about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

انتشار شده در تاریخ

بروز یک ناامنی تازه، در فضای سایبری ایران

یک کارشناس امنیت اطلاعات گفت: از حدود 4، تا 5 ماه پیش، حملات پویش پورت با منشأ خارجی برای نفوذ به سرورها در ایران، به طور غیرعادی و محسوس افزایش یافته‌ اند.

 

به گزارش کارگروه امنیت سایبربان؛ یک کارشناس امنیت اطلاعات در گفت‌وگویی اظهار کرد که از افزایش حجم حملات سایبری در فضای سایبری ایران خبر داد و اظهار داشت: اخیراً حملاتی برای نفوذ به سرورها در ایران دیده می‌شود که این حملات از گذشته همواره وجود داشته‌اند اما در بازه چهار تا پنج ماه اخیر به طور غیرعادی و مخصوص افزایش یافته‌اند.

وی ادامه داد: این حملات با متد port scanning (پویش درگاه های ارتباطی) ارتباطی آغاز می‌شود و با استفاده از روش bruteforce (حمله بر اساس آزمایش سعی و خطا) و dictionary attack (حملات بر اساس کلید واژه کلمات دیکشنری) اقدام به کشف رمز و ایجاد دسترسی بر روی سرورهای دارای پسورد ضعیف و ناامن می‌کنند .

وی تأکید کرد: در این حملات پسوردهای بسیار ضعیف بدون استثنا قابل دسترسی هستند.

وی توضیح داد: در حملات اخیر، شاهد پویش‌ پورت ها از خارج از کشور هستیم که کنترل سیستم کاربر در دسترس دیگران قرار می گیرد و اطلاعات به‌طور کامل پاک شده و از سیستم فرد قربانی، برای مقاصد مخربانِ استفاده شده است، برای مثال در مواردی برنامه‌های روی سرور کاربر نصب شده که دسترسی اینستاگرام افراد را به دست می‌گیرد یا اینستاگرام افراد خاص را مورد حمله قرار می دهد.

به گفته این کارشناس امنیت اطلاعات، اساساً پویش پورت کار غیرمجاز و خلاف قوانین و مقررات فضای مجازی است و برای فردی که مورد سوءاستفاده قرار گرفته مسئولیت حقوقی و مدنی دارد. از این رو مراکز داده در دنیا وظیفه دارند این متد پویش درگاه‌های ارتباطی را محدود کنند اما چون این اقدامات هزینه‌بر بوده و نیاز به کنترل مداوم دارد در ایران خیلی جدی گرفته نمی‌شود.

وی تأکید کرد: افزایش اخیر این نوع حملات و نمایان و خبری شدن چند مورد آسیب پذیری مشابه در ماه‌های گذشته نشان از ایجاد یک عامل جدید دارد.

اعلام کننده این خبر مدعی تأیید موضوع توسط سازما‌ن‌های امنیتی است اما طرح این موضوع برای هشدار احتمالی و نیازمند بررسی و صحت سنجی بیشتر نهادهای دولتی و مسئول است.

تازه ترین ها
گسترش
1405/04/09 - 14:57- هوش مصنوعي

گسترش هوش مصنوعی مستقل توسط انویدیا و پالانتیر

انویدیا و پالانتیر، هوش مصنوعی مستقل را برای دولت ایالات متحده گسترش می‌دهند.

تصویب
1405/04/09 - 14:31- هوش مصنوعي

تصویب قوانین ساده‌شده هوش مصنوعی توسط اتحادیه اروپا

اتحادیه اروپا قوانین ساده‌شده هوش مصنوعی را تحت عنوان اومنیبوس تصویب کرد.

نقشه
1405/04/09 - 14:10- هوش مصنوعي

نقشه راه برای هوش مصنوعی توسط سازمان همکاری و توسعه اقتصادی

سازمان همکاری و توسعه اقتصادی (OECD) نقشه راه برای هوش مصنوعی و مشارکت شهروندان را منتشر کرد.