... موزیلا و گوگل به روزرسانی های امنیتی را برای مرورگرهای اینترنتی شان منتشر کردند ... به گزارش خبرگزاری دانشجویان به روزرسانی ها برای مرورگر فایرفاکس موزیلا شامل ترمیم 9 آسیب پذیری امنیتی است ... در میان حفره های امنیتی فایرفاکس، پنج آسیب پذیری اجرای کد از راه دور مختلف وجود دارد که در مورد بهره برداری قرار گرفتن آنها، نفوذگران می توانند بدون اطلاع کاربر، روی سیستم هدف گرفته شده از راه دور بدافزار نصب کنند ... هر یک از این حفره ها ممکن است از سوی یک نفوذگر برای اجرای حملات تزریق کد مورد استفاده قرار بگیرند ... باقی وصله ها برای برطرف کردن مشکلات پروتکل های key exchange و ssl بودند ... اما به روزرسانی های گوگل برای کروم، 10 حفره امنیتی را در نسخه های متعدد از این مرورگر شامل دو آسیب پذیری منحصر در نسخه لینوکس این مرورگر، برطرف می کند ... تنها یکی از این 10 حفره امنیتی از سوی گوگل بسیار مهم رتبه بندی شد که به خرابی مرورگر به دلیل وجود ایراد در مولفه autofill مربوط بود ...  

منبع : دنیای اقتصاد    تاریخ : 1   آبان   1389   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتادوب مجموعه به روزرسانی هایی را برای رفع حفره های امنیتی در محصولات ریدر و آکروبات پروی خود منتشر کرد ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، این به روزرسانی ها، 23 حفره امنیتی در برنامه های مشاهده pdf محبوب، شامل دو آسیب پذیری که در حملات اخیر مورد بهره برداری قرار گرفته اند و به هکرها امکان می دهند کنترل رایانه کاربر را به دست بگیرند، را برطرف می کنند ... به روزرسانی های ادوب ریدر 9 ... 4 پرو، آسیب پذیری های خطرناک در این نرم افزارها را برطرف می کنند، به ویژه آسیب پذیری هایی که ممکن است موجب خراب شدن برنامه یا به دست گرفتن کنترل رایانه توسط یک نفوذگر شوند ... ادوب ماه گذشته یک توصیه در مورد این آسیب پذیری ها منتشر کرده بود؛ به روزرسانی های مذکور برای نسخه 9 ... 4 ادوب ریدر برای رایانه های ویندوز، مکینتاش و یونیکس و ادوب آکروبات 9 ... 4 برای رایانه های ویندوز و مکینتاش و ادوب ریدر 8 ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 14   مهر   1389   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبا آلوده شدن تعداد بسیاری از سیستم های رایانه یی صنعتی کشور به کرم جاسوس استاکس نت این سوال به وجود آمده که پاک سازی سیستم های آلوده شده در چه مرحله ایست و آیا می توان امیدوار بود که به زودی شاهد ارتقای حوزه امنیت اطلاعات کشور باشیم؟ به گزارش خبرنگار فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، در شرایطی که هر روز شاهد روند صعودی ورود ویروس های رایانه یی به محیط سایبر هستیم که به دغدغه های کاربران برای استفاده از اینترنت می افزاید؛ استاکس نت کرم جاسوسگری بود که توانست خودش را در دل سیستم های بخش صنعت به صورت پنهانی حدود 8 ماه جا کند، بدون اینکه فردی متوجه حضور ویروسی در سیستم ها شود ... تقریبا 2 ماه پیش بود که مسوولان صنعتی به دلیل تداخلات ایجادی در سیستم ها وجود ویروسی در آن ها را حدس زدند که موجبات آن رخ نمودن ویروس استاکس نت بود که معلوم نبود تا آن موقع به چه اعمال خرابکارانه ای دست زده است! مدیر کل دفتر صنایع برق، الکترونیک و فن آوری اطلاعات وزارت صنایع و معادن بعد از اعلام چنین ویروسی در سیستم های صنعتی کشور اعلام کرد که منشاء ورود آن سیستم های اسکادای زیمنس بوده است و در پاسخ به این سوال که آیا شرکت های داخلی از آنتی ویروس طراحی شده توسط شرکت زیمنس استفاده می کنند؟ عنوان کرد: استفاده از آنتی ویروس زیمنس را توصیه نمی کنیم، زیرا اگر پشت طراحی کرم جاسوس استاکس نت اراده دولتی وجود داشته باشد، ممکن است چنین اراده ای در شرکت زیمنس نیز به شکل دیگری وجود داشته باشد ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 12   مهر   1389   شاخه : امنیت   

