جنگ سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1394/10/02 - 14:49

احتمال همدستی ژونیپر و آژانس امنیت ملی آمریکا

به گزارش واحد هک و نفوذ سایبربان؛ محققان امنیتی و متخصصان رمزگذاری می گویند در چند روز گذشته تلاش کرده اند به ماهیت آسیب پذیری که در فایروال های NetScreen شرکت ژونیپر وجود دارد پی ببرند. این آسیب پذیری به مهاجمان امکان می دهد تا ترافیک شبکه های وی پی ان را رمزگشایی کنند.
این محققان بر این باورند که آسیب پذیری مشکوک حاصل ضعف سیستم رمزگذاری ژونیپر از یکسو و دستکاری عمدی یک فرد یا سازمان ثالث است. در این میان انگشت اتهام به سوی آژانس امنیت ملی آمریکا دراز شده که قبلا نیز سابقه دستکاری سخت افزارهای مختلف و از جمله روترهای ساخت سیسکو برای سرقت اطلاعات کاربران را داشته است.
بررسی ها نشان می دهد شرکت ژونیپر از یک سیستم معیوب خلق تصادفی اعداد موسوم به Dual_EC_DRBG به عنوان مبنایی برای انجام عملیات رمزگذاری در سیستم عامل ScreenOS که بر روی فایروال NetScreen نصب شده، استفاده می کند و همین مساله زمینه سوءاستفاده از آن را فراهم کرده است.
این نقص به مهاجمان امکان داده تا با استفاده از یک کدغیرمجاز افزودنی به سخت افزارهایی که فایروال NetScreen بر روی آنها نصب شده نفوذ کنند. ژونیپر وصله‌ای برای اصلاح این مشکل عرضه کرده، اما جزییات موضوع را افشا نکرده است. اف بی آی هم می‌گوید در حال تحقیق در این زمینه است.
بر اساس اسناد افشا شده توسط ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا، این نهاد جاسوسی به طور عمدی از استانداردهای دارای نقص و آسیب پذیری در دنیای فناوری اطلاعات و برای استفاده در محصولات
مختلف سخت افزاری پیشتبانی می کند تا از این طریق از کاربران اینترنت و شبکه های تلفن همراه جاسوسی کند.

تازه ترین ها