Forwarded from فرارو
❇️ استارتاپ های ایرانی هزار میلیاردی شدند!
🔸با نسبت قیمت به سود یا P بر E حدود ۹ در گروه رایانه و تجارت الکترونیک بورس می توان ارزش نسبی و حدودی استارت آپها را استخراج کرد که بر این اساس اسنپ با ارزش بیش از ۱۳۰۰ میلیارد تومان در صدر استارت آپها قرار می گیرد.
◽️اسنپ امروز با ۷ میلیون کاربر فعال و ۷۰۰ هزار سفر در روز و ۱۵۰ هزار راننده تحت پوشش روزانه حدود ۱.۲ میلیارد تومان فروش و حداقل۶۰۰ میلیون تومان سود خالص دارد که با این روند سود سالانه اسنپ بیش از ۲۰۰ میلیارد تومان خواهد شد که پس از کسر ۵۰ میلیارد تومان مالیات، سودخالص به حدود ۱۵۰ میلیارد تومان می رسد که با توجه به نسبت قیمت به سود حدود ۹ ارزش تقریبی اسنپ به حدود ۱۳۰۰ میلیارد تومان رسیده است.
◽️ديجي كالا به عنوان بزرگترین فروشگاه آنلاین ایران که قصد دارد با آمازون در خاورمیانه رقابت کند، در حالی که نسبت به اسنپ کاربر و هزینه انسانی بیشتری دارد، حدود ۸۰ درصد خرده فروشی آنلاین کشور را در دست دارد و با حدود ۲ هزار میلیارد تومان فروش سالانه معادل ۱۲۰ میلیارد تومان سود خالص کسب می کند و ارزش تقریبی ۱۱۰۰ میلیارد تومانی دارد.
◽️ کافه بازار با ارزشی معادل ۴۵۰ میلیارد تومان هنوز تا هزار میلیاردی شدن راه درازی دارد هرچند با جهش های بلند در حال بالا بردن سهم خود از بازار است.
◽️پیش بینی می شود ارزش پولی کل بازار اپلیکیشن های تلفن همراه که در سال ۹۶ بر بستر مارکت کافه بازار مبادله خواهد شد به حدود ۲۰۰ میلیارد تومان برسد که نسبت به ۱۶۰ میلیارد سال ۹۵ حدود ۳۰ درصد رشد داشته است.
◽️حداقل ۳۰ درصد از این رقم معادل ۶۰ میلیارد سود کافه بازار است که پس از کسر مالیات ۵۰ میلیارد تومان سود خالص حاصل می شود و بر این اساس حداقل ارزش کافه بازار حدود ۴۵۰ میلیارد تومان خواهد بود.
◽️تپسی با ارزش ۴۰۰ میلیارد تومانی خود هنوز تا رسیدن به رقیب اصلی اش اسنپ راه درازی دارد اما پس از قیمت گزاری ۳۲۰ میلیارد تومانی و فروش ۲۵ درصد سهام به بانک ملی به قیمت ۸۰ میلیارد تومان رشد سریعی داشته و حدود ۴۰۰ میلیارد تومان ارزش فعلی این استارتاپ است.
◽️آپارات که مدل درامدی ناپایدارتری نسبت به سایر استارتاپها دارد، با ارزش حدود ۲۰۰ میلیارد تومان امید کمتری تا هزار میلیاردی شدن دارد.
◽️بامیلو به عنوان رقیب دیجی کالا حدود ۲۰۰ میلیارد تومان ارزش گزاری شده است.
◽️سامانه آگهی آنلاین و اپلیکیشن دیوار روزی ۵۰ میلیون تومان و ماهی ۱.۵ میلیارد و سالانه ۱۸ میلیارد تومان درآمد و ماهانه ۲۵۰ میلیون هزینه و سالانه حدود ۳ میلیارد تومان هزینه دارد. بر این اساس با کسب سود حدود ۱۵ میلیارد تومانی، ارزش دیوار حدود ۱۵۰ میلیارد تومان است.
