هک کردن روترها قانونی اعلام شد

هک کردن روترها قانونی اعلام شد

پنجشنبه 28 آبان 1394 ساعت 23:40

به تازگی و بر اساس قوانین جدید می توان روترها را برای مصارف خانگی دستکاری کرد و نیازی به نگرانی درباره مواجهه با بازجویی توسط مقامات نیز نخواهد بود.

Root kit (روت کیت) چیست؟

Root kit (روت کیت) چیست؟

سه شنبه 14 مهر 1394 ساعت 21:55

روت کیت ها به مراتب از ویروس ها و بد افزارها و تروجان ها خطرناک تر است. روت کیت مجموعه ای از نرم افزار ها است که کنترل یک سیستم رایانه ای را بدست می گیرد و به هکر اجازه دسترسی به قسمت های root اصلی کامپیوتر می دهد و این کار به صورتی انجام می پذیرد که کاربر هرگز متوجه نصب این نرم افزار روی سیستم خود نمی شود. 

پیامکی که حساب بانکی شما را تخلیه می‌کند

پیامکی که حساب بانکی شما را تخلیه می‌کند

جمعه 03 مهر 1394 ساعت 10:18

 

بدافزای به تازگی کشف شده است که اطلاعات حساب بانکی کاربر را از طریق یک پیامک آلوده، تخلیه می‌کند.شرکت Dr.Web، بدافزاری را یافته است که از طریق پیامک، تلفن همراه کاربر را آلوده کرده و حساب بانکی او را تخلیه می‌کند. Dr.Web یک شرکت تولیدکننده‌ی نرم‌افزارهای امنیتی است که در کشور روسیه قرار دارد.

اصلاحیه فوری و خارج از نوبت مایکروسافت برای ویندوز

اصلاحیه فوری و خارج از نوبت مایکروسافت برای ویندوز

سه شنبه 30 تير 1394 ساعت 19:31

w.jpg

 

شرکت مایکروسافت یک اصلاحیه خارج از نوبت فوری را برای رفع یک آسیب پذیری بحرانی که تمامی نسخه های ویندوز را تحت تاثیر قرار داده است منتشر کرد.
این شرکت در راهنمایی امنیتی روز دوشنبه خود اعلام کرد که در صورت سوء استفاده موفقیت آمیز از این آسیب پذیری مهاجم می تواند کدی را از راه دور اجرا نماید و کنترل کامل ماشین را در اختیار بگیرد. اگر کاربری یک سند دستکاری شده خاص را باز کند یا صفحه نامعتبری را که حاوی فونت های OpenType تعبیه شده است مشاهده کند مهاجم می تواند کد مورد نظر را اجرا نماید.
سپس مهاجم می تواند برنامه ای را نصب کند، داده ها را مشاهده کند، تغییر دهد یا حذف نماید یا حساب کاربری جدیدی با حق دسترسی کامل ایجاد نماید. به بیانی دیگر، این مشکل می تواند به مهاجم اجازه دهد تا کنترل کامل ماشین قربانی را در اختیار بگیرد.
کاربران در حال استفاده از ویندوز ویستا، ویندوز 7، 8، 8.1 و ویندوز RT به علاوه ویندوز سرور 2008 و نسخه های پیش از آن تحت تاثیر این آسیب پذیری قرار دارند. هم چنین ویندوز 10 تحت تاثیر این مشکل قرار دارد.
این اصلاحیه بر روی Windows Update در دسترس است و به کاربران توصیه می شود در اسرع وقت اصلاحیه را اعمال نمایند.
انتشار نسخه جدید OpenSSL

انتشار نسخه جدید OpenSSL

شنبه 23 خرداد 1394 ساعت 19:54

open.jpg

 

سرانجام متخصصین امنیت اطلاعات توانستند «پروژه OpenSSL» را با انتشار نسخه‌های جدید این پروتکل که حفره امنیتی Logjam را پوشش می‌دهد، به پایان رسانند. 
Logjam یک حفره امنیتی برای ارتباطات TLS محسوب می‌شود که به هکر man-in-the-middle اجازه می‌دهد تا رمزنگاری کانال ارتباطی بین کاربر و سرور را به 512 بیت کاهش داده و اطلاعات در حال جا به جایی را رمزگشایی کند، به گفته OpenSSL این حداقل، به 1024 بیت افزایش یافته است. Logjam حفره امنیتی مشهوری است که بیش از 80 هزار وب‌سایت‌ معروف سراسر جهان، که از پروتکل HTTPS استفاده می‌کنند را تحت تأثیر قرار داده است. 
6 مورد دیگر از حفره‌های امنیتی که اهمیت 5 مورد آنها «متوسط» و یکی «سطح پایین» محسوب می‌شود در نسخه جدید تحت پوشش قرار گرفته که این حفره‌های امنیتی با ساختن گواهینامه‌های ناقص و CRL ها، می‌توانستند «خطای بخش‌بندی» یا Segmentation Fault را انجام روی سیستم پیاده سازی کنند. 
کاربرانی که از OpenSSL نسخه 1.0.2 استفاده می‌کنند باید به 1.0.2b و کسانی که از 1.0.1 استفاده می‌کنند باید به نسخه 1.0.1n بروزرسانی شوند.