Sandboxie: أداة مجانية تحميك من هجمات الاختراق
أمن تكنولوجيا المعلومات

Sandboxie: أداة مجانية تحميك من هجمات الاختراق

Sandboxie هي أداة مجانية تستخدم تقنية العزل لفصل التطبيقات عن إجراء التغييرات على ...
إقرأ المزيد
أمن تكنولوجيا المعلومات

هجمات Ransomware: كلمات المرور الضعيفة تشكل أكبر خطر

هجمات القوة الغاشمة هي تقنية شائعة للقراصنة لتوزيع الفدية. زادت هجمات الفدية الكثير ...
إقرأ المزيد
أمن تكنولوجيا المعلومات

إدوارد سنودن: "يستمر جمع البيانات!"

كشف إدوارد سنودن ، الذي كشف بعض أسرار وكالة الأمن القومي العليا ، عن كشف جديد. سنودن عاش في ...
إقرأ المزيد
أمن تكنولوجيا المعلومات

Windows 10 1903: تقوم Microsoft بإصلاح الأخطاء التي أنشأتها بنفسها!

بعد فشل Microsoft في إصلاح خطأ يتعلق بـ Cortana يؤثر على Windows 10 ...
إقرأ المزيد
أمن تكنولوجيا المعلومات

باستخدام الأمر Ping: ما مدى أهمية اتصال أنظمة؟

يمكن فحص أنظمة التشغيل ومعرفة ما إذا كان يمكنك التحدث إليها باستخدام أمر Ping. ال ...
إقرأ المزيد
آخر المشاركات

[حصري] شركات المقامرة عرضة لهجمات متفاوتة الزمن ، كما يزعم الباحثون اليونانيون

تلقت SecNews معلومات مفصلة ، نقدمها لك ، حول نقاط الضعف في شركات المراهنة ، والتي تم تحديدها بواسطة فريق من المتسللين اليونانيين. على وجه التحديد، Zerocode και timebrak3r يدعي أنهم تمكنوا من تحقيق مفارقة "السفر عبر الزمن الافتراضي" أثناء المراهنة على المواقع المعروفة في اليونان والخارج. اتصل محرري SecNews بـ Zerocode و timebrak3r في محاولة لمعرفة المزيد عن نقاط الضعف هذه ...

مجموعة مع العناصر ويؤكدون كيف حددوا.

تحديد "الضعف" التي حددها Zerocode και timebrak3r، هو نتيجة ل زيادة الملاحظة. على وجه التحديد ، لاحظوا أنه عندما كان هناك جهازي تلفزيون في نفس الهوائي ، كان أحدهما متأخراً عن الآخر بثواني 1. لقد حاولوا تطبيق الملاحظة أعلاه على شركات المراهنة (أثناء السباق) بالطريقة التالية (انظر بشكل تخطيطي):

شرح المنهجية:

أثناء حدث رياضي ، يتم إرسال إشارة الكاميرات في مكان السباق عبر أجهزة الإرسال في اتجاهات مختلفة. على سبيل المثال ، نشاهد المباراة على تلفزيوننا (حيث تصل الإشارة فوق النحاس أو عبر الهواء) أو لا يزال بإمكاننا مشاهدة المباراة داخل الملعب. ولكن ماذا عن المراهنة على المواقع؟ يتم نقل بيانات السباق عبر إشارة تماثلية وكذلك رقمية (غالبًا عبر الإنترنت) إلى نظام إدارة موقع الويب. من هناك يظهرون على "لاعبين" موقع المراهنة ، مما يسمح لهم بالمراهنة أثناء المباراة (في الوقت الفعلي).

ما هي المفارقة (الرحلة في الوقت الذي يبلغ عنه الباحثون): هناك فارق زمني بين النتيجة كما نراها على تلفزيوننا مقارنة بالفترة التي "تصل" في وقت معين على الموقع (الهجوم على أساس الوقت). تمت تجربة "الرحلة الافتراضية عبر الزمن" مرات 5 مع المبالغ الصغيرة التي تم دفعها كما تم الإبلاغ عنها Canonical وتحديدا للأهداف التي تم تسجيلها على شاشات التلفزيون وتشغيلها على الموقع لاحقًا دون إعاقة تأخير الوقت.

