Test alt
        
		

بلک هت 2017؛ اینترنت اشیا، بستری برای انجام هک خودکار

در اجلاس بلک هت سال 2017 نشان داده شد می‌توان با استفاده از رایانه‌های تک بردی، ابزارهای هک و جاسوسی ایجاد و در مسیریاب‌ها جایگذاری کرد.
  • بلک هت 2017؛ اینترنت اشیا، بستری برای انجام هک خودکار
    بلک هت 2017؛ اینترنت اشیا، بستری برای انجام هک خودکار

    به گزارش واحد امنیت سایبربان؛ در اجلاس بلک هت سال 2017 (Black Hat 2017) تعداد زیادی بستر هک خودکار کوچک به نمایش گذاشته شد که می‌توانستند برای نفوذ به دیگر رایانه‌ها مورد استفاده قرار بگیرند. این ابزارها توسط رایانه‌های تک بردی به قیمت 35 دلار ایجاد شده و با قابلیت اتصال به شبکه، به‌عنوان بستری برای انجام حملات «شلیک و فراموشی» (fire-and-forget) به کار گرفته می‌شوند. هزینه‌ی ساخت این ابزارها به اندازه‌ای پایین است که هکر به شناسایی شدن آن اهمیتی نمی‌دهد.

    در اجلاس مذکور نشان داده...

  •  

    به گزارش واحد فناوری اطلاعات سایبربان؛ شب گذشته پاول دوروف در پیامی توییتری تأیید کرد برخی سرورهای «تحویل محتوی» تلگرام به ایران و برخی کشورهای خاورمیانه ازجمله عربستان  منتقل‌شده است.

     او در توییتی نوشت: اگر مقامات ایرانی سعی در پاک کردن اطلاعات این سرورها کنند، کاربران ایرانی می‌توانند از سرورهای اصلی در اروپا به این موارد دسترسی یابند. بنابراین سانسور غیرممکن است.

     در همین راستا  تلگرام نیز درباره انتقال سرورهای CDN به ایران و تعدادی از کشورهای خاورمیانه...

  • چین از زیردریایی‌های خودمختار خود رونمایی کرد
    چین از زیردریایی‌های خودمختار خود رونمایی کرد

    به گزارش واحد فناوری اطلاعات سایبربان؛ چین از سال‌ها قبل برخلاف احکام بین‌المللی، دریای جنوبی چین را بخشی از خاک خود به حساب می‌آورد و به تازگی زیردریایی‌های خودمختار پیشرفته‌ای را که از ظرفیت‌های نظامی نیز بهره می‌برند، در محدوده‌ی یاد شده آزمایش کرده است.

    آکادمی علوم چین (Chines Academy of Sciences) زیردریایی‌های خود مختاری به نام «هاییا1» (Haiya) تولید کرد که از سطح انرژی بیشتری نسبت به نمونه‌های گذشته برخوردار است. از مهم‌ترین ویژگی هاییا می‌توان به قابلیت انتقال...

  • ایران میزبان بیست و نهمین المپیاد جهانی رایانه است
    ایران میزبان بیست و نهمین المپیاد جهانی رایانه است

    به گزارش واحد فناوری اطلاعات سایبربان؛ روز شنبه، ۷ مردادماه ۱۳۹۶، ۸۵ تیم چهارنفره در المپیاد جهانی رایانه (IOI)، در تهران با هم به رقابت خواهند پرداخت. افتتاحیه‌ی این المپیاد در برج میلاد تهران خواهد بود و پنجشنبه، ۱۴ مردادماه، مراسم اختتامیه‌ی آن برگزار خواهد شد. امتحان مربوط به این مسابقه‌ی علمی، هشتم و دهم مردادماه برگزار می‌شود. کسانی که در این المپیاد رتبه کسب کنند، می‌توانند بدون کنکور در دانشگاه تحصیل کنند.

    رئیس کمیته‌ی المپیاد...

  • چه میزان داده در هر دقیقه تولید می‌شود؟
    چه میزان داده در هر دقیقه تولید می‌شود؟

    به گزارش واحد فناوری اطلاعات سایبربان؛ سرعت گسترش ابزارهایی که قابلیت اتصال به اینترنت داشته و به تولید داده و انتقال آن از این بستر می‌پردازند روزبه‌روز و به شکل تصاعدی حال افزایش است به گونه 90 درصد داده‌های امروزی تنها در مدت 2 سال گذشته به وجود آمده‌اند.

