about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

زبان های برنامه‌نویسی موجب هک برنامه‌ها می‌شوند

تمامی نرم‌افزارها حتی نرم‌افزاری که با روش‌های ایمن توسعه داده‌شده‌اند در معرض حمله قرار دارند. زیرا زبان‌های برنامه‌نویسی به روش‌های مختلف کد برنامه‌ها را تفسیر می‌کنند.



به گزارش کارگروه امنیت سایبربان؛ یکی از محققان شرکت « IOActive» به نام «Fernando Arnaboldi» در کنفرانس بلک‌هت  اروپا (Black Hat Europe) درباره مشکل امنیتی زبان‌های برنامه‌نویسی سخنرانی نمود. در این سخنرانی ابعاد این موضوع، شرح داده شد و مشخص گردید 5 مورد از بهترین و رایج‌ترین زبان‌های برنامه‌نویسی در زمان تفسیر کدها دارای آسیب‌پذیری هستند.
مترجم یا مفسر جاوا اسکریپت «NodeJS» نام دارد و در صورت بروز مشکل پیام خطا را به «JRuby» ارسال می‌نماید. این تابع جهت اجرا و راه‌اندازی کدها از راه دور است که همین امکان فرصت سرقت اطلاعات را فراهم می‌کند.
پی.اچ.پی «PHP» برای تفسیر کدها از توابع و روش‌های منحصربه‌فرد خود استفاده می‌کند و برخی توابع مختص اجرای کد از راه دور هستند که موجب نشت اطلاعات می‌شوند.
Fernando Arnaboldi اظهار نمود که این آسیب‌پذیری‌ها در پی گسترش توانایی زبان‌های برنامه‌نویسی برای توسعه برنامه‌های کوچک ایجادشده است.

این نوع از آسیب‌پذیری در مفسرهای برنامه‌نویسی وجود دارد و باید چاره‌ای برای رفع آن‌ها در نظر گرفت.

با توجه به تفسیر زبان‌های برنامه‌نویسی و آسیب‌پذیری‌های موجود در آن‌ها؛ توسعه‌دهندگان نرم‌افزارها می‌بایست با در نظر داشتن این آسیب‌پذیری‌ها اقدام به توسعه نرم‌افزارهای خودنمایند. زیرا برخی از این آسیب‌پذیری‌ها مخاطرات امنیتی جدی را پی خواهند داشت.
محققان روشی به نام «XDiFF» ایجاد نموده‌اند که از روش‌های مختلف تفسیر برای یک‌زبان برنامه‌نویسی استفاده می‌نمایند و استفاده از روش‌های متعدد موجب برطرف شدن این مشکل امنیتی شده است.
 

موضوع:

تازه ترین ها
ایتالیا
1403/10/24 - 08:47- سایرفناوری ها

ایتالیا به دنبال استفاده از استارلینک برای ارتباطات محرمانه دولتی

نخست‌وزیر ایتالیا، جورجیا ملونی، اعلام کرد که این کشور ممکن است از خدمات استارلینک برای ارتباطات ماهواره‌ای رمزنگاری‌شده جهت ارتباط نیروهای نظامی خود در سراسر جهان استفاده کند.

همکاری
1403/10/24 - 08:32- امنیت زیرساخت

همکاری ترند میکرو و اینتل برای مقابله با تهدیدات سایبری

شرکت ترند میکرو از همکاری جدید خود با اینتل خبر داد. این همکاری به‌منظور کمک به مشتریان سازمانی مشترک طراحی شده تا سیستم‌های حیاتی خود را در برابر تهدیدات مخفیانه مانند بدافزارهای بدون فایل و باج‌افزارهای پیشرفته محافظت کنند.

حمله
1403/10/24 - 08:19- جرم سایبری

حمله سایبری به دانشگاه آیندهوون؛ توقف آموزش در قلب صنعت تراشه

دانشگاه هلندی تحت حمایت هولدینگ ای اس ام ال که در جنگ تراشه آمریکا-چین موثر است، پس از حمله سایبری کلاس‌ها را متوقف کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.