مدل های جدید آرایش خلیجی عروس

عکس های بازیگران حامی تیم ملی فوتبال ایران

الهام چرخنده حامی تیم ملی در جام جهانی ۲۰۱۴

عکس‌های جدید رضا عطاران و بابک مافی در برنامه خوشا شیراز

 

کشف خطاهای امنیتی مهم در OpenID و OAuth

به‌تازگی خطای امنیتی مهمی در هر دو سامانه‌ی احراز هویت OpenID و OAuth کشف شده است که می‌تواند برای مهاجم امکان سرقت داده‌های کاربر را فراهم کند و قربانی را به وب‌گاه‌های ناامن هدایت کند.
در ماه گذشته‌ی میلادی مهم‌ترین خبر امنیتی مربوط به آسیب‌پذیری‌‌ِ Heartbleed بود که روز‌ها در صدر اخبار قرار گرفته بود و اهمیت آن مربوط به گستره‌ی استفاده از نرم‌افزار رمز‌نگاری OpenSSL بوده است.
این‌بار، آسیب‌پذیری مهمی در سامانه‌های احراز هویت OpenID و OAuth که وب‌گاه‌های بزرگی چون گوگل، فیسبوک، LinkedIn، مایکروسافت و غیره از آن استفاده می‌کنند بار دیگر دنیای امنیت را به لرزه درآورده است.
دانشجوی دکترای دانشگاه Nanyang Technological در کشور سنگاپور به نام Wang Jing، به تازگی آسیب‌پذیری مهمی به نام «Covert Redirect» را در سامانه‌های احراز هویت مذکور کشف کرده است
نحوه‌ی کار این آسیب‌پذیری به این شکل است که قربانی با کلیک بر یک پیوندِ فیشینگ که از طریق رایانامه دریافت کرده است، یک پنجره‌ی بالاپر1 در مرورگر خواهد دید که از وی می‌خواد به منظور احراز هویت اطلاعات کاربری خود را وارد کند، بسته به‌ این‌که پیوند مربوط به چه وب‌گاهی باشد، کاربر دقیقاً آدرس وب‌گاه‌ها مانند فیسبوک و گوگل را مشاهده خواهد کرد. به محض تایید اطلاعات کاربر، اطلاعاتی که وی در این پنجره وارد کرده است، به سمت مهاجم ارسال خواهد شد.
البته نکته‌ی مهم این است که حتی اگر کاربر دکمه‌ی تایید اطلاعات را نزند، به سمت وب‌گاهی که مهاجم می‌خواهد هدایت می‌شود که می‌تواند به صورت بالقوه رایانه‌ی قربانی را آلوده کند.
Wang می‌گوید وی با شرکت فیسبوک تماس گرفته و اطلاعات این آسیب‌پذیری را گزارش داده است، اما فیسبوک در پاسخ این مشکل را مربوط به سامانه‌ی احراز هویت OAuth 2.0 دانسته و رفع خطاهای امنیتی آن را در کوتاه مدت غیرممکن گزارش داده است.

به‌روز‌رسانی PHP، رفع آسیب‌پذیری Heartbleed و سایر خطاهای امنیتی

توسعه‌دهندگان زبان برنامه‌نویسی وب PHP با انتشار نسخه‌ی جدیدی برخی خطاهای امنیتی این زبان برنامه‌نویسی را رفع کرده‌اند.
با انتشار نسخه‌ی 5.4.28  و 5.5.12 هر دو دارای وصله‌های امنیتی مهمی هستند که علاوه بر آسیب‌پذیری مهم Heartbleed، چندین آسیب‌پذیری دیگر را نیز رفع کرده‌اند. ?آسیب‌پذیری Heartbleed همان‌طور که در اخبار به تفضیل در مورد آن صحبت شده است، یک آسیب‌پذیری مربوط به پروتکل رمز‌نگاریِ OpenSSL است که به مهاجم این امکان را می‌دهد تا با سوء‌استفاده از این آسیب‌پذیری با هر بار درخواست به ?? کیلوبایت از حافظه‌ی کاربر بدون رمز‌نگاری دست‌رسی پیدا کند.
با استفاده از روش‌های مهندسی‌شده و با ارسال درخواست‌های کافی، مهاجم می‌تواند به کلید خصوصیِ SSL کارگزار قربانی دست‌رسی پیدا کند و در نهایت با استفاده از آن به رمز‌گشایی اطلاعات زیادی بپردازد. این آسیب‌پذیری گستره‌ی وسیعی از بسته‌های نرم‌افزاری را تحت تاثیر قرار داده است و منجر به آسیب‌پذیری برخی وب‌گاه‌های مهم که از SSL استفاده می‌کنند نیز شده است.