... بررسی های گوناگونی در مورد توزیع های مختلف لینوکسی انجام شده است و معمولا از این سو و آن سو شنیده می شود که فلان توزیع از نظر امنیتی بهتر از توزیع دیگر است ... از این رو بهتر است امنیت سیستم عامل لینوکس را از جنبه های مختلف بررسی کنیم ... حملاتی که به سیستم های عامل انجام می شود، به طور کلی حافظه و مشکلات مدیریت آن را هدف می گیرند و در واقع، تخریب حافظه یکی از راه های معمول برای نفوذ به سیستم های کامپیوتری مدرن است ... امنیت سیستم ها هر چند که در طول سالیان مختلف و از هر نگارش به نگارش بعدی بهبود یافته است، اما تکنیک های هجوم به این بخش از سیستم در طول زمان پیچیده تر شده و در توزیع های مختلف لینوکس برای آزمون امنیت به کار می رود ... بسیاری از کارشناسان معتقدند برخی از مکانیزم های امنیت در مقایسه با دیگر روش ها، مقاوم تر هستند ... می توان اشاره کرد که این دو فاکتور، یعنی تاثیر در بازدهی سیستم و امکان از دست رفتن کنترل روی نگهداری سیستم، بزرگ ترین دغدغه هایی است که تمام مکانیزم ها و روش های مقاومت در برابر حفره های امنیتی در توزیع های لینوکس با آن مواجهند ... در هر نرم افزار و توسعه نرم افزاری آن می توان بدون هیچ تعجبی مشاهده کرد که این مساله حتی می تواند بحث های شدیدتری بین چندین پروژه به وجود بیاورد (همان طور که بحث های زیادی میان اعضای پروژه grsecurity و تیم توسعه هسته لینوکس به وجود آمد) ...  

منبع : جام جم آنلاین    تاریخ : 28   شهریور   1389   شاخه : امنیت   

... معاون پژوهش و فناوری وزیر علوم در واکنش به اظهارات یک دانشجو که در وبلاگی ادعا کرد سایت وزارت علوم به دلیل حفره های امنیتی فراوان قابل دسترسی است و وی موفق به دستیابی به پنل این سایت شده است، گفت: سایت وزارت علوم اطلاعات محرمانه ندارد و هک طبق قوانین جرائم رایانه ای مورد ردگیری قرار می گیرد ... به گزارش مهر، یک دانشجوی طراح و برنامه نویس در وبلاگی نسبت به هک سایت وزارت علوم هشدار داده و اعلام کرده است که سایت وزارت علوم و اکثر وب سایت های دولتی دارای حفره های امنیتی فراوانی هستند که می توان به راحتی آنها را هک کرد ... این فرد اعلام کرده که سعی در خرابکاری نداشته و از درج مطالب در سایت وزارت علوم خودداری می کند، اما صرفا جهت هشدار امنیتی به این سایت تنها پنل هایی که به آن نفوذ شده را اعلام می کند ... وی با اشاره به وب سایت هایی مانند سازمان سنجش که دارای اطلاعات محرمانه و اساسی هستند و از امنیت بسیار بالایی برخوردار هستند، گفت: سایت وزارت علوم فعلا دارای اطلاعات مهم و حیاتی نیست به همین دلیل شاید درگاه های امنیتی آن بسیار بالا نباشد ...  

