about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک نقص امنیتی گسترده در جاروبرقی‌های رباتیک DJI Romo باعث شد اطلاعات و کنترل بیش از 6,700 دستگاه در سراسر جهان در معرض دسترسی غیرمجاز قرار بگیرد.

به گزارش کارگروه امنیت سایبربان , یک نقص امنیتی گسترده در جاروبرقی‌های رباتیک DJI Romo باعث شد اطلاعات و کنترل بیش از 6,700 دستگاه در سراسر جهان در معرض دسترسی غیرمجاز قرار بگیرد. این مشکل که به صورت اتفاقی کشف شد، بار دیگر زنگ خطر جدی درباره امنیت دستگاه های هوشمند و نحوه نگهداری داده ها روی سرورها را به صدا درآورده است.

یک نقص امنیتی جدی که باعث دسترسی غیرمجاز به هزاران جاروبرقی رباتیک DJI Romo شده بود، به طور ناخواسته پس از آن فاش شد که یک فرد علاقه‌مند به فناوری، اپلیکیشنی برای کنترل جاروبرقی شخصی خود با دسته پلی‌استیشن ساخت.

طبق گزارش Tomshardware، این نقص امنیتی به اپلیکیشن اجازه می‌داد نقشه‌های دقیق خانه، تصاویر زنده دوربین، صدای میکروفون و حتی کنترل کامل از راه دور دستگاه‌های آسیب دیده را در اختیار بگیرد.

کشف اتفاقی یک آسیب بسیار بزرگ

این مشکل به صورت اتفاقی توسط یک استراتژیست حوزه هوش مصنوعی کشف شد. او با استفاده از Claude Code پروتکل ارتباطی جاروبرقی DJI Romo با سرورهای شرکت را مهندسی معکوس کرده بود. اما به جای اینکه فقط به دستگاه خودش دسترسی پیدا کند، این فرایند عملاً کلید دسترسی به حدود 6,700 جاروبرقی رباتیک در سراسر جهان را در اختیار او قرار داد.

این کاربر تأکید کرده که هیچ گونه نفوذ یا هک مستقیمی به سیستم‌های DJI انجام نداده است. او تنها توکن خصوصی جاروبرقی شخصی خود را استخراج کرده و به گفته خودش هیچ قانون یا محدودیتی را دور نزده، کرک نکرده یا حمله brute force انجام نداده است. با همین اطلاعات، او توانسته بود به سرورهای فعال در آمریکا، اروپا و حتی چین دسترسی پیدا کند.

خوشبختانه، او از این دسترسی برای نقض حریم خصوصی دیگران استفاده نکرد. در عوض، بلافاصله DJI را در جریان این نقص امنیتی قرار داد و این شرکت در نهایت با انتشار چند به روزرسانی، مشکل را بدون نیاز به هیچ اقدامی از سوی کاربران برطرف کرد.

با این حال، این استراتژیست هوش مصنوعی معتقد است هنوز چند ایراد مهم باقی مانده که DJI باید به آنها رسیدگی کند.

از جمله این مشکلات، امکان پخش زنده تصویر دوربین جاروبرقی DJI Romo بدون نیاز به PIN امنیتی است، به علاوه یک نقص امنیتی دیگر که به دلیل شدت بالا، جزئیات آن منتشر نشده است. مهم‌تر از همه، گفته شده که ریشه اصلی این مشکل، رمزنگاری ارتباطات نیست بلکه این واقعیت است که تمام داده‌ها به صورت plain text روی سرورها ذخیره می‌شوند و هر فردی که به سرور دسترسی پیدا کند، به راحتی می‌تواند این اطلاعات را بخواند.

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.