آرایشگری که در جام جهانی جادو می کند!

هر چقدر بیشتر به پایان رقابت های جام جهانی نزدیک می شویم مدل موی بازیکنان عجیب و عجیب تر می شود اما عجیب تر از آن مدل موی برخی از هواداران فوتبال است.

 یک آرایشگر برزیلی به نام راب فرل شهرتی فراگیر پیدا کرده چرا که تصویر برخی از بازیکنان حاضر در جام جهانی را روی سر مشتریانش درست می کند. کریس رونالدو و اوچوآ گلر مکزیک و حتی آرم جام جهانی تصاویری هستند که این آرایشگر روی سر هواداران حک می کند. اما روز گذشته این آرایشگر دوباره خبر ساز شد. او از روز گذشته تصویر تیم هاوارد دروازه بان تیم ملی آمریکا را هم بر روی سر افراد مختلف حک می کند. فقط این مدل عجیب و غریب را ببینید:

تایید وجود درپشتی در تمام شل‌های C99.PHP

کد این شل به صورت عمومی در دسترس است و مهاجمین کافی است یک آسیب‌پذیری وصله‌نشده در کارگزار قربانی پیدا کنند تا این شل را به کارگزار تزریق کنند و برای مدت نسبتاً پایدار دست‌رسی خود را به کارگزار تضمین کنند.

شل قدیمی C99 از مدت‌ها پیش دارای یک درپشتی است که نفوذگران به‌تازگی به وجود آن پی‌ برده‌اند.

به گزارش تکنــــــــــــــــــــــــــازدانلود: شل به مجموعه کدهایی گفته می‌شود که می‌توان آن را در سرویس قربانی بارگذاری کرد و پس از آن شل یک محیط واقعی مبتنی بر وب برای مهاجم که امکان انجام برخی فعالیت‌ها مانند نسخه‌برداری از پرونده‌ها، دست‌رسی به پایگاه‌داده و ایجاد درخواست، اجرای فرمان در ترمینال، حذف و فهرست کردن پرونده‌ها و پوشه‌ها و … را دارد، فراهم می‌کند.

آسیب پذیری کشف شده بر روی symantec web gateway

آسیب پذیری مذکور در فایل user.php و snmpConfig.php وجود داشته و امکان اجرای حمله تزریق کد از طریق ارسال پارامترهای آسیب پذیر، دسترسی به کنسول مدیریت نرم افزار و تغییر اطلاعات دیتابیس نرم افزار وجود دارد.

این آسیب پذیری امکان کنترل از راه دور را فراهم می سازد و به مهاجمی که دارای اطلاعات احراز هویت بوده اجازه می دهد که به صورت از راه دور کد دلخواه خود را بر روی نسخه آسیب پذیر Gateway  Symantec Web (SWG 5.2) اجرا نماید.

تکنـــــــــــــــــــــازدانلود: این آسیب پذیری مرتبط با کدهای CVE ، CVE-2013-5017، CVE-2014-1650، CVE-2014-1651، CVE-2014-1652 می باشد.

تحلیل آسیب پذیری :

این آسیب پذیری امکان کنترل از راه دور را فراهم می سازد و به مهاجمی که دارای اطلاعات احراز هویت بوده اجازه می دهد که به صورت از راه دور کد دلخواه خود را بر روی نسخه آسیب پذیر Gateway Symantec Web (SWG 5.2) اجرا نماید. این آسیب پذیری مرتبط با کدهای CVE ، CVE-2013-5017، CVE-2014-1650، CVE-2014-1651، CVE-2014-1652 می باشد.

رفع آسیب‌پذیری روز-صفرم در افزونه‌ی TimThumb وردپرس

جزییات آسیب‌پذیری اخیر ویژگی WebShot در فهرست رایانامه‌ای Full Disclosure منتشر شده است، در‌حالیکه ویژگی WebShot به صورت پیش‌فرض فعال نیست، اما پوسته‌های ورد‌پرس، افزونه‌ها و مولفه‌های غیراصلی این سامانه مدیریت محتوی در خطر حملات اجرای کد از راه دور هستند.

