بودكاست أخبار كاسبرسكي: هجوم بودل

في منتصف أكتوبر تقريباً، ظهر هجوم جديد على بروتوكول SSLv3، والذي يستفيد من ثغرة في البروتوكول تتيح لمهاجمي الشبكة استعادة النص الفارغ لاتصالات الضحية. ويعتبر الهجوم أسهل في الانتشار من

في منتصف أكتوبر تقريباً، ظهر هجوم جديد على بروتوكول SSLv3، والذي يستفيد من ثغرة في البروتوكول تتيح لمهاجمي الشبكة استعادة النص الفارغ لاتصالات الضحية. ويعتبر الهجوم أسهل في الانتشار من هجمات SSL/TLS السابقة العادية، مثل BEAST وCRIME. إذ أنها تتيح للمهاجم استعادة  كوكي يفترض أنها آمنة لموقع محدد.

ويناقش كل من بريان دونوهي ودينيس فيشر هذا الهجوم، والذي يعرف باسم بودل، وتم تطويره من قبل مجموعة باحثين في جوجل، في هذه النسخة الخاصة من بودكاست أخبار كاسبرسكي لأكتوبر 2014:

تويتر تتجه لخاصية التحقق المزدوج: الرسائل النصية تستبدل كلمات المرور

تشارك حالياً خدمة المدونات الصغيرة والشبكة الاجتماعية تويتر في سباق استبدال كلمات المرور بنظام جديد يدعى “الخانات”. وتبدو الفكرة القائمة خلف هذا النظام واعدة للغاية، إذ أن تحقق الخانات يعتمد

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!