Forwarded from M.H.S
انجمن علمی دانشجویی مهندسی کامپیوتر دانشگاه بوعلی سینا
دانشجویان محترمی که در مسابقات اینترنتی ثبت نام کرده اند توجه نمایید :
در صورت تمایل جهت حضور در دانشکده مهندسی در روز مسابقه اینترنتی و همچنین معرفی تیم های ثبت نامی از سوی دانشگاه بوعلی در مسابقات ، سرگروه های تیم های ثبت نامی با ایدی زیر هماهنگی های لازم را انجام دهند .
@AmirHosseinBabaeayan
🆔@Buali_Computer_Society
@AmirHosseinBabaeayan
🆔@Buali_Computer_Society
Forwarded from fardad-group
🔏 نکات مهمی درباره آسیب پذیری WPA2
https://www.krackattacks.com/
امروز جزئیات حمله ای موسوم به KRACK که مخفف Key Reinstallation Attack هست، علیه پر استفاده ترین و (تا امروز) امن ترین پروتکل امنیتی شبکه بی سیم یعنی WPA2 توسط گروهی از پژوهشگران دانشگاه Leuven بلژیک و Alabama ایالات متحده (از جمله یکی از فارغ التحصیلان مهندسی کامپیوتر دانشگاه تهران) و چند پژوهشگر دیگر در کنفرانس Balckhat 2017 اروپا منتشر شد که بازتاب های بسیار گسترده ای داشت.
▪️لینک مقاله:
https://goo.gl/dzQMk5
▪️این حمله شامل 10 آسیب پذیری کشف شده زیر است:
https://goo.gl/WkZbSz
▪️تاکنون WPA2 بهترین و توصیه شده ترین پروتکل در دسترس جهت ایمن سازی شبکه بی سیم در کاربردهای خانگی، سازمانی و غیره بوده است. نفوذگر با سوء استفاده از این آسیب پذیریها، می تواند بدون در اختیار داشتن پسورد یا کلید اتصال به شبکه بی سیم، ترافیک شبکه را شنود و ارسال مجدد (Replay) کند و در حالت های خاصی امکان جعل بسته ها را هم خواهد داشت.
مبنای آسیب پذیری، در نوع طراحی و پیاده سازی Handshake اجرا شده بین کلاینت و Access Point در WPA2 (هنگام اتصال کلاینت به شبکه) و همچنین پارامترهای جانبی استفاده شده در WPA2 تحت حمله، نهفته است. به همین خاطر، این آسیب پذیری ربطی به محصول یا برند خاصی ندارد و تمام پیاده سازی های WPA2 را شامل می شود.
لیست برندهای آسیب پذیر، که اکثر آنها اصلاحیه (Patch) مورد نیاز را منتشر کرده اند، در اینجا موجود است:
https://goo.gl/JRKfxC
▪️ برخی برندها مثل ویندوز و iOS به دلیل اینکه در پیاده سازی این Handshake به طور کامل از استاندارد IEEE 802.11 تبعیت نکرده اند، نسبت به برخی از این چند آسیب پذیری (نه همه آنها) مصون هستند!
▪️ویدئویی از نحوه انجام حمله در اینجا ارائه شده است:
https://goo.gl/cYggK3
▪️حمله نیازمند ایجاد یک Access Point جعلی، با همان SSID و آدرس MAC متعلق به Access Point واقعی است. این یکی از نکاتی است که می تواند از نظر عملی، اجرای حمله را مشکل کند، اگر چه در مقاله ارائه شده، تمام این نکات جانبی به خوبی بررسی و حل شده است.
