یک آرایشگر برزیلی به نام راب فرل شهرتی فراگیر پیدا کرده چرا که تصویر برخی از بازیکنان حاضر در جام جهانی را روی سر مشتریانش درست می کند. کریس رونالدو و اوچوآ گلر مکزیک و حتی آرم جام جهانی تصاویری هستند که این آرایشگر روی سر هواداران حک می کند. اما روز گذشته این آرایشگر دوباره خبر ساز شد. او از روز گذشته تصویر تیم هاوارد دروازه بان تیم ملی آمریکا را هم بر روی سر افراد مختلف حک می کند. فقط این مدل عجیب و غریب را ببینید:
شل قدیمی C99 از مدتها پیش دارای یک درپشتی است که نفوذگران بهتازگی به وجود آن پی بردهاند.
به گزارش تکنــــــــــــــــــــــــــازدانلود: شل به مجموعه کدهایی گفته میشود که میتوان آن را در سرویس قربانی بارگذاری کرد و پس از آن شل یک محیط واقعی مبتنی بر وب برای مهاجم که امکان انجام برخی فعالیتها مانند نسخهبرداری از پروندهها، دسترسی به پایگاهداده و ایجاد درخواست، اجرای فرمان در ترمینال، حذف و فهرست کردن پروندهها و پوشهها و … را دارد، فراهم میکند.
این آسیب پذیری امکان کنترل از راه دور را فراهم می سازد و به مهاجمی که دارای اطلاعات احراز هویت بوده اجازه می دهد که به صورت از راه دور کد دلخواه خود را بر روی نسخه آسیب پذیر Gateway Symantec Web (SWG 5.2) اجرا نماید.
تکنـــــــــــــــــــــازدانلود: این آسیب پذیری مرتبط با کدهای CVE ، CVE-2013-5017، CVE-2014-1650، CVE-2014-1651، CVE-2014-1652 می باشد.
تحلیل آسیب پذیری :
این آسیب پذیری امکان کنترل از راه دور را فراهم می سازد و به مهاجمی که دارای اطلاعات احراز هویت بوده اجازه می دهد که به صورت از راه دور کد دلخواه خود را بر روی نسخه آسیب پذیر Gateway Symantec Web (SWG 5.2) اجرا نماید. این آسیب پذیری مرتبط با کدهای CVE ، CVE-2013-5017، CVE-2014-1650، CVE-2014-1651، CVE-2014-1652 می باشد.
وصلهی آسیبپذری روز-صفرم اسکریپت TimThumb برای سامانهی مدیریت محتوی وردپرس توسط توسعهدهندهی آن منتشر شد.
تکنـــــــــــــــــــــــازدانلود: هفتهی گذشته، این شکاف امنیتی به صورت عمومی در فهرست رایانامهای منتشر شد و Ben Gillbanks، توسعهدهندهی این اسکریپت از تیم توسعهی وردپرس، ادعا کرده است که از وجود چنین آسیبپذیری بیخبر بوده و از طریق وبگاه wptavern.com از آن مطلع شده است.
TimThumb، یگ نرمافزار تغییر اندازهی تصاویر مبتنی بر PHP است و از آنجایی که وردپرس از ارسال تصاویر بندانگشتی پشتیبانی میکند، دیگر طرفداران زیادی ندارد، خصوصاً که این نرمافزار در سال ۲۰۱۱ نیز، از وجود یک آسیبپذیری روز-صفرم رنج برده است.
جزییات آسیبپذیری اخیر ویژگی WebShot در فهرست رایانامهای Full Disclosure منتشر شده است، درحالیکه ویژگی WebShot به صورت پیشفرض فعال نیست، اما پوستههای وردپرس، افزونهها و مولفههای غیراصلی این سامانه مدیریت محتوی در خطر حملات اجرای کد از راه دور هستند.
به نظر میرسد ایلان ماسک نسبت به نوآوریها و ورود به زمینههای جدید در بخشهای کلیدی فناوری اندکی نگران است. ایلان ماسک کسی است که در کمپانی تسلا تلاش دارد جنبش استفاده از خودروهای الکتریکی را پیشرفت دهد، در Space X در صدد بازاختراع حمل و نقل فضایی است و در SolarCity نیز میخواهد ایالات متحده را به قطب مرکزی انرژی خورشیدی بدل کند.
حتما تا کنون در مورد فواید بازیافت و اثرات مثبت آن روی محیط زیست و در نهایت حفظ بقاء بشر مطالب متعددی خوانده یا شنیدهاید. بیشک بشر با تولید بی رویه موادی که تجزیه آنها در طبیعت نه سالها بلکه قرنها به طور میانجامد خیانتی بس عظیم به منزلگاه خود یعنی کره زمین نموده، اما اکنون شرکت کوکاکولا در راه بهبود این وضعیت گامهایی برداشته که در ادامه با شما به بررسی آن میپردازیم.
