about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

به گزارش واحد امنیت سایبربان؛ این شبکه اجتماعی بزرگ چند ساعت بعدازاینکه از این موضوع خبردار شد وصله‌ای موقتی برای آن منتشر کرد. فیس‌بوک اخیراً از وجود ویژگی جدیدی خبر داد که به کاربران اجازه می‌دهد در قسمت نظرات ویدئو بگذارند. چند ساعت پس‌ازاینکه این اطلاعیه منتشر شد، محققی هندی به نام پراناو هیوارکار شروع به بررسی این ویژگی کرد و حفره‌ای در آن پیدا کرد که با سوءاستفاده از آن می‌توان ویدئوها را توسط درخواست‌های API از این شبکه اجتماعی حذف کرد.

 طبق گفته این متخصص، وقتی کاربران بخواهند یک ویدئو را به نظری اضافه کنند، ویدئو روی حسابشان بارگذاری می‌شود و با یک شناسه video-id مشخص می‌شود. مشکل اینجاست که وقتی کاربران بخواهند نظری که ویدئویی به آن پیوست شده را حذف کنند، سامانه‌های فیس‌بوک بررسی نمی‌کند که آیا این کاربر صاحب واقعی ویدئو است یا خیر.

مهاجمی که بتواند با استفاده از شناسه video-id موردنظر، ویدئویی را به نظری بیفزاید وقتی‌که بخواهد آن نظر را حذف کند، ویدئوی اصلی نیز حذف می‌شود حتی اگر آن ویدئو متعلق به مهاجم نباشد. هیوارکار یافته‌های خود را با استفاده از Graph API فیس‌بوک به نمایش گذاشته ‌است.

 این آسیب‌پذیری در روز ۱۰ ژوئن به فیس‌بوک گزارش داده ‌شد. دو ساعت پس‌ازاین گزارش و طی ۳۰ دقیقه بعدازاینکه این آسیب‌پذیری تائید شد، فیس‌بوک وصلهای موقتی برای آن بیرون داد. وصله ثابت آن نیز چند روز پس‌ازآن منتشر شد.

این محقق نگفت که چه مبلغی بابت این گزارش از فیس‌بوک دریافت کرده اما گفت که این مبلغ پنج‌رقمی بوده‌ است.

فیس‌بوک از زمان اجرای برنامه پاداش‌دهی در سال ۲۰۱۱ تاکنون بیش از ۴.۳ میلیون دلار پرداخت کرده ‌است. فهرست محققانی که امسال از شرکت این رسانه اجتماعی پولی دریافت کرده‌اند شامل افراد زیر است: لونات کرنیکا که ۵۰۰۰ دلار بابت رخنه‌ای دریافت کرد که از آن برای جعل هویت کاربران استفاده می‌شد، آناند پراکاش که ۱۵۰۰۰ دلار برای یک خطای تنظیم دوباره کلمه‌ عبور دریافت کرد و جک هیتون که ۷۵۰۰ دلار برای حفره‌ای دریافت کرد که به مهاجمان اجازه سوءاستفاده از حساب کاربران را می‌داد.

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.