مجمعة من الهاكرز يخترقون قنوات الـSSL بالإستعانة بالـ PS3

الموضوع في 'أرشيف أخبار عالم الكمبيوتر' بواسطة 007up, بتاريخ ‏1 جانفي 2009.

  1. 007up

    007up عضو مميز

    إنضم إلينا في:
    ‏21 ديسمبر 2007
    المشاركات:
    854
    الإعجابات المتلقاة:
    1.142
      01-01-2009 19:18
    السلام عليكم ورحمة الله وبركاته

    [​IMG]

    أعلنت مجموعة من المخترقين بإنهم إستطاعوا أن يهزموا/يخترقوا الـ SSL وذلك من خلال إستعمال تجميع cluster لـ 200 جهاز من نوع PlayStation 3 … حيث قاموا بذلك من خلال إستغلال في الخوارزمية الخاصة بالـ MD5 المستعملة في بعض التواقيع الألتكترونية digital signatures والشهادات الألكترونية certificates … المجموعة تمكنت من صناعة Certification Authority (CA) مغشوشة وسمحت لهم بعمل شهادات SSL خاصة بهم … هذا قد يعني بإنه هناك المواقع نقوم بتصفحها هي و قد تكون مزييفة ونحن لا نملك أي خبرة في إكتشاف أو معرفة ذلك !!! :bang:

    وعلى هذا على بعض الشركات التي لازالت تستعمل خوارزميات MD5 في عمل شهاداتها أن تقوم بعمل ترقية سريعة الى خوارزمية أكثر صعوبة … وذلك لأنه لو نظرنا للأمر بجدية؟ سنجد بإنه أصبحت فعلاً عملية توزيع الاحمال على مجموعة كبيرة من الأجهزة ستساعد في إختراق الكثير من الامور ...

    لمتابعة المزيد حول الخبر أضغط هنا

    منقول بتصرّف
     
    2 شخص معجب بهذا.
  2. NEW FOLDER

    NEW FOLDER عضو مميز

    إنضم إلينا في:
    ‏16 جويلية 2008
    المشاركات:
    753
    الإعجابات المتلقاة:
    1.021
      01-01-2009 23:49
    لمزيد العلم فخوارزمية ال md5 هي خوارزمية تشفير ذات اتجاه واحد يعني اذا شفرت لا يمكن فك التشفير و لفك تشفير كلمة من 4 حروف تحتاج الى الاف العمليات الحسابية
     
  3. 007up

    007up عضو مميز

    إنضم إلينا في:
    ‏21 ديسمبر 2007
    المشاركات:
    854
    الإعجابات المتلقاة:
    1.142
      02-01-2009 00:30
    و للإضافة هذا algorithme MD5


    كما أن Microsoft تنصح المبرمجين و مدراء قواعد البيانات و المختصين بإستعمال خوارزميات تشفير أخرى أقوى من MD5 مثل sha-1

    :satelite:
     
    1 person likes this.

مشاركة هذه الصفحة

جاري تحميل الصفحة...