about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه های اجتماعی
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

نفوذ در حساب‌های کاربری اینستاگرام در کمتر از 10 دقیقه

هکرها می‌توانند در کمتر از 10 دقیقه به هر حساب کاربری در اینستاگرام نفوذ کنند.

به گزارش کارگروه امنیت سایبربان؛ اخیراً یک آسیب‌پذیری بحرانی در اینستاگرام کشف شد که براساس آن هر هکری می‌تواند بدون اطلاع کاربر، به‌طور کامل به اطلاعات یک حساب کاربری، دست پیدا کند.

این گزارش در ابتدا به‌وسیله وبگاه تخصصی «TheHackerNews» منتشر شد. لاکشمن ماتیا (Laxman Muthiyah)، کارشناس امنیتی هندی، این نقص را به سرویس اشتراک عکس در فیس‌بوک گزارش داد.

به گفته ماتیا، نقض مذکور بر مکانیسم تنظیم رمز عبور اجرا شده به‌وسیله اینستاگرام برای تلفن همراه اثر می‌گذارد. وقتی کاربران  اینستاگرام رمزهای عبور خود را درخواست بازیابی می‌کنند، باید یک رمز مخفی 6 رقمی – که پس از 10 دقیقه منقضی می‌شود – را تأیید کنند که برای شماره تلفن همراه یا آدرس ایمیل آنها ارسال شده است. این بدان معنی است که برای تغییر کلمات عبور، مهاجمان باید یک میلیون ترکیب را امتحان کنند.

کارشناس هندی آزمایش خود را روی حداکثر تعداد درخواست‌ها متمرکز کرد؛ وی توانست به‌طور مداوم بدون مسدود شدن و هنگام رسیدن به حداکثر تعداد درخواست‌ها در یک لحظه، موارد را ارسال کند.

ماتیا در تجزیه و تحلیل خود نوشت:

وقتی کاربر شماره تلفن همراه خود را وارد می‌کند، مهاجمان یک رمزعبور 6 رقمی به تلفن همراه او می‌فرستند. آنها باید رمز را برای تغییر وارد کنند. بنابراین اگر ما بتوانیم تمام یک میلیون کد را در نقطه پایانی تأیید امتحان کنیم، می‌توانیم رمزعبور هر کاربری را تغییر دهیم. اما من اطمینان دارم که باید در مقابله با چنین حملاتی، محدودیت‌هایی نیز وجود داشته باشند. من تصمیم گرفتم آن را آزمایش کنم. 2 چیزی که ذهن انسان را مشغول می‌کند، تعداد درخواست‌ها و نبود فهرست سیاه بود.

در نهایت، او 2 چیز را کشف کرد که اجازه عبور از مکانیسم محدود کردن سرعت، موقعیت  و چرخش آدرس آ‌ی‌پی را می‌داد.

کارشناس هندی توضیح داد:

ارسال درخواست‌های همزمان با استفاده از چندین آ‌ی‌پی به من اجازه فرستادن تعداد زیادی درخواست بدون محدودیت را داد. تعداد درخواست‌هایی که می‌توان ارسال کرد، به همزمانی درخواست‌ها و تعداد آ‌ی‌پی‌ها استفاده بستگی دارد. همچنین، متوجه شدم که کد منقضی در 10 دقیقه، باعث می‌شود حمله سخت‌تر شود و بنابراین ما برای حمله به هزاران آ‌ی‌پی نیاز داریم.

خلاصه کردن محدودیت نرخ می‌تواند با مقابله با حملات از آدرس آ‌ی‌پی‌های مختلف و استفاده از شرایط و ارسال درخواست‌های همزمان عبور کند.

ماتیا همچنین ویدئویی از حمله منتشر کرد که استفاده از این نقص هنگام هک حساب کاربری اینستاگرام به کمک 200 هزار ترکیب رمزعبور مختلف بدون مسدود شدن را نشان می‌داد. لاکشمن ماتیا به عنوان بخشی از برنامه جایزه 30 هزار دلاری دریافت کرد.

موضوع:

تازه ترین ها
افزایش
1404/08/14 - 16:28- سایرفناوری ها

افزایش ظرفیت ۲۰۰ مگاواتی مرکز داده در امارات

مایکروسافت و گروه G42 از افزایش ظرفیت ۲۰۰ مگاواتی مرکز داده در امارات متحده عربی خبر دادند.

راهنمای
1404/08/14 - 16:06- هوش مصنوعي

راهنمای خطوط جاده‌ای مبتنی بر هوش مصنوعی توسط گوگل

گوگل مپس، راهنمای زنده خطوط جاده‌ای مبتنی بر هوش مصنوعی را برای رانندگی ایمن‌تر راه‌اندازی می‌کند.

ممنوعیت
1404/08/14 - 13:24- آسیا

ممنوعیت استفاده از تراشه‌های خارجی در چین

چین استفاده از تراشه‌های هوش مصنوعی خارجی را در مراکز داده دولتی ممنوع کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.