about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سایرفناوری ها
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

مرورگر فایرفاکس، انتخاب آژانس امنیت سایبری آلمان به‌عنوان امن‌ترین مرورگر

آژانس امنیت سایبری آلمان مانند سال‌های قبل مرورگرها را ازنظر امنیت بررسی و فایرفاکس را به‌عنوان امن‌ترین مرورگر معرفی کرد.

فایرفاکس، تنها مرورگری است که در این روزها از آژانس امنیت سایبری آلمان (BSI) بهترین امتیاز را درزمینه‌ی امنیت دریافت کرده است. آژانس امنیت سایبری آلمان به‌تازگی مرورگرهای موزیلا فایرفاکس ۶۸، گوگل‌‌ کروم ۷۶، اینترنت‌ اکسپلورر ۱۱ و مایکروسافت اج ۴۴ را زمایش کرده است. ناگفته نماند این آزمایش مرورگرهای دیگری مانند Safari ،Brave ،Opera یا Vivaldi را شامل نمی‌شود.

BSI معمولا این آزمایش را برای مشاوره‌دادن به مراکز دولتی و شرکت‌های خصوصی درباره‌ی استفاده از مرورگرهای ایمن ارائه می‌کند. این آژانس امنیتی اولین راهنمای شناسایی امن‌ترین مرورگر را در سال ۲۰۱۷ منتشر و این بررسی را هرسال به‌روزرسانی کرد. اکنون BSI راهنمای خود را به‌روز کرده است تا اقدامات امنیتی بهبودیافته‌ای را به راهنمای خود اضافه کند كه در مرورگرهای پیشرفته ارائه می‌شود. طبق راهنمایی و بررسی جدید BSI، مرورگر ایمن باید بسیاری از قابلیت‌ها و امکانات امنیتی را داشته باشد. درواقع، مرورگر ایمن باید قابلیت‌های زیر را ارائه دهد:

باید از TLS پشتیبانی کند؛

باید حداکثر ۲۱ روز پس از افشای عمومی نقص امنیتی، به‌روزرسانی‌های امنیتی را ارائه دهد و اگر نتواند این کار را انجام دهد، سازمان‌ها باید به‌سراغ مرورگر جدید بروند؛

باید از مکانیزمی برای بررسی محتوا / آدرس‌های مضر استفاده کند؛

باید به سازمان‌ها اجازه‌ دهد فهرست‌ سیاهی از URL ایجاد کنند؛

باید از بخش تنظیماتی پشتیبانی کند که در آن کاربران می‌توانند افزونه‌ها یا برنامه‌های افزودنی یا JavaScript را فعال یا غیرفعال کنند؛

باید از به‌روزرسانی‌های خودکار پشتیبانی کند؛

به‌روزرسانی‌های مرورگر باید امضاشده و تأیید‌کردنی باشد؛

باید از مکانیزم به‌روزرسانی جداگانه‌ای برای مؤلفه‌های مهم و برنامه‌های افزودنی مرورگر پشتیبانی کند؛

مدیریت رمزعبور مرورگر باید گذرواژه‌ها را به‌صورت رمزگذاری‌شده ذخیره کند؛

کاربر باید بتواند رمزهای عبور را از بخش مدیریت رمزعبور مرورگر حذف کند؛

کاربران باید بتوانند پرونده‌های کوکی و تاریخچه‌ی مرورگر را مسدود یا حذف کنند؛

باید این امکان را دهد تا کاربران بتوانند ویژگی‌های همگام‌سازی را غیرفعال کنند؛

باید از Sandboxing به‌منظور افزایش امنیت پشتیبانی کند؛

باید فهرستی از گواهینامه‌های معتبر داشته باشد و از گواهینامه‌های اعتبارسنجی (EV) پشتیبانی کند؛

باید هنگام ارتباط رمزگذاری‌شده یا ارتباط ساده با سرورهای از راه دور، از نمادها برجسته رنگی استفاده کند؛

باید از امنیت حمل‌و‌نقل دقیق (HTTP (HSTS) (RFC 6797 پشتیبانی کند؛

باید از سیاست مبدأ (SOP) و امنیت محتوای CSP) 2.0) پشتیبانی کند؛

سرپرست‌های سازمانی باید بتوانند از ارسال داده‌های Telemetry در مرورگرها جلوگیری کنند؛

مرورگرها باید بتوانند تنظیمات پیکربندی مرکزی ایجاد کنند؛

باید ارتباط بین اجزا فقط ازطریق رابط‌های تعریف‌شده برقرار شود.

براساس بررسی‌های BSI، فایرفاکس مرورگری است که تمامی شرایط ذکرشده را دارد و امنیت فراوانی دراختیار کاربران قرار می‌دهد. ناگفته نماند برخی از ویژگی‌ها در برخی مرورگرها به‌طور کلی ارائه نشده یا با شکست مواجه شده است که درادامه به آن‌ها اشاره خواهیم کرد:

پشتیبانی‌نکردن از مکانیزم رمزعبور اصلی (Chrome و IE و Edge)

پشتیبانی‌نکردن از مکانیزم به‌روزرسانی داخلی (IE)

پشتیبانی‌نکردن از گزینه‌ای برای مسدودکردن مجموعه‌ی Telemetry مرورگر (Chrome و IE و Edge)

پشتیبانی‌نکردن از SOP (همان سیاست مبدأ) (IE)

پشتیبانی‌نکردن از CSP (خط‌مشی امنیتی) (IE)

پشتیبانی‌نکردن از SRI (یکپارچگی زیر منابع) (IE)

پشتیبانی‌نکردن از پروفایل‌ مرورگر در تنظیمات مختلف (IE و Edge)

نبود شفافیت سازمانی (Chrome و IE و Edge)

موضوع:

تازه ترین ها
ایجاد
1404/09/30 - 15:40- آمریکا

ایجاد حفاظت‌های قوی‌تر در برابر حملات سایبری توسط قانون جدید نوادا

فرماندار نوادا، جو لومباردو، لایحه «Assembly Bill 1» را امضا کرد که در پی یک حمله باج‌افزاری که برای سه هفته ده‌ها خدمت حیاتی این ایالت را مختل کرده بود، یک چارچوب سراسری امنیت سایبری ایجاد می‌کند.

اعطای
1404/09/30 - 15:35- اروپا

اعطای اختیارات حملات سایبری برون‌مرزی به سرویس اطلاعاتی آلمان

دولت آلمان قصد دارد اختیارات و وظایف سرویس اطلاعات فدرال را گسترش دهد و به آن اجازه دهد در خارج از کشور دست به حملات سایبری و عملیات خرابکارانه بزند.

تأیید
1404/09/30 - 15:27- جرم سایبری

تأیید حمله سایبری هکرهای چینی به سامانه‌های بریتانیا در اکتبر

در تاریخ ۱۹ دسامبر، وزارت امور خارجه، کشورهای مشترک‌المنافع و توسعه بریتانیا در ماه اکتبر هدف یک حمله سایبری قرار گرفته است؛ حمله‌ای که به آغاز تحقیقاتی درباره رخنه امنیتی در یکی از حساس‌ترین نهادهای دولتی از نظر امنیتی منجر شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.