◽️آژانس مسافرتی آنلاین علی بابا که در حال حاضر ماهانه بیش از ۱۴۰ هزار بلیط با نرخ میانگین ۱۷۰ هزار تومان به فروش می رساند در هر ماه حداقل ۹-۷ درصد از فروش ۲۴ میلیارد تومانی خود و معادل ۱.۸ میلیارد تومان در ماه کارمزد دریافت می کند.
◽️اگر سایر درامدهای رزرو بلیط قطار و اتوبوس و درامدهای جاباما را هم اضافه کنیم در ماه حدود ۲ میلیارد تومان و سالانه حدود ۱۸ میلیارد تومان درامد خالص دارد که پس از کسر هزینه های ۶ میلیارد تومانی در هر سال حدود ۱۲ میلیارد تومان سود خالص دارد و بر این اساس ارزش علی بابا حداقل ۱۲۰ میلیارد تومان تخمین زده می شود.
◽️کارپینو با ارزش حدود ۱۰۰ میلیاردی پشت سر اسنپ و تپسی حرکت می کند.
◽️در حوزه دیجیتال مارکتینگ رقبای سرسختی همچون صبا ویژن، ای نتورک و کلیک یاب حضور دارند که حداقل ارزش هرکدام ۴۰-۳۰ میلیارد تومان تخمین زده می شود.
◽️در حوزه فینتک ها زرین پال با حدود یک میلیارد تومان تراکنش در روز حدود نیم تا یک درصد کارمزد میگیرد که حداقل روزانه ۱۰ میلیون تومان درامد دارد بر این اساس ماهانه بیش از ۳۰۰ میلون تومان و سالانه ۳.۶ میلیارد درامد دارد و با توجه به پرسنل ۳۰ نفری حدود یک میلیارد تومان هزینه سالانه و نهایتا بیش از ۲.۵ میلیارد درامد سالانه دارد که می توان ارزشی برابر حداقل ۲۵ میلیارد تومان برایش در نظر گرفت.
🔸این بخش کوچکی از داستان استارت آپهایی است که از صفر آغاز شدند و هزارمیلیاردی شدند. تا یک میلیارد دلاری شدن استارت آپهای ایرانی، راهی نیست./ ایستنا
https://goo.gl/5caf9d
@fararunews
🔸با نسبت قیمت به سود یا P بر E حدود ۹ در گروه رایانه و تجارت الکترونیک بورس می توان ارزش نسبی و حدودی استارت آپها را استخراج کرد که بر این اساس اسنپ با ارزش بیش از ۱۳۰۰ میلیارد تومان در صدر استارت آپها قرار می گیرد.
◽️اسنپ امروز با ۷ میلیون کاربر فعال و ۷۰۰ هزار سفر در روز و ۱۵۰ هزار راننده تحت پوشش روزانه حدود ۱.۲ میلیارد تومان فروش و حداقل۶۰۰ میلیون تومان سود خالص دارد که با این روند سود سالانه اسنپ بیش از ۲۰۰ میلیارد تومان خواهد شد که پس از کسر ۵۰ میلیارد تومان مالیات، سودخالص به حدود ۱۵۰ میلیارد تومان می رسد که با توجه به نسبت قیمت به سود حدود ۹ ارزش تقریبی اسنپ به حدود ۱۳۰۰ میلیارد تومان رسیده است.
◽️ديجي كالا به عنوان بزرگترین فروشگاه آنلاین ایران که قصد دارد با آمازون در خاورمیانه رقابت کند، در حالی که نسبت به اسنپ کاربر و هزینه انسانی بیشتری دارد، حدود ۸۰ درصد خرده فروشی آنلاین کشور را در دست دارد و با حدود ۲ هزار میلیارد تومان فروش سالانه معادل ۱۲۰ میلیارد تومان سود خالص کسب می کند و ارزش تقریبی ۱۱۰۰ میلیارد تومانی دارد.
