about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

انتشار شده در تاریخ

آسیب‌پذیری OpenSSH

آسیب‌پذیری جدیدی برای OpenSSH شناسایی‌شده است که می‌توان با استفاده از آن اقدام به پیاده‌سازی حمله Brute-Force کرد. سرورهایی که از نسخه آسیب‌پذیر OpenSSH استفاده می‌کنند، در معرض حمله Brute-Force قرار دارند و هکرها می‌توانند هزاران نام کاربری و رمز عبور را بر روی آن‌ها امتحان کنند. این آسیب‌پذیری با کد CVE-2015-5600 شناخته می‌شود.

OpenSSH یک نرم‌افزار به‌منظور رمزنگاری ترافیک داده کلاینت به سرور است تا مانع شنود اطلاعات و پیاده‌سازی حمله‌هایی مانند مردمیانی (Man in the Middle) شود. آخرین نسخه این نرم‌افزار یعنی 6.9 دارای آسیب‌پذیری است.

به‌طورمعمول OpenSSH تنها اجازه 3 تا 6 خطای نام کاربری و رمز عبور را می‌دهد و پس از عدم موفقیت ارتباط به‌طور خودکار قطع می‌شود. اما با استفاده از آسیب‌پذیری کشف‌شده می‌تواند از این محدودیت عبور کرد.

البته پس از عبور از این محدودیت، محدودیت بعدی ورود، یعنی حداکثر زمان ورود به سامانه است هنوز باقی است. به‌صورت پیش‌فرض کاربر فرصت دارد تا 2 دقیقه نام کاربری و رمز عبور صحیح را وارد کند، در غیر این صورت ارتباط قطع می‌شود. البته این دو دقیقه زیاد مشکل‌ساز نبوده و می‌توان دوباره یک ارتباط از نو ایجاد کرد. در همین دو دقیقه می‌توان 10000 رمز عبور را امتحان کرد.

در نسخه بعدی OpenSSH یعنی نسخه 7.0 این آسیب‌پذیری رفع خواهد شد. ولی تا آن زمان موارد زیر حتماً انجام شود:

پیاده‌سازی محدودیت برای دسترسی به SSH توسط فایروال

غیرفعال کردن احراز هویت رمز عبور برای حساب کاربری root

استفاده از IDS به‌منظور کاهش احتمال حمله Brute-Force

استفاده از رمز عبور قوی

استفاده از کلید رمزنگاری با حداقل طول 2048 بیت

کاهش زمان پیش‌فرض ورود به 20 تا 30 ثانیه

کنترل تعداد ورود ناموفق

تازه ترین ها
تقویت
1405/04/24 - 14:24- هوش مصنوعي

تقویت دفاع دیجیتال ژاپن در برابر تهدیدات سایبری مبتنی بر هوش مصنوعی

دولت ژاپن در واکنش به ظهور نسل جدیدی از سامانه‌های هوش مصنوعی که قادر به شناسایی خودکار آسیب‌پذیری‌های نرم‌افزاری و تولید کدهای سوءاستفاده هستند، برنامه‌های خود برای تقویت امنیت سایبری زیرساخت‌های حیاتی کشور را گسترش داده است.

برنامه‌ریزی
1405/04/24 - 14:12- هوش مصنوعي

برنامه‌ریزی جهت تغییرات اقتصادی توسط هوش مصنوعی

برندگان جایزه نوبل خواستار برنامه‌ریزی فوری برای تغییرات اقتصادی ناشی از سیستم‌های هوش مصنوعی قدرتمند شدند.

اتحادیه
1405/04/24 - 14:07- اروپا

اتحادیه اروپا در مسیر ممنوعیت شبکه‌های اجتماعی برای کودکان زیر ۱۳ سال

اورزولا فون در لاین، رئیس کمیسیون اروپا، اعلام کرده است که اتحادیه اروپا در حال بررسی وضع محدودیت سراسری برای دسترسی کودکان زیر ۱۳ سال به شبکه‌های اجتماعی است.