یک آسیب پذیری امنیتی در Dropbox اصلاح شده است. این آسیب پذیری میتواند به طرفهای ثالث اجازه دهد تا بدون مجوز به دادههای سرور دسترسی یابند.
یک آسیب پذیری امنیتی در Dropbox اصلاح شده است. این آسیب پذیری به اشتراک گذاری لینک های کاربر به فایل ها مربوط می شود.
این شرکت ذخیره سازی ابر در پستی اعلام کرد که این ضعف مبتنی بر سرآیندهای ارجاع می تواند برای افشای اطلاعات مورد سواستفاده قرار بگیرد.
سرآیند ارجاع پروتکلی است که به یک سایت اجازه می دهد تا جایی که شما از آن در حال جستجوی وب هستید را یاد بگیرد و این ویژگی به سایت ها اجازه می دهد تا ترافیک منابع را بشناسند که آیا شما از طریق یک موتور جستجو، بوک مارک یا وب سایت های دیگر، سایتی را مشاهده کرده اید.
با این حال، طی مراحل زیر این ویژگی می تواند از طریق Dropbox برای سرقت داده ها مورد سواستفاده قرار بگیرد:
کاربران Dropbox یک لینک به سندی را به اشتراک می گذارد. این لینک حاوی یک ابر پیوند به یک سایت ثالث است. کاربر یا دریافت کننده مجاز لینک بر روی ابر پیوند در سند کلیک میکند.
سرآیند ارجاع، لینک اشتراک گذاری اصلی به وب سایت ثالث را فاش میکند. کسی که به این سرآیند دسترسی دارد مانند وب مستر وب سایت ثالث، می تواند به لینک سند به اشتراک گذارده شده دسترسی یابد.
بنا به گزارشات تاکنون سرقت اطلاعاتی که بواسطه این رخنه اتفاق افتاده باشد گزارش نشده است.
نیازی نیست کاربران اقدامات خاصی انجام دهند و Dropbox اعلام کرد که برای لینک های به اشتراک گذارده شده قبلی به سندها، دسترسی ها کاملا غیرفعال شده است.
Dropbox میگوید: کاربران Business که گزینهای برای محدود کردن دسترسی به لینک های افراد دارند، تحت تاثیر این آسیب پذیری قرار ندارد.
گروه هکری اوکراین موسوم به “پیرکوت” توانست طی اقدامی منسجم، پایگاههای الکترونیکی ناتو را از کار بیندازد وب سایت سخنگوی این سازمان را هم هک کند.
به گزارش سرویس موبایامنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از تسنیم، هکرهای اوکراینی در پی درگیریهای اخیر در کشورشان توانستند پایگاههای الکترونیکی وابسته به سازمان پیمان آتلانتیک شمالی (ناتو) را هک کنند.
اقدام “پیرکوت” که نام این گروه هکری است موجب شد تا سخنگوی پیمان آتلانتیک شمالی این حمله را تأیید کند و بگوید که چنین اقدامی منجر به اختلال در وب سایتهای مختلف این سازمان برای چند ساعت شده است.
زمانی از این اظهارنظر نگذشته بود که هکرها، وب سایت این سخنگو را هم به مدت سه ساعت از کار انداختند.
در بیانیهای که پیرکوت بر روی سایت خود منتشر کرده، آورده است که در ساعت ۶ عصر به وقت محلی حملات سایبری خود را به پایگاههای ناتو به صورت همزمان آغاز کردیم، چرا که ما هرگز به ناتو اجازه نخواهیم داد اوکراین را به اشغال خود در آورد.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از فارس، با تفاهم سه جانبه پژوهشگاه ارتباطات و فناوری اطلاعات، وزارت علوم، تحقیقات و فناوری و کتابخانه ملی جمهوری اسلامی، «آرشیو وب(بایگانی صفحات اینترنتی)» ایجاد میشود.
