about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ

آسیب پذیری Gmail برای iOS

نرم افزار Gmail برای iOS، هنگام برقراری ارتباط تلفن همراه با سرویس های وب، نمی تواند ارتباط امن "Certificate pinnig" را ایجاد کند که همین عاملی است تا هکر از طریق MitM بتواند ایمیل های قربانی را ببیند و هم چنین اعتبارنامه های او را به سرقت ببرد.

Certificate pinning برای برقراری یک ارتباط امن میان کاربر تلفن همراه و سرور استفاده می شود و کاربر را در برابر حملات گواهینامه های جعلی حفظ می کند. Certificate pinning به طور خودکار مانع برقراری ارتباط از سوی سایت هایی که گواهینامه های جعلی صادر می کنند، می شود.

برای روشن تر شدن موضوع به این مثال دقت کنید. اگر شما از طریق مرورگر خود به google.com وصل شوید، گوگل به هر گواهینامه ای که Verisign یا Digicert ( یا هر سرور شناخته شده گواهینامه ) آن را تصدیق کرده اند، اعتماد می کند. اما اگر شما به گوگل از طریق یک نرم افزار تلفن همراه وصل شده اید، گوگل تنها به گواهینامه ای که خودش آن را تصدیق کرده، اعتماد می کند و اجازه برقراری ارتباط می دهد.

این حفره اجازه می دهد، تا هکر گواهینامه های جعلی درست کند وآن را در تلفن همراه قربانی نصب کند. سپس تمام ترافیک ارسالی را مشاهده کند.

برای نصب گواهینامه جعلی، هکر ابتدا باید پروفایل تنظیمات ( configuration profile ) را در سیستم عامل قربانی نصب کند. این کار از راه حمله phishing و قرار دادن لینک دانلود در ایمیل انجام می شود.

پروفایل تنظیمات یکی از حساس ترین فایل های iOS است که تمامی تنظیمات تلفن همراه از جمله  تنظیمات شبکه را تعریف می کند.

گوگل هنوز این مشکل امینتی در نرم افزار خود را حل نکرده است. این حفره در نرم افزارهای Gmail که در اندروید اجرا می شوند یا کاربرانی که به ایمیل خود از طریق نرم افزار پست الکترونیکی اپل دسترسی دارند، وجود ندارد.

 

 

تازه ترین ها
استفاده
1404/05/20 - 21:32- هوش مصنوعي

استفاده از هوش مصنوعی برای مبارزه با جرم

وزارت کشور امارات متحده عربی از هوش مصنوعی و قوانین مدرن برای مبارزه با جرم استفاده می‌کند.

وابستگی
1404/05/20 - 21:11- هوش مصنوعي

وابستگی بیش از حد کاربران به چت جی‌پی‌تی

سم آلتمن اعلام کرد که اقلیتی از کاربران چت جی‌پی‌تی در معرض آسیب ناشی از وابستگی بیش از حد به مدل‌ها هستند.

شکست
1404/05/20 - 20:36- اروپا

شکست ویکی‌پدیا در مقابل قانون ایمنی آنلاین بریتانیا

گرداننده ویکی‌پدیا در چالش دادگاهی علیه مقررات قانون ایمنی آنلاین بریتانیا شکست خورد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.