وصله‌ی آسیب‌پذری روز-صفرم اسکریپت TimThumb برای سامانه‌ی مدیریت محتوی وردپرس توسط توسعه‌‌دهند‌ه‌ی آن منتشر شد.

تکنـــــــــــــــــــــــازدانلود: هفته‌ی گذشته، این شکاف امنیتی به صورت عمومی در فهرست رایانامه‌ای منتشر شد و Ben Gillbanks، توسعه‌دهنده‌ی این اسکریپت از تیم توسعه‌ی وردپرس، ادعا کرده است که از وجود چنین آسیب‌پذیری بی‌خبر بوده و از طریق وب‌گاه wptavern.com از آن مطلع شده است.

TimThumb، یگ نرم‌افزار تغییر اندازه‌ی تصاویر مبتنی بر PHP است و از آن‌جایی که ورد‌پرس از ارسال تصاویر بند‌انگشتی پشتیبانی می‌کند، دیگر طرفداران زیادی ندارد، خصوصاً که این نرم‌افزار در سال ۲۰۱۱ نیز، از وجود یک آسیب‌پذیری روز-صفرم رنج برده است.

جزییات آسیب‌پذیری اخیر ویژگی WebShot در فهرست رایانامه‌ای Full Disclosure منتشر شده است، در‌حالیکه ویژگی WebShot به صورت پیش‌فرض فعال نیست، اما پوسته‌های ورد‌پرس، افزونه‌ها و مولفه‌های غیراصلی این سامانه مدیریت محتوی در خطر حملات اجرای کد از راه دور هستند.

ایلان ماسک نگران است که هوش مصنوعی در نهایت منجر به ایجاد ترمیناتورهای واقعی شود!

 

 

به نظر می‌رسد ایلان ماسک نسبت به نوآوری‌ها و ورود به زمینه‌های جدید در بخش‌های کلیدی فناوری اندکی نگران است. ایلان ماسک کسی است که در کمپانی تسلا تلاش دارد جنبش استفاده از خودروهای الکتریکی را پیشرفت دهد، در Space X در صدد بازاختراع حمل و نقل فضایی است و در SolarCity نیز می‌خواهد ایالات متحده را به قطب مرکزی انرژی خورشیدی بدل کند.

کوکاکولا با تولید 16 درپوش جدید، به بطری‌های خالی نوشابه زندگی دوباره بخشید!

  

 

حتما تا کنون در مورد فواید بازیافت و اثرات مثبت آن روی محیط زیست و در نهایت حفظ بقاء بشر مطالب متعددی خوانده یا شنیده‌اید. بی‌شک بشر با تولید بی رویه موادی که تجزیه آنها در طبیعت نه سال‌ها بلکه قرن‌ها به طور می‌انجامد خیانتی بس عظیم به منزلگاه خود یعنی کره زمین نموده، اما اکنون شرکت کوکاکولا در راه بهبود این وضعیت گام‌هایی برداشته که در ادامه با شما به بررسی آن می‌پردازیم.

تحلیل آسیب‌پذیری ۲۰ ساله‌ی الگوریتم فشرده‌سازی LZO

الگوریتم LZO به‌قدری کارآمد بوده است که بارها در تجهیزات ناسا به‌کار رفته است و در آخرین کاربرد این الگوریتم در سفینه‌ی مریخ‌نورد Mars Curiosity Rover به‌کار رفته است که هفته پیش سالگرد اولین حضورش در مریخ را جشن گرفت.

آسیب‌پذیری ۲۰ ساله موجود در الگوریتم فشرده‌سازی LZO1 که در برخی از نسخه‌های اندروید و هسته‌ی لینوکس به‌کار رفته است، بالاخره وصله شد.