آسیبپذیری ۲۰ ساله موجود در الگوریتم فشردهسازی LZO1 که در برخی از نسخههای اندروید و هستهی لینوکس بهکار رفته است، بالاخره وصله شد.
تکنـــــــــــــــــــازدانلود: کد آسیبپذیر در تابع کتابخانهی الگوریتم بیش از دو دهه است که در حال فعالیت میباشد، اما این تابع بارها و بارها مورد بازیابی قرار گرفته است و به همین دلیل معرفی وصله برای آن کمی دشوار بوده است. کد این الگوریتم اگرچه طی بیست سال گذشته بارها تغییر کرده است، اما پایهی اصلی هنوز همان کدی است که در سال ۱۹۹۴ توسط Markus Oberhumer به صورت متنباز منتشر شد.
نسخهی ۲٫۰۷ از این الگوریتم، بالاخره آسیبپذیری بیست سالهی مذکور را رفع میکند. LZO کتابخانهی فشردهسازی دادهی مستقل از سکو است که ویژگی خارج کردن از حالت فشردهسازی درجا و امکان همپوشانی فشردهسازی را دارد. در طی بیست سال گذشته این الگوریتم توانسته بود در بسیاری از پروژههای مهم مانند اندروید، OpenVPN ،MPlayer2 ،Libav و هستهی لینوکس جای خود را باز کند. این الگوریتم بسیار پیشرفته و کارآمد است و معماری بسیار خوبی دارد که میتواند در حالت خارج کردن پروندهها از حالت فشردهسازی تا ۴ یا ۵ برابر zlib و bzip سرعت داشته باشد.
بزرگترین سایت فناوری اطلاعات و تکنولوژی و اطلاع رسانی اخبار جدید دنیای فناوری تایلند deeclub.com مورد نفوذ قرار گرفت و دیفیس شد.
به گزارش تکنــــــــــــــــــازدانلود:Mahdi.Hidden از اعضای تیم آشیانه deeclub.com بزرگترین سایت فناوری اطلاعات و تکنولوژی و اطلاع رسانی اخبار جدید دنیای فناوری تایلند را هک و دیفیس شد.
هکر هدف خود از این حملات را نشان دادن ضعف امنیتی سیستم های کشور تایلند بیان کرد.
بدافزار مهلکی که جدیدا گوشیها و تبلتهای اندرویدی دچار آن شدهاند، یک رنزمور (ransomware) است که اطلاعات دستگاه اندرویدی را رمزگذاری و قفل میکند و تنها در ازای گرفتن پول، آنها را آزاد میکند.
تکنـــــــــــــــــــــــازدانلود: در این مطلب درباره روشی که ممکن است به کمک شما بیاید تا با این بدافزار مقابله کنید، توضیح میدهیم.
برای سیستمهایی که آلوده شدهاند بهتر است از اپلیکیشن رایگانی که به تازگی توسط شرکت “AVAST” عرضه شده است، استفاده کنید. این اپلیکیشن سیستم شما را اسکن میکند و هر رنزموری را که پیدا کند از بین میبرد و فایلهای قفل شده را باز میکند.
نام این اپلیکیشن “avast! Ransomware Removal” و از اینجا قابل دانلود است.
اتحادیه ی “شرکت گوگل” با خرید کمپانی تصویربرداری فضایی “Skybox Imaging “، امکان دسترسی شهروندان کره ی زمین به سامانه ی تصاویر زنده ی زمین از فضا را فراهم می آورد. این معامله به قیمت ۵۰۰ میلیون دلار برای گوگل تمام شد.
تکنــــــــــــــــــازدانلود: به نوشته ی سایت خبری معاملات و تجارت روسیه “Rbc.ru “، اکنون کمپانی “Skybox Imaging ” قصد دارد تا با خلق فن آوری نوین بتواند به صورت کاملا زنده بر فعالیت سکنه ی کره ی زمین در شب و روز نظارت داشته باشد.
این فن آوری نوین به غیر از نظارت بر نقاط مختلف کره ی زمین، می تواند اطلاعاتی همچون سرعت وسائل نقلیه و میزان ترافیک را مخابره کرده و تصاویر ارزشمندی را برای گروه های تجسس، گروه های آتش نشانی و گارد های امنیتی پلیس فراهم سازد.
دانشگاه Saint John’s تایلند هک شد
MMA Defacer از اعضای تیم امنیتی آشیانه می باشد.
