.png "عصر ایران")
۱۹ آبان ۱۴۰۳
به روز شده در: ۱۹ آبان ۱۴۰۳ - ۰۰:۰۱
تصاویری از لحظه آتشسوزی کوره فولاد زرند (فیلم) امنیت ایمیلها ارتقاء یافت
بر اساس این گزارش، گروه آمادگی پاسخگویی به حوادث اضطراری رایانهای در آمریکا (US-CERT) اعلام کرد که هر سه شرکت گوگل، مایکروسافت و یاهو از کلیدهای بسیار کوتاه RSA در رمزنگاری سرویس ایمیل خود استفاده میکنند.
ایتنا - گوگل، مایکروسافت و یاهو امنیت سرویسهای ایمیل خود را بهبود بخشیدند.
شرکتهای گوگل، یاهو و مایکروسافت نقطه ضعف مهمی را که اخیراً در سیستم رمزنگاری ایمیل آنها شناسایی شده بود، برطرف کردند.
به نقل از زدنت، سوءاستفاده از این ضعف رمزگذاری، دست هکرها را برای ارسال یک ایمیل جعلی و کلاهبرداریهای پس از آن فراهم میکرد.
این ضعف امنیتی در سیستم DKIM که توسط برخی ارائهدهندگان سرویس ایمیل مورد استفاده قرار میگیرد، یافت شده است.
مشکل در کلید رمزگذاری سیستم DKIM است که از ۱۰۲۴ بیت کمتر میباشد.
با استفاده از رایانههای پرقدرت امروزی، امکان شکست این رمز و به دست آوردن کلید بالاست.
بر اساس این گزارش، گروه آمادگی پاسخگویی به حوادث اضطراری رایانهای در آمریکا (US-CERT) اعلام کرد که هر سه شرکت گوگل، مایکروسافت و یاهو از کلیدهای بسیار کوتاه RSA در رمزنگاری سرویس ایمیل خود استفاده میکنند.
پس از انتشار این گزارش در روز چهارشنبه، شرکتهای مزبور این مشکل را برطرف کردهاند.
اکنون گوگل از کلید ۲۰۸۴ بایتی استفاده میکند.
البته هنوز هم بسیاری از سایتهای مشهور و معتبر از کلیدهای ضعیفی استفاده میکنند.
به عنوان مثال eBay و توییتر از کلیدهای ۵۱۲ بیتی استفاده میکند و PayPal و HSBC از کلیدهای ۴۶۸ بیتی.
بنا به گفته کارشناسان این کلیدها بسیار آسیبپذیر بوده و هک کردن آنها کار سادهای است.
شرکتهای گوگل، یاهو و مایکروسافت نقطه ضعف مهمی را که اخیراً در سیستم رمزنگاری ایمیل آنها شناسایی شده بود، برطرف کردند.
به نقل از زدنت، سوءاستفاده از این ضعف رمزگذاری، دست هکرها را برای ارسال یک ایمیل جعلی و کلاهبرداریهای پس از آن فراهم میکرد.
این ضعف امنیتی در سیستم DKIM که توسط برخی ارائهدهندگان سرویس ایمیل مورد استفاده قرار میگیرد، یافت شده است.
مشکل در کلید رمزگذاری سیستم DKIM است که از ۱۰۲۴ بیت کمتر میباشد.
با استفاده از رایانههای پرقدرت امروزی، امکان شکست این رمز و به دست آوردن کلید بالاست.
بر اساس این گزارش، گروه آمادگی پاسخگویی به حوادث اضطراری رایانهای در آمریکا (US-CERT) اعلام کرد که هر سه شرکت گوگل، مایکروسافت و یاهو از کلیدهای بسیار کوتاه RSA در رمزنگاری سرویس ایمیل خود استفاده میکنند.
پس از انتشار این گزارش در روز چهارشنبه، شرکتهای مزبور این مشکل را برطرف کردهاند.
اکنون گوگل از کلید ۲۰۸۴ بایتی استفاده میکند.
البته هنوز هم بسیاری از سایتهای مشهور و معتبر از کلیدهای ضعیفی استفاده میکنند.
به عنوان مثال eBay و توییتر از کلیدهای ۵۱۲ بیتی استفاده میکند و PayPal و HSBC از کلیدهای ۴۶۸ بیتی.
بنا به گفته کارشناسان این کلیدها بسیار آسیبپذیر بوده و هک کردن آنها کار سادهای است.
نظرات کاربران
لینک کوتاه: کپی لینک
10 شاهکار معماری از استاد آلمانی، فرای اتو؛ از ورزشگاه مونیخ تا خیمههای حجاج (+عکس) چونگکینگ؛ عجیب ترین شهر جهان (+عکس) شش «خانه» برتر بریتانیا در سال ۲۰۲۴(+عکس) پردهبرداری از اسرار مربوط به مرگ پادشاه توت عنخ آمون و ملکه نفرتیتی / یادگار «نفرین شده»؛ سرنخ اصلی شناسایی نقاب طلایی توت عنخ آمون ۵ داستان تخیلی مشهور که از واقعیت الهام گرفتهاند؛ از «ارباب حلقهها» تا «بازی تاج و تخت» (+عکس) هرم بزرگ مصر چه زمانی به عنوان یکی از «عجایب هفتگانه» شناخته شد؟(+عکس) این ویلا در کوهسار کرج فینالیست جایزه معماری شد(+عکس) «قصهگویی» چتری برای رشد ذهنی کودکان ۷ رفتار رایج کسانی که نمیتوانند با کسی صمیمی شوند ۱۵ نشانه اصلی افسردگی در مردان انسانهای ساکن این غار 15 هزار سال قبل از «گیاهان دارویی» استفاده میکردند(+عکس) دانشمندان موفق به کشف راز جاودانگی انسان شدند(+عکس) چرا «شبِ تاریک» به یک جاذبۀ گردشگری تبدیل شده است؟ کشف ۱۱ گور مهر و موم شده به همراه جواهرات کاملاً دست نخورده!(+عکس) «سنگفرش» در عمق 1000 متری اقیانوس؛ چه چیزی این منظرۀ عجیب را خلق کرده است؟