... در اینجا یک مثال عرضه می کنیم: 16 جولای، یک برنامه نویس امنیتی به نام براد اسپنگلر که برنامه ای منبع باز برای امنیت تحت شبکه می نوشت و نامش را grsecurity گذارده بود ... طی نامه ای اعلام کرد که در هسته لینوکس 30/6/2 (آخرین هسته) یک حفره امنیتی یافته است ... البته، برای شکستن دیوارهای امنیتی یک کامپیوتر، نیاز به سطوح دسترسی بالایی دارید تا بتوانید از ابزارهای توسعه دهنده استفاده کنید ... اما، این تنها راه آسیب پذیری تان نیست، استفاده از حفره امنیتی pulseaudio در سیستم های لینوکس و ویندوزی برای هر دو سیستم عامل خطرناک است ... تنها راه چاره این است که هسته جدید لینوکس را نصب کنید تا خیالتان از بابت این ها راحت باشد ... هدف از نوشتن این مطلب، بررسی بحث فنی و جزئیات حفره های امنیتی نیست ... مساله این است که در منبع باز، یک مشکل امنیتی برای عام مطرح می شود و در همان ملاعام هم رفع مشکل می شود ... به عنووان مثال، فایرفاکس 5/3 یک حفره امنیتی بسیار آشکار داشت که تنها سه روز بعد از عرضه، رفع عیب شد ... اما از طرف دیگر، مایکروسافت دوشنبه گذشته باز با یک حفره امنیتی جدید روبه رو شده است، اما هنوز برای رفع آن اقدامی صورت نگرفته است ... این در مقابل ویندوز و دیگربرنامه های ویندوزی که ماه ها و سال ها حاوی حفره های امنیتی هستند، واقعا هیچ است ...  

منبع : جام جم آنلاین    تاریخ : 11   مرداد   1388   شاخه : امنیت   

... چارلی میلر، یکی از هکرهای مشهور محصولات مکینتاش از شناسایی یک آسیب پذیری جدید امنیتی در گوشی آیفون اپل خبر داده است ... کدهای shellcode کدهایی هستند که از طریق خط فرمان عادی در رایانه ها قابل اجرا هستند و پیش از این تصور می شد اجرای آنها بر روی آیفون به دلایل امنیتی ممکن نیست ... هکرها با اجرای کدهای shellcode بر روی آیفون می توانند انواع مشکلات امنیتی را ایجاد کرده و به عنوان مثال پیامک های کاربران را خوانده یا از راه دور به فهرست شماره تماس های وی دسترسی پیدا کنند ...  

منبع : فناوران    تاریخ : 30   فروردین   1388   شاخه : امنیت   

... دو نفر از محققان دانشگاه پرینستون(princeton) در آخرین بررسی های خود موفق به کشف دو حفره امنیتی جدید در برخی سایت های مشهور شده اند که می تواند باعث دسترسی سوءاستفاده گران اینترنتی به اطلاعات شخصی و همچنین سرقت از حساب های الکترونیکی کاربران شود ... این حفره ها که "درخواست جعلی سایت متقلب"(csrf) نام گرفته اند، به هکرها امکان می دهند تا از طرف کاربری که در آن واحد وارد سایت شده است، اطلاعات شخصی او را در اختیار گرفته و از آن ها سوءاستفاده کنند ... به گفته "ویلیام زلر"(william zeller) و "ادوارد فلتن"(edward felten)، توسعه دهندگان سایت های اینترنتی به علت عدم دانش در مورد حفره های csrf، وجود آن ها را انکار می کنند ... این دو محقق پس از انجام بررسی های خود با نوشتن یک گزارش ویژه اعلام کردند که این حفره ها هم اکنون روی سایت های اینترنتی the new york times، ing direct، بانک ذخایر ارزی آمریکا، youtube گوگل و سایت خدمات وبلاگ نویسی metafilter وجود دارد ... یک هکر به منظور انتشار حفره csrf، یک صفحه اینترنتی ویژه درست کرده و کاربر را به سمت آن بکشاند ... طبق این گزارش، زبان برنامه نویسی html که امروزه برای راه اندازی سایت های اینترنتی مورد استفاده قرار می گیرد، این امکان را برای هکرها ایجاد می کند تا به سادگی دو نوع درخواست تقلبی را از طریق حفره csrf به کاربران ارسال کنند ...  

