بین الملل

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1394/05/28 - 14:49

ضعف امنیتی سامانه‌های اسکادا (بخش اول)

شش آسیب‌پذیری روز صفرم در سامانه‌های اسکادا به سازمان‌های مربوطه هشدار داده شد. محقق امنیتی به نام sood از شرکت elastica، در اجلاس Def Con 2015 پیرامون آسیب‌پذیری‌های متعدد در رابط‌های انسان و ماشین سامانه‌های اسکادا خبر داد.

همچنین این محقق فایل‌هایی که شامل آسیب‌پذیری‌های محلی و از راه دور بود را شناسایی کرد. این آسیب‌پذیری‌ها شامل مکانیسم احراز هویت ناامن، رمزنگاری ضعیف، رمزنگاری به‌وسیله هش ضعیف، جعل درخواست cross-site و دیگر آسیب‌پذیری‌هایی که بر ماژول‌های رابط انسان و ماشین تأثیرگذار است. ماژول‌های آسیب‌پذیر رابط انسان و ماشین توسط شرکت‌های Moxa، Prisma، KACO، Rockwell Automation، Schneider Electric و Siemens مورد استفاده قرار گرفته است

به گزارش واحد متخصصین سایبربان، دو آسیب‌پذیری مجزا مربوط به رابط‌های وبی سامانه‌های نظارت و بررسی شرکت Rockwell Automation است. این دو آسیب‌پذیری شامل تأثیرگذاری فایل مخرب (که توسط مهاجم ایجاد گردیده است) از راه دور و آسیب‌پذیری XSS است.

این سازمان منتشر کرد راه‌های امنیتی را برای رابط‌های انسان و ماشین شرکت KACO که این محصولات رمزنگاری شده بود.

همچنین دراین‌بین آسیب‌پذیری رمزنگاری hardcoded در محصولات رابط انسان و ماشین محصولات صنعتی شرکت KACO نیز گزارش شده است.

همچنین وی به کدهایی دست یافت که استفاده می‌شدند توسط شرکت Prisma که این کدها حفاظت‌شده نبودند؛ و آسیب‌پذیری‌های CSRF اجازه کنترل از راه دور را به مهاجمان ناشناخته می‌دادند تا تغییرات را بر سامانه‌های آسیب‌پذیر وارد کنند.

تازه ترین ها