اطلاع رسانی درخصوص شناسایی سرویس دهنده‌های حفاظت نشده‌ی REDIS در شبکه‌ی اینترنت کشور
طی آخرین رصد صورت گرفته در راستای شناسایی پایگاه های داده‌ی حفاظت نشده بر بستر اینترنت در کشور، ۹۰ پایگاه داده Redis ، میزبانی شده در ۳۹ شرکت سرویس دهنده‌ی اینترنت، شناسایی شدند. اطلاع رسانی به مالکین این نرم افزارها از طریق شرکت‌های سرویس دهنده درجریان است. در صورت استفاده از این پایگاه داده، حتما از عدم دسترسی آزادانه و حفاظت نشده به آن از طریق اینترنت، اطمینان حاصل کنید. مطابق روند اعلام شده‌ی قبلی،‌ پس از گذشت مدت محدودی از انجام اطلاع رسانی به مالکان پایگاه‌های داده حفاظت نشده، موارد رفع نشده در اختیار مقامات قضایی قرار خواهد گرفت.
 ٢٠:٠٠ - شنبه ٢٣ فروردين ١٣٩٩ - نظرات : ٠متن کامل >>
‫ هکرها روی SQL SERVERهای مایکروسافت BACKDOORهای مخفی نصب می‌کنند
محققان امنیتی از یک کمپین مخرب که از ماه مارس ۲۰۱۸ سیستم‌های ویندوزی اجراکنندۀ SQL Server را هدف قرار می‌دهند، پرده برداشتند. این کمپین اقدام به نصب انواع بدافزار شامل ابزارهای کنترل از راه دور چند کارکردی (RATها)، ماینرها و بکدور روی سرورهای SQL می‌کردند. این کمپین با توجه به استخراج رمز Vollar و شیوۀ کار تهاجمی خود به نام«Vollgar» نامگذاری شده است.
 ٢٠:٠٠ - شنبه ٢٣ فروردين ١٣٩٩ - نظرات : ٠متن کامل >>
حملات تزریق مقدار بار(LVI (LOAD VALUE INJECTION
حملات LIV نوعی جدید از حملات با شناسه CVE-۲۰۲۰-۰۵۵۱ است که از آسیب‌پذیری ریزمعماری موجود در پردازنده‌های مدرن برای تزریق داده‌های مهاجم به برنامه قربانی و سرقت کلیدها و اطلاعات حساس از Intel SGX که محیطی امن برای داده‌های شخصی در پردازنده‌های اینتل محسوب می‌شود، بهره‌برداری می‌کند. این حمله همه‌ی حملات پیشین استخراج داده مانند Meltdown، Foreshadow، ZombieLoad، RIDL و Fallout را متحول کرده و همه‌ی راه‌های مقابله با این حملات را شکست داده و بی‌اثر می‌کند. در این حملات شیوه‌ی معکوس روش معمول «نفوذ و استخراج داده» از قربانی و ارسال آن به مهاجم اتخاذ شده است و مهاجم داده‌ی خود را از طریق بافرهای مخفی پردازنده به برنامه‌ی قربانی ترزیق (قاچاق) کرده و اجرای آن را برای کشف اطلاعات حساس مانند رمزعبور یا اثرانگشت قربانی hijack می‌کند.
 ١٢:٠٠ - يکشنبه ١٧ فروردين ١٣٩٩ - نظرات : ٠متن کامل >>
‫ سیستم‌های لینوکس خود را به‌روز کنید
پروتکل PPP به منظور برقراری ارتباطات اینترنتی روی مودم‌های دایال‌آپ، اتصالات DSL و بسیاری از ارتباطات نقطه به نقطه دیگر، از جمله پروتکل‌های مورد استفاده در VPNها به کار می‌رود. علاوه بر این، نرم‌افزار pppd می‌تواند با استفاده از برخی پروتکل‌ها مثل EAP، یک گره ارتباطی را احراز هویت کند یا اطلاعات احراز هویتی را ارسال کند.
 ١٢:٠٠ - يکشنبه ١٧ فروردين ١٣٩٩ - نظرات : ٠متن کامل >>
تاثیر ویروس کرونا بر دنیای مجازی
شیوع ویروس کرونا جدید که برای اولین‌بار در ماه دسامبر در شهر ووهان چین دیده شد، همچنان ادامه دارد. این بیماری تاکنون موجب مرگ حدود 6 هزار نفر شده و بیش از 160 هزار نفر را در سطح جهان آلوده کرده است و همچنان نیز درحال انتشار است. این ویروس تاکنون، در بیش از ۱۲۰ کشور جهان و ازجمله در ایران دیده شده است. وزارت بهداشت ایران، نخستین مورد ابتلا و مرگ دراثر این ویروس را در واپسین روز ماه بهمن در قم گزارش کرد. در این مدت تقریبا یک‌ماهه، ویروس کرونا همچنان در حال گسترش در کشور بوده و طبق آمار رسمی، بیش از 15 هزار نفر را آلوده کرده است.
 ١٩:٠٠ - دوشنبه ٢٦ اسفند ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>