عدو سبب خیر شده و اکنون پس از حادثه بزرگ “خونریزی قلبی” یا Heart-bleed در نرم افزار “متن باز” OpenSSL، بزرگان صنعت فناوری اطلاعات حمایت مالی و پشتیبانی فنی خود را از پروژه های “متن باز” یا Open Source اعلام کردند تا منبعد محصولات قوی تر و ایمن تری در اختیار کاربران قرار گیرد.
به دنبال شناسایی یک اشکال امنیتی در نرم افزار OpenSSL و با توجه به اینکه CentOS یکی از معروف ترین و پرکاربردترین توزیع های لینوکس در بین کاربران می باشد، برآن شدیم در این مقاله نحوه به روز رسانی و نصب اصلاحیه OpenSSL در نسخه CentOS Server 6.5 را توضیح دهیم.
اصلاحیه Adobeشرکت Adobe برای ترمیم یک نقطه ضعف امنیتی در نرم افزار Flash Player اصلاحیه فوق العاده و نسخه به روز شده ای از این نرم افزار را منتشر کرد. از این نقطه ضعف جدید و تابحال ناشناخته برای نفوذ به سیستم مراجعه کنندگان به سایت سه موسسه تحقیقات سیاسی و اجتماعی سوءاستفاده شده است. مشاهدات اولیه نشان دهنده دخالت گروه های نفوذگر چینی در این حملات جدید است.
کمیسیون آموزش و پژوهش سازمان نظام صنفی رایانه ای تهران اسفند ماه سمینار نقش رایانش ابری در مهاجرت به نرم افزارهای بومی و آزاد / متن باز برگزار میکند.
هدف از برگزاری این دوره آشنایی با روشهای اجرایی و عملیاتی استقرار سیستمهای نرم افزاری سازمانی در دوران گذار مهاجرت به نرمافزارهای بومی و آزاد/متن باز است. پیشنیاز حضور در سمینار، آشنایی با مفاهیم سیستم عامل و نرم افزارهای کاربردی است و مخاطب آن کلیه کارشناسان و مدیران فاوای کشور هستند.
Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.
گزارش هایی که در زمان از کار افتادن کامپیوتر و یا بروز خطا توسط سیستم عامل Windows تهیه شده و تحت نام Crash Reports برای شرکت مایکروسافت ارسال می شوند، حاوی اطلاعات زیاد و بسیار مفیدی برای نفوذگران و سازمان های امنیتی هستند تا بتوانند کاربر مورد نظرشان را شناسایی کرده و از وضعیت سیستم او مطلع شوند. تمام این اطلاعات نیز بدون رمزگذاری بین کامپیوتر کاربر و سرورهای مایکروسافت رد و بدل می شود.
به گزارش منابع خبری، ویروس نویسان بدافزاری موسوم به Effusion ساخته اند که اختصاصا بر روی سرورهای وب Nginx و Apache فعالیت می کند. این بدافزار قادر است بصورت آنی کدهای مخرب را به سایت هایی که بر روی سرورهای وب آلوده میزبانی می شوند تزریق کند. بدافزار Effusion کدها را در ابتدا، انتها یا پس از نشانه (tag) خاص در این صفحات اضافه می کند.
اخیراً بدافزار جدیدی مشاهده شده که پس از نفوذ به دستگاه های دارای سیستم های عامل Linux و Windows از آنها برای حملات “از کاراندازی سرویس” یا DoS سوءاستفاده می کنند. این بدافزار با حملات لغتنامهای به سرویس های SSH
(Secure Shell) نفوذ می کند. به عبارت دیگر سیستم هایی که دارای گذرواژه های ضعیف هستند و ارتباط از راه دور از طریق پودمان SSH بر روی آنها فعال است، نسبت به این بدافزار آسیب پذیرند.
پژوهشگران مرکز رشد دریا با راه اندازی کتابخانه دیجیتالی اقدام به بارگذاری 500 هزار کتاب و پایان نامه لاتین کردند که به مناسبت هفته پژوهش خدمات دسترسی رایگان برای کاربران ایجاد کرده است. مجری طرح با تاکید بر اینکه این کتابخانه از قالبهای PDF ،Inf ،DOC ،CHM و DjVu پشتیبانی میکند، خاطر نشان کرد: طراحی این کتابخانه به صورت مستقل از سیستم عامل و با قابلیت نصب بر روی انواع سیستمهای عامل Open BSD، ویندوز، لینوکس و Free BSD است.
شرکت Adobe چندین نقطه ضعف امنیتی در نرم افزارهای Flash Player و Shockwave Player را ترمیم کرده و نسخه های به روز شده ای از این دو نرم افزار را منتشر نمود.
یکی از نقاط ضعف ترمیم شده در Flash Player مورد سوء استفاده واقعی قرار گرفته و گزارش هایی در این مورد دریافت شده است. برای سوء استفاده از این نقطه ضعف خاص، کاربر به روش های مختلف وسوسه و فریب داده می شود تا یک فایل Word را باز کند.
