طبق جدیدترین آمار جمع آوری شده، آسیب پذیری یک هزار سایت برتر جهان در برابر ضعف امنیتی “خونریزی قلبی” یا Heart-bleed ترمیم و برطرف شده است. ولی هنوز 2 درصد از یک میلیون سایت برتر دنیا دارای این ضعف امنیتی هستند. اواخر هفته گذشته، شرکت امنیتی Sucuri اقدام به بررسی یک میلیون سایت برتر دنیا که طبق رده بندی موسسه Alexa بیشترین بازدیدکننده را دارند، نمود.
رئیس مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای گفت: در پی بروز رخنه امنیتی “خونریزی قلبی” تاکنون آسیبی به شبکه های دستگاههای اجرایی و حساس کشور گزارش نشده است. بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که “خونریزی قلبی” نام گرفته از 20 فروردین اعلام جهانی شده است.
شرکت پست در سال 89 سامانه پیامکی دریافت کدپستی 10 رقمی را راهاندازی کرد. قرار بود با این سامانه که در کل کشور راهاندازی شده بود، تمام شهروندان ایرانی از کدپستی 10 رقمی خود مطلع شوند و این سرویس به دلیل سهولت در دسترسی و سرعت بالا بسیار بین مردم مقبول واقع شد و یکی از نمونههای موفق خدمات غیر حضوری و الکترونیک محسوب شد. اما مدتی است این سامانه غیرفعال است.
نفوذگران چینی از یک ابزار نرم افزاری خودکار جهت سوء استفاده از نقاط ضعف فناوری Apache Struts استفاده می نمایند تا بتوانند به سرورهایی که نرم افزارهای تولید شده تحت این فناوری را میزبانی می کنند، نفوذ کرده و دسترسی پیدا کنند.
طی ماه های اخیر چندین اصلاحیه و نسخه به روز شده برای Struts منتشر شده تا نقاط ضعف مختلفی را که سوء استفاده از آنها، امکان دسترسی غیر مجاز به سرورهای میزبان نرم افزارهای Struts را فراهم می آورد، ترمیم و اصلاح نمایند.
از نرم افزار WordPress که یک “سیستم مدیریت محتوی” (CMS) است، بر روی نزدیک به 60 میلیون سایت استفاده می شود. این میزان یعنی 18 درصد از کل سایت های اینترنتی در جهان.
در یک تحقیق که اخیراً توسط شرکت Checkmarx صورت گرفته، مشخص شده که از 50 افزونه برتر و پرطرفدار WordPress بیش از 20 درصد آنها آسیب پذیر بوده و دارای نقاط ضعف امنیتی هستند. این میزان افزونه آسیب پذیر تاکنون نزدیک به 8 میلیون بار دریافت (Download) و نصب شده اند.
کشف دو حفره امنیتی جدید در Novell Client طی چند هفته اخیر باعث بروز نگرانی هایی برای کاربران آن شده است. بر این اساس به کاربرانی که همچنان از Novell Client برای محیط های Windows استفاده می کنند توصیه شده به دنبال جایگزین هایی برای آن باشند. این دو نقطه ضعف جدید و تابحال ناشناخته در بخش Kernel کشف و شناسایی شده و اطلاعات این نقاط ضعف بر روی اینترنت نیز منتشر شده است.
وجود یک درب مخفی (Back-door) در نرم افزارهای نصب شده بر روی چاپگرهای شرکت Samsung می تواند امکان دسترسی غیر مجاز به چاپگر را از راه دور فراهم آورد. این درب مخفی که دارای محوز و اختیارات در حد admin است، بدون نیاز به authrutication از طریق پودمان SNMP قابل دسترسی می باشد. دستزسی حتی با غیر فعال کردن گزینه SNMP در بخش مدیریت چاپگر هم امکان پذیر است.
شرکت Google با ارسال پیام هایی به صاحبان بیش از 200 هزار سایت، به آنان هشدار داده که احتمالاً مورد نفوذ قرار گرفته و آلوده
یک هفته پس از آنکه یک تبعه روسی به عنوان سازنده و گرداننده اصلی شبکه مخرب Kelihos از سوی مایکروسافت معرفی شد، شواهد به دست
برخی مدل های تلفن همراه HTC با سیستم عامل Android آسیب پذیر بوده و امکان سرقت رمزهای دسترسی به شبکه های Wi-Fi از روی این
طبق جدیدترین آمار جمع آوری شده، آسیب پذیری یک هزار سایت برتر جهان در برابر ضعف امنیتی “خونریزی قلبی” یا Heart-bleed ترمیم و برطرف شده است. ولی هنوز 2 درصد از یک میلیون سایت برتر دنیا دارای این ضعف امنیتی هستند. اواخر هفته گذشته، شرکت امنیتی Sucuri اقدام به بررسی یک میلیون سایت برتر دنیا که طبق رده بندی موسسه Alexa بیشترین بازدیدکننده را دارند، نمود.
