رویدادها و وقایع امنیتی

ابزاری برای شناسایی “خونریزی قلبی” سایت ها

1393/01/30

نگران هستید که ضعف امنیتی “خونریزی قلبی” یا Heart-bleed در نرم افزار OpenSSL چه تاثیری می تواند بر روی حساب های کاربری شما در سایت های مختلف داشته باشد ؟ یک ابزار نرم افزاری جدید شاید بتواند تا حدی در رفع این نگرانی به شما کمک کند.
این ابزاری کمکی بصورن افزونه (add-on) به مرورگر اضافه می شود و سایت هایی که کاربر قصد مراجعه به آنها را دارد، ابتدا توسط این ابزار کنترل می شوند و سایت های آسیب پذیر در برابر ضعف امنیتی OpenSSL شناسایی می گردند.

هشدار پدافند غيرعامل درباره «خونريزي قلبی» اينترنت

1393/01/27

معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل از ارسال نامه ای به دستگاه های متولی زیرساخت های حیاتی و حساس درباره هشدار خطرات اینترنتی خبر داد و گفت: دستگاه های متولی این زیرساخت ها باید تمهیدات پدافندی و سایبری را رعایت کنند و شبکه های حساس خود را از اینترنت جدا کنند.

جدیدترین اخبار درباره اشکال امنیتی OpenSSL

1393/01/27

دو سال قبل خطای برنامه نویسی یک برنامه نویس آلمانی که بر روی نرم افزار “متن باز” OpenSSL کار می کرد باعث شد که طی دو سال گذشته، سرورهای تحت وب کلید خصوصی (Private Key) را که برای ایجاد ارتباط امن SSL بکار می رود، افشا کنند و اطلاعات رد و بدل شده بین کاربر و سرور قابل شنود باشد. این اشکال امنیتی یکی از بزرگترین خطاهایی است که تاکنون اینترنت را تحت تاثیر قرار داده است.

نقطه ضعف ویندوز

توقف به روز رسانی Windows 8.1 بر روی WSUS

1393/01/25

شرکت مایکروسافت اعلام کرده که ارائه به روزرسانی برای سیستم عامل Windows 8.1 را از طریق سرویس (Windows Server Update Services (WSUS به طور موقت متوقف کرده است. دلیل این کار، وجود نقطه ضعفی است که سبب می شود سیستم هایی که به روز رسانی جدید Windows 8.1 را دریافت می کنند، دیگر قادر به شناسایی به روز رسانی های بعدی که از طریق سرویس WSUS توزیع می شوند، نباشد.

کاشف

پایان پشتیبانی از Win XP خودپردازها را تهدید نمی کند !

1393/01/25

مدیرکل فناوری اطلاعات بانک مرکزی گفت: دستگاه های خودپرداز کشور در یک فضای بسته غیر مرتبط با اینترنت فعالیت می کنند و توقف پشتیبانی مایکروسافت از ویندوز ایکس پی هیچ تهدیدی برای امنیت استفاده از خودپردازها ایجاد نمی کند. شبکه ای که دستگاه های خودپرداز در کشورمان تحت آن کار می کنند اصطلاحا یک شبکه ایزوله از اینترنت است.

centos

نحوه به روزرسانی OppenSSL در سیستم عامل CentOS 6.5

1393/01/24

به دنبال شناسایی یک اشکال امنیتی در نرم افزار OpenSSL و با توجه به اینکه CentOS یکی از معروف ترین و پرکاربردترین توزیع های لینوکس در بین کاربران می باشد، برآن شدیم در این مقاله نحوه به روز رسانی و نصب اصلاحیه OpenSSL در نسخه CentOS Server 6.5 را توضیح دهیم.

سوفوس

به روز رسانی محصولات سوفوس جهت ترمیم ضعف OpenSSL

1393/01/24

اخیراً یک نقطه ضعف حیاتی (Critical) در نرم افزار “متن باز” OpenSSL که برای رمزنگاری ترافیک HTTP استفاده می شود، شناسایی شده است. این ضعف امنیتی باعث می شود اطلاعات حساس مانند اطلاعات مالی، بانکی، رمز های عبور و … از حافظه (RAM) سرویس دهنده های وب قابل سرقت باشند. شرکت Sophos در کوتاه ترین زمان ممکن اصلاحیه و نگارش به روز شده ای برای رفع این آسیب پذیری در محصولات UTM خود ارائه کرده است.

