مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1395/02/24 - 00:56

فیس‌بوک و بستر متن‌باز CTF

به گزارش واحد امنیت سایبربان؛ نفوذ به رایانه‌ها، شبکه‌ها و وب‌گاه‌ها می‌تواند به‌راحتی موجب شود که شما تحت پیگرد قانونی قرار گیرید. امّا اگر به‌صورت تمرینی به آزمایش مهارت‌های نفوذ خود در محیطی قانونی بپردازید، آیا بازهم مورد مجازات قرار خواهید گرفت؟

مسابقات Capture the Flag (فتح پرچم) در رخداد‌ها و کنفرانس‌های مختلف امنیتی در گوشه‌کنار جهان ازجمله Def Con برگزار می‌شود تا توجه به حملات سایبری و نفوذهای دنیای واقعی را برجسته و بیشتر کنند.

برنامه CTF راهی مفید در جهت شناسایی افراد با مهارت‌های رایانه‌ای خارق‌العاده است. این برنامه هم‌چنین می‌تواند به افراد مبتدی درباره روش‌های سوءاستفاده رایج و پیشرفته آموزش دهد. بدین ترتیب برنامه‌های امنی توسعه داده‌ می‌شوند که به‌راحتی قابل‌نفوذ و سوءاستفاده نخواهد بود.

از سال ۲۰۱۳ فیس‌بوک خودش مسابقات CTF را در رخداد‌های مختلف میزبانی می‌کرد و حالا کد آن‌ را به‌صورت متن‌باز در گیت‌هاب منتشر کرده ‌است. از طریق این پیوند می‌توانید به کد دسترسی پیدا کنید.

گلشن سینگ، مهندس نرم‌افزار در زیرساخت مقابله با تهدید فیس‌بوک دراین‌باره می‌گوید: «ما بستری رایگان برای استفاده همگان ایجاد کرده‎ایم که شرایط لازم را برای اجرای یک CTF‌ مهیا می‌کند.»

در حالت کلی مسابقه «فتح پرچم» شامل مجموعه‌ای از چالش‌های امنیتی است که در آن شرکت‌کنندگان می‌بایست به اهداف تعیین‌شده نفوذ کرده و سپس از آن در برابر نفوذ سایر مهاجمان حفاظت کنند.

آقای سینگ می‌گوید: «چالش‌های موجود شامل مسائلی درزمینه‌ی مهندسی معکوس، امنیت برنامه‌های تحت وب، رمزنگاری و سوءاستفاده‌های دودویی است. شما هم‌چنین می‌توانید چالش‌های خودتان را با استفاده از بستر فیس‌بوک به‌منظور یک مسابقه سفارشی مطابق نظرتان بسازید.»

این اتفاق که فیس‌بوک بستر CTF ‌خود را به‌صورت متن‎باز ارائه کرده، اهمیت زیادی دارد چراکه می‌تواند گامی مهم در جهت رشد و پیشرفت انجمن نفوذ جهانی به شمار آید. حالا هر سازمانی می‌تواند به‌طور خودکار مسابقه خود را میزبانی کرده و جلسات زنده را برای آموزش روش‌های نفوذ مدیریت کند.

تازه ترین ها