about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

کشف آسیب‌پذیری هویت ماشینی، در دارک‌نت

مطالعه امنیت سایبری وب تاریک، آسیب‌پذیری هویت ماشینی را نشان می‌دهد. 

به گزارش کارگروه امنیت سایبربان؛ براساس تحقیقات انجام شده به‌وسیله گروه تحقیقاتی امنیت سایبری مبتنی بر شواهد (EBCS) دانشگاه ایالت جورجیا و دانشگاه (Surrey)، بازار پررونق گواهینامه‌های «SSL» و «TLS»، فایل‌های کوچک اطلاعاتی مورد استفاده برای تسهیل ارتباطات محرمانه بین سرورهای سازمان‌ها و رایانه‎‌های مشتریانشان در قسمت پنهان اینترنت، وجود دارد. 

به گفته ونافی (Venafi)، ارائه دهنده تمهیدات حفاظت از هويت دستگاه و حامي پژوهش، ماشین‌های شبکه‌ای، از کلیدها و گواهینامه‌های بالا، برای شناسایی و تأیید خودشان در ارتباط با یکدیگر، بسیار شبیه به استفاده از نام‌های کاربری و رمزهای عبور، به منظور كار در اینترنت ازسوی انسان‌ها، استفاده می‌کنند.

هنگام فروش این گواهینامه‌ها در دارک‌نت، آن‌ها با طیف گسترده‌ای از جنایات، همراه می‌شوند و هویت دستگاه را به مجرمان سایبری، ارائه می‌دهند که از آن‌ها برای فریب وب‌سایت‌ها، استراق سمع ترافیک رمزگذاری شده، ارتکاب حملات و دزدیدن اطلاعات حساس در میان دیگر فعالیت‌ها، استفاده می‎کنند.

دیوید مِیمُن (David Maimon)، نویسنده، استاد دانشکده مطالعات سیاسی اندرو یانگ در جورجیا و مدیر گروه تحقیقاتی امنیت سایبری مبتنی بر شواهد، معتقد است که کشف دسترسی گسترده این گواهینامه‌ها در دارک‌نت، شگفتی بزرگی بود. جستجوی 5 بازار در دارک‌نت برای این تحقیق، 2،943 نمونه اشاره به SSL و 75 مورد به TLS را نشان داد. در مقایسه، فقط 531 گزینه به باج‌افزار اشاره کرده بودند.

مِیمُن اظهار داشت: 

یکی از جنبه‌های بسیار جالب این پژوهش، مشاهده بسته‌بندی گواهینامه‌های TLS، با سرویس‌های پیچیده مانند خدمات طراحی وب برای دادن دسترسی سریع به سطوح بالای اعتماد و اعتبار آنلاین به مهاجمان بود. میزان آسانی و ارزانی برای کسب گواهینامه‌های معتبر همراه، با تمام اسناد مورد نیاز برای ایجاد شرکت‌های بسیار معتبر، بدون هیچ گونه اطلاعات تأیید، شگفت‌آور بود.

کوین بوکک (Kevin Bocek)، معاون امنیت و اطلاعات تهدید ونافی گفت: 

اين مطالعه، به شواهد واضحي از فروش شگفت‌انگيز گواهي‌نامه‌های TLS در دارک‌نت رسید. این گواهینامه‌ها –که به عنوان هویت دستگاه‌های مورداعتماد، عمل می‌کنند– بخش اصلی ابزارهای جنایات سایبری مانند: بات‌ها، باج‌افزارها و نرم‌افزارهای جاسوسی، به شمار می‌روند. هر سازمان، باید توجه داشته باشد که گواهینامه‌های مورد استفاده، برای ایجاد و حفظ اعتماد و حریم خصوصی در اینترنت، نوعی سلاح هستند و به عنوان کالاها، به مجرمان سایبری، فروخته می‌شوند.

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.