حملات به سایت هدفمندی خنثی شد

1393/01/24

معاون وزیر ارتباطات و فناوری اطلاعات با تاکید بر اینکه تاکنون حملات سایبری نتوانسته به سایت هدفمندی یارانه ها در طی روزهای ثبت نام آسیبی بزند و تاکنون مشکل خاصی نداشته ایم گفت: طی روزهای ابتدایی ثبت نام هدفمندی یارانه ها چندین حمله سایبری به این سایت شناسایی و خنثی شده است.

خونریزی

آنچه که باید درباره اشکال امنیتی Heartbleed بدانید

1393/01/23

اشکال امنیتی “خونریزی قلبی” یا Heart-bleed یک اشکال امنیتی بزرگ است که دو سوم سایت های اینترنتی دنیا را تحت تاثیر قرار می دهد. این بدان معنی است که تقریباً همه باید برای محافظت خود قدم هایی را بردارند. این اشکال امنیتی در نرم افزار OpenSSL وجود دارد. از این نرم افزار بطور گسترده برای رمزنگاری اطلاعات رد و بدل شده بر روی اینترنت، استفاده می شود. این اشکال امنیتی در نسخه جدید OpenSSL 1.0.1g که چند روز قبل منتشر شد برطرف گردیده است.

اصلاحیه های امنیتی مایکروسافت برای ماه میلادی آوریل

1393/01/20

مجموعه اصلاحیه های امنیتی این ماه مایکروسافت شامل آخرین اصلاحیه هایی است که برای سیستم عامل قدیمی Windows XP منتشر می شود.
شرکت مایکروسافت برای ماه میلادی آوریل چهار اصلاحیه جدید منتشر کرده است. دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و دو اصلاحیه دیگر، فقط دارای درجه اهمیت “مهم” (Important) هستند.

بارگذاری بیشتر

ابزاری برای شناسایی “خونریزی قلبی” سایت ها

1393/01/30 بدون دیدگاه

نگران هستید که ضعف امنیتی “خونریزی قلبی” یا Heart-bleed در نرم افزار OpenSSL چه تاثیری می تواند بر روی حساب های کاربری شما در سایت های مختلف داشته باشد ؟ یک ابزار نرم افزاری جدید شاید بتواند تا حدی در رفع این نگرانی به شما کمک کند.
این ابزاری کمکی بصورن افزونه (add-on) به مرورگر اضافه می شود و سایت هایی که کاربر قصد مراجعه به آنها را دارد، ابتدا توسط این ابزار کنترل می شوند و سایت های آسیب پذیر در برابر ضعف امنیتی OpenSSL شناسایی می گردند.

هشدار پدافند غيرعامل درباره «خونريزي قلبی» اينترنت

1393/01/27 بدون دیدگاه

معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل از ارسال نامه ای به دستگاه های متولی زیرساخت های حیاتی و حساس درباره هشدار خطرات اینترنتی خبر داد و گفت: دستگاه های متولی این زیرساخت ها باید تمهیدات پدافندی و سایبری را رعایت کنند و شبکه های حساس خود را از اینترنت جدا کنند.

جدیدترین اخبار درباره اشکال امنیتی OpenSSL

1393/01/27 بدون دیدگاه

دو سال قبل خطای برنامه نویسی یک برنامه نویس آلمانی که بر روی نرم افزار “متن باز” OpenSSL کار می کرد باعث شد که طی دو سال گذشته، سرورهای تحت وب کلید خصوصی (Private Key) را که برای ایجاد ارتباط امن SSL بکار می رود، افشا کنند و اطلاعات رد و بدل شده بین کاربر و سرور قابل شنود باشد. این اشکال امنیتی یکی از بزرگترین خطاهایی است که تاکنون اینترنت را تحت تاثیر قرار داده است.

