about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

باطری تلفن همراهتان از شما جاسوسی می‌کند

فناوری همواره انسان را شگفت‌زده می‌کند. در سال 2012، کنسرسیوم شبکه جهانی وب (W3C) ویژگی را به زبان HTML افزود که به وب‌گاه‌های اینترنتی اجازه می‌دهد تا از میزان باطری لپ‌تاپ‌ها و تلفن‌های همراه کاربران آگاهی پیدا کنند. به عقیده کارشناسان امنیتی از این اطلاعات می‌شود برای شناسایی کاربر تلفن همراه و لپ‌تاپ و زیر نظر گرفتن فعالیت‌های آنها در وب استفاده کرد.

به گزارش واحد امنیت سایبربان، مرورگرهای اینترنتی مانند گوگل کروم، اُپِرا، فایرفاکس و ... از این قابلیت جدیدِHTML  استفاده می‌کنند. هدف این قابلیت، ذخیره‌ی باطری برای کاربران است. عملکرد این قابلیت به این صورت است که در زمانی که کاربر از یک وب‌گاه اینترنتی بازدید می‌کند؛ این وب‌گاه اینترنتی از قابلیت جدید HTML استفاده کرده و متوجه می‌شود که باطری دستگاه کاربر در حال اتمام است، بنابراین برخی از ویژگی‌های دستگاه او را از کار می‌اندازد تا برای او انرژی ذخیره کند.

این قابلیت HTML به وب‌گاه‌های اینترنتی اجازه می‌دهد که بدون اجازه و آگاهیِ کاربر، از میزان باطری دستگاه او مطلع شوند. به ادعای کنسرسیوم شبکه جهانی وب، این قابلیت تأثیر اندکی بر نقض حریم خصوصی کاربران دارد، بنابراین نیازی به دریافت اجازه از کاربر برای عملکرد خود ندارد.

تحقیق موردنظر توسط چهار محقق امنیتی فرانسوی و بلژیکی انجام شده است.

به گفته این چهار محقق امنیتی، اطلاعاتی که یک وب‌گاه از طریق قابلیت جدید HTML دریافت می‌کند بسیار دقیق هستند. این اطلاعات شامل زمان دقیق باقیمانده باطری و درصد دقیق باقیمانده‌ی باطری است. سپس وب‌گاه اینترنتی این دو عدد را ترکیب کرده و از این ترکیب به‌عنوان شماره شناسایی کاربر استفاده می‌کند. این ترکیب هر 30 ثانیه با تغییر میزان باطری و زمان باقیمانده‌ی باطری تغییر می‌کند، اما به نظر می‌رسد 30 ثانیه زمان مناسبی برای تعیین هویت کاربر برای زیر نظر گرفتن فعالیت‌های او باشد.

اگر یک کاربر در زمان بازدید یک وب‌گاه از VPN استفاده کند و در بازدید مجدد از همان وب‌گاه، VPN خود را عوض کند و یا آن را خاموش کند؛ وب‌گاه موردنظر نمی‌تواند فعالیت‌های کاربر را زیر نظر بگیرد، به دلیل اینکه هویت کاربر تغییر کرده است. اما این قابلیت به وب‌گاه اجازه می‌دهد که حتی در صورت استفاده از VPN بتواند با استفاده از ترکیبی از زمان باقیمانده باطری و میزان انرژی باقیمانده به‌راحتی فعالیت‌های کاربر را تحت یک شماره شناسایی ثابت زیر نظر بگیرد.

داستان زمانی بدتر می‌شود که محققان امنیتی اعلام کردند که حتی در صورت که میزان باطری پر باشد و باطری به حد پایینی نرسیده است؛ از این قابلیت  HTML می‌توان برای شناسایی کاربر و زیر نظر گرفتن فعالیت‌های او استفاده کرد.

تازه ترین ها
مقامات
1403/12/08 - 12:57- امنیت اپلیکیشن

مقامات سوئدی به دنبال ایجاد در پشتی در پیام‌رسان‌های رمزگذاری‌شده

نهادهای امنیتی و مجری قانون در سوئد در حال فشار برای تصویب قانونی هستند که سیگنال و واتساپ را مجبور کند تا در پشتی فنی ایجاد کنند و امکان دسترسی به پیام‌های ارسال‌شده در این اپلیکیشن‌های رمزگذاری‌شده را برای مقامات فراهم سازند.

سرقت
1403/12/08 - 12:50- جرم سایبری

سرقت داده از شرکت ارائه‌دهنده بررسی سوابق و آزمایش مواد مخدر

شرکت دیسا گلوبال سولوشنز، مستقر در هیوستون، که در زمینه بررسی سوابق کارکنان فعالیت دارد، اعلام کرد که در سال ۲۰۲۴ سرقت داده‌ای رخ داده که اطلاعات بیش از ۳.۳ میلیون نفر را در معرض افشا قرار داده است.

مجلس
1403/12/08 - 12:38- آمریکا

مجلس نمایندگان به دنبال توقف اقدامات سهل‌انگارانه در امنیت سایبری

گروهی از دموکرات‌های مجلس نمایندگان روز سه‌شنبه از دولت ترامپ خواستند که گروه دپارتمان کارایی دولت ایلان ماسک را از ادامه فعالیت‌های پرخطر منع کند، چرا که این گروه اقدامات سهل‌انگارانه در امنیت سایبری را در سیستم‌های فدرال وارد کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.