منطقه تاریک

اخبار روز در حوزه امنیت سایبری

وصله‌شدن ۲۲ آسیب‌پذیری در سافاری

شنبه 3 خرداد 1393

نوع مطلب :اخبار دنیای امنیت، 

اپل روز گذشته به‌روز‌رسانی را برای مرورگر سافاری منتشر کرده است که در آن ۲۲ آسیب‌پذیری این مرورگر وصله شده که در شرح این به‌روز‌رسانی مشکل مربوط به موتور مرورگرِ WebKit که امکان اجرای کد یا از کار انداختن مرورگر را برای مهاجم فراهم می‌کند، معرفی شده است.
Safari 7.0.4 برای سامانه‌عامل OS X Mavericks 10.9 ارائه شده و Safari 6.1.4 برای سامانه‌عامل OS X Mountain Lion 10.8 معرفی شده است، آسیب‌پذیری‌های وصله شده در صورتی که مهاجم موفق به ترغیب کاربر برای بازدید از یک وب‌گاه آلوده شود، قابل سوء‌استفاده است.
چندین آسیب‌پذیری خطای حافظه در WebKit مشاهده شده است که با بهبود مدیریت حافظه در این محصول، آسیب‌پذیری‌ها وصله شده‌اند، هم‌چنین آسیب‌پذیری‌ دیگر مربوط به نحوه‌ی مدیریت نویسه‌های یونی‌کد در آدرس‌ها وصله شده است،‌ که در صورت وصله نشدن مهاجم با سوء‌استفاده از آن می‌تواند منجر به از کار افتادن مرورگر قربانی شود.
بسیاری از آسیب‌پذیری‌های اجرای کد مخرب در WebKit توسط گوگل کشف شده‌اند، گوگل هم در مرورگر کروم تا نسخه‌ی ۲۷ از این موتور مرور وب استفاده می‌کرده، ولی هم‌اینک مرورگر گوگل کروم مبتنی بر Blink است.
هم‌چنین لازم به ذکر است که با وجود این‌که بسیاری از آسیب‌پذیری‌ها به‌تازگی کشف‌ شده‌اند اما دو آسیب‌پذیری با شناسه‌های CVE-2013-2875 و CVE-2013-2927  در سال گذشته‌ی میلادی به اپل گزارش داده شده‌اند.
آسیب‌پذیری‌های سال جاری با شناسه‌های CVE-2014-1323 تا CVE-2014-1344 به جز شناسه‌های CVE-2014-1325 و CVE-2014-1328 مربوط به سال جاری هستند که وصله شده‌اند. هم‌چنین دو آسیب‌پذیری دیگر با شناسه‌های CVE-2014-1731 و CVE-2014-1346 نیز وصله شده‌اند.
در ماه گذشته‌ی میلادی، اپل ۲۵ خطای امنیتی در مرورگر خود را وصله کرده بود که باز هم همه‌ی آن‌ها مربوط به چارچوب مرور وبِ WebKit بوده‌اند.


راه نفوذ مخفی در محصولات سیسكو

شنبه 28 دی 1392

نوع مطلب :اخبار دنیای امنیت، 

شركت سیسكو یك راه نفوذ مخفی (backdoor) مبتنی بر LAN را در چندین محصول مربوط به شبكه‌های تجاری كوچك خود افشا كرد كه هنوز ترمیم نشده است. مهاجمی كه از طریق واسط LAN از این آسیب‌پذیری سوء استفاده نماید می‌تواند به اعتبارات كاربر برای حساب administrator دستگاه و پیكربندی دستگاه دسترسی پیدا كند یا با حق دسترسی بالا، دستورات دلخواه خود را بر روی دستگاه اجرا كند.

محصولات تحت تأثیر این آسیب‌پذیری عبارتند از:
  • مسیریاب Cisco RVS4000 4-port Gigabit Security كه سفت‌افزار نسخه 2.0.3.2 یا نسخه‌های پیش از آن را اجرا كند
  • مسیریاب Cisco WRVS4400N Wireless-N Gigabit Security با سخت‌افزار نسخه 1.0 و 1.1 كه سفت‌افزار نسخه 1.1.13 یا نسخه‌های پیش از آن را اجرا كند
  • مسیریاب Cisco WRVS4400N Wireless-N Gigabit Security با سخت‌افزار نسخه 2.0 كه سفت‌افزار نسخه 2.0.2.1 یا نسخه‌های پیش از آن را اجرا كند
  • Cisco WAP4410N Wireless-N Access Point كه سفت‌افزار نسخه 2.0.6.1 و نسخه‌های پیش از آن را اجرا كند
به گفته سیسكو در حال حاضر هیچ محصول دیگری كه تحت تأثیر این آسیب‌پذیری قرار داشته باشد شناسایی نشده است.
آسیب‌پذیری مذكور در نتیجه یك واسط تستی غیرمستند در سرویس TCP كه بر روی پورت 32764 منتظر می‌ایستد ایجاد شده است.
سیسكو قصد دارد نرم‌افزار ترمیم شده دستگاه‌های تحت تأثیر این آسیب‌پذیری را در انتهای ژانویه 2014 عرضه نماید. در حال حاضر گردش كاری خاصی برای این مسأله وجود ندارد.


