مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ 1393/02/04 - 18:11

کشف آسیب پذیری جدید در تشخیص گفتار گوگل

این آسیب پذیری API با کروم 11 شناخته شده است. گوگل API‌های جدیدتری را منتشر کرده است، اما کارشناسان معتقدند که وب سایت‌های مختلفی هنوز وجود دارند که از نسخه‌های قدیمی استفاده می‌کنند.

این آسیب پذیری چگونه می‌تواند مورد سوء استفاده واقع شود؟

یک مهاجم می‌تواند وب سایتی را راه اندازی کند و ویژگی گفتار وب کیت X را بر روی آن قرار دهد. به عنوان مثال، این آسیب پذیری می‌تواند تغییر اندازه دهد به طوری که بدون در نظر گرفتن جایی که کاربر کلیک می‌کند، فعال شود. علاوه بر این، می‌تواند به گونه ای تنظیم شود که از دید پنهان باشد. جعبه ای که نشان می‌دهد کاربر در حال ضبط است، می‌تواند به خارج از صفحه نمایش نقل مکان کند به طوری که قربانی آن را نبیند.

تمامی مهاجمان نیاز دارند تا قربانی را در وب سایت خود فریب دهند و وی را به کلیک بر روی صفحه نمایش ترغیب نمایند.

برای نشان دادن یافته‌های خود، کارشناسان یک وب سایت را راه اندازی کرده اند که به نظر می‌رسد یک بازی باشد. آنچه قربانیان نمی‌دانند این است که هر چیزی را که آنها در حین بازی می‌گویند در واقع توسط مهاجم جمع آوری می‌شود. دلیلش این است که قابلیت تشخیص گفتار هر بار که آنها بر روی صفحه نمایش کلیک می‌کنند، فعال می‌شود.

شایان ذکر است این اولین باری نیست که کارشناسان نشان می‌دهند که چگونه ویژگی‌های تشخیص صدای Google می‌تواند مورد آزار قرار گیرد. در اوایل امسال نیز مشخص گردید که یک باگ امنیتی در گوگل کروم کشف شده است که به هکرها اجازه می‌دهد تا با استفاده از میکروفون رایانه به طور مخفیانه مکالمات خصوصی شما را گوش دهند. /

تازه ترین ها