about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

کشف آسیب‌پذیری هویت ماشینی، در دارک‌نت

مطالعه امنیت سایبری وب تاریک، آسیب‌پذیری هویت ماشینی را نشان می‌دهد. 

به گزارش کارگروه امنیت سایبربان؛ براساس تحقیقات انجام شده به‌وسیله گروه تحقیقاتی امنیت سایبری مبتنی بر شواهد (EBCS) دانشگاه ایالت جورجیا و دانشگاه (Surrey)، بازار پررونق گواهینامه‌های «SSL» و «TLS»، فایل‌های کوچک اطلاعاتی مورد استفاده برای تسهیل ارتباطات محرمانه بین سرورهای سازمان‌ها و رایانه‎‌های مشتریانشان در قسمت پنهان اینترنت، وجود دارد. 

به گفته ونافی (Venafi)، ارائه دهنده تمهیدات حفاظت از هويت دستگاه و حامي پژوهش، ماشین‌های شبکه‌ای، از کلیدها و گواهینامه‌های بالا، برای شناسایی و تأیید خودشان در ارتباط با یکدیگر، بسیار شبیه به استفاده از نام‌های کاربری و رمزهای عبور، به منظور كار در اینترنت ازسوی انسان‌ها، استفاده می‌کنند.

هنگام فروش این گواهینامه‌ها در دارک‌نت، آن‌ها با طیف گسترده‌ای از جنایات، همراه می‌شوند و هویت دستگاه را به مجرمان سایبری، ارائه می‌دهند که از آن‌ها برای فریب وب‌سایت‌ها، استراق سمع ترافیک رمزگذاری شده، ارتکاب حملات و دزدیدن اطلاعات حساس در میان دیگر فعالیت‌ها، استفاده می‎کنند.

دیوید مِیمُن (David Maimon)، نویسنده، استاد دانشکده مطالعات سیاسی اندرو یانگ در جورجیا و مدیر گروه تحقیقاتی امنیت سایبری مبتنی بر شواهد، معتقد است که کشف دسترسی گسترده این گواهینامه‌ها در دارک‌نت، شگفتی بزرگی بود. جستجوی 5 بازار در دارک‌نت برای این تحقیق، 2،943 نمونه اشاره به SSL و 75 مورد به TLS را نشان داد. در مقایسه، فقط 531 گزینه به باج‌افزار اشاره کرده بودند.

مِیمُن اظهار داشت: 

یکی از جنبه‌های بسیار جالب این پژوهش، مشاهده بسته‌بندی گواهینامه‌های TLS، با سرویس‌های پیچیده مانند خدمات طراحی وب برای دادن دسترسی سریع به سطوح بالای اعتماد و اعتبار آنلاین به مهاجمان بود. میزان آسانی و ارزانی برای کسب گواهینامه‌های معتبر همراه، با تمام اسناد مورد نیاز برای ایجاد شرکت‌های بسیار معتبر، بدون هیچ گونه اطلاعات تأیید، شگفت‌آور بود.

کوین بوکک (Kevin Bocek)، معاون امنیت و اطلاعات تهدید ونافی گفت: 

اين مطالعه، به شواهد واضحي از فروش شگفت‌انگيز گواهي‌نامه‌های TLS در دارک‌نت رسید. این گواهینامه‌ها –که به عنوان هویت دستگاه‌های مورداعتماد، عمل می‌کنند– بخش اصلی ابزارهای جنایات سایبری مانند: بات‌ها، باج‌افزارها و نرم‌افزارهای جاسوسی، به شمار می‌روند. هر سازمان، باید توجه داشته باشد که گواهینامه‌های مورد استفاده، برای ایجاد و حفظ اعتماد و حریم خصوصی در اینترنت، نوعی سلاح هستند و به عنوان کالاها، به مجرمان سایبری، فروخته می‌شوند.

موضوع:

تازه ترین ها
تصویب
1405/04/02 - 10:13- هوش مصنوعي

تصویب طرح ملی هوش مصنوعی در سرزمین‌های اشغالی

رژیم صهیونیستی طرح ملی هوش مصنوعی را با هدف تبدیل شدن به قدرت برتر فناوری تصویب کرد.

واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

انتقاد
1405/04/02 - 09:45- تلگرام

انتقاد دوروف از مسدودسازی تلگرام در هند

بنیان‌گذار پیام‌رسان تلگرام تأکید کرد که این اقدام میلیون‌ها کاربر عادی را متضرر کرده و تأثیر چندانی در جلوگیری از افشای سؤالات امتحانی نداشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.