◽️ کافه بازار با ارزشی معادل ۴۵۰ میلیارد تومان هنوز تا هزار میلیاردی شدن راه درازی دارد هرچند با جهش های بلند در حال بالا بردن سهم خود از بازار است.
◽️پیش بینی می شود ارزش پولی کل بازار اپلیکیشن های تلفن همراه که در سال ۹۶ بر بستر مارکت کافه بازار مبادله خواهد شد به حدود ۲۰۰ میلیارد تومان برسد که نسبت به ۱۶۰ میلیارد سال ۹۵ حدود ۳۰ درصد رشد داشته است.
◽️حداقل ۳۰ درصد از این رقم معادل ۶۰ میلیارد سود کافه بازار است که پس از کسر مالیات ۵۰ میلیارد تومان سود خالص حاصل می شود و بر این اساس حداقل ارزش کافه بازار حدود ۴۵۰ میلیارد تومان خواهد بود.
◽️تپسی با ارزش ۴۰۰ میلیارد تومانی خود هنوز تا رسیدن به رقیب اصلی اش اسنپ راه درازی دارد اما پس از قیمت گزاری ۳۲۰ میلیارد تومانی و فروش ۲۵ درصد سهام به بانک ملی به قیمت ۸۰ میلیارد تومان رشد سریعی داشته و حدود ۴۰۰ میلیارد تومان ارزش فعلی این استارتاپ است.
◽️آپارات که مدل درامدی ناپایدارتری نسبت به سایر استارتاپها دارد، با ارزش حدود ۲۰۰ میلیارد تومان امید کمتری تا هزار میلیاردی شدن دارد.
◽️بامیلو به عنوان رقیب دیجی کالا حدود ۲۰۰ میلیارد تومان ارزش گزاری شده است.
◽️سامانه آگهی آنلاین و اپلیکیشن دیوار روزی ۵۰ میلیون تومان و ماهی ۱.۵ میلیارد و سالانه ۱۸ میلیارد تومان درآمد و ماهانه ۲۵۰ میلیون هزینه و سالانه حدود ۳ میلیارد تومان هزینه دارد. بر این اساس با کسب سود حدود ۱۵ میلیارد تومانی، ارزش دیوار حدود ۱۵۰ میلیارد تومان است.
◽️آژانس مسافرتی آنلاین علی بابا که در حال حاضر ماهانه بیش از ۱۴۰ هزار بلیط با نرخ میانگین ۱۷۰ هزار تومان به فروش می رساند در هر ماه حداقل ۹-۷ درصد از فروش ۲۴ میلیارد تومانی خود و معادل ۱.۸ میلیارد تومان در ماه کارمزد دریافت می کند.
◽️اگر سایر درامدهای رزرو بلیط قطار و اتوبوس و درامدهای جاباما را هم اضافه کنیم در ماه حدود ۲ میلیارد تومان و سالانه حدود ۱۸ میلیارد تومان درامد خالص دارد که پس از کسر هزینه های ۶ میلیارد تومانی در هر سال حدود ۱۲ میلیارد تومان سود خالص دارد و بر این اساس ارزش علی بابا حداقل ۱۲۰ میلیارد تومان تخمین زده می شود.
◽️کارپینو با ارزش حدود ۱۰۰ میلیاردی پشت سر اسنپ و تپسی حرکت می کند.
◽️در حوزه دیجیتال مارکتینگ رقبای سرسختی همچون صبا ویژن، ای نتورک و کلیک یاب حضور دارند که حداقل ارزش هرکدام ۴۰-۳۰ میلیارد تومان تخمین زده می شود.
◽️در حوزه فینتک ها زرین پال با حدود یک میلیارد تومان تراکنش در روز حدود نیم تا یک درصد کارمزد میگیرد که حداقل روزانه ۱۰ میلیون تومان درامد دارد بر این اساس ماهانه بیش از ۳۰۰ میلون تومان و سالانه ۳.۶ میلیارد درامد دارد و با توجه به پرسنل ۳۰ نفری حدود یک میلیارد تومان هزینه سالانه و نهایتا بیش از ۲.۵ میلیارد درامد سالانه دارد که می توان ارزشی برابر حداقل ۲۵ میلیارد تومان برایش در نظر گرفت.
