about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

حملات Man in the middle چیست؟

در اینترنت ابزارهای رایگان زیادی وجود دارد که امکان اجرای حملات man in the middle و man in the browser را فراهم می‌کنند.

موسسه خبری سایبربان : در اینترنت ابزارهای رایگان زیادی وجود دارد که امکان اجرای حملات man in the middle و man in the browser را فراهم می‌کنند. حتی آموزش‌هایی نیز در مورد  دستورالعمل‌های لازم برای شنود اطلاعات از ارتباطات محافظت‌نشده‌ی وب موجود است. زمانی که مهاجم اطلاعات لازم را جمع‌آوری کرد، با سوءاستفاده از سایر نقاط ضعف به کسب سود از کاربران ناآگاه خواهد پرداخت.

یک حمله‌ی MitM ساده به نویسنده‌ی کد مخرب امکان می‌دهد ترافیک اینترنت را پیش از آنکه به مقصد خود برسد، شنود و رهگیری کند و یا آن را به وبگاه دیگری هدایت کرده و از طریق آن به ثبت اطلاعات شخصی و محرمانه بپردازد. یک حمله‌ی مردی در مرورگر (MitB)، بدافزاری است که در مرورگر وب مستقر شده و تمامی درخواست‌های وب را رهگیری و دستکاری می‌کند. این بدافزارها می‌توانند  نام‌کاربری و گذرواژه‌های کاربر در وبگاه‌های مؤسسات مالی و یا شرکت‌ها را برباید. همچنین این بدافزارها می‌توانند کاربر را به نسخه‌ای مشابه یک وبگاه پرداخت اینترنتی هدایت کرده و اطلاعات محرمانه‌ی کاربر را سرقت کنند. در هر دوی این سناریوها، مجرمان سایبری در حال ربودن ارتباطات میان رایانه‌ی شما و وبگاهی که از آن بازدید می‌کنید، هستند.

راه‌های متعددی وجود دارد که مجرمان می‌توانند ارتباطات میان دستگاه‌ها و وبگاه‌ها را شنود و سرقت کنند. در حملات جعل ARP، رایانه‌ی ۱ تلاش می‌کند با رایانه‌ی ۲ ارتباط برقرار کند و برای یافتن رایانه‌ی ۲ از 1ARP استفاده می‌کند. مجرم در رایانه‌ی ۳ می‌تواند به رایانه‌ی ۱ بگوید که رایانه‌ی ۲ است. از آنجا که نیاز به هیچ اعتبارسنجی یا تاییدی وجود ندارد، رایانه‌ی ۱ اطلاع پیدا نمی‌کند که در حال ارتباط با رایانه‌ی ۳ است.

یک رویکرد دیگر برای MitM استفاده از جعل DNS است. تمام وبگاه‌ها دارای یک آدرس آی‌پی هستند که از ۸ تا ۱۲ رقم تشکیل شده، اما انسان‌ها توان به خاطر سپردن این اعداد را ندارند. برای انسان‌ها به خاطر سپردن نام وبگاه‌ها آسانتر است. برای تبدیل نام وبگاه‌ها به آدرس آی‌پی، از DNS استفاده می‌شود.در جعل DNS، مجرمان سایبری با استفاده از بدافزارها، هرگونه تلاش برای دسترسی به یک وبگاه را به وبگاه دیگری هدایت می‌کنند که کاملاً شبیه وبگاه اصلی است، اما به فرد مهاجم تعلق دارد.

این‌ها تکنیک‌های ساده‌ای هستند که توسط مجرمان سایبری برای سرقت اطلاعات شما استفاده می‌شوند. اما تکنیک‌های بسیار بیشتری نیز وجود دارند که کاربران ناآگاه را برای افشای اطلاعات شخصی، فریب می‌دهند. جعل ارتباط با وبگاه‌های https سخت است زیرا نیازمند آن است که گواهی‌نامه‌های هر دوی وبگاه‌ها توسط یک موسسه‌ی رسمی صدور گواهی‌نامه‌ی SSL تأیید شده باشند. برای به دست آوردن گواهی‌نامه‌های دیجیتال باید اطلاعات خود را به این مؤسسات ارسال کنید؛ آن‌ها پس از پردازش اطلاعات، یک گواهی‌نامه‌ی منحصر به فرد برای شما یا شرکت شما صادر می‌کنند. اگر در هنگام بازدید از وبگاه‌ها هشداری در مورد گواهی‌نامه‌ی دیجیتال وبگاه مشاهده کردید، از وارد کردن اطلاعات شخصی و محرمانه خودداری کنید.

موضوع:

تازه ترین ها
تعدیل
1403/12/07 - 21:13- هوش مصنوعي

تعدیل نیرو در آمریکا و تأثیر آن بر هوش مصنوعی این کشور

تعدیل نیرو در آمریکا می‌تواند تحقیقات ایمنی هوش مصنوعی در این کشور را کاهش دهد.

نظارت
1403/12/07 - 19:58- اروپا

نظارت بر دارایی‌های دیجیتال روسیه توسط اتحادیه اروپا

نظارت دقیق بر دارایی‌های دیجیتال مرتبط با نهادهای روسی مورد توجه اتحادیه اروپا قرار گرفت.

اپلیکیشن
1403/12/07 - 18:58- سایرفناوری ها

اپلیکیشن رایگان فتوشاپ در گوشی‌های همراه

شرکت ادوبی، اپلیکیشن رایگان فتوشاپ را در گوشی‌های همراه عرضه خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.