شناسایی ایمیلهای مزاحم توسط فناوری جدید
سازمانهای تجاری با استفاده از این فناوری قادر به بلوکه کردن ایمیلهای کلاه بردار بوده و میتوانند مطمئن شوند که کارکنان شرکت های مختلف با باز کردن ایمیلهای متقلبانه یادشده با مشکلی مواجه نمیشوند.
به مقصد نرسیدن این ایمیلها ضمن آنکه جلوی وقوع هزاران مشکل امنیتی را میگیرد، حجم کار در شرکتهای بزرگ تجاری را نیز کاهش میدهد. زیرا کارکنان نباید وقت خود را برای بررسی محتوای این نوع ایمیلها تلف کنند.
از سوی دیگر نیازی به تنظیم دستی نرمافزارهای حفاظتی در برابر حملات ایمیلهای مزاحم نخواهد بود و احتمال نفوذ هکرها به شبکههای رایانهای شرکتها به میزان چشمگیری کاهش می یابد. بر اساس گزارش اف بی آی، حملات هکری از طریق ایمیل های ظاهرا کاری در دو سال گذشته ۱۳۶ درصد افزایش یافته و در نتیجه این حملات ۱۲٫۵ میلیارد دلار خسارت به بار آمده است.
- نوشته شده در : شبکه و امنیت, وب و اینترنت
اورست، پروژه امنیتی ویژه مایکروسافت
پروژه اورست که در سال ۲۰۱۶ میلادی با همکاری محققان مایکروسافت، اینریا، دانشگاه کارنگی ملون و دانشگاه ادین برگ کلید خورد، در حال کار بر روی پشتوانه ارتباطی تائید شده و امنی است که پروتکل امنیتی HTTPS را بهبود ببخشد.
پروژه اورست پشتوانههای نرمافزاری امنی را تولید میکند تا مطمئن شود که برای مثال، پیامی که با استفاده از اینترنت به بانک خودتان ارسال میکنید از دستکاری مصون بوده و فقط توسط موسسه مالی موردنظر شما خوانده شود.
پروژه اورست نرمافزاری را تولید میکند که این تضمین را بهعنوان یک قاعده برای کدهای بهکاررفته در پروتکلهای ارتباطی امن در مرورگرها و سرورها، به کار میبرد.
امنیت ارتباطات اینترنتی به انواع الگوریتمهای رمزنگاری و پروتکلها وابسته است که البته بیشترین الگوریتمهای مورداستفاده در میان آنها در زیرگروه پروتکل TLS قرار میگیرد.
TLS از طریق HTTPS، ایمیل، ویس اور آی پی، پیامرسانی فوری و… برای وب گردی امن مورد استفاده قرار میگیرد. متأسفانه TLS و دیگر پروتکلها در طی تاریخ ۲۵ ساله خود بارها مورد هجوم قرارگرفتهاند.
به این ترتیب پروژه اورست که از دل پروژههای تحقیقاتی دیگر مایکروسافت نظیر Ironclad، miTLS و F* زاده شده است، باهدف توسعه و استقرار کاشتهای متنباز، تائید شده و کارآمد برای TLS و پروتکلهای مرتبط به وجود آمده است.
جاناتان پروتزنکو بهعنوان یکی از محققان تیم اورست دراینباره بیان کرد که :« اورست ارتباط محکمی را میان تحقیقات صنعتی و دانشگاهی برقرار میکند.»
پروژه اورست هنوز در میانه راه پنجساله خود قرار دارد و اجزای تائید شده آن در حال جایگزینی زیرساختهای حال حاضر هستند. برای مثال HACL* library اورست برای موزیلا فایرفاکس، ویپیان WireGuard و بلاک چین Tezos ابتکارهای رمزنگاری تائید شده فراهم میکند.
با این حال کد اورست در حال حاضر بهصورت متنباز است و بهصورت عمومی در GitHub توسعه پیدا میکند
- نوشته شده در : تکنولوژی, شبکه و امنیت, وب و اینترنت