آسیب‌پذیری بحرانی در افزونه‌ی MailPoet وردپرس

شروع این آسیب‌پذیری از این‌جاست که توسعه‌دهندگان وب‌گاه‌های وردپرس تصور می‌کنند که تابع «admin_init» تنها زمانی که کاربر مدیر از یک صفحه در بخش «/wp-admin/» بازدید می‌کند، صدا زده می‌شود.

کاربران ورد‌پرس که از افزونه‌ی محبوب MailPoet این سامانه‌ی مدیریت محتوی استفاده می‌کنند هوشیار باشند تا هر‌چه سریع‌تر به‌روز‌رسانی‌های این افزونه را دریافت و نصب کنند.

تکنـــــــــــــــــــــــازدانلود: خطای امنیتی در افزونه‌ی MailPoet وجود دارد که در صورتی که مهاجم بتواند با موفقیت از این آسیب‌پذیری سوء‌استفاده کند، کنترل کامل وب‌گاه را بدون نیاز به احراز هویت در دست خواهد گرفت.

MailPoet که نام سابق آن Wysija است، به توسعه دهندگانی که از سامانه مدیریت محتوای ورد‌پرس استفاده می‌کنند این امکان را می‌دهد تا خبرنامه۱ ارسال کنند و افرادی که در خبرنامه عضو شده‌اند را مدیریت کنند، مطابق آمار وب‌گاه وردپرس، این افزونه تاکنون نزدیک به ۲ میلیون بار بارگیری شده است.

Daniel Cid مدیر تیم امنیتی Sucuri هفته گذشته در وبلاگ خود این آسیب‌پذیری را منتشر کرد و آن را بحرانی نامید، این آسیب‌پذیری توسط محقق امنیتی به نام Marc-Alexandre Montpas کشف شده است و ظاهراً به مهاجم این امکان را می‌دهد تا با سوء‌استفاده از این آسیب‌پذیری هرگونه پرونده‌ای را از جمله پرونده‌های PHP را از راه دور در وب‌گاه بارگذاری کند.

شکار لحظه های ناب دیدنی از جام جهانی

گوگل برای جلوگیری از کشته‌شدن لری پیج و سرگی برین توسط ترمیناتورها چاره‌اندیشی کرده است!

 

گوگل بعنوان شرکتی که خود، بیشترین احتمال را برای بازسازی شبکه‌ی آسمان (SkyNet) در دنیای واقعی دارد تدابیری اندیشیده تا هنگامی که ترمیناتورها به ما حمله کردند جان بنیان‌گذاران خود را حفظ کند! جالب است که کد مربوط به این سیستم درست در مقابل چشمان ما و در وب‌سرورهای گوگل پنهان شده است.

نقاشی های سه بعدی شگفت انگیز در خیابان (تصاویر)

استدیو 3DJoe&Max در لندن توسط هنرمندان نخبه تشکیل شده است. این دو هنرمند با نام های ماکس لوری و جو هیل نقاشی های بسیار بزرگ سه بعدی را بر روی فضاهای باز محیطی طراحی میکنند. ماکس 4 سال قبل جان خودش را از دست داد و الان جو به تنهایی این استدیو را اداره میکند. او برای اجرای نقاشی های حیرت انگیزش به اغلب کشور های دنیا سفر کرده است.

وقتی داعش تظاهر به مهربان بودن میکند + تصاویر

داعش اکانتی در توئیتر ایجاد کرده که تلاش می‌کند به نوعی تصویری مهربان از این تروریست‌های خونخوار به جهانیان نشان دهند.

این اکانت “گربه‌های داعش” نام دارد. آنها تلاش می‌کنند با انتشار عکس عناصر تکفیری داعش و تعدادی گربه و بچه گربه که اعضای داعش در حالی بازی و یا غذا دادن به آنها هستند وجه دوست داشتنی این گروه تروریستی را نشان دهد.

از “چهره متفاوت حمید فرخ نژاد” تا “شبنم قلی خانی در بازی استرالیا”

بچه های برنامه 2014 دقایقی بعد از پایان مصاحبه با کارلوس کروش در کنار او عکسی دسته جمعی گرفتند.

