about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

معمولاً این تصور وجود دارد که سیستم عامل مک به ویروس ها آلوده نمی شود، ولی اخیراً آسیب پذیری در مک او اس کشف شده که خبر از روشی برای رد کردن هشدارهای امنیتی می دهد.

به گزارش کارگروه امنیت سایبربان؛ «پاتریک وَردل» هکر سابق آژانس امنیت ملی ایالات متحده و متخصص امنیت مک او اس نقصی یافته که مکانیزم های دفاعی این سیستم عامل بر آن اثری ندارد.

در تشریح این موضوع که در گردهمایی هکرها در دفکان در آمریکا ارائه شده واردل گفته که برای هکرها یا بد افزارها بسیار بدیهی است که مکانیزم های امنیتی متعدد را در سطح رابط کاربری کنار بزنند. هنگامی که این ساز و کارهای امنیتی رفتار بالقوه مخربی را تشخیص می دهند آن را مسدود کرده و با نمایش هشداری به کاربر این موضوع را اطلاع می دهند.

با سوء استفاده از رابط های مختلف برنامه نویسی در مک او اس کدهای مخرب می توانند کلیک های از پیش برنامه ریزی شده را انجام دهد که در نهایت منجر به رد کردن پیام های اخطار مورد بحث شود. به گفته واردل این کلیک های مصنوعی می توانند به گونه ای سریع انجام شوند که حتی کاربر متوجه نمایش هشدارها و کلیک خودکار روی گزینه های آنها نشود.

بر اساس آنچه واردل به نمایش گذاشته قابلیت مذکور می تواند منجر به عملیات مخرب متعددی شود. به این ترتیب هکرها می توانند بسیاری از سوالات امنیتی مرتبط با حریم خصوصی کاربران را رد کنند. به عنوان نمونه اپل نمایش پنجره تأیید را به سیستم عامل خود افزوده که برای نصب اپ هایی که نیاز به دسترسی به موقعیت، لیست مخاطبین و یا تقویم دارند از کاربر سوال می کند.

اپل قابلیت پنجره تأیید مذکور را به عنوان یک سیستم حفاظتی ثانویه در نظر گرفته. در این صورت اگر سیستم کاربر به بدافزار آلوده شود، به راحتی امکان رد کردن این پیام های امنیتی و صدور جواز دسترسی به اطلاعات حساس فراهم می شود.

به گفته واردل حتی به روز ترین نسخه «های سیرا» مک او اس نیز در برابر این روش ایمن نیست.

واردل روشی را به نمایش گذاشته که بر اساس آن فرد حمله کننده می تواند از قابلیتی به نام «mouse keys» در این سیستم عامل سوء استفاده کند. این ویژگی امکان تبدیل کلیدهای صفحه کلید به حرکات ماوس را فراهم می کند (به نحوی که در بالا نمایش داده شده). علاوه بر این باید اشاره کرد که مک او اس در این حالت دو بار کلیک ماوس را نیز به عنوان کلیک روی گزینه «OK» در نظر می گیرد.

اپل از این مشکل آگاه است و گزارش شده در نسخه موهاوی این آسیب پذیری رفع خواهد شد. علاوه بر این در نسخه جدید، در چنین مواردی، به جای تنها نیاز به کلیک روی «OK» کاربر باید پسورد خود را هم وارد کند.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.