۰۵ خرداد ۱۴۰۳
به روز شده در: ۰۵ خرداد ۱۴۰۳ - ۲۳:۵۳
فیلم بیشتر »»
کد خبر ۳۳۴۳۰۳
تاریخ انتشار: ۰۷:۲۳ - ۱۶-۰۲-۱۳۹۳
کد ۳۳۴۳۰۳
انتشار: ۰۷:۲۳ - ۱۶-۰۲-۱۳۹۳

خونریزی قلبی شماره 2 کشف شد

OAuth/ اُآذ یک قرارداد باز است که به کاربران خدمات اینترنتیِ بکارگیرندهٔ آن اجازه می‌دهد اطلاعات کاربری‌شان را بدون نیاز به دادن گذرواژه و نام کاربری، به صورت امن، با خدمات دیگر به اشتراک بگذارند.
حفره جدید کشف شده توسط کارشناسان امنیتی حکایت از خونریزی قلبی شماره ۲ روی اینترنت دارد.

به گزارش خبرآنلاین، حفره کشف شده روی پروتکل امنیتی OAuth ۲.۰ و OpenID است که توسط دانشجوی دوره دکترا در دانشگاه سنگاپور یافت شده است.

بر این اساس وانگ جینگ از دانشگاه تکنولوژی حفره ای را پیدا کرده که هکرها از طریق آن می توانند تکنیک های فیشینگ را پیاده سازی کرده و بدون اینکه کاربر متوجه شود، اطلاعات کاربر را سرقت کند.

مشکل واقعی اینجاست که این باگ نرم افزاری به جنایتکاران سایبری اجازه می دهد تا از سایتهای واقعی و قانونی پاپ آپ های فیشینگ را روی ماشین قربانی اجرا کند.

همچنین با تکنیک های جعل دامنه fake domain هکرها می توانند اطلاعات ریز کاربران هنگام لاگین کردن را بدست آورده و با مهندسی معکوس دومین هایی مانند فیس بوک، گوگل، یاهو ، لینکداین، پی پال و مایکروسافت را ساخته و قربانی با رفتن روی این سایتهای جعلی اطلاعات کاربران را به سرقت برند.

طبق تحقیقات اولیه دانشجوی سنگاپوری ورود به فیس بوک آسان نبوده اما گوگل و مایکروسافت آسیب پذیر هستند.

خونریزی قلبی شماره ۱ یا همان Heartbleed بزرگترین حفره امنیتی در اینترنت شناخته شده و اینک خونریزی قلبی شماره ۲ می رود تا ضربه ای دیگر به اینترنت وارد سازد.

OAuth/ اُآذ یک قرارداد باز است که به کاربران خدمات اینترنتیِ بکارگیرندهٔ آن اجازه می‌دهد اطلاعات کاربری‌شان را بدون نیاز به دادن گذرواژه و نام کاربری، به صورت امن، با خدمات دیگر به اشتراک بگذارند.

OpenID/ اُپن‌آی‌دی یک سامانه single sign-on یا شناسایی یگانه است. با استفاده از وب‌گاه‌های پشتیبان از اُپن‌آی‌دی، کاربران وب نیازی به خاطر سپردن نشانه‌های رایج شناسایی مانند نام کاربری و گذرواژه نخواهند داشت. به جای آن، تنها به ثبت نام در یک وب‌گاهِ «ارائه هویت» نیاز خواهند داشت.

از آنجایی که اپن‌آی‌دی نامتمرکز است، هر وب‌گاه دیگری می‌تواند از نرم‌افزارهای اپن‌آی‌دی به عنوان یک روش برای ورود کاربران خود استفاده کند؛ اپن‌آی‌دی مسئله را بدون این‌که به هیچ وب‌گاه مرکزی برای تایید هویت دیجیتالی اعتماد کند بر طرف کرده است.

برچسب ها: خونریزی قلبی
ارسال به دوستان
۱۰ فیلم جاسوسی جذاب و هیجان انگیزی که باید دید؛ از The Kremlin Letter تا Traitor(+عکس) کشف «گرز و سرنیزه» در دو قبر 4 هزار ساله در ایران (+عکس) دست سبز در کوزه؛ کشف رازآمیز باستان‌شناسان در یک گورستان متروکه (+عکس) تمام پیش‌گویی‌هایی که درباره قرن بیستم به حقیقت پیوستند(+عکس) مجسمه 2100 ساله «الهۀ بهداشت» در ترکیه پیدا شد(+عکس) چرا هیچ هواپیمایی جرئت پرواز بر این مناطق را ندارد؟ (+عکس) «ما نسل گمشده‌ای هستیم»؛ سرزمین تنهایی! این زن بزرگترین جاسوس ایران بوده است/ موسا؛ کنیزی که شاه کشور شد (+عکس) واردات اسب برای کشتار و قربانی کردن! فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (2 خرداد) ۸ ترفند برای زنده ماندن در شرایط خطرناک؛ از بند آوردن سریع خونریزی تا تصادف با موتور ۱۰ اشتباه بزرگی که گوشی شما را نابود می‌کند آتشفشان‌ها چگونه «دایناسورها» را به سمت «مرغ شدن» بردند؟ چرا خون بدن انسان قرمز است؟ چرا آبی، سبز یا خاکستری نیست؟! فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (1 خرداد)
وبگردی