about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

اخیراً حفره‌ی امنیتی کشف‌شده در پروتکل‌های بلوتوث نشان می‌دهد که شاید حقیقتی پشت فیلم‌های جاسوسی نهفته است!

به گزارش کارگروه امنیت سایبربان همان‌طور که می‌دانید بلوتوث یک تکنولوژی بی‌سیم برای انتقال و دریافت اطلاعات بین دستگاه‌های همراه است که از امواج رادیویی UHF برای اتصال دستگاه‌ها به هم استفاده می‌کند. بلوتوث در انجمن مهندسین برق و الکترونیک (IEEE) با استاندارد 802.15.1 شناخته‌شده و توسط گروه Bluetooth SIG مدیریت می‌شود.
یکی از ویژگی‌های مهم بلوتوث، اتصال آنی به «دستگاه‌های از قبل جفت شده» است؛ زمانی که شما بلوتوث گوشی خود را روشن می‌کنید و در رنج بلوتوث دستگاهی قرار می‌گیرید که قبلاً با گوشی شما جفت شده (Paired) است، گوشی شما به‌سرعت به آن دستگاه متصل می‌شود. این ویژگی زمانی که از هدفون‌ها و اسپیکرهای بی‌سیم استفاده می‌کنید، بسیار کارآمد بوده و از اتلاف وقت کاربر جلوگیری می‌کند. اما پژوهش جدیدی نشان می‌دهد که این ویژگی بزرگ، یک حفره‌ی امنیتی خطرناک نیز محسوب می‌شود.
اخیراً محققین دانشگاه Purdue در پژوهشی متوجه شدند حمله‌ای به نام «حمله‌ی فریب بلوتوث باانرژی کم» (BLESA) از اطمینان دستگاه شما به سیستم‌های از قبل جفت شده سوءاستفاده می‌کند.
در بهترین حالت زمانی که دو دستگاه جفت مجدداً به هم متصل می‌شوند، باید توسط کلیدهای رمزگذاری شده صحت این اتصال را تضمین کنند. اما با کنکاش در پروتکل‌های استاندارد بلوتوث، محققین متوجه شدند که این احراز هویت مجدد دو دستگاه به‌صورت اجباری نبوده و به‌عنوان یک گزینه‌ی اختیاری تلقی می‌شود. البته محققین در ادامه دریافتند که حتی اگر پروتکل احراز هویت مجدد به‌صورت اجباری انجام شود نیز راهکارهایی برای دور زدن این پروتکل وجود دارد. 
 

Paragraphs

این اکتشاف به آن معناست که حداقل روی کاغذ و ازنظر تئوری، هکرها می‌توانند از اتصال دستگاه‌های جفت شده سوءاستفاده کرده و به گوشی شما متصل شوند. در این حمله، گوشی سوژه فریب‌خورده و فکر می‌کند مجدداً به دستگاهی که قبلاً با آن جفت شده، متصل است درحالی‌که به یک دستگاه کاملاً متفاوت وصل شده و با این کار مهاجمان می‌توانند به اطلاعات گوشی فرد دست یابند.
خبر خوب اینکه دستگا‌ه‌های ویندوزی و سیستم‌های اپل نسبت به این حمله مصون بوده و هکرها نمی‌توانند از BLESA برای دسترسی به اطلاعات کاربران ویندوز و مک استفاده کنند. اما دستگاه‌های اندرویدی و لپ‌تاپ‌هایی که از سیستم‌عامل لینوکس استفاده می‌کنند، هنوز درخطر هستند و انتظار می‌رود تولیدکنندگان این دستگاه‌ها در پچ‌های امنیتی بعدی به این حفره‌ی امنیتی رسیدگی کنند.
اگر با خواندن این خبر مقداری نگران شده‌اید باید گفت BLESA حمله‌ای است که از روشن بودن مداوم بلوتوث و دستگاه‌های جفت شده با آن سوءاستفاده می‌کند؛ پس تا زمانی که شما پس از استفاده از بلوتوث دستگاه خود آن را خاموش می‌کنید، خطری دستگاه شمارا تهدید نمی‌کند.

تازه ترین ها
تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.