوب خدمات دیگر مانند Instapaper و History.com خدمات خود را برای شهروندان اتحادیه اروپا را shuttering («موقت) هستند.

واشنگتن پست روش جالبی در زمان شارژ 50% برای اشتراک بدون تبلیغات اضافی.

GDPR یک شر لازم?

در حالیکه GDPR ممکن است مثل هیچ چیز بیشتر از ورزش در خراب کردن اینترنت برای شهروندان اتحادیه اروپا به نظر می رسد. گامی مهم برای برچیدن قدرت است که شرکت های بزرگ فناوری بیش از ما به عنوان کاربران است. اول ممکن است منجر به در اختلال به وب سایت های مورد علاقه خود را، اما این به سادگی دندان درد برای تجربه اینترنت بسیار خصوصی.

کرزی قانون یک قانون مشاهده از محاسبات است که تحت پوشش است؟

پاسخ: هزینه ساخت تراشه نیمه هادی

شاید شد بیشتر معروف “قانون محاسبات”، گیاهان، قانون مور نام پس از رايانه، با نفوذ و اینتل گوردون مور که که بنیانگذاران تعداد ترانزیستورها در است انبوه مدار مجتمع را درباره هر دو سال دو برابر.

کمتر شناخته شده اما مرتبط به آن ایده است قانون راک است که با عملکرد تراشه گفت: اما با خود هزینه تولید را نگران است. آرتور راک نام — سرمایه گذار برجسته و تحلیلگر است که سرمایه گذاری اولیه و به شدت در ایالات های اینتل اپل سیستم های اطلاعات علمی و Teledyne راک قانون که دو برابر هزینه گیاهان ساخت تراشه نیمه هادی هر چهار سال. به عنوان هزینه برای تولید تراشه های کوچکتر همیشه با افراد بالاتر تعداد ترانزیستور ها بسیار گران قیمت است قانون خود را فقط به عنوان قانون مور مداوم برگزار شد.

در حال حاضر، هزینه باز کردن جدید نیمه هادی تراشه ساخت کارخانه هزینه شمش از دلار و صنعت به سرعت نقطه که در آن می توانید اجرای تاسیسات برش لبه بیش از بیست تریلیون دلار برای ایجاد نسل بعدی یکپارچه نزدیک است مدار.

تصویر نیت اینتل.

VPN من طول می کشد حدود 10-15 ثانیه پس از اتصال به WiFi عمومی پا زدن. در تحت شرایط بود که یک هکر می تواند دسترسی کامپیوتر من در طول این زمان، اما آنچه یک بار من VPN خانه رمزگذاری می افتد؟ هکر می تواند وجود داشته باشد هنوز هم?

VPN من طول می کشد حدود 10-15 ثانیه پس از اتصال به WiFi عمومی پا زدن. در تحت شرایط بود که یک هکر می تواند دسترسی کامپیوتر من در طول این زمان، اما آنچه یک بار من VPN خانه رمزگذاری می افتد؟ هکر می تواند وجود داشته باشد هنوز هم?

خرید فیلترشکن

ما تحت پوشش چند هفته پیش، رمزنگاری معدن Malvertising, نرم افزارهای مخرب & آگهی سیستم های

یکی از جدیدترین تهدیدات اورژانس در اکوسیستم تبلیغات آنلاین است. بدون دانش خود و استفاده از پردازنده آنها است که تخلیه رایانه های کاربران به من رمزنگاری پولهای، مانند Bitcoin، استفاده می شود.  از اول مشخص بود، آن اولویت GeoEdge که به شده است توقف این تکرار جدید رمزنگاری معدن malvertising.

GeoEdge همیشه در خط مقدم حمایت تجربه کاربر توسعه و پیاده سازی فن آوری برای محافظت از شما و کاربران شما از این malvertising استخراج رمزنگاری. تیم امنیتی ما این رفتار غیر طبیعی تبلیغ و تحلیل و دامنه های اضافی و اگـر قسمت خاص مخرب شناخته شده است. همه کاربران از سیستم تایید GeoEdge به طور کامل در برابر این رفتار آگهی رمزنگاری معدن مخرب محافظت می شود.

فرو رفتن به ما معرفی معدن رمزنگاری در مرورگرهای قبلی وبلاگ Cryptocurrency malvertising مبارزه Hijacks کاربران ما .

اگر شما دنبال آن هستید برای محافظت از کاربران خود و نام تجاری خود را در برابر فعالیت های مخرب مانند رمزنگاری معدن مخرب، لطفا تماس بگیرید ما .

.

