about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

حساب‌های کاربری دراپ باکس با شیوه مهندسی معکوس به سرقت رفت

دراپ باکس فضای ابری خوبی است اما به نظر نمی‌رسد در زمینه امنیت، نفوذ ناپذیر باشد.
دراپ باکس فضای ابری خوبی است اما به نظر نمی‌رسد در زمینه امنیت، نفوذ ناپذیر باشد. یک روز کد پروتکل مجوزهای آن شکسته می‌شود، روز دیگر سایتی به حساب کاربران آن دست می‌یابد و حالا هم چند پژوهشگر حوزه امنیت موفق به دور زدن سامانه حفاظتی دراپ باکس شده اند.
این خبر می‌تواند هشدار مهمی باشد برای کاربران، به ویژه آنهایی که کارشان به خدمات ابری دراپ باکس وابستگی بیشتری دارد.
 
چطور در و پیکر دراپ باکس را باز کرده اند؟
ظاهراً این محققان نیت بدی نداشته اند و فقط می‌خواستند توانایی شان را اثبات کنند که البته موفق هم شده اند. آنها با مهندسی معکوس اپلیکیشن دسکتاپ این سرویس ذخیره سازی ابری، باعث تعجب جامعه توسعه دهندگان شده اند.
 
مهندسی معکوس یا کشف روند توسعه یک اپ با وارونه کردن مسیر ساخت محصول نهایی آن، کار معمولی است اما کسی فکر نمی‌کرد دراپ باکس در این زمینه تا این حد آسیب پذیر باشد. اپلیکیشن دراپ باکس، به زبان پایتون نوشته شده و در آن به شدت از کدهای مخفی استفاده شده ولی باز هم مانع این پژوهشگران نشده:
ما روشی درست کردیم تا با آن مجوز دو قسمتی دراپ باکس را دور بزنیم و حساب‌ها را سرقت کنیم. علاوه بر این، تکنیک‌های عمومی برای رهگیری داده‌های SSL با استفاده از فنون تزریق کد و وصله میمون هم ارائه کردیم.
درواقع آنها موفق شدند بدون دست کاری در سورس کدهای اصلی دراپ باکس آن را به میل خود تغییر دهند که این می‌تواند بسیار خطرناک باشد. آنها توانسته اند از سد امنیتی دو مرحله ای دراپ باکس بگذرند و حساب‌های کاربران را سرقت کنند. حالا هم با انتشار روش کار خود هکرهای خرابکار را وسوسه کرده اند.
با این حساب باید دید چه بلایی سر حجم عظیم داده‌های ذخیره شده در این فضای ابری محبوب می‌آید؟ آیا شما هم با شنیدن اخباری از این دست فکر می‌کنید همان راهکارهای سنتی کماکان امن ترند؟ حداقل بهتر است قبل از بارگزاری اطلاعات خود روی حساب دراپ باکس، آنها را رمزنگاری کنید.

موضوع:

تازه ترین ها
بازتعریف
1404/03/28 - 14:21- آسیا

بازتعریف میدان نبرد در درگیری ایران و رژیم صهیونیستی

در درگیری ایران و رژیم صهیونیستی، موشک‌ها، پهپادها و دکترین نظامی میدان نبرد را بازتعریف می‌کنند.

آیا
1404/03/28 - 12:08- جنگ سایبری

آیا رژیم صهیونیستی واقعاً می‌تواند واتساپ را هک کند؟

مقامات ایرانی امروز از شهروندان خواستند فوراً اپلیکیشن واتساپ را از تلفن‌های همراه خود حذف کنند.

حمله
1404/03/28 - 11:38- جنگ سایبری

حمله سایبری به صرافی رمزارز ایرانی نوبیتکس

نوبیتکس، بزرگ‌ترین صرافی رمزارز ایران، ظاهراً روز چهارشنبه هدف یک رخنه امنیتی گسترده قرار گرفته و متحمل زیان بیش از ۴۸ میلیون دلاری شده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.