شکست ۲۰۰۰ نفر از کارمندان دولتی در آزمون فیشینگ

نتیجه‌ی این آزمایش وزارت دادگستری، کلیک 1850 نفر و یا به‌عبارت‌دیگر 37% از دریافت‌کنندگان این ایمیل، بر روی لینک آلوده بوده است.

بررسی داخلی نشان می‌دهد که حدود دو هزار نفر از کارمندان، با کلیک بر روی یک لینک ساختگی فیشینگ در ایمیل خود، امنیت اطلاعات حساس دولتی را زیر سؤال بردند.

تکنــــــــــــــازدانلود: با ورود فناوری اطلاعات به عرصه‌ی خدمات اداری و دولتی، لزوم آموزش کارمندان درزمینه‌ی مسائل امنیتی دوچندان می‌شود. باوجود کمک‌های فراوانی که این فنّاوری به تسریع فرآیندهای مدیریت اطلاعات و سرویس‌دهی به مشتریان انجام می‌دهد، غفلت در حفاظت از اطلاعات، منجر به فجایع غیرقابل جبرانی خواهد گردید.

اخیرا، یک آزمون امنیتی که برای کارمندان دولتی کانادایی ترتیب داده‌شد، نشان داد که چطور ادارات یک کشور توسعه‌یافته و پیشگام در فناوری اطلاعات هم در معرض خطر حملات اینترنتی می‌باشند. در این آزمون، بسیاری از ذهن‌های برتر حقوقی وزارت دادگستری کانادا، در دام یک کلاه‌برداری آزمایشی اینترنتی افتادند.

بررسی داخلی نشان می‌دهد که حدود دو هزار نفر از کارمندان، با کلیک بر روی یک لینک ساختگی فیشینگ در ایمیل خود، امنیت اطلاعات حساس دولتی را زیر سؤال بردند.

مقابله مایکروسافت با دو بدافزار عربی

دو بدافزار Bladabindi و Jenxcus قادر هستند رمزهای عبور ذخیره شده بر روی دستگاه قربانی را سرقت کرده و همچنین کنترل دستگاه آلوده را در اختیار گیرند. از جمله، می توانند میکروفون و دوربین کامپیوتر را روشن و خاموش کنند.

شرکت مایکروسافت با اعلام جرم و اقدام قضایی، سعی در مقابله با دو بدافزار دارد که فعالیت آنها از کشورهای کویت و الجزایر سرمنشاء می گیرند.

تکنــــــــــــــــــازدانلود: در دادخواستی که مسئولان مایکروسافت به یک دادگاه آمریکایی تسلیم کرده اند، علیه دو فرد عرب تبار با نام های Mohamed Benabdellah و Naser Al Mutairi اعلام جرم شده است. همچنین یک شرکت آمریکایی که خدمات میزبانی دامنه (Domain Hosting) ارائه می کند به سهل انگاری در نظارت بر فعالیت دامنه های تحت پوشش خود، متهم شده است. این شرکت با نام تجاری No-IP.com فعالیت می کند.

این دو نفر متهم به ساخت و توزیع گونه هایی از دو بدافزار با نام های Bladabindi و Jenxcus هستند. در گذشته فعالیت این دو بدافزار محدود به کشورهای اروپای شرقی می شد ولی با سوء استفاده از خدمات میزبانی شرکت آمریکایی No-IP.com توانسته اند کاربران را در اقصی نقاط جهان آلوده سازند. طبق اعلام شرکت مایکروسافت در یکسال گذشته بیش از هفت میلیون آلودگی به این دو بدافزار را مشاهده و ثبت کرده است.

جنگ سایبری با سلاح بد‌افزار ,جنگی دیگر در عراق

آژانس امنیت سایبری IntelCrawler گزارش داده است که یک سری بوت‌نت جدید که از DNS پویا استفاده می‌کند و ممکن است برای عملیات جاسوسی سایبری استفاده شود را شناسایی کرده است.

