about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

بر اساس گزارش محققان امنیتی، آسیب پذیری های مختلفی از جمله آسیب پذیری الگوریتم هش در سیستم های صنعتی اسکادا ساخت شرکت Schneider Electric وجود دارد. هم چنین آسیب پذیری CSRF نیز  شناسایی شده است. علاوه بر این آسیب پذیری دیگری نیز وجود دارد که به دلیل وصله نشدن آن، عمومی نشده است. چندین آسیب پذیری از راه دور و شناخته شده که هنوز وصله نشده اند نیز وجود دارد که به هکر اجازه می دهد تا سیستم های اسکادا را  از راه دور خاموش کند.

این پایان ماجرا نیست و سرورهای اسکادا نیز به دلیل وجود آسیب پذیری احزار هویت، به هکرها اجازه می دهند تا به داده و تنظیمات آن دسترسی داشته باشند.

بر اساس گزارش های محققان امنیتی اسکادا، سیستم های قبل از 2014 به CSRF آسیب پذیری هستند. هکرها می توانند از طریق WebX با فریب کاربری که با ادمین وارد شده است، سرور اسکادا را خاموش کنند.

Schneider Electric اعلام کرده است تا پایان این ماه با انتشار وصله این آسیب پذیری ها را رفع خواهد کرد. تا انتشار این وصله ها پیشنهاد می شود، تنظیمات امنیتی پایگاه داده ClearSCADA طوری باشد که تنها به تعداد معدودی کاربر اجازه دسترسی داده شود. تمام این حساب های کاربری نیز باید تنها برای انجام تعداد معدودی وظیفه، ایجاد شوند.

آسیب پذیری مهم دیگری نیز در الگوریتم هش وجود دارد. این آسیب پذیری به دلیل وجود اعتبارنامه پیش فرض است که با الگوریتم ضعیف MD5 رمزنگاری می شوند.

این آسیب پذیری ها محصولات زیر را تحت تاثیر خود قرار داده اند:

·  ClearSCADA 2010 R3 build 72.4560,

·  ClearSCADA 2010 R3.1 build 72.4644,

·  SCADA Expert ClearSCADA 2013 R1 build 73.4729,

·  SCADA Expert ClearSCADA 2013 R1.1 build 73.4832,

·  SCADA Expert ClearSCADA 2013 R1.1a build 73.4903,

·  SCADA Expert ClearSCADA 2013 R1.2 build 73.4955,

·  SCADA Expert ClearSCADA 2013 R2 build 74.5094,

·  SCADA Expert ClearSCADA 2013 R2.1 build 74.5192,

·  SCADA Expert ClearSCADA 2014 R1 build 75.5210.

 

آسیب پذیری های موجود در سیستم های اسکادا بسیار حساس هستند، زیرا این سیستم ها در حساس ترین بخش های صنعت استفاده می شوند که شامل منابع اقتصادی، انرژی و پتروشیمی می شوند. نفوذ به این سیستم ها تنها به بخش کوچکی ضربه نمی زند، بلکه یک کشور را دچار بحران می کند.

تازه ترین ها
سرمایه‌گذاری
1405/04/25 - 16:30- هوش مصنوعي

سرمایه‌گذاری ۱۳.۹ میلیون دلاری کانادا در پروژه‌های هوش مصنوعی

کانادا ۱۳.۹ میلیون دلار در پروژه‌های هوش مصنوعی کبک سرمایه‌گذاری می‌کند.

از
1405/04/25 - 16:10- اروپا

از هر چهار جوان اروپایی، سه نفر مهارت‌های دیجیتال پایه دارند

بر اساس داده‌های جدید یورواستات از هر چهار جوان اروپایی، سه نفر مهارت‌های دیجیتال پایه دارند.

همکاری
1405/04/25 - 15:51- اروپا

همکاری اتحادیه اروپا و هند در زمینه فناوری

اتحادیه اروپا و هند از طریق شورای تجارت و فناوری اتحادیه اروپا همکاری‌های فناوری خود را تقویت می‌کنند.