تبلیغات
گروه امنیتی منطقه تاریکی - مطالب ابر گوگل
گروه امنیتی منطقه تاریکی

انتشار گذرواژه‌ی ۵ میلیون حساب کاربریِ جیمیل

شنبه 22 شهریور 1393

نوع مطلب :اخبار دنیای امنیت، 

یک پایگاه داده شامل ۴۹۲۹۰۹۰ شناسه‌ی جمییل به همراه گذرواژه‌های مربوطه‌ در دست‌رس نفوذگران قرار گرفته است، مشکلی که پیش از این برای سرویس رایانامه‌ی روسیِ Mail.ru و سرویس Yandex نیز رخ داده بود. گوگل هنوز این نفوذ را تایید نکرده است، اما کارشناسان معتقد هستند که در حدود ٪۶۰ اطلاعات منتشر‌شده معتبر است.

اگرچه بدون تایید گوگل نمی‌توان تخمینی از صحت اطلاعات زد، ولی این اطلاعات به صورت رسمی در یک انجمن بیت‌کوین روسی منتشر شده، اغلب اطلاعات به زبان‌های انگلیسی، روسی و اسپانیای هستند،   یک وب‌گاه شامل اطلاعات فاش‌شده راه‌اندازی شده است که پس از وارد کردن شناسه‌ی کاربری جیمیل، در صورتی که اطلاعات این شناسه در پایگاه‌داده‌ی لو رفته وجود داشته باشد، به کاربر اخطار داده می‌شود، بسیاری از کاربران متوجه شده‌اند که گذرواژه‌ی فعلی آن‌ها نمایش داده می‌شود و این بدین معنی است که اخبار این نفوذ بزرگ صحت دارد.

 

به هر حال به همه‌ی کاربران پیش‌نهاد می‌شود گذرواژه‌ی فعلی حساب کاربی جیمیل خود را تغییر دهند. کاربران می‌توانند برای بررسی این‌که گذرواژه‌ی حساب کاربری آن‌ها نیز منتشر شده یا خیر به این وب‌گاه مراجعه کنند و در صورتی که پیغام قرمز  رنگ به آن‌ها نمایش داده شد، سریع‌تر گذرواژه‌ی خود را تغییر دهند.

هم‌چنین می‌توانید پس از دست‌رسی به رایانامه‌ی جیمیل خود از طریق مرورگر به بخش انتهای صفحه مراجعه کنید و جزییات فعالیت‌های رایانامه را مشاهده کنید، در صورت مشاهده‌ی فعالیت‌های مشکوک نیز گذرواژه‌ی خود را تغییر دهید و مطمئن باشید، پس از اتمام کار خود با رایانامه‌ی جیمیل از حساب کاربری خود خارج می‌شوید و در صورت امکان احراز هویت دومرحله‌ای را برای حساب کاربری خود فعال کنید.


وصله‌شدن ۲۲ آسیب‌پذیری در سافاری

شنبه 3 خرداد 1393

نوع مطلب :اخبار دنیای امنیت، 

اپل روز گذشته به‌روز‌رسانی را برای مرورگر سافاری منتشر کرده است که در آن ۲۲ آسیب‌پذیری این مرورگر وصله شده که در شرح این به‌روز‌رسانی مشکل مربوط به موتور مرورگرِ WebKit که امکان اجرای کد یا از کار انداختن مرورگر را برای مهاجم فراهم می‌کند، معرفی شده است.
Safari 7.0.4 برای سامانه‌عامل OS X Mavericks 10.9 ارائه شده و Safari 6.1.4 برای سامانه‌عامل OS X Mountain Lion 10.8 معرفی شده است، آسیب‌پذیری‌های وصله شده در صورتی که مهاجم موفق به ترغیب کاربر برای بازدید از یک وب‌گاه آلوده شود، قابل سوء‌استفاده است.
چندین آسیب‌پذیری خطای حافظه در WebKit مشاهده شده است که با بهبود مدیریت حافظه در این محصول، آسیب‌پذیری‌ها وصله شده‌اند، هم‌چنین آسیب‌پذیری‌ دیگر مربوط به نحوه‌ی مدیریت نویسه‌های یونی‌کد در آدرس‌ها وصله شده است،‌ که در صورت وصله نشدن مهاجم با سوء‌استفاده از آن می‌تواند منجر به از کار افتادن مرورگر قربانی شود.
بسیاری از آسیب‌پذیری‌های اجرای کد مخرب در WebKit توسط گوگل کشف شده‌اند، گوگل هم در مرورگر کروم تا نسخه‌ی ۲۷ از این موتور مرور وب استفاده می‌کرده، ولی هم‌اینک مرورگر گوگل کروم مبتنی بر Blink است.
هم‌چنین لازم به ذکر است که با وجود این‌که بسیاری از آسیب‌پذیری‌ها به‌تازگی کشف‌ شده‌اند اما دو آسیب‌پذیری با شناسه‌های CVE-2013-2875 و CVE-2013-2927  در سال گذشته‌ی میلادی به اپل گزارش داده شده‌اند.
آسیب‌پذیری‌های سال جاری با شناسه‌های CVE-2014-1323 تا CVE-2014-1344 به جز شناسه‌های CVE-2014-1325 و CVE-2014-1328 مربوط به سال جاری هستند که وصله شده‌اند. هم‌چنین دو آسیب‌پذیری دیگر با شناسه‌های CVE-2014-1731 و CVE-2014-1346 نیز وصله شده‌اند.
در ماه گذشته‌ی میلادی، اپل ۲۵ خطای امنیتی در مرورگر خود را وصله کرده بود که باز هم همه‌ی آن‌ها مربوط به چارچوب مرور وبِ WebKit بوده‌اند.




فهرست وبلاگ
طبقه بندی
آرشیو
نویسندگان
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
آخرین پستها
اَبر برچسبها