X
دعوت به همکاری - گوینده
انتشارات و موسسه فرهنگی نوین پندار از علاقه مندان به گویندگی دعوت به همکاری مینماید. جهت کسب اطلاعات بیشتر به صفحه همکاری با ما مراجعه نمایید.
:: :: :: :: :: اطلاعیه :: :: :: :: ::
 
 
 
width: px
height: px

زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ گذشته

04:05   |   يكشنبه 25 مرداد ماه 94   |   تعداد بازدید : 22847
زیرخط امنیت؛ اتفاقات مهم امنیتی هفته‌ گذشته,خط ، امنیت ،  اتفاقات ، مهم ، امنیتی ، هفته‌ ، گذشته ، طبق ، روال ، جاری ، بررسی ، برگزیده‌ترین ، رویداد ، گزارش‌ ، قصور ، مشکلات ، دراپ باکس ، امنیت سرویس ، ذخیره سازی ، ابری ، کلید، USB ،  فیزیکی ، تلاش ، تقویت ، پروتکل ، احراز هویت ، اعلام ،  U2F ،  Universal 2nd Factor،  عنوان روش معتبر ، پشتیبانی ، فلش پورت ، متصل ، استاندارد ، FIDO Alliance ،  کاربران ، قصد ، سرویس ، سایت ، دستگاه ، مرورگر ، گوگل کروم ، مرورگر  گوگل کروم ، تامین امنیت ، خدمات ، مقاصد ، تجاری ،  فیشینگ ،  phishing ، فیس بوک ، استخراج ، تلفن ، تماس ، اکانت ،  الگوریتیمی ، بواسطه ، تنظیمات ، پیشفرض ، دسترسی ، تراشه های امنیتی ، اینتل ، آسیب پذیر ، کامپیوتر ،  پردازنده ، بهره گیری ، کریس دوماس ،  Chris Domas ، معماری ،  x86 ، پردازنده  ، حمله کننده ، فریم ،  و کنترل ، سیستم عامل ، نصب یک ،rootkit ، نرم افزار ، مخربی ، هکر ، سخت افزار ، کامپیوتر کشانده پاکسازی ، هارد درایو ، طراحی معماری ، پردازنده ، دفاع  ،  حملات ، تئوری ، امیدوار ،  BIOS ، مادربرد ، سیسکو ، هشدار ، هک شدن ، تجهیزات شبکه ،  روترها ،  سوئیچ ها ، فناوری ، شبکه سیسکو ، اقدام ، شرکت ، هشدار ، اظهارات ، مقامات سیسکو ،  firmware ، دستگاه  ،  ROMMON ، بدافزار ، مایکروسافت ، آسیب پذیری ، بحرانی  ،  ویندوز 10 ، اصلاح  ، اصلاحیه ، دریافت ، حقیقت ، بولتن ، اصلاح مجزا ، ویندوز ، ویندوز سرور ، IE ،  آفیس ، منتشر  ، بولتن حافظه ، صفحه وب ، دستکاری ، بولتن MS15-080 ،   Microsoft Lync ، Silverlight ،  .NET Framework ، فریب ، فونت ، TrueType ،  OpenType ، حساب کاربری ، ادمین  ، بولتن MS15-081 ، بولتن MS15-091 ،  جدیدترین IE ، دستکاری ، ماشین ، آلوده ، اجرا ، لاگین
خط ، امنیت ،  اتفاقات ، مهم ، امنیتی ، هفته‌ ، گذشته ، طبق ، روال ، جاری ، بررسی ، برگزیده‌ترین ، رویداد ، گزارش‌ ، قصور ، مشکلات ، دراپ باکس ، امنیت سرویس ، ذخیره سازی ، ابری ، کلید، USB ،  فیزیکی ، تلاش ، تقویت ، پروتکل ، احراز هویت ، اعلام ،  U2F ،  Universal 2nd Factor،  عنوان روش معتبر ، پشتیبانی ، فلش پورت ، متصل ، استاندارد ، FIDO Alliance ،  کاربران ، قصد ، سرویس ، سایت ، دستگاه ، مرورگر ، گوگل کروم ، مرورگر  گوگل کروم ، تامین امنیت ، خدمات ، مقاصد ، تجاری ،  فیشینگ ،  phishing ، فیس بوک ، استخراج ، تلفن ، تماس ، اکانت ،  الگوریتیمی ، بواسطه ، تنظیمات ، پیشفرض ، دسترسی ، تراشه های امنیتی ، اینتل ، آسیب پذیر ، کامپیوتر ،  پردازنده ، بهره گیری ، کریس دوماس ،  Chris Domas ، معماری ،  x86 ، پردازنده  ، حمله کننده ، فریم ،  و کنترل ، سیستم عامل ، نصب یک ،rootkit ، نرم افزار ، مخربی ، هکر ، سخت افزار ، کامپیوتر کشانده پاکسازی ، هارد درایو ، طراحی معماری ، پردازنده ، دفاع  ،  حملات ، تئوری ، امیدوار ،  BIOS ، مادربرد ، سیسکو ، هشدار ، هک شدن ، تجهیزات شبکه ،  روترها ،  سوئیچ ها ، فناوری ، شبکه سیسکو ، اقدام ، شرکت ، هشدار ، اظهارات ، مقامات سیسکو ،  firmware ، دستگاه  ،  ROMMON ، بدافزار ، مایکروسافت ، آسیب پذیری ، بحرانی  ،  ویندوز 10 ، اصلاح  ، اصلاحیه ، دریافت ، حقیقت ، بولتن ، اصلاح مجزا ، ویندوز ، ویندوز سرور ، IE ،  آفیس ، منتشر  ، بولتن حافظه ، صفحه وب ، دستکاری ، بولتن MS15-080 ،   Microsoft Lync ، Silverlight ،  .NET Framework ، فریب ، فونت ، TrueType ،  OpenType ، حساب کاربری ، ادمین  ، بولتن MS15-081 ، بولتن MS15-091 ،  جدیدترین IE ، دستکاری ، ماشین ، آلوده ، اجرا ، لاگین