🔸این بخش کوچکی از داستان استارت آپهایی است که از صفر آغاز شدند و هزارمیلیاردی شدند. تا یک میلیارد دلاری شدن استارت آپهای ایرانی، راهی نیست./ ایستنا
https://goo.gl/5caf9d
@fararunews
انجمن علمی کامپیوتر برگزار میکند
دوره آموزشی جامع ASP.NET MVC
طراحی سایت (Css,Html,...) + سمت سرور (Back - End)
همراه با پروژه عملی( فروشگاه اینترنتی)
هزینه دوره 50 هزار تومان میباشد
جهت ثبت نام به خانه فرهنگ(واحد انجمن های علمی) مراجعه فرمایید
دوره آموزشی جامع ASP.NET MVC
طراحی سایت (Css,Html,...) + سمت سرور (Back - End)
همراه با پروژه عملی( فروشگاه اینترنتی)
هزینه دوره 50 هزار تومان میباشد
جهت ثبت نام به خانه فرهنگ(واحد انجمن های علمی) مراجعه فرمایید
انجمن علمی دانشجویی مهندسی کامپیوتر دانشگاه بوعلی سینا
اطلاعات بیشتر acm.basu.ac.ir و https://news.1rj.ru/str/acmbasu
افرادی که علاقهمند به کمک در برگزاری مسابقه برنامه نویسی میباشند، آمادگی خود را از طریق ID زیر اعلام نمایند:
@Mr_57
@Mr_57
Forwarded from کانال رسمی دانشگاه علم و صنعت ایران
🎓فراخوان ارسال مقاله برای پنجمین دوره کنفرانس پایتون ایران(پایکان)
موضوع و طرح سخنرانی خود را تا تاریخ ۱ بهمن به ایمیل دبیرخانه پایکان به آدرس info@pycon.ir ارسال کنید.
@iustcesa
🆔 @IUST_Official
موضوع و طرح سخنرانی خود را تا تاریخ ۱ بهمن به ایمیل دبیرخانه پایکان به آدرس info@pycon.ir ارسال کنید.
@iustcesa
🆔 @IUST_Official
گزارش رویداد مسابقه برنامه نویسی غرب کشور را از کانال این مسابقات پیگیری نمایید https://news.1rj.ru/str/acmbasu
مسابقات برنامه نویسی غرب کشور و منطقه 4 روزهای چهارشنبه و پنجشنبه با حظور تیم هایی از استان همدان و استان های دیگر برگزار شد که نتایج آن به شرح ذیل میباشد:
Forwarded from کانال اطلاع رسانی مسابقات برنامه نویسی دانشجویی(BCPC)
نتایج نهایی مسابقات برنامه نویسی غرب کشور- دانشگاه بوعلی سینا- 25 آبانماه 1396
Forwarded from کانال اطلاع رسانی مسابقات برنامه نویسی دانشجویی(BCPC)
نتايج مسابقه برنامه نويسي ACM.pdf
233.8 KB
نتایج کامل و تفصیلی مسابقه برنامه نویسی غرب کشور- دانشگاه بوعلی سینا- 25 آبانماه 1396
انجمن علمی دانشجویی مهندسی کامپیوتر دانشگاه بوعلی سینا
Photo
جهت مشاهده اطلاعات بیشتر در مورد این مسابقه میتوانید به کانال مسابقات مراجعه کنید:
https://news.1rj.ru/str/acmbasu
https://news.1rj.ru/str/acmbasu
Forwarded from کانال اطلاع رسانی مسابقات برنامه نویسی دانشجویی(BCPC)
پوستر مسابقهی منطقهای ای سی ام سال 96
👆👆👆👆👆🔴🔴🔴🔴مهلت ثبت نام مسابقه اینترنتی امروز، دوشنبه 29 آبانماه می باشد🔴🔴🔴🔴👆👆👆👆
Forwarded from کانال اطلاع رسانی مسابقات برنامه نویسی دانشجویی(BCPC)
مسابقهی اینترنتی اصلی روز پنجشنبه ۲ آذرماه ۱۳۹۶ ساعت ۱۴ الی ۱۹ برگزار میشود. تیمهایی که میخواهند در مسابقهی منطقهای امسال شرکت کنند باید در این مسابقهی اینترنتی دست کم یک مسئله حل کنند. مهلت ثبتنام پایان روز دوشنبه ۲۹ آبان ۱۳۹۶ است.
