about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب پذیری Gmail برای iOS

نرم افزار Gmail برای iOS، هنگام برقراری ارتباط تلفن همراه با سرویس های وب، نمی تواند ارتباط امن "Certificate pinnig" را ایجاد کند که همین عاملی است تا هکر از طریق MitM بتواند ایمیل های قربانی را ببیند و هم چنین اعتبارنامه های او را به سرقت ببرد.

Certificate pinning برای برقراری یک ارتباط امن میان کاربر تلفن همراه و سرور استفاده می شود و کاربر را در برابر حملات گواهینامه های جعلی حفظ می کند. Certificate pinning به طور خودکار مانع برقراری ارتباط از سوی سایت هایی که گواهینامه های جعلی صادر می کنند، می شود.

برای روشن تر شدن موضوع به این مثال دقت کنید. اگر شما از طریق مرورگر خود به google.com وصل شوید، گوگل به هر گواهینامه ای که Verisign یا Digicert ( یا هر سرور شناخته شده گواهینامه ) آن را تصدیق کرده اند، اعتماد می کند. اما اگر شما به گوگل از طریق یک نرم افزار تلفن همراه وصل شده اید، گوگل تنها به گواهینامه ای که خودش آن را تصدیق کرده، اعتماد می کند و اجازه برقراری ارتباط می دهد.

این حفره اجازه می دهد، تا هکر گواهینامه های جعلی درست کند وآن را در تلفن همراه قربانی نصب کند. سپس تمام ترافیک ارسالی را مشاهده کند.

برای نصب گواهینامه جعلی، هکر ابتدا باید پروفایل تنظیمات ( configuration profile ) را در سیستم عامل قربانی نصب کند. این کار از راه حمله phishing و قرار دادن لینک دانلود در ایمیل انجام می شود.

پروفایل تنظیمات یکی از حساس ترین فایل های iOS است که تمامی تنظیمات تلفن همراه از جمله  تنظیمات شبکه را تعریف می کند.

گوگل هنوز این مشکل امینتی در نرم افزار خود را حل نکرده است. این حفره در نرم افزارهای Gmail که در اندروید اجرا می شوند یا کاربرانی که به ایمیل خود از طریق نرم افزار پست الکترونیکی اپل دسترسی دارند، وجود ندارد.

 

 

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.