▪️یکی از جذاب ترین بخش های این پژوهش آنجایی است که نویسندگان، وارد بحث اثبات ریاضی امنیت پروتکل (روش های فرمال یا صوری) شده اند. در واقع، ویژگی های امنیتی متنوعی برای WPA2 در پژوهش های قبلی اثبات شده است. نکته کلیدی آن است که حمله KRACK هیچ کدام از ویژگی های امنیتی اثبات شده به روش فرمال در پژوهش های قبلی را نقض نمی کند. مثلاً، ویژگی Key Secrecy کماکان در WPA2 آسیب پذیر نیز برقرار است، زیرا این حمله، کلید خصوصی نشست را برای نفوذگر افشا نمی کند
▪️این پژوهش بر ضرورت عدم ابهام و توصیف صریح پروتکل هایی مثل IEEE 802.11 برای پیشگیری از تفسیرهای متفاوت در زمان پیاده سازی تأکید می کند. در اینجا، از ابهامی که در مقادیر مجاز شمارنده بسته Replay شده در زمان Handshake سوء استفاده شده است. همچنین، همانطور که همیشه در روش های صوری توصیف و اثبات تأکید می شود، باید به تفاوت بین اثبات امنیت پروتکل، با پیاده سازی امن آن توجه کرد. در اینجا، اثبات فرمال امنیت پروتکل، در نظر نمی گیرد که طرفین چه زمانی مجاز به نصب کلید توافق شده نشست هستند. در نتیجه، یک کلید می تواند چندین بار نصب شود. این نقیصه فقط با بررسی کد پیاده سازی شده قابل کشف است، نه با خواندن اثبات ارائه شده برای توصیف سطح بالای پروتکل. در حالی که اثبات مورد بحث مربوط به سال 2005 است،آسیب پذیری ها در پیاده سازی پروتکل، از آن زمان تا کنون کشف نشده بودند.
🔑 @Fardad_Experts
https://www.krackattacks.com/
امروز جزئیات حمله ای موسوم به KRACK که مخفف Key Reinstallation Attack هست، علیه پر استفاده ترین و (تا امروز) امن ترین پروتکل امنیتی شبکه بی سیم یعنی WPA2 توسط گروهی از پژوهشگران دانشگاه Leuven بلژیک و Alabama ایالات متحده (از جمله یکی از فارغ التحصیلان مهندسی کامپیوتر دانشگاه تهران) و چند پژوهشگر دیگر در کنفرانس Balckhat 2017 اروپا منتشر شد که بازتاب های بسیار گسترده ای داشت.
▪️لینک مقاله:
https://goo.gl/dzQMk5
▪️این حمله شامل 10 آسیب پذیری کشف شده زیر است:
https://goo.gl/WkZbSz
▪️تاکنون WPA2 بهترین و توصیه شده ترین پروتکل در دسترس جهت ایمن سازی شبکه بی سیم در کاربردهای خانگی، سازمانی و غیره بوده است. نفوذگر با سوء استفاده از این آسیب پذیریها، می تواند بدون در اختیار داشتن پسورد یا کلید اتصال به شبکه بی سیم، ترافیک شبکه را شنود و ارسال مجدد (Replay) کند و در حالت های خاصی امکان جعل بسته ها را هم خواهد داشت.
مبنای آسیب پذیری، در نوع طراحی و پیاده سازی Handshake اجرا شده بین کلاینت و Access Point در WPA2 (هنگام اتصال کلاینت به شبکه) و همچنین پارامترهای جانبی استفاده شده در WPA2 تحت حمله، نهفته است. به همین خاطر، این آسیب پذیری ربطی به محصول یا برند خاصی ندارد و تمام پیاده سازی های WPA2 را شامل می شود.
لیست برندهای آسیب پذیر، که اکثر آنها اصلاحیه (Patch) مورد نیاز را منتشر کرده اند، در اینجا موجود است:
https://goo.gl/JRKfxC
▪️ برخی برندها مثل ویندوز و iOS به دلیل اینکه در پیاده سازی این Handshake به طور کامل از استاندارد IEEE 802.11 تبعیت نکرده اند، نسبت به برخی از این چند آسیب پذیری (نه همه آنها) مصون هستند!
▪️ویدئویی از نحوه انجام حمله در اینجا ارائه شده است:
https://goo.gl/cYggK3
▪️حمله نیازمند ایجاد یک Access Point جعلی، با همان SSID و آدرس MAC متعلق به Access Point واقعی است. این یکی از نکاتی است که می تواند از نظر عملی، اجرای حمله را مشکل کند، اگر چه در مقاله ارائه شده، تمام این نکات جانبی به خوبی بررسی و حل شده است.
