امکان شنود مکالمات IP Phone های سیسکو

سیسکو وجود این آسیب‌پذیری را تایید کرده است، اما هنوز وصله‌ای برای آن ارائه نکرده است. این شرکت معتقد است که احتمال سوءاستفاده از این آسیب‌پذیری متوسط کم است.

برخی از IP Phoneهای ساخته شده توسط سیسکو برای کسب و کارهای کوچک، مبتلا به یک آسیب‌پذیری هستند که به مهاجمین امکان می‌دهد از راه دور مکالمات را شنود کرده و از آنها تماس تلفنی برقرار کنند.

به گزارش تکنــــــــــــــــازدانلود: از asis.io , این آسیب‌پذیری (CVE-2015-0670) نسخه‌های ۷٫۵٫۵ و احتمالا جدیدتر سری IP Phoneهای SPA300 و SPA500 را تحت تاثیر قرار می‌دهد.

بر اساس توصیه‌نامه‌ای که توسط سیسکو منتشر شده است، این نقص ناشی از تنظیمات نامناسب تشخیص هویت موجود در پیکربندی پیشفرض نرم‌افزار است. یک مهاجم می‌تواند از راه دور و بدون مجوز از این آسیب‌پذیری سوءاستفاده کند تا یک درخواست XML مخرب را به IP Phone قربانی ارسال کند.

چاقوی سیزده‌کاره

 

این چاقوی جیبی چندکاره که به راحتی در کف دست جای می‌گیرد، به شما امکان می‌دهد تا ۱۳ ابزار و تیغه مختلف را همراه داشته باشید.

چرا ظرف غذا در‌مایکرو ویو داغ نمی‌شود؟

اجاق‌های مایکرو ویو همان‌طور که از نامشان پیداستبا امواج مایکرو ویو کار می‌کنند. موج‌های مایکروویو، امواج رادیویی با طول موج کوتاه هستند که مثل پرتوهای مرئی نور، بخشی از طیف الکترو مغناطیسی را تشکیل می‌دهند. این امواج در برخورد با یک ماده ممکن است منعکس، منتشر یا جذب شوند. مواد فلزی این امواج را کاملا منعکس می‌کنند.

---

ماجرای رمز برعکس در خودپرداز, از شایعه تا واقعیت

حداقل در ایران نه برنامه‌ای هست و نه امکان آن. ضمن اینکه باید رمزهایی مثل ۶۶۶۶ و ۳۲۲۳ و نظایر آن را از مجموعه رمزهای قابل انتخاب حذف کنیم که خودش یک اقدام کاهنده امنیت است.

موضوع برعکس وارد کردن رمز در دستگاه‌های خودپرداز ( احتمالا در مواقع خطر یا هنگام زورگیری) به یک بحث پر مناقشه تبدیل شده است.

به گزارش تکنــــــــــــــــــــازدانلود: از itiran , بسیاری از جمله خود من تا به امروز تصور می کردیم واردکردن برعکس رمز در خودپردازها یکی از همین شایعات اینترنتی و وایبری است که روزانه می‌آید و نباید به آن توجه کرد. حدود دو سال قبل بعد از بالاگرفتن این موضوع، پلیس فتا این موضوع را کاملا رد کرده بود و گفت که چنین تکنولوژی وجود دارد اما هیچ گاه مورد استفاده قرار نگرفته است و امکان اینکه شما با وارد کردن برعکس رمز قادر به هشدار به پلیس باشید کاملا صفر است.

برات قنبری معاون وزیر ارتباطات و عضو سابق هیات مدیره بانک ملی در گفت و گو با ایسنا گفته است: « این موضوع ( وارکردن برعکس رمز) درست است اما این سیستم به شکلی است که در این شرایط با وارد کردن شماره رمز به شکل برعکس دستگاه خودپرداز رقم درخواستی را پرداخت می‌کند اما پس از آن کارت بلوکه می‌شود.»

به گفته قنبری « اگر قرار باشد که دستگاه مبلغی را پرداخت نکند ممکن است جان افراد در معرض خطر قرار گیرد اما اینگونه می‌توان با پرداخت ۲۰۰ هزارتومان و ثبت عکس فردی که پول را دریافت میکند بعدا موضوع را هم پیگیری کرد.»
امروز بعد از اینکه در توییتر دیدم باز در مورد این موضوع بحث و جدل رخ داده سعی کردم با برات قنبری تماس بگیرم ولی از ظهر تا به حال در دسترس نیست و ظاهرا به تلفنش دسترسی ندارد و اس‌ام‌اس‌هایش را هم نمی‌خواند. با توجه به مبهم بودن صحبت‌هایش با ایسنا و به خصوص باور نداشتن موضوع از طرف کاربران می‌خواستم از او بپرسم این امکان الان برای کدام بانک‌ها و خودپردازها وجود دارد؟

اضافه شدن ویژگی جدید امنیتی on-body detection در اندروید

در حال حاضر به نظر می‌رسد این ویژگی به نسخه‌‌ی ۵ به بعد اندروید اضافه شده و جزو جدیدترین نسخه‌ی سرویس‌ Google Play Services به شمار می‌رود.