منبع : همکاران سیستم    تاریخ : 13   مهر   1387   شاخه : امنیت   

... طبق اعلام شرکت امنیتی سیمانتک، مجرمان اینترنتی با بهره بردن از حفره امنیتی جدید در نرم افزار ورد مایکروسافت، راه جدیدی برای حمله به رایانه ی کاربران یافته اند ... این شرکت امنیتی جزییات اندکی از این آسیب پذیری را منتشر و اعلام کرده که برای تایید یافته هایش در حال مذاکره با مایکروسافت است ... طی سال های گذشته شمار زیادی حفره امنیتی در نرم افزار آفیس مایکروسافت از جمله ورد کشف شده است ... بدین منظور نفوذگران به منظور بهره برداری از این حفره ها، باید کاربران را برای باز کردن اسناد آفیس آلوده فریب دهند تا بتوانند نرم افزار مخرب را در رایانه کاربران نصب کنند ... چندی پیش هم خبر وجود حفره امنیتی در نرم افزار مورد استفاده برنامه پایگاه داده اکسس اعلام شده بود ... این حفره امنیتی مربوط به کنترل snapshot viewer activex است که در تمامی نسخه های اکسس آفیس مایکروسافت، به جز اکسس 2007 موجود است ...  

منبع : جام جم آنلاین    تاریخ : 20   مرداد   1387   شاخه : امنیت   

... - همکاران سیستم- شرکت مایکروسافت شایعات جدید مبنی بر هک شدن بیش از نیم میلیون وب سایت به واسطه وجود حفره های امنیتی در نرم افزارهای اینترنتی و sql server خود را رد کرد ... بیل سیسک"(Bill Sisk) یکی از مدیران ارتباطات در مرکز امنیتی شرکت مایکروسافت در این باره گفت: «آخرین بررسی های ما نشان داد هیچ حفره امنیتی جدید یا ناشناخته در نرم افزارهای ما یافت نشده است ... » سیسک با رد کلیه شایعات مبنی بر وجود حفره های امنیتی در نرم افزارهای مایکروسافت از سایت های هک شده خواسته است تا با بررسی های بیشتر علت اصلی مشکلات سایت خود را دریابند ... شرکت امنیتی F-Secure طی هفته گذشته اعلام کرد بود، حدود 500 هزار سایت اینترنتی که برخی از آن ها مربوط به اتحادیه اروپا و دولت بریتانیا می شد، هک شدند که پس از گذشت مدتی اعلام شد، این اختلالات به دلیل مشکلات نرم افزارهای اینترنتی و سرورهای مایکروسافت به وجود آمده است ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 10   اردیبهشت   1387   شاخه : امنیت   

... کارشناسان امنیت رایانه ای از شناسایی دومین حفره امنیتی خطرناک در نرم افزار واژه پرداز "وورد"(Word ) شرکت مایکروسافت در شش روز گذشته خبر می دهند ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، این حفره امنیتی که شناسایی آن به تایید خود مسئولان مایکروسافت نیز رسیده است، به هکرها اجازه می دهد فایلهای نرم افزار "وورد" را دستکاری و به کدهای مخرب خود آلوده کنند ... شرکت تولیدکننده نرم افزارهای امنیتی "مک آفی" اعلام کرد چنانچه کاربری این فایلهای آلوده را دانلود و در رایانه خود اجرا کند، کنترل رایانه بدون آگاهی کاربر به طور کامل در اختیار هکرها قرار می گیرد و این افراد می توانند بدین وسیله کلمات عبور مورد استفاده کاربران را بربایند ... شرکت "مایکروسافت" اعلام کرده است نگارشهای "وورد " ،"2000 وورد "2002 و "وورد "2003 از این نرم افزار این مشکل را دارند اما نگارش جدید این نرم افزار یعنی "وورد "2007 فاقد این نقطه ضعف است ... g در اینترنت منتشر شده که دقیقا از همین ایراد امنیتی برای نفوذ به رایانه های کاربران و سرقت کلمات عبور مورد استفاده آنها بهره می گیرد ... شرکت دانمارکی ارائه دهنده خدمات امنیتی "سکونیا" نیز حفره جدید نرم افزار "وورد" را در رده "بسیار بحرانی" طبقه بندی کرده است ... خبر شناسایی حفره جدید در "وورد" درحالی منتشر می شود که هفته گذشته نیز یک حفره امنیتی دیگر در همین نرم افزار پرکاربر منتشر شده بود ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 22   آذر   1385   شاخه : امنیت   

