close
تبلیغات در اینترنت

ابزار هدایت به بالای صفحه

جعبه ابزار
آسیب پذیری
کلام گهربار رسول اکرم(ص)

پیامبر اکرم حضرت محمد(ص) فرمودند:


بخشنده ترین شما پس از من کسی است که دانشی بیاموزد و سپس دانش خود را بپراکند.

 

بحارالانوار - ج.75 ، ص.172



افتتاح رسمی وبگاه
با سلام
ن
سایت امنیت وب websecurity-slwh.ir امروز بصورت رسمی افتتاح شد

وبگاه ما امروز سه شنبه پنجم شهریورماه بصورت رسمی شروع بکار کرد و از این پس شاهد قرار گیری مقالات، عکس و فیلم، گزارش و مطالب مرتبط در حوزه امنیت و تهدیدات فضای مجازی در این وب خواهید بود.
 
ما اولین نیستیم ولی در کنار شما و با نظرات سازنده شما امیدواریم بهترین باشیم.

جستجوگر پیشرفته سایت



سرقت هویت به نام من؛ به کام تو

سرقت هویت، به معنی استفاده فردی دیگر از هویت قربانی برای نفوذ به اطلاعات حساس و اهداف مخرب است.


سرقت هویت در ظاهر مفهومی ‌ساده است. با این حال فرآیند اجرای آن می‌تواند به همراه پیچیدگی‌های خاص خود، عواقب بسیار بدی را متوجه قربانی حمله نماید.
ایده بسیار ساده است و آن استفاده یک فرد از هویت یک شخص دیگر، نظیر اطلاعات حساس و یا شخصی او برای سوء استفاده مالی و یا سایر اهداف مخرب است.


 

امتیاز : نتیجه : 0 امتیاز توسط 0 نفر مجموع امتیاز : 0

تعداد بازديد : 317
انتساب شماره با نام کاربری؛ آسیب‌پذیری نرم‌افزار SnapChat

نرم‌افزار به اشتراک‌گذاری ویدوئو و تصاویر Snapchat دارای آسیب‌پذیری‌های متعددی است که نفوذگران از ۴ ماه پیش امکان استفاده از این آسیب‌پذیری‌ها را کشف کرده بودند،  اما مسئولین امنیتی این نرم‌افزار این آسیب‌پذیری‌ها را انکار می‌کردند. به تازگی گروه امنیتی Gibson  به انتشار کامل جزییات این آسیب‌پذیری‌ها پرداخته است که اولین آسیب‌پذیری به مهاجم این امکان را می‌دهد که شماره‌ی تلفن و نام کاربری‌ افراد را در مقیاس گسترده‌ای به یکدیگر متصل کند و دیگری امکان ایجاد حساب‌های کاربری متعدد برای یک فرد می‌باشد.

 

 

 

امتیاز : نتیجه : 0 امتیاز توسط 0 نفر مجموع امتیاز : 0

تعداد بازديد : 252
آسیب‌پذیری جدیِ KNOX در برخی محصولات اندرویدیِ سامسونگ

محقق امنیتی از دانشگاه Ben-Gurion ادعا می‌کند یک شکاف امنیتی جدی در Samsung KNOX را کشف کرده است.  Knox یک سکوی متمرکز حریم خصوصی و امنیت می‌باشد که بر روی برخی دستگاه‌های سامسونگ با سامانه‌عامل اندروید نصب شده است. معماری Knox مناسب برای شرکت‌ها و کاربران دولتی می‌باشد و این امکان را برای دستگاه فراهم می‌کند که داده‌ها را به دو بخش شخصی و حرفه‌ای تقسیم‌بندی کند.

 

 

 

 

امتیاز : نتیجه : 0 امتیاز توسط 0 نفر مجموع امتیاز : 0

تعداد بازديد : 218
تشخیص پرونده‌های مخرب با OfficeMalScanner

مهاجمین در سال‌های اخیر تمایل زیادی به ایجاد پرونده‌های RTF و گنجاندن بسته‌های نفوذی که قادر به سوء‌استفاده از آسیب‌پذیری‌های  Microsoft Office و سایر محصولات مشابه می‌باشند، داشته‌اند. 

درست چند ماه پیش بود که آسیا و خاورمیانه با استفاده از همین روش و سوء‌استفاده از آسیب‌پذیریِ CVE-2012-0158 در محصولات آفیس، مورد تهدید یک حمله‌ی سایبری قرار گرفته بود.

 

 

 

 

 

امتیاز : نتیجه : 0 امتیاز توسط 0 نفر مجموع امتیاز : 0

تعداد بازديد : 177
وصله شدن آسیب‌پذیریِ VMware ESXi و VMware ESXi

محصولات  VMware ESXi نسخه‌ی 4.0 تا 5.5 و VMware ESX نسخه‌ی 4 و 4.1   که آسیب‌پذیریِ غیر مجاز به پرونده‌ها از طریق vCenter Server و ESX  را فراهم می‌کرد و با شماره شناسایی CVE-2013-5973 در توصیه‌نامه‌ی VMware با شناسه‌ی VMSA-2013-0016 وصله شده است. 