تکنـــــــــــــــــــازدانلود: کد آسیب‌پذیر در تابع کتاب‌خانه‌ی الگوریتم بیش از دو دهه است که در حال فعالیت می‌باشد، اما این تابع بارها و بارها مورد بازیابی قرار گرفته است و به همین دلیل معرفی وصله برای آن کمی دشوار بوده است. کد این الگوریتم اگرچه طی بیست سال گذشته بارها تغییر کرده است، اما پایه‌ی اصلی هنوز همان کدی است که در سال ۱۹۹۴ توسط Markus Oberhumer به صورت متن‌باز منتشر شد.

نسخه‌ی ۲٫۰۷ از این الگوریتم، بالاخره آسیب‌پذیری بیست ساله‌ی مذکور را رفع می‌کند. LZO کتاب‌خانه‌ی فشرده‌سازی داده‌ی مستقل از سکو است که ویژگی خارج کردن از حالت فشرده‌سازی درجا و امکان هم‌پوشانی فشرده‌سازی را دارد. در طی بیست سال گذشته این الگوریتم توانسته بود در بسیاری از پروژه‌های مهم مانند اندروید، OpenVPN ،MPlayer2 ،Libav و هسته‌ی لینوکس جای خود را باز کند. این الگوریتم بسیار پیش‌رفته و کارآمد است و معماری بسیار خوبی دارد که می‌تواند در حالت خارج کردن پرونده‌ها از حالت فشرده‌سازی تا ۴ یا ۵ برابر zlib و bzip سرعت داشته باشد.

هک خبرگزاری تکنولوژی و فناوری اطلاعات تایلند به دست هکر ایرانی

هکر هدف خود از این حملات را نشان دادن ضعف امنیتی سیستم های کشور تایلند بیان کرد.

بزرگترین سایت فناوری اطلاعات و تکنولوژی و اطلاع رسانی اخبار جدید دنیای فناوری تایلند  deeclub.com مورد نفوذ قرار گرفت و دیفیس شد.

به گزارش تکنــــــــــــــــــازدانلود:Mahdi.Hidden از اعضای تیم آشیانه deeclub.com بزرگترین سایت فناوری اطلاعات و تکنولوژی و اطلاع رسانی اخبار جدید دنیای فناوری تایلند را هک و دیفیس شد.

هکر هدف خود از این حملات را نشان دادن ضعف امنیتی سیستم های کشور تایلند بیان کرد.

راه مقابله با رَنزُم وِر (ransomware) اندروید چیست؟

اگر آلودگی سیستم به شما اجازه نمی‌دهد تا به گوگل‌پلی دسترسی داشته باشید، می‌توانید این اپلیکیشن را از راه دور نیز نصب کنید.

بدافزار مهلکی که جدیدا گوشی‌ها و تبلت‌های اندرویدی دچار آن شده‌اند، یک رنزم‌ور (ransomware) است که اطلاعات دستگاه اندرویدی را رمزگذاری و قفل می‌کند و تنها در ازای گرفتن پول، آن‌ها را آزاد می‌کند.

تکنـــــــــــــــــــــــازدانلود: در این مطلب درباره روشی که ممکن است به کمک شما بیاید تا با این بدافزار مقابله کنید، توضیح می‌دهیم.

برای سیستم‌هایی که آلوده شده‌اند بهتر است از اپلیکیشن رایگانی که به تازگی توسط شرکت “AVAST” عرضه شده است، استفاده کنید. این اپلیکیشن سیستم شما را اسکن می‌کند و هر رنزم‌وری را که پیدا کند از بین می‌برد و فایل‌های قفل شده را باز می‌کند.

نام این اپلیکیشن “avast! Ransomware Removal” و از اینجا قابل دانلود است.

نظارت آنلاین گوگل بر جهان با خرید کمپانی تصویربرداری فضایی Skybox

این فن آوری نوین به غیر از نظارت بر نقاط مختلف کره ی زمین، می تواند اطلاعاتی همچون سرعت وسائل نقلیه و میزان ترافیک را مخابره کرده و تصاویر ارزشمندی را برای گروه های تجسس، گروه های آتش نشانی و گارد های امنیتی پلیس فراهم سازد.