به گفته مرتضی براری رئیس پژوهشگاه ارتباطات و فناوری اطلاعات، هدف از ایجاد آرشیو وب، طراحی یک آرشیو بهینه از وب، با قابلیت جستجو و بازیابی اطلاعات سایتها است که در پروژههای داده کاوی و تحقیقاتی زیل موافقت نامه میان پژوهشگاه ICT، وزارت علوم و کتابخانه ملی استفاده میشود.
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات گفت: در این موافقت نامه مقرر شده، سامانهای طراحی شود که یک آرشیو بهینه از وب باشد و این آرشیو از قابلیتهای جستجو و بازیابی اطلاعات سایتها، جستجو در آرشیو وب، دسترسی به اطلاعات ذخیره شده، مقایسه تاریخچه یک سایت و بررسی تحولات آن در طول زمان برخوردار باشد؛ ضمن اینکه با توجه به حجم بسیار زیاد محتوای وب از فضای مورد نیاز نیز استفاده بهینه شود.
وی ادامه داد: به عنوان نخستین گام در تحقق این تفاهم پروژه «طراحی و پیادهسازی آرشیو وب سازمان اسناد و کتابخانه ملی» که از چندی پیش مطالعات و امکان سنجی آن آغاز شده بود، توسط پژوهشگاه ارتباطات و فناوری اطلاعات تعریف شده و در مرحله اجرا قرار دارد.
براری تاکید کرد: هدف از این پروژه، پیادهسازی آرشیو وب از طریق جمعآوری اسناد موجود در وب (دولتی یا غیر دولتی) برای سازمانهای متولی مانند کتابخانه ملی و سازمانهای مشابه است که ضمن آن شرایط و امکانات برای دسترسی کاربران نیز فراهم خواهد شد.
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات خاطر نشان کرد: فناوری مورد استفاده در این پروژه به روز، قابل توسعه و مقیاس پذیر در نظر گرفته شده است.
این تفاهمنامه، در نسشتی با حضور براری رئیس پژوهشگاه ارتباطات و فناوری اطلاعات، اسحاق صلاحی رئیس سازمان اسناد و کتابخانه ملی جمهوری اسلامی و مهدینژاد نوری معاون وزارت علوم، تحقیقات و فناوری به امضا رسید.
آمریکاییهای گرفتار در طوفان سندی امکان دسترسی به بسیاری از وب سایتهای خبری و اطلاع رسانی محبوب را از دست دادند.
به گزارش روابط عمومی پایگاه خبری فن آوری اطلاعات ایران از فارس، علت این امر قطع برق و وارد شدن آسیب به بسیاری از سرورها و دیتاسنترهای تغذیه کننده این وب سایتها بود. این مساله به خصوص در محله منهتن محسوس بود.
از جمله سایت های پرطرفدار آمریکایی که به علت ابرطوفان سندی دچار اختلال شدند، میتوان به uffington Post ،Gizmodo ،BuzzFeed و مجموعه سایت های Gawker اشاره کرد.
قطع برق و محدودیت توان ژنراتورهای مصرف کننده سوختهای فسیلی هم بسیاری از دیتاسنترهای مورد استفاده سایتهای یاد شده را از دسترس خارج کرد. آفلاین شدن وب سایتها از بعداز ظهر روز دوشنبه آغاز شد و این وضعیت مدیران سایتهای یاد شده را مجبور به استفاده از امکانات سرویسهای وبلاگ نویسی و شبکه های اجتماعی نمود. برخی سایتهای یاد شده هم نسخه های سبکتر و ساده تری از خدمات خود را در دسترس علاقمندان قرار دادند.
در این میان سایتهایی که سرورهای آنها تنها در نواحی طوفان زده قرار داشت، با مشکلات بیشتری مواجه بودند، اما سایتهایی که از سرورهای پشتیبان در دیگر نقاط دنیا بهره میبردند، مشکلات کمتری داشتند. در این وضعیت وب سایت هایی که حاوی توصیه ها و دستورالعمل هایی برای سانحه دیدگان بودند، نیز با ترافیک بالایی مواجه شدند.