about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

انتشار شده در تاریخ

رفع خطای تزریق کد در تامبلر

به گفته‌ی یک محقق پرتغالی خطای تزریق کد مبتنی بر DOM در سرویس تامبلر وجود داشت که در ارسال هرزنامه، انتشار بدافزار و حملات فیشینگ قابل سوء‌استفاده بود.
موسسه خبری سایبربان:به گفته‌ی محقق پرتغالی به نام دیوید سوپَس یک خطای تزریق کد مبتنی بر DOM در سرویس تامبلر وجود داشت که در ارسال هرزنامه، انتشار بدافزار و حملات فیشینگ قابل سوء‌استفاده بود.
این آسیب‌پذیری که در assets.tumblr.com/assets/scripts/tumblelog_iframe.js وجود داشت، به سبب دو متغیری بود که به درستی بررسی نمی‌شدند. این خطای امنیتی حتی توسط مهاجم تأیید هویت نشده هم قابل استفاده است.
DOM-Based XSS2 که در برخی منابع از آن با نام تزریق کد نوع صفر یاد شده، حمله‌ی تزریق کدی است که در آن تابع حمله در نتیجه‌ی تغییر محیط DOM در مرورگر قربانی توسط اسکریپت سمت کاربر اجرا می‌شود. از این رو کد سمت سرویس‌گیرنده به صورت غیرمنتظره‌ای اجرا می‌شود. به این ترتیب صفحه به خودی خود تغییر نمی‌کند، بلکه کد سمت مشتری که در صفحه قرار دارد بر اساس تغییرات مخربی که در محیط DOM رخ می‌دهد، به طرز متفاوتی اجرا می‌گردد.
پیش‌تر آسیب‌پذیری‌های تزریق کد یا XSS در کد سمت کارگزاری صورت می‌گرفت که مسئول آماده‌سازی پاسخ HTML بود. اما در نوع مبتنی بر مدل شی‌گرای سند یا DOM-based تزریق کد در مراحل پردازش محتوا در سمت مشتری صورت می‌گیرد که عموماً هم جاوااسکریپت است.
چنانچه می‌دانید تامبلر بستر وب‌لاگ‌نویسی است که امکان انتشار مطالب، تصاویر، ویدئو، پیوند، نقل‌قول و صوت را در قالب یک وب‌لاگ کوچک برای کاربران فراهم می‌کند. ویژگی اصلی تامبلر سهولت استفاده و داشتن امکانات متفاوت برای کاربران است که باعث می‌شود آن‌ها بتوانند در قالب‌های مختلف پست‌های کوتاه خود را بیان کنند. این وب‌لاگ‌ها اصطلاحاً تامبلاگ نام دارند. تامبلر در اردی‌بهشت ماه سال جاری به مبلغ ١٫١ میلیارد دلار توسط شرکت یاهو خریداری شد.
به گفته‌ی سوپس این بستر وب‌لاگ‌نویسی محبوب که بیش از ۱۳۸٫۹ میلیون وب‌لاگ را میزبانی می‌کند دارای خطایی بود که سبب می‌شد فرد مخرب اقداماتی مثل سرقت اطلاعات محرمانه‌ی ورودی کاربر، انتشار بدافزار، ارسال هرزنامه و … را مرتکب شود. به این ترتیب این آسیب‌پذیری میلیون‌ها بازدید وب را در معرض خطر قرار می‌دهد.
این پژوهش‌گر پرتغالی افزود رفع این خطا بیش از دو ماه برای شرکت تامبلر زمان برده است و این شرکت پس از رفع خطا نیز وی را مطلع نساخته است.
تازه ترین ها
هشدار
1405/04/26 - 17:58- آمریکا

هشدار فدرال رزرو در مورد وابستگی به واردات هوش مصنوعی

افزایش سرمایه‌گذاری در زیرساخت‌های هوش مصنوعی می‌تواند کسری حساب جاری ایالات متحده را افزایش دهد.

کنوانسیون
1405/04/26 - 16:06- آمریکا

کنوانسیون سازمان ملل متحد علیه جرایم سایبری

کانادا کنوانسیون سازمان ملل متحد علیه جرایم سایبری را امضا کرد.

کشورها
1405/04/26 - 15:09- هوش مصنوعي

کشورها خواستار کنترل انسان بر هوش مصنوعی و سلاح‌های هسته‌ای شدند

کشورها در اعلامیه رُم خواستار کنترل انسان بر هوش مصنوعی و سلاح‌های هسته‌ای شدند.