پژوهشگران امنیت آن‌لاین دریافته‌اند هم‌زمان و همگام با جنگ خونین داخلی در عراق، جنگ سایبری بزرگی هم بین طرفین درگیر در جریان است و در آن از انواع بدافزارها و ابزارهای جاسوسی استفاده می‌شود.

تکنـــــــــــــــــازدانلود:اعضای گروه تروریستی دولت اسلامی عراق و شام، داعش، استفاده تبلیغاتی از رسانه‌های اجتماعی را گسترش داده‌اند و از آن همچون سلاحی برای بهبود پیشرفت‌هایشان در صحنه جنگ عملی استفاده می‌کنند.

همین استفاده گسترده داعش از فضای اینترنت موجب شده دولت عراق شبکه‌های اجتماعی را به صورت گسترده در عراق فیلتر کند. البته در میزان موفقیت این فیلترینگ در مناطق تحت کنترل داعش اختلاف نظر هست و به نظر می‌رسد با توجه به عدم حاکمیت دولت عراق در آن مناطق این فیلترینگ گسترده در آنجا عملا اتفاق نیفتاده است.

اما آنچه در این مدت چندان مورد توجه قرار نگرفته جنگ سایبری گسترده در این منطقه است. مسئله در واقع تنها فیلم‌ها و عکس‌ها و پیام‌های تبلغاتی آشکار داعش نیست، مسئله اصلی عملیات تخریبی این گروه در دنیای مجازی است.

رقابت تنگاتنگ مرورگرها و سیستم عامل‌ها با برتری مایکروسافت

آمار و ارقام درباره میزان سهم مرورگرها از بازار در ماه گذشته، حاکی از آن است که Internet Explorer مایکروسافت البته به همراه سیستم عامل ویندوز 8.x در صدر جدول سهم بازار قرار گرفته‌اند، حال آنکه در ماه گذشته نیز آمار نشان دهنده تداوم برتری سهم این مروگر و این سیستم عامل بود.

به گزارش «تکنـــــــــــــــازدانلود»، در حالی که رقابت در میان مرورگرها برای فایرفاکس و گوگل کروم تنگاتنگ و نفس‌گیر است، نمودارهای منتشره از سهم بازار مرورگرها در ماه ژوئن، نشان دهنده آن است که IE مایکروسافت همچنان با اختلافی زیاد از سایر مروگرها به همراه ویندوز 8.x بیشترین سهم بازار از کاربران را از آن خود کرده است.

این در حالی است که نگاهی به آمار سهم بازار مرورگرها در یک سال گذشته نیز حاکی از همین امر است که همچنان مرورگر IE با اختلافی زیاد در صدر جدول آمار استفاده از مرورگرهاست.

افشای یکی از پیچیده‌ترین و بزرگ‌ترین حملات سایبری تاریخ

 شرکت «سیمانتک» یکی از معتبر‌ترین و سابقه‌دار‌ترین شرکت‌های فعال در عرصه امنیت سایبری، به تازگی اعلام کرده ‌بدافزاری را کشف کرده که با نفوذ در بیش از ۱۰۰۰ واحد نیروگاهی تأمین انرژی در سرتاسر اروپا و ایالات متحده، سیستم‌های کنترل کننده این واحد‌ها را در اختیار هکر‌ها می‌گذارده است. سیمانتک که این ویروس را کشف کرده، ‌نام آن را Energetic Bear گذاشته است.

به گزارش «تکنـــــــــــــــــــازدانلود»، آن گونه که سیمانتک یادآور شده است، این بد افزار به هکرها امکان رصد میزان مصرف انرژی را به شکل Real-Time می‌داده ‌و توان از کار انداختن سیستم‌های فیزیکی همچون توربین‌های بادی، خطوط لوله انتقال گاز و واحد‌‌های نیروگاهی را تنها با یک کلیک ماوس‌ فراهم کرده است.

گروه هکرهای مسئول این عملیات که سیمانتک آن‌ها را با نام Dragonfly می‌شناسد، موفق به کشف و نفوذ در برخی از سازمان‌های استراتژیک در راستای امور جاسوسی شده‌اند و چنانچه از توان تخریبی خود استفاده می‌کردند، می‌توانستند در سراسر نیروگاه‌های آلوده اقدام به وارد کردن آسیب‌های جدی و قطع شریان انرژی کنند.

