about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

تقویت خدمات ابری با تئوری بازی

نیروی زمینی آمریکا به منظور تقویت امنیت خدمات ابری، الگوریتم جدیدی را بر پایه تئوری بازی، توسعه دادند.

به گزارش کارگروه فناوری اطلاعات سایبربان، به نقل از «defensesystems»؛ یکی از بزرگ‌ترین آسیب‌پذیری‌های سامانه‌های ابری ریشه در اصلی‌ترین نقطه قوت آن دارد. این مزیت منابع ذخیره‌سازی اشتراکی است که به کاربران اجازه می‌دهد از طریق ایجاد ماشین‌های مجازی، شبیه‌سازی نرم‌افزاری و شبکه‌ها به آن دسترسی پیدا کنند.

با توجه به گزارش چارلز کامووا (Charles Kamhoua)، مهندس برق آزمایشگاه تحقیقاتی نیروی زمینی آمریکا (ARL)، مشکل این است که اگر یک بازیگر بد، به یک ماشین مجازی ناامن که توسط کاربران خدمات ابری مورد استفاده قرار می‌گیرد وارد شود، دیگر افرادی که نرم‌افزارهای ابری مشابهی برای مدیریت ماشین مجازی به کار می‌گیرند نیز، در معرض خطر قرار خواهند گرفت.

کامووا گفت:

حمله‌کننده می‌تواند یک مجازی ناامن را هدف قرار دهد. زمانی که نفوذ به این بستر با موفقیت صورت گرفته، مهاجم توانایی حمله به ناظر ماشین مجازی (hypervisor) ندارد. در این لحظه مزایایی که منابع اشتراکی ارائه می‌دهند به نفع حمله‌کننده تغییر حالت می‌دهد؛ زیرا زمانی که ناظر مورد نفوذ واقع می‌شود؛ دیگر ماشین‌های مجازی روی آن نیز به سادگی قابل آلوده شدن هستند.

کامووا به همراه 2 محقق دیگر، بر پایه تئوری بازی (game theory)، الگوریتمی را توسعه داده‌اند که با توجه به نیازهای امنیتی و حساسیت داده‌های مشتریان، ناظرهای ماشین مجازی را به آن‌ها اختصاص می‌دهد. این ویژگی امکان حمله به کاربری با امنیت بالاتر، اما آسیب‌پذیر را از طریق مصرف‌کننده‌ی دیگر با سطح امنیت پایین، به حداقل می‌رساند.

کامووا ادامه داد:

کسانی که کمتر از دست می‌دهند به یک هایپروایزر و آن‌هایی که بیشتر از دست می‌دهند به یک ناظر دیگر متصل می‌شوند.

الگوریتم مذکور بر پایه دو رویکرد زیر ایجاد شده است:

  1. همه‌ی کاربران روی یک ناظر ماشین مجازی حتی اگر یک نفر نیز آسیب‌پذیر باشد، در معرض خطر هستند.
  2. مهاجم باید با توجه به احتمال موفقیت در حمله، تصمیم بگیرد که چه میزان از منابع را مورد استفاده قرار دهد.

مهندس برق مذکور افزود:

در حال حاضر حمله‌کننده باید برگزیند که سعی می‌کند به ناظر با امنیت بسیار بالا یا نمونه‌ای با سطح پایین ایمنی حمله کند. مشتریان مانند نیروی زمینی احتمالاً ترجیح می‌دهند با صرف هزینه‌ی بیشتر ماشین‌های مجازی خود را امن‌تر کنند. این کار به واسطه اشتراک‌گذاری با دیگر افرادی که نگرانی‌های امنیت سطح بالا دارند صورت گرفته، به طور غیرمستقیم از شما محافظت می‌کند.

وی توضیح داد:

الگوریتم موردبحث همه‌ی ماشین‌های مجازی با توجه به سطح امنیتی که دارند از به صورت صعودی مرتب می‌کند. سپس تعداد ناظرهایی که می‌توان به هر یک اختصاص داد، در نظر گرفته می‌شود.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.