Copyright (c) 2012 Iran ICT News. All rights reserved. http://itshenas.com/ پایگاه فناوری اطلاعات و ارتباطات ایران fa Thu, 23 Feb 2012 20:15:01 +0330 Thu, 23 Feb 2012 20:15:01 +0330 IndexMaker 1.0 1440 info@itshenas.com info@itshenas.com 120 80 http://itshenas.com/ http://itshenas.com/image/logo.gif http://xn----omcs7afi14c6teab.itshenas.com/T_125391_____جایزه-گوگل-برای-کشف-ایراد-برنامه-های-اینترنتی.htm 2010-08-08T00:00:00Z ... بر اساس پست ارسال شده در وبلاگ گروه امنیتی گوگل، این شرکت شاهد افزایش شمار گزارش های موثر از سوی محققان بوده و تلاش های آنان در مرورگر کرومیوم مطمئن تر برای میلیون ها کاربر نقش داشته است و اکنون برنامه جایزه برای گزارش آسیب پذیری های جدید که به سایت های اینترنتی گوگل مرتبط خواهد بود، به صورت آزمایشی اجرا می شود ...

]]> http://xn----omcs7afi14c6teab.itshenas.com/T_125101_____نسخه-بعدی-کروم-گوگل-در-راه-است.htm 2010-08-08T00:00:00Z ... به علاوه سیستم امنیتی در برابر آسیب پذیری به این نسخه اضافه شده و کاربرانی که نسخه قدیمی تر کروم را دارند به شکل خودکار نسخه جدید این مرورگر را دریافت می کنند، اما کسانی که به تازگی قصد دارند از این مرورگر در رایانه خود بهره ببرند می توانند از صفحه اصلی گوگل آن را دانلود کنند که چند دقیقه بیشتر طول نمی کشد ...

]]> http://xn----omcs7afi14c6teab.itshenas.com/T_125095_____انتشار-به-روزرسانی-برای-فایرفاکس-و-کروم.htm 2010-08-08T00:00:00Z ... به گزارش خبرگزاری دانشجویان به روزرسانی ها برای مرورگر فایرفاکس موزیلا شامل ترمیم 9 آسیب پذیری امنیتی است ... در میان حفره های امنیتی فایرفاکس، پنج آسیب پذیری اجرای کد از راه دور مختلف وجود دارد که در مورد بهره برداری قرار گرفتن آنها، نفوذگران می توانند بدون اطلاع کاربر، روی سیستم هدف گرفته شده از راه دور بدافزار نصب کنند ... همچنین در این به روزرسانی ها دو آسیب پذیری افشای اطلاعات نیز برطرف شد ... اما به روزرسانی های گوگل برای کروم، 10 حفره امنیتی را در نسخه های متعدد از این مرورگر شامل دو آسیب پذیری منحصر در نسخه لینوکس این مرورگر، برطرف می کند ...

]]> http://xn----omcs7afi14c6teab.itshenas.com/T_124529_____انتشار-وصله-های-امنیتی-برای-ادوب-و-آکروبات-ریدر.htm 2010-08-08T00:00:00Z ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، این به روزرسانی ها، 23 حفره امنیتی در برنامه های مشاهده pdf محبوب، شامل دو آسیب پذیری که در حملات اخیر مورد بهره برداری قرار گرفته اند و به هکرها امکان می دهند کنترل رایانه کاربر را به دست بگیرند، را برطرف می کنند ... 4 پرو، آسیب پذیری های خطرناک در این نرم افزارها را برطرف می کنند، به ویژه آسیب پذیری هایی که ممکن است موجب خراب شدن برنامه یا به دست گرفتن کنترل رایانه توسط یک نفوذگر شوند ... ادوب ماه گذشته یک توصیه در مورد این آسیب پذیری ها منتشر کرده بود؛ به روزرسانی های مذکور برای نسخه 9 ...

]]> http://xn----omcs7afi14c6teab.itshenas.com/T_124427_____کرم-جاسوس-به-نیروگاه-بوشهر-نرسید--آماده-باش-برای-پاک-سازی-استاکس-نت-از-سیستم-های-صنعتی-کشور.htm 2010-08-08T00:00:00Z ... وی ورود این کرم در سیستم ها را گاهی توسط backdoor دانست و خاطر نشان کرد: این ویروس حدود هشت ماه است که در سیستم ها نفوذ کرده اما تنها حدود سه ماه است که از وجود آن آگاه شدیم و با قطعیت نمی توان گفت که هدف این جاسوسی فقط کشور ایران بوده و با آماری که ارائه شده 60 درصد کشور ایران، 20 درصد مالزی و هند جزو کشورهای آسیب خورده بوده اند ... پژوهش شرکت امنیتی سیمانتک نیز نشان داده است این کرم از دستگاهی به دستگاه دیگر می رود تا سرانجام سیستمی را بیابد که scada در آن قرار دارد و از طریق یک سیستم کنترل و فرمان به نفوذگر گزارش می دهد و دو آسیب پذیری دیگر برای دسترسی ویژه مورد بهره برداری قرار می گیرند ... در هر حال در اواخر ماه گذشته نشست بررسی ویروس های صنعتی با تمرکز بر جاسوس افزار صنعتی استاکس نت و راه های پیشگیری، پاکسازی و ایمن سازی سیستم های صنعتی آسیب پذیر از حملات امنیتی با حضور معاونان، مشاوران و مدیران کل وزارت صنایع و معادن برگزار شد و کارشناسان امیدوارند برگزاری نشست هایی این چنین هر چه زودتر تاثیر به سزایی در کاهش تخریب حملات ویروسی به فضای مجازی و سایبری صنعت کشور داشته باشد ...