نگاهی به برنامه‌ تجسسی تمپورا (Tempora)

پنجشنبه 19 دی 1392

نوع مطلب :اخبار دنیای امنیت، 

چندی پیش روزنامه بریتانیایی گاردین در رابطه با عدم رعایت حریم خصوصی کاربران اینترنت و تلفن‌های همراه شهروندان اروپایی، از شیوه‌های گوناگونی، از جلمه از برنامه‌ تجسسی تمپورا (Tempora) برای جاسوسی در اینترنت و تلفن‌های همراه گزارش داد.

تمپورا از سوی ستاد ارتباطات دولت بریتانیا، روی صدها کابل فیبر نوری در سطح بریتانیا و اروپا نصب شده و اطلاعات و داده‌های کاربران صدها میلیون مشترک را به مدت ۳۰ روز ذخیره می‌کند.

شرکت‌هایی که به نحوی با این عملیات مرتبط هستند باید در این باره سکوت اختیار کنند. در مواردی حتی آنها به اجبار تن به همکاری می‌دهند.

عملیات “تمپورا” برای نخستین بار در سال ۲۰۰۸ آزمایش شد. دو سال بعد، در سال ۲۰۱۰، مرکز ارتباطات دولتی بریتانیا دارای بزرگترین امکان دسترسی به اینترنت و کنترل آن در مقیاس جهان شد، که حتی بزرگتر از دیگر اعضای اتحادیه‌ی موسوم به “پنج چشم” است. بریتانیا، آمریکا، کانادا، استرالیا و نیوزیلند اعضای “اتحادیه استراق سمع”، موسوم به “پنج چشم” هستند. در بین این پنج کشور، بریتانیا از نظر امکانات جاسوسی و اطلاعاتی، یک ابرقدرت به شمار می‌رود.

از ماه مه سال ۲۰۱۲ سیصد تحلیل‌گر مرکز ارتباطات دولتی بریتانیا به همراه ۲۵۰ کارمند آژانس امنیت ملی آمریکا در عملیات “تمپورا” مشغول به فعالیت بوده و در حال غربال‌ کردن انبوه اطلاعات هستند. بیش از ۲۰۰ کابل ارتباطی از بریتانیا به سوی آمریکا، کانادا و غرب اروپا مورد شنود و تجسس قرار می‌گیرد. مبادله داده‌ها میان ۴۶ کانال ارتباطی می‌تواند به‌طور همزمان زیر کنترل و تجسس قرار ‌گیرد. علاوه بر این روزانه ۶۰۰ میلیون تماس تلفنی می‌‌تواند شنود شود.

گاردین به نقل از منابع امنیتی نوشته است که جمع‌آوری اطلاعات توسط نهادهای اطلاعاتی در چارچوب یک سری مقررات امنیتی و به صورت قانونی انجام می‌شود. این برنامه کنترل داده‌ها، بنا بر نوشته گاردین، به پیشرفت جدی در تشخیص و پیشگیری از جرم و جنایت منجر شده است.

به گفته‌ رئیس “آژانس امنیت ملی” ایالات متحده سازمان‌های اطلاعاتی اروپایی در گردآوری و ذخیره داده‌های شهروندان این قاره نقشی اساسی دارند. کیت الکساندر می‌گوید که تمام عملیات کنترل و شنود در چارچوب همکاری و تبادل اطلاعات میان سازمان‌های اطلاعاتی آمریکا و دیگر کشورها صورت می‌گیرد.

رسانه‌های آلمانی ‌زبان نیز در ماه سپتامبر گزارش دادند که سازمان اطلاعات برونمرزی آلمان (بی ان دی) و سازمان امنیت داخلی این کشور به طور منظم اطلاعاتی در اختیار سرویس‌های امنیتی و اطلاعاتی آمریکا، از جمله “آژانس امنیت ملی” قرار داده‌اند.


ضعف امنیتی در سایت بانک صادرات ایران

پنجشنبه 19 دی 1392

نوع مطلب :اخبار دنیای امنیت، 

وجود ضعف امنیتی در بانک صادرات که هکر توسط آن می تواند به صورت غیر مجاز فایل های بانک صاردات را مشاهده و دانلود کند و در صورت توانایی بالای هکر، دسترسی به کل سامانه ی بانک صادرات مقدور می باشد.

 تیم امنیتی مپا پس کاوش در اینترنت متوجه ضعف امنیتی در بانک صادرات شده است، که هکر توسط لینک زیر می تواند به صورت غیر مجاز فایل های بانک صاردات را مشاهده و دانلود کند و در صورت توانایی بالای هکر، دسترسی به کل سامانه ی بانک صادرات مقدور می باشد.

این گروه برای اثبات حسن نیت خود و کمک به سایت های ایرانی به صورت دوستانه و صادقانه، در ابتدا ضعف های امنیتی سایت های مهم را اول به خود سازمان به صورت خصوصی گزارش می دهد، در صورت توجه ننمودن مدیر سایت، باگ به صورت عمومی منتشر می شود تا مسئولین پیگیری کنند.

لینک اول 

http://w3.bsi.ir/en/Reports List/AllItems.aspx

 لینک دوم 

http://w3.bsi.ir/_layouts/viewlsts.aspx

 


تعداد کل صفحات: (4) 1   2   3   4   

فهرست وبلاگ
پیوندهای روزانه
طبقه بندی
آرشیو
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
اَبر برچسبها
شبکه اجتماعی فارسی کلوب | Buy Mobile Traffic | سایت سوالات