▪️یکی از جذاب ترین بخش های این پژوهش آنجایی است که نویسندگان، وارد بحث اثبات ریاضی امنیت پروتکل (روش های فرمال یا صوری) شده اند. در واقع، ویژگی های امنیتی متنوعی برای WPA2 در پژوهش های قبلی اثبات شده است. نکته کلیدی آن است که حمله KRACK هیچ کدام از ویژگی های امنیتی اثبات شده به روش فرمال در پژوهش های قبلی را نقض نمی کند. مثلاً، ویژگی Key Secrecy کماکان در WPA2 آسیب پذیر نیز برقرار است، زیرا این حمله، کلید خصوصی نشست را برای نفوذگر افشا نمی کند
▪️این پژوهش بر ضرورت عدم ابهام و توصیف صریح پروتکل هایی مثل IEEE 802.11 برای پیشگیری از تفسیرهای متفاوت در زمان پیاده سازی تأکید می کند. در اینجا، از ابهامی که در مقادیر مجاز شمارنده بسته Replay شده در زمان Handshake سوء استفاده شده است. همچنین، همانطور که همیشه در روش های صوری توصیف و اثبات تأکید می شود، باید به تفاوت بین اثبات امنیت پروتکل، با پیاده سازی امن آن توجه کرد. در اینجا، اثبات فرمال امنیت پروتکل، در نظر نمی گیرد که طرفین چه زمانی مجاز به نصب کلید توافق شده نشست هستند. در نتیجه، یک کلید می تواند چندین بار نصب شود. این نقیصه فقط با بررسی کد پیاده سازی شده قابل کشف است، نه با خواندن اثبات ارائه شده برای توصیف سطح بالای پروتکل. در حالی که اثبات مورد بحث مربوط به سال 2005 است،آسیب پذیری ها در پیاده سازی پروتکل، از آن زمان تا کنون کشف نشده بودند.
🔑 @Fardad_Experts
Krackattacks
KRACK Attacks: Breaking WPA2
This website presents the Key Reinstallation Attack (KRACK). It breaks the WPA2 protocol by forcing nonce reuse in encryption algorithms used by Wi-Fi.
Forwarded from ICPC Iran
سوالات مسابقه:
http://sharecode.io/contests/view/61839769
جدول آنلاین امتیازات:
http://sharecode.io/contests/ranklist/61839769
http://sharecode.io/contests/view/61839769
جدول آنلاین امتیازات:
http://sharecode.io/contests/ranklist/61839769
نتایج تیم های شرکت کننده از دانشگاه بوعلی سینا را از لینک زیر پیگیری نمایید
http://sharecode.io/contests/ranklist/61839769
http://sharecode.io/contests/ranklist/61839769
📊 نظرسنجی جدید :
به نظر شما جهت برگزاری مسابقات کامپیوتری فوتبال داخل دانشکده کدامیک مناسب تر است ؟!
PES 2018 [34]
├ Saeedeh
├ M@M@D
├ Hanieh
├ ℳehdi
├ Amirhossein
├ S.Ahmad
├ €®£@π
├ seyed shobeiri
├ Hossein
├ Mehrdad Sh
├ MIDIA
├ Maryam Ghanbari
├ no name
├ Arash
├ ALIREZA
├ Şξτάરҽ
├ Ali Moradi
├ Mina
├ Milad
├ amir Kian
├ Roh@m
├ Ö_ö
├ m(a)
├ Mohamad Hossein Yamini...
├ Reza
├ sina bariaji
├ мσнαммα∂ мαн∂ι
├ Alireza
├ Mohamad
├ Amin
├ Yeganeh Aubi
├ S M.™
├ MehDi
└ Ali
FIFA 2018 [21]
├ MohammadReza Mhm
├ Mohammadali
├ M.h.m
├ Hamed Nik
├ Reza
├ Ali Mpk
├ AMIR.SH
├ M.A. KH
├ shahab
├ Ali
├ AmirHossein Babaeayan
├ Hosein Seifi
├ H.M
├ Saba💫
├ ...
├ Mohammadreza
├ Nima Sadeghian
├ amirabbas asadi
├ Matineh
├ Hosin
└ Alireza RI
PES 2017 [6]
├ amir qiyasi
├ مُحَمَّدْرِضا
├ amir
├ /\//-\\/|| )
├ Ahmad Jafari
└ Mohammadhassan
FIFA 2017 [9]
├ Amir Hossin
├ Farhad HSN
├ Telnet
├ Roj Roo
├ Nima
├ S.Younes MiriNeZhad
├ Rkoramtin
├ Soroush.MiM
└ \Moein/
👥 70 people have voted so far
🚫 This poll is closed...
به نظر شما جهت برگزاری مسابقات کامپیوتری فوتبال داخل دانشکده کدامیک مناسب تر است ؟!