گوگل از تجسس در جیمیل دانش‌آموزان عقب‌نشینی کرد

به نقل از فرست پست، بررسی‌ها نشان می‌دهد بیش از 30 میلیون نفر دانش آموز و معلم در آمریکا از جیمیل و دیگر خدمات گوگل برای آموزش استفاده می‌کنند و با توقف استفاده از اطلاعات جیمیل این افراد برای تبلیغات می‌توان امیدوار بود که حریم شخصی این افراد بهتر حفظ شود.

البته این اتفاق در صورتی رخ می‌دهد که کاربران از میان انواع حساب‌های قابل ثبت نام از حساب آموزشی استفاده کنند. البته مشخص نیست آیا گوگل اسکن کردن ایمیل‌های این دسته از کاربران به منظور پی بردن به ارسال یا دریافت هرزنامه از سوی آنان را نیز متوقف خواهد کرد یا خیر.

انتشار به روز رسانی های زیمنس برای آسیب پذیری Heartbleed

زیمنس یک به روز رسانی امنیتی را برای برطرف نمودن آسیب پذیری Heartbleed در سیستم های SCADA (SIMATIC WinCC Open Architecture) منتشر کرد. سیستم های SCADA در صنایع برای اجرای فرآیندها، ماشین ها و محصولات به طور گسترده استفاده می شود.

آسیب پذیری Heartbleed یک حفره امنیتی بحرانی است که اوایل این ماه در OpenSSL کشف شد. این آسیب پذیری می تواند برای استخراج رمزهای عبور، کلیدهای رمزگذاری و سایر اطلاعات حساس از حافظه سرورها و کلاینت های TLSای که رمزگذاری ارتباطات آن ها مبتنی بر OpenSSL است، مورد سوء استفاده قرار بگیرد.

روز جمعه شرکت زیمنس راهنمایی امنیتی محصولات خود را برای آسیب پذیری HeartBleed به روز رسانی کرد و اعلام کرد که WinCC OA نسخه 3.12-P006 آسیب پذیریWinCC OA  نسخه 3.12 را برطرف می نماید.

مایکروسافت کاربران XPرا غافلگیر کرد

مایکروسافت یک به‌روز رسانی اورژانسی برای IE عرضه کرد تا حفره‌ای را که هکرها در حال سوء استفاده از آن هستند مسدود نماید.
اما در یک حرکت غیر منتظره، مایکروسافت به سیستم‌های XP نیز اجازه داده است که علی رغم متوقف شدن پشتیبانی این سیستم عامل از روز 8 آوریل، این به‌روز رسانی را دریافت نمایند.
در حقیقت مهمتر از خود این به روز رسانی امنیتی، تصمیم مایکروسافت برای حمایت از کاربران XP بود.
البته مایکروسافت در بلاگ خود نوشت که این حرکت یک استثناء بوده است و به هیچ عنوان قانون آتی این شرکت نخواهد بود.
ویندوز XP از حدود سه هفته پیش از فهرست محصولات دارای پشتیبانی مایکروسافت خارج شده است.
MS13-021 تنها همین آسیب‌پذیری را در IE6، IE7، IE8، IE9، IE10 و IE11 و در تمامی نسخه‌های پشتیبانی شده ویندوز از جمله ویندوز XP برطرف می‌کند. این نقص امنیتی برای تمامی نسخه‌های کلاینت ویندوز شامل XP، ویستا، 7، 8 و 8.2 در رده امنیتی حیاتی و برای نسخه‌های سرور این سیستم عامل در رده امنیتی متوسط دسته بندی شده است.
این آسیب‌پذیری حیاتی نخستین بار دو هفته پیش توسط FireEye به مایکروسافت گزارش شده بود.

