محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1827606974
خونريزي قلبي شماره 2 کشف شد
واضح آرشیو وب فارسی:خبرگزاری موج:
۱۶ ارديبهشت ۱۳۹۳ (۱۴:۲۳ب.ظ)
خونريزي قلبي شماره 2 کشف شد حفره جديد کشف شده توسط کارشناسان امنيتي حکايت از خونريزي قلبي شماره 2 روي اينترنت دارد.
به گزارش خبرگزاري موج به نقل از تکرادارز، حفره کشف شده روي پروتکل امنيتي OAuth 2.0 و OpenID است که توسط دانشجوي دوره دکترا در دانشگاه سنگاپور يافت شده است. بر اين اساس وانگ جينگ از دانشگاه تکنولوژي حفره اي را پيدا کرده که هکرها از طريق آن مي توانند تکنيک هاي فيشينگ را پياده سازي کرده و بدون اينکه کاربر متوجه شود، اطلاعات کاربر را سرقت کند.
مشکل واقعي اينجاست که اين باگ نرم افزاري به جنايتکاران سايبري اجازه مي دهد تا از سايتهاي واقعي و قانوني پاپ آپ هاي فيشينگ را روي ماشين قرباني اجرا کند. همچنين با تکنيک هاي جعل دامنه fake domain هکرها مي توانند اطلاعات ريز کاربران هنگام لاگين کردن را بدست آورده و با مهندسي معکوس دومين هايي مانند فيس بوک، گوگل، ياهو ، لينکداين، پي پال و مايکروسافت را ساخته و قرباني با رفتن روي اين سايتهاي جعلي اطلاعات کاربران را به سرقت برند.
طبق تحقيقات اوليه دانشجوي سنگاپوري ورود به فيس بوک آسان نبوده اما گوگل و مايکروسافت آسيب پذير هستند.
خونريزي قلبي شماره 1 يا همان Heartbleed بزرگترين حفره امنيتي در اينترنت شناخته شده و اينک خونريزي قلبي شماره 2 مي رود تا ضربه اي ديگر به اينترنت وارد سازد.
OAuth/ اُآذ يک قرارداد باز است که به کاربران خدمات اينترنتيِ بکارگيرندهٔ آن اجازه ميدهد اطلاعات کاربريشان را بدون نياز به دادن گذرواژه و نام کاربري، به صورت امن، با خدمات ديگر به اشتراک بگذارند.
OpenID/ اُپنآيدي يک سامانه single sign-on يا شناسايي يگانه است. با استفاده از وبگاههاي پشتيبان از اُپنآيدي، کاربران وب نيازي به خاطر سپردن نشانههاي رايج شناسايي مانند نام کاربري و گذرواژه نخواهند داشت. به جاي آن، تنها به ثبت نام در يک وبگاهِ «ارائه هويت» نياز خواهند داشت. از آنجايي که اپنآيدي نامتمرکز است، هر وبگاه ديگري ميتواند از نرمافزارهاي اپنآيدي به عنوان يک روش براي ورود کاربران خود استفاده کند؛ اپنآيدي مسئله را بدون اينکه به هيچ وبگاه مرکزي براي تاييد هويت ديجيتالي اعتماد کند بر طرف کرده است.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: خبرگزاری موج]
[مشاهده در: www.mojnews.com]
[تعداد بازديد از اين مطلب: 34]
-
گوناگون
پربازدیدترینها