about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب پذیری گِیج های خودکار مخازن

بر اساس خبری که مورخ 6 بهمن ماه 1393 مبنی بر آسیب پذیر بودن گِیج های خودکار مخازن (ATG) اعلام شد، و با عنایت به حمله‌های سایبری علیه پمپ بنزین‌های مجهز به این سنسور، بیش از پنج هزار دستگاه از تجهیزات پمپ بنزین‌های مجهز به این تجهیزات می‌تواند از طریق اینترنت دستکاری شوند.

در نتیجه‌ی این کار تجهیزات پمپ بنزین ممکن است هشدار‌های اشتباه بدهند، پمپ بنزین را تعطیل کنند و یا به اشتباه دستگاه‌های کنترل کننده‌ی موجود در پمپ بنزین را قفل کرده و از سامانه خارج کنند.

این مشکل که چندی است برای تجهیزات خودکارِ پمپ بنزین، موسوم به ATG (Automated Tank Gauges)، به وجود آمده که به نظر می‌رسد تاکنون حدود ۳۵ پمپ بنزین را تحت تأثیر قرار داده باشد.

این آسیب پذیری زمانی مشخص شد که عده‌ای از پژوهش‌گران امنیتی اقدام به پویش تجهیزات محافظت‌نشده کردند.

اگر یک مهاجم به رابطِ درگاه سریالِ  یکی از ATGهای پمپ بنزین‌ها دسترسی پیدا کند، این توانایی را خواهد داشت که با جعلِ سطح سوخت موجود در مخزن، دستگاه را وادار به زدنِ هشدار‌های غلط کرده و دستگاه‌های کنترل کننده‌ را قفل نموده و از سامانه خارج کند. باتوجه به مسائل ایمنی و مقررات پمپ بنزین‌ها، نقص عملکردِ این تجهیزات می‌تواند یک مشکل جدی تلقی گردد.

نکته قابل توجه در این مسئله این است که پس از پویش‌های متخصصان امنیتی برروی سرورها مشخص شد که بیش از 5800 مورد از این سنسورهای ATG، بدون داشتن گذرواژه به اینترنت وصل می شوند که 5300 مورد آن متعلق به آمریکا است.

در راستای امن سازی در برابر حملات احتمالی توصیه های ذیل پیشنهاد می شود:

  1. اپراتور‌ها بایستی برای اتصال ATGها به خدماتِ نظارتی از  VPN و یا دیگر رابط‌های سخت‌افزاری مناسب استفاده نمایند
  2. استفاده از source IP address filter
  3. تعیین رمزعبور برای تک‌تکِ درگاه‌های سریال

شایان ذکر است عدم توجه به چنین تهدیداتی می تواند عامل بروز رخدادهایی نظیر تعطیلی جایگاه های سوخت کشور گردد؛ رخدادهایی که نظیر اختلال صبح امروز می تواند حاشیه های فراوانی را در پی خود داشته باشد. 

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.