about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

عرضه BinDiff به‌صورت رایگان

به گزارش واحد متخصصین سایبربان؛ ابزار BinDiff در جعبه‌ابزار یک محقق امنیتی حضوری ثابت دارد تا برای وصله کردن، تحلیل بدافزار و یا مهندسی معکوس کد استفاده شود. این نرم‌افزار که متعلق به شرکت گوگل است به محققان اجازه می‌دهد تا فایل‌های دودویی را در کد به‌هم‌ریخته، به‌صورت پهلوبه‌پهلو مقایسه کند تا بتواند تفاوت‌ها را در نمونه‌ها بیابند.

درگذشته استفاده از BinDiff همراه با هزینه بود اما گوگل اطلاع داد که این برنامه ازاین‌پس به‌طور رایگان در دسترس است. اگرچه هنوز محققان نیاز دارند تا برنامه دیس‌اَسمبلر (Hex-rays IDA) Disassmembler Pro  نسخه ۶.۸ یا نسخه جدیدتر آن را خریداری می‌کنند.

بااین‌حال محققان به‌سرعت این حقیقت را تحسین نمودند که گوگل مانعی را برای ورود به تحلیل امنیتی پیشرفته از سر راه برداشته‌ است.

 مارک دافرسن رئیس تحقیقات بدافزاری و تهدید اطلاعات در  شرکت امنیتی Endgame گفت: BinDiff ابزاری بسیار باارزش برای محققان است که به آن‌ها اجازه می‌دهد خیلی سریع تفاوت بین برنامه‌ها را ببینند. با این چندریختی که به‌طور فزاینده‌ای در حال رایج شدن است و سرعت‌بالای تغییرات برنامه‌های مخرب، توانایی BinDiff برای کمک به محققان برای شناخت خانواده‌های بدافزار و جدا کردن رفتارهای جدید در بدافزارها ضروری است.

دافرسن اضافه کرد: «علاوه بر این، BinDiff به بررسی صحت وصله‌ها نیز کمک می‌کند و نشان می‌دهد با وصله‌ی حفره امنیتی دقیقاً چه تغییری در برنامه صورت گرفته است.»

گوگل با خرید zynamics در سال ۲۰۱۱ ابزار BinDiff را به دست آورد. این برنامه برای گروه تحقیقاتی امنیتی بسیار پراهمیت است چراکه به‌وسیله آن می‌تواند پرونده‌های دودویی را روی تعدادی معماری ازجمله X۸۶،MIPS،ARM/Arch۶۴ و PowerPC، مقایسه کند. گوگل می‌گوید که موتور BinDiff مرکزی همچنین کانال پردازش بدافزار درونی را تقویت می‌کند.

مهندس نرم‌افزار گوگل، کریستین بلیچمن نوشت: «BinDiff نتایج مقایسه‌ای اصولی و مهمی را ارائه می‌دهد که با میلیارد‌ها مقایسه‌ای که تاکنون انجام‌شده است برای خوشه‌بندی بدافزارها به خانواده‌های مربوطه نیاز است.»

رئیس Zscalar تحقیقات امنیت، دیپن دسای، گفته است که اکنون BinDiff رایگان شده است و این به امنیت برنامه و پوشش بدافزاری کمک می‌کند.

آقای دسای گفته‌ است: «BinDiff با دید گرافیکی که ارائه می‌دهد باعث می‌شود شباهت‌ها همانند تفاوت‌ها در کد به‌هم‌ریخته مشخص شوند. از این ابزار همچنین می‌توان برای شناسایی آسیب‌پذیری‌های جدید و تأیید وصله‌ی آسیب‌پذیری‌ها توسط مقایسه نسخه وصله شده با نسخه اصلی، استفاده کرد. استفاده رایج دیگر از این ابزار که گوگل نیز روی آن تأکید می‌کند این است که به چهارچوب‌های بررسی بدافزار خودکار کمک می‌کند و همین باعث پوشش امضای سریع علاوه بر تحلیل می‌شود.»

تازه ترین ها
اقتصاد
1404/05/28 - 17:29- آسیا

اقتصاد عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا

به گفته کارشناسان، عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا بخشی از یک صنعت غیرقانونی گسترده و در حال تکامل است.

رونمایی
1404/05/28 - 17:13- هوش مصنوعي

رونمایی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی

سازمان دیجیتال دبی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی به نام «لطیفه» رونمایی کرد.

آموزش
1404/05/28 - 12:18- هوش مصنوعي

آموزش متخصصان محلی در مالزی توسط هواوی

هواوی متعهد شده است که تحت یک ابتکار جدید، 30 هزار متخصص محلی را در مالزی آموزش دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.