about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

نگاهی
1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ

شناسایی آسیب پذیری تورمیل در مرورگر تور

به تازگی یک آسیب‌پذیری خطرناک در مرورگر تور ایجاد شده است که آی‌پی واقعی افراد را شناسایی و فاش می‌کند.

به گزارش کارگروه امنیت سایبربان؛ مرورگر تور (Tor) امکان دسترسی به دارک وب را فراهم می‌کند و یکی از ویژگی‌های اصلی آن مخفی نگاه‌داشتن آدرس آی‌پی واقعی کاربران است. همین موضوع باعث شد بسیاری از افراد برای محافظت از حریم خصوصی خود از آن استفاده بکنند تا در زمان وبگردی ناشناس باقی بمانند. با وجود این به تازگی یک آسیب‌پذیری در نسخه‌ی لینوکس و مک آن کشف گردید که ویژگی یاد شده را نقض می‌کند.
فیلیپو کاوالارین (Filippo Cavallarin)، مدیرعامل شرکت امنیتی سگمنت (Segment) اعلام کرد آسیب‌پذیری مذکور «تورمیل» (TorMoil) نام داشته و باعث می‌شود آدرس آی‌پی واقعی افراد فاش شود.
با توجه به گزارش منتشر شده یک باگ فایرفاکس (Firefox Bug)، که مدیریت «1file:// URLs» را بر عهده دارد باعث به وجود آمدن آسیب‌پذیری تورمیل در مک و لینوکس شده است؛ اما روی کاربران ویندوزی تأثیری ندارد. زمانی که کاربر روی فایل یاد شده کلیک می‌کند، به سمت صفحه‌ی وبی منتقل خواهد شد که ارتباطی مستقیم بین وی و میزبان از راه دور ایجاد می‌کند. این موضوع باعث خواهد شد پروتکل‌های امنیتی تور فریب خورده و آدرس واقعی مصرف کننده منتشر گردد.
تور پروجکت (Tor Project)، گروه توسعه‌دهنده‌ی مرورگر تور در تاریخ 26 اکتبر توسط کاوالارین از وجود آسیب‌پذیری تورمیل مطلع شد و سعی کرد با همکاری مهندسان موزیلا یک راه‌حل موقت برای برطرف کردن آن ایجاد کند. محققان در تاریخ 31 اکتبر ادعا کردند تمام حفره‌های امنیتی موجود برطرف شده است؛ اما هنوز مشخص نیست آیا از این حفره سو استفاده شده است یا خیر.
از آنجایی که هنوز مشخص نیست تاکنون از تورمیل استفاده شده است یا خیر، مأموران خصوصی یا دولتی مختلف نیز ممکن است از آن بهره گرفته باشند. به علاوه هم‌اکنون که اطلاعات این آسیب‌پذیری منتشر شده است، مجرمان سایبری ممکن است تمام تلاش خود را برای سو استفاده از آن به کار بگیرند.
مقامات تور به کاربران لینوکس و مک توصیه کردند هر چه سریع‌تر مرورگر تور خود را به نسخه‌ی 7.0.9 بروزرسانی کنند. البته آن‌ها هشدار دادند وصله‌ی آسیب‌پذیری یاد شده روی نسخه‌ی آلفای آن تأثیری ایجاد نمی‌کند؛ اما به زودی مشکل مذکور در این نسخه نیز برطرف خواهد شد.

____________________________________

1- فایل نشانی آدرس وب (URL file)، آدرس کوتاه شده‌ای از صفحات وبی است که در گذشته به در گذشته باز شده‌اند. اگر این فایل با یک ویرایشگر متن‌باز شود می‌توان آدرس مورد نظر را در آن مشاهده کرد. همچنین اطلاعات دیگری مانند آیکون، آدرس آیکون و داده‌های اصلاح شده در آن وجود دارد.

موضوع:

تازه ترین ها
افزایش
1404/05/12 - 19:05- هوش مصنوعي

افزایش درآمد سالانه در شرکت اُپن اِی آی

درآمد سالانه شرکت اُپن اِی آی دوبرابر شده و به ۱۲ میلیارد دلار رسیده است.

اثبات
1404/05/12 - 17:47- آسیا

اثبات امنیتی انویدیا شرط جلب رضایت رسانه‌های چین

رسانه‌های دولتی چین اعلام کردند که انویدیا باید اثبات‌های امنیتی برای جلب اعتماد مجدد ارائه دهد.

سرقت
1404/05/12 - 17:37- امنیت وب

سرقت اطلاعات ورود به سیستم مایکروسافت ۳۶۵

کارشناسان معتقدند که مهاجمان از سرویس‌های بسته‌بندی لینک برای سرقت اطلاعات ورود به سیستم مایکروسافت ۳۶۵ سوءاستفاده کردند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.