about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

آسیب‌پذیری جدید SSL بانام FREAK

آسیب‌پذیری جدید SSL/TLS بانام FREAK، برای یک دهه کاربران اپل و اندروید را در معرض حمله‌های Man-in-the-middle قرار داده بود. این در حالی است که بار ترافیکی کاربران رمزنگاری می‌شد و آن‌ها از سایت‌های امن بازدید می‌کردند.

FREAK یا Factoring Attack on RSA-EXPORT Keays با کد CVE-2015-0204 شناخته می‌شود. این آسیب‌پذیری به هکرها اجازه می‌دهد تا کاربران از رمزنگاری‌های با نسخه قدیمی‌تر یا ضعیف‌تر استفاده کنند. به‌عنوان‌مثال از کلیدهای رمزنگاری 512 بیتی استفاده شود.

FREAK توسط محققان امنیتی فرانسوی شناسایی‌شده است. این آسیب‌پذیری در OpenSSL نسخه 1.01k و ارتباط امن اپل و تمامی نسخه‌های سیستم‌عامل ویندوز وجود دارد.

در دهه 90 میلادی از رمزنگاری export-grade استفاده می‌شد که حداکثر کلید رمزنگاری آن 512 بیت بود. پشتیبانی از این رمزنگاری هرگز کنار گذاشته نشد و با استفاده از آن هکرها می‌توانند کلید خصوصی را به دست آورده، رمز عبورها را یافته، کوکی‌ها را شناسایی کنند و دیگر اطلاعات مهم را از ارتباط HTTPS به دست آورند.

برای استفاده از این آسیب‌پذیری در حمله MitM به‌صورت زیر عمل می‌شود:

کلاینت در پیام Hello خود درخواست استاندارد RSA می‌کند. هکر که حمله MitM را پیاده‌سازی کرده این درخواست را گرفته و درخواست RSA می‌کند. سرور نیز یک کلید رمزنگاری 512 بیتی را ارائه می‌دهد. کلاینت نیز این کلید ضعیف را قبول می‌کند. در این مرحله هکر کلید آشکارسازی RSA را به دست می‌آورد. هنگامی‌که کلاینت pre-master secret را رمزنگاری کرد و سرور فرستاد، هکر آن را رمزگشایی کرده و master secret را به دست می‌آورد. پس‌ازاین هکر تمامی ارتباط را به‌صورت آشکارشده مشاهده می‌کند و می‌تواند هر چه که خواست به ارتباط تزریق کند.

شکستن کلید 512 بیتی در دهه 90 نیاز به یک ابررایانه داشت. اما امروزه با خرید یک سرور پرقدرت درزمانی حدود 7 ساعت رمزگشایی می‌شود. هنگامی‌که کاربر توسط دستگاه اندروید، اپل یا مایکروسافت به یک سایت آسیب‌پذیر به FREAK وصل شد، حمله می‌تواند انجام شود.

هم‌اکنون 36 درصد از سایت‌های آنلاین که بیش از 14 میلیون می‌شود، آسیب‌پذیر هستند. به‌منظور اطلاع از آسیب‌پذیری بودن سایت می‌توانید به آدرس Online SSL FREAK Testing Tool مراجعه کنید.

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.