Copyright (c) 2012 Iran ICT News. All rights reserved. http://itshenas.com/ پایگاه فناوری اطلاعات و ارتباطات ایران fa Fri, 24 Feb 2012 10:29:22 +0330 Fri, 24 Feb 2012 10:29:22 +0330 IndexMaker 1.0 1440 info@itshenas.com info@itshenas.com 120 80 http://itshenas.com/ http://itshenas.com/image/logo.gif http://xn-----vsdwcp3bio0qla08dt5aeabeb.itshenas.com/T_125095_____انتشار-به-روزرسانی-برای-فایرفاکس-و-کروم.htm 1970-01-01T03:30:00Z ... موزیلا و گوگل به روزرسانی های امنیتی را برای مرورگرهای اینترنتی شان منتشر کردند ... به گزارش خبرگزاری دانشجویان به روزرسانی ها برای مرورگر فایرفاکس موزیلا شامل ترمیم 9 آسیب پذیری امنیتی است ... در میان حفره های امنیتی فایرفاکس، پنج آسیب پذیری اجرای کد از راه دور مختلف وجود دارد که در مورد بهره برداری قرار گرفتن آنها، نفوذگران می توانند بدون اطلاع کاربر، روی سیستم هدف گرفته شده از راه دور بدافزار نصب کنند ... همچنین در این به روزرسانی ها دو آسیب پذیری افشای اطلاعات نیز برطرف شد ... اما به روزرسانی های گوگل برای کروم، 10 حفره امنیتی را در نسخه های متعدد از این مرورگر شامل دو آسیب پذیری منحصر در نسخه لینوکس این مرورگر، برطرف می کند ... تنها یکی از این 10 حفره امنیتی از سوی گوگل بسیار مهم رتبه بندی شد که به خرابی مرورگر به دلیل وجود ایراد در مولفه autofill مربوط بود ...

]]> http://xn-----vsdwcp3bio0qla08dt5aeabeb.itshenas.com/T_121395_____هشدار-ادوب-نسبت-به-حفره-خطرناک-فلش-و-آکروبات.htm 1970-01-01T03:30:00Z ... ادوب توصیه امنیتی درباره آسیب پذیری خطرناکی منتشر کرد که در برنامه های فلش پلیر، ادوب ریدر و آکروبات وجود دارد و برای هکرها امکان کنترل رایانه کاربران را فراهم می کند ... طبق اعلام این شرکت، گزارش هایی درباره بهره برداری شدن از این آسیب پذیری امنیتی منتشر شده، اما ترمیم رسمی آن هنوز موجود نیست ... نرم افزارهای آسیب پذیر شامل نسخه های متعدد فلش پلیر، ادوب ریدر و آکروبات برای ویندوز، مکینتاش، لینوکس و سولاریس هستند، اما بنابر اعلام ادوب، به نظر نمی رسد نسخه 1/10 کاندید فلش پلیر در برابر این حفره امنیتی آسیب پذیر باشد و آسیب پذیر نبودن ادوب ریدر و آکروبات 8 ... هنوز زمان انتشار وصله امنیتی برای ترمیم این آسیب پذیری مشخص نشده است ... چندی قبل کارشناسان امنیتی پیش بینی کردند با قابل دسترس شدن فلش و آکروبات ریدر ادوب در تمامی سیستم های عامل و مرورگرهای وب، نرم افزارهای این شرکت در سال 2010 به هدف اصلی خلافکاران اینترنتی تبدیل می شوند ...

]]> http://xn-----vsdwcp3bio0qla08dt5aeabeb.itshenas.com/T_117696_____حملات-به-گوگل-با-استفاده-از-مرورگر-مایکروسافت.htm 1970-01-01T03:30:00Z ... گمانه زنی های اولیه در مورد نحوه طرح ریزی حمله به سایت های گوگل و شرکت ادوب نشان می دهد این کار با سوءاستفاده از نقص و آسیب پذیری امنیتی در مرورگر ie مایکروسافت صورت گرفته است ... مایکروسافت اعلام کرده که برای رفع این مشکل توصیه نامه امنیتی شماره 979352 خود را منتشر کرده تا به مشتریان خود کمک کند این آسیب پذیری که remote code execution یا (rce) نام گرفته را در مرورگر ie برطرف نمایند ...

