Copyright (c) 2012 Iran ICT News. All rights reserved. http://itshenas.com/ پایگاه فناوری اطلاعات و ارتباطات ایران fa Thu, 23 Feb 2012 19:01:44 +0330 Thu, 23 Feb 2012 19:01:44 +0330 IndexMaker 1.0 1440 info@itshenas.com info@itshenas.com 120 80 http://itshenas.com/ http://itshenas.com/image/logo.gif http://xn--mgbx1dh89b0g.itshenas.com/T_115372_____نرم-افزار-ادوب-در-معرض-حمله-اینترنتی-قرار-گرفت.htm 1970-01-01T03:30:00Z ... به گفته فروشنده امنیتی سکونیا، این حفره در نسخه های 13 و 14 و نسخه های قدیمی تر مجموعه نرم افزاری illustrator creative ادوب وجود دارد ...

]]> http://xn--mgbx1dh89b0g.itshenas.com/T_87900_____98-درصد-کامپیوترها-در-برابر-هکرها-آسیب-پذیرند.htm 1970-01-01T03:30:00Z ... شرکت امنیتی سکونیا با ارائه آماری هشداردهنده و شگفت آور اعلام کرده است که بیش از 98 درصد رایانه های شخصی، از لحاظ امنیتی آسیب پذیر بوده و بر این اساس هکرها و بزهکاران اینترنتی می توانند به آنها رخنه کنند و اطلاعات موجود در آنها را استخراج نمایند ... بنا به اعلام محققان شرکت دانمارکی سکونیا، کمتر از دو درصد رایانه های شخصی یا همان pcهایی که از برنامه secunia psi استفاده می کنند، نسخه کاملا به روز این نرم افزار را به کار می برند ... jakob balle یکی از کارشناسان سکونیا و مدیر توسعه it این شرکت می گوید: هکرها با بهره گیری از ضعف امنیتی موجود در یک برنامه می توانند به pc رخنه کنند، اطلاعات شخصی کاربر را برملا سازند و اقدام به نصب خودکار تروجان و ویروس نمایند ...

]]> http://xn--mgbx1dh89b0g.itshenas.com/T_83127_____سرریز-بافر-در-نرم-افزار-openoffice-org.htm 1970-01-01T03:30:00Z سکونیا در گزارش شماره sa32419 خود به شرح جزئیات باگهای سرریز بافر در openoffice.org پرداخته است. این رخنه که نسخه 2.x این نرم افزار را نشانه رفته، می تواند دستمایه هکرها برای رخنه به رایانه های آلوده باشد.جزئیات:1. بروز یک خطا به هنگام پردازش فایل های wmf می تواند با استفاده از فایل های خاص دستکاری شده staroffice/starsuite document، منجر به سرریز بافر از نوع پشته (heap-based buffer overflow) گردد. ...

]]> http://xn--mgbx1dh89b0g.itshenas.com/T_81639_____سکونیا-عملکرد-نرم-افزارهای-امنیتی-افتضاح-است-.htm 1970-01-01T03:30:00Z ... the register این ادعای قابل تامل را از شرکت دانمارکی سکونیا (secunia) نقل قول کرده است ... یاداور می شود سکونیا یکی از شرکت های معتبر و خوش نام در زمینه تولید نرم افزارهای امنیتی به شمار می رود و فعالیت خود را از سال 2002 آغاز کرده است ... سکونیا در این تحقیق، 12 بسته امنیتی شامل دیواره آتش، ضدبدافزار و ضدهرزنامه را در برابر 300 کد مخربی که حفره های موجود در چند نرم افزار مطرح را هدف قرار می دهد، محک زد و شگفت آنکه از مجموع 300 کد مخرب، فقط 64 مورد آن شناسایی و بلوکه شد ... دیگر نام های مطرح امنیتی از قبیل کاسپرسکی، چک پوینت، مایکروسافت، مکافی و avg جملگی در این آزمون خیطی بار آوردند!!توماس کریستنسن (thomas kristensen) مدیر فناوری سکونیا می گوید: ضعف ها و نواقص موجود در نرم افزارهای امنیتی از یکسو و این واقعیت که کاربران به ندرت رایانه خود را به طور کامل مورد محافظت قرار می دهند، از سوی دیگر باعث بروز نگرانی های عمیقی شده است ... به گزارش the register یک کارشناس ضدویروس که شرکت متبوعش در این تست مشارکت نداشته، عقیده دارد: سکونیا در این روش فقط بر یک بعد از نحوه محافظتی که بسته های امنیتی از کاربران به عمل می آورند، تمرکز کرده و بر همین اساس نتایج حاصل از آن بالقوه گمراه کننده است ...