دانلود آهنگ جدید رضا صادقی به نام تنهام

( ترانه : عبدالجبار کاکایی / آهنگ و تنظیم : فرید سعادتمند )
( میکس و مسترینگ : ایمان حجت ، استودیو: راگا )

منفجر کردن بزرگ‌ ترین و سنگین‌ ترین حیوان روی زمین +تصاویر

نهنگ آبی بزرگ‌ترین و سنگین‌ترین حیوان بر روی سیاره ماست که حتی می‌تواند به طور 30 متر و 200 تن برسد؛ این پستاندار دریایی به طور عمده در دریاهای قطب شمال و قطب جنوب که در آن پلانکتون به اندازه کافی برای تغذیه پیدا می‌شود زندگی می‌کند؛ انجماد آب زمستان آن‌ها را وادار به مهاجرت به آب‌های گرم‌تر نواحی گرمسیری می‌کند که در آن تولید مثل می‌کنند.

یکی از آنها که خوش شانس نبوده توسط یخ‌ها مسدود شده و به ساحل «سنت لارنس» در غرب نیوفاندلند کشیده شده است؛ در حال حاضر حجم نهنگ دو برابر شده است و ساکنین این منطقه از انفجار و بوی بد نهنگ وحشت کرده‌اند.

کیسه خواب خرس نما و ترسناک +تصاویر

EIKO Ishizawa که اهل آمستردام می باشد، کیسه خواب عجیبی را طراحی کرد که به شکل خرس است. که ارتفاع این خرس ۷ فوت است و هزینه آن ۱۴۰۰ دلار می باشد.

در ساخت این کیسه خواب از خز جعلی و پلاستیک استفاده کرده است اگر شما به پایین جنگلی بروید و یکی از این کیسه خواب ها را مشاهده کنید واقعا شگفت انگیز می شوید و به کمپ خود بر میگردید.

استفاده از این کیسه خواب ها برای در امان ماندن از خرس های وحشی بسیار مناسب است.

رابطه سلنا گومز با بازیگر 37 ساله!! + عکس

این موش‌آهو هشتمین موش‌آهویی است که در باغ وحش «فیوئنگیرولا» متولد می‌شود. مادر این موش‌آهو نیز در سال 2007 میلادی در همین باغ وحش متولد شده و پدرش سال گذشته از باغ وحش «لیل» فرانسه به این مکان آورده شده است.

یک بچه «موش‌آهو»ی جاوه‌ای بسیار نادر که از کوچکترین سم‌داران جهان است با جثه‌ای به اندازه یک همستر در باغ وحشِ اسپانیا متولد شد.
 این موش‌آهوی تازه متولد شده جثه‌ای به اندازه همستر دارد و وزن آن به 100 گرم می‌رسد. یکی از کارکنان پارک طبیعی «فیوئنگیرولا» در جنوب اسپانیا که این موش‌آهو در آنجا متولد شده در مصاحبه با روزنامه «ال پائیس» خبر تولد این جانور نادر را اعلام کرد.

محققین هدبند هِیلو را برای افزایش هوش انسان آزمایش می‌کنند

هدبند جدیدی به نام Halo برای تحریک مغز و تسریع فعالیت‌های آن معرفی شده که از الکتریسیته برای افزایش هوش انسان بهره می‌گیرد. پیش‌تر هم نمونه‌های مشابهی به صورت تحقیقاتی ساخته شده بود که نشان می‌دهد محققین به آینده‌ی هدبندهای اینچنینی امیدوار هستند. در ادامه به جزئیات بیشتر در مورد این نوع هدبندها می‌پردازیم. با زومیت باشید.

سنگ قبر جالب یک دختربچه سرطانی (عکس)

دانلود آهنگ جدید امیر تتلو به نام مرسی