في الواقع ، واحدة من مرات 5 التي قاموا بها ، ألغت الشركة الضحية رسالة إخبارية دون توضيح سبب قيامهم بذلك (!). وفقًا لنتائج التجربة التي أجريت في شركات مختلفة ، يوجد بعض الانحراف في بعض الحالات 1 دقيقة كاملة بين الحدث الفعلي وتحديث الموقع. تسمح هذه الفجوة الزمنية بوضع رهان "آمن". أصغر الاختلافات التي يتم قبول الرهان بها هي 9-12 ثانية ولكنها حددت حالات تصل إلى 56 ثانية. وفقا لهم Zerocode και timebrak3r يرجع السبب في ذلك إلى اتساع الإشارة التناظرية حيث إنها متغيرة في الوقت وتلعب مسافة الأميال الهامة بين أجهزة الإرسال والمستقبلات دورًا مهمًا.

لأنها عادة تقرير "يمكن أن يهاجموا فقط عندما يكون لديهم لعبة قناة تلفزيونية تماثلية ولديهم تلفزيون هوائي جيد في مكان قريب وعلى اتصال مع جهاز الإرسال ، وللنفس اللعبة شركة مراهنة مباشرة تحصل على نفس الإشارة التماثلية عند مسافة 10 زائد من قبل الباحثين. تتلقى الشركة الإشارة التي تحولها بالتناسب إلى رقم رقمي وترسلها إلى خوادم الشركة - عادة ما تكون في الخارج - لمواصلة التدفق عبر الإنترنت »

اتصل الباحثون (كما يقولون) بمسؤولي أمن الشركة لإبلاغهم بأنها ليست البنية التحتية للشركة نفسها وإنما هي عوامل خارجية. بالإضافة إلى ذلك ذكروا ذلك "لا يهتمون بالأرباح غير المشروعة" فقط لإبلاغ الشركات التي لديها المشكلة أعلاه. بالإضافة إلى ذلك ، يفيدون بأن لديهم نقطة ضعف أخرى سيبلغون بها قريبًا ، لكن دون التسبب في مشاكل للشركات المتأثرة. باحثون يونانيون القراصنة الأخلاقية، ترغب في إبلاغ أكبر عدد ممكن من الشركات عن نقاط الضعف المحددة (والإضافية) التي حددتها من خلال توفير إرشادات ذات معنى في استكشاف الأخطاء وإصلاحها. تفاصيل الاتصال الكاملة للباحثين متاحة لفريق التحرير ويمكن تقديمها عند الطلب إلى ضباط الأمن في شركات المراهنة.

طلبت SecNews وتنتظر مقاطع فيديو مميزة تؤكد المطالبات المذكورة أعلاه من قِبل باحثين من المتسللين ، حيث ستقدم مواد مرئية للضعف أثناء المراهنة المباشرة. ونحن نتطلع إلى المواد ذات الصلة.

ترقبوا مقالة إضافية قريباً فقط على SecNews.

شارك
هل لديك رأي؟ اترك تعليقك.

يسمح لك المؤلف بنسخ نصه فقط إذا أبلغت عن المصدر (SecNews.gr) ، كعنوان بريد إلكتروني (عنوان URL مباشر) من المقال.
تحديث في by
SecWorld

التقديم SecWorld

في عالم بلا أسوار يحتاج إلى غيتس (وويندوز!).

التفاعلات القارئ

التعليقات

  1. الصورة الرمزيةنعمة يقول

    مساء الخير. كيف يمكنني معرفة نتائج هذا البحث بشكل أكثر تحديداً؟ أقصد الرهانات وأوقات التأخير لديهم ...
    شكرا لك

ترك الرد

لم يتم نشر عنوان بريدك الإلكتروني. Τα υποχρεωτικά πεδία σημειώνονται με *