http://acm.blog.ir/1396/08/21/%D9%85%D8%B3%D8%A7%D8%A8%D9%82%D9%87-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA%DB%8C-%D8%A7%D8%B5%D9%84%DB%8C
http://acm.blog.ir/1396/08/21/%D9%85%D8%B3%D8%A7%D8%A8%D9%82%D9%87-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA%DB%8C-%D8%A7%D8%B5%D9%84%DB%8C
acm.blog.ir
مسابقهی اینترنتی اصلی
مسابقهی اینترنتی اصلی روز پنجشنبه ۲ آذرماه ۱۳۹۶ ساعت ۱۴ الی ۱۹ برگزار میشود. تیمهایی که میخواهند در مسابقهی منطقهای امسال شرکت کنند باید در این مسابقهی اینترنتی دست کم یک مسئله حل کنند.
Forwarded from M.H.S
انجمن علمی دانشجویی مهندسی کامپیوتر دانشگاه بوعلی سینا
دانشجویان محترمی که در مسابقات اینترنتی ثبت نام کرده اند توجه نمایید :
در صورت تمایل جهت حضور در دانشکده مهندسی در روز مسابقه اینترنتی و همچنین معرفی تیم های ثبت نامی از سوی دانشگاه بوعلی در مسابقات ، سرگروه های تیم های ثبت نامی با ایدی زیر هماهنگی های لازم را انجام دهند .
@AmirHosseinBabaeayan
🆔@Buali_Computer_Society
@AmirHosseinBabaeayan
🆔@Buali_Computer_Society
Forwarded from fardad-group
🔏 نکات مهمی درباره آسیب پذیری WPA2
https://www.krackattacks.com/
امروز جزئیات حمله ای موسوم به KRACK که مخفف Key Reinstallation Attack هست، علیه پر استفاده ترین و (تا امروز) امن ترین پروتکل امنیتی شبکه بی سیم یعنی WPA2 توسط گروهی از پژوهشگران دانشگاه Leuven بلژیک و Alabama ایالات متحده (از جمله یکی از فارغ التحصیلان مهندسی کامپیوتر دانشگاه تهران) و چند پژوهشگر دیگر در کنفرانس Balckhat 2017 اروپا منتشر شد که بازتاب های بسیار گسترده ای داشت.
▪️لینک مقاله:
https://goo.gl/dzQMk5
▪️این حمله شامل 10 آسیب پذیری کشف شده زیر است:
https://goo.gl/WkZbSz
▪️تاکنون WPA2 بهترین و توصیه شده ترین پروتکل در دسترس جهت ایمن سازی شبکه بی سیم در کاربردهای خانگی، سازمانی و غیره بوده است. نفوذگر با سوء استفاده از این آسیب پذیریها، می تواند بدون در اختیار داشتن پسورد یا کلید اتصال به شبکه بی سیم، ترافیک شبکه را شنود و ارسال مجدد (Replay) کند و در حالت های خاصی امکان جعل بسته ها را هم خواهد داشت.
مبنای آسیب پذیری، در نوع طراحی و پیاده سازی Handshake اجرا شده بین کلاینت و Access Point در WPA2 (هنگام اتصال کلاینت به شبکه) و همچنین پارامترهای جانبی استفاده شده در WPA2 تحت حمله، نهفته است. به همین خاطر، این آسیب پذیری ربطی به محصول یا برند خاصی ندارد و تمام پیاده سازی های WPA2 را شامل می شود.
