... به گزارش خبرگزاری دانشجویان به روزرسانی ها برای مرورگر فایرفاکس موزیلا شامل ترمیم 9 آسیب پذیری امنیتی است ... در میان حفره های امنیتی فایرفاکس، پنج آسیب پذیری اجرای کد از راه دور مختلف وجود دارد که در مورد بهره برداری قرار گرفتن آنها، نفوذگران می توانند بدون اطلاع کاربر، روی سیستم هدف گرفته شده از راه دور بدافزار نصب کنند ... همچنین در این به روزرسانی ها دو آسیب پذیری افشای اطلاعات نیز برطرف شد ... هر یک از این حفره ها ممکن است از سوی یک نفوذگر برای اجرای حملات تزریق کد مورد استفاده قرار بگیرند ... باقی وصله ها برای برطرف کردن مشکلات پروتکل های key exchange و ssl بودند ... اما به روزرسانی های گوگل برای کروم، 10 حفره امنیتی را در نسخه های متعدد از این مرورگر شامل دو آسیب پذیری منحصر در نسخه لینوکس این مرورگر، برطرف می کند ... تنها یکی از این 10 حفره امنیتی از سوی گوگل بسیار مهم رتبه بندی شد که به خرابی مرورگر به دلیل وجود ایراد در مولفه autofill مربوط بود ...  

منبع : دنیای اقتصاد    تاریخ : 1   آبان   1389   شاخه : امنیت   

... علی اصغر انصاری، درگفت و گو با خبرنگارسازمان خبری موبنا اظهار داشت: مدیران هر شبکه مراقب نفوذ گرانی هستند که معمولا در صدد پیدا کردن حفره ها می باشند ... وی ادامه داد: هرسایتی طبیعتا روزانه با حمله هکرها مواجه می شود وآمادگی مدیران سایت ها برای مواجه شدن با این حمله ها بسیار ضروری است ... به گفته انصاری مقابله با حمله های هکر ها از وظایف هرروزه مدیران این شبکه است ... معاون شرکت فناوری اطلاعات تاکید کرد: برخی از حمله ها به سایت از خارج کشور بوده است ...  

منبع : موبنا    تاریخ : 19   اسفند   1388   شاخه : امنیت   

... کارشناسان امنیتی در گذشته نیز در مورد خطرات حفره های موجود در نرم افزار فلش هشدار داده بوند ... سیستم های عامل پایدارتر شده اند و حمله به آن ها نیز سخت تر شده و به همین دلیل است که هکرها به سوی برنامه ها تغییر مسیر داده اند ... با این حال، دیگر هدف های پرکاربرد مانند اینترنت اکسپلورر و فایرفاکس نیز خیلی ناامن هستند: «پژوهش انجام شده در f-secure، که پیش از این در سال جاری منتشر شده بود، شواهد بیشتری را ارائه کرده بود که حفره ها در کاربری های ادوبی، بیشتر از کاربری های مایکروسافت، به هدف هکرها تبدیل شده اند ... در طول سه ماه اول سال ????، اف سکیور ???فایل هدف حمله را کشف کرد، که بیشترین نسبت در آن با نزدیک به ??درصد به فایل های با فرمت پی دی اف تعلق داشت، و بعد از آن ورد مایکروسافت با ??درصد، اکسل با ?درصد، و پاورپوینت با ?/?درصد، بیشترین درصدهای فرمت های این فایل ها را تشکیل می دادند ... برای درک بهتر از این آمار باید به ????فایل هدف حمله در سال ???? اشاره کرد که در آن ورد ??درصد، پی دی اف ??درصد، اکسل تقریبا ??درصد و پاورپوینت تقریبا ??درصد از کل فایل ها را به خود اختصاص داده بود ... به تازگی ادوبی ریدر با آسیب پذیری جدیدی روبه رو شده که به هکرها امکان می دهد نرم افزارهای مخرب دیگر را در رایانه نصب کنند یا اطلاعات مهم را از سیستم های آسیب پذیر دریافت کنند و در ماه اکتبر هکرها از حفره های امنیتی ادوب ریدر برای ارسال pdfهای مخرب استفاده کردند ...  

منبع : جام جم آنلاین    تاریخ : 20   دی   1388   شاخه : نرم افزار   

... به گزارش ایسنا، چنانچه از تلفن همراه برای چک ایمیل و گشت و گذار در اینترنت استفاده کنید، یا مدیر it یک شرکت و مسوول حفظ اطلاعات سازمان خود باشید، فرقی نمی کند؛ سیمانتک اعلام کرده است 13 مورد امنیتی که در سال 2010 بیش تر به چشم خواهند خورد، از این قرارند: 1- آنتی ویروس کافی نیست با افزایش تهدیدات چندشکلی و رشد انفجاری انواع نرم افزارهای مخرب منحصر در سال 2009، صنعت به سرعت دریافته که گرایش سنتی نسبت به آنتی ویروس ها دیگر برای محافظت در برابر تهدیدات کنونی کافی نیست و اکنون شاهد رسیدن به نقطه هستیم که برنامه های مخرب با سرعت بالاتری نسبت به برنامه های آنتی ویروس ساخته می شوند؛ گرایش ها به سمت امنیتی که به دنبال راه هایی برای شامل کردن تمامی فایل های نرم افزاری است، در سال 2010 کلید خواهند بود ... 2- مهندسی اجتماعی؛ روش حمله اصلی هکرها بیش تر و بیش تر کاربران نهایی را به طور مستقیم هدف حمله قرار داده و سعی می کنند آن ها را برای دانلود نرم افزار مخرب یا افشای اطلاعات بااهمیت فریب دهند ... 3- افزایش فروشندگان نرم افزار امنیتی مخرب کارشناسان در سال 2010 شاهد خواهند بود که انتشاردهندگان نرم افزار امنیتی ساختگی تلاش های خود را به سطح جدیدی رسانده و حتی رایانه کاربر را تحت کنترل درمی آورند و با از کار انداختن آن ها، این دستگاه ها را برای باج خواهی گرو نگه می دارند ...  

