تاریخ:
آغاز مرحله دوم ثبتنام مسکن استیجاری؛ قانونی که بعد از ۲۸ سال اجرایی شد 
درس پنجاه و سه
خونریزی قلبی شماره 2 کشف شد
OAuth/ اُآذ یک قرارداد باز است که به کاربران خدمات اینترنتیِ بکارگیرندهٔ آن اجازه میدهد اطلاعات کاربریشان را بدون نیاز به دادن گذرواژه و نام کاربری، به صورت امن، با خدمات دیگر به اشتراک بگذارند.
حفره جدید کشف شده توسط کارشناسان امنیتی حکایت از خونریزی قلبی شماره ۲ روی اینترنت دارد.
به گزارش خبرآنلاین، حفره کشف شده روی پروتکل امنیتی OAuth ۲.۰ و OpenID است که توسط دانشجوی دوره دکترا در دانشگاه سنگاپور یافت شده است.
بر این اساس وانگ جینگ از دانشگاه تکنولوژی حفره ای را پیدا کرده که هکرها از طریق آن می توانند تکنیک های فیشینگ را پیاده سازی کرده و بدون اینکه کاربر متوجه شود، اطلاعات کاربر را سرقت کند.
مشکل واقعی اینجاست که این باگ نرم افزاری به جنایتکاران سایبری اجازه می دهد تا از سایتهای واقعی و قانونی پاپ آپ های فیشینگ را روی ماشین قربانی اجرا کند.
همچنین با تکنیک های جعل دامنه fake domain هکرها می توانند اطلاعات ریز کاربران هنگام لاگین کردن را بدست آورده و با مهندسی معکوس دومین هایی مانند فیس بوک، گوگل، یاهو ، لینکداین، پی پال و مایکروسافت را ساخته و قربانی با رفتن روی این سایتهای جعلی اطلاعات کاربران را به سرقت برند.
طبق تحقیقات اولیه دانشجوی سنگاپوری ورود به فیس بوک آسان نبوده اما گوگل و مایکروسافت آسیب پذیر هستند.
خونریزی قلبی شماره ۱ یا همان Heartbleed بزرگترین حفره امنیتی در اینترنت شناخته شده و اینک خونریزی قلبی شماره ۲ می رود تا ضربه ای دیگر به اینترنت وارد سازد.
OAuth/ اُآذ یک قرارداد باز است که به کاربران خدمات اینترنتیِ بکارگیرندهٔ آن اجازه میدهد اطلاعات کاربریشان را بدون نیاز به دادن گذرواژه و نام کاربری، به صورت امن، با خدمات دیگر به اشتراک بگذارند.
OpenID/ اُپنآیدی یک سامانه single sign-on یا شناسایی یگانه است. با استفاده از وبگاههای پشتیبان از اُپنآیدی، کاربران وب نیازی به خاطر سپردن نشانههای رایج شناسایی مانند نام کاربری و گذرواژه نخواهند داشت. به جای آن، تنها به ثبت نام در یک وبگاهِ «ارائه هویت» نیاز خواهند داشت.
از آنجایی که اپنآیدی نامتمرکز است، هر وبگاه دیگری میتواند از نرمافزارهای اپنآیدی به عنوان یک روش برای ورود کاربران خود استفاده کند؛ اپنآیدی مسئله را بدون اینکه به هیچ وبگاه مرکزی برای تایید هویت دیجیتالی اعتماد کند بر طرف کرده است.
به گزارش خبرآنلاین، حفره کشف شده روی پروتکل امنیتی OAuth ۲.۰ و OpenID است که توسط دانشجوی دوره دکترا در دانشگاه سنگاپور یافت شده است.
بر این اساس وانگ جینگ از دانشگاه تکنولوژی حفره ای را پیدا کرده که هکرها از طریق آن می توانند تکنیک های فیشینگ را پیاده سازی کرده و بدون اینکه کاربر متوجه شود، اطلاعات کاربر را سرقت کند.