سایت دانشگاه Saint john’s تایلند که از جمله بهترین دانشگاه های علوم پزشکی این کشور هست ، مورد نفوذ قرار گرفته و به همراه تمامی زیر دامنه ها دیفیس شد.
به گزارش تکنـــــــــــــــــــــــازدانلود: این سایت به دو آدرس www.stjohn.ac.th و www.sju.ac.th توسط هکر ایرانی با نام مستعار MMA Defacer از اعضای تیم امنیتی آشیانه مورد نفوذ قرار گرفته و هک شد.
لینک های اثبات :
http://zone-h.org/mirror/id/22552923
http://zone-h.org/mirror/id/22552924
http://zone-h.org/mirror/id/22552925
http://zone-h.org/mirror/id/22552926
http://zone-h.org/mirror/id/22552928
وی در پیامی که روز قبل در صفحه فیسبوک و اخرین سایت دیفیس شده خود قرار داد همیشه از دنیای هک-نفوذ خداحافظی کرد.
به گزارش تکنـــــــــــــازدانلود: هکر ایرانی با نام Mehdi.Hidden که چندی پیش یاهو را دچار اختلال نموده بود و دانشگاه های معتبر امریکا و مرکز مخابرات فرانسه و سایت های متعدد دیگر را در سال های اخیر مورد نفوذ قرار داده بود از دنیای هک-نفوذ برای همیشه خداحافظی کرد.
Mehdi.Hidden در پیامی که روز قبل در صفحه فیسبوک و اخرین سایت دیفیس شده خود قرار داد همیشه از دنیای هک-نفوذ خداحافظی کرد.
وی دلیلی برای خداحافظی خود عنوان نکرده است.
سیستم عامل iOS که در آیفون و آیپد اجرا میشود، به صورت قفل شده ارائه میشود اما ظاهرا با استفاده از تکنیکهای سادهای قفل این نرمافزار شکسته شده و امکان نصب اپهای غیر مجاز روی آن فراهم میشود.
تکنـــــــــــــــــــــــــــازدانلود:برنامه نویسان و توسعه دهندگان چینی اقدام به انتشار روشی کردهاند که برای شکستن قفل امنیتی سیستم عامل iOS7.1 به کار بردهاند. انتشار این کدها و روش شکستن قفل این نرمافزار نشان میدهد که تا چه اندازه کار امنیتی برای حفظ امنیت سیستم عامل و حتی جلوگیری از انتشار عمومی این روشها دشوار است. این روش که کپی کردن آن بسیار آسان است البته ممکن است نتیجه یک کار دشوار گروهی باشد اما در هر حال پس از شناسایی روش و تهیه کدها، کپی کردن آن بسیار آسان است.
به نوشته وبسایت ارستکنیکا، شکستن قفل iOS به کاربران امکان میدهد تا برنامههای امنیتی سیستم عامل iOS را دور بزنند و برنامهها و اپلیکیشنهای غیر مجاز را خارج از فروشگاه اپل روی دستگاه خود نصب کنند. شکستن قفل سیستم عامل اپل البته بی خطر هم نیست و عملا گوشی یا تبلت شما را در برابر حملات هکری بی دفاع میسازد. علاوه بر اینکه کاربر نمیتواند از بهروز رسانیهای امنیتی اپل برای سیستم عامل بهره بگیرد،همان برنامهها و اپلیکیشنهای غیر مجاز هم چون بدون هیچ گونه چک امنیتی وارد بازار غیر مجاز اپها میشوند بسیار مستعد داشتن بدافزار و خرابکاری در دستگاه کاربران هستند.
ادامه مطلب ...
با گذشت دو ماه از کشف مشکل Heartbleed، حداقل 300000 سرور هم چنان نسبت به این مشکل، آسیب پذیر هستند.
آسیب پذیری Heartbleed که توسط محققان گوگل کشف شد، نگرانی زیادی را ایجاد کرد. این مساله امنیتی OpenSSL را تحت تاثیر قرار داد و در صورتی که مورد سوء استفاده قرار بگیرد می تواند جزئیات حساب های ورودی و رمزهای عبور را افشاء نماید.
پس از آن که این مشکل در ماه آوریل به طور عمومی منتشر شد، محقق امنیتی Robert David Graham از شرکت امنیتی Errata دریافت که تقریبا 600000 سرور نسبت به این حفره آسیب پذیر می باشند. یک ماه پس از افشاء، آسیب پذیری در نیمی از این سرورها برطرف شد اما هم چنان 300000 سرور دیگر نسبت به این مشکل، آسیب پذیری می باشند.