عدو سبب خیر شده و اکنون پس از حادثه بزرگ “خونریزی قلبی” یا Heart-bleed در نرم افزار “متن باز” OpenSSL، بزرگان صنعت فناوری اطلاعات حمایت مالی و پشتیبانی فنی خود را از پروژه های “متن باز” یا Open Source اعلام کردند تا منبعد محصولات قوی تر و ایمن تری در اختیار کاربران قرار گیرد.
به دنبال شناسایی یک اشکال امنیتی در نرم افزار OpenSSL و با توجه به اینکه CentOS یکی از معروف ترین و پرکاربردترین توزیع های لینوکس در بین کاربران می باشد، برآن شدیم در این مقاله نحوه به روز رسانی و نصب اصلاحیه OpenSSL در نسخه CentOS Server 6.5 را توضیح دهیم.
اصلاحیه Adobeشرکت Adobe برای ترمیم یک نقطه ضعف امنیتی در نرم افزار Flash Player اصلاحیه فوق العاده و نسخه به روز شده ای از این نرم افزار را منتشر کرد. از این نقطه ضعف جدید و تابحال ناشناخته برای نفوذ به سیستم مراجعه کنندگان به سایت سه موسسه تحقیقات سیاسی و اجتماعی سوءاستفاده شده است. مشاهدات اولیه نشان دهنده دخالت گروه های نفوذگر چینی در این حملات جدید است.
کمیسیون آموزش و پژوهش سازمان نظام صنفی رایانه ای تهران اسفند ماه سمینار نقش رایانش ابری در مهاجرت به نرم افزارهای بومی و آزاد / متن باز برگزار میکند.
هدف از برگزاری این دوره آشنایی با روشهای اجرایی و عملیاتی استقرار سیستمهای نرم افزاری سازمانی در دوران گذار مهاجرت به نرمافزارهای بومی و آزاد/متن باز است. پیشنیاز حضور در سمینار، آشنایی با مفاهیم سیستم عامل و نرم افزارهای کاربردی است و مخاطب آن کلیه کارشناسان و مدیران فاوای کشور هستند.
Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.
گزارش هایی که در زمان از کار افتادن کامپیوتر و یا بروز خطا توسط سیستم عامل Windows تهیه شده و تحت نام Crash Reports برای شرکت مایکروسافت ارسال می شوند، حاوی اطلاعات زیاد و بسیار مفیدی برای نفوذگران و سازمان های امنیتی هستند تا بتوانند کاربر مورد نظرشان را شناسایی کرده و از وضعیت سیستم او مطلع شوند. تمام این اطلاعات نیز بدون رمزگذاری بین کامپیوتر کاربر و سرورهای مایکروسافت رد و بدل می شود.
به گزارش منابع خبری، ویروس نویسان بدافزاری موسوم به Effusion ساخته اند که اختصاصا بر روی سرورهای وب Nginx و Apache فعالیت می کند. این بدافزار قادر است بصورت آنی کدهای مخرب را به سایت هایی که بر روی سرورهای وب آلوده میزبانی می شوند تزریق کند. بدافزار Effusion کدها را در ابتدا، انتها یا پس از نشانه (tag) خاص در این صفحات اضافه می کند.
اخیراً بدافزار جدیدی مشاهده شده که پس از نفوذ به دستگاه های دارای سیستم های عامل Linux و Windows از آنها برای حملات “از کاراندازی سرویس” یا DoS سوءاستفاده می کنند. این بدافزار با حملات لغتنامهای به سرویس های SSH
(Secure Shell) نفوذ می کند. به عبارت دیگر سیستم هایی که دارای گذرواژه های ضعیف هستند و ارتباط از راه دور از طریق پودمان SSH بر روی آنها فعال است، نسبت به این بدافزار آسیب پذیرند.
پژوهشگران مرکز رشد دریا با راه اندازی کتابخانه دیجیتالی اقدام به بارگذاری 500 هزار کتاب و پایان نامه لاتین کردند که به مناسبت هفته پژوهش خدمات دسترسی رایگان برای کاربران ایجاد کرده است. مجری طرح با تاکید بر اینکه این کتابخانه از قالبهای PDF ،Inf ،DOC ،CHM و DjVu پشتیبانی میکند، خاطر نشان کرد: طراحی این کتابخانه به صورت مستقل از سیستم عامل و با قابلیت نصب بر روی انواع سیستمهای عامل Open BSD، ویندوز، لینوکس و Free BSD است.
شرکت Adobe چندین نقطه ضعف امنیتی در نرم افزارهای Flash Player و Shockwave Player را ترمیم کرده و نسخه های به روز شده ای از این دو نرم افزار را منتشر نمود.
یکی از نقاط ضعف ترمیم شده در Flash Player مورد سوء استفاده واقعی قرار گرفته و گزارش هایی در این مورد دریافت شده است. برای سوء استفاده از این نقطه ضعف خاص، کاربر به روش های مختلف وسوسه و فریب داده می شود تا یک فایل Word را باز کند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
