about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

بررسی‌های جدید نشان می‌دهد که Dropbox با میلیون‌ها کاربر در سراسر جهان، برخی پرونده‌های کاربران را بدون اجازه‌ی آن‌ها مشاهده می‌کند.

بررسی‌های جدید نشان می‌دهد که Dropbox با میلیون‌ها کاربر در سراسر جهان، برخی پرونده‌های کاربران را بدون اجازه‌ی آن‌ها مشاهده می‌کند. محققان برای اثبات این موضوع از سرویس برخط HoneyDocs کمک گرفتند؛ یک سرویس برخط جدید که امکان ردیابی پرونده‌ها را میسر کرده و همچنین مشخص می‌کند که این پرونده‌ها آخرین بار کی و کجا اجرا شده‌اند.

این سرویس به کاربر اجازه می‌دهد تا در زمان بازشدن پرونده‌ها یک «sting» یا اطلاعیه‌ی پیامکی هم در دریافت نماید. مکان جغرافیایی دسترسی به پرونده هم در یک نقشه نمایش داده می‌شود.

محققین به منظور این بررسی نخست یک پرونده‌ی ZIP حاوی یک پرونده‌ی DOC را در دراپ‌باکس بارگذاری کردند و در کمال شگفتی ۱۰ دقیقه‌ی بعد پیامی مبنی بر باز شدن پرونده‌ی مذکور دریافت کردند. در این پیام به یک IP در سیاتل آمریکا اشاره شده بود که متعلق به شرکت آمازون است. دراپ‌باکس برای خدمات خود از سرویس پردازش ابری آمازون استفاده می‌کند.

به گفته‌ی HoneyDocs هر پیغام یا به اصطلاح buzzی که ارسال می‌شود در‌واقع یک درخواست HTTP Get است که با شناسه‌هایی خاص متصل به sting ارسال می‌گردد. مشخصات مکان و زمان هم از طریق پورت ۴۳ SSL ارسال می‌شود. در این بررسی از میان پرونده‌های ارسالی، فقط پرونده‌های DOC از سوی دراپ‌باکس مورد بررسی قرار گرفته‌اند. همچنین بر اساس اعلام HoneyDocs برای باز کردن پرونده‌های DOC از برنامه‌ی LibreOffice استفاده شده است.

حال این سؤال پیش می‌آید که آیا این پرونده‌ها توسط ضدبدافزارها مورد دسترسی قرار می‌گیرند؟ اگر این‌چنین است چرا به غیر از پرونده‌های DOC هیچ پرونده‌ای بررسی نمی‌شود؟

دراپ‌باکس در توضیح این موضوع اعلام کرده است که این امر به صورت خودکار و به منظور ایجاد پیش‌نمایشی از پرونده‌ها ایجاد می‌شود. به گفته‌ی سخنگوی این شرکت، فقط عده‌ی معدودی از کارمندان دراپ‌باکس اجازه‌ی دسترسی به پرونده‌های کاربران را دارا هستند.

با وجود این چنین رفتاری سبب شده تا کاربران در مورد حریم خصوصی خود دچار نگرانی شوند. به گفته‌ی کارشناسان بهترین راه امن نگه داشتن اطلاعات ارسالی به سرویس‌های پردازش ابری این است که پیش از ارسال ان‌ها را با روش‌های مطمئن به صورت رمز درآوریم.

تازه ترین ها

سرپیچی کودکان بریتانیایی از بررسی آنلاین سن

از هر پنج کودک بریتانیایی، دو نفر می‌گویند که از بررسی آنلاین سن خود سرپیچی می‌کنند.

گسترش
1405/04/23 - 15:05- اروپا

گسترش امنیت سایبری و تاب‌آوری ارمنستان توسط اتحادیه اروپا

اتحادیه اروپا حمایت از امنیت سایبری و تاب‌آوری ارمنستان را گسترش می‌دهد.

قوانین
1405/04/23 - 12:05- اروپا

قوانین سخت‌گیرانه در مورد تبلیغات کلاهبرداری توسط آفکام

سازمان تنظیم‌کننده مقررات رسانه‌ای بریتانیا قوانین سخت‌گیرانه‌تر در مورد تبلیغات کلاهبرداری پیشنهاد داد.