Web Technology Hut

Wednesday, 10 December 2014

Heartbleed آخر؟أكثر عيوب وجدت في الأمن ويب, Covert Redirect

Heartbleed آخر؟أكثر عيوب وجدت في الأمن ويب, Covert Redirect




لقد تم اكتشاف ثغرة جديدة كبرى في البروتوكولات الأمنية أوث 2.0 وهوية OpenID في حين أن الإنترنت ما زالت تعاني من خلل Heartbleed.


طالب دكتوراه وانغ جينغ من جامعة نانيانغ التكنولوجية في سنغافورة رصدت الخلل الذي يسمح للقراصنة لاستخدام تقنيات التصيد في محاولة لسرقة تفاصيل الدخول دون معرفة المستخدمين.


علة يسمح أساسا مجرمي الإنترنت لاستخدام مصادقة الموقع الحقيقي لقوة التصيد المنبثقة، بدلا من تكتيك أكثر شيوعا من تزوير المجال.في هذه العملية، سوف تلقي المتسللين اعتماد تسجيل الدخول للمستخ



http://www.yac.mx/ar/pc-tech-tips/security/Another_Heartbleed_More_Flaws_Found_in_Web_Security.html



Posted by Unknown at 18:37
Email ThisBlogThis!Share to XShare to FacebookShare to Pinterest
Labels: 0Day, أخبار تكنولوجيا المعلومات, السيبرانية, الهجوم والدفاع, عيب, قبعة بيضاء, مشكلة, هاكر, والإنترنت, والكمبيوتر, وعلة

No comments:

Post a Comment

Newer Post Older Post Home
Subscribe to: Post Comments (Atom)

About Me

Unknown
View my complete profile

Blog Archive

  • ►  2015 (62)
    • ►  November (2)
    • ►  September (1)
    • ►  August (3)
    • ►  June (26)
    • ►  May (20)
    • ►  February (9)
    • ►  January (1)
  • ▼  2014 (53)
    • ▼  December (38)
      • DoubleClick do Google pode ser vulnerável a ataques
      • CVE-2014-8489 Ping Identity Corporation “PingFeder...
      • CVE-2014-8751 goYWP WebPress Multiple XSS (Cross-...
      • CVE-2014-8754 WordPress "Ad-Manager Plugin" Unvali...
      • CVE-2014-7291 Springshare LibCal XSS (Cross-Site ...
      • CVE-2014-7292 Newtelligence dasBlog Dest Redirect ...
      • Newtelligence DasBlog CVE-2014-7292 Open Redirecti...
      • Oracle Access Manager CVE-2014-2452 Remote Securit...
      • Oracle Access Manager CVE-2014-2404 Remote Securit...
      • Alvorlig feil i utbredt innloggingssystem
      • एक अन्य Heartbleed?वेब सुरक्षा में पाया दोषों, Cov...
      • নতুন নিরাপত্তা ত্রুটি, হুমকির সম্মুখীন ফেসবুক গুগল...
      • Heartbleed آخر؟أكثر عيوب وجدت في الأمن ويب, Covert...
      • พบช่องโหว่ความปลอดภัยในระบบล็อกอิน OAuth และ OpenI...
      • Xuất hiện lỗ hổng Covert Redirect, bản sao của "Tr...
      • Covert Redirect Mengancam OAuth 2.0 dan OpenID
      • CVE-2014-2452 Oracle Access Manager Webserver Plug...
      • CVE-2014-7290 Atlas Systems Aeon Web Application S...
      • CVE-2014-2230 OpenX Dest Redirect Privilege Escal...
      • Cross-Site Scripting in Two Subdomain of Mozilla W...
      • CVE-2014-2404 Oracle Manager WebGate Subcomponent ...
      • XSS Flaw on Old NY Times Article Pages - Almost Al...
      • 谷歌广告系统DoubleClick.net 重定向系列漏洞
      • Google’s DoubleClick Advertising Platform Vulnerab...
      • 隱蔽重定向(Covert Redirect)
      • Vigilantes testing security of IT systems
      • Times of India website vulnerable to Cross Site Sc...
      • Covert Redirect – Wikipedia
      • The Weather Channel Fixes Web App Flaws
      • Continúan los problemas: OAuth y OpenID también so...
      • Falha de segurança afeta logins de Facebook, Googl...
      • 하트블리드 이어 ‘오픈ID’와 ‘오쓰(OAuth)’서도 심각한 보안 결함
      • Une faille dans l’intégration d’OAuth 2.0 et OpenI...
      • Security-Bug: Facebook- und Google-Login unsicher
      • Сингапурский студент обнаружил серьезную уязвимост...
      • OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も
      • XSS κίνδυνοι εντοπίστηκαν σε συνδέσμους στο New Yo...
      • Keep calm e fate attenzione: OpenID e OAuth sono v...
    • ►  September (2)
    • ►  August (2)
    • ►  July (5)
    • ►  June (2)
    • ►  May (4)
Awesome Inc. theme. Powered by Blogger.