به گزارش سایبربان

محققان امنیتی روش جدید حمله MitM را DoubleDirect MitM نام گذاری کردند. این حمله کاربران مک، اندروید و iOS را هدف قرار داده است.

DoubleDirect MitM به هکر اجازه می دهد تا ترافیک شبکه کاربر از فیسبوک، گوگل و توییتر را سرقت کند. بر اساس گزارش محققان امنیتی، هنگامی که هکر ترافیک قربانی را هدایت کرد، می تواند داده های حساس او مانند نام کاربری و رمزعبور را به سرقت ببرد. هم چنین هکر می...

۱۸:۳۴ - ۱۳۹۳/۰۲/آذر
به گزارش سایبربان

وردپرس یک سیستم مدیریت محتوا برای ایجاد سایت‌ها و وبلاگ هاست. همچنین قابلیت ایجاد سایت‌های اجتماعی با افزونه‌های قدرتمند همچون buddypress  را داراست که با زبان برنامه نویسی PHP نوشته شده و توسط My SQL پشتیبانی می‌شود این سیستم کاملاً رایگان و متن باز است.

آسیب پذیری XSS موجود در wordpress به مهاجمان اجازه می دهد تا از راه دور دستورات SQL دلخواه خود را از طریق...

۱۷:۱۶ - ۱۳۹۳/۰۲/آذر
به گزارش سایبربان

سناتور انگس کینگ (Angus King) که برای اعطای تقدیرنامه NSA به دانشگاه یو اس ام (University of Southern Maine) رفته بود گفت: "پرل هاربر بعدی، سایبری خواهد بود."
پرل هاربر (Pearl Harbor) نام بندری در مجمع‌الجزایر هاوایی آمریکا است. حمله به پرل هاربر حمله‌ی ناگهانی هواپیماهای جنگنده ژاپن به پایگاه دریایی ایالات متحده بود که در سال 1941 و در بحبوحه جنگ جهانی دوم رخ داد. خسارت این حمله برای ایالات متحده بسیار سنگین بود.
برنامه دانشگاه USM در ماه شهریور آغاز شد که سایبربان در همان...

۱۵:۵۷ - ۱۳۹۳/۰۲/آذر
به گزارش سایبربان

مایک راجرز که در کمیته منتخب اطلاعاتی سنا حضور یافته بود عنوان کرد که مهاجمان به دنبال اطلاعات دقیق در مورد چگونگی کارکرد سامانه های کنترل صنعتی می باشند، از جمله به دست آوردن نقشه های مهندسی و اطلاعات در مورد نحوه پیکربندی سامانه ها.
وی در ادامه افزود: "دستیابی به این اطلاعات به هکرها اجازه می دهد تا با نفوذ به بخش های مهمی از شبکه های سامانه های مذکور، آنها را از کار بیندازند، همانند خاموش کردن توربین های قدرت. بیشترین نگرانی من امنیت سامانه های کنترل صنعتی است، چرا که هکرهای دولتی برخی از...

۱۳:۱۳ - ۱۳۹۳/۰۲/آذر
به گزارش سایبربان

شرکت واتس اپ قصد دارد تا به صورت پیش فرض و یکپارچه، به تامین امنیت و حراست از حریم خصوصی کاربران خود با بهره گیری از یک پروتکل نوآورانه بپردازد. از همین رو، واتس‌اپ همراه با شرکت Open Whisper Systems شروع به یکپارچه‌سازی پیام‌ها در سیستم‌عامل‌های مختلف کرده‌اند و با استفاده از نرم‌افزار TextSecure اطلاعات کاربران را به صورت بسته‌بندی شده کدگذاری می‌کنند.
واتس‌اپ پیش‌تر کلید بسته‌های اطلاعاتی کدگذاری‌ شده را در سرورهای خود نگه‌داری می‌کرد. این کلید‌ها بسته مکالمات دو طرف را باز می‌کرد تا امکان...

۱۲:۳۷ - ۱۳۹۳/۰۲/آذر
به گزارش سایبربان

در ادامه ابراز مخالفت‌های مقامات مختلف امنیتی ایالات متحده آمریکا با رمزگذاری بر روی گوشی‌های آی‌فون، مقامات وزارت دادگستری این کشور نیز اپل را متهم به همکاری با مجرمان می‌کنند.
سامانه حفاظتی جدید اپل که حتی به مدیران این شرکت نیز امکان دسترسی به فایل‌های کاربران را نمی‌دهد، مورد انتقاد شدید جیمز کول معاون وزیر دادگستری ایالات متحده قرار گرفته است.
وی در دیدارخود با رییس اداره حقوقی اپل، سامانه‌های جدید رمزگذاری این شرکت را به ضرر جامعه و نیروی پلیس در مبارزه با مجرمان دانست.
اما...

۱۱:۴۶ - ۱۳۹۳/۰۲/آذر
به گزارش سایبربان

سرویس‌های پیام رسان زیادی وجود دارند که برای ارسال عکس، متن و ویدیو از آن‌ها استفاده می‌شود. هر کدام از سرویس‌های عمده پیام‌رسان مزیت‌ و مطلوبیت خاصی دارند و متناسب با این مزیت‌ها و البته توانایی بازاریابی تعداد کاربران آن‌ها از چند صد هزار تا چند صد میلیون نفر را شامل می‌شود. اسنپ‌چت یکی از سرویس‌های محبوب پیام‌رسان در میان کاربران این نوع سرویس‌ها به خصوص نوجوانان و جوانان است.
پیش از این اعلام شده بود که دلیل اصلی محبوبیت اسنپ‌چت، عدم امکان ذخیره عکس‌ها و ویدیوهای دریافتی و از بین رفتن آن‌...

۱۱:۰۲ - ۱۳۹۳/۰۲/آذر
به گزارش سایبربان

هدف از این همکاری ترکیب دانش و تخصص شرکت امنیتی اینتل با مهارت های اجرایی EC3 عنوان شده است.
Raj Samani، کارشناس ارشد فناوری امنیت اینتل می گوید: "سطح جرم و جنایت در دنیای دیجیتال فراتر از توانایی های دفاعی در برابر آنها رشد کرده است، به همین دلیل، سازمان های مختلف در صدد آن هستند تا با همکاری شرکت های امنیت سایبر، اقدامات کارآمد تری را در برابر مجرمان اینترنتی به کار گیرند."
وی در ادامه افزود: "امروزه ما منابع امنیتی خوبی را به لیست خود اضافه کرده ایم و توانایی های خود در تشخیص جرایم...

۱۰:۴۰ - ۱۳۹۳/۰۲/آذر
به گزارش سایبربان

Bananadance یک نرم افزار متن باز می باشد که بهترین wikiها و CMSها را با یک ساختار واحد ارائه کرده است. این نرم افزار دارای آسیب پذیری SQL injection چندگانه می باشد. این نرم افزار به مهاجمان اجازه می دهد تا از راه دور کدهای دلخواه خود را اجرا کنند. این حمله توسط دستوراتی در return ، display ، table و پارامترهای جستجو در...

۰۸:۲۰ - ۱۳۹۳/۰۲/آذر