PES 2018 [34]
├ Saeedeh
├ M@M@D
├ Hanieh
├ ℳehdi
├ Amirhossein
├ S.Ahmad
├ €®£@π
├ seyed shobeiri
├ Hossein
├ Mehrdad Sh
├ MIDIA
├ Maryam Ghanbari
├ no name
├ Arash
├ ALIREZA
├ Şξτάરҽ
├ Ali Moradi
├ Mina
├ Milad
├ amir Kian
├ Roh@m
├ Ö_ö
├ m(a)
├ Mohamad Hossein Yamini...
├ Reza
├ sina bariaji
├ мσнαммα∂ мαн∂ι
├ Alireza
├ Mohamad
├ Amin
├ Yeganeh Aubi
├ S M.™
├ MehDi
└ Ali
FIFA 2018 [21]
├ MohammadReza Mhm
├ Mohammadali
├ M.h.m
├ Hamed Nik
├ Reza
├ Ali Mpk
├ AMIR.SH
├ M.A. KH
├ shahab
├ Ali
├ AmirHossein Babaeayan
├ Hosein Seifi
├ H.M
├ Saba💫
├ ...
├ Mohammadreza
├ Nima Sadeghian
├ amirabbas asadi
├ Matineh
├ Hosin
└ Alireza RI
PES 2017 [6]
├ amir qiyasi
├ مُحَمَّدْرِضا
├ amir
├ /\//-\\/|| )
├ Ahmad Jafari
└ Mohammadhassan
FIFA 2017 [9]
├ Amir Hossin
├ Farhad HSN
├ Telnet
├ Roj Roo
├ Nima
├ S.Younes MiriNeZhad
├ Rkoramtin
├ Soroush.MiM
└ \Moein/
👥 70 people have voted so far
🚫 This poll is closed...
Forwarded from Mr_57
📣📣📣
گاهی خدا می خواهد با دست تو دست دیگر بندگانش را بگیرد
وقتی دستی را به یاری می گیری،
بدان که دست دیگرت در دست خداست...
🌸🌸🌸
سلام دوستان
تعدادی از زلزله زده های حادثه اخیر در بیمارستان بعثت همدان بستری هستن، حدود 28 نفر، که یه سری چیزا نیاز دارن.
مخصوصا یک دختر بچه که پدر و مادرش رو در این حادثه از دست داده😔
تعدادی از دانشجو ها هستن که میخوان برای تهیه موارد مورد نیاز این هموطن هامون اقدام کنن. کسانی که مایل هستن کمک کنن مبلغ مورد نظر خودشون رو به این کارت واریز کنن:
🔹
6037-9971-5630-7481
خانم راضیه حاجی مرادی
🔹
لطفا بعد از واریز وجه اطلاع بدین 🙏
گاهی خدا می خواهد با دست تو دست دیگر بندگانش را بگیرد
وقتی دستی را به یاری می گیری،
بدان که دست دیگرت در دست خداست...
🌸🌸🌸
سلام دوستان
تعدادی از زلزله زده های حادثه اخیر در بیمارستان بعثت همدان بستری هستن، حدود 28 نفر، که یه سری چیزا نیاز دارن.
مخصوصا یک دختر بچه که پدر و مادرش رو در این حادثه از دست داده😔
تعدادی از دانشجو ها هستن که میخوان برای تهیه موارد مورد نیاز این هموطن هامون اقدام کنن. کسانی که مایل هستن کمک کنن مبلغ مورد نظر خودشون رو به این کارت واریز کنن:
🔹
6037-9971-5630-7481
خانم راضیه حاجی مرادی
🔹
لطفا بعد از واریز وجه اطلاع بدین 🙏
در خلال این مراسم که ویژه دانشجویان مهندسی کامپیوتر است کارگاه آشنایی با برنامه نویسی اندروید برای علاقه مندان از دیگر رشته ها نیز برگزار میشود.
اطلاعات لازم جهت ثبت نام:
@BasuCE_ProgrammersDay
اطلاعات لازم جهت ثبت نام:
@BasuCE_ProgrammersDay
بانک ایده و نمونه های آن
در جلسه هماهنگی دبیر انجمن های علمی با دبیر "ماراتن برنامه نویسی موبایل" سوالاتی در خصوص ایده ها مطرح گردید. پاسخ بسیاری از سوالات را می توانید در وب سایت "مرکز توانمندسازی و تسهیل گری کسب و کارهای نوپای فاوا " بیابید.