منبع : دنیای اقتصاد    تاریخ : 17   شهریور   1389   شاخه : امنیت   

... کمپانی skyfire که مرورگر موبایلی skyfire را برای گوشی های آندرویدی ، سیمبین و ویندوز موبایل عرضه می کند امروز اعلام کرد که گوشی های iphone نیز قادر خواهند بود به کمک مرورگر موبایلی skyfire از قابلیتهای نرم افزار flash روی گوشی های خود برخوردار شوند ... کمپانی apple به این دلیل که نصب نرم افزار flash روی گوشی های iphone موجب بروز حفره های امنیتی و در نتیجه به خطر افتادن فایل های کاربر می شود ، این نرم افزار را بر روی گوشی های خود موجود نمی کند ... به تازگی مرورگر موبایلی opera برای گوشی های iphone با مجوز apple در فروشگاه appstore موجود شده است و skyfire نیز درصدد است تا مجوزهای لازم برای این منظور را از apple کسب کند ...  

منبع : پایگاه اطلاع رسانی موبایل ایران    تاریخ : 12   شهریور   1389   شاخه : موبایل   

... امروزه نرم افزار در تمام زندگی بشر نقش مهمی ایفا می کند، در خودروها، بازارهای بورس، بانک ها و حتی در سال های اخیر در دنیای پزشکی ... بحث در اینجا، سلامت یا معیوب بودن این کدها نیست، به هر حال این کدها باید 100درصد بدون ایراد در عملکرد باشند، اما مساله مهم این است که این دستگاه های حیاتی، باید امن هم باشند و قابلیت هک کردن وجود نداشته باشد ... از طرفی مساله امنیتی آن نیز دغدغه مهمی به شمار می رود چراکه از طریق آنتن رادیویی یا یک کامپیوتر شخصی، می توان به اطلاعات این دستگاه ها نفوذ کرده و اطلاعات بیمار را به صورت بی سیم به مرکز دیگری انتقال داد چون روی این داده ها رمزگذاری نشده است ... سندلر در مطالعه ای که انجام داد و به صورت مقاله منتشر شد، اعلام کرد از طریق همین حفره های امنیتی می توان نام بیمار، تاریخچه بیماری، تاریخ تولد و ... همچنین در تحقیقاتی مشخص شد 98درصد از ایرادهای نرم افزارها را می توان از طریق آزمون های گسترده حل کرد ... موسسه تائید نرم افزارهای آمریکا، کد منبع را مورد مطالعه قرار نمی دهد و تنها به نیازمندی های اجرای یک نرم افزار بسنده کرده و حتی کد منبع را هم برای ثبت نرم افزار دریافت نمی کند مگر این که مشکل حقوقی به وجود بیاید ... این یعنی فرصتی در اختیار شرکت های بزرگ تولید کننده دستگاه قرار داده می شود تا هر چه تمایل دارند به این سازمان نشان دهند ...  

منبع : جام جم آنلاین    تاریخ : 31   مرداد   1389   شاخه : نرم افزار   

... دولت انگلیس برچیده شدن استفاده از اینترنت اکسپلورر 6 در رایانه های سازمان های دولتی این کشور را با اعلام حفظ این مرورگر با وجود آسیب پذیری های جدی آن، منتفی دانست ... دولت این کشور در واکنش به یک دادخواست آنلاین که از سوی بیش از شش هزار نفر به امضا رسیده بود و خواستار حذف استفاده از اینترنت اکسپلورر 6 در سازمان های دولتی انگلیس بود، اعلام کرد: چنین اقدامی عملیات بسیار بزرگی خواهد بود که احتمالا هزینه قابل توجهی را به مالیات دهندگان تحمیل می کند ... بر اساس بیانیه دولت انگلیس، ادامه استفاده از اینترنت اکسپلورر 6 و اتکا به تدابیر دیگر مانند فایروال ها و نرم افزار اسکن بدافزار برای حمایت بیشتر کاربران سایت های دولتی، از بسیاری جهت ها مقرون به صرفه تر خواهد بود ... این دادخواست از سوی مدیر inigo media یک روز پس از اعلام پایان پشتیبانی گوگل از اینترنت اکسپلورر 6 در پی بهره برداری شدن حفره های امنیتی موجود در این مرورگر قدیمی مایکروسافت توسط هکرهای چینی برای نفوذ به سرورهای گوگل، تهیه شد ...  

