بین الملل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1393/09/24 - 22:53

وصله حفره امنیتی Blogger

محققان امنیتی یک حفره امنیتی CSRF در Blogger.com شناسایی کردند. Blogger یک ابزار برای ایجاد وبلاگ است که در سال 2003 توسط گوگل ازPyra Labs خریداری شد. این آسیب‌پذیری به هکر اجازه می‌دهد تا پست‌های عمومی ایجاد کند.

هر وبلاگی بر اساس Blogger ایجادشده باشد، در معرض این آسیب‌پذیری قرار دارد. هکر می‌تواند کنترل کامل وبلاگ را به دست بگیرد. این آسیب‌پذیری بسیاری جدی است و استفاده از آن نیز بسیار راحت است.

محققان امنیتی با استفاده از دکمه‌های به اشتراک‌گذاری در قسمت انتهای وبلاگ، همان‌طور که در شکل مشخص است، توانستند این آسیب‌پذیری را شناسایی کنند.

این آسیب‌پذیری در تاریخ 2/9/2014 به گوگل اعلام شد. همان روز گوگل پاسخ می‌دهد و روز بعد آن را وصله می‌کند. گوگل حدود سه هزار دلار نیز جایزه پرداخت کرد.

Cross-Site Request Forgery یکی از انواع حمله به وب سایت ها است. به این صورت که هکر خود را به جای یک کاربر قانونی به سایت معرفی می کند. هکر این کار را انجام می دهد تا سایت درخواست های او را انجام دهد. از جمله هدایت کاربران به صفحه های مخرب وب که قبلا ایجاد کرده است و یا تزریق کدهای مخرب به سایت.

تازه ترین ها