روز یکشنبه شرکت مایکروسافت تایید کرد که یک آسیب پذیری اصلاح نشده جدید در تمامی نسخه های IE کشف شده است.
بنا به راهنمایی امنیتی که توسط مایکروسافت منتشر شده است: این آسیب پذیری که می تواند منجر به اجرای کد از راه دور شود در برخی از حملات هدفمند و محدود استفاده شده است.
شرکت FireEye اعلام کرد که این آسیب پذیری مهمی است زیرا بیش از یک چهارم از تمامی مرورگرهای جهان را تحت تاثیر قرار داده است.
بنا به راهنمایی امنیتی که توسط مایکروسافت منتشر شده است: این آسیب پذیری که می تواند منجر به اجرای کد از راه دور شود در برخی از حملات هدفمند و محدود استفاده شده است.
شرکت FireEye اعلام کرد که این آسیب پذیری مهمی است زیرا بیش از یک چهارم از تمامی مرورگرهای جهان را تحت تاثیر قرار داده است.
حملات هدفمند و سرقت هویت
در ماه اوت بخش های راه و ترابری، ارتباطات، الکترونیک، گاز و خدمات بهداشت بیشتر هدف حملات سرقت هویت قرار گرفته است و 52 درصد از تمامی حملات هدفمند را به خود اختصاص داده اند.
در ماه اوت بخش های راه و ترابری، ارتباطات، الکترونیک، گاز و خدمات بهداشت بیشتر هدف حملات سرقت هویت قرار گرفته است و 52 درصد از تمامی حملات هدفمند را به خود اختصاص داده اند.
رایج ترین نوع فایل پیوستی در این ماه فایل های با پسوند .txt با 32.2 درصد بوده است و پس از آن فایل های با پسوند .doc با 29.7 درصد قرار دارد. فایل های اجرایی با پسوند .exe با 17.3 درصد در مکان سوم قرار گرفته است. در مجموع نرخ حملات سرقت هویت در ماه اوت کاهش داشته است و یک ایمیل از هر 1905 ایمیل حاوی لینک سرقت هویت بوده است.
در ماه اوت بدافزار جدیدی برای تلفن همراه شناسایی نشد.
آسیب پذیری Word Press
1 Wordpress چیست ؟
وردپرس یک سیستم مدیریت محتوا کاملا رایگان و اپن سورس هست ( بر پایه مجوز GPL ) که شما به وسیله آن قادر خواهید بود به راحتی یک وبلاگ، فوتوبلاگ، پادکست، گالری و … بسازید. وردپرس توسط زبان بسیار محبوب PHP نوشته شده و از قدرت MySQL برای ذخیره داده ها استفاده می کند.
استفاده از این سیستم به دلیلی سادگی، انعطاف بالا، قالب های بسیار زیاد، امنیت بالا و ... بسیار رایج است. در آخرین نسخه از این سیستم یک آسیب پذیری از نوع SQL Injectionدارای شناسه آسیب پذیری CVE-2015-2213 پیدا شده است. این آسیب پذیری که در بخش ویرایش نظرات Wordpress قرار دارد تمامی نسخه های قبل از نسخه 4.2.3 را تحت شعاع قرار میدهد. با توجه به اینکه برای استفاده از این آسیب پذیری شخص جمله کننده الزاما باید دارای دسترسی به بخش مدیریت داشته باشد، بنابراین ریسک نفوذ از طریق این آسیب بسیار پایین است. بیشترین خطر در کمین سایت هایی است که دارای چندین کاربر با سطح دسترسی مدیریتی هستند.
2 تحلیل فنی آسیب پذیری
آسیب پذیری یاد شده در بخش مدیریت و مربوط به وضعیت نظرات پست ها در زمان بازگرداندن پست از زباله¬دان می باشد. شخص حمله کننده در ابتدا با استفاده از تغییر رشته ی مربوط به وضعیت نظر، دستورات SQL خود را وارد میکند. سپس با ارسال پست مربوط به آن نظر به زباله دان و بازگرداندن آن، دستورات SQL ای که در رشته ی وضعیت وارد کرده را اجرا میکند
1 Wordpress چیست ؟
وردپرس یک سیستم مدیریت محتوا کاملا رایگان و اپن سورس هست ( بر پایه مجوز GPL ) که شما به وسیله آن قادر خواهید بود به راحتی یک وبلاگ، فوتوبلاگ، پادکست، گالری و … بسازید. وردپرس توسط زبان بسیار محبوب PHP نوشته شده و از قدرت MySQL برای ذخیره داده ها استفاده می کند.
