about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

طبق گزارشات، مرورگرهای گوگل کروم و مایکروسافت Edge به زودی از قابلیت امنیتی CES شرکت اینتل پشتیبانی خواهند کرد.

به گزارش کارگروه امنیت سایبربان؛ مرورگرهای مبتنی بر کرومیوم مانند مایکروسافت Edge و گوگل کروم به زودی از قابلیت امنیتی CET شرکت اینتل پشتیبانی خواهد کرد و گستره وسیعی از آسیب پذیری ها را از بین خواهد برد. 


فناوری CET یا اجرای جریان کنترلی شرکت اینتل یک قابلیت امنیتی سخت افزاری است که اولین بار در سال 2016 معرفی و در سال 2020 به سی پی یو های نسل 11 شرکت اینتل اضافه شد. 


قابلیت CET در جهت محافظت از برنامه ها در برابر حملات مبتنی بر تکنیک برنامه نویسی بازگشت محور( ROP) و JOP طراحی شده است.
این حملات می توانند جریان عادی یک اپلیکیشن را دچار اختلال و کدهای مخرب را بر روی آن، اعمال کنند.
شناسایی یا جلوگیری  از حملات ROP و JOP سخت است چون مهاجمین از کدهای در حال اجرای موجود در مموری، به صورت خلاقانه ای در جهت تغییر رفتار برنامه استفاده می کنند.
این آسیب پذیری ها شامل حملاتی است که از سندباکس مرورگر عبور، یا به هنگام بازدید از وبسایت ها از راه دور کدها را بر روی آن اجرا می کنند.
فناوری سخت افزاری CET اینتل می تواند به هنگام تغییر جریان عادی داده ها، این اقدامات را خنثی کند. 
پشتیانی مایکروسافت از CET در ویندوز10 با نام Hardware-enforced Stack Protection شناخته می شود.
یکی از محققین مایکروسافت اعلام کرد که مرورگر مایکروسافت Edge 90 در فرآیندهای غیر ردرینگ مانند مرورگر، پردازنده  گرافیکی، سرویس Utility، افزونه ها و فرآیندهای پلاگین از قابلیت CET پشتیبانی خواهد کرد.
مایکروسافت Edge که مبتنی بر کرومیوم می باشد، برای اجرای کارهای مختلف از چندین فرآیند استفاده می کند. 


این قابلیت امنیتی مختص به مایکروسافت Edge نیست و به زودی در همه ی مرورگرهای کرومیوم شامل گوگل کروم، Brave و اوپرا مورد استفاده قرار خواهد گرفت.


موزیلا نیز به دنبال آن است تا از این فناوری در مرورگر فایرفاکس استفاده کند. اما فعلا نسخه به روز رسانی جدیدی از آن منتشر نشده است.
انتظار می رود نسخه جدید و پشتیبانی کننده از فناوری CET گوگل کروم و مایکروسافت Edge، سیزده آوریل 2021 منتشر شود. 


 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.