بحرانی امنیتی پیکربندی موضوع را تحت تاثیر قرار همه SAP پیاده سازی


ما گزارش عمق: راهنمای نهایی برای فروشندگان امنیت فناوری اطلاعات

مسئله پیکربندی امنیتی بحرانی موثر بر همه پیاده سازی SAP ارائه می تواند مهاجم غیرمجاز از راه دور با دسترسی نامحدود به این سیستم را قادر می سازد مهاجم به تغییر یا استخراج تمام اطلاعات و یا سیستم خاموش شود.

عیب تازگی کشف توسط محققان امنیتی شرکت Onapsis ، پیکربندی امنیتی که اولین بار توسط SAP در 2005 مستند شده هدایت می شود. این مسئله می تواند بالقوه توسط سیستم مدیریت پچ ثابت اما سیستم های SAP برای پیچیدگی خود شناخته می شود.

‘ در حالی که پچ برای مدتی به مشتریان SAP در دسترس بوده است, ما درک پیچیدگی سازمان صورت هنگام اجرای تنظیمات امن “محققان نوشت.

تعداد بالقوه آسیب دیده سیستم های عظیم، بالغ حدود 378.000 مشتریان در سراسر جهان و 87 درصد از 2000 جهانی است. “آن همه نسخه های SAP Netweaver تاثیر می گذارد و هنوز وجود دارد در داخل تنظیمات امنیتی پیش فرض بر روی هر محصول SAP Netweaver مبتنی بر مانند SAP ERP شامل آخرین نسخه مانند S/4HANA” محققان اشاره کرد. https://o1.qnsr.com/log/p.gif?;

به کاهش نقص سازمان ها نیاز به سه زیر SAP در امنیت یادداشت ها که نیاز به ورود به سیستم SAP:

در طول سال های گذشته از تجزیه و تحلیل صدها نفر از پیاده سازی SAP مشتری Onapsis در بر داشت که حدود 90 درصد از آن سیستم “vulnerable.txt” به معایب بودند.

“تیم Onapsis معتقد است که این مهم است به اندازه کافی به آگاهی عمومی به شماره دو اطلاع SAP مشتریان از این تهدیدات پنهان است که ممکن است در شبکه های خود را وجود” محققان نوشت.

با این حال، Onapsis می گوید: محققان مدرکی نقص در وحشی تا کنون در حال بهره برداری یافت نشد.

“در حالی که توجه زیادی خواهد امسال برای آسیب پذیری های جدید، مانند IoT بحران و شبح، وجود دارد، تهدید بیشتر سکوت پشت صحنه است که ممکن است جدی و قطعا به عنوان گسترده کمین” ژاپن CTO Onapsis پرز Etchegoyen در بیانیه ای گفت.

“بسیاری از SAP مناظر پس ارتباط تنگاتنگ و پیچیده که یک سیستم آفلاین برای اجرای پیکربندی امن مصرف بسیار مخرب به سازمان می توان،” پرز Etchegoyen اضافه شده. که می شود گفت، این حیاتی است که سازمان اطمینان حاصل شود که آنها را به زمان برای پیاده سازی پیکربندی است. این ارتقاء باید برنامه ریزی و زمان بندی شده کمترین تاثیر را در سازمان داشته باشد.”

بیشتر چه، مسئله باقی مانده است در تنظیمات امنیتی پیش گزیده برای هر محصول SAP Netweaver مبتنی بر پرز-Etchegoyen اشاره کرد، “تقریبا غیر ممکن است به اطمینان حاصل شود که تیم های جداگانه پیکربندی تنظیمات ناامن به دلیل اضافه کردن، reset ساخت مهاجرت یا ارتقاء سیستم.”

گزارش تهدید های دقیق در مورد این مسئله می توان از وب سایت Onapsis را دریافت می شود و شرکت پخش جزئیات نقص در تاریخ 8 مه میزبانی خواهد شد.

.

Behind-The-Scenes نگاه در تحت شبکه اختصاصی مجازی تکنولوژی

9 مه تا سال 2018
 دروغ تکنولوژی شبکه اختصاصی مجازی

نوشته شده توسط پاتریک

ما می دانیم که تونن محافظت از داده های محرمانه ما هنگام مرور اینترنت و اتصال به سرویس های ناآشنا اما چگونه می توانم آنها انجام این کار? چه شده است تحت دروغ گفتن فن آوری است که در آن کار می کند? در این پست ما را بررسی پروتکل های SSL و TLS، همچنین خلاصه چگونه بیتی استحکام امنیت شبکه اختصاصی مجازی شما کمک می کند.

