⭕️ متخصصان کامپیوتر «دانشگاه کالیفرنیا» از یک نقص امنیتی خبر داده اند که اغلب روترهای Wi-Fi را تحت تاثیر قرار داده است.
➖این نقص امنیتی در پروتکل کنترل انتقال (TCP) مشاهده شده و به هکرها اجازه می دهد با اجرای حمله مسموم سازی کش وب اطلاعاتی نظیر رمزهای عبور، داده های ورود به حساب کاربری و غیره را به سرقت ببرند. اگرچه این آسیب پذیری در طراحی ۲۰ ساله پروتکل های TCP و Wi-Fi ریشه دارد اما تا کنون راه حلی برای رفع آن ارائه نشده است.
🔷 محققان به کمپانی های سازنده روتر توصیه کرده اند برای جلوگیری از سوءاستفاده هکرها این دستگاه ها را به گونه ای توسعه دهند که داده ها را در فرکانس های متفاوت ارسال و دریافت کنند.
🔶 وظیفه TCP تجزیه داده ها به بسته های قابل مدیریت است که هرکدام شماره ای خاص دارند. شماره اولین بسته به صورت تصادفی انتخاب می شود اما ارقام بعدی به صورتی قابل پیش بینی افزایش پیدا می کنند، از اینرو هکر با حدس زدن شماره بعدی شانس رهگیری بسته های ارسالی و دریافتی را دارد.
اگرچه توجه به تعداد بسیار بالای اعداد متوالی پیش بینی شماره بعدی بسیار دشوار است اما اگر مهاجم به شماره فعال سازی پاسخ از سوی گیرنده پی ببرد، محدوده ای از شماره ها در اختیارش قرار می گیرد. مهاجمان سپس می تواند داده هایی را به سوی قربانی ارسال کنند که ظاهرا از سوی فرستنده واقعی ارسال شده اند. در نهایت کامپیوتر قربانی با کنار هم قرار دادن بسته های ارسالی محتوای مورد نظر هکرها را به نمایش در می آورد.
زمانی که قربانی سایت تحت کنترل هکر را مشاهده می کند، در کمتر از یک دقیقه یک کد جاوا اسکریپت اجرا شده و با تزریق کدهایی به کش وب، رمزهای عبور و اطلاعات حساس را به سرقت می برد.
✅ خوشبختانه از طریق این آسیب پذیری Wi-Fi امکان سوءاستفاده از سایت های مبتنی بر HTTPS وجود ندارد، بنابرین کاربرانی که از مرورگرهای جدید نظیر کروم بهره می برند، در خطر نفوذ قرار ندارند. علاوه بر این کاربران شبکه های داخلی و اترنت نیز تا حد زیادی از این آسیب پذیری مصون هستند.
➕@AFmania
➕ www.mania-co.com
http://www.mania-co.com/support/img/ap_resize.php_.jpg
➖این نقص امنیتی در پروتکل کنترل انتقال (TCP) مشاهده شده و به هکرها اجازه می دهد با اجرای حمله مسموم سازی کش وب اطلاعاتی نظیر رمزهای عبور، داده های ورود به حساب کاربری و غیره را به سرقت ببرند. اگرچه این آسیب پذیری در طراحی ۲۰ ساله پروتکل های TCP و Wi-Fi ریشه دارد اما تا کنون راه حلی برای رفع آن ارائه نشده است.
🔷 محققان به کمپانی های سازنده روتر توصیه کرده اند برای جلوگیری از سوءاستفاده هکرها این دستگاه ها را به گونه ای توسعه دهند که داده ها را در فرکانس های متفاوت ارسال و دریافت کنند.
🔶 وظیفه TCP تجزیه داده ها به بسته های قابل مدیریت است که هرکدام شماره ای خاص دارند. شماره اولین بسته به صورت تصادفی انتخاب می شود اما ارقام بعدی به صورتی قابل پیش بینی افزایش پیدا می کنند، از اینرو هکر با حدس زدن شماره بعدی شانس رهگیری بسته های ارسالی و دریافتی را دارد.
اگرچه توجه به تعداد بسیار بالای اعداد متوالی پیش بینی شماره بعدی بسیار دشوار است اما اگر مهاجم به شماره فعال سازی پاسخ از سوی گیرنده پی ببرد، محدوده ای از شماره ها در اختیارش قرار می گیرد. مهاجمان سپس می تواند داده هایی را به سوی قربانی ارسال کنند که ظاهرا از سوی فرستنده واقعی ارسال شده اند. در نهایت کامپیوتر قربانی با کنار هم قرار دادن بسته های ارسالی محتوای مورد نظر هکرها را به نمایش در می آورد.