    بر اساس جدیدترین گزارش‌های منتشر شده، در حال حاضر میزان خروجی داده‌های تولید شده در هر روز به 2.5 کوانتیلیون بایت ( ) می‌رسد که با افزایش تعداد ابزارهای متصل در آینده به شدت افزایش پیدا می‌کند.

    شرکت دومو1 (Domo)، به تازگی گزارشی را در قالب یک اینفوگرافیک به...

  • افزایش توان زیردریایی‌های خودمختار آمریکا
    افزایش توان زیردریایی‌های خودمختار آمریکا

    به گزارش واحد فناوری اطلاعات سایبربان؛ شرکت بی.اِی.ای سیستمز1 (BAE Systems) به تازگی بودجه‌ای 4.6 میلیون دلاری را از سازمان دارپا دریافت کرد تا روی پروژه‌ی موکا2 (MOCCA) تحقیق کند.
    برنامه‌ی موکا به زیردریایی‌ها اجازه می‌دهد تا بدون شناسایی شدن، دیگر زیردریایی‌های موجود در منطقه را از فواصل بسیاری دور تشخیص بدهد.
    دارپا اعلام کرد: «ردیابی زیردریایی از فواصل دور، با نصب سونار3 (Sonar) روی زیردریایی‌ها و تجهیزات خودران مخصوص زیرآب4 (UUV) انجام می‌گیرد. زیردریایی‌ها در عملیاتی‌ها به قابلیتی برای هماهنگ‌سازی عملکرد و...

به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور رفع آسیب‌پذیری‌های پروتکل SNMP در IOS و IOS XE وصله امنیتی ارائه کرده است. آسیب‌پذیری‌ها از شماره CVE-2017-6736 الی CVE-2017-6744 توسط سیسکو وصله شده‌اند که همگی مربوط به پروتکل SNMP هستند. این نه آسیب‌پذیری در صورت استفاده باعث پیاده‌سازی حمله اختلال سرویس یا اجرای کدهای مخرب توسط...

۲۵ تير ۱۳۹۶ - ۲۲:۴۰
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به مشتریان خود درباره دو آسیب‌پذیری خطرناک در نرم‌افزار Data Center Network Manager هشدار داد. نرم‌افزار دی.سی.ان.اِم (DCNM) می‌تواند توسط هکرها مورد استفاده قرار گرفته و سطح دسترسی مدیریت را ممکن سازد.

اولین آسیب‌پذیری به شماره CVE-2017-6639 شناخته می‌شود. این آسیب‌پذیری به دلیل عدم وجود هیچ‌گونه قابلیت احراز هویت و تعریف سطح دسترسی در نرم‌...

۲۰ خرداد ۱۳۹۶ - ۱۲:۲۷
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور رفع آسیب‌پذیری خطرناک به شماره CVE-2017-3881، در سوییچ‌های کاتالیست (Catalyst) خود، وصله امنیتی جدید ارائه کرده است.

هکر با استفاده از این آسیب‌پذیری می‌تواند تمامی شبکه قربانی را در اختیار بگیرد. مهاجم تنها با استفاده از یک ارتباط ساده تل‌نت می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و به شبکه قربانی نفوذ کند. مهاجم با استفاده از پروتکل CMP...

۲۳ ارديبهشت ۱۳۹۶ - ۰۸:۱۴
به گزارش سایبربان

 

به گزارش واحد متخصصین سایبربان، روتر وایرلس CISCO CVR100W دارای آسیب‌پذیری خطرناک از نوع اختلال سرویس (DoS) است که پس از اجرا به مهاجم دسترسی مدیریتی (Root) می‌دهد.

این آسیب‌پذیری با شماره CVE-2017-3882 شناخته می‌شود و توسط محققان امنیتی چینی شناسایی شده است. حفره موجود در پیاده‌سازی UPnP به مهاجم در لایه دو شبکه، این امکان را می‌دهد تا بدون...

۱۸ ارديبهشت ۱۳۹۶ - ۰۸:۰۹
cisco india
به گزارش سایبربان

به گزارش واحد بین‌الملل سایبربان؛ شرکت امنیتی سیسکو، آزمایشگاه سایبری جدید خود را در کشور هند، به زودی افتتاح خواهد کرد. سخنگوی شرکت، هدف اصلی از تأسیس این پژوهشگاه را ارائه کارگاه‌های آموزشی و فنی بسیار تخصصی به منظور ایجاد مهارت و تجربه مبارزه با خطرات جدید در کارکنان امنیتی این کشور اعلام کرده است. طبق برنامه‌ریزی‌های انجام‌شده، این آزمایشگاه، افراد را به صورت محدود، در شرایط حمله‌ی سایبری قرار می‌دهد و از این طریق، به آموزش داوطلبان در حوزه‌ی امنیت سایبری می‌پردازد. جامعه‌ی هدف این طرح، پرسنل...