گوگل همواره سعی دارد امنیت سیستم عامل اندروید را افزایش دهد و در همین راستا ویژگی جدیدی را به این سیستم عامل اضافه کرده است.

به گزارش تکنـــــــــــــازدانلود: به نقل از زومیت , این قابلیت زمانی فعال می‌شود که کاربر قفلی برای گوشی تنظیم نکرده باشد و گوشی وی به دست شخص دیگری افتاده باشد.

گوگل ویژگی جدید را برای سیستم عامل اندروید اضافه کرده که به نظر می‌رسد توسط آن برخی مشکلات امنیتی کاربران برطرف شود. اگر کاربری گوشی هوشمند یا تبلت خود را استفاده نکند و حتی متودهای قفل گوشی از جمله الگو، پین و پسورد را فعال نکرده باشند، احتمال اینکه فرد دیگری از دستگاه این کاربر استفاده کند وجود دارد. راه حل این مشکل بسیار آسان است؛ گوگل از شتاب سنج در ویژگی جدید خود با نام on-body detection استفاده کرده که به موجب آن گوشی هوشمند متوجه خواهد شد که کاربر محل دقیق دستگاه را شناسایی می‌کند؛ به این صورت که کاربر گوشی را در دست خود یا جیب نگه داشته و حتی اینکه گوشی را بر روی میز یا در محلی دیگر بدون استفاده نگه داشته باشد.

حمله Pharming به اینترنت وای‌‌فای کاربران اینترنت خانگی

در واقع در روش موسوم به فارمینگ، به صورتی عمل می‌شود که در هنگام تقاضای دی‌ان‌اس برای یک نام دامنه، آی‌پی واقعی آن دامنه تقاضا نشده، بلکه آی‌پی یک سایت تقلبی درخواست شده است.

امروزه بسیاری از کاربران اینترنت خانگی از روترهای بدون سیم (اینترنت وای‌ فای) برای اتصال با شبکه اینترنت استفاده می‌کنند.

به گزارش تکنـــــــــــــازدانلود: همین موضوع سبب شده که هکرها و افراد سودجو نیز برای دسترسی به اطلاعات شخصی کاربران، تمرکز خود را بر شیوه‌های هک کردن از طریق این فناوری به کار بگیرند.

به تازگی روش‌های فیشینگ جدیدی مرسوم شده که هکرها با استفاده از آن قادر به سوء استفاده از مشکلات امنیتی مودم‌ها می‌شوند و می‌توانند کاربران را به بازدید از صفحات وب آلوده ترغیب کنند؛ سپس با استفاده از تکنیک‌هایی ویژه اطلاعات حساس افراد و از جمله کلمات عبور کاربران را به سرقت برند.

هنوز FREAK در اپلیکیشن‌های مشهور اندروید و iOS زنده است

باید گفت که نقطه ضعف FREAK مختص مرورگر‌ها و سیستم عامل‌ها نیست بلکه از آنجا که این نقطه ضعف در ارتباط با برنامه OpenSSL قرار دارد، اپلیکیشن‌ها را نیز می‌تواند تحت تاثیر قرار دهد.

بعد از اسکن کردن اپلیکیشن‌های مشهور دو سیستم عامل iOS و اندروید، مشخص شده است که حدود ۲۰۰۰ اپلیکیشن هنوز در برابر نقطه ضعف FREAK شکننده هستند.

به گزارش تکنــــــــــــــــــازدانلود: پیش از این درباره نقطه ضعف FREAK به شما هشدار دادیم که باعث بروز مشکل در پروتکل HTTPS می‌شود و یک ارتباط HTTPS را مجبور می‌کند تا از یک ارتباط ضعیف‌تر و در نتیجه قابل نفوذ استفاده کند. هکر‌ها نیز می‌توانند از این طریق سوراخی به سیستم گشوده و از راه آن، به انجام کارهای مخرب بپردازند.

حالا، برخلاف اینکه راه حل برطرف کردن این نقطه ضعف برای اپلیکیشن‌های iOS موجود است، اما اپلیکیشن‌های هر دو سیستم عامل اندروید و iOS در برابر این نقطه ضعف هنوز مشکل دارند. شرکت امنیتی FireEye در تستی که انجام داده است به این نتایج رسیده که حدود ۲۰۰۰ اپلیکیشن موجود در فروشگاه‌های اپلیکیشن این دو سیستم عامل، هنوز مشکل دارند.