این آسیب‌پذیری به کاربران غیرمجاز vCenter امکان دست‌رسی غیرمجاز  به منظور خواندن و نوشتن پرونده‌ها را می‌دهد. حذف مجوز «Add Existing Disk»  و یا کاهش کاربران vCenter  می‌تواند از خطرات این آسیب‌پذیری تا زمان اعمال وصله‌های جدید بکاهد. 

 به منظور کشف اطلاعات دقیق‌تر از این آسیب‌پذیری و مشاهده‌ی هشدارهای هنگام نصب این به‌روز‌رسانی‌ها به وب‌گاه اصلی VMware مراجعه کنید.

 

منبع : VMware

امتیاز : نتیجه : 0 امتیاز توسط 0 نفر مجموع امتیاز : 0


تعداد بازديد : 361
آسیب‌پذیری روز-صفرم OpenX و Revive Adserver

اگر شما از OpenX و یا نسخه‌ی جدید مشتق‌شده از آن یعنی  Revive Adserver استفاده می‌کنید، می‌بایست در اسرع وقت اقدام به‌ به‌روز‌رسانی نرم‌افزار خود کنید.
OpenX یک بسته‌ی نرم‌افزاری متن‌باز ویژه‌ی کارگزار‌ان تبلیغاتی برای وب‌گاه‌ها می‌باشد.

Florian Sander به تازگی یک آسیب‌پذیری خطرناک تزریق SQL در تمامی نسخه‌های این دو نرم‌افزار کشف و به توسعه‌دهندگان این محصولات گزارش داده است.
این آسیب‌پذیری قبلاً با استفاده از سازوکارهای brute force به منظور دست‌یابی به دست‌رسی‌های غیر مجاز مورد سوء‌استفاده قرار گرفته بوده است و احتمال این که سایر روش‌ها نیز برای سوء‌استفاده از این آسیب‌پذیری به کار رفته باشند نیز وجود دارد.
خطر این آسیب‌پذیری به این علت است که مهاجم ممکن است از آن به منظور انتشار یک بدافزار در سامانه‌های تمامی بازدیدکنندگان از تمامی وب‌گاه‌ها و شبکه‌های تبلیغاتی که از کارگزار OpneX استفاده می‌کند، بهره بگیرد.
اگر امکان به‌روزرسانی برای کارگزار شما در حال حاضر وجود ندارد، می‌توانید پرونده‌ی www/delivery/axmlrpc.php را از کارگزار پاک کنید تا در زمانی مناسب اقدام به نصب به‌روز‌رسانی داشته باشید.

 

منبع : Sucuri

امتیاز : نتیجه : 0 امتیاز توسط 0 نفر مجموع امتیاز : 0


تعداد بازديد : 210
آسیب‌پذیری روشن‌ شدن وب‌کم با چراغ خاموش در برخی رایانه‌های اپل

دو محقق از دانشگاه Johns Hopkins به تازگی ثابت کرده‌اند که بدون شک، می‌توان وب‌کم تعبیه‌ شده در برخی دستگاه‌های قدیمی ساخت شرکت اَپل به نام iSight را بدون این که چراغ سبز‌رنگ مربوط به فعال‌بودن آن روشن شود، به کار انداخت.

این مسأله بی‌شک برای مقامات FBI و البته توسعه‌دهندگان بدافزار مسئله‌ی جدیدی نیست اما این اولین بار است که به صورت عمومی مستند و منتشر شده است.

 

 

 

 

 

امتیاز : نتیجه : 0 امتیاز توسط 0 نفر مجموع امتیاز : 0

تعداد بازديد : 185
آسیب‌پذیری افشای توکن احراز هویت در آفیس ۳۶۵

وجود خطایی در آفیس‌ ۳۶۵ امکان سرقت اطلاعات محرمانه را به نفوذگران می‌دهد؛ برای این کار تنها میزبانی یک سند متنی یا اسلاید پاورپوینت کافی است.

هر شخصی که یک سند متنی را در کارگزار وب خود میزبانی می‌کند می‌تواند اطلاعات محرمانه‌ی مایکروسافت آفیس ۳۶۵ را سرقت کند؛ این امکان به سبب وجود خطایی در چگونگی احراز هویت کاربران در این سرویس محاسبات ابری ایجاد شده است.

 

 

 

 

امتیاز : نتیجه : 0 امتیاز توسط 0 نفر مجموع امتیاز : 0

تعداد بازديد : 187
ليست صفحات
تعداد صفحات : 4