... درحالی که تنها چند روز از انتشار خبر تلاش هکرها برای نفوذ به رایانه های کاربران با استفاده از یک حفره امنیتی تازه شناسایی شده در مرورگر "اینترنت اکسپلورر" شرکت مایکروسافت می گذرد، گزارشهای جدید نشان دهنده حملات جدید علیه یک حفره امنیتی تازه شناسایی شده در نرم افزار "پاورپوینت" همین شرکت است ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، شرکت تولیدکننده نرم افزارهای ضد ویروس و امنیتی "مک آفی" از شناسایی حفره امنیتی خطرناک و جدیدی در نرم افزار مشهور "پاورپوینت" (MS PowerPoint) خبر داده است که تبهکاران اینترنتی در حال تلاش برای نفوذ به رایانه های کاربران با استفاده از آن هستند ... شرکت مایکروسافت نیز با تایید خبر شناسایی این حفره امنیتی جدید در محصول خود اعلام کرده است کاربران نگارشهای "آفیس " ،"2000 آفیس اکس پی" و "آفیس "2003 در برابر حملات هکرها آسیب پذیر هستند ... شرکت "مایکروسافت" که به طور معمول در دومین سه شنبه هر ماه به انتشار وصله های اصلاحی برای ترمیم ایرادهای امنیتی تازه شناسایی شده در محصولات خود اقدام می کند، هفته گذشته مجور شده بود به طور اضطراری و خارج از برنامه ماهیانه خود، یک وصله اصلاحی را برای ترمیم حفره خطرناک شناسایی شده در مرورگر "اینترنت اکسپلورر" منتشر کند و هم اکنون دوباره با مشکل مشابهی مواجه شده است ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 8   مهر   1385   شاخه : امنیت   

... فاوانیوز: اوراکل با انتشار اصلاحیه های جدید و بروزرسانی دوره ای محصولات خود، 51 نقص امنیتی کشف شده در نرم افزارهای خود را ترمیم می کند ... هرچند که تاکنون هیچ حفره ای در برنامه oracle collaboration suite، کشف نشده است اما اجزا و یا componentهای آن دارای 14 نقطه آسیب پذیر هستند که حداقل 10 مورد از این تعداد، می توانند توسط هکرها و از دوردست برای نفوذ به سیستم ها مورد استفاده قرار گیرند ... سه حفره امنیتی جدید در نرم افزار Oracle peoplesoft enterprise نیز توسط این اصلاحیه ها ترمیم خواهند شد که یکی از این حفره ها دارای ریسک تخریبی بالا و قابلیت ایجاد امکان نفوذ و سوء استفاده از سیستم هابرای خرابکاران است ... و درنهایت، هفت اصلاحیه امنیتی برای نواقص امنیتی کشف شده در oracle e-business suite و شش مورد دیگر نیز برای رفع حفره های خطرناک موجود در componentهای این نرم افزار در نظر گرفته شده است ... عنوان دقیق تمامی نرم افزارهای دارای نقص های امنیتی فوق و نیز سایر اطلاعات ضروری در آدرس www ... کارشناسان امنیتی به تمامی کاربران محصولات اوراکل توصیه می کنند باتوجه به برنامه های خاص مورد استفاده خود، هرچه سریعتر آنها را بروزرسانی کرده و نواقص امنیتی موجود در آنها را رفع کنند ...  

منبع : فاوا نیوز    تاریخ : 20   خرداد   1385   شاخه : امنیت   

... فاوانیوز: panda software از کشف سه نقطه آسیب پذیر جدید در برنامهAdobe coldfusion خبر داد که دارای قابلیت هایی مانند ایجاد امکان حمله های مخرب از طریق اسکریپت ها (xss)، آشکارسازی مسیرهای نصب و نیز مشخص کردن آدرس های IP داخلی برای خرابکاران و هکرها هستند ... با این وجود که coldfusion mx7 دارای سیستم حفاظت از حملات xss (cross-site scripting) است اما خرابکاران اینترنتی با استفاده از حفره امنیتی اول قادر هستند تا از طریق وارد کردن یک کاراکتر %00 در تگ "" از لایه حفاظتی فوق عبور کنند ... برای حفره امنیتی دوم می توان گفت که خرابکاران اینترنتی با استفاده از یک درخواست ساده از دوردست، سیستم را وادار می سازند تا مسیر نصب را برای آنها مشخص نماید ... درخواست برای یک فایل موجود که دارای پسوند پردازش نشده توسط وب سرور است نیز امکان ایجاد حفره امنیتی در Adobe coldfusion را افزایش می دهد ... هرچند که دو حفره امنیتی اخیر، به خودی خود خطرناک نیستند، اما می توانند مقدمات آغاز حملات مخرب تر را فراهم کرده و منجر به نا امنی شدید در سیستم ها شوند ...  

منبع : فاوا نیوز    تاریخ : 11   اردیبهشت   1385   شاخه : امنیت   

... فاوانیوز: کارشناسان امنیتی از کشف حفره امنیتی جدیدی در برنامهnovell client for Windows خبر می دهند که می تواند توسط خرابکاران اینترنتی و هکرها برای اجرای حملات dos مورد استفاده قرار بگیرد ... 91 SP3 ارتقا دهند که می توانند این نسخه جدید را از طریق پایگاه اینترنتی www ...  

منبع : فاوا نیوز    تاریخ : 7   اردیبهشت   1385   شاخه : امنیت