بین الملل

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1395/12/07 - 00:01

خونریزی ابری در کلودفلر

به گزارش واحد متخصصین سایبربان، محققان امنیتی گوگل آسیب‌پذیری خطرناکی را در سرویس کلودفلر شناسایی کردند. این آسیب‌پذیری باعث می‌شود تا اطلاعات حساس ازجمله کوکی‌های احراز هویت و اعتبارنامه‌های ورود افشا شود. محققان امنیتی این آسیب‌پذیری را خونریزی ابری (Cloudbleed) نامیده‌اند.

آسیب‌پذیری خونریزی ابری، تأثیر زیادی بر روی شرکت‌هایی مانند اوبر (Uber)، فیت‌بیت، 1Password و OKCupid داشته است. هم‌چنین نرم‌افزارهای تلفن همراه نیز تحت تأثیر این آسیب‌پذیری هستند؛ زیرا نرم‌افزارهای تلفن همراه نیز از زیرساخت HTTPS استفاده می‌کنند.

محققان امنیتی اطلاعات حساسی را از حافظه سرورهای کلودفلر استخراج کردند که شامل کوکی‌های ارتباط، توکن‌های احراز هویت، بدنه HTTP POST و دیگر اطلاعات مهم می‌شود. برخی از این اطلاعات نیز در موتورهای جست‌وجوگر وب ذخیره شده است.

دلیل اصلی این خروج اطلاعات، استفاده از علامت >= به‌جای ==، در انتهای بررسی کد بافر است؛ بدین ترتیب اشاره‌گر می‌تواند از بازه آدرس بافر خارج‌شده و اطلاعات موجود در حافظه را نمایش دهد.

تازه ترین ها