حذف تمام آنتی‌ویروس‌ها از استور برای حفظ چهره امنیت اپل

حضور VirusBarrier روی اپ استور ممکن است برای بعضی از کاربران باعث این فکر گردد که سیستم اپل در قبال ویروس ها آسیب پذیر است.

اپل در حال اپ استور تکانی است تا تمام برنامه های آنتی ویروس را حذف کند.

به گزارش تکنــــــــــــــازدانلود: Intego ناشر برنامه VirusBarrier روی بلاگ خود اعلام کرده که اپل تصمیم گرفته این محصول را از اپ استور خود حذف کند. وی افزوده است : “برای روشن کردن این موضوع باید گفت که هدف از اینکار فقط Intego نیست. ما یکی از چندین شرکتی هستیم که شامل این تصمیم اپل میشود.”

در واقع اپل تصمیم گرفته که دسته برنامه های آنتی ویروس و یا آنتی ملویر را از روی بوتیک خود حذف کند.

Jeff Erwin, رئیس عامل Intego گفته است که حضور VirusBarrier روی اپ استور ممکن است برای بعضی از کاربران باعث این فکر گردد که سیستم اپل در قبال ویروس ها آسیب پذیر است. به همین دلیل اپل تصمیم گرفته که چهره برند خود را بهبود بخشد. از نظر رقابت نیز باید قید شود که چندین تحقیق نشان داده اند که اندروید آسیب پذیر است و روی پلی استور چندین محصول امنیتی ارائه شده است.

افشای سند تلاش برای تعقیب قضایی گوگل در آمریکا

سند ۱۶۰ صفحه ای مربوط به این موضوع نشانگر نگرانی عمیق کمیسیون مذکور در مورد رویه های تجاری گوگل در سطوح مختلف است.

سندی که به طور اتفاقی به دست نشریه وال استریت ژورنال افتاده نشان می دهد کمیسیون فدرال تجارت در آمریکا به علت اقدامات غیررقابتی گوگل درصدد تعقیب آن بوده است.
تکنــــــــــــــازدانلود: بر اساس این اسناد که مربوط به سال ۲۰۱۲ است، تعدادی از مقامات این سازمان به علت موقعیت انحصاری گوگل در دنیای تجارت که به رقبا و مصرف کنندگان این خدمات آسیب می زند قصد داشتند از این شرکت شکایت کرده و آن را به دادگاه بکشانند.

اما پس از اینکه گوگل داوطلبانه در برخی از رویه های تجاری خود تغییراتی ایجاد کرد، مقامات این کمیسیون در ژانویه سال ۲۰۱۳ تصمیم گرفتند تا هم از شکایت از گوگل صرف نظر کنند و هم تحقیقات ۱۹ ماهه خود در مورد این شرکت را متوقف نمایند.

ترجمه فارسی کتاب خاطرات یک شکارچی باگ

شما می توانید ۴ فصل از این کتاب را به زبان فارسی از طریق تکنازدانلود دانلود کنید.

این عنوان کتابی ست که توسط آقای تابیس کلین نوشته شده و بر روی تجربیات او در شناسایی آسیب پذیری های امنیتی بر روی نرم افزارهای مختلف با تکنیک های نظیر مهندسی معکوس یا تحلیل سورس کد و همچنین فازینگ کشف شده است.

به گزارش تکنــــــــــــــازدانلود: نویسنده سعی کرده است در عین سادگی در انتقال تجربیات خود در زمینه امنیت نرم افزار این نکته را تداعی کند که کشف آسیب پذیری نیازمند خلاقیت و نوآوری می باشد و شاید هر متخصص امنیتی بتواند آسیب پذیریهای خود را کشف کند !

گروه زیرودیز قصد دارد فصلهای مفید این کتاب را ترجمه و در اختیار علاقمندان قرار دهیم اما یادآوری چند نکته ضروریست :

۱- در صورت کشف آسیب پذیری (مخصوصا محصولات داخلی) ابتدا باید شرکت تولید کننده نرم افزار را مطلع سازید در غیر اینصورت شرکت تولید کننده می تواند از شما مطابق قوانین جرایم رایانه ای شکایت کند .

۲- از مطالب این سایت در جهت کرک نرم افزارهای ایرانی استفاده نکنید !

۳- انتشار مطالب با درج منبع بلامانع است .

یکی از ساب‌دامین‌های سایت دانلودها هک شد

هدف از این حمله مشخص نشده است.

یکی از ساب‌دامین‌های سایت downloadha.com مورد حمله هکری قرار گرفت و هک شد.

به گزارش  تکنـــــــــــازدانلود: زیر دامنه mobile.downloadha.com سایت دانلودها توسط گروه هکری انانیموس (گروه ایرانی) مورد نفوذ قرار گرفت و دیفیس شد.

در ساب دامین مذکور به معرفی و بررسی انواع گوشی‌های موبایل پرداخته می شود.

هدف از این حمله مشخص نشده است.