مشکل واقعی اینجاست که این باگ نرم افزاری به جنایتکاران سایبری اجازه می دهد تا از سایتهای واقعی و قانونی پاپ آپ های فیشینگ را روی ماشین قربانی اجرا کند.
همچنین با تکنیک های جعل دامنه fake domain هکرها می توانند اطلاعات ریز کاربران هنگام لاگین کردن را بدست آورده و با مهندسی معکوس دومین هایی مانند فیس بوک، گوگل، یاهو ، لینکداین، پی پال و مایکروسافت را ساخته و قربانی با رفتن روی این سایتهای جعلی اطلاعات کاربران را به سرقت برند.
طبق تحقیقات اولیه دانشجوی سنگاپوری ورود به فیس بوک آسان نبوده اما گوگل و مایکروسافت آسیب پذیر هستند.
خونریزی قلبی شماره ۱ یا همان Heartbleed بزرگترین حفره امنیتی در اینترنت شناخته شده و اینک خونریزی قلبی شماره ۲ می رود تا ضربه ای دیگر به اینترنت وارد سازد.
OAuth/ اُآذ یک قرارداد باز است که به کاربران خدمات اینترنتیِ بکارگیرندهٔ آن اجازه میدهد اطلاعات کاربریشان را بدون نیاز به دادن گذرواژه و نام کاربری، به صورت امن، با خدمات دیگر به اشتراک بگذارند.
OpenID/ اُپنآیدی یک سامانه single sign-on یا شناسایی یگانه است. با استفاده از وبگاههای پشتیبان از اُپنآیدی، کاربران وب نیازی به خاطر سپردن نشانههای رایج شناسایی مانند نام کاربری و گذرواژه نخواهند داشت. به جای آن، تنها به ثبت نام در یک وبگاهِ «ارائه هویت» نیاز خواهند داشت.
از آنجایی که اپنآیدی نامتمرکز است، هر وبگاه دیگری میتواند از نرمافزارهای اپنآیدی به عنوان یک روش برای ورود کاربران خود استفاده کند؛ اپنآیدی مسئله را بدون اینکه به هیچ وبگاه مرکزی برای تایید هویت دیجیتالی اعتماد کند بر طرف کرده است.
لینک کوتاه: کپی لینک
۱۰ اختراع بزرگ چینیها که جهان را تغییر داد ۷ عادت صبحگاهی که زوجهای خوشبخت را متمایز میکند/ جزئیات کوچکی که رابطهای قویتر میسازند چرا به خورش قیمه «قیمه» میگویند؟ باهوشترین زوجها هنگام دعوا از این ۳ عبارت جادویی استفاده میکنند عوارض کار در خانه؛ دورکاری میتواند ریسک افسردگی و اضطراب را افزایش دهد معرفی عطر دوج چارجر، ترکیب رایحه مردانه و موتور توربوشارژ! چرا ژاپن طبقه ساموراییها را منحل کرد؟ ستارههای جام جهانی ۲۰۲۶ چه صبحانهای میخورند؟؛ از امباپه تا رونالدو نوشیدنیهای تابستانی زیر ۱۰۰ کالری؛ خنک، سبک و مناسب کاهش وزن + روش تهیه راز پاشنه آشیل؛ کشف شواهد جدیدی که تاریخشناسان را در سال ۲۰۲۶ شوکه کرد ۸ عطر مناسب تابستان را بشناسید؛ از نُتهای مرکباتی تا یاس ۵ اشتباه رایجی که افراد هنگام تمیز کردن تلویزیون مرتکب میشوند معرفی ۴ نوشیدنی معجزهآسا برای کاهش فوری و طبیعی قند خون حقایقی که باید درباره الدورادو «شهر افسانهای طلا» بدانید قانون حمورابی چگونه بر نظامهای حقوقی مدرن تأثیر گذاشت؟