about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

VPNها به حفره امنیتی Heartbleed آسیب پذیرند

پس از هراس اولیه ای که از وجود حفره امنیتی Heartbleed شکل گرفت، برخی از محققان در اوایل این ماه حدس زده بودند که تقریبا دو سوم از تمام سرورهای وب آلوده شده اند. محققان شرکت امنیتی Sucuri بصورت آماری گزارش دادند که تنها 2 درصد از 1 میلیون وب سایت در اینترنت آلوده باقی خواهد ماند و اعلام داشتند که بسیاری از  وب سایت‌های مهم در برابر آسیب پذیری OpenSSL  وصله شده اند.

در روز جمعه نیز، محققان Mandiant گزارش دادند که حمله ای در تاریخ 8 آوریل ردیابی شده که در آن یک مهاجم توانسته با کمک آسیب پذیری Heartbleed در  SSL VPN و از راه دور به سیستم‌های مشتریان این شرکت دسترسی پیدا کرده و اطلاعات تعدادی از کاربران فعال این شرکت را سرقت کند.

تنها خبر خوب در این مدت کوتاه اینست که اکثریت قریب به اتفاق وب سایت ها، این آسیب پذیری را رفع کرده اند. این آسیب پذیری با سوء استفاده از یک حفره امنیتی در کد SSL  باز، مسئول ارسال اطلاعیه‌های "Heartbeat" بین سرویس دهنده و مشتریان، از جمله رایانه‌های شخصی و دستگاه‌های تلفن همراه می‌باشد.

این احتمال وجود دارد که افراد زیادی با استفاده از حفره امنیتی Heartbleed به سرقت اطلاعات خصوصی کاربران پرداخته باشند که ما قبلا آنها را تصور نمی‌کردیم. به عنوان مثال اخیرا یک نوجوان کانادایی متهم به سرقت اطلاعات مالیات دهندگان آژانس درآمدزایی کانادا و سوء استفاده از آنها با کمک Heartbleed شده است.

محققان امنیتی شرکت Mandiant، کریستوفر گلیر و کریس دیجیامو، بر این باورند که مباحث زیادی در مورد Heartbleed در اینترنت وجود دارد که در آن مهاجم با کمک این آسیب پذیری به سرقت کلیدهای خصوصی یک سرویس دهنده وب می‌پردازد.

این محققان شواهدی ارائه کرده اند که یک مهاجم آنها را دنبال می‌کند تا اطلاعات کاربر را از این طریق سرقت کند:

1- آدرس IP مخربی که باعث هزاران هشدار IDS برای آسیب پذیری Heartbleed در جهت SSL VPN  شده است.

2- لاگ‌های VPN، اتصالات VPN  فعال چند کاربر را نشان می‌دهد که به سرعت بین آدرسIP‌های مخرب و آدرسIP  اصلی کاربر در حال تغییر می‌باشند.

3- مدت زمانی که در ارتباط با تغییر آدرس IP صورت می‌گیرد، اغلب ظرف یک تا دو ثانیه می‌باشد.

4- آدرس IP‌های قانونی که به VPN دسترسی دارند، از لحاظ جغرافیایی از آدرس IP‌های مخرب دور بوده و متعلق به ارائه دهندگان خدمات مختلفی می‌باشند.

5-برچسب زمانی برای ناهنجاری ورود به سیستم VPN می‌تواند با هشدارهای IDS و باگ امنیتی Heartbleed در ارتباط باشد.

محققان Mandiant  به همه شرکتها و سازمانها توصیه می‌کنند تا تمامی دستگاه هایی که به Heartbleed آسیب پذیر می‌باشند را با وصله‌های امنیتی مناسب ارتقا دهند و لاگ هایVPN خود را بررسی کنند. /

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.