مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1398/07/15 - 18:01

هک کردن کروم و فایرفاکس، روشی بسیار خطرناک که هکرهای روسی به آن دست یافته‌اند

گوگل و فایرفاکس از مدیران وبسایت‌ها می‌خواهند تا با استفاده از ساختار HTTPS در وبسایت‌های خود به امنیت ترافیک برقرار شده در اینترنت کمک کنند. اما آیا راهی برای دور زدن و پی بردن به رمزهای هک دستگاه‌ها و گوش دادن به اطلاعات در این روش وجود دارد.

به گزارش کارگروه حملات سایبری سایبربان ؛ با استفاده از HTTPS دیگر لازم نیست شما نگران امنیت اطلاعات جابجا شده در نت باشید. در واقع با این زبان و پروتکل‌های رمزگذاری مورد استفاده در آن کلیدهای رمزگشایی از اطلاعات جابجا شده در هر نوبت تغییر کرده و حالت واحد دارد که به «اثر انگشت» سیستم شما نیز وابسته است. به عبارت دیگر فقط و فقط سیستم مبدأ و سیستم مقصد می‌توانند آن را بخوانند و رمزگشایی کنند.

اما بنابر گزارش تخصصی که شرکت Kaspersky منتشر کرده شاید راهی برای خواندن و درک اطلاعات تبادل شده در ارتباط HTTPS وجود داشته باشد. در این روش که کسپرسکی معتقد است گروهی از هکرهای روسی به آن دست یافته اند تلاش می‌شود تا با هک کردن گوگل کروم یا فایرفاکس، نسخه‌ای سفارشی از آن را ساخت و بر روی سیستم کاربر نصب کرد.

با نصب این نسخه سفارشی شده دیگر داستان فرق می‌کند و نرم‌افزاری که حالا، حالتی تروجان مانند دارد می‌تواند کلیدها یا اثر انگشت تبادلات داده را به جز وبسایت مرجع، برای طرف سومی هم ارسال کند که می‌تواند هکر و یا ماشین دیگری برای بررسی آنها باشد.

در این مرحله باید اطلاعات رفت و برگشت، هر دو کلید را خود را داشته باشند و مرورگر دستکاری شده‌ای که روی سیستم کاربر قرار گرفته است وظیفه این کار را بر عهده داشته و می‌تواند اطلاعات را برای طرف ثالث ارسال کند.

اگر چه این روش نمی‌تواند به تنهایی ضامن نشت اطلاعات و لو رفتن آنها به نفع هکرها باشد ولی با این حال می‌تواند همه فعالیت‌های کاربر در وب را زیر ذره بین هکر قرار داده و حتی اگر او موفق به دستیابی به اطلاعات ریز جابجا شده نیز نشود، تاریخچه مرور وب نیز در اختیارش قرار خواهد گرفت که خود می‌تواند عامل مضاعفی بر سوء استفاده اطلاعاتی از آن باشد.

کسپرسکی اطلاعات دقیق ادعای خود در مورد کشف این روش را در این صفحه منتشر کرده و از کاربران می‌خواهد که همواره تنها از منابع رسمی اقدام به دانلود و نصب نرم‌افزارها نمایند تا بتوان خطر آلوده شدن به این جاسوس‌افزارهای به ظاهر مرورگر را کاهش داد.