about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

آسیب پذیری جدید در لینوکس

آسیب پذیری جدید در نسخه های پیش از (0.116) یافت شده که می تواند مشکل آفرین باشد.

به گزارش کارگروه امنیت سایبربان؛ طبق اعلام وبگاه «nvd.nist.gov» طی گزارشی پرده از این آسیب پذیری بحرانی برداشته است.

این آسیب پذیری مربوط به پالیسی کیت (PolicyKit) می شود و با شناسه «CVE-2018-19788» معرفی شده است.

کار پالیسی کیت این است که پروسه ‌های نیازمند دسترسی رو به پروسه‌ های بدون نیاز به دسترسی وصل کنه. در نتیجه وقتی شما دستور systemctl رو در بسیاری از لینوکس های جدید اجرا می‌کنید، پالیسی کیت اگر لازم بداند پسورد شما را دریافت و اعلام می کند که شما دسترسی لازم را دارید.

مشکل اصلی از آنجایی شرع می شود که پالیسی کیت برای بررسی دسترسی های خود از اعداد صحیح (int) استفاده می کند و اگر کاربری «UID» بالاتر از ماکزیمم عدد صحیح درخواست دهد، عملا روند ذکر شده پالیسی کیت را دور میزند و بدون گذرواژه اجازه عبور خواهد داد.

گفتنی است این عدد در حالت طبیعی «2147483646» بوده و در صورتی که بیشتر از آن وارد شود، کاربر می توانند تمامی دستورات دلخواه را اجرا کند.

تازه ترین ها
لغو
1405/04/10 - 22:22- آمریکا

لغو محدودیت صادراتی مدل‌های امنیت سایبری آنتروپیک

دولت آمریکا محدودیت‌های صادراتی اعمال‌شده بر مدل‌های پیشرفته هوش مصنوعی امنیت سایبری شرکت آنتروپیک را لغو کرد.

تصویب
1405/04/10 - 22:17- آمریکا

تصویب طرح ایمنی کودکان در اینترنت توسط مجلس نمایندگان آمریکا

مجلس نمایندگان آمریکا با اکثریت آرا، طرح «ایمنی کودکان در اینترنت و فضای دیجیتال (KIDS Act)را تصویب کرد، اما با توجه به مخالفت شماری از سناتورها و فعالان حوزه حریم خصوصی، احتمال تصویب نهایی آن در مجلس سنا اندک ارزیابی می‌شود.

تحول
1405/04/10 - 22:10- آمریکا

تحول اساسی در رویکرد فناوری سازمان سیا

رئیس سازمان اطلاعات مرکزی آمریکا از اجرای مجموعه‌ای از تغییرات ساختاری و فناورانه در این نهاد خبر داد و اعلام کرد این اقدامات، بیانگر «بازطراحی بنیادین» رویکرد سیا در بهره‌گیری از فناوری‌های پیشرفته است.