زمانی که قربانی سایت تحت کنترل هکر را مشاهده می کند، در کمتر از یک دقیقه یک کد جاوا اسکریپت اجرا شده و با تزریق کدهایی به کش وب، رمزهای عبور و اطلاعات حساس را به سرقت می برد.
✅ خوشبختانه از طریق این آسیب پذیری Wi-Fi امکان سوءاستفاده از سایت های مبتنی بر HTTPS وجود ندارد، بنابرین کاربرانی که از مرورگرهای جدید نظیر کروم بهره می برند، در خطر نفوذ قرار ندارند. علاوه بر این کاربران شبکه های داخلی و اترنت نیز تا حد زیادی از این آسیب پذیری مصون هستند.
➕@AFmania
➕ www.mania-co.com
http://www.mania-co.com/support/img/ap_resize.php_.jpg
Forwarded from Chipset World مجله الکترونیکی
📸 شرکت هوآوی به مردمی که درصف خرید آیفون بودند،پاوربانک هدیه داد! «این یک پاوربانک است به آن نیاز پیدا میکنید.بااحترام،هوآوی»/ کنایه هوآوی به عمر کم باطری آیفون
➕@ChipsetMag
➕ www.chipsetmag.com
➕@ChipsetMag
➕ www.chipsetmag.com
Forwarded from Chipset World مجله الکترونیکی
تابلوهای هوشمند جدید در كشور امارات که وقتی با سرعت بیشتر از مجاز حرکت کنید از چهره خندان به چهره ناراحت تغییر میکند
➕ @ChipsetMag
➕ www.chipsetmag.com
➕ @ChipsetMag
➕ www.chipsetmag.com
🔶🔷 ویندوز سرور 2019
مشاهده مطلب:
http://www.mania-co.com/news/windows-server-2019
➕@AFmania
➕ www.mania-co.com
مشاهده مطلب:
http://www.mania-co.com/news/windows-server-2019
➕@AFmania
➕ www.mania-co.com
Forwarded from Chipset World مجله الکترونیکی
⚪️ در دههی ۴۰ میلادی یک ریاضیدان آمریکایی برای اولین بار در کتابش از کلمهای استفاده کرد که هرگز فکر نمیکرد سالها بعد بسیار پُرکاربرد شود. این کلمه معادل ۱۰ به توان ۱۰۰ بود. یعنی یک و ۱۰۰ صفر
سالها بعد و در سال ۱۹۹۸ یک شرکت کامپیوتری بهخاطر هدفش که جمعآوری همهی اطلاعات جهان در اینترنت بود از این کلمه بهره گرفتند.
این کلمه «google» است.
➕@ChipsetMag
➕ www.chipsetmag.com
http://chipsetmag.com/telegram-img/google-images.png
سالها بعد و در سال ۱۹۹۸ یک شرکت کامپیوتری بهخاطر هدفش که جمعآوری همهی اطلاعات جهان در اینترنت بود از این کلمه بهره گرفتند.
این کلمه «google» است.
➕@ChipsetMag
➕ www.chipsetmag.com
http://chipsetmag.com/telegram-img/google-images.png
Forwarded from Chipset World مجله الکترونیکی
📣 آنچه در شماره جدید مجله Chipset خواهید خواند:
🔶 نگاهی به نمایشگاه IFA
🔶 ادغام NetApp و lenovo
🔶 لیگ بازی های رایانه ای ایران
🔶 معرفی محصولات اپل ۲۰۱۸
🔶 و ...
➕@ChipsetMag
➕ www.chipsetmag.com
🔶 نگاهی به نمایشگاه IFA
🔶 ادغام NetApp و lenovo
🔶 لیگ بازی های رایانه ای ایران
🔶 معرفی محصولات اپل ۲۰۱۸
🔶 و ...
➕@ChipsetMag
➕ www.chipsetmag.com
Forwarded from Chipset World مجله الکترونیکی
📣 امروز 5 مهر (27 سپتامبر 2018) به مناسبت روز جهانی جهانگردی بازدید از تمامی موزه ها و اماکن تاریخی فرهنگی برای عموم رایگان است.
➕@ChipsetMag
➕ www.chipsetmag.com
➕@ChipsetMag
➕ www.chipsetmag.com
Forwarded from Chipset World مجله الکترونیکی
This media is not supported in your browser
VIEW IN TELEGRAM
پیشرفت دستیار صوتی سیری ایفون و کمک به کاربر .
این ویدیو جوایز متعددی از جمله مدال طلای فستیوال Clio را به خود اختصاص داد
➕ @ChipsetMag
➕ www.chipsetmag.com
این ویدیو جوایز متعددی از جمله مدال طلای فستیوال Clio را به خود اختصاص داد
➕ @ChipsetMag
➕ www.chipsetmag.com