منبع : دنیای اقتصاد    تاریخ : 11   مرداد   1389   شاخه : نرم افزار   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتمحققان در حال طراحی شیوه هایی برای انتشار نرم افزار مخرب به رایانه ها از طریق فایل های pdf پاک و بدون نیاز به بهره برداری از آسیب پذیری های موجود در نرم افزار pdf ریدر یا استفاده از جاوااسکریپت هستند ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، یک محقق امنیتی هشدار داد که فورمت فایل pdf ممکن است برای انتشار بدافزار از طریق فایل های pdf پاک ذخیره شده در رایانه هدف قرار گرفته که برنامه ادوب آکروبات ریدر یا فاکسیت pdf ریدر در آن اجرا می شود، مورد استفاده قرار بگیرد ... جرمی کانوی، مدیر محصول "نیتروسکوریتی"، شیوه جدیدی را برای حمله ابداع کرده که در آن کد مخرب قابل تزریق شدن در تمامی فایل های pdf موجود در یک رایانه است ... در این شیوه غیرفعال کردن جاوااسکریپت نیز مانع از انجام حملات نمی شود و همچنین نیازی به بهره برداری از حفره های امنیتی موجود در برنامه pdf ریدر نیست ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 18   فروردین   1389   شاخه : امنیت   

... چرا که هنوز با وجود تمامی تدابیر امنیتی موجود در محیط های شبکه ای، به کارگیری نرم افزارهای مختلف ضد ویروس، ضد حملات اینترنتی یاضد اسب های تروا و کرم ها و یا هکرها، باز هم بسیاری از شبکه های سازمانی و یا رایانه های شخصی افراد در ایران مصونیت کامل ندارند امنیت اطلاعات و داده ها مهم ترین دغدغه کاربران اینترنت در ایران است ... چرا که هنوز با وجود تمامی تدابیر امنیتی موجود در محیط های شبکه ای، به کارگیری نرم افزارهای مختلف ضد ویروس، ضد حملات اینترنتی یاضد اسب های تروا و کرم ها و یا هکرها، باز هم بسیاری از شبکه های سازمانی و یا رایانه های شخصی افراد در ایران مصونیت کامل ندارند ... کافی است یکی از رایانه های اداری متصل به اینترنت یا شبکه داخلی را با تازه ترین نسخه اصلی یک نرم افزار ضد ویروس، اسکن کنید تا متوجه شوید هزاران ویروس ریز و درشت درون آن جا خوش کرده اند ... عادت کاربران ایرانی به استفاده از نرم افزارهای قفل شکسته باعث شده تا همواره محیط های رایانه ای ایران آلوده به انواع و اقسام ویروس هاباشد و حفره های امنیتی موجود راه را برای نفوذ اخلالگران به اطلاعات و داده های آنها فراهم کند ... انتشار خبرهایی مبنی بر حملات اینترنتی به وب سایت های دستگاه های دولتی و حتی هک شدن گاه و بیگاه پرتال های اصلی وزارتخانه های ایران حکایت از ضعف شدید تدابیر امنیتی در محیط رایانه ای ایران دارد ...  

منبع : تلنا - وبگاه تحلیلی خبری دنیای مخابرات    تاریخ : 26   اسفند   1388   شاخه : امنیت