لیست برندهای آسیب پذیر، که اکثر آنها اصلاحیه (Patch) مورد نیاز را منتشر کرده اند، در اینجا موجود است:
https://goo.gl/JRKfxC
▪️ برخی برندها مثل ویندوز و iOS به دلیل اینکه در پیاده سازی این Handshake به طور کامل از استاندارد IEEE 802.11 تبعیت نکرده اند، نسبت به برخی از این چند آسیب پذیری (نه همه آنها) مصون هستند!
▪️ویدئویی از نحوه انجام حمله در اینجا ارائه شده است:
https://goo.gl/cYggK3
▪️حمله نیازمند ایجاد یک Access Point جعلی، با همان SSID و آدرس MAC متعلق به Access Point واقعی است. این یکی از نکاتی است که می تواند از نظر عملی، اجرای حمله را مشکل کند، اگر چه در مقاله ارائه شده، تمام این نکات جانبی به خوبی بررسی و حل شده است.
▪️یکی از جذاب ترین بخش های این پژوهش آنجایی است که نویسندگان، وارد بحث اثبات ریاضی امنیت پروتکل (روش های فرمال یا صوری) شده اند. در واقع، ویژگی های امنیتی متنوعی برای WPA2 در پژوهش های قبلی اثبات شده است. نکته کلیدی آن است که حمله KRACK هیچ کدام از ویژگی های امنیتی اثبات شده به روش فرمال در پژوهش های قبلی را نقض نمی کند. مثلاً، ویژگی Key Secrecy کماکان در WPA2 آسیب پذیر نیز برقرار است، زیرا این حمله، کلید خصوصی نشست را برای نفوذگر افشا نمی کند
▪️این پژوهش بر ضرورت عدم ابهام و توصیف صریح پروتکل هایی مثل IEEE 802.11 برای پیشگیری از تفسیرهای متفاوت در زمان پیاده سازی تأکید می کند. در اینجا، از ابهامی که در مقادیر مجاز شمارنده بسته Replay شده در زمان Handshake سوء استفاده شده است. همچنین، همانطور که همیشه در روش های صوری توصیف و اثبات تأکید می شود، باید به تفاوت بین اثبات امنیت پروتکل، با پیاده سازی امن آن توجه کرد. در اینجا، اثبات فرمال امنیت پروتکل، در نظر نمی گیرد که طرفین چه زمانی مجاز به نصب کلید توافق شده نشست هستند. در نتیجه، یک کلید می تواند چندین بار نصب شود. این نقیصه فقط با بررسی کد پیاده سازی شده قابل کشف است، نه با خواندن اثبات ارائه شده برای توصیف سطح بالای پروتکل. در حالی که اثبات مورد بحث مربوط به سال 2005 است،آسیب پذیری ها در پیاده سازی پروتکل، از آن زمان تا کنون کشف نشده بودند.
🔑 @Fardad_Experts
https://www.krackattacks.com/
امروز جزئیات حمله ای موسوم به KRACK که مخفف Key Reinstallation Attack هست، علیه پر استفاده ترین و (تا امروز) امن ترین پروتکل امنیتی شبکه بی سیم یعنی WPA2 توسط گروهی از پژوهشگران دانشگاه Leuven بلژیک و Alabama ایالات متحده (از جمله یکی از فارغ التحصیلان مهندسی کامپیوتر دانشگاه تهران) و چند پژوهشگر دیگر در کنفرانس Balckhat 2017 اروپا منتشر شد که بازتاب های بسیار گسترده ای داشت.
