بین الملل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1395/12/07 - 00:01

خونریزی ابری در کلودفلر

به گزارش واحد متخصصین سایبربان، محققان امنیتی گوگل آسیب‌پذیری خطرناکی را در سرویس کلودفلر شناسایی کردند. این آسیب‌پذیری باعث می‌شود تا اطلاعات حساس ازجمله کوکی‌های احراز هویت و اعتبارنامه‌های ورود افشا شود. محققان امنیتی این آسیب‌پذیری را خونریزی ابری (Cloudbleed) نامیده‌اند.

آسیب‌پذیری خونریزی ابری، تأثیر زیادی بر روی شرکت‌هایی مانند اوبر (Uber)، فیت‌بیت، 1Password و OKCupid داشته است. هم‌چنین نرم‌افزارهای تلفن همراه نیز تحت تأثیر این آسیب‌پذیری هستند؛ زیرا نرم‌افزارهای تلفن همراه نیز از زیرساخت HTTPS استفاده می‌کنند.

محققان امنیتی اطلاعات حساسی را از حافظه سرورهای کلودفلر استخراج کردند که شامل کوکی‌های ارتباط، توکن‌های احراز هویت، بدنه HTTP POST و دیگر اطلاعات مهم می‌شود. برخی از این اطلاعات نیز در موتورهای جست‌وجوگر وب ذخیره شده است.

دلیل اصلی این خروج اطلاعات، استفاده از علامت >= به‌جای ==، در انتهای بررسی کد بافر است؛ بدین ترتیب اشاره‌گر می‌تواند از بازه آدرس بافر خارج‌شده و اطلاعات موجود در حافظه را نمایش دهد.

تازه ترین ها