about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

یادداشتی
1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

انتشار شده در تاریخ

هک شدن پیام رسان دولتی فرانسه

یک هکر کلاه سفید موفق شد تنها چندین ساعت پس از انتشار پیام‌رسان دولتی فرانسه آن را هک کند.

به گزارش کارگروه حملات سایبری سایبربان؛ دولت فرانسه به تازگی پیام‌رسانی را به نام تی‌چپ (Tchap)، منتشر کرد. این برنامه به منظور برقراری ارتباطات رمزگذاری شده بین مقامات و سیاستمداران تولید شد.

تنها ساعاتی پس از انتشار تی‌چپ، رابرت باپتیسته (Robert Baptiste)، (با نام مستعار fs0c131y)، یک هکر کلاه‌سفید فرانسوی مشهور، نحوه نفوذ به این پیام‌رسان را شناسایی کرد.

برنامه به‌وسیله بخش بین اداری سیستم اطلاعات و دیجیتال و ارتباطات دولت (DINSIC)، به عنوان یک پروژه تحت کنترل سازمان امنیت سایبری ملی فرانسه (ANSSI) توسعه داده شد. هدف این برنامه، جایگزینی سرویس‌های پیام‌رسان مانند، تلگرام و واتس‌آپ برای افراد دولتی است.
تی‌چپ، در ماه آوریل 2019 راه‌‌اندازی شد و در فروشگاه‌های رسمی برنامه اندروید و «iOS» در دسترس است؛ اما فقط کارمندان دولت فرانسه می‌توانند در آن عضو شوند.

ویژگی اصلی پیام‌رسان مذکور، برقراری ارتباطات رمزگذاری شده از طریق سرورهای داخلی است. این کار به‌منظور  جلوگیری از انجام حملات سایبری توسط بازیگران خارجی وابسته به دولت‌ها انجام گرفته است.

در هر صورت، دولت فرانسه کد منبع Tchap را در «GitHub» منتشر کرده و بر اساس ریوت (Riot) است. ریوت یک پکیج پیام‌رسان کلایت-سروری منبع باز شناخته شده است.

باپتیسته، یک اشکال امنیتی پیدا کرد که به هر شخصی اجازه می‌دهد بدون داشتن حساب کاربری ایمیل دولتی، در برنامه ثبت‌نام و به گروه‌ها و کانال‌های موجود در آن دسترسی پیدا کند.

متخصص یاد شده متوجه شد که با توجه به آدرس ایمیل ارائه شده به‌وسیله کاربر، برنامه به سرور آی‌دی درست اشاره خواهد کرد. این فهرست سرورها در «AndroidManifest.xml» تعریف شده است.

کارشناس مشهور یاد شده نحوه ایجاد یک حساب کاربری با سرویس به کمک یک شناسه عادی ایمیل منظم با استفاده از یک آسیب‌پذیری اعتبارسنجی بالقوه ایمیل در نسخه اندروید برنامه تی‌چپ را نشان داد.

وی پس از ورود به عنوان کارمند کاخ الیزه، توانست به گروه‌های عمومی دسترسی پیدا کند؛ او مسئله مربوط به تیم ماتریکس، توسعه‌دهنده مشتری ریوت را گزارش داد و پس از رفع سریع اشکال، وصله را منتشر کرد. پچ منتشر شده، تنها برای برنامه‌های توسعه یافته از سوی اطلاعات فرانسوی خاص بود.

به علاوه وبگاه «Matrix » مدتی قبل به کاربران خود در رابطه با یک نقض امنیتی هشدار داده بود. به کمک این آسیب‌پذیری هکر می‌توانست به پایگاه داده‌های پیام‌های رمزنگاری نشده، توکن‌ها و رمزهای هش شده دسترسی پیدا کند. براساس گزارش این وبگاه، مهاجم از یک آسیب‌پذیری شناخته شده در سرور اتوماسیون منبع باز «Jenkins» به منظور ربودن اعتبار و دسترسی به سیستم‌های سازمان استفاده کرده است. سرویس‌های داخلی، کد منبع و بسته‌ها، سرورهای هویت و سرور «Modular.im» تحت تأثیر قرار نگرفتند.

موضوع:

تازه ترین ها
رشد
1404/06/27 - 08:18- آسیا

رشد 19 درصدی بخش امنیت سایبری عربستان

بخش امنیت سایبری عربستان سعودی با ۱۹ درصد رشد به ۴.۹ میلیارد دلار سهام در تولید ناخالص داخلی رسید.

هشدار
1404/06/27 - 08:11- آسیا

هشدار پلیس ابوظبی در مورد پیام‌های جعلی

پلیس ابوظبی با همکاری شورای امنیت سایبری امارات به ساکنان این کشور در مورد پیام‌های جعلی هشدار داد.

تزریق
1404/06/27 - 08:07- تروریسم سایبری

تزریق سرمایه 500 میلیون دلاری در شرکت اسرائیلی گیلوت

شرکت سرمایه‌گذاری اسرائیلی گیلوت مبلغ ۵۰۰ میلیون دلار برای سرمایه‌گذاری‌های جدید در حوزه هوش مصنوعی و امنیت سایبری جمع‌آوری کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.