about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

کشف آسیب‌پذیری هویت ماشینی، در دارک‌نت

مطالعه امنیت سایبری وب تاریک، آسیب‌پذیری هویت ماشینی را نشان می‌دهد. 

به گزارش کارگروه امنیت سایبربان؛ براساس تحقیقات انجام شده به‌وسیله گروه تحقیقاتی امنیت سایبری مبتنی بر شواهد (EBCS) دانشگاه ایالت جورجیا و دانشگاه (Surrey)، بازار پررونق گواهینامه‌های «SSL» و «TLS»، فایل‌های کوچک اطلاعاتی مورد استفاده برای تسهیل ارتباطات محرمانه بین سرورهای سازمان‌ها و رایانه‎‌های مشتریانشان در قسمت پنهان اینترنت، وجود دارد. 

به گفته ونافی (Venafi)، ارائه دهنده تمهیدات حفاظت از هويت دستگاه و حامي پژوهش، ماشین‌های شبکه‌ای، از کلیدها و گواهینامه‌های بالا، برای شناسایی و تأیید خودشان در ارتباط با یکدیگر، بسیار شبیه به استفاده از نام‌های کاربری و رمزهای عبور، به منظور كار در اینترنت ازسوی انسان‌ها، استفاده می‌کنند.

هنگام فروش این گواهینامه‌ها در دارک‌نت، آن‌ها با طیف گسترده‌ای از جنایات، همراه می‌شوند و هویت دستگاه را به مجرمان سایبری، ارائه می‌دهند که از آن‌ها برای فریب وب‌سایت‌ها، استراق سمع ترافیک رمزگذاری شده، ارتکاب حملات و دزدیدن اطلاعات حساس در میان دیگر فعالیت‌ها، استفاده می‎کنند.

دیوید مِیمُن (David Maimon)، نویسنده، استاد دانشکده مطالعات سیاسی اندرو یانگ در جورجیا و مدیر گروه تحقیقاتی امنیت سایبری مبتنی بر شواهد، معتقد است که کشف دسترسی گسترده این گواهینامه‌ها در دارک‌نت، شگفتی بزرگی بود. جستجوی 5 بازار در دارک‌نت برای این تحقیق، 2،943 نمونه اشاره به SSL و 75 مورد به TLS را نشان داد. در مقایسه، فقط 531 گزینه به باج‌افزار اشاره کرده بودند.

مِیمُن اظهار داشت: 

یکی از جنبه‌های بسیار جالب این پژوهش، مشاهده بسته‌بندی گواهینامه‌های TLS، با سرویس‌های پیچیده مانند خدمات طراحی وب برای دادن دسترسی سریع به سطوح بالای اعتماد و اعتبار آنلاین به مهاجمان بود. میزان آسانی و ارزانی برای کسب گواهینامه‌های معتبر همراه، با تمام اسناد مورد نیاز برای ایجاد شرکت‌های بسیار معتبر، بدون هیچ گونه اطلاعات تأیید، شگفت‌آور بود.

کوین بوکک (Kevin Bocek)، معاون امنیت و اطلاعات تهدید ونافی گفت: 

اين مطالعه، به شواهد واضحي از فروش شگفت‌انگيز گواهي‌نامه‌های TLS در دارک‌نت رسید. این گواهینامه‌ها –که به عنوان هویت دستگاه‌های مورداعتماد، عمل می‌کنند– بخش اصلی ابزارهای جنایات سایبری مانند: بات‌ها، باج‌افزارها و نرم‌افزارهای جاسوسی، به شمار می‌روند. هر سازمان، باید توجه داشته باشد که گواهینامه‌های مورد استفاده، برای ایجاد و حفظ اعتماد و حریم خصوصی در اینترنت، نوعی سلاح هستند و به عنوان کالاها، به مجرمان سایبری، فروخته می‌شوند.

موضوع:

تازه ترین ها
درگیری
1404/05/23 - 16:44- هوش مصنوعي

درگیری ماسک و آلتمن بالا گرفت

درگیری ماسک و آلتمن بر سر تعصب ادعایی اپل در زمینه هوش مصنوعی تشدید شد.

سیاست‌گذاری
1404/05/23 - 16:02- هوش مصنوعي

سیاست‌گذاری غلط متا در حوزه هوش مصنوعی

سیاست‌های مربوط به رفتار چت‌بات شرکت متا، کودکان را درگیر مسائل جنسی می‌کند.

راه‌اندازی
1404/05/23 - 15:21- سایرفناوری ها

راه‌اندازی ویژگی جدید توسط گوگل

گوگل منابع ترجیحی را برای نتایج جستجوی سفارشی ارائه می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.