about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک باگ نرم افزاری جدید و خطرناک در مرورگر اپل سافاری شناسایی شده که امکان ردیابی میان سایتی کاربران توسط وبسایت های مخرب را ممکن کرده است.

به گزارش کارگروه امنیت سایبربان؛ باگ نرم افزاری در مرورگر اپل سافاری 15 معرفی شده که وبسایت های مخرب می توانند با استفاده از آن، فعالیت آنلاین کاربر در مرورگر را ردیابی و هویت آن را فاش کنند.

این آسیب پذیری با نام IndexedDB Leaks توسط شرکت FingerprintJS (فینگرپرینت جی اس) افشا و به شرکت اپل گزارش شد. 

IndexedDB (ایندکسد دی بی) یک رابط برنامه نویسی اپلیکیشن جاوا اسکریپت سطح پایین است که به منظور مدیریت پایگاه داده NoSQL مواردی مانند فایل ها توسط مرورگرهای وب ارائه می شود. 

IndexedDB نیز مانند دیگر راهکارهای ذخیره سازی وب، سیاست امنیتی خواستگاه مشترک را دنبال می کند. (سیاست خاستگاه مشترک یک ویژگی امنیتی است که در پیاده سازی جاوا اسکریپت در بیشتر مرورگرهای مطرح و همچنین دیگر تکنولوژی های مورد استفاده در بستر مرورگر، همچون Flash کاربرد دارد. این سیاست در اصل به شما اجازه می دهد به صفحات موجود در یک سایت/دامنه درخواست دهید، اما مانع از این می شود که به صفحات مستقر بر روی دیگر دامنه ها، زیردامنه یا از طریق یک پروتکل دیگر، درخواست ارسال کنید)

محققین امنیتی مدعی هستند IndexedDB API در سافاری 15 مک او اس و تمامی مرورگرهای آی او اس و آی پد او اس 15 این سیاست را زیر پا گذاشته است. 

در هر فعل و انفعال یک وبسایت با پایگاه داده، یک دیتا بیس (خالی) جدید با همان نام در دیگر فریم های فعال، پنجره ها و صفحه ها ایجاد می شود. (در همان جلسه مرورگر)

نقض حریم خصوصی نام برده، این امکان را به وبسایت ها می دهد تا بازدید های کاربر از وبسایت های دیگر در صفحات دیگر را مشاهده کنند. 

این باگ به وبسایت ها اجازه می دهد تا هویت کاربران را شناسایی کنند و حساب های جداگانه مورد استفاده کاربر را به یکدیگر ارتباط دهند. 

این باگ حالت خصوصی جستجو در سافاری 15 را نیز تحت الشعاع قرار می دهد. 

محققین این موضوع را یک باگ بسیار بزرگ برشمردند و به کاربران مرورگر سافاری پیشنهاد کرده اند تا اطلاع ثانوی به منظور جلوگیری از نشت داده هایشان، از مرورگر دیگری استفاده کنند.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.