الخميس، 16 فبراير 2017

تحذير للبنات خطير جدا يمكن سرقة صورك على انستقرام !!

هل فعلا بستطيع أي شخص بمتلك خبرات كافية انو يسرق صورك على أنستقرام حتى لو كان الحائط الخاص فيكـ/ ـي مغلق ؟؟

هسؤال كان مجال البحث الي قمت فية الأسبوع الماضي وكانت النتائج انوا اكتشفنا عيوب امنية خطيرة موجودة داخل منصة #أنستقرام ، وطبعا قمت بإبلاغ شركة فيسبوك عنها،
والعيوب كانت على الشكل الأتي.

1- عملية نقل البيانات بين المستخدم والسيرفر الخاص بنقل المحتوى "#CDN"غير امنة تماما.

2- يمكن تجاوز عملية تشفير وتأمين الأتصالات "#https" المستخدمة من قبل شركة انستقرام.

3- يمكن أعتراض البيانات الي بتمر من خلال الشبكة من خلال أجبار الـ user انو يستخدم التطبيق بشكل غير مشفر "#http" بدلا من "#https".

4- بقدر أخذ الصور بدفة وجودة عالية من حسابك بأنستقرام خصوصا الصورة الشخصية كنت بداخل الشبكة الخاصة فيكي او خارجها وهلامر راح نحكي عنو بحلقة خاصة.

طبعا بالوقت الحالي مش راح نحكي تفاصيل تقنية عن الموضوع لحتى يلاقو حل للمشكلة بناءً على طلبهم.

مهم أكثير أنك تشاهد|ـي هاي الحلقة الي حكيت فيها عن الموضوع لحتى تفهم بشكل مختصر طبيعة المشكلة والهجوم:




 الي بهمني من كل الحكي "تعرفي" أنوا صورك على أنستقرام اذا كان الحائط  #مغلق وبتعتقدي انوا ما  في اي حدا قادر يوصلها "هاي الافكار خاطئة تماما"، لازم تقوموا بتأمين الشبكات اللاسلكية الي بتقوموا بأستخدامها وتكون كلمة السر أقل شيئ عشرة خانات وتكون كلمة السر بتحتوي على العناصر الاتية :


1-احرف كبيرة

2-احرف صغيرة

3-ارقام

4-رموز

مثال : " AEvh!%34!aa "


لحتى ما حدا يقدر يخترق شبكاتكم وينفذ مثل هاي الهجومات عليكم.


هاي اشياء بسيطة فعليا بس بنسبة للمجتع الي بتعيشـ|ـي فية ابدا مش بسيطة وبتجيب أجلك، والقرار بنهاية برجع لكم.


هناك تعليق واحد:

أخبار

اخبار تقنية (132) اندرويد (89) تقنية (75) مسابقة أفضل تدوينة (60) ايفون (51) تطبيقات (41) فيسبوك - facebook (24) واتساب - whatsapp (23) جوجل - Google (13) حرب الالكترونية (10) سامسونغ - Samsung (9) يوتيوب - youtube (9) WiFi (7) تقارير و دراسات (7) منوعات (7) هواتف - phone (7) SS7 (6) apple (6) hacker news (6) zoom (6) VPN (5) hacker (5) instagram - أنستقرام (5) SCADA (4) 5G (3) IOS (3) Programming Language (3) android (3) android malware (3) artificial intelligence (3) iphone (3) network (3) os (3) privacy (3) أبتكارات و أختراعات (3) تعلم البرمجة (3) خصوصية (3) هواوي - huawei (3) +Apple TV (2) Android Trojan (2) COVID-19 (2) GDPR (2) LiFi (2) Twitter (2) WhatsApp Desktop (2) WhatsApp Web (2) application (2) checklist (2) coronavirus (2) dns (2) google paly (2) microsoft teams (2) news (2) php (2) scan netwok (2) الجيل الخامس (2) باركود (2) برمجة (2) تويتر (2) روبوت (2) روت - root (2) سوني - Sony (2) شبكات (2) قواعد البيانات (2) نظام التشغيل (2) واي فاي (2) AI (1) Air Force (1) AirPlay (1) Apple TV (1) Bitdefender (1) Bluetooth (1) CSSLP (1) Cambridge Analytica (1) Certified (1) Cisco (1) Comodo (1) CryptoAPI (1) Darknet (1) Defcon (1) DoH (1) E2EE (1) ECES (1) Egregor (1) FIN8 (1) Fitbit (1) Front end (1) Full HD (1) GCFA (1) GPEN (1) GandCrab (1) Google Takeout (1) HTC (1) Hidden Cobra (1) IoT (1) JavaScript (1) Kodachi (1) LG (1) Lazarus Group (1) Meta (1) MongoDB (1) Netflix (1) OSINT (1) Oneplus (1) Oneplus 8 filter (1) Operating System (1) R (1) RCM (1) RCS (1) RitaVPN (1) STEGANOGRAPHY (1) Sonos (1) StarOS (1) TCP/IP (1) TOR (1) TOR Browser (1) TV show (1) Trend Micro (1) USITC (1) Ultra HD (1) VISA (1) Vultur (1) WATSAPP DARK (1) WhatsApp hacked (1) White Rabbit (1) Yandex (1) anonymity (1) big data (1) bitcoin (1) browser (1) call (1) camera (1) certification (1) cloud computing (1) cross-site (1) dark mode (1) darkmode (1) database (1) deep learning (1) deepwep (1) faceebok Messenger (1) fitbit watch (1) google project zero (1) goolge (1) hack life - اخترق حياتك (1) hacking satellite (1) iTunes (1) intercepter-ng (1) isp (1) joker (1) lan (1) moves (1) nessus (1) nmap (1) python (1) robotics (1) robotics revolution (1) smb1 (1) ssl (1) tarcking (1) tls (1) video call (1) voip (1) wan (1) web app (1) windows (1) أكاديمة حسوب (1) التعلّم العميق (1) الويب العميق (1) الويب المظلم (1) انترنت الاشياء (1) بيتكون (1) تطبيقات الطقس (1) تطبيقات الويب (1) تقنية 5G (1) تقينة الجيل الخامس (1) خدمات سحابيه (1) خوارزمية القيصر (1) دارك نبيت (1) ستاكس نت (1) شودان (1) علم أخفاء البيانات (1) علم الحاسوب (1) كتب (1) لغات البرمجة (1) مراجعات (1) مزود الخدمة (1) نصائح تقنية (1) هندسة البرمجيات (1)