about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

ضعف امنیتی در کوکی‎های wordpress

اگر سیستم مدیریت محتوا شما wordpress می‎باشد باید هنگامی که از اینترنت وایرلس برای ارتباط با صفحه مدیریت سایت خود استفاده می‎کنید، بسیار مراقب باشید.

 سیستم مدیریت محتوا wordpress، کوکی‎های اهراز هویت کاربران را به جای آنکه به صورت رمز  شده ارسال کند، به صورت plain text ارسال می‎کند لذا در صورتی که به شبکه وایرلس نفوذ شده باشد، مهاجم با استفاده از یک اسکریپت بسیار ساده می‎تواند اطلاعات اهراز هویت را سرقت کند.

ربودن کوکی‎های اهراز هویت

زمانی که کاربران wordpress به حساب کاربری خود ورود کرده باشد، سرورهای wordpress.com کوکی‎هایی به صورت “wordpress_logged_in” در مرورگر کاربران تنظیم می‎کند که این کوکی‎ها و اطلاعات از طریق پروتکول  http ارسال می‎شود، که از لحاظ امنیتی در درجه اهمیت پایینی می‎باشد.

هنگامی که یک مهاجم با استفاده از ابزارهای  شنود شبکه، HTTP cookie های کاربری را به دست آورده باشد، این کوکی را می‎تواند در مرورگر خود تنظیم کند و به راحتی به پنل مدیریت وب سایت قربانی نفوذ کند.

خوشبختانه این نقطه ضعف امنیتی در wordpress اجازه تغییر رمز عبور را به مهاجم نمی‎دهد ولی نقطه تاریک این ضعف آنجاست که کوکی‎های wordpress تا سه سال اعتبار دارند.

از جمله دسترسی‎هایی که مهاجم با استفاده از این کوکی ربوده شده دارد شامل موارد ذیل است:

  • ویرایش مطالب و مقالات
  • ویرایش نظرات

به نظر میرسد که wordpress برای آنکه بتواند از این آسیب‎پذیری جلوگیری کند باید یک فلگ امنیتی حساس در کوکی‎های خود تنظیم کند و اطلاعات حساس خود را به صورت رمزنگاری شده ارسال کند.

تازه ترین ها
تشکیل
1403/10/23 - 15:15- آسیا

تشکیل سازمان امنیت سایبری در ترکیه

ترکیه با هدف ارتقای امنیت سایبری ملی سازمان ریاست امنیت سایبری را تأسیس کرد.

دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.