جولای 2015

از فاصله ۴ کیلومتری به شبکه‌‌های WiFi وصل شوید

سلام

 How to Anonymously Access Wi-Fi from 2.5 Miles Away Using This Incredible Device

گمنامی واقعی چیزیه که باعث میشه حتی از نظارت‌های دولتی در امان باشید. حتی Tor و VPN هم یک روزی شکسته میشه و دیگه نمیتونه از حریم خصوصی افراد محافظت کنه. زمانی که آدرس IP شما کشف باشه بازی تمومه و بازی رو باختید!

هرچند که این روش جدید باعث از بین‌بردن رد افرادی نمیشه که به شبکه‌های وایرلس عمومی وصل می‌شن اما حداقل این امکان رو برای هکرها فراهم میکنه که از فاصله‌ی ۴ کیلومتری به این شبکه‌ها وصل بشن.

اسم این دستگاه ProxyHamـه و به افراد اجازه می‌ده از فاصله‌های خیلی‌دور  به شبکه‌های عمومی وصل بشن و این کار رو از طریق فرکانس پایین در امواج رادیویی انجام می‌ده. این روش باعث می‌شه آژانس‌های دولتی و جاسوس‌ها به سختی بتونن منبع ترافیک داخلی رو پیدا کنند.

proxyham-Benjamin Caudill

اولین همایش وردپرس ایران- تهران

سلام

من که از وردپرس خیری ندیدم اما ظاهرا برخلاف من اکثر سایت‌‌ها با وردپرس طراحی شدند واسه همین شاید بد نباشه شما هم در «اولین همایش وردپرس ایران» که در تهران برگزار میشه شرکت کنید :)

البته به نظر من با توجه به اینکه این همایش اولین دوره‌ش رو داره برگزار می‌کنه و اسپانسر هم داره نباید هزینه‌ای واسه ثبت نام می‌گرفتند.

irwebconf1394

زمان برگزاری: ۸ مرداد ۱۳۹۴
هزینه‌ی ثبت نام: از ۱۵تا ۵۵ هزارتومان
سایت همایش: wp-conf.ir

معرفی روش جدید کرک رمزنگاری RC4 در WPA-TKIP و TLS

سلام

How to Crack RC4 Encryption in WPA-TKIP and TLS

اخیرا روش جدیدی از کرک RC4 به وجود اومده که هم سریع‌تر و هم کاربردی‌تره.

رمزنگار به روش قدیمی RC4 (مخفف Rivest Cipher 4) هنوز هم به عنوان پراستفاده‌ترین روش رمزنگاری در بسیاری از پروتکل‌های محبوب مورد استفاده قرار می‌گیره:

  •     SSL (Secure Socket Layer)
  •     TLS (Transport Layer Security)
  •     WEP (Wired Equivalent Privacy)
  •     WPA (Wi-Fi Protected Access)
  •     Microsoft’s RDP (Remote Desktop Protocol)
  •     BitTorrent
  •     ...

مشکلات موجود در این الگوریتم که طی چندین سال کشف و بعد هم وصله شده نشان‌دهنده‌ی اینه که به زودی باید از صفحه‌ی اینترنت (روزگار!) محو بشه. این در حالیه که در حال حاضر ۵۰٪ از کل ترافیک TLSـه موجود، از الگوریتم رمزنگاری RC4 استفاده می‌کنند.

diagram

اوج مشکل از اونجاییه که در روش کرک جدید، هکر در زمانی بسیار کمتر از اون چیزی که قبلا وجود داشت می‌تونه اطلاعات رمزنگاری‌شده رو به‌دست بیاره.

حمله MITM CCS Injection در OpenSSL

سلام

OpenSSL MITM CCS injection attack (CVE-2014-0224)

در چند سال گذشته، تعدادی مشکل امنیتی جدی در کتابخانه های مختلف رمزنگاری کشف شدند. اگرچه تعداد کمی از آنها قبل از اینکه به طور عمومی اعلام و پچ امنیتی آنها ارائه شوند، اکسپلوییت شده اند، مشکلات مهم همچون Heartbleed محققان، کاربران و توسعه دهندگان را به هر چه جدیتر پاک نگه داشتن کد این محصولات وا داشتند.

در میان این مشکلات که در نسخه 1.0.1 پروژه OpenSSL رفع شدند، یکی از مهم ترین آنها که صحبت زیادی از آن می شود، یعنی حمله (Man-in-the-middle" (MITM" که توسط CVE-2014-0224 مستندسازی شده است، روی پروتکل های لایه سوکت امن (SSL) و امنیت لایه انتقال (TLS) تاثیر می گذارد.

OpenSSL MITM CCS injection attack