]]> http://xn----omcs7afi14c6teab.itshenas.com/T_124236_____روشهای-مقابله-با-کرم-جدید-جاسوس-اطلاعات.htm 2010-08-08T00:00:00Z ... کرم stuxnet بدافزاری است که چنان در استفاده از آسیب پذیریهای اصلاح نشده ماهر است و چنان در کار خود پیچیده عمل می کند که آن دسته از متخصصان امنیتی که در مورد آن تحقیق کرده اند، معتقدند که ممکن است این بدافزار کار متخصصانی با پشتوانه قوی و با انگیزه خاص باشد ... آیا stuxnet قویترین بدافزار تاریخ است؟ به گزارش خبرنگار مهر، نسخه ابتدایی استاکس نت نخستین بار یک و نیم سال پیش از سوی یک شرکت کوچک امنیتی در بلاروس گزارش شد و یک ماه بعد از آن نیز تایید شد که این کرم در حال هدف قرار دادن سیستمهای ویندوز در مدیریت سیستمهای کنترل صعنتی بزرگ است اما شرکتهای معروف دنیا که علیه بدافزارها کار می کنند در مورد این بدافزار که آن زمان از آسیب پذیری های ساده تری استفاده می کرد در مورد آن اطلاع رسانی عمومی نکرده و اقدامی خاصی در این باره انجام ندادند ... استاکس می تواند به طور همزمان از چهار آسیب پذیری برای دسترسی به شبکه های رایانه ای استفاده کند و به اعتقاد کارشناسان پیش از این دیده نشده که یک بدافزار به طور همزمان از چهار آسیب پذیری اصلاح نشده استفاده کند ...

]]> http://xn----omcs7afi14c6teab.itshenas.com/T_124232_____روشهای-مقابله-با-کرم-جدید-جاسوس-اطلاعات-خطر-به-رایانه-های-خانگی-رسید.htm 2010-08-08T00:00:00Z ... آیا stuxnet قویترین بدافزار تاریخ است؟به گزارش خبرنگار مهر، نسخه ابتدایی استاکس نت نخستین بار یک و نیم سال پیش از سوی یک شرکت کوچک امنیتی در بلاروس گزارش شد و یک ماه بعد از آن نیز تایید شد که این کرم در حال هدف قرار دادن سیستمهای ویندوز در مدیریت سیستمهای کنترل صعنتی بزرگ است اما شرکتهای معروف دنیا که علیه بدافزارها کار می کنند در مورد این بدافزار که آن زمان از آسیب پذیری های ساده تری استفاده می کرد در مورد آن اطلاع رسانی عمومی نکرده و اقدامی خاصی در این باره انجام ندادند ... استاکس می تواند به طور همزمان از چهار آسیب پذیری برای دسترسی به شبکه های رایانه ای استفاده کند و به اعتقاد کارشناسان پیش از این دیده نشده که یک بدافزار به طور همزمان از چهار آسیب پذیری اصلاح نشده استفاده کند ...

]]> http://xn----omcs7afi14c6teab.itshenas.com/T_124230_____کرم-جاسوس-در-سیستم-های-رایانه-یی-ایران-چه-می-کند-.htm 2010-08-08T00:00:00Z ... کارشناسان می گویند وقت، هزینه و نبوغ مهندسی نرم افزار بالایی برای شناسایی و بهره برداری از آسیب پذیری هایی سیستم های نرم افزار کنترل صنعتی برای ساخت این بدافزار صرف شده است ... بر اساس پژوهش شرکت امنیتی سیمانتک، استاکس نت در ابتدا از یک آسیب پذیری ترمیم نشده در ویندوز مایکروسافت برای دسترسی یافتن به شبکه استفاده می کند و سپس از دومین آسیب پذیری برای انتشار در داخل شبکه بهره برداری می کند ... این کرم از دستگاهی به دستگاه دیگر می رود تا سرانجام سیستمی را بیابد که scada در آن قرار دارد و از طریق یک سیستم کنترل و فرمان به نفوذگر گزارش می دهد و دو آسیب پذیری دیگر برای دسترسی ویژه مورد بهره برداری قرار می گیرند ...

]]> http://xn----omcs7afi14c6teab.itshenas.com/T_122537_____انتشار-به-روزرسانی-مایکروسافت-برای-34-آسیب-پذیری-نرم-افزاری.htm 2010-08-08T00:00:00Z ... به روزرسانی امنیتی ماهانه مایکروسافت در ماه اوت برای ترمیم 34 آسیب پذیری شناسایی شده در محصولات این شرکت منتشر شد ... طبق اعلام مایکروسافت، این به روزرسانی شامل 14 بولتن برای ترمیم 34 آسیب پذیری در ویندوز، آفیس، اینترنت اکسپلورر و سیلورلایت است ... شش بولتن دیگر نیز مهم رده بندی شده اند و برای ترمیم آسیب پذیری هایی هستند که اجرای کد از راه دور و امتیاز دسترسی را فراهم می کنند ...

]]> http://xn----omcs7afi14c6teab.itshenas.com/T_122440_____هشدار-کارشناسان-درباره-شکستن-قفل-آیفون.htm 2010-08-08T00:00:00Z ... این مساله برخی از کارشناسان امنیتی را نسبت به احتمال به دست گرفتن کنترل آیفون و آی پد با هدایت کاربران به یک وب سایت حاوی کد مخرب از طریق بهره برداری از آسیب پذیری مرورگر سافاری نگران کرده است ...

]]>