رئیس مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای گفت: در پی بروز رخنه امنیتی “خونریزی قلبی” تاکنون آسیبی به شبکه های دستگاههای اجرایی و حساس کشور گزارش نشده است. بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که “خونریزی قلبی” نام گرفته از 20 فروردین اعلام جهانی شده است.
شرکت پست در سال 89 سامانه پیامکی دریافت کدپستی 10 رقمی را راهاندازی کرد. قرار بود با این سامانه که در کل کشور راهاندازی شده بود، تمام شهروندان ایرانی از کدپستی 10 رقمی خود مطلع شوند و این سرویس به دلیل سهولت در دسترسی و سرعت بالا بسیار بین مردم مقبول واقع شد و یکی از نمونههای موفق خدمات غیر حضوری و الکترونیک محسوب شد. اما مدتی است این سامانه غیرفعال است.
نفوذگران چینی از یک ابزار نرم افزاری خودکار جهت سوء استفاده از نقاط ضعف فناوری Apache Struts استفاده می نمایند تا بتوانند به سرورهایی که نرم افزارهای تولید شده تحت این فناوری را میزبانی می کنند، نفوذ کرده و دسترسی پیدا کنند.
طی ماه های اخیر چندین اصلاحیه و نسخه به روز شده برای Struts منتشر شده تا نقاط ضعف مختلفی را که سوء استفاده از آنها، امکان دسترسی غیر مجاز به سرورهای میزبان نرم افزارهای Struts را فراهم می آورد، ترمیم و اصلاح نمایند.
از نرم افزار WordPress که یک “سیستم مدیریت محتوی” (CMS) است، بر روی نزدیک به 60 میلیون سایت استفاده می شود. این میزان یعنی 18 درصد از کل سایت های اینترنتی در جهان.
در یک تحقیق که اخیراً توسط شرکت Checkmarx صورت گرفته، مشخص شده که از 50 افزونه برتر و پرطرفدار WordPress بیش از 20 درصد آنها آسیب پذیر بوده و دارای نقاط ضعف امنیتی هستند. این میزان افزونه آسیب پذیر تاکنون نزدیک به 8 میلیون بار دریافت (Download) و نصب شده اند.
کشف دو حفره امنیتی جدید در Novell Client طی چند هفته اخیر باعث بروز نگرانی هایی برای کاربران آن شده است. بر این اساس به کاربرانی که همچنان از Novell Client برای محیط های Windows استفاده می کنند توصیه شده به دنبال جایگزین هایی برای آن باشند. این دو نقطه ضعف جدید و تابحال ناشناخته در بخش Kernel کشف و شناسایی شده و اطلاعات این نقاط ضعف بر روی اینترنت نیز منتشر شده است.
وجود یک درب مخفی (Back-door) در نرم افزارهای نصب شده بر روی چاپگرهای شرکت Samsung می تواند امکان دسترسی غیر مجاز به چاپگر را از راه دور فراهم آورد. این درب مخفی که دارای محوز و اختیارات در حد admin است، بدون نیاز به authrutication از طریق پودمان SNMP قابل دسترسی می باشد. دستزسی حتی با غیر فعال کردن گزینه SNMP در بخش مدیریت چاپگر هم امکان پذیر است.
شرکت Google با ارسال پیام هایی به صاحبان بیش از 200 هزار سایت، به آنان هشدار داده که احتمالاً مورد نفوذ قرار گرفته و آلوده
یک هفته پس از آنکه یک تبعه روسی به عنوان سازنده و گرداننده اصلی شبکه مخرب Kelihos از سوی مایکروسافت معرفی شد، شواهد به دست
برخی مدل های تلفن همراه HTC با سیستم عامل Android آسیب پذیر بوده و امکان سرقت رمزهای دسترسی به شبکه های Wi-Fi از روی این
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
