about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

ناامنی Wordpress با اسکن SSH

عدم امنیت کافی در کلیدهای به‌کاررفته در وب‌سایت‌های مبتنی بر ورد پرس به مهاجمان اجازه اسکن بیش از 25000 سیستم را با استفاده از کلیدهای خصوصی SSH می‌دهد.


به گزارش کارگروه امنیت سایبربان؛ مهاجمان در تلاش برای یافتن کلیدهای خصوصی SSH هستند که در هزاران وب‌سایت مبتنی بر ورد پرس وجود دارد. این در حالی است که کارشناسان اظهار کردند، بیش از 25000 وب‌سایت مبتنی بر وردپرس روزانه جهت شناسایی این کلیدهای خصوصی موردبررسی قرارگرفته می‌شوند.
در بررسی‌های صورت گرفته توسط کارشناسان مشخص شد که راه‌های زیادی وجود دارد تا یک کلید خصوصی در یک دایرکتوری وب به پایان برسد. صاحبان وب‌سایت گاهی اوقات قفل خصوصی SSH خود را به‌طور تصادفی به وب‌سایت خود ارسال می‌کنند.
پس‌ازاین اقدام کاربر مهاجم با دانلود و دریافت کد موردنظر فعالیت مخرب خود را برای ورود به سایر سرورهایی که کنترل وب‌سایت را بر عهده‌دارند واردشده و فعالیت مخرب خود را اجرا می‌کند.
هنگام استفاده از SSH یا SFTP دو روش معمول برای ورود به سرور وجود دارد؛ که در این میان کاربر با استفاده از نام کاربری و رمز عبور می‌تواند تأیید هویت خود را مبتنی بر کلید اجرا کند. این در حالی است که هنگام استفاده از احراز هویت مبتنی بر کلید برای کاربر یک کلید عمومی و خصوصی ایجادشده که کلید عمومی برای ورود و نگهداری کاربر در سیستم نگهداری می‌شود. محل ذخیره کلید خصوصی نیز در یک دایرکتوری پیکربندی SSH محلی ذخیره می‌شود. لذا در این میان هنگام شروع یک سرویس‌گیرنده SFTP، آن را با استفاده از احراز هویت مبتنی بر کلید تأیید می‌کند.
مهاجم می‌تواند وب‌سایت‌هایی را که به کلید SSH شما تعلق دارد را از طریق روش‌های مختلف، با استفاده از اصطلاحات مانند root،ssh یا id_rsa برای پیدا کردن دایرکتوری‌های حاوی کلیدهای SSH خصوصی قرار بدهد.
براساس گزارش‌های ارائه‌شده مشخص‌شده است که 61 درصد از متخصصان فناوری اطلاعات مدیریت و فعالیت‌های مدیران وب‌سایت‌ها را بررسی نمی‌کنند. این در حالی است که تنها 35 درصد از کاربران فعالیت‌های خود را خارج از فضای کدهای SSH اجرا می‌کنند تا در برابر مهاجمان در امان باشند.
کارشناسان در بررسی‌های خود اعلام کردند که سازمان‌ها باید اطمینان حاصل کنند که به‌طور تصادفی کلید خصوصی SSH خود را در وب‌سایت یا کد منبع وب خود کپی نکنند، همچنین اگر این کار انجام پذیرفت، ممکن است به‌طور غریزی آن را در سایت کنید و آن را در دسترس عموم قرار دهید و اجازه دهید مهاجم بارگذاری کرده و مهاجم آن را سرقت کند.
به کاربران توصیه می‌شود از کلیدهای خصوصی SSH خود با استفاده از رمز عبور استفاده کنید. این همان گزینه‌ای است که ابتدا کلیدهای ورود را تولید کرده باید به این نکته توجه کرد که رمز عبور محافظت‌شده کلید خصوصی SSH توسط مهاجم قابل‌استفاده نیست مگر اینکه رمز عبور را مهاجم حدس بزند.
کارشناسان پس از بررسی‌های خود اعلام کردند که پس از به سرقت رفتن کلیدهای عمومی سازمان‌ها و وب‌سایت‌ها باید هر چه سریع‌تر کلیدهای عمومی را از با سرعت ممکن از سیستم خود حذف کنند. در صورت انجام ندادن این اقدام مهاجم قادر به کپی کردن بسیاری از کلیدهای عمومی در سیستم خود و اجرای فعالیت مخرب خود را پیش می‌گیرد.
 

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.