به زیرخط امنیت این هفته خوش‌آمدید. این هفته نیز قصد داریم طبق روال جاری به بررسی برگزیده‌ترین اتفاقات و رویدادهای مهم امنیتی اعم از گزارش‌ها، قصورها و مشکلات امنیتی بپردازیم. با ما همراه باشید.

دراپ باکس امنیت سرویس ذخیره‌سازی ابری خود را باعرضه کلید USB فیزیکی بالا می‌برد!
شرکت دراپ باکس در ادامه تلاش‌هایش برای تقویت هرچه بیشتر پروتکل‌های احراز هویت ، اعلام کرده که از پس از کلیدهای امنیتی - U2F - Universal 2nd Factor به‌عنوان روش احراز هویت ۲ عاملی معتبر پشتیبانی خواهد کرد. کلیدهای امنیتی U2F به شکل یک فلش USB هستند که به پورت USB متصل شده و از استاندارد عمومی FIDO Alliance پیروی می‌کنند. اگر کاربران قصد داشته باشد با این روش از سرویس دراپ باکس استفاده کند، باید در زمان ورود به سایت، کلید USB خود را دریکی از پورت‌های USB دستگاه قرار دهد. طبق گفته شرکت اگر بخواهید از طریق کلیدتان به دراپ باکس دسترسی داشته باشید فقط باید از مرورگر گوگل کروم استفاده کنید چراکه در حال حاضر فقط این مرورگر از این روش پشتیبانی می‌کند.
با توجه بااینکه طی چند سال گذشته دراپ باکس از روش احراز هویت دومرحله‌ای استفاده کرده، شاید بسیاری از افراد فرض کنند U2F بیش‌ازاندازه موردتوجه قرارگرفته است اما دراپ باکس این گزینه را برای تأمین امنیت بیشتر خدمات ابری برای مقاصد تجاری و مقاصدی که وقوع فیشینگ (phishing) در آن امر متداولی است معرفی کرده است.

نقص امنیتی فیس‌بوک امکان استخراج تلفن‌های تماس مرتبط با اکانت‌های کاربران را فراهم می‌کند

یک محقق امنیتی موفق به کشف الگوریتمی شده که به‌واسطه‌ی یک نقص امنیتی در تنظیمات پیش‌فرض فیس‌بوک امکان دسترسی به تلفن‌های تماس مرتبط با اکانت کاربران و همچنین اطلاعات مرتبط با آن اکانت را فراهم می‌آورد.

