about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

انتشار شده در تاریخ

رفع آسیب پذیری خدمات پستی ایالات متحده

خدمات پستی آمريكا، نقص هایی را که باعث افشای داده های 60 میلیون نفر از مشتریان شدند، برطرف کرد.

به گزارش کارگروه امنیت سایبربان، به نقل از «digitaltrends»؛ خدمات پستی ایالات متحده (USPS)، نقص امنیتی موجود در وبگاه «USPS.com» را بر طرف کرد. نقص های مورد بحث به کاربران این وبگاه اجازه می داد تا اطلاعات و جزئیات حساب 60 میلیون عضو دیگر را مشاهده کنند. در بعضی از موارد، این شکاف ها حتی تغییرات در حساب های کاربری را نیز امکان پذیر می ساختند.

برایان کربس (Brian Krebs)، متخصص امنیتی، در پستی در وب سایت خویش ذکر کرد که اخیرا یک محقق با وی تماس گرفته و ادعا کرد که در سال گذشته به خدمات پستی درباره نقص های یاد شده، هشدار داده است؛ اما پس از اینکه هیچ پاسخی از شرکت دریافت نشد، با کربس ارتباط برقرار نمود. سپس کربس معایب امنیتی را با خدمات پستی در میان گذاشت. در پاسخ، آن ها ذکر کردند که اکنون باگ های موجود را اصلاح کرده اند.

یک سخنگوی خدمات پستی در پاسخ به این پرسش که چرا ظاهرا یک سال مواجهه با نقایص به طول انجامیده است، ذکر کرد:

قادر به اثبات ادعایی که آن محقق در سال گذشته کرد، نبوده ایم.

کربس توضیح داد که باگ یادشده مربوط به یک آسیب پذیری احراز هویت در رابط کاربردی برنامه نویسی (API) سایت «USPS.com» بود که به یکی از خدمات «USPS» به نام رؤیت آگاهانه (Informed Visibility) متصل است. این خدمت به تجارت ها، مبلغان و دیگر فرستندگان بزرگ ایمیل، دسترسی به ردیابی اطلاعات کمپین های ایمیل و بسته های خود را تقریبا بی درنگ فراهم می کند.

علاوه بر افشای داده های تقریبا بی درنگ در مورد بسته ها و پست های الکترونیکی ارسال شده توسط مشتریان تجاری خدمات پستی ایالات متحده، کربس از تأثیرات دیگری نیز نام برد. وی توضیح داد که آسیب پذیری ذکر شده، به هر کاربر وارد شده در وبگاه، اجازه می دهد تا سامانه را برای جزئیات حساب های دیگر کاربران، جستجو کند. این جزئیات شامل نشانی ایمیل، نام کاربری، شناسه کاربر، شماره حساب، آدرس خیابان، شماره تلفن، کاربران مجاز، داده های کمپین های پستی و دیگر اطلاعات می شود.

امکان تغییرات اطلاعات نام برده نیز وجود داشت؛ گرچه کربس اشاره کرد که برای برخی از زمینه های داده، یک مرحله ی اعتبار سنجی، مانند ارسال پیام تایید به نشانی ایمیل مربوط به حساب، مانع از ایجاد تغییرات شده است.

پژوهشگر امنیتی، کربس در نشان دادن جدیت نقص ها اظهار کرد:

استخراج داده ها، نیاز به هیچ ابزار هک خاصی نداشت؛ فقط نیازمند دانش چگونگی نمایش و اصلاح مولفه های داده ی پردازش شده توسط یک مرورگر وب معمولی مانند کروم، یا فایرفاکس بود.

کسانی که دانش کافی داشتند، با اجرای جستجوی ساده یک آدرس خیابان، قادر به دسترسی به اطلاعاتی در مورد این که چه کسانی در آن محله زندگی می کنند، بودند.

در بیانیه ای که خدمات پستی به تازگی منتشر کرد آمده است:

هرگونه اطلاعاتی که نشان دهد مجرمان از آسیب پذیری های مستعد در شبکه ی ما سوءاستفاده می کنند، بسیار جدی گرفته می شود. به عنوان اقدام احتیاطی، خدمات پستی بررسی های بیشتر انجام می دهد. این بررسی ها به منظور حصول اطمینان از پیگیری کامل قانونی افرادی است که به طور ناشایست برای دسترسی به سامانه های ما تلاش کرده اند.

خدمات پستی ایالات متحده افزود که در حال حاضر، مدرکی مبنی بر هرگونه سوءاستفاده از سوابق مشتریان، وجود ندارد.

تازه ترین ها
زیرساخت‌های
1405/04/11 - 15:04- ایران

زیرساخت‌های ارتباطی در محدوده مصلای تهران و مسیرهای تشییع رهبر شهید تقویت شد

وزیر ارتباطات از تقویت زیرساخت‌های ارتباطی و مخابراتی در محدوده مصلای تهران و مسیرهای تشییع رهبر شهید انقلاب خبر داد.

مدیر
1405/04/11 - 14:54- ایران

مدیر ارشد فنی دیجی‌کالا: اصرار به تولید ملی به امنیت سایبری ضربه زده است!

گفت‌وگوی بلند ویدئویی با احسان آراسته، مدیر ارشد فنی دیجی‌کالا

عربستان
1405/04/11 - 14:46- سایرفناوری ها

عربستان در توسعه فناوری اطلاعات و ارتباطات، رتبه اول را کسب کرد

عربستان سعودی در شاخص توسعه فناوری اطلاعات و ارتباطات ۲۰۲۵ اتحادیه بین‌المللی مخابرات، رتبه اول جهانی را کسب کرد.