امان از این اینترنت اکسپلورر !

یک راست میرم سر اصل مطلب ! اینترنت اکسپلورر ناامن ترین نرم افزار سال شناخته شد ! مایکروسافت کلاً استعداد در تولید مرورگر نداره مثل اینکه ! سال 2013 که 130 مورد آسیب پذیری کشف شد از این نرم افزار (حالا ببین کشف نشده ها چقدر زیادن !) و امسال هم در 6 ماه آغازین سال 2014 یکصد و سی و سه مورد آسیب پذیری گزارش شده. این تعداد آسیب پذیری در نرم افزار اینترنت اکسپلورر مایکروسافت (که متاسفانه در خیلی از جاهای دولتی در ایران فکر میکنن آیکون این نرم افزار یعنی اینترنت. مثلاً اگر یه سیستمی اینترنت اکسپلورر نداشته باشه میگن اینترنت نداره !) بیشترین تعداد آسیب پذیری در تمام نرم افزارهای مطرح دنیا بوده. گزارش همکاران سیستم در ادامه مطلب ...

باز هم Openssl

همه ما شاهد خطر بسیار جدی که حفره امنیتی موسوم به Heartbeat در نرم افزار Openssl برای میلیون ها وب سایت ایرانی و خارجی ایجاد کرد بودیم. اما خوشبختانه این حفره امنیتی خیلی سریع PATCH شد و هنوز خبری از آسیب های آن ساعات شنیده نمی شود. امّا به گزارش خبرگزاری فارس، هکرها ادعا کردند یک آسیب پذیری جدید در نسخه اصلاح شده Openssl وجود دارد.

مشکل امنیتی OpenSSL حل شد

مشکل امنیتی openssl در وب سایت های مهم جهان و ایران حل شد. خوشبختانه از لحظه انتشار این باگ همه ارگان ها و مدیران سرور به روزرسانی نرم افزارهای خود را آغاز کردند. تا جایی که بنده اطلاع دارم در ساعات اوّلیه سایت های پرداخت آنلاین بانک ها، میل سرور های دانشگاه تهران، امیرکبیر و صنعتی شریف و همچنین سایت های مهم ایرانی و جهانی مانند yahoo.com و ... به روزرسانی شده و مشکل امنیتی خود را حل کردند. طی 2 روز گذشته تقریبا همه سایت های مهم این آسیب پذیری را رفع کردند و دیگر نگرانی بابت پرداخت اینترنتی و استفاده از ایمیل و اکانت های مهم وجود ندارد.

 

موفق باشید

باگ امنیتی بسیار خطرناک !

ساده ترین پیشنهادم بهتون اینه که حداقل 2 روز از سایت هایی که در آنها اکانت دارید استفاده نکنید. حتی لاگین و لاگ اوت هم نکنید. متاسفانه نرم افزار openssl که بسیاری از سایت ها برای برقراری امنیت بیشتر از آن استفاده می کنند حاوی مشکل امنیتی می باشد که هکر ها را قادر به خواندن 64 کیلوبایت اطلاعات در هر بار درخواست می کند. آمار تخمینی نشان داده که همین حالا 66% از سایت های دنیا از این مشکل برخوردارند ! بهتر است بدانید که بسیاری از بانک ها، خبرگزاری ها وب سایت های ثبت دامنه و ... ایرانی و خارجی و حتی یاهو نیز از این مشکل برخوردار بوده و هستند.اطلاع رسانی ها در حال انجام است و بسیاری از خبرگزاری ها در حال اطلاع رسانی هستند. دلیل اینکه گفتم 2 روز از اینترنت استفاده نکنید این بود که اگر شما هر فعالیتی در اکانت های خود در سایت ها انجام دهید اطلاعات شما برای هکر ها به نمایش در می آید ! حتی اگر آن سایت را باز کنید ! بهتر از قبل از باز کردن هر سایتی ابتدا از سالم بودن آن اطمینان حاصل کنید. برای چک کردن وب سایت های آسیب پذیر می توانید از ابزار زیر استفاده نمایید:

ابزار تست امنیتی بیان

اطلاعات بیشتر در مورد این باگ امنیتی

آسیب پذیری اصلاح نشده IE

تعداد حملاتی که از آسیب پذیری اصلاح نشده IE سوء استفاده می کنند به شدت در حال افزایش می باشد و این نشان می دهد که این آسیب پذیری نه تنها در حملات هدفمند مورد سوء استفاده قرار می گیرد بلکه در حملات دیگری نیز از آن سوء استفاده می شود.

این آسیب پذیری مرورگر IE نسخه های 9 و 10 را تحت تاثیر قرار می دهد و روز سیزدهم فوریه توسط محققان امنیتی شرکت FireEyeبه طور عمومی افشاء شده است.

باگ های فراوان IOS7

سلام به کاربران عزیز. از ساعاتی که IOS 7 به صورت عمومی ارائه شد شاهد گزارش های فراوان درباره باگ های این سیستم عامل جدید بودیم ! به خصوص باگ های امنیتی . برای مثال فقط باگ هایی که بلاگ نگهبان منتشر کرده :

- امکان برقراری هر نوع تماس از طریق قسمت تماس های اضطراری

- امکان دور زدن رمز دستگاه در دسترسی به عکس ها

و ...