استفاده از این سیستم به دلیلی سادگی، انعطاف بالا، قالب های بسیار زیاد، امنیت بالا و ... بسیار رایج است. در آخرین نسخه از این سیستم یک آسیب پذیری از نوع SQL Injectionدارای شناسه آسیب پذیری CVE-2015-2213 پیدا شده است. این آسیب پذیری که در بخش ویرایش نظرات Wordpress قرار دارد تمامی نسخه های قبل از نسخه 4.2.3 را تحت شعاع قرار میدهد. با توجه به اینکه برای استفاده از این آسیب پذیری شخص جمله کننده الزاما باید دارای دسترسی به بخش مدیریت داشته باشد، بنابراین ریسک نفوذ از طریق این آسیب بسیار پایین است. بیشترین خطر در کمین سایت هایی است که دارای چندین کاربر با سطح دسترسی مدیریتی هستند.
2 تحلیل فنی آسیب پذیری
آسیب پذیری یاد شده در بخش مدیریت و مربوط به وضعیت نظرات پست ها در زمان بازگرداندن پست از زباله¬دان می باشد. شخص حمله کننده در ابتدا با استفاده از تغییر رشته ی مربوط به وضعیت نظر، دستورات SQL خود را وارد میکند. سپس با ارسال پست مربوط به آن نظر به زباله دان و بازگرداندن آن، دستورات SQL ای که در رشته ی وضعیت وارد کرده را اجرا میکند
ا توجه به حملات پیشرفته صورت گرفته علیه رمزگذاری SHA-1 شرکت موزیلا قصد دارد تا گواهینامه های دیجیتال امضاء شده با این الگوریتم را به زودی ممنوع کند. این شرکت اعلام کرد که گواهینامه های جدید امضاء شده با SHA-1 نباید بعد از اول ژوئیه 2016 منتشر شوند.
طراحان مرورگر نیز تصمیم گرفتند که گواهینامه های SHA-1 موجود از اول ژوئیه 2017 در نرم افزار آن ها قابل اعتماد نیستند حتی اگر تاریخ انقضای آن ها بعد از این موعود باشد.
اوایل این ماه محققانی از سنگاپور، هلند و فرانسه مقاله ای در خصوص راه جدیدی برای نفوذ به الگوریتم SHA-1 را منتشر کردند. آن ها معتقدند باید برای کاهش خطرات و پیش از وقوع حملات گسترده از الگوریتم های SHA2 و SHA3 استفاده کرد.
با توجه به اطلاعات جمع آوری شده توسط شرکت خدمات اینترنت Netcraft، در حال حاضر تقریبا یک میلیون گواهینامه SSL امضاء شده با الگوریتم SHA-1 در اینترنت استفاده می شود که از این میان 120000 گواهینامه در سال 2015 منتشر شده اند و تاریخ انقضای 3900 گواهینامه پس از اول ژوئیه 2017 می باشد. با توجه به شواهد آماری 24 درصد از 143000 وب سایت https برتر دنیا از گواهینامه های SHA-1 استفاده می کنند.
توصیه می شود در اسرع وقت الگوریتم های SHA2 و SHA3 جایگزین الگوریتم SHA1 شود.
طراحان مرورگر نیز تصمیم گرفتند که گواهینامه های SHA-1 موجود از اول ژوئیه 2017 در نرم افزار آن ها قابل اعتماد نیستند حتی اگر تاریخ انقضای آن ها بعد از این موعود باشد.
اوایل این ماه محققانی از سنگاپور، هلند و فرانسه مقاله ای در خصوص راه جدیدی برای نفوذ به الگوریتم SHA-1 را منتشر کردند. آن ها معتقدند باید برای کاهش خطرات و پیش از وقوع حملات گسترده از الگوریتم های SHA2 و SHA3 استفاده کرد.
با توجه به اطلاعات جمع آوری شده توسط شرکت خدمات اینترنت Netcraft، در حال حاضر تقریبا یک میلیون گواهینامه SSL امضاء شده با الگوریتم SHA-1 در اینترنت استفاده می شود که از این میان 120000 گواهینامه در سال 2015 منتشر شده اند و تاریخ انقضای 3900 گواهینامه پس از اول ژوئیه 2017 می باشد. با توجه به شواهد آماری 24 درصد از 143000 وب سایت https برتر دنیا از گواهینامه های SHA-1 استفاده می کنند.