]]> http://xn-----vsdwcp3bio0qla08dt5aeabeb.itshenas.com/T_115371_____تلفن-های-همراه-در-خطر-هک.htm 1970-01-01T03:30:00Z ... تحلیلگران قابلیت آسیب پذیری امنیتی تلفن های همراه را در مقابل ایمیل ها 41 درصد آسیب پذیرتر تخمین زده اند ...

]]> http://xn-----vsdwcp3bio0qla08dt5aeabeb.itshenas.com/T_114135_____نخستین-آسیب-پذیری-امنیتی-ویندوز-7-تایید-شد.htm 1970-01-01T03:30:00Z ... مایکروسافت وجود یک آسیب پذیری ترمیم نشده در ویندوز 7 را که می تواند برای حمله به رایانه های مبتنی بر این سیستم عامل مورد استفاده قرار بگیرد، تایید کرد ... در توصیه امنیتی مایکروسافت خاطرنشان شده است ایراد در پروتکل فایل شبکه و اشتراک گذاری پرینت smb می تواند توسط رخنه گران برای از کار انداختن دستگاه های مجهز به ویندوز 7 و ویندوز سرور r2 2008 مورد استفاده قرار بگیرد ... این آسیب پذیری جدید برای نخستین بار توسط یک محقق کانادایی کشف و جزئیات آن در وبلاگ وی منتشر شد؛ در آن زمان مایکروسافت اعلام کرد این گزارش ها را مورد تحقیق قرار می دهد اما در گام بعدی به انتشار توصیه امنیتی اقدام کرد ... طبق این گزارش، هر 2 نسخه این پروتکل دارای این آسیب پذیری است اما برای ویندوز ویستا، ویندوز سرور 2008، ویندوز اکس پی، ویندوز سرور 2003 و ویندوز 2000 مشکلی در این مورد به وجود نخواهد آمد ... مایکروسافت که هشدار داد نفوذگران می توانند هر مرورگری را با بهره برداری از این ایراد مورد حمله قرار دهند، زمان مشخصی را برای عرضه به روزرسانی و ترمیم این حفره امنیتی اعلام نکرده است ...

]]> http://xn-----vsdwcp3bio0qla08dt5aeabeb.itshenas.com/T_115625_____صدها-گروه-فیس-بوک-به-تصرف-فعالان-آنلاین-درآمد.htm 1970-01-01T03:30:00Z ... فعالان آنلاین در تلاش برای افشای میزان آسیب پذیری امنیتی سایت های شبکه اجتماعی، با بهره برداری از یک حفره امنیتی کنترل حدود 300 گروه فیس بوک را به دست گرفتند ...

]]> http://xn-----vsdwcp3bio0qla08dt5aeabeb.itshenas.com/T_113170_____نگرانی-کارشناسان-از-حفره-های-امنیتی-ناشناخته-در-ویندوز-7.htm 1970-01-01T03:30:00Z ... اگر چه انتظار می رود استقبال گرمی از ویندوز 7 به عمل آید، اما برخی شرکت های امنیتی از هم اکنون نگران مشکلات امنیتی جدیدترین سیستم عامل مایکروسافت هستند ... اما متخصصان مسائل امنیتی نگران وجود حفره ها و آسیب پذیری های ناشناخته در این سیستم عامل هستند ... در صورت جدی بودن ضعف های امنیتی ویندوز 7 تداوم این سیاست گذاری جدید با مشکل مواجه می شود ... مایکروسافت با افزودن امکانات و قابلیت های جدید امنیتی تلاش کرده است تا ویندوز 7 را هر چه بیشتر ایمن سازد، هر چند شناسایی اولین آسیب پذیری امنیتی در این ویندوز موجب نگرانی کاربران شده است ...

