about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

خطرات بالقوه طرح بازیابی شناسه‌های یاهو

طرح بازیابی شناسه‌ها و حساب‌های کاربری یاهو که قبلاً هم از آن صحبت شد، به این معناست که شناسه‌های غیرفعال این وب‌گاه آزاد شود و در اختیار سایر افراد علاقمند قرار گیرد.

موسسه خبری سایبربان: طرح بازیابی شناسه‌ها و حساب‌های کاربری یاهو که قبلاً هم از آن صحبت شد، به این معناست که شناسه‌های غیرفعال این وب‌گاه آزاد شود و در اختیار سایر افراد علاقمند قرار گیرد. با اینکه یاهو تصور می‌کند این ایده جالب و کارآمد است اما واقعیت ثابت کرده که می‌تواند بسیار خطرناک باشد.
کریستین برنهام یکی از کارشناسان InformationWeek وضعیت ۳ کاربری را که از این طرح استفاده کرده بودند، پیگیری کرد. این افراد فهرست ۵ تایی از شناسه‌های مورد نظر خود را ایجاد کردند و با خوش‌شانسی به یکی از موارد دلخواه خود دست یافتند.(این امکان در آن زمان رایگان بود اما اکنون باید در ازای آن ۱٫۹۹ دلار پرداخت شود.) اما آنچه که آن‌ها انتظار نداشتند رگبار رایانامه‌های معتبر یا هرزنامه‌ای بود که همچنان به صندوق پستی آن‌ها ارسال می‌شد.
رایانامه‌های تبلیغاتی، فیس‌بوک و پاندورا، رایانامه‌هایی که از طرف شرکت‌های سرمایه‌گذاری و یا تلفن‌همراه کاربر ارسال می‌شود، رایانامه‌هایی که از جانب بانک و یا شرکت ارائه‌کننده‌ی خدمات اینترنتی ارسال می‌گردد و بسیاری دیگر از این رایانامه‌ها اغلب حاوی اطلاعات مالی و فردی کاربر است؛ از این رو کاربران جدید ممکن است به آسانی از این اطلاعات سوءاستفاده کرده و هویت مالک قبلی این حساب را سرقت کنند.
در تئوری این اتفاق نباید رخ دهد. زمانی که یاهو به مالک حساب‌های کاربری غیرفعال اطلاع دهد و فهرستی از این حساب‌ها را ایجاد کند، تمامی اطلاعات متعلق بدان‌ها در واقع حذف شده است. اما ۱ ماه زمان می‌برد تا به ارسال‌کنندگان هشدار دهد که حساب کاربریِ غیرفعال شده دیگر موجود نیست و آن‌ها باید عضویت این حساب‌ها را از رایانامه‌های تجاری خود مانند خبرنامه‌ها و پیام‌های هشدار حذف کنند و با سرویس‌ها و شرکت‌های برخط در پیاده‌سازی سرآیند Require-Recipient-Valid-Since یا RRVS همکاری نمایند. این سرآیند دیگر اجازه نمی‌دهد که رایانامه‌های تغییر گذرواژه به مالکان جدید ارسال شود.
اما در عمل این اتفاق رخ نمی‌دهد. شرکت یاهو نیز اذعان کرد که برخی از کاربران که مالکِ جدید این حساب‌های غیرفعال شده‌اند، همچنان رایانامه‌هایی را دریافت می‌کنند که ویژه‌ی مالک قبلیِ حساب است. از این رو این شرکت همچنان مشغول همکاری با سایر شرکت‌هاست که سرآیند RRVS را در رایانامه‌ها پیاده‌سازی کند.
با این حال ظاهراً این ۳ مالک جدید از حساب‌کاربری خود راضی نیستند و سعی می‌کنند رایانامه‌های ناخواسته را فیلتر کنند و یا حتی حساب‌های جدیدی برای خود انتخاب کنند.
با وجود این مسائل باید اذعان داشت که اساسِ این ایده جالب است اما باید در پیاده‌سازیِ آن دقت بیشتری شود؛ چرا که راه نفوذ را برای افراد خراب‌کار بسیار هموار می‌سازد.

موضوع:

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.