]]> http://xn--mgbx1dh89b0g.itshenas.com/T_78185_____هشدار-در-مورد-باگ-های-veritas-netbackup-سیمانتک.htm 1970-01-01T03:30:00Z ... این آسیب پذیری ها که توسط kyle noonan (از سان میکروسیستمز) و jj reyes (یکی از کارشناسان سکونیا) گزارش شده، شش مورد از محصولات سیمانتک را – به شرح ذیل- آلوده نموده است:symantec veritas netbackup enterprise server versions prior to 5 ...

]]> http://xn--mgbx1dh89b0g.itshenas.com/T_78190_____باگ-های-دیگری-در-فایرفاکس-3-شناسایی-شد.htm 1970-01-01T03:30:00Z ... به گزارش سکونیا، این آسیب پذیری ها در mozilla firefox 3 ...

]]> http://xn--mgbx1dh89b0g.itshenas.com/T_74734_____عدم-سرویس-دهی-در-سیستم-عامل-freebsd.htm 1970-01-01T03:30:00Z ... به گزارش سکونیا این حفره امنیتی از بروز یک خطا در تابع "icmp6_mtudisc_update()" در src/sys/netinet6/icmp6 ... به گزارش سکونیا این باگ فقط آن دسته از سیستم هایی را تهدید می کند که توسط ipv6 پشتیبانی می شود ... گفتنی است در سایت سکونیا حدود 45 توصیه امنیتی در مورد freebsd درج شده است ...

]]> http://xn--mgbx1dh89b0g.itshenas.com/T_74085_____suse-یک-وصله-اصلاحی-دیگر-منتشر-کرد.htm 1970-01-01T03:30:00Z ... این آسیب پذیری ها که توسط کارشناسان سکونیا، «بسیار خطرناک» درجه بندی شده است، موارد ذیل را تحت تاثیر قرار می دهد:الف) سیستم عامل، شامل: opensuse 10 ... xبه گزارش سکونیا، suse از ابتدای سال 2008 تاکنون (اول سپتامبر - یازدهم شهریور) 57 مورد به روز رسانی داشته است ...

]]> http://xn--mgbx1dh89b0g.itshenas.com/T_72934_____آسیب-پذیری-در-sun-solaris.htm 1970-01-01T03:30:00Z ... سکونیا در گزارش sa31598 خود که 25 اوت (4 شهریور) منتشر ساخت، از شناسایی آسیب پذیری جدیدی در sun solaris خبر داد که بزهکاران محلی با استفاده از آن می توانند برای اجرای حملات عدم سرویس دهی (denial of service که به اختصار dos نوشته می شود) استفاده کنند ... به گزارش سکونیا برای رفع این معضل، بسته به نوع پلتفرم، راه های مختلفی وجود دارد که ذیلا به آنها اشاره می شود:1 ... گفتنی است پنج روز پیش، سکونیا خبر آسیب پذیری در sun solaris nfsv4 client kernel module را بر خروجی سایت خود قرار داده بود ...

]]> http://xn--mgbx1dh89b0g.itshenas.com/T_72700_____آسیب-پذیری-کراس-سایت-اسکریپتینگ-در-flexcms.htm 1970-01-01T03:30:00Z سکونیا در گزارشsa31532 خود که روز دوشنبه 18 آگوست منتشر نمود، از شناسایی یک حفره در نرم افزار flexcms خبر داد که افراد از آن می توانند برای اجرای حملات کراس سایت اسکریپتینگ استفاده کنند.این حفره که کم اهمیت (less critical) درجه بندی شده است، از راه دور کاربر دارد. جزئیات: ورودی ارسال شده به پارامتر «previouscolorsstring» در inc-core-admin-editor-previouscolorsjs.php قبل از بازگشت به کاربر، به طور صحیح مورد بررسی قرار نمی گیرد. ...

]]>