about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

ضعف امنیتی در کوکی‎های wordpress

اگر سیستم مدیریت محتوا شما wordpress می‎باشد باید هنگامی که از اینترنت وایرلس برای ارتباط با صفحه مدیریت سایت خود استفاده می‎کنید، بسیار مراقب باشید.

 سیستم مدیریت محتوا wordpress، کوکی‎های اهراز هویت کاربران را به جای آنکه به صورت رمز  شده ارسال کند، به صورت plain text ارسال می‎کند لذا در صورتی که به شبکه وایرلس نفوذ شده باشد، مهاجم با استفاده از یک اسکریپت بسیار ساده می‎تواند اطلاعات اهراز هویت را سرقت کند.

ربودن کوکی‎های اهراز هویت

زمانی که کاربران wordpress به حساب کاربری خود ورود کرده باشد، سرورهای wordpress.com کوکی‎هایی به صورت “wordpress_logged_in” در مرورگر کاربران تنظیم می‎کند که این کوکی‎ها و اطلاعات از طریق پروتکول  http ارسال می‎شود، که از لحاظ امنیتی در درجه اهمیت پایینی می‎باشد.

هنگامی که یک مهاجم با استفاده از ابزارهای  شنود شبکه، HTTP cookie های کاربری را به دست آورده باشد، این کوکی را می‎تواند در مرورگر خود تنظیم کند و به راحتی به پنل مدیریت وب سایت قربانی نفوذ کند.

خوشبختانه این نقطه ضعف امنیتی در wordpress اجازه تغییر رمز عبور را به مهاجم نمی‎دهد ولی نقطه تاریک این ضعف آنجاست که کوکی‎های wordpress تا سه سال اعتبار دارند.

از جمله دسترسی‎هایی که مهاجم با استفاده از این کوکی ربوده شده دارد شامل موارد ذیل است:

  • ویرایش مطالب و مقالات
  • ویرایش نظرات

به نظر میرسد که wordpress برای آنکه بتواند از این آسیب‎پذیری جلوگیری کند باید یک فلگ امنیتی حساس در کوکی‎های خود تنظیم کند و اطلاعات حساس خود را به صورت رمزنگاری شده ارسال کند.

تازه ترین ها

سرپیچی کودکان بریتانیایی از بررسی آنلاین سن

از هر پنج کودک بریتانیایی، دو نفر می‌گویند که از بررسی آنلاین سن خود سرپیچی می‌کنند.

گسترش
1405/04/23 - 15:05- اروپا

گسترش امنیت سایبری و تاب‌آوری ارمنستان توسط اتحادیه اروپا

اتحادیه اروپا حمایت از امنیت سایبری و تاب‌آوری ارمنستان را گسترش می‌دهد.

قوانین
1405/04/23 - 12:05- اروپا

قوانین سخت‌گیرانه در مورد تبلیغات کلاهبرداری توسط آفکام

سازمان تنظیم‌کننده مقررات رسانه‌ای بریتانیا قوانین سخت‌گیرانه‌تر در مورد تبلیغات کلاهبرداری پیشنهاد داد.