about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

. اخیراً یک محقق حوزه امنیت توانسته باگی در این مرورگر پیدا کند که به هکر‌ها اجازه می‌دهد به دوربین سلفی یا وب کم و میکروفون دستگاه‌های کاربران دسترسی داشته باشند.

به گزارش کارگروه امنیت سایبربان ؛ اپل همواره به‌عنوان شرکتی شناخته می‌شود که نگاهی ویژه به امنیت کاربران خود دارد. بااین‌حال این کمپانی در طول سالیان گذشته با امنیت مرورگر سافاری مشکلاتی داشته است. اخیراً یک محقق حوزه امنیت توانسته باگی در این مرورگر پیدا کند که به هکر‌ها اجازه می‌دهد به دوربین سلفی یا وب کم و میکروفون دستگاه‌های کاربران دسترسی داشته باشند.این محقق که رایان پیکرن (Ryan Pickren) نام دارد، پیش از عمومی کردن این حفره امنیتی، ابتدا آن را با اپل در میان گذاشته است. این کمپانی نیز بلافاصله و یک روز بعد از مطلع شدن از این باگ، آن را تائید کرده و پچ موردنیاز برای برطرف کردن آن را همراه با آپدیت‌های ماه ژانویه و مارس ۲۰۲۰ منتشر کرده است. بااین‌حال تنها کاری که یک فرد برای هک شدن دستگاه‌های خود باید انجام می‌داد، کلیک روی یک لینک آلوده بود.

پیکرن می‌گوید:

مرورگری سافاری کاربران را تشویق می‌کند تا تنظیمات دسترسی مرورگر خود برای سایت‌های مشابه را ذخیره کنند. به همین دلیل یک هکر می‌تواند به کمک زنجیره‌ای از دستور‌ها، یک وب‌سایت آلوده را به‌عنوان یک وب‌سایت شناخته‌شده برای سافاری جا بزند و بدین ترتیب، کنترل وب کم و میکروفون آن شخص را به دست بگیرد.

این کار به کمک دسترسی‌های مجاز وب‌سایت شناخته‌شده صورت می‌گیرد و هکر‌ها به‌نوعی از این دسترسی‌ها سوءاستفاده می‌کنند. در بدترین حالت، یک هکر می‌تواند محتوای نمایش داده‌شده برای شمارا با دیگران به اشتراک بگذارد.

پیکرن این حفره امنیتی را به کمک یک سهل‌انگاری در نحوه مدیریت URL وب‌سایت‌ها توسط سافاری پیداکرده است. او توضیح می‌دهد که مرورگر اختصاصی اپل، تمامی آدرس‌های یک سایت را به یک نام شناخته و دسترسی‌های مختلف رابین آن‌ها به اشتراک می‌گذارد. برای مثال وب‌سایت https://www.example.com، http://example.com و fake://example.com همگی به‌عنوان یک سایت واحد شناخته می‌شوند.

او موفق شد باکمی تغییر در این سیستم، اسکرپت‌های آلوده‌ای در یک وب‌سایت جعلی قرار دهد تا با جا زدن آن به‌عنوان یک وب‌سایت معتبر و دارای دسترسی‌های لازم، سافاری را دور زده و به وب کم و میکروفون دسترسی پیدا کند. پیکرن می‌گوید «برخی از این کد‌ها از باگ‌های بسیاری قدیمی این مرورگر استفاده کرده که پیش‌ازاین چندان خطرآفرین نبوده‌اند، ولی اکنون می‌توان به کمک آن‌ها امنیت کاربران را به خطر انداخت.»

گفتنی است هیچ‌کدام از این باگ‌ها جزو سیستم حفاظت سافاری قرار نمی‌گیرند. این سیستم به سایت‌های آلوده اجازه دسترسی به سنسور‌های داخل گوشی را نمی‌دهد، به همین دلیل است که پیکرن توانسته از سد این سیستم حفاظتی عبور کرده و به سنسور‌های دستگاه دسترسی پیدا کند. این باگ تمامی دستگاه‌های کمپانی کوپرتینویی را تحت تأثیر قرار می‌داد و آیفون، آیپد و مک همگی آسیب‌پذیر بودند.

خبر خوب این است که اپل اخیراً برنامه باگ‌زدای از نرم‌افزار‌های خود را گسترش داده تا برنامه‌های بیشتری را تحت پوشش قرار دهد. این برنامه به محققین حوزه امنیت مانند پیکرن، پاداش می‌دهد تا مشکلات امنیتی برنامه‌های مختلف این کمپانی را زودتر کشف کنند. برای این‌که یک باگ پذیرفته شود، شخص باید اثبات کافی و دلیلی منطقی برای آن ارائه کند و همچنین گام‌های اجرای دوباره آن را در اختیار اپل بگذارد. پیکرن برای پیدا کردن این حفره امنیتی، ۷۵ هزار دلار دریافت کرده است.

منبع:

تازه ترین ها
تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.