امنیت سیستم عامل

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ 1396/04/20 - 09:46

ویندوز و لینوکس؛ جایگاه سارقان اطلاعات

تروجان CIA می‌تواند با استفاده از کدهای SSH اطلاعات کاربران را سرقت کند.

به گزارش کار گروه امنیت سایبربان؛ وب‌سایت ویکی‌لیکس دو ابزار هکری CIA را با عنوان BothanSpy و Gyrfalcon منتشر کرد که هر دو کدهای مربوط به کتابخانه در سیستم‌های ویندوز و لینوکس را به سرقت می‌برند.
در این میان پس از بررسی‌های صورت گرفته مشخص شد که هر دو ابزار با استفاده از راه‌های مختلف روی رایانه مورد هدف با استفاده از فرایندهای مربوط به SSH تمرکز می‌کند و اعتبار یا ترافیک سیستم را به سرقت می‌برد.
ویندوز هدف BothanSpy
در بررسی‌های صورت گرفته مشخص‌شده است که بدافزار نام‌برده برای رایانه‌های مبتنی بر ویندوز طراحی‌شده است که با استفاده از کتابخانه منتشرشده در مارس 2015 بدافزار به یک پردازش گر Xshell که یکی از سرویس‌دهنده‌های SSH در ویندوز هست متصل می‌شود.
بدافزار مذکور با استفاده از این دسترسی تمام اطلاعات کاربر را به سرقت می‌برد و این داده‌ها ممکن است به یک سرور که از راه دور کنترل می‌شود یا روی یک دیسک که اطلاعات را ذخیره می‌کند فرستاده شود.
لینوکس هدف Gyrfalcon
بدافزار نامبرده در سیستم‌های لینوکس مورداستفاده قرار می‌گیرد این در حالی است که بدافزار نام‌برده با استفاده از کدهای منتشرشده از کتابخانه لینوکس در نوامبر 2013 که در RHEL، اوبونتو، Suse، دبیان و CentOS قرار دارد فعالیت مخرب خود را پیش ببرد. بدافزار نام‌برده باهدف قرار دادن کاربران OpenSSH قادر به سرقت اطلاعات کاربر در یک فایل رمزنگاری‌شده خواهد بود.