about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

بی‎احتیاطی TeamViewer در حفظ امنیت شخصی خود

به گزارش واحد متخصصین سایبربان؛ شرکت TeamViewer که با عصبانیت کاربران به دلیل نفوذ به حسابهایشان مواجه شده است، مسئولیت را متوجه استفاده غیر محتاطانه اطلاعات کاربری توسط خود کاربران دانست و وجود هرگونه اهمال و مشکل در مسائل داخل سازمانی را رد کرده ‌است.

این شرکت که از سال ۲۰۰۵ تأسیس‌شده است، نرم‌افزارهایی را طراحی میکند که میتوان از آن‌ها برای کنترل از راه دور رایانهها و برقراری ملاقاتهای اینترنتی استفاده کرد. این شرکت برای بیش از ۲۰۰ میلیون کاربر در سراسر جهان خدمات فراهم میکند که برخی از آن‌ها جدیداً در تالارهای گفتگوی شرکت از نفوذ ناشی از ضعف نرمافزارهای این شرکت شکایت کردهاند.

 در سایت Reddit، تالارهای گفتگو موجی از کاربران را شاهد است که از نفوذ رخ‌داده شاکی هستند و اعلام کردهاند که حساب‌های آن‌ها مورد سوءاستفاده واقع‌شده و حملهکنندگان توانستهاند به رایانههای آن‌ها نفوذ کرده و با سرقت اطلاعات و دسترسی به حساب‌ها، از مکان‌های مختلفی نظیر لباس‌های طراحی تا کارت هدیههای آمازون خرید کنند.

یک مسئله و خطر مهم در این مشکل، وجود پروندهای به نام «webbrowserpassview.exe» است که در رایانه نفوذ کرده و رمزهای سپرده‌شده به حافظه دستگاه را برای سوءاستفاده به دست میآورد.

 شرکت TeamViewer در یک سری پست در توییتر اعلام کرد که «مسائلی در بخش‌هایی از شبکه رخ‌داده ‌است» و سپس اعلام کرده است در طی چند ساعت توانسته بخش بزرگی از مشکلات را حل و وضعیت را به حالت قبلی دربیاورد. این شرکت در بیانیه‌ای اعلام کرد مشکل پیش‌آمده ناشی از بروز یک حمله منع سرویس  بوده که زیرساخت‌های شرکت را هدف قرار داده است. این شرکت همچنین در این بیانیه وجود هرگونه شواهدی دال بر ارتباط میان این حملات و شکاف اطلاعاتی یا سوءاستفاده از حساب‌های کاربری را منتفی دانست.

این شرکت همچنین اذعان کرد: «حقیقت ماجرا اینجاست که شرکت ما به دلیل حمله منع سرویس به کارگزارهای سامانه نام دامنه (DNS servers)، متوجه مشکلاتی در شبکه خود شد و این حملات را نیز رفع کرد و در حال حاضر هیچ‌گونه مشکل امنیتی در این شرکت وجود ندارد و این شرکت به شکل سابق درراه تأمین بالاترین سطح پشتیبانی از اطلاعات و کاربران تلاش میکند.»

این شرکت همچنین بروز مشکل برای کاربران را ناشی از «استفاده نا محتاطانه از اطلاعات کاربری» دانست. همان‌طور که از سال گذشته شاهد هستیم، اطلاعات کاربری بسیاری از کاربران به‌صورت برخط فروخته میشود و همچنین بسیاری از کاربران در بخش‌های مختلف از یک رمز استفاده میکنند. در این شرایط بروز یک مشکل ساده میتواند منجر به سوءاستفاده از چندین حساب کاربر شود.

شرکت همچنین اذعان کرد «علاوه بر این، کاربران ممکن است ناآگاهانه برنامههای مخرب را دریافت کنند. هنگامی‌که یک رایانه آلوده شود، نفوذ گران میتوانند هر نوع مشکلی را درست کنند. بسته به میزان قدرت برنامه مخرب، ممکن است کل رایانه در تسخیر نفوذگر قرار گیرد و یا اطلاعاتی مورد سرقت یا دست‌کاری قرار گیرد.»

 زمان سوءاستفاده از حسابها و حملات منع سرویس مشکوک است، اما اگر بخواهیم جانب انصاف را رعایت کنیم، احتمال بالایی وجود دارد که خود کاربران زیان‌دیده باعث دستبرد به اطلاعات خودشان شده باشند و ممکن است مسبب این اتفاقات چیزی جز حمله به کارگزاران شرکت TeamViewer باشد. شما تنها با یک جستجوی ساده در موتور جستجوگر HaveIbeenpwned میتوانید بررسی کنید که آیا اطلاعات کاربری یک حساب خاص شما به‌صورت برخط در اینترنت قابل‌دسترس عموم است یا خیر و اگر چنین باشد، باید سریعاً رمز حسابهای خود را تغییر دهید.

 برخی کاربران نیز مطالبی در مورد اعتراض به پایگاههای اطلاعاتی وبگاههای MySpace و LinkedIn داشتند. در طرف دیگر کاربران اعلام کرده بودند که اطلاعات کاربری آنها ضعیف نبوده و موردحمله قرار نگرفته است.

نتیجه این بحثها میتواند این باشد که استفاده از اطلاعات کاربری یکسان در چندین حساب اینترنتی ممکن است خطرساز باشد و همچنین باید خاطرنشان کرد که اطلاعات کاربری مختلف باعث جلوگیری از بروز حمله به حسابهای دیجیتال شما که یک فرد نفوذگر باید آنها را به دست آورد، خواهد شد. این راه‌حل کاملاً اثبات نشده است، امّا مطمئناً کمک شایانی به امنیت شما خواهد کرد.

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.