اتحادیه ی “شرکت گوگل” با خرید کمپانی تصویربرداری فضایی “Skybox Imaging “، امکان دسترسی شهروندان کره ی زمین به سامانه ی تصاویر زنده ی زمین از فضا را فراهم می آورد. این معامله به قیمت ۵۰۰ میلیون دلار برای گوگل تمام شد.

تکنــــــــــــــــــازدانلود: به نوشته ی سایت خبری معاملات و تجارت روسیه “Rbc.ru “، اکنون کمپانی “Skybox Imaging ” قصد دارد تا با خلق فن آوری نوین بتواند به صورت کاملا زنده بر فعالیت سکنه ی کره ی زمین در شب و روز نظارت داشته باشد.

این فن آوری نوین به غیر از نظارت بر نقاط مختلف کره ی زمین، می تواند اطلاعاتی همچون سرعت وسائل نقلیه و میزان ترافیک را مخابره کرده و تصاویر ارزشمندی را برای گروه های تجسس، گروه های آتش نشانی و گارد های امنیتی پلیس فراهم سازد.

سایت دانشگاه Saint John’s تایلند هک شد

 دانشگاه Saint John’s تایلند هک شد

کد خبر :20612

MMA Defacer از اعضای تیم امنیتی آشیانه می باشد.

سایت دانشگاه Saint john’s تایلند که از جمله بهترین دانشگاه های علوم پزشکی این کشور هست ، مورد نفوذ قرار گرفته و به همراه تمامی زیر دامنه ها دیفیس شد.

به گزارش تکنـــــــــــــــــــــــازدانلود: این سایت به دو آدرس www.stjohn.ac.th و www.sju.ac.th توسط هکر ایرانی با نام مستعار MMA Defacer از اعضای تیم امنیتی آشیانه مورد نفوذ قرار گرفته و هک شد.

لینک های اثبات :

http://zone-h.org/mirror/id/22552923

http://zone-h.org/mirror/id/22552924

http://zone-h.org/mirror/id/22552925

http://zone-h.org/mirror/id/22552926

http://zone-h.org/mirror/id/22552928

خبر خداحافظی هکر ایرانی در صفحه دیفس سایت هک شده

وی دلیلی برای خداحافظی خود عنوان نکرده است.

وی در پیامی که روز قبل در صفحه فیسبوک و اخرین سایت دیفیس شده خود قرار داد همیشه از دنیای هک-نفوذ خداحافظی کرد.

به گزارش تکنـــــــــــــازدانلود: هکر ایرانی با نام Mehdi.Hidden که چندی پیش یاهو را دچار اختلال نموده بود و دانشگاه های معتبر امریکا و مرکز مخابرات فرانسه و سایت های متعدد دیگر را در سال های اخیر مورد نفوذ قرار داده بود از دنیای هک-نفوذ برای همیشه خداحافظی کرد.

Mehdi.Hidden در پیامی که روز قبل در صفحه فیسبوک و اخرین سایت دیفیس شده خود قرار داد همیشه از دنیای هک-نفوذ خداحافظی کرد.

وی دلیلی برای خداحافظی خود عنوان نکرده است.

قفل امنیتی iOS7.1 توسط برنامه نویسان چینی شکسته شد

برای شکستن قفل دستگاه باید آن را به کامپیوتر وصل کرد هرچند به نظر می‌رسد می‌توان از راه دور و بدون وصل کردن به کامپیوتر هم قفل سیستم عامل و دستگاه را شکست.

سیستم عامل iOS که در آی‌فون و آی‌پد اجرا می‌شود، به صورت قفل شده ارائه می‌شود اما ظاهرا با استفاده از تکنیک‌های ساده‌ای قفل این نرم‌افزار شکسته شده و امکان نصب اپ‌های غیر مجاز روی آن فراهم می‌شود.

