بین الملل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1395/04/05 - 16:39

شناسایی آسیب‌پذیری خطرناک امنیتی در جاوا و پی اچ پی

به گزارش واحد متخصصین سایبربان؛ ابزار هک Metasploit که به همین منظور طراحی‌شده استفاده از حفره امنیتی مذکور را ساده‌تر می‌کند. این حفره میلیون‌ها کاربر برنامه‌ها و خدماتی همچون جاوا، نود جی اس، روبی و پی اچ پی را دچار مشکل می‌کند.

از جمله شرکت‌های فناوری که محصولات و خدماتی بر همین مبنا ارائه می‌دهند می‌توان به مایکروسافت، پی پال، گتی ایمیج، Intuit و Apigee اشاره کرد.

OpenAPI که به Swagger APIs هم مشهور است، طرحی متن‌باز به‌منظور ارائه رابط کاربری استاندارد و رها از قیدوبندهای زبان‌های برنامه‌نویسی است. با استفاده از این رابط کاربری انسان‌ها و رایانه‌ها قادر به شناسایی و درک قابلیت‌های یک سرویس بدون دسترسی به کد منبع، اسناد یا ترافیک شبکه مرتبط با آن خواهند بود.

اسکات دیویس، محقق امنیتی شرکت Rapid7 می‌گوید افشای این آسیب‌پذیری نشان می‌دهد اجرای کدهای مخرب بر روی رایانه‌های مختلف و سوءاستفاده از NodeJS، PHP، Ruby و Java تا چه حد آسان است. وی هشدار می‌دهد که ممکن است این مشکل در برخی دیگر از زبان‌های برنامه‌نویسی نیز وجود داشته باشد. تحقیقات در این زمینه برای یافتن وصله امنیتی مؤثر همچنان ادامه دارد.

تازه ترین ها