توصیه می شود در اسرع وقت الگوریتم های SHA2 و SHA3 جایگزین الگوریتم SHA1 شود.
Channel name was changed to «tabrizlug-gnu/linux-unix-sec-iranlug»
Channel name was changed to «tabrizlug-gnu/linux-unix-sec-iranlug-ircug»
Channel name was changed to «ircug-tabrizlug-gnu/linux-unix-sec-iranlug»
Channel name was changed to «ircug-tabrizlug-gnu/linux-unix-sec-iranlug-net»
تراشه تمام نوری، نسل جدید حافظهها
پژوهشگران اولین تراشه تمام نوری که میتواند اطلاعات را به صورت دائمی ذخیره کند، تولید کردند. اکتشافی که میتواند منجر به کنار گذاشتنSSD ها شود.
حافظههای غیرفرار (Non-Volatile) فلش کنونی وابسته به تراشههای الکترونیکی است که سرعت آنها به دلیل تولید گرما و مقاومت رسانا محدود شده است. مدارهای مبتنی بر نور، فاقد این مشکل هستند. اما تنها تراشههایی که تا کنون توسط شرکتهایی مثل IBM تولید شده بود از نوع فرار بودهاند و برای نگهداری اطلاعات نیاز به منبع تغذیه داشتهاند که این امر، دال بر آن میشود که گزینه مناسبی برای ذخیره دائمی اطلاعات بهشمار نیایند. تیمی از دانشگاه آکسفورد انگلستان و موسسه تکنولوژیک Karlsruhe آلمان توانستند این مشکل را با تولید رسانه ذخیره سازی همانند DVD حل کنند.
https://irsci.com/news.html?newsId=90
پژوهشگران اولین تراشه تمام نوری که میتواند اطلاعات را به صورت دائمی ذخیره کند، تولید کردند. اکتشافی که میتواند منجر به کنار گذاشتنSSD ها شود.
حافظههای غیرفرار (Non-Volatile) فلش کنونی وابسته به تراشههای الکترونیکی است که سرعت آنها به دلیل تولید گرما و مقاومت رسانا محدود شده است. مدارهای مبتنی بر نور، فاقد این مشکل هستند. اما تنها تراشههایی که تا کنون توسط شرکتهایی مثل IBM تولید شده بود از نوع فرار بودهاند و برای نگهداری اطلاعات نیاز به منبع تغذیه داشتهاند که این امر، دال بر آن میشود که گزینه مناسبی برای ذخیره دائمی اطلاعات بهشمار نیایند. تیمی از دانشگاه آکسفورد انگلستان و موسسه تکنولوژیک Karlsruhe آلمان توانستند این مشکل را با تولید رسانه ذخیره سازی همانند DVD حل کنند.
https://irsci.com/news.html?newsId=90
مجله علمی ایران | irsci
تراشه نوری، نسل جدید حافظهها - مجله علمی ایران | irsci
پژوهشگران اولین تراشه تمام نوری که میتواند اطلاعات را به صورت دائمی ذخیره کند، تولید کردند. اکتشافی که میتواند منجر به کنار گذاشتنSSD ها شود.حافظه
Channel name was changed to «ircug-tabrizlug-gnu/linux-unix-sec-iranlug-net-linux»
ده جمله به یادماندنی از جیم ران اسطوره رشد شخصی:
1. “Don’t wish it was easier, wish you were better. Don’t wish for less problems, wish for more skills. Don’t wish for less challenge, wish for more wisdom.”
آرزو نکن شرایط ساده تر بود، آرزو کن تو قوی تر بودی.آرزوی مشکلات کمتر نکن، آرزو کن مهارت های بیشتری داستی. آرزوی چالش های کمتر نکن، آرزوی دانایی بیشتر
2. “The challenge of leadership is to be strong, but not rude; be kind, but not weak; be bold, but not a bully; be thoughtful, but not lazy; be humble, but not timid; be proud, but not arrogant; have humor, but without folly.”