آیا تراشه‌های امنیتی قدیمی اینتل آسیب‌پذیر هستند
درصورتی‌که کامپیوتری قدیمی دارید که از پردازنده‌های اینتل استفاده می‌کند، بهتر است در بهره‌گیری از آن تجدیدنظر نمایید. یک محقق امنیت به نام  کریس دوماس (Chris Domas)، اخیراً آسیب‌پذیری جدیدی را کشف نموده که در معماری x86 پردازنده‌های ساخته‌شده از سوی اینتل در سال‌های ۱۹۹۷ الی ۲۰۱۰ قابل‌مشاهده است. 
به جرات می‌توان گفت این آسیب‌پذیری در رده‌ی بحرانی قرار می‌گیرد چراکه نه‌تنها شخص حمله‌کننده می‌تواند به لایه‌های اصلی فریم‌ور شما دسترسی پیدا کند و کنترل سیستم‌عامل را از دست شما خارج نماید، بلکه می‌تواند به‌وسیله نصب یک rootkit (نرم‌افزار مخربی که از سوی هکر در کامپیوتر قربانی نصب می‌شود و کنترل امور را به دست هکر می‌دهد) نفوذ خود را به سخت‌افزار کامپیوتر کشانده و باعث شود حتی با پاک‌سازی کامل هارد درایو خود نیز نتوانید کنترل را به خود برگردانده و سیستم را پاک‌سازی کنید، درحالی‌که صرفاً پس از نصب یک سیستم‌عامل، هکر مجدداً قادر است همان دسترسی‌های قبلی خود را داشته باشد.
به جهت سخت‌افزاری بودن مشکل و نقص در طراحی معماری پردازنده، به نظر می‌رسد که از میان برداشتن و همچنین دفاع در برابر حملات بسیار سخت و یا تا حدی غیرممکن باشد اما درهرصورت، به شکل تئوری می‌توان امیدوار بود که با ارائه یک پچ نرم‌افزاری برای BIOS مادربرد، بشود مشکل را حد کرد.

سیسکو هشدار می‌دهد؛ احتمال هک شدن تجهیزات شبکه اعم از روترها و سوئیچ‌ها
غول دنیای فناوری و شبکه سیسکو در جدیدترین اقدام خود درباره‌ی احتمال هک شدن شماری از روترها و سوئیچ‌های ساخت شرکت هشدار داده است. طبق اظهارات مقامات سیسکو، شرکت در موارد نادر شرایطی را مشاهده کرده که مهاجمان موفق شده‌اند با جایگزین کردن firmware دستگاه یا ROMMON با بدافزارهای و نرم‌افزارهای مخرب جایگزین کنند. 
این حملات اگرچه تا حد زیادی خطرناک هستند اما شخص مهاجم برای تکمیل خواسته‌های سو خود نیازمند دسترسی فیزیکی یا مدیریتی به دستگاه خواهد بود.

شرکت مایکروسافت چهار آسیب‌پذیری بحرانی در ویندوز 10 را اصلاح می‌کند! 
باگذشت تنها دو هفته از عرضه ویندوز 10، این سیستم‌عامل در سه‌شنبه ماه اوت مایکروسافت اصلاحیه‌هایی را دریافت کرد. در حقیقت، مایکروسافت 14 بولتن را برای اصلاح 60 آسیب‌پذیری مجزا در ویندوز، ویندوز سرور، IE و آفیس منتشر کرده است.
بولتن MS15-079: تعدادی آسیب‌پذیری تخریب حافظه را در تمامی نسخه‌های IE اصلاح می‌کند، اگر کاربر آلوده یک صفحه وب دستکاری‌شده خاص را مشاهده کند، مهاجم می‌تواند حق دسترسی معادل آن کاربر را به دست آورد. کاربرانی که دارای حق دسترسی ادمین هستند بیشتر تحت تأثیر این آسیب‌پذیری قرار دارند.
بولتن MS15-080: تعدادی آسیب‌پذیری را در Microsoft Lync، Silverlight و .NET Framework اصلاح می‌کند که می‌تواند به مهاجم اجازه دهد تا کدی مخرب را برای فریب کاربر به باز کردن یک صفحه وب یا اسنادی حاوی فونت‌های TrueType یا OpenType اجرا نماید، مهاجم قادر است برنامه‌هایی را نصب، داده‌ها را مشاهده و حذف کند و حساب کاربری جدیدی با حق دسترسی‌های ادمین ایجاد کند.
بولتن MS15-081: تعدادی آسیب‌پذیری را در آفیس برطرف می‌کند که به مهاجم اجازه می‌دهد تا در صورت باز شدن فایلی مخرب توسط کاربر از راه دور کدی را اجرا کند، کاربرانی که دارای حق دسترسی ادمین هستند بیشتر تحت تأثیر این آسیب‌پذیری قرار دارند.
بولتن MS15-091: جدیدترین IE را در ویندوز 10 تحت تأثیر قرار می‌دهد، مهاجم می‌تواند در صورت مشاهده یک صفحه وب دستکاری‌شده خاص توسط کاربر، کدی مخرب را در ماشین آلوده اجرا کند، در این حالت مهاجم حق دسترسی معادل کاربر لاگین شده دارد.
بولتن‌های MS15-082 تا MS15-090 و MS15-092 نیز در رده امنیتی " مهم " قرار دارند و ویندوز، ویندوز سرور و آفیس را تحت تأثیر قرار می‌دهند.



