about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

هک شدن پیام رسان دولتی فرانسه

یک هکر کلاه سفید موفق شد تنها چندین ساعت پس از انتشار پیام‌رسان دولتی فرانسه آن را هک کند.

به گزارش کارگروه حملات سایبری سایبربان؛ دولت فرانسه به تازگی پیام‌رسانی را به نام تی‌چپ (Tchap)، منتشر کرد. این برنامه به منظور برقراری ارتباطات رمزگذاری شده بین مقامات و سیاستمداران تولید شد.

تنها ساعاتی پس از انتشار تی‌چپ، رابرت باپتیسته (Robert Baptiste)، (با نام مستعار fs0c131y)، یک هکر کلاه‌سفید فرانسوی مشهور، نحوه نفوذ به این پیام‌رسان را شناسایی کرد.

برنامه به‌وسیله بخش بین اداری سیستم اطلاعات و دیجیتال و ارتباطات دولت (DINSIC)، به عنوان یک پروژه تحت کنترل سازمان امنیت سایبری ملی فرانسه (ANSSI) توسعه داده شد. هدف این برنامه، جایگزینی سرویس‌های پیام‌رسان مانند، تلگرام و واتس‌آپ برای افراد دولتی است.
تی‌چپ، در ماه آوریل 2019 راه‌‌اندازی شد و در فروشگاه‌های رسمی برنامه اندروید و «iOS» در دسترس است؛ اما فقط کارمندان دولت فرانسه می‌توانند در آن عضو شوند.

ویژگی اصلی پیام‌رسان مذکور، برقراری ارتباطات رمزگذاری شده از طریق سرورهای داخلی است. این کار به‌منظور  جلوگیری از انجام حملات سایبری توسط بازیگران خارجی وابسته به دولت‌ها انجام گرفته است.

در هر صورت، دولت فرانسه کد منبع Tchap را در «GitHub» منتشر کرده و بر اساس ریوت (Riot) است. ریوت یک پکیج پیام‌رسان کلایت-سروری منبع باز شناخته شده است.

باپتیسته، یک اشکال امنیتی پیدا کرد که به هر شخصی اجازه می‌دهد بدون داشتن حساب کاربری ایمیل دولتی، در برنامه ثبت‌نام و به گروه‌ها و کانال‌های موجود در آن دسترسی پیدا کند.

متخصص یاد شده متوجه شد که با توجه به آدرس ایمیل ارائه شده به‌وسیله کاربر، برنامه به سرور آی‌دی درست اشاره خواهد کرد. این فهرست سرورها در «AndroidManifest.xml» تعریف شده است.

کارشناس مشهور یاد شده نحوه ایجاد یک حساب کاربری با سرویس به کمک یک شناسه عادی ایمیل منظم با استفاده از یک آسیب‌پذیری اعتبارسنجی بالقوه ایمیل در نسخه اندروید برنامه تی‌چپ را نشان داد.

وی پس از ورود به عنوان کارمند کاخ الیزه، توانست به گروه‌های عمومی دسترسی پیدا کند؛ او مسئله مربوط به تیم ماتریکس، توسعه‌دهنده مشتری ریوت را گزارش داد و پس از رفع سریع اشکال، وصله را منتشر کرد. پچ منتشر شده، تنها برای برنامه‌های توسعه یافته از سوی اطلاعات فرانسوی خاص بود.

به علاوه وبگاه «Matrix » مدتی قبل به کاربران خود در رابطه با یک نقض امنیتی هشدار داده بود. به کمک این آسیب‌پذیری هکر می‌توانست به پایگاه داده‌های پیام‌های رمزنگاری نشده، توکن‌ها و رمزهای هش شده دسترسی پیدا کند. براساس گزارش این وبگاه، مهاجم از یک آسیب‌پذیری شناخته شده در سرور اتوماسیون منبع باز «Jenkins» به منظور ربودن اعتبار و دسترسی به سیستم‌های سازمان استفاده کرده است. سرویس‌های داخلی، کد منبع و بسته‌ها، سرورهای هویت و سرور «Modular.im» تحت تأثیر قرار نگرفتند.

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.