... به روز رسانیهای امنیتی ماه سپتامبر مایکروسافت شامل چندین اصلاحیه برای ترمیم چند آسیب پذیری “بسیار مهم” که روی سیستم عامل ویندوز تاثیر می­ گذارند خواهد بود ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، این شرکت در مجموع 5 بولتن به همره اصلاحیه هایی برای گستره ای از نقایص امنیتی عرضه خواهد کرد ... این نقایص امنیتی می­توانند باعث شوند که افراد مهاجم با اجرای کد از راه دور، کنترل کامل سیستم قربانی را بدست بگیرند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 17   شهریور   1388   شاخه : امنیت   

... به روز رسانیهای امنیتی ماه سپتامبر مایکروسافت شامل چندین اصلاحیه برای ترمیم چند آسیب پذیری “بسیار مهم” که روی سیستم عامل ویندوز تاثیر می­ گذارند خواهد بود ... این شرکت در مجموع 5 بولتن به همره اصلاحیه هایی برای گستره ای از نقایص امنیتی عرضه خواهد کرد ... این نقایص امنیتی می­توانند باعث شوند که افراد مهاجم با اجرای کد از راه دور، کنترل کامل سیستم قربانی را بدست بگیرند ...  

منبع : وین بتا    تاریخ : 14   شهریور   1388   شاخه : امنیت   

... تازه ترین بررسی ها نشان می دهد با آنکه سال گذشته میلادی برای اولین بار تعداد نقایص رایانه ای کاهش یافته است، اما هیچ بهبودی در امنیت شبکه پدید نیامده است ... به گزارش ایرنا، گزارش سالیانه «نیروی ایکس» شرکت سامانه های امنیتی اینترنت وابسته به شرکت آی بی ام، نشانگر 6هزار و 437نقص امنیتی در سال 2007است که در مقایسه با سال قبل از آن 5 /4درصد کاهش نشان می دهد ... اما با کاهش شمار نقایص اینترنتی، میزان آسیب پذیری اینترنت فراتر از رقم 4هزار و 824مورد در دو سال قبل است ... چنانچه بازار سیاهی که مبلغ 100هزار دلار به کسانی که این تهدیدها را کشف و اطلاعات را به باندهای جنایی برای بهره برداری از آن ها می فروشند وجود نداشت، آمار نقایص رایانه ای کشف شده بسیار بالاتر بود ... شرکتهای امنیتی نسبت به ظهور بازار نقایص امنیتی کشف شده که در سالهای اخیر افزایش یافته اند -حتی اگر مجرمان مشتری نباشند- ابراز ناراحتی کرده است ... برخی محققان بیم آن دارند عرضه کنندگان نرم افزار اطلاعات مربوط به نقایص نرم افزار را می خرند تا بدون آنکه کسی متوجه شود آنها را اصلاح نمایند ... به عبارت دیگر به سود افراد است که از انتشار عمومی یک نقص امنیتی بپرهیزند ... بنابراین به هیچ طریقی نمی توان تعداد حفره های امنیتی را که مستند نمی شوند شمارش کرد ... یک پژوهشگر امنیتی دیگر به نام ریچارد یاکوبس از سوفوس پی ال سی در مورد اهمیت عدم انتشار نقایص امنیتی برای شرکتها، سازمانهای دولتی و کاربران هرروزه رایانه سخن می گوید و می افزاید تهیه بسته اصلاحی برای حفره هایی که خبر آنها انتشار یافته است ماهها یا سالها به طول می انجامد ...  

منبع : آفتاب    تاریخ : 26   بهمن   1386   شاخه : امنیت   

... مشورت همکاران - بر اساس تحقیقات صورت گرفته توسط دولت آمریکا، که از سه برابر بیشتر بودن حفره های nt color="red">امنیتیnt> سیستم های عامل لینوکس و یونیکس در مقایسه با سیستم عامل ویندوز، سه برابر بیش تر هستند که این خبر، مورد انتقاد جامعه نرم افزارهای open-source قرار گرفته است ... موسسه آمادگی در برابر شرایط اضطراری آمریکا (us-CERT) وابسته به دولت این کشور، در گزارش جدیدی اعلام کرده است که از میان تعداد کلی پنج هزار و صد و نود و هشت حفره nt color="red">امنیتیnt> شناسایی شده در سال 2005، دو هزار و سیصد و بیست و هشت حفره nt color="red">امنیتیnt> به کامپیوتر های مبتنی بر لینوکس یا یونیکس، دو هزار و پنجاه و هشت مورد مربوط به کامپیوتر های چند سیستم عاملی و تنها هشتصد و دوازده مورد مربوط به سیستم عامل ویندوز بوده است ... در گزارش موسسه us-CERT، تنها حفره های nt color="red">امنیتیnt> نسخه های xp، نود و هشت و nt از سیستم عامل ویندوز شمارش شده و این درحالی است که برای ذکر تعداد حفره های nt color="red">امنیتیnt> لینوکس، تعداد نقص های اعلام شده، از بررسی صد نسخه ی مختلف این سیستم عامل که توسط شرکت های مختلف عرضه می شود، به دست آمده است ... به گفته منتقدان گزارش اخیر، در این گزارش نقص های nt color="red">امنیتیnt> مرورگر فایرفاکس نیز به حساب nt color="red">نقایصnt> لینوکس گذاشته شده، درحالی که مرورگر فایرفاکس در ویندوز نیز مورد استفاده قرار می گیرد و به علاوه، میزان خطرناک بودن این ایرادهای nt color="red">امنیتیnt> مورد توجه قرار نگرفته و تنها به شمارش آن ها اکتفا شده است و از سوی دیگر به میزان حملات اینترنتی صورت گرفته با استفاده از هر کدام از این حفره های nt color="red">امنیتیnt> نیز اشاره ای نشده است ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 8   خرداد   1384   شاخه : امنیت   