نقطه ضعف ویندوز

توقف به روز رسانی Windows 8.1 بر روی WSUS

1393/01/25 بدون دیدگاه

شرکت مایکروسافت اعلام کرده که ارائه به روزرسانی برای سیستم عامل Windows 8.1 را از طریق سرویس (Windows Server Update Services (WSUS به طور موقت متوقف کرده است. دلیل این کار، وجود نقطه ضعفی است که سبب می شود سیستم هایی که به روز رسانی جدید Windows 8.1 را دریافت می کنند، دیگر قادر به شناسایی به روز رسانی های بعدی که از طریق سرویس WSUS توزیع می شوند، نباشد.

کاشف

پایان پشتیبانی از Win XP خودپردازها را تهدید نمی کند !

1393/01/25 بدون دیدگاه

مدیرکل فناوری اطلاعات بانک مرکزی گفت: دستگاه های خودپرداز کشور در یک فضای بسته غیر مرتبط با اینترنت فعالیت می کنند و توقف پشتیبانی مایکروسافت از ویندوز ایکس پی هیچ تهدیدی برای امنیت استفاده از خودپردازها ایجاد نمی کند. شبکه ای که دستگاه های خودپرداز در کشورمان تحت آن کار می کنند اصطلاحا یک شبکه ایزوله از اینترنت است.

centos

نحوه به روزرسانی OppenSSL در سیستم عامل CentOS 6.5

1393/01/24 بدون دیدگاه

به دنبال شناسایی یک اشکال امنیتی در نرم افزار OpenSSL و با توجه به اینکه CentOS یکی از معروف ترین و پرکاربردترین توزیع های لینوکس در بین کاربران می باشد، برآن شدیم در این مقاله نحوه به روز رسانی و نصب اصلاحیه OpenSSL در نسخه CentOS Server 6.5 را توضیح دهیم.

سوفوس

به روز رسانی محصولات سوفوس جهت ترمیم ضعف OpenSSL

1393/01/24 بدون دیدگاه

اخیراً یک نقطه ضعف حیاتی (Critical) در نرم افزار “متن باز” OpenSSL که برای رمزنگاری ترافیک HTTP استفاده می شود، شناسایی شده است. این ضعف امنیتی باعث می شود اطلاعات حساس مانند اطلاعات مالی، بانکی، رمز های عبور و … از حافظه (RAM) سرویس دهنده های وب قابل سرقت باشند. شرکت Sophos در کوتاه ترین زمان ممکن اصلاحیه و نگارش به روز شده ای برای رفع این آسیب پذیری در محصولات UTM خود ارائه کرده است.

حملات به سایت هدفمندی خنثی شد

1393/01/24 بدون دیدگاه

معاون وزیر ارتباطات و فناوری اطلاعات با تاکید بر اینکه تاکنون حملات سایبری نتوانسته به سایت هدفمندی یارانه ها در طی روزهای ثبت نام آسیبی بزند و تاکنون مشکل خاصی نداشته ایم گفت: طی روزهای ابتدایی ثبت نام هدفمندی یارانه ها چندین حمله سایبری به این سایت شناسایی و خنثی شده است.

خونریزی

آنچه که باید درباره اشکال امنیتی Heartbleed بدانید

1393/01/23 بدون دیدگاه

اشکال امنیتی “خونریزی قلبی” یا Heart-bleed یک اشکال امنیتی بزرگ است که دو سوم سایت های اینترنتی دنیا را تحت تاثیر قرار می دهد. این بدان معنی است که تقریباً همه باید برای محافظت خود قدم هایی را بردارند. این اشکال امنیتی در نرم افزار OpenSSL وجود دارد. از این نرم افزار بطور گسترده برای رمزنگاری اطلاعات رد و بدل شده بر روی اینترنت، استفاده می شود. این اشکال امنیتی در نسخه جدید OpenSSL 1.0.1g که چند روز قبل منتشر شد برطرف گردیده است.

اصلاحیه های امنیتی مایکروسافت برای ماه میلادی آوریل

1393/01/20 بدون دیدگاه

مجموعه اصلاحیه های امنیتی این ماه مایکروسافت شامل آخرین اصلاحیه هایی است که برای سیستم عامل قدیمی Windows XP منتشر می شود.
شرکت مایکروسافت برای ماه میلادی آوریل چهار اصلاحیه جدید منتشر کرده است. دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و دو اصلاحیه دیگر، فقط دارای درجه اهمیت “مهم” (Important) هستند.

بارگذاری بیشتر