اقتباس:
المشاركة الأصلية كتبت بواسطة سامح عاشور
وتستعمل Addon إسمه NoScript عشان حتى لو فيه XSS ماتشتغلش على الفايرفوكس.
بس البلاجين ساعات بيوقف كام موقع, فهتضطر توقفه وتشغله.
|
ايوه بزبط كده الله ينور عليك يا سامح
وعلى فكره الفيس بوك خلال السنتين الماضيين كان مصاب بانواع مختلفه من الثغرات منها sql injection وهي ثغرات حقن قواعد البيانات واتسرق ملايين من الحسابات او المعلومات الخاصة بالحسابات, وغيرها من الثغرات والخدع الي بتسمح بسرقة الحسابات واختراق اجهزة المستخدمين, وشوفنا ازاي اتسرق حساب شبكة رصد ايام الثوره
وحاولت ارجعلهم الشبكة بطلب من الادارة عندهم بس للاسف الهكر الي اخترق كان واخد احتياطاته
والناس لازم يكون عندهم وعي شويه يعني موضوع ان حد يبعتلك باتش دا بقى قديم جدا, الهكر المحترف مش محتاج يبعتلك حاجه تنزلها على جهازك
ممكن يبعتلك لينك تدخل عليه وهتلاقي كل شيء طبيعي جدا, مجرد انه يجمع معلومات عنك, الاي بي,و نوع النظام واصدارة والبرامج الي راكبه عندك عن طرق البورتات المفتوحه ويستغل احد الثغرات المصاب بيها احد البرامج على جهازك ويحقن الشل كود ويبقى معاه صلاحيات يتحكم في الجهاز بشكل كامل
وبرامج الحماية قدام الانواع دي من الاختراق للاسف مبيكونش ليها لازمه خاصة اننا بنشفر الشل كود, وحتى الفايروول يمكن تخطي الفلتره والاتصال بدون مشاكل