کشف نقطه ضعف حیاتی در Xen
1393/07/11
مسئولان پروژه Xen جزئیات یک نقطه ضعف حیاتی را در Xen Hypervisor منتشر کرده اند که سوء استفاده از آن می تواند امنیت بسیاری از سرورهای مجازی را در معرض تهدید قرار دهد.
مسئولان پروژه Xen جزئیات یک نقطه ضعف حیاتی را در Xen Hypervisor منتشر کرده اند که سوء استفاده از آن می تواند امنیت بسیاری از سرورهای مجازی را در معرض تهدید قرار دهد.
دو شرکت بزرگ Cisco و Oracle اقدامات ضربتی را برای شناسایی محصولات خود که دارای ضعف آمنیتی Shellshock هستند، آغاز کرده اند. تاکنون شرکت Cisco قادر به شناسایی 71 محصول آسیب پذیر خود شده است. شرکت Oracle هم فعلا برای 9 محصول خود اصلاحیه منتشر کرده است.
شرکت مایکروسافت یکبار دیگر به استفاده کنندگان از سیستم عامل Windows Server 2003 درباره به پایان رسیدن خدمات پشتیبانی و عدم به روز رسانی این سیستم عامل قدیمی در کمتر از یکسال آینده هشدار داده و لزوم ارتقاء آنرا یادآور شده است.
یک نقطه ضعف امنیتی که از مدتها قبل در نرم افزار GNU Bash وجود داشته، به تازگی کشف و شناسایی شده است. این نقطه ضعف که نام Shellshock روی آن گذاشته شده است، توزیع کنندگان نسخه های مختلف لینوکس، مدیران سرورهای لینوکس، عرضه کنندگان خدمات ابری و بسیاری از کاربران این سیستم عامل را وادار به واکنش کرده تا با تشخیص عوارض و میزان گستردگی این نقطه ضعف امنیتی جدید، راه های مقابله با آن را پیدا کنند.
مدیر کل پلیس FBI آمریکا از اقدام شرکتهای Apple و Google در افزودن امکانات رمزنگاری اطلاعات بر روی گوشی های هوشمند، ابراز نارضایتی و نگرانی کرد. به گفته وی، این امکانات جدید به کاربران اجازه می دهد که خود را دور از دسترس قانون قرار دهند.
شرکت Google اعلام کرد که در نسخه آتی سیستم عامل Android، امکان رمزنگاری داده ها را بطور پیش فرض فعال خواهد کرد. این اقدام قدمی است در جهت افزایش امنیت داده های کاربران بر روی دستگاههای قابل حمل و هوشمند امروزی.
بر اساس آخرین گزارش شرکت Google، دولت های مختلف جهان هر روز اطلاعات بیشتری درباره کاربران این شرکت درخواست می کنند. در شش ماهه اول سال میلادی جاری، حدود 32 هزار درخواست از دولت های جهان به شرکت Google جهت کسب اطلاعات درباره کاربران این شرکت، ارسال شده است.
با یک هفته تاخیر، شرکت Adobe اصلاحیه و نسخه های به روز شده نرم افزارهای Reader و Acrobat خود را منتشر کرد. سوء استفاده از نقاط ضعف اصلاح شده در این دو نرم افزار می تواند امکان دسترسی غیرمجاز به سیستم آسیب پذیر را از راه دور فراهم آورد.
Yahoo یک سال پس از حذف نام ایران از برخی از سرویسهای خود، بار دیگر دسترسی کاربران ایرانی برای بازکردن حساب پست الکترونیکی جدید و سرویس پیامرسان سریع این شرکت (Yahoo Messenger) را فراهم کرده است.
بدافزاری که شاید طولانی ترین فعالیت را در تاریخ بدافزارها داشته باشد، بالاخره پس از 12 سال حمله و نفوذ به بانکها و سازمانهای مشهور در کشورهای آلمان، سوئیس و اتریش، بالاخره بازنشسته شد.
مسئولان پروژه Xen جزئیات یک نقطه ضعف حیاتی را در Xen Hypervisor منتشر کرده اند که سوء استفاده از آن می تواند امنیت بسیاری از سرورهای مجازی را در معرض تهدید قرار دهد.
دو شرکت بزرگ Cisco و Oracle اقدامات ضربتی را برای شناسایی محصولات خود که دارای ضعف آمنیتی Shellshock هستند، آغاز کرده اند. تاکنون شرکت Cisco قادر به شناسایی 71 محصول آسیب پذیر خود شده است. شرکت Oracle هم فعلا برای 9 محصول خود اصلاحیه منتشر کرده است.
شرکت مایکروسافت یکبار دیگر به استفاده کنندگان از سیستم عامل Windows Server 2003 درباره به پایان رسیدن خدمات پشتیبانی و عدم به روز رسانی این سیستم عامل قدیمی در کمتر از یکسال آینده هشدار داده و لزوم ارتقاء آنرا یادآور شده است.
یک نقطه ضعف امنیتی که از مدتها قبل در نرم افزار GNU Bash وجود داشته، به تازگی کشف و شناسایی شده است. این نقطه ضعف که نام Shellshock روی آن گذاشته شده است، توزیع کنندگان نسخه های مختلف لینوکس، مدیران سرورهای لینوکس، عرضه کنندگان خدمات ابری و بسیاری از کاربران این سیستم عامل را وادار به واکنش کرده تا با تشخیص عوارض و میزان گستردگی این نقطه ضعف امنیتی جدید، راه های مقابله با آن را پیدا کنند.
مدیر کل پلیس FBI آمریکا از اقدام شرکتهای Apple و Google در افزودن امکانات رمزنگاری اطلاعات بر روی گوشی های هوشمند، ابراز نارضایتی و نگرانی کرد. به گفته وی، این امکانات جدید به کاربران اجازه می دهد که خود را دور از دسترس قانون قرار دهند.
شرکت Google اعلام کرد که در نسخه آتی سیستم عامل Android، امکان رمزنگاری داده ها را بطور پیش فرض فعال خواهد کرد. این اقدام قدمی است در جهت افزایش امنیت داده های کاربران بر روی دستگاههای قابل حمل و هوشمند امروزی.
بر اساس آخرین گزارش شرکت Google، دولت های مختلف جهان هر روز اطلاعات بیشتری درباره کاربران این شرکت درخواست می کنند. در شش ماهه اول سال میلادی جاری، حدود 32 هزار درخواست از دولت های جهان به شرکت Google جهت کسب اطلاعات درباره کاربران این شرکت، ارسال شده است.
با یک هفته تاخیر، شرکت Adobe اصلاحیه و نسخه های به روز شده نرم افزارهای Reader و Acrobat خود را منتشر کرد. سوء استفاده از نقاط ضعف اصلاح شده در این دو نرم افزار می تواند امکان دسترسی غیرمجاز به سیستم آسیب پذیر را از راه دور فراهم آورد.
Yahoo یک سال پس از حذف نام ایران از برخی از سرویسهای خود، بار دیگر دسترسی کاربران ایرانی برای بازکردن حساب پست الکترونیکی جدید و سرویس پیامرسان سریع این شرکت (Yahoo Messenger) را فراهم کرده است.
بدافزاری که شاید طولانی ترین فعالیت را در تاریخ بدافزارها داشته باشد، بالاخره پس از 12 سال حمله و نفوذ به بانکها و سازمانهای مشهور در کشورهای آلمان، سوئیس و اتریش، بالاخره بازنشسته شد.