جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'حملات'.
4 نتیجه پیدا شد
-
تا کاربران در معرض خطر سرقت شدن اطلاعات و حملات فیشینگ قرار بگیرند. بن هالپرن (Ben Hepern)، یکی از توسعه دهنده های زبان های رابی و جاوا اسکریپت، علت به وجود آمدن آسیب پذیری مذکور را ویژگی های به کار رفته در target بیان کرده و گفت: «زمانی که یک وبگاه از target=_blank برای باز کردن یک لینک در یک زبانه یا پنجره ی جدید استفاده می کند، برای دسترسی به پنجره ی جدید از رابط برنامه نویسی نرم افزار " window.opener API" استفاده کرده و دسترسی های محدودی را به دست می آورد. این دسترسی ها تعدادی از محدودیت های دامنه ی متقابل را حذف می کنند.» از لحاظ نظری یک هکر می تواند با استفاده از صفت های انتقال به یک صفحه ی جدید، کدهای مخربی را در صفحه ی وبی که در یک پنجره یا زبانه ی تازه باز می شود، قرار بدهند. سپس زمانی که کاربر روی لینک قرارگرفته در صفحه ی مبدأ کلیک می کند، یک پنجره ی جدید باز شده و شروع به برگزاری می شود. در همین زمان، کدهای مخرب فعالیت خود را آغاز و با استفاده از صفت یاد شده یک صفحه ی فیشینگ را (به عنوان مثال در صفحه ی مبدأ) ایجاد می کند. هم اکنون فیس بوک تحت تأثیر آسیب پذیری مذکور در تمام مرورگرها قرار می گیرد. این درحالی است که شبکه ی اجتماعی توییتر تنها در زمان استفاده از مرورگر سافاری تحت تأثیر قرار گرفته و اینستاگرام به صورت کامل این آسیب پذیری را بر طرف کرده است. هالپرن با بیان این که هکرها می توانند از طریق روش مذکور به سرقت اطلاعات کاربران بپردازند، گفت: «زمانی که یک حمله ی فیشینگ با استفاده از این روش صورت می گیرد، هکر از طریق صفحه ی جدید باز شده، به صفحه ی اصلی دسترسی دائمی پیدا می کند و می تواند به راحتی اطلاعات خصوصی کاربر را سرقت کند.» طراحان وبگاه ها باید برای بر طرف کردن آسیب پذیری ذکر شده، صفت «rel=noopener» را به تمام لینک هایی که از «target=_blank» استفاده می کنند اضافه کنند. اگرچه مرورگر فایرفاکس از صفت یاد شده پشتیبانی نکرده و برای رفع آسیب پذیری در این مرورگر باید از «rel=noopener noreferrer» استفاده شود. منبع: سایبربان
-
مقامات دولتی و کارشناسان امنیت سایبری در عربستان سعودی، اقدام به برگزاری نشستی اضطراری در شهر ریاض عربستان کردند. این نشست بعد از بروز چندین حمله سایبری به زیرساختهای دولتی در این کشور برگزار شد. خبرگزاریهای رسمی در عربستان در اخبار مرتبط با این موضوع، عنوان کردند که طی هفتههای اخیر، حملات سایبری متعددی، نهادها و سازمانهای دولتی و زیرساختهای حیاتی را در این کشور، مورد تهاجم قرار داده و دولت عربستان، نشست مذکور را برای یافتن راهکاری به جهت مقابله با این حملات تشکیل میدهد. البته سعودیها از بیان جزئیات در مورد اینکه کدام نهادها و سازمانها در این حمله مورد تهاجم قرار گرفتند یا اینکه وسعت حمله چه میزان بوده و چه گروه یا کشوری پشت این حملات است، خودداری کردهاند. ظاهراً در جلسه مذکور، در مورد راهکارهای امن سازی دولت در برابر حملات سایبری و فرایندهای احتمالی بحث و تبادلنظر شده است. همچنین در خبر مذکور آمده که این حمله سایبری از جانب یک کشور خارجی بوده است و هکرها از بدافزارها برای جاسوسی از قربانیان خود استفاده کردهاند. در پایان لازم به ذکر است که در خبر فوق، به حمله سایبری سال 2012 به شرکت نفت آرامکو عربستان سعودی اشاره شده که سعودیها در آن سال، اتهام این حمله را به جمهوری اسلامی ایران نسبت دادند.
-
سلام و عرض ادبو احترام به کل سایت بزرگ گارد ایران. یدونه برنامه ی کاربردی اوردم به نام HLFlooder من که ازش خوشم اومد اومیدوارم شماهم خوشتون بیاد. Pass:guardiran.org HLFlooder_public.rar
- 2 پاسخ
-
- انجمن
- نفوذ و امنیت
-
(و 8 مورد دیگر)
برچسب زده شده با :
-
حمله DDOS و حمله DOS توسط برنامه UDP Unicorn
Mehran_FLash پاسخی ارسال کرد برای یک موضوع در ابزار حملات Dos & DDOS
درود یک ابزار برای حملات داس ابزار جالب و خوبی هست و بسیار هم قوی هست پسورد : guardiran.org موفق باشید UDP Unicorn.rar- 6 پاسخ
-
- ابزار حملات داس
- حمله دیداس توسط برنامه UDP U
- (و 7 مورد دیگر)