طبق اطلاعیه شرکت مایکروسافت، سه شنبه 24 دی ماه، اصلاحیه های امنیتی ماهانه این شرکت برای ماه میلادی ژانویه منتشر خواهند شد. این اولین مجموعه از اصلاحیه های امنیتی در سال جدید میلادی 2014 است. این ماه، در مجموع چهار اصلاحیه امنیتی منتشر خواهد شد که هیچکدام دارای درجه اهمیت “حیاتی” (Critical) نیستند. همه اصلاحیه های این ماه فقط دارای درجه اهمیت “مهم” (Important) هستند.
گزارش هایی که در زمان از کار افتادن کامپیوتر و یا بروز خطا توسط سیستم عامل Windows تهیه شده و تحت نام Crash Reports برای شرکت مایکروسافت ارسال می شوند، حاوی اطلاعات زیاد و بسیار مفیدی برای نفوذگران و سازمان های امنیتی هستند تا بتوانند کاربر مورد نظرشان را شناسایی کرده و از وضعیت سیستم او مطلع شوند. تمام این اطلاعات نیز بدون رمزگذاری بین کامپیوتر کاربر و سرورهای مایکروسافت رد و بدل می شود.
اخیراً بدافزار جدیدی مشاهده شده که پس از نفوذ به دستگاه های دارای سیستم های عامل Linux و Windows از آنها برای حملات “از کاراندازی سرویس” یا DoS سوءاستفاده می کنند. این بدافزار با حملات لغتنامهای به سرویس های SSH
(Secure Shell) نفوذ می کند. به عبارت دیگر سیستم هایی که دارای گذرواژه های ضعیف هستند و ارتباط از راه دور از طریق پودمان SSH بر روی آنها فعال است، نسبت به این بدافزار آسیب پذیرند.
بدافزاری از نوع “اسب تروا” (Trojan) است که در گروه “دریافت کننده ها” (Downloader) قرار می گیرد. اين بدافزار برای اولین بار در مرداد ماه سال 1385 مشاهده شده است و از آن زمان تاکنون نسخه های مختلفی از آن منتشر شده است. آخرین نگارش این اسب تروا در آذر ماه سال جاری (1392) منتشر شد. در حال حاضر میزان آلودگی به این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان است.
بدافزاری با درجه خطر کم و از نوع “اسب تروا” (Trojan) است. این بدافزار پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه آلوده از راه دور استفاده گردد. اولین نمونه ی این ويروس در دی ماه سال 1387 مشاهده شد که اقدام به جمع آوری نتایج جستجوی کاربر در اینترنت می نمود و براساس این اطلاعات پیغام ها و تبلیغات خاصی را نمایش می داد. از آن زمان تاکنون، نگارش های بسیاری از این بدافزار منتشر شده است. آخرین نمونه های این اسب تروا در آذر ماه سال جاری (1392) مشاهده شده است.
پژوهشگران مرکز رشد دریا با راه اندازی کتابخانه دیجیتالی اقدام به بارگذاری 500 هزار کتاب و پایان نامه لاتین کردند که به مناسبت هفته پژوهش خدمات دسترسی رایگان برای کاربران ایجاد کرده است. مجری طرح با تاکید بر اینکه این کتابخانه از قالبهای PDF ،Inf ،DOC ،CHM و DjVu پشتیبانی میکند، خاطر نشان کرد: طراحی این کتابخانه به صورت مستقل از سیستم عامل و با قابلیت نصب بر روی انواع سیستمهای عامل Open BSD، ویندوز، لینوکس و Free BSD است.
اخیرا مدیران ارشد بخش امنیت شرکت مایکروسافت مطلب نسبتا مفصلی را در خصوص عواقب استفاده از نرم افزارهای فاقد پشتیبانی بر روی وبلاگ این شرکت منتشر کرده و در آن، یکبار دیگر به کاربران سیستم عامل قدیمی Win XP درباره توقف پشتیبانی و تهدیدات ناشی از آن، هشدار داده اند. در این مطلب آمده است: “سیستم عامل Win XP که متعلق به قرن گذشته است، هیچگاه قادر به مقابله با تهدیدات سایبری امروز نخواهد بود.”