اس اس ال امن سوکت لایه (SSL)

اینترنت تاخت و تاز کردن به کانال های ارتباطی رمزگذاری شده است. معرفی نت اسکیپ در فوریه 1995، SSL 2.0 تلاش اول خوب که کاربران محافظت در حالی که بود آنلاین. (SSL 1.0 موجود بسیاری از نقص های امنیتی که آن را هرگز واقع عموم منتشر شد.) با این حال، کمتر از یک سال بعد، SSL 3.0 در سال 1996 در صحنه آمد و در استفاده از تمام راه را از طریق زمانی که آن را کشف شد SSL 3.0 مستعد ابتلا به حمله نوعی سگ پشمالوی باهوش بدنام بود ۲۰۱۴ باقی مانده. این حمله ترک خوردگی ciphers بلوک در SSL استفاده می شود و در نتیجه این آسیب پذیری جدی SSL 3.0 رسماً از استفاده در ژوئن سال 2015 با انتشار RFC 7568 ممنوع شد بود. بسیار آسان برای حفظ SSL به جای overhauling زیرساخت های خود را برای پیاده سازی TLS بود SSL 3.0 توسط ارائه دهندگان شبکه اختصاصی مجازی است که سود به ارزش بیش از امنیت، مورد استفاده قرار گرفت.

انتقال رمزگذاری لایه امنیتی (TLS)

Introduced در ژانویه سال 1999، TLS 1.0 بود آگهی به عنوان ارتقاء از SSL، و در واقع، یک مزیت قابل توجهی بیش از SSL بود. TLS 1.0 شامل گزینه ای را برای جمع و جور کردن یک اتصال SSL 3.0 را برای دستگاه های میراث. اگرچه حدود دو دهه است، هر چند آن را دیده دو بررسی قابل توجهی در نسخه 1.2 و 1.3 TLS 1.0 هنوز در استفاده گسترده امروز است. با توجه به آسیب پذیری های متعددی که کشف شده است، شورای PCI توصیه می کند که تمام کاربران و سازمان های دور از TLS 1.0 توسط 30 ژوئن این سال مهاجرت.

TLS 1.1 را توسط مراجع 4346 در آوریل 2006 تعریف شده بود و بازار ارائه می دهد مزایای نسخه 1.0. افزودن حفاظت در برابر حملات زنجیرهای صفر و پیوسته و همچنین تغییرات به راه اندازی بردار و عمل خطاهای بالشتک TLS 1.1 یک جایگزین قوی برای نسخه 1.0, هر چند نسخه در حال حاضر 1.2 outdone است.

TLS 1.2 استاندارد فعلی برای ارتباطات آنلاین امن است و باید پیش فرض مورد استفاده قرار گیرد مگر اینکه دلیل قابل توجهی را به استفاده از نسخه قدیمی تر وجود دارد. بزرگترین پیشرفت در نسخه 1.2 در مجموعه رمزگذاری و الگوریتم های مورد استفاده توسط پروتکل همراه کاملا ناتوان از سازگاری با پروتکل SSL در بر داشت.

TLS 1.3 پروتکل نوظهور است که در زمان نوشتن این مقاله در دسترس عموم است است. در ماه مارس سال جاری به تازگی معرفی شده، نسخه 1.3 پشتیبانی برای الگوریتم های رمز نگاری ضعیف حذف و ادغام استفاده هش جلسه برای هر ارتباط میان بسیاری از پیشرفت های دیگر.

چگونه قدرت تاثیر می گذارد بیت

64 و 128 و 256 و 512 بیت پروتکل های حتی است که می تواند مورد استفاده قرار گیرد در VPN و دیگر ابزارهای ارتباطی ممکن است شنیده باشید. تعداد بیت در پروتکل رمزنگاری اشاره به طول کلید است که به رمز در آوردن داده ها استفاده می شود. کلید رمزگذاری قلب هر گونه ارتباط امن است، مهم و حیاتی برای جلوگیری از این کلید از کشف شده است. شبیه به مخفیگاه آنان را رمز آن است که بسیار آسان تر به کلید رمزگذاری کوتاه تر از یک مدت است. مقدار بیت در یک الگوریتم رمزنگاری اشاره به طول کلید رمزگذاری معنی الگوریتم 128 بیتی کلید است که 128 بیت است طولانی، و غیره استفاده کنید. با افزايش طول کلید رمزگذاری بالاتر مقادیر کمی به طرز چشمگیری افزایش دشواری شکستن کلید، در نتیجه حصول اطمینان که شما ارتباطات امن باقی خواهد ماند. حداقل دهنده VPN باید 128 بیتی رمزگذاری با 256 بیتی یا بالاتر بودن ترجیح داده شده ارائه دهد.

ترکیبی از فن آوری های استفاده از vpn ها برای حفظ امنیت داده های مرور خود را، اما رمزگذاری قطعه مهم است. دانستن چگونه رمزگذاری آثار و تفاوت بین انواع الگوریتم های موجود، شما را به تصمیم گیری آگاهانه در مورد ابزار امنیتی کمک خواهد کرد که شما استفاده کنید.