مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1397/03/17 - 11:47

سرقت اطلاعات فیسبوک از مرورگرهای محبوب

از سال 2016 تا مدتی قبل به دلیل وجود یک حفره ی امنیتی در مرورگرهای اینترنتی، اطلاعات شخصی کاربران فیسبوک فاش شده است.

به گزارش کارگروه امنیت سایبربان، به نقل از «techtimes»؛ در حالی که فیسبوک با هنوز درگیر رسوایی کمبریج آنالتیکا است، به نظر می رسد اطلاعات شخصی کاربران مرورگرهایی خاص، به خطر افتاده اند.

گروهی از محققان گوگل ، باگی در مرورگرهای کروم و فایر فاکس کشف کردند که ممکن است به طور تصادفی اطلاعات شخصی کاربران فیس بوک را هک کند. این آسیب پذیری از سال 2016 به وجود آماده است.

آسیب پذیری مذکور «mix-blend-mode» نام داشته، نشت محتوای بصری را از «iFrame» صفحه هات شخصی فیسبوک به یک وبگاه مخرب آسان تر می کند.

این جایی است که هکرها می توانند اطلاعات شخصی فردی را در فیس بوک به سرقت ببرند. برای مثال می توان به نام کاربری ، تصویر پروفایل و صفحاتی مورد علاقه کاربر اشاره کرد. سایر مرورگرها همچون اینترنت اکسپلورر از ویژگی (میکس بلند مود) استفاده نمی کنند.

هر وب سایت مخرب می تواند به آسانی از فیس بوک برای سرقت اطلاعات شخصی کاربران استفاده کند. در حقیقت ، مشکل بسیار بزرگی بود که هر وب سایتی که iFrame اطلاعات را می سازد می تواند به راحتی مورد حمله قرار گیرد.

حفره امنیتی مذکور به شدت گسترش پیدا کرده بود، زیرا کروم و فایرفاکس از محبوبت ترین مرورگرهای وب محبوب هستند. حدود 61 درصد از مردم از کروم و حدود 11.5 درصد از فایرفکس استفاده می کنند.

در حال حاضر هیچ نشانه ای از چگونگی هک شدن افراد از این طریق وجود ندارد.

درحالی که سیاست منحصر به فرد، که یک برنامه ی امنیتی وب است، معمولا مانع از هک شدن می شود ، حفره امنیتی می تواند هکرها را مجاز به اجتناب از این امنیت کند. در نتیجه می توان بدون رضایت کاربر، اطلاعات فیسبوک وی را به محلی دیگر منتقل کرد.

محققان برای بررسی این نقص در مرورگرها چندین بار ویژگی های طراحی وبسایت، «CSS» را آزمایش کرده اند. آنان پس از کشف حفره امنیتی در ماه می 2017 با سازندگان مرورگرها ارتباط برقرار کردند. دو ماه پس از آن، کاربران در رابطه با گزارش این موضوع با پشتیبانان کروم و فایرفکس تماس گرفته اند. تا سال 2018 حفره های امنیتی در هر دو مرورگر وب حذف شد.

محققان همچنین در رابطه با آسیب پذیری با فیس بوک تماس گرفته اند. آنها چند بار در شبکه های رسانه های اجتماعی در مورد این موضوع گزارش دادند. فیس بوک در نهایت پاسخ داد؛ اما برای اصلاح آن اقدام کاملی را انجام نداد. در حقیقت توسعه دهندگان مرورگرها بودند که آن را کاملا برطرف ساختند.

محققان معتقدند اگر چه تهدیدهای هک فعلی از بین رفته اند؛ اما ممکن است منابع بیشتری وجود داشته باشد که می توانند در اثر نقص مشابه در آینده نیز تحت تاثیر قرار گیرند.

محققان نوشتند:

آسیب پذیری mix-blend-mode تنها یک نمونه ی نمونه ی کوچک از مسائلی است که به علت ویژگی های CSS 3 و Webkit به وجود آمد. ما پیش بینی می کنیم در سال های آینده تعداد بیشتری از این گونه حفره ها شناسایی شوند.