با اینکه مدتهاست حافظه های USB یک تهدید امنیتی به شمار می آیند ولی سوء استفاده ویروس Flame از این ابزارهای کوچک اندام، آنها را به رده سلاح های مخرب و جاسوسی ارتقاء داده است. ویروس Flame از هر درگاه USB که بر روی کامپیوتر ها پیدا می کرد بعنوان یک مسیر مخفی برای پنهان ماندن از دید ابزارهای امنیتی شبکه استفاده می نمود.
شرکت مایکروسافت طبق برنامه ماهانه خود، اقدام به انتشار اصلاحیه های امنیتی برای ماه میلادی “ژوئن” کرد. این ماه، شاهد انتشار 7 اصلاحیه هستیم که در مجموع 27 نقطه ضعف را در محصولات مختلف مایکروسافت اصلاح و ترمیم می کنند.
شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2719615 از وجود یک حفره امنیتی در تمام نسخه های سیستم عامل Windows و نرم افزار Office خبر داد. طبق اعلام مایکروسافت، گزارش هایی متعددی درباره سوء استفاده از این حفره امنیتی دریافت کرده است. این حفره امنیتی که در بخش XML Core Services شناسایی شده، امکان اجرای غیر مجاز فرامین و دستورات را بر روی کامپیوتر آسیب پذیر، از راه دور فراهم می آورد.
طبق اعلام مرکز US.CERT، برخی سیستم های عامل 64 بیتی و نرم افزارهای Virtualization که بر روی پردازنده های Intel اجرا می شوند، آسیب پذیر بوده و می تواند مورد حمله قرار گیرند.
با سوء استفاده از این نقطه ضعف، می توان بالاترین مجوز دسترسی به سیستم را به دست آورد و فرامین را در سطح Kernel اجرا کرد و یا از ماشین Virtual فراتر رفته و اختیار سیستم عامل host را در دست گرفت.
طی روزهای اخیر تعدادی زیادی ایمیل که در ظاهر از طرف شرکت پستی DHL هستند، به کاربران در اقصی نقاط جهان ارسال شده اند و کاربران ایرانی هم از این ایمیل ها بی نصیب نمانده اند.
یک نقطه ضعف جدید در بانک اطلاعاتی My SQL شناسایی شده که امکان دسترسی به داده های My SQL را بدون وارد کردن رمز عبور صحیح، فراهم می آورد. این نقطه ضعف در نسخه های 5.1.63 و 5.5.25 نرم افزار My SQL اصلاح و ترمیم شده است ولی احتمال دارد که برخی مدیران شبکه از اهمیت این نسخه های به روز شده با خبر نباشند.
شرکت Apple بر خلاف عادت همیشگی خود، این بار همزمان با شرکت Oracle اقدام به اصلاح نقاط ضعف در نرم افزار Java کرد.
رییس سازمان فنآوری اطلاعات درباره الزام استفاده از ایمیلهای ایرانی در ثبت نام و عضویت در بانكها و سازمانهای دولتی كه چندی پیش مطرح شده بود گفت: در حال حاضر سه ایمیل معرفی شده و در تدارك و طراحی ایمیلهای دیگر ایرانی هستیم.
در مراسم افتتاح آزمايشگاه DVB-T مركز تحقيقات صنايع انفورماتيك، رئيس سازمان ملي استاندارد و تحقيقات صنعتي ايران گفت: در چشم انداز افق 1404 بايد استاندارد اجباري حذف شود و براي رسيدن به اين چشم انداز و حركت در راستاي اصل 44 قانون اساسي بايد امور مربوط به اين حوزه به بخش خصوصي واگذار شود.
وزیر ارتباطات و فناوری اطلاعات: مرحله اول شبکه ملی اطلاعات تا پایان نیمه اول سال جاری اجرایی می شود.
مهندس رضا تقی پور در گفتگو با خبرنگار مهر با اشاره به آخرین وضعیت شبکه ملی افزود: شبکه ملی در 3 مرحله تعریف شده است که تا پایان برنامه پنجم توسعه اجرایی می شود.