:: تبلیغات


کلید واژه ها : خط  ،  امنیت  ،  اتفاقات  ،  مهم  ،  امنیتی  ،  هفته‌  ،  گذشته  ،  طبق  ،  روال  ،  جاری  ،  بررسی  ،  برگزیده‌ترین  ،  رویداد  ،  گزارش‌  ،  قصور  ،  مشکلات  ،  دراپ باکس  ،  امنیت سرویس  ،  ذخیره سازی  ،  ابری  ،  کلید ،  USB  ،  فیزیکی  ،  تلاش  ،  تقویت  ،  پروتکل  ،  احراز هویت  ،  اعلام  ،  U2F  ،  Universal 2nd Factor ،  عنوان روش معتبر  ،  پشتیبانی  ،  فلش پورت  ،  متصل  ،  استاندارد  ،  FIDO Alliance  ،  کاربران  ،  قصد  ،  سرویس  ،  سایت  ،  دستگاه  ،  مرورگر  ،  گوگل کروم  ،  مرورگر گوگل کروم  ،  تامین امنیت  ،  خدمات  ،  مقاصد  ،  تجاری  ،  فیشینگ  ،  phishing  ،  فیس بوک  ،  استخراج  ،  تلفن  ،  تماس  ،  اکانت  ،  الگوریتیمی  ،  بواسطه  ،  تنظیمات  ،  پیشفرض  ،  دسترسی  ،  تراشه های امنیتی  ،  اینتل  ،  آسیب پذیر  ،  کامپیوتر  ،  پردازنده  ،  بهره گیری  ،  کریس دوماس  ،  Chris Domas  ،  معماری  ،  x86  ،  پردازنده  ،  حمله کننده  ،  فریم  ،  و کنترل  ،  سیستم عامل  ،  نصب یک  ، rootkit  ،  نرم افزار  ،  مخربی  ،  هکر  ،  سخت افزار  ،  کامپیوتر کشانده پاکسازی  ،  هارد درایو  ،  طراحی معماری  ،  پردازنده  ،  دفاع  ،  حملات  ،  تئوری  ،  امیدوار  ،   BIOS  ،  مادربرد  ،  سیسکو  ،  هشدار  ،  هک شدن  ،  تجهیزات شبکه  ،  روترها  ،  سوئیچ ها  ،  فناوری  ،  شبکه سیسکو  ،  اقدام  ،  شرکت  ،  هشدار  ،  اظهارات  ،  مقامات سیسکو  ،  firmware  ،  دستگاه  ،  ROMMON  ،  بدافزار  ،  مایکروسافت  ،  آسیب پذیری  ،  بحرانی  ،  ویندوز 10  ،  اصلاح  ،  اصلاحیه  ،  دریافت  ،  حقیقت  ،  بولتن  ،  اصلاح مجزا  ،  ویندوز  ،  ویندوز سرور  ،  IE  ،  آفیس  ،  منتشر  ،  بولتن حافظه  ،  صفحه وب  ،  دستکاری  ،  بولتن MS15-080  ،  Microsoft Lync  ،  Silverlight  ،  .NET Framework  ،  فریب  ،  فونت  ،  TrueType  ،  OpenType  ،  حساب کاربری  ،  ادمین  ،  بولتن MS15-081  ،  بولتن MS15-091  ،  جدیدترین IE  ،  دستکاری  ،  ماشین  ،  آلوده  ،  اجرا  ،  لاگین ، 

آموزش جامع پیشرفته 3DS Max 2017

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
آموزش مقدماتی و متوسط AutoCAD 2017 - Part 1
آموزش جامع کسب مهارتهای هفتگانه ICDL 2016



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2016 NovinPendar Co. Ltd. All rights reserved.