چالش رهبری در این است که قوی باشی، اما نه گستاخ، مهربان باشی، اما نه ضعیف، جسور باشی، اما نه موجب آزار دیگران، متفکر باشی، اما نه تنبل، افتاده باشی، اما نه کمرو ،سربلند باشی، اما نه مغرور، شوخ طبع باشی اما نه بدون ملاحظه
3. “We must all suffer one of two things: the pain of discipline or the pain of regret.”
بر هر حال باید رنج یکی از این دو را تحمل کنیم:درد منظم بودن یا درد تاسف
4. “Days are expensive. When you spend a day you have one less day to spend. So make sure you spend each one wisely.”
روزاها گران قیمت هستند. زمانیکه یک روز را خرج میکنید، یک روز کمتر برای خرج کردن دارید. پس مطمئن شوید که روزهایتان رابه درستی خرج میکنید
5. “Discipline is the bridge between goals and accomplishment.”
انضباط پل بین اهداف و دستاوردها هستند
6. “If you are not willing to risk the unusual, you will have to settle for the ordinary.”
اگر تمایل به ریسک های غیر متعارف ندارید، مجبور خواهید بود با متعارفها کنار بیایید
7. “Motivation is what gets you started. Habit is what keeps you going.”
انگیزه چیزی است که به شما قدرت شروع را می دهد، عادت چیزی است که شما را در راه نگه می دارد
8. “Success is nothing more than a few simple disciplines, practiced every day.”
موفقیت چیزی جز تمرین روزمره چند نظم ساده نیست
9. “Don’t join an easy crowd; you won’t grow. Go where the expectations and the demands to perform are high.”
به جمع های ساده نپیوندید، رشد نخواهید کرد، جایی بروید که انتظارات و خواست های عملکردی بالا است
10. “Learn how to be happy with what you have while you pursue all that you want.”
یاد بگیرید با چیزی که دارید خوشحال باشید و همزمان به دنبال تمام چیزهایی که میخواهید بروید
1. “Don’t wish it was easier, wish you were better. Don’t wish for less problems, wish for more skills. Don’t wish for less challenge, wish for more wisdom.”
آرزو نکن شرایط ساده تر بود، آرزو کن تو قوی تر بودی.آرزوی مشکلات کمتر نکن، آرزو کن مهارت های بیشتری داستی. آرزوی چالش های کمتر نکن، آرزوی دانایی بیشتر
2. “The challenge of leadership is to be strong, but not rude; be kind, but not weak; be bold, but not a bully; be thoughtful, but not lazy; be humble, but not timid; be proud, but not arrogant; have humor, but without folly.”
چالش رهبری در این است که قوی باشی، اما نه گستاخ، مهربان باشی، اما نه ضعیف، جسور باشی، اما نه موجب آزار دیگران، متفکر باشی، اما نه تنبل، افتاده باشی، اما نه کمرو ،سربلند باشی، اما نه مغرور، شوخ طبع باشی اما نه بدون ملاحظه
3. “We must all suffer one of two things: the pain of discipline or the pain of regret.”
بر هر حال باید رنج یکی از این دو را تحمل کنیم:درد منظم بودن یا درد تاسف
4. “Days are expensive. When you spend a day you have one less day to spend. So make sure you spend each one wisely.”
روزاها گران قیمت هستند. زمانیکه یک روز را خرج میکنید، یک روز کمتر برای خرج کردن دارید. پس مطمئن شوید که روزهایتان رابه درستی خرج میکنید
5. “Discipline is the bridge between goals and accomplishment.”
انضباط پل بین اهداف و دستاوردها هستند
6. “If you are not willing to risk the unusual, you will have to settle for the ordinary.”
اگر تمایل به ریسک های غیر متعارف ندارید، مجبور خواهید بود با متعارفها کنار بیایید
7. “Motivation is what gets you started. Habit is what keeps you going.”
انگیزه چیزی است که به شما قدرت شروع را می دهد، عادت چیزی است که شما را در راه نگه می دارد
8. “Success is nothing more than a few simple disciplines, practiced every day.”
موفقیت چیزی جز تمرین روزمره چند نظم ساده نیست
9. “Don’t join an easy crowd; you won’t grow. Go where the expectations and the demands to perform are high.”
به جمع های ساده نپیوندید، رشد نخواهید کرد، جایی بروید که انتظارات و خواست های عملکردی بالا است
10. “Learn how to be happy with what you have while you pursue all that you want.”
یاد بگیرید با چیزی که دارید خوشحال باشید و همزمان به دنبال تمام چیزهایی که میخواهید بروید