... مایکروسافت قصد دارد به عنوان بخشی از چرخه ی Patch ماهیانه ی خود، یک بولتن امنیتی برای سیستم عامل ویندوز عرضه کند ... این بولتن امنیتی «بحرانی» است ... Patch امنیتی ماه گذشته شامل چهارده بولتنی برای برطرف کزدن چهارده نقص امنیتی ویندوز بوده است ... مایکروسافت هر تهدید امنیتی را که بدون اجازه و اطلاع کاربران به کرم های مخرب اینترنتی امکان گسترش بدهد، در دسته بندی بحرانی قرار می دهد ... مایکروسافت اعلام نکرده که بولتن امنیتی این ماه برای کدام مؤلفه ی ویندوز منتشر خواهد شد ... محققان امنیت، نقایص امنیتی Patch نشده ی متعددی را در محصولات مایکروسافت شناسایی کرده اند ... علاوه بر این Patchهای امنیتی برای ویندوز، مایکروسافت قصد دارد دست کم دو به روز رسانی نیز ارایه دهد، اما این به روز رسانی ها به مسایل امنیتی مربوط نمی شوند ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 5   فروردین   1384   شاخه : امنیت   

... مشورت همکاران - مایکروسافت ادعا می کند که هیچ نشانه و گزارشی از مورد استفاده قرار گرفتن نقایص امنیتی اخیری که در فایرفاکس کشف شده، دریافت نکرده است ... پیتر واتسون، مشاور ارشد امنیت در مایکروسافت استرالیا و نیوزلند گفته است که این شرکت از مشاهده ی آسیب پذیری های امنیتی و نقایص یافت شده در فایرفاکس هیچ خشنود و راضی به نظر نمی رسد ... واتسون گفته است که با وجود آن که مایکروسافت یک شرکت امنیتی نیست، اما هدف آن، کمک به تولید پلاتفرمی ایمن تر و قابل اعتمادتر است ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 5   اسفند   1383   شاخه : امنیت   

... مشورت همکاران - مایکروسافت هشدارهایی را درباره ی نقایص امنیتی متعددی در ویندوز، منتشر کرده که اکثر آن ها نقایصی جدی و خطرناک هستند که می توانند کنترل کامپیوترهای کاربران را به دست حمله کنندگان واگذار کنند ... این شرکت نرم افزاری، روز سه شنبه شش بولتن امنیتی را به عنوان چرخه ی Patch ماهیانه ی خود عرضه کرده که سه مورد از آن ها بسیار بحرانی و مهم هستند ... یکی از بولتن ها مربوط به سه آسیب پذیری در Internet Explorer است که از تمامی نقایص دیگر خطرناک تر بوده و حملات بیشتری را به دنبال داشته اند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 7   دی   1383   شاخه : امنیت   

... داده بان - درچند روزاخیر، آسیب پذیری های خطرناکی دربرخی از ابزارهای امنیتی مانند آنتی ویروسsophos‬، ‪ clamav‬ و پویشگر پروتکل شبکه Ethereal پیداشده اند ... بنا بر گفته محققان امنیتی این آسیب پذیری ها امکان کنترل کامل یک سیستم را مهیا می سازند ... این شرکت ‪اعلام کرد آسیب پذیری ها، که از نوع سرریز بافر می باشد، در برخی از نسخه های متداول نرم افزارهای Sophos گسترش یافته است, ولی همچنان در بعضی از محصولات دیگر شرکت نیزاین نقایص امنیتی به چشم می خورد ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 28   آذر   1383   شاخه : برنامه نویسی   

... تحقیقی که توسط انستیتوی SANS صورت گرفته، از حفره های امنیتی جدید در محصولات نرم افزاری پر استفاده گزارش می دهد ... بیش از چهارصد و بیست و دو آسیب پذیری امنیتی جدید در سه ماهه ی دوم سال 2005 یافت شده که در مقایسه با سه ماهه ی نخست، یازده درصد افزایش داشته است ... بر طبق گزارش به دست آمده از SANS، Patchهای مورد نیاز برای این حفره ها اکنون قابل دسترس هستند، اما نقایص جدید به سرعت نقص های قدیمی Patch نمی شوند ... بسیاری از این نقایص جدید در محصولاتی یافت شده اند که بیشتر مورد استفاده ی کاربران خانگی هستند ... نقایص موجود در مدیا پلیرهایی نظیر ituneهای شرکت اپل و RealPlayer شرکت realnetworks می توانند به هکرها امکان دهند تا از طریق یک فایل Mp3 آلوده به کامپیوتر کاربران راه یابند ... مرورگر open-source فایرفاکس نیز دارای نقایص امنیتی متعددی است ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 22   آذر   1383   شاخه : امنیت   

... همکاران سیستم - نت اسکیپ روز دوشنبه نسخه ی به روز شده ای از مرورگر نت اسکیپ 8 خود را برای بر طرف ساختن دو نقص امنیتی بحرانی منتشر ساخته است ... 1 از دونقص امنیتی که پیش از این در فایرفاکس موجود بوده و برطرف شده اند، محافظت می کند ... این نقایص، بحرانی گزارش شده اند، زیرا به حمله کنندگان امکان می دهند تا از راه دور به کامپیوترهای قربانیان دسترسی یابند ... یک روز پس از ارایه ی این مرورگر وب و ویژگی های امنیتی آن، نت اسکیپ، مجبور به عرضه ی نسخه ای جدید برای برطرف کردن نقایص امنیتی متعددی شده است ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 22   آذر   1383   شاخه : امنیت