منبع : مدیا نیوز    تاریخ : 2   آذر   1388   شاخه : امنیت   

... اما متخصصان مسائل امنیتی نگران وجود حفره ها و آسیب پذیری های ناشناخته در این سیستم عامل هستند ...  

منبع : روزنامه خراسان    تاریخ : 3   آبان   1388   شاخه : امنیت   

... این مجموعه حفره ها و ضعف های امنیتی نسخه های مختلف ویندوز، مرورگر اینترنت مایکروسافت و اجزای مختلف آفیس را تعمیر می کند ... رخنه های امنیتی یکی از بزرگترین چالش های امنیت سایبر هستند و هکرها با شناسایی و نفوذ به آن ها، به سطوح مدیریت (admin) کامپیوتر افراد دست می یابند ... همچنین لینک هر بخش از به روزرسانی ها و بولتن ها نیز از سایت مایکروسافت برای دانلود دستی قابل دسترس است ...  

منبع : همشهری آنلاین    تاریخ : 21   مهر   1388   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتشرکت ادوب سیستمز در واکنش به محبوبیت حفره های نرم افزارش در نزد هکرها، به روند ترمیم آسیب پذیری ها سرعت بخشیده و ظرف دو هفته وصله های جدید را منتشر می کند ... ادوب اکنون مانند مایکروسافت و اوراکل به روزرسانی های نرم افزاری امنیتی منظمی را منتشر می کند و درصورت ضرورت سریع تر از زمان مقرر به انتشار وصله ها اقدام می کند ... با واقف شدن هکرها به ساده تر بودن یافتن حفره ها در نرم افزار ادوب که در ویندوز اجرا می شود، به جای آسیب پذیری های جدید در خود سیستم عامل، نرم افزار ادوب طی سال های گذشته به طور روزافزون تحت حمله بوده است ... این امر موجب شده دور جدیدی از حملات صورت بگیرد که در آن ها از حفره های محصولاتی مانند ادوب ریدر، کوئیک تایم اپل و مرورگر فایرفاکس موزیلا بهره برداری شده است ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 15   مهر   1388   شاخه : امنیت   

... آنلاین- همشهری آنلاین - رشید عسگری:مجرمان سایبر در کمین هستند! با استفاده از این 10 استراتژی ساده به مبارزه با آن ها بروید1: ایمیل های مشکوک را باز نکنید ایمیل ها را قبل از باز کردن از اسکن کنید ... exe از طریق ایمیل خیلی مرسوم نیست، به همین دلیل از بازکردن آن ها خودداری کنید ... 4: محتاط باشید! اگر اطلاعات محرمانه خود را در کامپیوتر یا فضای آنلاین ذخیره می کنید، آن ها را کدگذاری کنید ... یکی از ساده ترین راه ها استفاده از قابلیت های ویندوز برای رمزگذاری فایل ها است ... 7: نقاظ ضعف خود را بشناسید با استفاده از فایروال مناسب و به روزرسانی آن خیال خود را از بابت حفره ها و نقاط ضعف امنیتی راحت کنید ... 9: مراقب اسپم ها باشید از برنامه های ضد اسپم استفاده کنید ... برای کار، تفریح و ارتباط با دوستان و فامیل ایمیل ها و account های متفاوتی ایجاد کنید تا بتوانید اسپمرها (هرزنامه نویسنان) را شناسایی کنید ...  

منبع : همشهری آنلاین    تاریخ : 23   شهریور   1388   شاخه : امنیت   

... اگر چه خبر به روزرسانی اندروید مدت ها پیش منتشر شده بود، اما این سیستم عامل هم اکنون به روز شده و با نام android 1 ... سیستم عامل android cupcake تمام قابلیت های کنونی این سیستم عامل را شامل می شود و در آن تعداد زیادی از حفره ها برطرف شده است و کاربر می تواند بیش از گذشته از این برنامه لذت ببرد ...  

منبع : همکاران سیستم    تاریخ : 6   خرداد   1388   شاخه : موبایل   

... کارشناسان امنیتی secure science در مورد وجود حفره هایی خطرناک در سرویس های تلفن اینترنتی هشدار داده اند ... به گزارش فارس به نقل از پی سی ورلد، هکرها می توانند از این حفره ها برای ایجاد شبکه ای از حساب های کاربری voip هک شده استفاده کرده و حملاتی را بر ضد رایانه های متصل به اینترنت طرح ریزی کنند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 23   فروردین   1388   شاخه : امنیت