▪️لینک مقاله:
https://goo.gl/dzQMk5
▪️این حمله شامل 10 آسیب پذیری کشف شده زیر است:
https://goo.gl/WkZbSz
▪️تاکنون WPA2 بهترین و توصیه شده ترین پروتکل در دسترس جهت ایمن سازی شبکه بی سیم در کاربردهای خانگی، سازمانی و غیره بوده است. نفوذگر با سوء استفاده از این آسیب پذیریها، می تواند بدون در اختیار داشتن پسورد یا کلید اتصال به شبکه بی سیم، ترافیک شبکه را شنود و ارسال مجدد (Replay) کند و در حالت های خاصی امکان جعل بسته ها را هم خواهد داشت.
مبنای آسیب پذیری، در نوع طراحی و پیاده سازی Handshake اجرا شده بین کلاینت و Access Point در WPA2 (هنگام اتصال کلاینت به شبکه) و همچنین پارامترهای جانبی استفاده شده در WPA2 تحت حمله، نهفته است. به همین خاطر، این آسیب پذیری ربطی به محصول یا برند خاصی ندارد و تمام پیاده سازی های WPA2 را شامل می شود.
لیست برندهای آسیب پذیر، که اکثر آنها اصلاحیه (Patch) مورد نیاز را منتشر کرده اند، در اینجا موجود است:
https://goo.gl/JRKfxC
▪️ برخی برندها مثل ویندوز و iOS به دلیل اینکه در پیاده سازی این Handshake به طور کامل از استاندارد IEEE 802.11 تبعیت نکرده اند، نسبت به برخی از این چند آسیب پذیری (نه همه آنها) مصون هستند!
▪️ویدئویی از نحوه انجام حمله در اینجا ارائه شده است:
https://goo.gl/cYggK3
▪️حمله نیازمند ایجاد یک Access Point جعلی، با همان SSID و آدرس MAC متعلق به Access Point واقعی است. این یکی از نکاتی است که می تواند از نظر عملی، اجرای حمله را مشکل کند، اگر چه در مقاله ارائه شده، تمام این نکات جانبی به خوبی بررسی و حل شده است.
▪️یکی از جذاب ترین بخش های این پژوهش آنجایی است که نویسندگان، وارد بحث اثبات ریاضی امنیت پروتکل (روش های فرمال یا صوری) شده اند. در واقع، ویژگی های امنیتی متنوعی برای WPA2 در پژوهش های قبلی اثبات شده است. نکته کلیدی آن است که حمله KRACK هیچ کدام از ویژگی های امنیتی اثبات شده به روش فرمال در پژوهش های قبلی را نقض نمی کند. مثلاً، ویژگی Key Secrecy کماکان در WPA2 آسیب پذیر نیز برقرار است، زیرا این حمله، کلید خصوصی نشست را برای نفوذگر افشا نمی کند
▪️این پژوهش بر ضرورت عدم ابهام و توصیف صریح پروتکل هایی مثل IEEE 802.11 برای پیشگیری از تفسیرهای متفاوت در زمان پیاده سازی تأکید می کند. در اینجا، از ابهامی که در مقادیر مجاز شمارنده بسته Replay شده در زمان Handshake سوء استفاده شده است. همچنین، همانطور که همیشه در روش های صوری توصیف و اثبات تأکید می شود، باید به تفاوت بین اثبات امنیت پروتکل، با پیاده سازی امن آن توجه کرد. در اینجا، اثبات فرمال امنیت پروتکل، در نظر نمی گیرد که طرفین چه زمانی مجاز به نصب کلید توافق شده نشست هستند. در نتیجه، یک کلید می تواند چندین بار نصب شود. این نقیصه فقط با بررسی کد پیاده سازی شده قابل کشف است، نه با خواندن اثبات ارائه شده برای توصیف سطح بالای پروتکل. در حالی که اثبات مورد بحث مربوط به سال 2005 است،آسیب پذیری ها در پیاده سازی پروتکل، از آن زمان تا کنون کشف نشده بودند.
🔑 @Fardad_Experts
Krackattacks
KRACK Attacks: Breaking WPA2
This website presents the Key Reinstallation Attack (KRACK). It breaks the WPA2 protocol by forcing nonce reuse in encryption algorithms used by Wi-Fi.