about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

کشف درپشتی جدید در دستگاه‌های Samsung Galaxy

موسسه خبری سایبربان: سامسونگ در محصولات خود یک درپشتی را به صورت پیش‌فرض نصب کرده است که امکان دسترسی به همه‌ داده‌های کاربر و حتی تغییر یا حذف آن‌ها را برای مهاجم فراهم می‌کند.

 


محقق امنیتی به نام پائول کوشیاکوفسکی که توسعه‌ دهنده‌ سیستم عامل مبتنی بر قوانینِ بنیاد نرم‌افزار‌های متن‌باز است، این موضوع را در وبلاگ خود گزارش داده و اعلام داشته است که تلفن‌های هوشمند غالباً با دو پردازنده ارائه می‌شوند که یکی از آن‌ها ویژه‌ی سیستم ‌عامل و  دیگری که به عنوان Modem هم شناخته می‌شود،‌ مسئول ارتباط با شبکه‌ی مخابراتی است.

اگرچه سیستم عامل تلفن‌همراه گوگل به نام اندروید، ظاهراً متن‌باز است،‌ اما نسخه‌های مختلف آن که در تلفن‌های همراه، تبلت‌ها و سایر دستگاه‌های هوشمند به کار گرفته می‌شوند،‌ دارای مولفه‌های اختصاصی و متن‌بسته می‌باشند.

سامسونگ نسخه‌‌ای انحصاری از سیستم عامل اندروید را به صورت پیش‌فرض در دستگاه‌های تلفن همراه خود نصب می‌کند و به علت ماهیت متن‌بسته‌ی این مولفه‌ها، غالباً کشف درهای پشتی این سامانه‌عامل سخت است.

اما این محقق کشف کرده است که پروتکل ارتباطیِ سامسونگ که در پشت‌صحنه در حال اجرا می‌باشد و تنها وظیفه دارد با شبکه‌ مخابرات ارتباط داشته باشد، به پردازنده‌ی Modem اجازه می‌دهد پرونده‌های ذخیره ‌شده در تلفن‌همراه را بخواند،‌ تغییر دهد و حتی حذف کند.

کوشیاکوفسکی این نقص فنی را این‌گونه تشریح می‌کند: " هنگامی که رابط کاربری سامسونگ مشغول فعالیت است، مودم دستگاه از راه دور قابل کنترل شدن است. و این مشکل نیز به هکرها اجازه می‌دهد به داده‌های موجود بر روی گوشی از راه دور دسترسی داشته باشند؛ حتی زمانی که مودم قادر به دسترسی مستقیم به حافظه را نداشته باشد."

 این پروتکل به نام Samsung IPC، دارای کلاسی از دستورات است که به عنوان RFS commands شناخته می‌شوند و به Modem این امکان را می‌دهد تا عملیات ورودی یا خروجی در بخش اطلاعات کاربر را انجام دهد.

اگرچه ممکن است وجود چنین درپشتی در این محصولات به صورت عمدی نباشد، اما امکان تغییرات داده‌های شخصی کاربر از  راه دور و بدون اطلاع وی، یک تهدید جدی محسوب می‌شود.

بر اساس این گزارش، گوشی‌های Nexus S، Galaxy S، Galaxy S2، Galaxy S3 و Galaxy Tab 2 10.1 در میان سایر دستگاه‌های سامسونگ نفوذپذیری بیشتری از خود نشان داده‌اند.

بسیاری از کارشناسان هم اکنون اقدام به مکاتبه با سامسونگ پیرامون این مشکل کرده‌اند، اما مقامات این کمپانی تا این زمان از ارائه پاسخ شفاف خودداری کرده‌اند.

تازه ترین ها
راه
1405/04/22 - 15:57- هوش مصنوعي

راه حل مقابله با حملات سایبری مبتنی بر هوش مصنوعی

کارشناسان امنیت سایبری معتقدند با گسترش سریع استفاده از هوش مصنوعی در حملات سایبری، سازمان‌ها و نهادهای دولتی برای دفاع مؤثر از زیرساخت‌های خود ناچارند از هوش مصنوعی در کنار نظارت انسانی، معماری اعتماد صفر و چارچوب‌های جدید حاکمیتی استفاده کنند.

تحریم
1405/04/22 - 15:39- جرم سایبری

تحریم هکرهای اطلاعات نظامی روسیه توسط اتحادیه اروپا و انگلیس

اتحادیه اروپا و بریتانیا در اقدامی هماهنگ، تحریم‌های جدیدی را علیه ده‌ها فرد و نهاد روسی به دلیل مشارکت در حملات سایبری و عملیات‌های بی‌ثبات‌کننده علیه کشورهای اروپایی اعمال کردند.

همکاری
1405/04/22 - 15:35- هوش مصنوعي

همکاری سازمان بین‌المللی کار و اتحادیه اروپا در زمینه هوش مصنوعی

سازمان بین‌المللی کار و اتحادیه اروپا همکاری در زمینه هوش مصنوعی و مشاغل را تقویت می‌کنند.