about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

کشف دو باگ بزرگ در اپلیکیشن SHAREit

برنامه محبوب انتقال فایل SHAREit دارای دو آسیب پذیری تازه است.

 

به گزارش کارگروه امنیت سایبربان؛ اپلیکیشن‌های اشتراک‌گذاری اطلاعات مثل SHAREit که مسئولیت انتقال فایل‌ها را به عهده دارند، از همان روزهای اولیه عرضه به خاطر سرعت بالاتری که نسبت به بلوتوث داشتند توانستند به محبوبیت زیادی برسند. بااین‌حال در گزارشی که وب‌سایت Threat Post منتشر کرده، ظاهراً اپلیکیشن محبوب SHAREit درگذشته از دو باگ بزرگ رنج می‌برده است.

اطلاعات به‌دست‌آمده از سوی تحلیل‌گرها نشان می‌دهند که این باگ‌ها به هکرها اجازه می‌دادند تا مکانیزم احراز هویت را با کدی ساده دور زده و جدا از دسترسی به فایل‌های گوشی بتوانند به توکن‌های فیس‌بوک کاربر و کوکی‌ها هم دسترسی پیدا کنند. ظاهراً این باگ‌ها در دسامبر ۲۰۱۷ (آذر ۱۳۹۶) پیدا شدند و «سیستم امتیازدهی برای آسیب‌پذیری‌ها» نیز به آن عدد ۸.۲ را داده بود.

رقمی که باگ‌های SHAREit را در دسته آسیب‌پذیری‌های خطرناک قرار می‌دهد. البته در مارس ۲۰۱۸ (اسفند ۱۳۹۶) سازنده توانست این حفره‌های امنیتی اپلیکیشن را برطرف کند بااین‌حال آن‌ها تصمیم گرفتند تا رویه‌ای محافظه کارانه را پیش بگیرند و اطلاعاتی در ارتباط با مشکلات اپلیکیشن‌شان در اختیار کاربران قرار ندهند.

اپلیکیشن SHAREit در سال ۲۰۱۵ منتشر شد و با داشتن بیش از ۱.۵ میلیارد کاربر، یکی از بزرگترین برنامه‌های اشتراک‌گذاری اطلاعات به شمار می‌رود.

اگرچه با توجه به جامعه میلیاردی اپلیکیشن، این محاظه‌کاری توسعه‌دهنده خیلی هم عجیب به نظر نمی‌رسد و مشخصاً سازنده نمی‌خواسته با این باگ‌ها کاربرانش را از دست بدهد ولی طبیعتاً آگاه‌سازی می‌توانست ریسک به دام افتادن مخاطبین SHAREit در دستان هکرها را کاهش دهد.

در توضیحات این باگ‌ها آمده که هکر به‌راحتی و با ارسال یک درخواست می‌توانسته به اطلاعات دسترسی پیدا کند. با قبول کردن این درخواست، در ظاهر کاربر به یک صفحه غیرقابل موجود فرستاده می‌شده اما در واقعیت هکر خودش را به لیست دیوایس‌های قابل اعتماد می‌افزوده و بنابراین به فایل‌های موبایل و بقیه اطلاعات کاربر دسترسی پیدا می‌کرده است.
 

موضوع:

تازه ترین ها
استفاده
1403/10/24 - 09:15- هوش مصنوعي

استفاده رژیم صهیونیستی از "هوش مصنوعی" برای کشتار در غزه

سخنگوی مرکز ملی فضای مجازی، ماجرای استفاده رژیم صهیونیستی از فناوری برای کشتار را تشریح کرد و خواستار ورود مجامع بین المللی برای توقف این کشتارها شد.

تسهیل
1403/10/24 - 09:12- سایرفناوری ها

تسهیل کار برای متخصصان قضایی؛ «بازسازی مجازی صحنه جرم» با فناوری واقعیت مجازی امکان پذیر شد

صحنه جرم بر اساس نقشه محل وقوع جرم با نرم افزار طراحی شده در مرکز تحقیقات پزشکی قانونی و بهره گیری از تصاویر ۳۶۰ درجه مسطح در عرض چند دقیقه به صورت مجازی بازسازی می شود.

تأثیر
1403/10/24 - 09:03- جرم سایبری

تأثیر سرقت داده از شرکت اسکولاستیک بر 4.2 میلیون نفر

یک هکر به شبکه ناشر آموزشی مشهور آمریکایی، اسکولاستیک، نفوذ کرده و اطلاعات تماس و آدرس بیش از 4.2 میلیون مشتری را سرقت کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.