شفافیت گواهینامه یا CT شفافیت گواهینامه یا Certificate Transparency ابزاری متنباز برای نظارت و شناسایی گواهینامههای ساختگی و جعلی SSL است. اکثر مرورگرها میتوانند گواهینامههای جعلی SSL را تشخیص دهند، ولی زمانی که یک سایت جعلی از گواهینامه معتبر استفاده کند؛ دیگر مرورگر قادر به تشخیص جعلی بودن آدرس نیست. حالا سوال اینجاست که چطور یک…
با گسترش حملات فیشینگ و سواستفادههایی که از جعل دامنهها و سایتهای معروف میشود، راهکارهایی هم برای پیشگیری از این فعالیتهای خرابکارانه توسعه یافتهاند. یکی از این راهکارها، استفاده از ابزارهایی است که بتوان با استفاده از آن دامنههای مخرب و جعلی را پیدا کرد. DnsTwist یکی از ابزارهای نوین و کاربردی است که در…
احتمالا بارها و بارها نام حملات فیشینگ را در فضای مجازی شنیدهاید. حملات فیشینگ، به مجموعهای از حملات مبتنی بر مهندسی اجتماعی گفته میشود که مهاجمان میتوانند با ارسال ایمیلهای جعلی و هدایت کاربران به سایتهای مورد نظر خود، اطلاعات شخصی یا اطلاعات سازمانی قربانی یا قربانیان را جمعآوری کنند. هک با فیشینگ هدف حملات…
در دوران کودکی بعد از ایجاد یک حساب کاربری ایمیل، منتظر دریافت ایمیل در صندوق پستی خود بودیم. متاسفانه روزگار عوض شده است. در موقعیت کنونی وقتی نامهرسان اسم ما را صدا میزند ابروهایمان چندثانیه به حالت تفکر بالا میرود که چه کسی ممکن است وقت گذاشته باشد برای من نامهایی بنویسید و آن را…
به دنبال آسیبپذیریهای بحرانی که اخیرا در سرورهای مایکروسافت اکسچنج آشکار شدهاند، در این مقاله به معرفی یک آسیبپذیری جدید با عنوان پروکسی توکن میپردازیم. این آسیبپذیری در مارس 2021 توسط یک محقق ویتنامی به سایت طرح روز صفر (ZDI) گزارش شد و در بروزرسانیهای جامع مایکروسافت در جولای 2021 گنجانده و با شناسه آسیب…
در آوریل 2021، یکی از پژوهشگران امنیتی تیم DEVCORE، خبر از کشف باگ جدیدی تحت عنوان پروکسی شل (ProxyShell) در سرویس مایکروسافت اکسچنج داد که قابلیت “اجرای کد از راه دور” یا RCE را برای مهاجم فراهم میکرد. این پژوهشگر تا کنون موفق شده است چندین مشکل امنیتی دیگر را در اکسچنج کشف کند و…
اگر میدانستم این فصل از سریال آسیبپذیریهای پی در پی مایکروسافت اکسچنج انقدر طولانی خواهد بود قطعا آنرا تماشا میکردم. آیا کسی میداند چند قسمت دیگر وجود دارد؟ جدای از طعنه و کنایه، ممکن است “پروکسی توکن” یک قسمت دیگر از طولانیترین نمایش سال 2021 باشد ولی این چیزی از مهم بودن ماجرا کم نمیکند…
پس از انتشار خبر کشف باگ “پروکسی توکن” در سرویس ارتباط سازمانی اکسچنج، حالا مشخص شده است که این آسیبپذیری منجر به ایجاد بستری برای جاسوسی از ایمیلهای کاربران این سرویس شده است. این آسیبپذیری که به طور رسمی با شناسه CVE-2021-33766 معرفی شده است، به مهاجمان امکان دسترسی به اطلاعات شخصی قربانیان، اطلاعات حساس…
پس از کشف آسیب پذیریهای پی در پی ماکروسافت اکسچنج در سال 2021 (پروکسی لاگان (Proxylogon) و پروکسی شل (Proxyshell))، حالا آسیب پذیری پروکسی توکن (ProxyToken) در اکسچنج کشف شده است که امکان ویرایش تنظیمات و پیکربندی ایمیل قربانیان را برای مهاجم فراهم میکند. اعلام رسمی آسیب پذیری توسط مایکروسافت آسیب پذیری پروکسی توکن که…
در سالهای نخست استفاده از ایمیل، شرکتهای بزرگ دنیا خودشان مسئول ایجاد بستر برخورداری از سرویس ایمیل امن و مطمئن بودند. در نتیجه تمامی زیرساختهای سختافزاری و نرمافزاری مورد نیاز برای سرویس ایمیل سازمانی در داخل شرکت میزبانی و مدیریت میشد. این مسئله هزینه زادی را برای حفظ پایداری و امنیت ایمیل به سازمان تحمیل…