مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1392/11/22 - 14:44

آسیب پذیری CSRF در اینستاگرام و دسترسی هکرها به پروفایل‌های خصوصی

محقق امنیتی با نام کریستین لوپز مارتین، یک آسیب پذیری جعلی کراس سایت مرجع (CSRF) را در اینستاگرام شناسایی کرده است که می‌تواند اهرمی برای نفوذ و دسترسی به عکس‌های کاربران و اطلاعات پروفایل‌های خصوصی آنها باشد.

این متخصص نشان داد که این سرویس هیچ مکانیزمی را برای جلوگیری از حملات CSRF استفاده نمی‌کند و به او اجازه ایجاد یک CSRF ساده برای سوء استفاده از اطلاعات را می‌دهد.

این حفره امنیتی برای اولین بار در تاریخ 22 اوت 2013 به فیس بوک گزارش شده بود. فیس بوک نیز در 6 سپتامبر این مشکل را برطرف کرد، اما مجددا لوپز مارتین راهی را برای دور زدن آن کشف کرد.

شایان ذکر است که اینستاگرام در برابر حملات CSRF ، در 4 فوریه 2014 نیز وصله‌های امنیتی خود را اضافه کرد، اما در حال حاضر با این حفره امنیتی مواجه شده است.

جزئیات فنی بیشتر در مورد این آسیب پذیری در وبلاگ محقق امنیتی مذکور در دسترس می‌باشد./