دانش و فناوری
2 دقیقه پیش | گرفتن ویزای انگلیس در ایراناز زمانی که اخذ وقت سفارت انگلیس در تهران ممکن شد، بسیاری از مشکلات متقاضیان این ویزا نیز به فراموشی سپرده شد. اگر چه هنوز هم بعضی از متقاضیان این ویزا، به جهت تسریع مراحل ... |
2 دقیقه پیش | دوره مدیریت پروژه و کنترل پروژه با MSPپروژه چیست؟ پروژه به مجموعه ای از فعالیتها اطلاق می شود که برای رسیدن به هدف خاصی مانند ساختن یک برج، تاسیس یک بزرگراه، تولید یک نرم افزار و … انجام می شود. در همه پروژه ... |
چه کسی فیسبوک را هک کرد؟
چه کسی فیسبوک را هک کرد؟ آیا فیسبوک تاکنون هک شده است؟ یک هکر معروف اخیرا در پست وبلاگی خود عنوان کرده است که در خلال برنامهاش برای کشف باگهای امنیتی، متوجه این نکته شده که هکری از قبل به سیستمهای فیسبوک نفوذ کرده است. این هک از نوع نفوذ به حسابهای مدیریتی کارمندان بوده است.
تسای در پست وبلاگی خود عنوان کرده که در خلال برنامههایش برای کشف باگهای امنیتی و کسب جایزهی فیسبوک به این نکته پی برده است که هکری دیگر در حدود ۸ ماه در سرورهای این شرکت نفوذ داشته و اطلاعات کاربری بسیاری از کارمندان این شرکت را جمعآوری کرده است.
تسای در ادامه توضیح میدهد که با استفاده از گوگل و اطلاعاتی که در اینترنت پیدا کرده است، توانسته یکی از دامنههای شبکهی داخلی فیسبوک با آدرس tfbnw.net که مخفف The Facebook Network است را شناسایی کند. او از طریق این دامنه توانسته است ۵ سرور دیگر فیسبوک را شناسایی کند. یکی از این سرورها در دامنهی files.fb.com قرار داشته که تسای مطمئن بوده مربوط به سرویس اشتراک امن فایل شرکت Accellion است. او با استفاده از روش هک سادهی SQL injection هفت حفرهی امنیتی در این سرویس پیدا کرده و طبق وظیفهی اخلاقیاش به فیسبوک و تیم پشتیبانی Accellion اطلاع داده است. تسای با استفاده از یکی از این حفرههای امنیتی وارد این سرور شده و کنترل ماشین را در دست گرفته است. البته شرکت Accellion نیز پس از اطلاع از این حفرهها سریعا پچ امنیتی مورد نظر را برای رفع آنها در اختیار کاربران قرار داده است.
این هکر ناشناس در مدت زمان مشخصی کنترل کامل سرور را به دست داشته است. این قسمت از گزارش تسای باعث شده تا بسیاری از کارشناسان امنیت به این عبارت اشاره کنند که فیسبوک به طور کامل تحت کنترل هکر درآمده است.
نکتهی دیگر این که جمعآوری اطلاعات ورود کاربران و کارمندان، جزو فعالیتهایی است که فیسبوک به شرکتکنندگان در برنامهی جایزهی امنیت اجازهی آن را نمیدهد. این بدان معناست که هکر ناشناس به دنبال کشف باگ و گرفتن جایزه نبوده است. بعلاوه صحبتهای سیلوا نیز به عنوان یک کارمند فیسبوک (طبق قوانین نیروی انسانی فیسبوک) قابل استناد نیست.
جایزهی بیارزش
نکتهی قابل توجه دیگر این است که جایزهای که فیسبوک به تسای پرداخت کرد، تنها ۱۰ هزار دلار بود. بسیاری از کارشناسان که گزارش تسای در مورد این اتفاق را مطالعه کردهاند، بر این باورند که این مبلغ در برابر کشف بزرگ این هکر محقق بسیار ناچیز بوده است. فیسبوک برای هکری که توانسته بود باگ امنیتی سادهتری را کشف کند، جایزهی بیشتری در نظر گرفته بود. آناند پراکاش (Anand Prakash) به این نکته پی برده بود که هر فردی میتواند با حملات مختلف و استفاده از بخش فراموشی رمز عبور در اپلیکیشن و وبسایتهای تست اپلیکیشن فیسبوک، حسابهای کاربری افراد را هک کند. او برای این کشف جایزهی ۱۵ هزار دلاری دریافت کرده بود در حالی که تسای توانسته بود به یکی از سرورهای مهم نفوذ کند و حتی کنترل سرور را در دست بگیرد و نفوذ هکری دیگر را گزارش کند و تنها ۱۰ هزار دلار جایزه دریافت کرد.
به هر حال اتفاقی که تسای گزارش کرده است، در دنیای هکرها اصلا اتفاق کوچکی نیست و نشان میدهد که تیم امنیتی فیسبوک اصلا درسهای مناسبی از گزارش سال گذشتهی واینبرگ نگرفته است. به هر حال به نظر میرسد تیم امنیتی این شرکت بزرگ باید تغییرات اساسی در سیاستهایش و برخورد با محققانی که به آنها کمک میکنند داشته باشد.
ویدیو مرتبط :
توضیحاتی در مورد فیک پیج و هک کلش اف کلنز و هک فیسبوک و
خواندن این مطلب را به شما پیشنهاد میکنیم :
خواستگاری عجیب آقای رومانتیک به روش هک کردن حساب فیسبوک +تصاویر
به گزارش پرداد به نقل از دیلی میل: آقای "گای ملاچی" حساب فیس بوک دختر مورد علاقه اش را هک کرد تا به عجیب ترین شکل ممکن از او خواستگاری کند. این مرد 36 ساله از این طریق پیغامی روی کامپیوتر شخصی این دخترفرستاد که از او میخواست وضعیت تاهل خود را از "مجرد" به "متاهل " تغییر دهد.
او معتقد است پیدا کردن منحصر به فرد ترین روش خواستگاری یکی از مشکلترین کارهاست.او با استفاده از فناوری نوین امروزی از دختر مورد علاقه اش "اوا" 30 ساله خواستگاری کرد. وی میگوید: وقتی تصمیم به خواستگاری از او گرفتم همه راههای عجیب و جالب را از سر گذراندم . میخواستم او را به شدت سورپرایز کنم و فیس بوک به نظرم بهترین راه بود.
به این ترتیب با پیغام ارسالی او هربار "اوا" سعی در تصحیح وضعیت تاهل خود داشت پیغام اینترنتی اصرار داشت که او "متاهل " است حتی برای او تصاویری از مردان مختلف ارسال کرده و میخواست همسرش را از میان آنها علامت بزند. و نهایتا تصویری از "گای" به او نشان داد و گفت آیا این مرد مورد علاقه شما نیست؟ اوا که به شدت شوکه شده بود وقتی فهمید ماجرا از چه قرار است سریعا پاسخ مثبت خود را اعلام کرد.
این خواستگاری جنجالی از ایده تا عمل حدود 2 هفته به طول انجامید.
منبع:yjc.ir