تکنـــــــــــــــــــــــــــازدانلود:برنامه نویسان و توسعه دهندگان چینی اقدام به انتشار روشی کرده‌اند که برای شکستن قفل امنیتی سیستم عامل iOS7.1 به کار برده‌اند. انتشار این کدها و روش شکستن قفل این نرم‌افزار نشان می‌دهد که تا چه اندازه کار امنیتی برای حفظ امنیت سیستم عامل و حتی جلوگیری از انتشار عمومی این روش‌ها دشوار است. این روش که کپی کردن آن بسیار آسان است البته ممکن است نتیجه یک کار دشوار گروهی باشد اما در هر حال پس از شناسایی روش و تهیه کدها، کپی کردن آن بسیار آسان است.

به نوشته وب‌سایت ارس‌تکنیکا، شکستن قفل iOS به کاربران امکان می‌دهد تا برنامه‌های امنیتی سیستم عامل iOS را دور بزنند و برنامه‌ها و اپلیکیشن‌های غیر مجاز را خارج از فروشگاه اپل روی دستگاه خود نصب کنند. شکستن قفل سیستم عامل اپل البته بی خطر هم نیست و عملا گوشی یا تبلت شما را در برابر حملات هکری بی دفاع می‌سازد. علاوه بر این‌که کاربر نمی‌تواند از به‌روز رسانی‌های امنیتی اپل برای سیستم عامل بهره بگیرد،همان برنامه‌ها و اپلیکیشن‌های غیر مجاز هم چون بدون هیچ گونه چک امنیتی وارد بازار غیر مجاز اپ‌ها می‌شوند بسیار مستعد داشتن بدافزار و خرابکاری در دستگاه کاربران هستند.

اسنودن یک سال دیگر در روسیه می‌ماند

به گزارش ایرنا به نقل از کانال دوم تلویزیون دولتی روسیه، اسنودن روز پنجشنبه گفت: زمانی که مدت پناهندگی یک ساله من به اتمام رسید، از سازمان مهاجرت روسیه تقاضای تمدید آن برای یک سال دیگر می کنم.

وی همچنین به علاقه شدید خود برای بازگشت به خانه اش در آمریکا اشاره کرد و گفت: اگر قرار باشد جای دیگری بروم، ترجیح می دهم این مکان خانه ام در آمریکا باشد.

به گفته اسنودن، تصمیم برای عفو وی باید توسط جامعه آمریکا و دولت این کشور اتخاذ شود.
وی افزود: سرنوشت خود را در اولویت نمی دانم، بلکه مهم تر از آن تغییر برنامه استراق سمع سازمان های اطلاعاتی آمریکا است تا از این طریق به خانواده خود که در آمریکا بسر می برد، کمکی کرده باشم.
اسنودن افزود که خود را میهن دوست و نه خائن می داند.

آسیب پذیری 300000 سرور به حفره Heartbleed

 با گذشت دو ماه از کشف مشکل Heartbleed، حداقل 300000 سرور هم چنان نسبت به این مشکل، آسیب پذیر هستند.

آسیب پذیری Heartbleed که توسط محققان گوگل کشف شد، نگرانی زیادی را ایجاد کرد. این مساله امنیتی OpenSSL را تحت تاثیر قرار داد و در صورتی که مورد سوء استفاده قرار بگیرد می تواند جزئیات حساب های ورودی و رمزهای عبور را افشاء نماید.

پس از آن که این مشکل در ماه آوریل به طور عمومی منتشر شد، محقق امنیتی Robert David Graham از شرکت امنیتی Errata دریافت که تقریبا 600000 سرور نسبت به این حفره آسیب پذیر می باشند. یک ماه پس از افشاء، آسیب پذیری در نیمی از این سرورها برطرف شد اما هم چنان 300000 سرور دیگر نسبت به این مشکل، آسیب پذیری می باشند.