]]> http://xn-----vsdwcp3bio0qla08dt5aeabeb.itshenas.com/T_104403_____آسیب-پذیری-امنیتی-پیام-کوتاه-در-آیفون-کشف-شد.htm 1970-01-01T03:30:00Z ... اپل سرگرم کار برای ترمیم یک آسیب پذیری امنیتی خطرناک در آیفون است که امکان نصب برنامه های غیرمجاز و دسترسی از راه دور به این گوشی را برای هکرها فراهم می کند ... طبق اعلام یک محقق امنیتی، وجود یک حفره امنیتی در نحوه دریافت و ارسال پیام کوتاه آیفون، نفوذ به سیستم عامل این تلفن هوشمند و نصب کد از راه دور را امکان پذیر می کند و در نتیجه یک هکر می تواند با دسترسی از راه دور به این دستگاه به بهره برداری از امکانات آن مانند میکروفون و gps یا هر اقدام دیگری بپردازد ... اپل با مطلع شدن از وجود این آسیب پذیری خطرناک، در تلاش است تا قبل از برگزاری کنفرانس امنیتی بلک هت در آمریکا آن را رفع کند ... طبق گزارش idg news service، وجود آسیب پذیری در آیفون بی سابقه نیست؛ به طوری که نرم افزار iphone 3 ... 0 که به تازگی انتشار یافته حاوی 46 ترمیم برای آسیب پذیری های این تلفن هوشمند است ... محقق امنیتی کشف کننده این آسیب پذیری قصد دارد در کنفرانس بلک هت به تشریح آن پرداخته و نحوه بهره برداری از آن را ارائه کند ...

]]> http://xn-----vsdwcp3bio0qla08dt5aeabeb.itshenas.com/T_101769_____آسیب-پذیری-امنیتی--پاورپوینت--ترمیم-شد.htm 1970-01-01T03:30:00Z ... مایکروسافت به منظور حمایت از کاربران در برابر تهدیدات برای نرم افزار پرزنتیشن پاورپوینت خود که در رایانه های ویندوز مورد استفاده قرار می گیرد وصله امنیتی منتشر کرد ... به گزارش خبرگزاری دانشجویان ایران طبق اعلام مایکروسافت نسخه های پاورپوینت برای استفاده در رایانه های مکینتاش اپل نیز آسیب پذیرند اما این شرکت هنوز شواهدی از بهره برداری فعالانه هکرها از آن نیافته است ... به گفته سخنگوی مایکروسافت وصله امنیتی پاورپوینت برای رایانه های مکینتاش نیز در حال ساخت است ; مایکروسافت میزان خطر این تهدید را بالا توصیف کرده که از نظر ابعادی که بر اساس آن ها آسیب پذیری های مایکروسافت رتبه بندی می شوند بدترین بوده است ... طبق اعلام شرکت امنیتی سیمانتک هکرها به دنبال بهره برداری از آسیب پذیری پاورپوینت از طریق فریب دادن کاربران برای باز کردن فایل پاورپوینت مخرب از طریق دانلود آن از وب سایت یا دریافت در ایمیل بودند ...

]]> http://xn-----vsdwcp3bio0qla08dt5aeabeb.itshenas.com/T_96112_____هکرها-به-جریان-برق-هم-نفوذ-می-کنند.htm 1970-01-01T03:30:00Z ... دانشمندان مرکز ioactive طی سال گذشته آزمایش های گسترده خود را روی دستگاه های شبکه جریان الکتریسیته smart grid انجام دادند تا از احتمال آسیب پذیری امنیتی این شبکه مطلع شوند ... سازمان ioactive و مرکز مستقل تحقیقات امنیتی travis goodspeed دریافتند که دستگاه های smart grid می توانند کدهای مخرب را گسترش دهند ...

]]>