مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1395/01/23 - 17:15

حملات گسترده علیه ریکپچاهای گوگل و فیس‌بوک

به گزارش واحد امنیت سایبربان؛ گروهی از پژوهش‌گران امنیتی، آسیب‌پذیری‌هایی را در سامانه‌های ریکپچا در فیس‌بوک و گوگل پیداکرده‌اند،‌و بر این اساس حمله‌ای را سازمان‌دهی کرده‌اند که با درصد بالایی از موفقیت به‌صورت خودکار سامانه حفاظت آن‌ها را دور می‌زند. این پژوهش در اجلاس بلک‌هت ۲۰۱۶ که هفته‌ی گذشته در سنگاپور برگزار شد ارائه‌شده است.

بر اساس گفته‌های این پژوهش‌گران، آن‌ها نقص‌هایی را یافته‌اند که به مهاجم اجازه می‌دهد تا به‌راحتی خطر را تحلیل کرده، از محدودیت‌ها بگذرد و حملاتی در مقیاس وسیع انجام دهد. علاوه بر این آن‌ها موفق شده‌اند تا حمله خود را بر اساس فناوری یادگیری عمیق برای «توضیح معنایی تصاویر» بنا کنند و می‌گویند که نه‌تنها مؤثر است بلکه حتی مؤثرتر از خدمات حل تصاویر امنیتی کپچاهای موجود است.

پژوهش‌گرانی دانشکده کامپیوتر دانشگاه کلمبیا، علاوه بر این مجموعه‌ای از تدابیر حفاظتی و تغییراتی را پیشنهاد کرده‌اند که تأثیر چنین حملاتی را کمتر کرده و آن‌ها را پرهزینه‌تر می‌کند.

این تحقیق بر سامانه ریکپچای شرکت گوگل تمرکز کرده است که بر پایه «تجزیه‌وتحلیل پیشرفته خطر» بناشده است، به این معنا که درخواست‌ها برای تعیین سختی تصاویر امنیتی بازگردانده شده را ارزیابی می‌کند. هنگامی‌که در حالت برون‌خط (آفلاین) مورد آزمایش قرار گرفت، سامانه نفوذ به کپچا، ۴۱٫۵۷ درصد دقت را در ۲۰٫۹ ثانیه در هر چالش را از خود نشان داد.

این حمله به ۲۲۳۵ مورد از تصاویر امنیتی گوگل قادر بود تا به‌طور خودکار ۷۰٫۷۸ درصد از چالش‌های ریکپچا را با نرخ ۱۹ ثانیه در هر چالش حل کند. اگرچه با تمرکز بر ریکپچا این حمله می‌توانست به سایر سامانه‌ها نیز به‌خوبی حمله کند و پژوهش‌گران آن را در برابر تصاویر امنیتی جدید فیس‌بوک نیز آزمایش کردند که در ۲۰۰ تصویر به‌دقت ۸۳٫۵ درصد دست یافتند.

دقت کمتر در هنگام مواجه به ریکپچاهای گوگل به این خاطر است که این غول اینترنتی از تصاویر باکیفیت کمتر استفاده می‌کند به‌طوری‌که برخی از آن‌ها حتی برای چشم‌های انسان نیز قابل‌تمایز و تشخیص نیستند؛ اما فیس‌بوک از طرف دیگر، از تصاویر باکیفیت بالا استفاده می‌کند که آسان‌تر قابل ارزیابی و شکستن هستند.

بعد از تعیین دقت سامانه، محققان شروع به مقایسه آن با سایر سامانه‌های نفوذ به تصاویر امنیتی کردند تا ارزیابی بهتری از بهره‌وری هزینه آن به عمل‌آورند.

این سامانه، در برابر Decaptcher که یک حل‌کننده تصاویر کپچا است و دو دلار در هر هزار کپچای حل‌شده هزینه دارد و دقتی برابر ۴۴٫۳ دارد، بهتر عمل می‌کند.

بر اساس گفته‌های محققان، آن‌ها یافته‌های خود را به گوگل اعلام کردند که مجموعه‌ای از اصلاحات را برای محافظت از سامانه ریکپچای خود و فرایند تجزیه‌وتحلیل آن انجام داده است. به فیس‌بوک نیز در مورد مشکلات کشف‌شده اطلاع‌رسانی صورت گرفته است، اما این شرکت هیچ‌گونه تغییری را در سامانه کپچای خود اعلام نکرده است.

تازه ترین ها