محبوبترینها
آیا میشود فیستول را عمل نکرد و به خودی خود خوب میشود؟
مزایای آستر مدول الیاف سرامیکی یا زد بلوک
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1855607856
در كنفرانس Defcon معرفي شد: ابزار جديد سرقت اطلاعات Gmail
واضح آرشیو وب فارسی:همکاران سیستم: در كنفرانس Defcon معرفي شد: ابزار جديد سرقت اطلاعات Gmail
از نظر اهل فن رخنه به Gmail كاري ساده است و حتي تمهيدات امنيتي معمولي نيز نميتواند مانع مهمي براي نيل به اين هدف شيطنتآميز تلقي شود.
يك محقق امنيتي، در كنفرانس Defcon كه در لاسوگاس ايالات متحده برگزار ميشود، ابزاري را به نمايش گذاشت كه مهاجمان با استفاده از آن ميتوانند به inbox كاربران Gmail حمله كنند. قدرت اين ابزار كه توسط محقق يادشده طراحي گشته، به گونهاي است كه حتي اگر كاربر از آدرسهاي رمزنگاري شده استفاده كند، كارايي خود را همچنان حفظ ميكند. منظور از آدرس رمزنگاري شده، استفاده از https:// به جاي http:// است.
هنگامي كه كاربري وارد Gmail ميشود، سرورهاي گوگل سريهاي متني كوچكي به نام كوكي (Cookie)در رايانه كاربر قرار ميدهند. وجود كوكيها نشانه اين مطلب است كه كاربر از نام كاربري (user name) و كلمه عبور (password) صحيحي استفاده كرده است. در اين صورت اگر كاربر شخصاً log out نكند، حساب وي ميتواند حداكثر تا دو هفته به صورت لاگينشده، باقي بماند.
مشكل از آنجا شروع ميشود كه كوكيهاي Gmail ميتوانند هم در شبكههاي ايمن و هم در شبكههاي ناامن، نقل و انتقال داشته باشند. اگر كوكيها برچسب ايمن (secure) خورده باشند، به اين معناست كه اين فايلها فقط در شبكه مورد استفاده كاربر و در جلسات رمزنگاري شده (https://) امكان جابجايي دارند. در حالي كه كوكيهاي فاقد اين مشخصه (با توجه به درخواست وبسايتهايي كه اين درخواستها از ورودي وبسرورها ناشي ميشود)، در هر شبكهاي امكان تبادل و جابجايي دارند.
نتيجه آنكه اگر كاربري با استفاده از آدرسهاي رمزنگاري شده وارد حساب خود در Gmail شود، هكرها براي ردگيري ترافيك شبكه وي و در نتيجه هك كردن حساب Gmail او، تنها كاري كه بايد انجام دهند اين است كه كاربر را به مشاهده يا بارگذاري يك تصوير، لينك يا هر داده ديگري از http://mail.google.com وادار نمايند!
در اين صورت مرورگر كاربر، كوكيها را به Gmail فرستاده و هركس كه بتواند ترافيك شبكه او را رصد كند، به آساني ميتواند با بارگذاري آن كوكيها در رايانه خود، به اطلاعات inbox كاربر نگونبخت دست يابد.
گفتني است كه ابزارهاي مختلفي در اينترنت وجود دارد كه از آنها ميتوان به رايگان براي مشاهده ترافيك اينترنتي شبكههاي كابلي يا بيسيم و نيز تزريق تصاوير، لينكها و انواع دادهها به عمليات نقل و انتقال در ترافيك شبكههاي وب استفاده كرد.
از حفره امنيتي يادشده اغلب در شبكههاي بيسيم ميتوان استفاده كرد اما باگ معروف DNS كه توسط دان كامينسكي شناسايي شده است، كاربرد بسيار بسيار گستردهتري در منحرف كردن ورودي شبكههاي ISP و نفوذ به رايانهها دارد.
متذكر ميشود قبلاً خبر باگ DNS را مشروحاً تقديم خوانندگان نمودهايم.
دوشنبه 21 مرداد 1387
این صفحه را در گوگل محبوب کنید
[ارسال شده از: همکاران سیستم]
[مشاهده در: www.systemgroup.net]
[تعداد بازديد از اين مطلب: 218]
-
گوناگون
پربازدیدترینها