about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

دسترسی به وب محصولات ادونتک آسیب‌پذیر است.

به گزارش واحد متخصصین سایبربان؛ ادونتک 1 یک شرکت تایوانی است که در 21 کشور دنیا شعبه دارد. محصولات آسیب‌پذیر دسترسی به وب که قبلاً به‌عنوان BroadWin شناخته می‌شدند از محصولات آسیب‌پذیر این شرکت به شمار می‌آیند. که  رابط‌های میان انسان و ماشین  سیستم های SCADA هستند. علاوه بر محصولات این شرکت در بخش‌هایی مورداستفاده قرار می‌گیرند که شامل حوزه‌هایی شامل شیمیایی، تأسیسات تجاری، تولیدات حیاتی، خدمات اضطراری، انرژی، مواد غذایی و کشاورزی، تأسیسات دولتی، سامانه‌های آب و فاضلاب است. این شرکت برآورد می‌کند که این محصولات در سراسر دنیا مورداستفاده قرارگرفته‌اند.

تشریح آسیب‌پذیری
چند آسیب‌پذیری stack-based در لینک‌های پویا کتاب‌خانه2 محصولات آسیب‌پذیر این شرکت آشکار شده است که به مهاجمان از راه دور اجازه می‌دهد که برای سقوط نرم‌افزار و یا اجرای کدهای دلخواه خود اقداماتی را انجام دهند.
شناسه CVE-2014-9208 به این آسیب‌پذیری اختصاص داده‌شده است. همانطور که مشخص است این آسیب‌پذیری قابلیت به کنترل از راه دور دارد.
بهره‌برداری از اهداف این آسیب‌پذیری برای عموم در دسترس است. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری می‌باشند.
این شرکت نسخه 8.0 WebAccess را برای کنترل این آسیب‌پذیری ارائه کرد.
این شرکت  صاحبان دارایی را به انجام تدابیر امنیتی برای به حداقل رساندن خسارات ومحافظت در برابر خطرات تشویق می‌کند.
•    تمامی نرم‌افزارها را با حالت کاربر  اجرا شود نه در حالت مدیر
•    نرم‌افزارها و پچ نرم‌افزارها از منابع معتبر دریافت شود
•    از طراحی‌های خوب شبکه استفاده شود؛ از DMZها3 به همراه پیکربندی کامل استفاده شود؛ ترافیک بین سیستم‌ها و منطقه‌ها (zones) مانیتور شود
•    از امنیت‌های منطقی به‌منظور اجرای دفاع در عمق در سیستم‌های کنترل صنعتی استفاده شود
•    اهمیت مراقبت از تجهیزات به پرسنل گوش زد شود؛ مخصوصاً آگاهی‌های لازم به‌منظور مقابله با حملات مهندسی اجتماعی به پرسنل آموزش داده شود
در ادامه به‌منظور برقراری امنیت بیشتر در شبکه، پیشنهاد می‌شود اقدامات زیر انجام شود:
•    جدا کردن سیستم‌های کنترل صنعتی از اینترنت
•    شبکه سیستم‌های کنترل صنعتی و تجهیزات متصل به آن را پشت فایروال قرار داده و از شبکه اداری جدا کنیم
•    زمانی که اپراتورها نیاز به دسترسی از راه دور دارند، از VPN استفاده کنند (لازم به ذکر است که VPN ها ممکن است آسیب‌پذیر باشند و باید به صورت پیوسته بروز شوند)
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و به‌ صورت جزئی مورد بررسی قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.

محصولات آسیب‌پذیر
بهره برداری صحیح از این آسیب‌پذیری به مهاجمان این امکان را می‌دهد که برای کم کردن دسترسی به وب یا اجرای کدهای دلخواه بر روی سیستم. و ضربه زدن به هر شرکت بستگی به عوامل بسیاری دارد که برای سازمان منحصربه‌فرد است. سازمان توصیه می‌کند که ارزیابی تأثیر این آسیب‌پذیری بر اساس محیط‌زیست، معماری و پیاده‌سازی محصول عملیاتی خواهد بود.

_________________

1.Advantech

2.DLL

3.شبکه بندی محیطی

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.