about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

اجلاس Def Con/ دستکاری علائم حیاتی

ابزارهای پزشکی از سطح امنیت مناسبی برخوردار نبوده و به همین دلیل هکرها می توانند به سادگی علائم حیاتی بیمار را دستکاری کنند.

به گزارش کارگروه امنیت سایبربان، به نقل از «threatpost»؛ در طول چند سال گذشته اهمیت امنیت ابزارهای پزشکی افزایش یافته است.  با وجود این تحقیقات کمی در زمینه ی پروتکل های منحصر به فرد به کار رفته در آنها صورت گرفته است.

برای مثال می توان به پروتکل «RWHAT» اشاره کرد که به منظور نظارت روی وضعیت بیمار و علائم حیاتی، توسط ابزارهای پزشکی مورد استفاده قرار می گیرد.

داگ مک‌کی (Doug McKee)، محقق ارشد امنیتی گروه تحقیقات تهدید شرکن مک‌آفی، در جریان برگزاری اجلاس دف کان (Def Con)، اعلام کرد، یک آسیب پذیری در پروتکل بالا کشف کرد که به مهاجم اجازه می دهد، در زمان واقعی، داده های پزشکی که برای پزشکان ارسال می شود را دستکاری کنند.

مسئله ی بالا ممکن است باعث شود تا پزشکان داروی اشتباهی را برای بیمار تجویز کرده یا به مرور زمان باعث مرگ وی شود.

همچنین عدم وجود اهراز هویت در ابزارهای پزشکی باعث می شود، وسیله ای مخرب در شبکه قرار گرفته، شروع به تقلید عملکرد نظارت بر بیمار بکند.

پزشکان از اطلاعاتی مانند میزان ضربان قلب، فشار خون، سطح اکسیژن خون و بسیار موارد دیگر برای تصمیم گیری نسبت به شرایط بیمار استفاده کرده و این داده ها توسط یک ایستگاه نظارت مرکزی جمع آوری می شوند که برای ارتباط با دستگاه ها، از پروتکل های غیر رایج شبکه، استفاده می کنند.

مک‌کی اعلام کرد  پروتکل RWHAT، از هیچ شیوه ی احراز هویت و رمزنگاری استفاده نمی کند. همچنین اطلاعات ارسال علاوه بر علائم حیاتی، شامل نام، تاریخ تولد، شماره ی تخت و اتاق بیمار می شود؛ در نتیجه به سادگی می توان به آن نفوذ کرده، اطلاعات را به سرقت برد یا تغییر داد.

وی گفت:

انجام اقدام بالا بسیار ساده است. شما تنها باید یک ابزار رزپری پای (Raspberry Pi) را به درگاه مورد نظر متصل کرده و به سادگی ایستگاه پرستاری را فریب دهید تا فکر کند در حال ارتباط با چیز دیگری است. شما آن را تحت کنترل خود در آورده و می توانید بخشی از داده هایی را که به صورت زمان واقعی منتقل می شوند را دستکاری کنید.

کارشناس مذکور توضیح داد، اگر فردی از طریق آسیب پذیری شبکه ی بیمارستان بتواند به آن نفوذ کند، حمله ی یاد شده را می توان از راه دور نیز انجام داد. وی در زمان سخن رانی خود نحوه ی تغییر میزان ضربان قلب را از 80 به 120 نشان داد.

تازه ترین ها
جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.