about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری TCP در سیستم‌عامل VxWorks

آسیب‌پذیری پیش‌بینی TCP در سیستم‌عامل VxWorks شرکت ویند ریور(Wind River) وجود دارد. آسیب‌پذیری شناسایی‌شده به هکر اجازه می‌دهد تا ارتباط ورودی و خروجی TCP دستگاه را شنود کند یا آن را قطع کند.

سیستم‌عامل VxWorks در سامانه‌های نهفته(Embeded) کاربرد دارد و در تعداد زیادی از تجهیزات نهفته (ICS) استفاده می‌شود. این سامانه‌ها در صنعت انرژی، آب و فاضلاب و دیگر بخش‌ها کاربرد دارد. شرکت‌های مطرحی مانند اشنایدر الکتریک (Schneider Electric) از این سیستم‌عامل استفاده می‌کند.

این آسیب‌پذیری به دلیل نحوه به‌کارگیری پروتکل TCP توسط VxWorks است. این سامانه شماره‌های توالی TCP را ایجاد می‌کند که قابل حدس زدن هستند. این آسیب‌پذیری پیش‌بینی TCP نام دارد که باعث می‌شود هکر شماره توالی موردنظر را از شماره‌های فعلی بفهمد و به‌وسیله آن ارتباط TCP را شنود کند یا آن را قطع کند.

این حفره امنیتی نسخه‌های زیر را شامل می‌شود:

·  Wind River VxWorks, Version 7, released prior to February 13, 2015,

·  Wind River VxWorks, Version 6.9 releases prior to Version 6.9.4.4,

·  Wind River VxWorks, Version 6.8 releases prior to Version 6.8.3,

·  Wind River VxWorks, Version 6.7 releases prior to Version 6.7.1.1, and

·  Wind River VxWorks, Version 6.6 and prior versions, but NOT to include Version 5.5.1 with PNE2.2 and Version 6.0 through Version 6.4.

به گفته محققان امنیتی استفاده از این آسیب‌پذیری آسان است و نیاز به دانش خاصی ندارد.

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.