مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1392/09/25 - 06:02

کشف آسیب پذیری در مرورگر سافاری

محققان کسپراسکای دریافتند که مرورگر وب سافاری اپل بر روی OS X اطلاعات نشست از جمله نام کاربری و رمز عبور را در یک فایل متنی XML ساده ذخیره می‌کند.

موسسه خبری سایبربان: محققان کسپراسکای دریافتند که مرورگر وب سافاری اپل بر روی OS X اطلاعات نشست از جمله نام کاربری و رمز عبور را در یک فایل متنی XML ساده ذخیره می‌کند و این فایل برای هر کاربری قابل خواندن است.

مانند بسیاری از مرورگرها، سافاری می‌تواند اطلاعات موقعیت و حالت صفحه وب باز شده را ذخیره می‌کند و زمانی که کاربر مرورگر را دوباره راه اندازی می‌کند این صفحات به طور خودکار باز می‌شوند. با توجه به اظهارات محققان کسپراسکای، سافاری اطلاعات نشست کاربر را در فایلی با نام LastSession.plist ذخیره می‌کند. این فایل در یک دایرکتوری مخفی قرار دارد اما دسترسی به آن محدودیتی ندارد. محتویات این فایل رمزگذاری نیستند حتی اگر از نشست HTTPS استفاده شده باشد.

شرکت کسپراسکای اعلام کرد که که این مشکل در سافاری نسخه ۶.۰.۵ بر روی OS X نسخه‌های ۱۰.۸.۵ و ۱۰.۷.۵ وجود دارد.

یکی از تهدیدات بالقوه این مشکل آن است که یک کاربر یا برنامه خرابکار حتی با یک حساب کاربری غیر مجاز می‌تواند به اعتبارنامه‌های ورود به سایت کاربر دسترسی یابد. شرکت کسپراسکای در خصوص این مشکل به شرکت اپل اطلاع داده است اما هم چنان پاسخی را دریافت نکرده است.