گفته می‌شود، این حمله سایبری که در هجده ماه صورت گرفته‌، بیش از هزار سازمان و واحد نیروگاهی را در ۸۴ کشور ‌هدف قرار داده است.

بدافزار هاوکس: بدافزاری شبیه به استاکس‌نت

محققان امنیتی بدافزار جدیدی شبیه به استاکس‌نت را کشف‌ کرده‌اند که هاوکس نام دارد، و در برخی از حملات سایبری علیه زیر‌ساخت‌های انرژی اروپا مورد استفاده قرار گرفته است.

درست مانند کرم‌واره‌ی استاکس‌نت، که به صورت ویژه برای حمله به سامانه‌های کنترل صنعتی و نرم‌افزار‌های اسکادا در تاسیسات هسته‌ای کشور عزیزمان ایران توسعه پیدا کرده بود، بدافزار هاوکس نیز به نحوی طراحی شده است که نرم‌افزار‌های اسکادا و سامانه‌های کنترل صنعتی را هدف قرار دهد و این بدافزار قابلیت حمله به سدهای برق‌آبی، سایت نیروگاه‌های هسته‌ای و حتی حمله به تاسیسات برق یک کشور تنها با یک کلید را داراست.
محققان فنلاندی شرکت امنیتی F-Secure، اولین بار این بدافزار را با نام Backdoor:W32/Havex.A شناسایی کرده‌اند. بدافزار مذکور به صورت یک تروجان با دست‌رسی از راه دور یا RAT1 عمل می‌کند و به‌تازگی اقداماتی در به‌کارگیری مولفه‌های جاسوسی علیه برخی شرکت‌های اروپایی که از ماشن‌آلات و نرم‌افزار‌های صنعتی استفاده می‌کنند یا آن‌ها را تولید می‌کنند توسط این بدافزار مشاهده شده است.

آیا دامنه اینترنتی"ir." مسدود می شود؟

گروهی از اسراییلی‌ها و آمریکایی‌ها که مدعی‌اند قربانی تروریسم هستند، حکم دادگاهی آمریکایی را برای ضبط جوازها و نام‌های دامنه‌های اینترنتی متعلق به سه کشور ایران، سوریه و کره‌شمالی دریافت کردند. معاون وزیر ارتباطات هم با اعلام اینکه از طریق رسانه‌ها متوجه این موضوع شده و سازمان متولی این امر («آیکن») کشورمان را در جریان امور قرار نداده، از پیگیری این موضوع خبر داده است. نشریه اسراییلی «هاآرتص» نوشت، این حکم ضبط، 10روز دیگر قابل اجرا خواهد شد. بنابر این حکم، آن گروه از شاکیان پرونده که با حکم دادگاه‌های قبلی، خسارت دریافت کرده‌اند، نیز می‌توانند در گرفتن خسارت در این حکم شرکت کنند. حکم دادگاه برای شرکت اینترنتی برای «نام‌ها و شماره‌های واگذارشده» یا «آیکن»صادر شده است. «آیکن»، یکی از سازمان‌های وابسته به وزارت بازرگانی آمریکا در واشنگتن است که مدیریت شبکه جهانی «وب» یا «www» را برعهده دارد.

دولت آلمان اپراتور امریکایی را بیرون کرد

 

حکومت آلمان به دنبال افشاگری‌های اخیر اسنودن درباره جاسوسی از مقامات ارشد آلمان توسط امریکا تصمیم گرفت اپراتور امریکایی را در خاک خود محدود کند.

تصمیم دولت آلمان مبنی بر عدم انتخاب کمپانی و اپراتور مخابراتی ورایزون/Verizon در طرح های توسعه مخابراتی در بخش حکومتی پس از آن صورت می گیرد که اسنودن در چندین گزارش پیاپی تایید کرد امریکایی ها از طریق اپراتورهای مخابراتی خود در اروپا از جمله در آلمان مکالکات حکومتی را شنود کرده اند.

عکس های جدید بازیگران ایرانی

حمید گودرزی و همسرش در رستوران چینی