به دنبال انتشار هشدار امنیتی شرکت مایکروسافت در هفته گذشته (19 آذر 92) درباره صدور تعدادی گواهینامه دیجیتالی SSL معتبر ولی غیرمجاز توسط یکی از مراکز صدور گواهینامه در کشور فرانسه، اکنون مایکروسافت با به روزرسانی هشدار خود، کاربران سیستم های عامل قدیمی Win XP و Win Server 2003 را هم در برابر این گواهینامه های غیرمجاز تحت پوشش قرار داده است.
شرکت Adobe چندین نقطه ضعف امنیتی در نرم افزارهای Flash Player و Shockwave Player را ترمیم کرده و نسخه های به روز شده ای از این دو نرم افزار را منتشر نمود.
یکی از نقاط ضعف ترمیم شده در Flash Player مورد سوء استفاده واقعی قرار گرفته و گزارش هایی در این مورد دریافت شده است. برای سوء استفاده از این نقطه ضعف خاص، کاربر به روش های مختلف وسوسه و فریب داده می شود تا یک فایل Word را باز کند.
روز سه شنبه 19 آذر ماه، اصلاحیه های امنیتی ماهانه مایکروسافت برای آخرین بار در سال میلادی 2013 منتشر شدند. برای ماه میلادی دسامبر، شرکت مایکروسافت 11 اصلاحیه برای ترمیم 24 نقطه ضعف امنیتی در محصولات نرم افزاری مختلف خود، ارائه کرده است. در بین اصلاحیه های امنیتی شماره MS13-096 تا MS13-106، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی درجه اهمیت “مهم” (Important) دارند.
طبق اطلاعیه شرکت مایکروسافت، سه شنبه 24 دی ماه، اصلاحیه های امنیتی ماهانه این شرکت برای ماه میلادی ژانویه منتشر خواهند شد. این اولین مجموعه از اصلاحیه های امنیتی در سال جدید میلادی 2014 است. این ماه، در مجموع چهار اصلاحیه امنیتی منتشر خواهد شد که هیچکدام دارای درجه اهمیت “حیاتی” (Critical) نیستند. همه اصلاحیه های این ماه فقط دارای درجه اهمیت “مهم” (Important) هستند.
گزارش هایی که در زمان از کار افتادن کامپیوتر و یا بروز خطا توسط سیستم عامل Windows تهیه شده و تحت نام Crash Reports برای شرکت مایکروسافت ارسال می شوند، حاوی اطلاعات زیاد و بسیار مفیدی برای نفوذگران و سازمان های امنیتی هستند تا بتوانند کاربر مورد نظرشان را شناسایی کرده و از وضعیت سیستم او مطلع شوند. تمام این اطلاعات نیز بدون رمزگذاری بین کامپیوتر کاربر و سرورهای مایکروسافت رد و بدل می شود.
اخیراً بدافزار جدیدی مشاهده شده که پس از نفوذ به دستگاه های دارای سیستم های عامل Linux و Windows از آنها برای حملات “از کاراندازی سرویس” یا DoS سوءاستفاده می کنند. این بدافزار با حملات لغتنامهای به سرویس های SSH
(Secure Shell) نفوذ می کند. به عبارت دیگر سیستم هایی که دارای گذرواژه های ضعیف هستند و ارتباط از راه دور از طریق پودمان SSH بر روی آنها فعال است، نسبت به این بدافزار آسیب پذیرند.