http://www.ictstartups.ir/
@Buali_Computer_Society
در جلسه هماهنگی دبیر انجمن های علمی با دبیر "ماراتن برنامه نویسی موبایل" سوالاتی در خصوص ایده ها مطرح گردید. پاسخ بسیاری از سوالات را می توانید در وب سایت "مرکز توانمندسازی و تسهیل گری کسب و کارهای نوپای فاوا " بیابید.
http://www.ictstartups.ir/
@Buali_Computer_Society
رند
خرید و فروش دامنه رند – ir، com و سایر پسوندها
خرید دامنههای رند و خاص با بهترین نام گذاری و برترین پسوندها، بیش از 50 هزار دامنه آزاد و ارزان
Forwarded from دورهمی برنامه نویسان
🔰به دلیل درخواست مکرر دانشجویان مبنی بر تمدید زمان ثبت نام:
📣📣📣مهلت ثبت نام تا فردا چهارشنبه تمدید شد❗️
🔹همچنین میتوانید جهت ثبت نام به آیدی @BCS_admin نام خود را اعلام نموده و هزینه را فردا پرداخت کنید.
🆔 @BasuCE_ProgrammersDay
📣📣📣مهلت ثبت نام تا فردا چهارشنبه تمدید شد❗️
🔹همچنین میتوانید جهت ثبت نام به آیدی @BCS_admin نام خود را اعلام نموده و هزینه را فردا پرداخت کنید.
🆔 @BasuCE_ProgrammersDay
دورهمی برنامه نویسان
کانال اطلاع رسانی دورهمی برنامه نویسان @BasuCE_ProgrammersDay
❇️❇️❇️❇️❇️❇️❇️
شرکت کنندگان محترم مسابقات دورهمی برنامه نویسان
فردا ( پنج شنبه ) ساعت ۹:۱۵ صبح
در محل دانشکده مهندسی ،کارگاه کامپیوتر
حضور بهم رسانید.
⭕️کیبرد یا دسته بازی همراه خود داشته باشید .
❇️❇️❇️❇️❇️❇️❇️
🆔 @BasuCE_ProgrammersDay
شرکت کنندگان محترم مسابقات دورهمی برنامه نویسان
فردا ( پنج شنبه ) ساعت ۹:۱۵ صبح
در محل دانشکده مهندسی ،کارگاه کامپیوتر
حضور بهم رسانید.
⭕️کیبرد یا دسته بازی همراه خود داشته باشید .
❇️❇️❇️❇️❇️❇️❇️
🆔 @BasuCE_ProgrammersDay
Forwarded from دورهمی برنامه نویسان
Forwarded from دورهمی برنامه نویسان
برخی دوستان نگرانی هایی بابت کلاس های روز شنبه داشتن❗️
🔻🔻🔻🔻🔻🔻🔻
با برخی اساتید هماهنگ شده و با بقیه اساتید هم قراره صحبت بشه که برای کسانی که به خاطر شرکت در برنامه های مربوط به مراسم در کلاس حضور نداشتن غیبت ثبت نشه
@BasuCE_ProgrammersDay
🔻🔻🔻🔻🔻🔻🔻
با برخی اساتید هماهنگ شده و با بقیه اساتید هم قراره صحبت بشه که برای کسانی که به خاطر شرکت در برنامه های مربوط به مراسم در کلاس حضور نداشتن غیبت ثبت نشه
@BasuCE_ProgrammersDay
Forwarded from کانال اطلاعرسانی گروه کامپیوتر
Forwarded from دورهمی برنامه نویسان
در طول مراسم روز برنامه نویس در خدمت آقای مهندس پیشدار بودیم که در مورد امنیت شبکه مطلبی رو ارائه دادند
دانشجویان علاقه مند به این حوزه میتوانند از طریق آیدی زیر با ایشون در ارتباط باشند:
@mohamad_pishdar
دانشجویان علاقه مند به این حوزه میتوانند از طریق آیدی زیر با ایشون در ارتباط باشند:
@mohamad_pishdar
Forwarded from همایش و ماراتون برنامه نويسي موبايل
همایش تولید ثروت از اپلیکیشن های موبایلی(23 آذر ساعت 14 )
اولین ماراتون برنامه نویسی موبایل(21 الی 22 آذر)
تلگرام:@madc2017
وبسایت:madc.basu.ac.ir
اولین ماراتون برنامه نویسی موبایل(21 الی 22 آذر)
تلگرام:@madc2017
وبسایت:madc.basu.ac.ir