۳۱ فروردين ۱۳۹۶ - ۱۰:۱۷
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور مقابله با دو آسیب‌پذیری خطرناک موجود در آی.او.اس (IOS) و آپاچی استراتس 2 (Apache Struts 2) راه‌کار امنیتی ارائه کرد.

آسیب‌پذیری موجود در آی.او.اس سیسکو، پروتکل سی.پی.ام (Cisco Cluster Management Protocol) را نفوذپذیر کرده است. مهاجم با استفاده از این آسیب‌پذیری، می‌تواند از احراز هویت عبور کرده و شرایط اختلال سرویس (DoS) را با راه‌...

۲۵ فروردين ۱۳۹۶ - ۲۱:۰۴
به گزارش سایبربان

 

به گزارش واحد فناوری اطلاعات سایبربان؛ صرف چنین هزینه‌ای توسط سیسکو نشان می‌دهد این شرکت به دنبال تغییر استراتژی کاری و حرفه‌ای خود است و قصد دارد ازاین‌پس به‌جای تمرکز صرف بر تولید سخت‌افزار در حوزه نرم‌افزار هم فعالیت کند.
از راه رسیدن خدمات کلود می‌تواند آینده شرکت‌هایی مانند سیسکو را تهدید کند و لذا این شرکت‌ها مجبور هستند فعالیت جدی خود در چنین حوزه‌هایی را نیز آغاز کنند.
پیش‌ازاین اچ‌پی هم از طرف هزینه 650 میلیون دلاری برای خرید شرکت نوپای SimpliVity که در حوزه نرم‌افزار...

۶ بهمن ۱۳۹۵ - ۱۵:۵۳
به گزارش سایبربان

 

به گزارش واحد بین‌الملل سایبربان؛ واحد سرمایه‌گذاری بین‌المللی مایکروسافت و کوالکام (Qualcomm) (شرکت فناوری و تجهیزات ارتباطی و مخابراتی آمریکا) اقدام به سرمایه‌گذاری در شرکت تیم 8 کردند. تیم 8 یک گروه فعال در زمینه امنیت سایبری است که بر روی شرکت‌های امنیت سایبر در رژیم صهیونیستی تمرکز دارد. این گروه مانند یک اندیشکده‌ی سایبر عمل می‌کند و درصدد ساخت و رسیدن به رهبری شرکت‌های امنیت سایبری است. این گروه به دنبال به واقعیت رساندن آرزوهای این رژیم مبنی بر رهبری سایبری در جهان است.

...

۲۲ دى ۱۳۹۵ - ۱۳:۳۳
به گزارش سایبربان

به گزارش واحد فناوری اطلاعات سایبربان؛ مرکز ملی فضای مجازی آمارهای جهانی منتشرشده در خصوص اتصال اشیاء به اینترنت در سال‌های ۲۰۱۷ تا ۲۰۲۰ و فرصت‌ها و تأثیرات اقتصادی بی‌شماری که این فناوری برای کسب‌وکارها فراهم می‌کند را منتشر کرد.

بررسی روندهای فناوری طی سال‌های اخیر، نشان‌دهنده ادغام هر چه بیشتر دنیای واقعی و مجازی، هوشمندی در گردآوری اطلاعات و حرکت به سمت مدل‌های کسب‌وکار دیجیتالی است و یکی از قوی‌ترین این روندها، توسعه فناوری «اینترنت اشیاء» است.
عبارت اینترنت اشیا، برای نخستین بار...

۱۲ دى ۱۳۹۵ - ۱۶:۵۳
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به مشتریان خود هشدار داده است که سامانه کلودسنتر (Cisco CloudCenter Orchestrator) این شرکت دارای آسیب‌پذیری ارتقاء سطح دسترسی است.

آسیب‌پذیری کلودسنتر سیسکو با کد CVE-2016-9223 شناخته می‌شود و هم‌اکنون توسط هکرها نیز مورد استفاده قرار گرفته است.

کلودسنتر سیسکو یک سامانه مدیریت چندگانه ابری است که شامل دو بخش مدیریت (Manager) و ...

۶ دى ۱۳۹۵ - ۰۹:۳۲