بدافزاری از نوع “اسب تروا” (Trojan) است که در گروه “دریافت کننده ها” (Downloader) قرار می گیرد. اين بدافزار برای اولین بار در مرداد ماه سال 1385 مشاهده شده است و از آن زمان تاکنون نسخه های مختلفی از آن منتشر شده است. آخرین نگارش این اسب تروا در آذر ماه سال جاری (1392) منتشر شد. در حال حاضر میزان آلودگی به این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان است.
بدافزاری با درجه خطر کم و از نوع “اسب تروا” (Trojan) است. این بدافزار پس از آلوده کردن دستگاه می تواند به عنوان ابزاری جهت کنترل دستگاه آلوده از راه دور استفاده گردد. اولین نمونه ی این ويروس در دی ماه سال 1387 مشاهده شد که اقدام به جمع آوری نتایج جستجوی کاربر در اینترنت می نمود و براساس این اطلاعات پیغام ها و تبلیغات خاصی را نمایش می داد. از آن زمان تاکنون، نگارش های بسیاری از این بدافزار منتشر شده است. آخرین نمونه های این اسب تروا در آذر ماه سال جاری (1392) مشاهده شده است.
پژوهشگران مرکز رشد دریا با راه اندازی کتابخانه دیجیتالی اقدام به بارگذاری 500 هزار کتاب و پایان نامه لاتین کردند که به مناسبت هفته پژوهش خدمات دسترسی رایگان برای کاربران ایجاد کرده است. مجری طرح با تاکید بر اینکه این کتابخانه از قالبهای PDF ،Inf ،DOC ،CHM و DjVu پشتیبانی میکند، خاطر نشان کرد: طراحی این کتابخانه به صورت مستقل از سیستم عامل و با قابلیت نصب بر روی انواع سیستمهای عامل Open BSD، ویندوز، لینوکس و Free BSD است.
اخیرا مدیران ارشد بخش امنیت شرکت مایکروسافت مطلب نسبتا مفصلی را در خصوص عواقب استفاده از نرم افزارهای فاقد پشتیبانی بر روی وبلاگ این شرکت منتشر کرده و در آن، یکبار دیگر به کاربران سیستم عامل قدیمی Win XP درباره توقف پشتیبانی و تهدیدات ناشی از آن، هشدار داده اند. در این مطلب آمده است: “سیستم عامل Win XP که متعلق به قرن گذشته است، هیچگاه قادر به مقابله با تهدیدات سایبری امروز نخواهد بود.”
به دنبال انتشار هشدار امنیتی شرکت مایکروسافت در هفته گذشته (19 آذر 92) درباره صدور تعدادی گواهینامه دیجیتالی SSL معتبر ولی غیرمجاز توسط یکی از مراکز صدور گواهینامه در کشور فرانسه، اکنون مایکروسافت با به روزرسانی هشدار خود، کاربران سیستم های عامل قدیمی Win XP و Win Server 2003 را هم در برابر این گواهینامه های غیرمجاز تحت پوشش قرار داده است.
شرکت Adobe چندین نقطه ضعف امنیتی در نرم افزارهای Flash Player و Shockwave Player را ترمیم کرده و نسخه های به روز شده ای از این دو نرم افزار را منتشر نمود.
یکی از نقاط ضعف ترمیم شده در Flash Player مورد سوء استفاده واقعی قرار گرفته و گزارش هایی در این مورد دریافت شده است. برای سوء استفاده از این نقطه ضعف خاص، کاربر به روش های مختلف وسوسه و فریب داده می شود تا یک فایل Word را باز کند.
روز سه شنبه 19 آذر ماه، اصلاحیه های امنیتی ماهانه مایکروسافت برای آخرین بار در سال میلادی 2013 منتشر شدند. برای ماه میلادی دسامبر، شرکت مایکروسافت 11 اصلاحیه برای ترمیم 24 نقطه ضعف امنیتی در محصولات نرم افزاری مختلف خود، ارائه کرده است. در بین اصلاحیه های امنیتی شماره MS13-096 تا MS13-106، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی درجه اهمیت “مهم” (Important) دارند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
