بین الملل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1393/09/15 - 18:53

حمله های SpoofedME به شبکه های اجتماعی

هکرها با استفاده از صفحه ورود شبکه های اجتماعی که مراحل ورود آن ساده سازی شده است، می توانند به محتوای حساب کاربری دسترسی پیدا کنند.

Single Singe-on یک بورد کوچک برای ورود حساب کاربری شبکه اجتماعی است. در این بورد تمامی سرویس ها شامل Facebook، Google+، Twitter و ... در کنار هم نمایش داده می شوند. کاربر می تواند با انتخاب هر کدام به راحتی وارد حساب کاربری خود شود.

برخی موارد، ورود کاربران شبکه های اجتماعی بر اساس استاندارد OAuth است. این استاندارد بر اساس گزار ش محققان امنیتی آسیب پذیر شناخته شده است. محققان امنیتی دریافتند که با استفاده از این آسیب پذیری می توان کنترل حساب های کاربری چندین سایت را به دست آورد. این سایت ها از همین استاندارد به منظور احراز هویت کاربران شبکه اجتماعی استفاده می کنند.

مشکل OAuth در نحوه احراز هویت نهفته است. احراز هویت تنها با بررسی ایمیل صورت می گیرد. هکر با ساختن حساب کاربری در شبکه های اجتماعی با ایمیل قربانی می تواند به حساب کاربری همان کاربر در این سایت ها لاگین کند.

تازه ترین ها