با اینکه مدتهاست حافظه های USB یک تهدید امنیتی به شمار می آیند ولی سوء استفاده ویروس Flame از این ابزارهای کوچک اندام، آنها را به رده سلاح های مخرب و جاسوسی ارتقاء داده است. ویروس Flame از هر درگاه USB که بر روی کامپیوتر ها پیدا می کرد بعنوان یک مسیر مخفی برای پنهان ماندن از دید ابزارهای امنیتی شبکه استفاده می نمود.
شرکت مایکروسافت طبق برنامه ماهانه خود، اقدام به انتشار اصلاحیه های امنیتی برای ماه میلادی “ژوئن” کرد. این ماه، شاهد انتشار 7 اصلاحیه هستیم که در مجموع 27 نقطه ضعف را در محصولات مختلف مایکروسافت اصلاح و ترمیم می کنند.
شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2719615 از وجود یک حفره امنیتی در تمام نسخه های سیستم عامل Windows و نرم افزار Office خبر داد. طبق اعلام مایکروسافت، گزارش هایی متعددی درباره سوء استفاده از این حفره امنیتی دریافت کرده است. این حفره امنیتی که در بخش XML Core Services شناسایی شده، امکان اجرای غیر مجاز فرامین و دستورات را بر روی کامپیوتر آسیب پذیر، از راه دور فراهم می آورد.
طبق اعلام مرکز US.CERT، برخی سیستم های عامل 64 بیتی و نرم افزارهای Virtualization که بر روی پردازنده های Intel اجرا می شوند، آسیب پذیر بوده و می تواند مورد حمله قرار گیرند.
با سوء استفاده از این نقطه ضعف، می توان بالاترین مجوز دسترسی به سیستم را به دست آورد و فرامین را در سطح Kernel اجرا کرد و یا از ماشین Virtual فراتر رفته و اختیار سیستم عامل host را در دست گرفت.
طی روزهای اخیر تعدادی زیادی ایمیل که در ظاهر از طرف شرکت پستی DHL هستند، به کاربران در اقصی نقاط جهان ارسال شده اند و کاربران ایرانی هم از این ایمیل ها بی نصیب نمانده اند.
یک نقطه ضعف جدید در بانک اطلاعاتی My SQL شناسایی شده که امکان دسترسی به داده های My SQL را بدون وارد کردن رمز عبور صحیح، فراهم می آورد. این نقطه ضعف در نسخه های 5.1.63 و 5.5.25 نرم افزار My SQL اصلاح و ترمیم شده است ولی احتمال دارد که برخی مدیران شبکه از اهمیت این نسخه های به روز شده با خبر نباشند.
شرکت Apple بر خلاف عادت همیشگی خود، این بار همزمان با شرکت Oracle اقدام به اصلاح نقاط ضعف در نرم افزار Java کرد.
رییس سازمان فنآوری اطلاعات درباره الزام استفاده از ایمیلهای ایرانی در ثبت نام و عضویت در بانكها و سازمانهای دولتی كه چندی پیش مطرح شده بود گفت: در حال حاضر سه ایمیل معرفی شده و در تدارك و طراحی ایمیلهای دیگر ایرانی هستیم.
در مراسم افتتاح آزمايشگاه DVB-T مركز تحقيقات صنايع انفورماتيك، رئيس سازمان ملي استاندارد و تحقيقات صنعتي ايران گفت: در چشم انداز افق 1404 بايد استاندارد اجباري حذف شود و براي رسيدن به اين چشم انداز و حركت در راستاي اصل 44 قانون اساسي بايد امور مربوط به اين حوزه به بخش خصوصي واگذار شود.
وزیر ارتباطات و فناوری اطلاعات: مرحله اول شبکه ملی اطلاعات تا پایان نیمه اول سال جاری اجرایی می شود.
مهندس رضا تقی پور در گفتگو با خبرنگار مهر با اشاره به آخرین وضعیت شبکه ملی افزود: شبکه ملی در 3 مرحله تعریف شده است که تا پایان برنامه پنجم توسعه اجرایی می شود.
