about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

به گزارش واحد بین‌الملل سایبربان؛ هکرها ابزارهای رأی‌گیری آمریکا را به عنوان یکی از خدمات عمومی مورد حمله قرار دادند تا وجود آسیب‌پذیری در آن‌ها را ثابت کنند. زمانی که 25 هزار عدد از هکرها در پایان جولای برای اجلاس دفکان (DEFCON) در هتل سیزرز پالاس لاس‌وگاس (Caesar’s Palace) حضور یابند، گردانندگان بزرگ‌ترین نشست هکری جهان دهکده‌ای را به وجود می‌آورند تا فرصت‌های متفاوت برای روش‌های هک و دست‌کاری تجهیزات یاد شده و نمایش ساده بودن این کار فراهم شود.
تعدادی از مردم اجازه می‌یابند از راه دور به نرم‌افزارهای شبکه دسترسی داشته باشند، تعدادی امکان عمیق شدن در سخت‌افزار را به دست می‌آورند. همچنین بعضی از ابزارها به گونه‌ای آماده شده‌اند که نحوه‌ی حمله‌ی یک هکر به محل رأی‌گیری را از طریق ترکیب حملات فیزیکی و مجازی بررسی می‌کند.
در نشست دفکان سال 2015، هکرها نرم‌افزار خودرو را مورد هدف قرار داده و موفق شدند ترمز یک جیب را دست‌کاری کرده و هدایت آن را از کیلومترها دورتر به دست بگیرند.
جف ماس (Jeff Moss)، مؤسس دفکان گفت: «با توجه به تلاش آشکار روسیه برای مداخله در انتخابات ریاست جمهوری آمریکا، باریک اوباما و دستیاران وی اتهامات بسیاری را به مسکو وارد کردند؛ اما با وجود پافشاری در آن هیچ شواهدی برای دست‌کاری شدن ابزارهای رأی‌گیری پیدا نشد. به وضوح مشخص است دستگاه‌های رأی‌گیری هدف بعدی مهاجمان هستند. تصور کنید روسیه یا هر محل دیگری چه اقداماتی را می‌توانند انجام بدهند.»
ماس ادامه داد: «نکته همین‌جا است. ما تنها چند روز با ابزارهای یاد شده کار می‌کنیم؛ اما آدم بدها می‌توانند هفته‌ها یا سال‌ها به کار با آن‌ها ادامه بدهند.»
ماس -که با لقب «Dark Tangent» نیز شناخته می‌شود- یکی از اعضای شورای مشورتی امنیت داخلی اوباما به شمار می‌آمد. وی اشاره کرد نگرانی وی در مورد این است که هیچ‌کس نتوانسته آسیب‌پذیری‌ها را ثابت کند و در نتیجه ترکیبی از عدم افشای توافق‌ها و قراردادهای خصوصی، اجازه‌ی ریشه دواندن اطلاعات نادرست را فراهم کرده است.
وی اظهار داشت: «درست مانند هر چیز دیگری، زمان آن رسیده است که هکرها وارد شده و به شما بگویند که چه ممکن است و چه امکان ندارد.»
ماس و دیگر برگزارکنندگان در مراحل اولیه‌ی برنامه‌ریزی قرار داشته، در حال مستقر ساختن ابزارهای رأی‌گیری مورد استفاده واقع شده در ای.بی (eBay) و مکان‌های دیگر هستند. آن‌ها از هم‌اکنون پیش‌بینی می‌کنند تمام موفقیت‌هایی که در هک کردن به دست آورده‌اند؛ به علت بروز نشدن سامانه‌ها توسط شرکت‌ها است.
هری هارستی (Harri Hursti)، برنامه‌نویس رایانه‌ای فلاندی، شخصی که روی مسائل پیش آمده در انتخابات فلاند، انگلیس، استونی، آرژانتین و آمریکا تحقیق می‌کرد، گفت: «در واقع دستگاه‌های رأی‌گیری مورد استفاده در آمریکا فاقد استانداردهای امنیتی بود. استانداردهای اختیاری این ابزارها شاید بتوانند در برابر شوک‌های وارد شده مقاومت کنند؛ اما توانایی برقراری امنیت را ندارند. این موضوع نشان می‌دهد سامانه‌های قدیمی که بدون هیچ‌گونه آگاهی امنیتی طراحی شده بودند و با نمونه‌های جدیدتر و مسئولیت‌پذیرتر آن جایگزین نشدند.»
هارستی ادامه داد: «فروشندگان نیز در بیشتر مواقع سر و صدای زیادی به راه انداخته و مشخصات تجهیزاتی که قصد فروش آن را دارند وارونه جلوه می‌دهند.»
جک براون (Jack Braun)، رابط کاخ سفید با وزارت امنیت داخلی در زمان اوباما و در حال حاضر مدرس امنیت سایبری در دانشگاه شیکاگو و مدیرعامل کمبریج گلوبال1 (Cambridge Global) اشاره کرد، امیدوار است اجلاس یاد شده به تولید یک گزارش مناسب برای کنگره و وزارت امنیت داخلی بیانجامد تا به آن‌ها در رفع مشکلات موجود کمک کند.
براون گفت: «تا این لحظه، شرکت‌های ارائه‌دهنده‌ی دستگاه‌های رأی‌گیری به امن بودن محصولات خود اصرار دارند؛ اما این در حالی است تمام متخصصان امنیت سایبری می‌دانند که هیچ چیزی کاملاً امن نیست و تنها می‌توان خطرات را کاهش داد.»
براون با اشاره به شرکت‌هایی که اصرار دارند همه‌چیز امن بوده و جای نگرانی وجود ندارد ادامه داد: «پاسخ آن‌ها به‌خودی‌خود عدم وجود کمال در امنیت سایبری را نشان می‌دهد. در واقع اشخاصی که درباره‌ی غیرقابل هک بودن صحبت می‌کند، اصلانمی دانند در مورد چه موضوعی سخت می‌گویند.»
ماس توضیح داد، اگر شرکت‌های سازنده‌ی ابزارهای رأی‌گیری حضوری فعال داشته و با در اختیار گذاشتن این تجهیزات به بهبود یادگیری در زمان نشست کمک کنند، وی بسیار خوشحال خواهد شد. وی به شرکت تسلا اشاره کرد که بعد از مورد هدف قرار گرفتن خودروهای بی راننده‌ی خود، معاون مدیرشان را برای شرکت در رویداد یاد شده فرستاده بود.
البته وی اشاره کرد انتظار ندارد شرکت‌هایی که در زمینه‌ی یاد شده بدنام هستند به درخواست وی پاسخ بدهند.

_________________________

1- کمبریج گلوبال یک شرکت مشاوره امنیتی بین‌المللی آمریکایی است که تمرکز آن روی تأمین امنیت ملی قرار دارد.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.