ΑρχικήInvestigationsΑνακοίνωση-Διευκρίνηση αναφορικά με αδυναμίες XSS. Δεν επηρεάζουν το σύστημα των εκλογών!
InvestigationsRapidalert

Ανακοίνωση-Διευκρίνηση αναφορικά με αδυναμίες XSS. Δεν επηρεάζουν το σύστημα των εκλογών!

Cybersigate
By Cybersigate

layer-7-ddos-attack-using-xss-flaw-1024x548

Διαβάστε την σχετική διευκρίνηση-ανακοίνωση, αναφορικά με τις αδυναμίες XSS.

Όπως σαφώς είχε αναφερθεί από το πρωί, η αδυναμία που εντόπισε ο Έλληνας ερευνητής δεν μπορεί να προσβάλει το σύστημα των εκλογών. Σε κάθε περίπτωση η ανταπόκριση των αρμοδίων ήταν άμεση και οφείλουμε να συγχαρούμε για τις σχετικές διευκρινιστικές οδηγίες που δόθηκαν.

xss1

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη. #Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 16 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας. 00:00 Εισαγωγή 00:21 Δυνατότητες καμερών 00:57 Τρόπος λειτουργίας 01:30 Περίπτωση λάθους Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/ Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 17 hours ago

#secnews #europol Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες. Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών. Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/ 00:00 Εισαγωγή 00:16 Πληροφορίες για την πλατφόρμα Ghost 00:57 Έρευνα, εξάρθρωση, συλλήψεις 01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις 02:05 Σημασία εξάρθρωσης Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 21 hours ago

Load More... Subscribe

Ευπάθειες τύπου XSS χρίζουν αντιμετώπισης σε περιπτώσεις Δικτυακών Πυλών (sites), στις οποίες η ευαισθησία των δεδομένων τους επιβάλει την εφαρμογή μηχανισμών διατήρησης της εμπιστευτικότητάς τους και κατ’ επέκταση οι χρήστες τους αποκτούν δικαιώματα χρήσης σε αυτά με μηχανισμούς αυθεντικοποίησης και εξουσιοδότησης.

Αναφερόμενοι στην περίπτωση της επίσημης ιστοσελίδας των Εκλογών θα πρέπει να αναφερθεί με κατηγορηματικό τρόπο ότι δεν ισχύει τίποτα από τα προαναφερθέντα. Συγκεκριμένα:

1)      Τα δεδομένα της ιστοσελίδας είναι δημόσια και επομένως δεν χρίζουν ενεργοποίησης μηχανισμών Εμπιστευτικότητας (Confidentiality)

2)      Για τον παραπάνω λόγο, δεν προβλέπονται δικαιώματα χρήσης του περιεχομένου της ιστοσελίδας, που σημαίνει ότι δεν υπάρχουν απαιτήσεις, ούτε ενεργοποιούνται μηχανισμοί αυθεντικοποίησης (Authentication) και εξουσιοδότησης (Authorization)

Η μοναδική απαίτηση ασφάλειας στην οποία εμπίπτουν τα δεδομένα της επίσημης ιστοσελίδας των Εκλογών είναι αυτή της ακεραιότητας (Integrity), η οποία με κανένα τρόπο δεν προσβάλλεται με ευπάθειες τύπου XSS.

Οι αναφορές για χρήστες με γνώσεις javacriptκαι των δυνατοτήτων που «πιθανόν» αποκτούν (στο sessionτους) πάνω στα δεδομένα της ιστοσελίδας, δεν χρίζουν σοβαρής αντιμετώπισης από πλευράς μας καθώς τα ίδια αποτελέσματα μπορούν να επιτευχθούν σε επίπεδο συγκεκριμένου χρήστη και ΜΟΝΟ ποικιλοτρόπως.

Χαρακτηριστικά μπορούμε να αναφέρουμε το παράδειγμα ενεργοποίησης των developers toolsπου είναι διαθέσιμα σε όλους τους γνωστούς φυλλομετρητές (browsers) και τα οποία είναι ελεύθερα προς χρήση (βλέπε χρήση της επιλογής “InspectElement” και δυνατότητας μορφοποίησης της εκάστοτε σελίδας σε τοπικό επίπεδο).

Το παραπάνω ουδεμία σχέση έχουν με την πιθανότητα προσβολής κατ’ οποιοδήποτε τρόπο των υπολοίπων χρηστών, που αποκτούν πρόσβαση στην επίσημη ιστοσελίδα των Εκλογών.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Η λίστα με τους 5 πιο καταζητούμενους Κινέζους hackers από το FBI
Επόμενο άρθρο
Είσαι single; Το Facebook σε ρωτάει «γιατί»
Cybersigate
Cybersigatehttps://www.secnews.gr
H@ck my life!

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024