about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

غارت حساب‌های بانکی آلمان

به گزارش واحد هک و نفوذ سایبربان؛ اگرچه احراز هویت دو مرحله ای یکی از ابزارهای مهم در حفاظت از حساب های کاربری آنلاین به شمار می رود، اما این روش هم بدون نقص نیست. یک حلقه ضعیف در این زنجیره می تواند به مهاجمین اجازه ورود به سیستم و دسترسی به اطلاعات شخصی حساس را بدهد.
در سال 2014 نقطه ضعفی در پروتکل «سیستم سیگنال دهی 7» یا SS7 مشاهده شد، روشی که اکثر شرکت های مخابراتی موبایل و ثابت از آن برای برقراری ارتباط استفاده می کنند. این ضعف باعث شد مؤسسه ملی استاندارد و تکنولوژی (NIST) آمریکا در راهنمای امنیتی اخیرش اعلام کند که به زودی، پیام های SMS به عنوان روش مورد استفاده در احراز هویت دو مرحله ای پذیرفته نخواهند شد.
حال شاهد نخستین نمونه واقعی از ضعف امنیتی SMS در جهان هستیم که نشان می دهد با روش ایمنی برای تبادل اطلاعات روبرو نیستیم؛ اپراتور مخابراتی O2-Telefonica در آلمان اعلام کرد حساب بانکی برخی از مشترکینش مورد حمله مهاجمین ناشناس قرار گرفته است.
در این حمله، ابتدا روش متداول فیشینگ برای به دست آوردن نام کاربری، رمز عبور، شماره تلفن و اطلاعات حساب بانکی قربانی استفاده شده و سپس با بهره گیری از یک شرکت مخابراتی جعلی، پیام مخصوص شناسایی به جای موبایل کاربر به تلفن همراه فرد مهاجم ارسال گشته.
شاید تصور کنید این روش بسیار دشوار است، اما منابع خبری می گویند به راحتی می توان شبکه مخابراتی جعلی تشکیل داد یا دسترسی موقت به یکی از آنها را خریداری کرد. بنابراین با بهره گیری از ضعف مکانیسم SS7 می توان مسیر پیام های SMS را تغییر داده و آنها را به سوی گیرنده دیگری هدایت کرد. مهاجمین فوق با استفاده از این روش توانستند به حساب های بانکی دست یافته و مبالغی زیادی را از آن برداشت کنند، یعنی سرقت از بانک بدون بلند شدن از پشت کامپیوتر.

گفتنی است با اینکه می‌بینیم استفاده از SMS برای احراز هویت دو مرحله ای با نقص اساسی روبروست، اما باز هم به مراتب بهتر از ترکیب نام کاربری و رمز عبور است. بنابراین فعلاً در استفاده از آن تردید نکنید تا زمانی که جایگزین بهتری برایش پیدا شود.

 

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.