DDOS با MSSQL

MSSQL280

به تازگی روش جدیدی از انواع حملات DDOS بر روی سرویس SQL Server Browser Service کشف شده است که در این روش هکر ها با استفاده از Ip Spoofing و Reflection باعث حملات DDOS بر روی سیستم قربانی میشوند. در این روش با استفاده از پروتکل UDP بر روی پورت 1434 مربوط به یکی از سرویس های MS SQL بسته های پرس و جوی کم حجمی(29 بایت) ارسال میگردد و سرور در پاسخ 719 بایت داده بازمیگرداند. البته پاسخ سرورها بسته به تنظیمات آنها ممکن است کمتر و یا بیشتر باشد. این پرس و جو در سرویس SSBS نیازی به تایید اعتبار ندارد. (بیشتر…)

کلمه عبور یکبار مصرف بر اساس زمان

Totp

سلام

حتما این روزها با عنوان کلمه عبور های یکبار مصرف آشنا شده اید. کلمه عبور هایی که بر اساس رمزنگاری متقارن و زمان ایجاد می شوند و مدت زمان محدودی اعتبار دارند. Time-based One Time Password یا به طور مخفف TOTP همان کلمه عبور های یکبار مصرف هستند که گاهی با آنها مواجه بوده اید. حساب های ایمیل (گوگل و مایکروسافت و …) سخت افزار های بانکی با نام token!, پیامک های رمز یکبار مصرف و … . (بیشتر…)

Tor یک مسیر پیازی!

Tor logo 2011

تور یک نرم افزار آزاد و رایگان است که به شما کمک میکند تا حضور شما در اینترنت پنهان شود .بنابراین یافتن موقعیت و فعالیت های شما در اینترنت پنهان خواهد ماند. تور از یک مدار مجازی و یا مجموعه ای از سیستم های داوطلب متصل به هم برای عبور اطلاعات و ترافیک اینترنت استفاده میکند. گاهی به اشتباه گفته می شود که تور سبب افزایش امنیت اطلاعات می شود اما در واقع اینچنین نیست. تور از روشی به نام مسیریابی پیازی برای ایجاد مدار استفاده می کند. (بیشتر…)

نگاهی به Diffie–Hellman Key Exchange

Diffie-Hellman Key Exchange

این روش که به اختصار D-H گفته می شود، برای ایجاد یک کلید رمز مشترک امن (Shared Secret) بین دو سیستم استفاده می شود به نحوی که هیچ فرد دیگری در بین راه امکان تشخیص کلید مشترک را نداشته باشد حتی اگر شبکه نا امن باشد. البته باید در نظر گرفت که اگر تبادل اطلاعات بدون رمزنگاری انجام شود امکان حمله از نوع MITM یا Man In The Middle وجود دارد بنابراین همواره بهترین راه برای استفاده از این روش، تبادل کلید با استفاده از رمزنگاری نامتقارن است. گرچه این روش در رمزنگاری های متقارن استفاده می شود اما بدون درگیر شدن رمزنگاری نا متقارن امنیت در این روش نیز کاهش خواهد یافت. (بیشتر…)

امضای دیجیتال – Digital Signature

Digital_Signature_diagram

حفظ محرمانگی اطلاعات در اینترنت و این فضای نا امن کار بسیار مشکلی است. همواره در طی این سالها ابزار ها و استاندارد هایی به وجود آمده است تا به امنیت اطلاعات در اینترنت کمک کند. قبلا در رابطه با OpenPGP و PGP مطلبی نوشتیم و حالا شما رو با نحوه کار امضای دیجیتال آشنا میکنیم. (بیشتر…)

Pretty Good Privacy

PGP_diagram

شاید خیلی زیاد در رابطه با حریم خصوصی شنیده باشید. اما غالب کاربران اینترنتی فکر میکنند که حریم خصوصی فقط شامل قوانینی است که شرکت سرویس دهنده /دولت/ کشور و … بایستی رعایت نماید. اما جنبه دیگری از حریم خصوصی, رعایت نکاتی است که به شما در حفظ حریم خصوصی شما کمک کند. یکی از روش هایی که این امکان را برای شما فراهم میکند PGP یا Pretty Good Privacy است … (بیشتر…)