رفع اشکال امنیتی اوبونتو 18.04 در هفته گذشته عموما مشکلی برای برخی از کاربران ایجاد کرد و Canonical یک پچ جدید برای رفع این مشکلات منتشر کرده است. گاهی اوقات وقتی که وسیلهای را تعمیر میکنیم، در نهایت باعث بروز مشکلات جدیدی در آن میشویم. این امر برای توسعهدهندگان نرمافزارها هم یکسان است. هفته گذ
2 روز قبل
به صاحبان سایتهای WordPress که از افزونهی "Total Donations" استفاده میکنند، توصیه میشود که این افزونه را از سرورهای خود حذف کنند تا از سواستفادهی هکرها برای بهرهبرداری از یک آسیبپذیری وصلهنشده در کد آن جلوگیری کنند. این آسیبپذیری روز صفرم (CVE-2019-6703)، همهی نسخههای Total Don
2 روز قبل
بدافزارهای دسته پوشفا را شاید بتوان ازجمله قدیمی ترین و پرانتشارترین بدافزار های اندرویدی ایرانی تا به امروز دانست. براساس مشاهدات انجام شده، نخستین بدافزارهای این دسته از مرداد ماه 96 در پیام رسان تلگرام منتشر شده است. این درحالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده
2 هفته قبل
در دسامبر سال گذشته، سیستم_مدیریت_محتوا(CMS) متنباز و رایگان اعلام کرد 85% از وبسایتهایی که WordPress 5.0 را اجرا میکنند، از PHP 5.0 یا بیشتر استفاده میکنند. PHP 5.6 پایینترین نسخهی PHP است که سایتهای WordPress به آن نیاز دارند و به مدیران سایتی که نسخههای تاریخ گذشتهی PHP را استفاده میک
3 هفته قبل
اسکایپ یکی از قدیمیترین و بهترین برنامههای کاربردی برای برقراری تماس صوتی و تصویری است. با ارائهی امکان تماس صوتی در تلگرام و از طرف دیگر فیلترشدن آن در ایران، بحث تماس صوتی و تصویری رایگان و استفاده از نرمافزارهایی همچون اسکایپ که این قابلیت را فراهم میکنند، دوباره بر سر زبانها افتاده است. ا
1 ماه قبل
امروزه استفاده از گواهینامه SSL در وب سایتها جهت رمزنگاری داده های بین کاربر و سرویس دهنده استفاده میگردد. رمز نگاری داده ها میتواند امنیت حریم خصوصی کاربر را افزایش داده و از دستکاری، سرقت و استراق سمع اطلاعات در مسیر ارتباط کاربر تا سرویس دهنده جلوگیری نماید. هرچند مزایای استفاده از گواهینامه SS
1 ماه قبل
یک محقق امنیتی با نام مستعار SandboxEscaper در توییتر، پوک یک آسیبپذیری روز صفرم در سیستمعامل ویندوز مایکروسافت را منتشر کرد. SandboxEscaper همان محققی است که قبلاً اکسپلویت دو آسیبپذیری روز صفرم ویندوز را افشا کرد و تا زمانی که مایکروسافت وصله این آسیبپذیریها را منتشر نکرد تمام کاربران سیستمع
1 ماه قبل
نسخه جدید اکسپلویت EternalBlue در حال گسترش بوده و کارشناسان امنیتی جهان مشاهده نمودهاند که این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج رمزارز NRSMiner نیز مینماید. اکسپلویت EternalBlue یکی از ابزارهای جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله ب
1 ماه قبل
اشکال جدیدی در مرورگر Google Chrome کشف و گزارش شده است که میتواند بهطور بالقوه دستگاههای ویندوز 10 را بهطور کامل فریز سازد. این نقص با معرفی خود به عنوان پشتیبان فنی قلابی، سبب فریزشدن کامل Windows 10 میشود و سپس به کاربر میگوید دستگاهش آلوده به ویروس شده است. این نقص جدید بااستفاده از یک کد
2 ماه قبل
اسناد داخلی فیس بوک نشان میدهد که فیسبوک اجازه دسترسی به اطلاعات شخصی کاربران به برخی از غولهای تکنوژی از جمله آمازون، اپل، مایکروسافت، نتفلیکس، سپاتیفای و یاندکس را داده است. این اطلاعات شامل دسترسی به دادهها از جمله پیامهای شخصی کاربران و دیدن اسامی، اطلاعات تماس و فعالیت های دوستان همه کاربرا
2 ماه قبل
یکی از شبکه های اجتماعی محبوب در ایران اینستاگرام است. برنامه های زیادی با نام های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکتهای داخلی منتشر شده است. همانطور که نام برنامه ها نشان میدهد، هدف برنامه ها عمدتا گرفتن فالوئر و لایک و... برا
2 ماه قبل
در روزهای اخیر شاهد افزایش میزان حملات در سطح کشور بر روی #پورت_7547 بوده ایم. فعالیت های این پورت که یکی از پورت های اصلی مورد هجوم بدافزار #میرای است، می تواند تا حدودی وضعیت این بدافزار و میزان فعال بودن بات نت های مرتبط با آن را مشخص کند. با بررسی های انجام شده بر روی این پورت مشخص شد که در با
2 ماه قبل
با دستگاههای اینترنت اشیاء، امنیت خود را حفظ کنید. آیا تا به حال به این فکر نکردهاید که یک خانه هوشمند داشتن چگونه است؟ شما میتوانید از راه دور دمای خانه خود را تغییر دهید، چراغهای خانه خود را هنگام ورود به خانه از دور روشن کنید، از یخچال خود بخواهید که نیاز دارید شیر بخورید و همه اینها را از د
2 ماه قبل
کتابخانه جاوا اسکریپت که هر هفته بیش از دو میلیون بار دانلود میشود، میتواند با تزریق یک کد مخرب برای سرقت ارز مجازی از کیف پولهای مجازی، تنظیم شود. بسته تحت تأثیر این کد مخرب Event-Stream است که برای سادهسازی کار با ماژولهای streaming ، Node.js ساخته شده است و از طریق انباره npmjs.com میتواند
2 ماه قبل
ماژولهای حافظه با حفاظت ECC یا کد تصحیحگر خطا نسبت به حملات Rowhammer آسیبپذیرند. حملات Rowhammer حملاتی است که میتواند منجر به نقص اطلاعاتی و دادهای در تراشههای با حافظه موقت در کامپیوتر شود. از زمان کشف این حملات در سال 2014، این حملات روی حافظههای (DRAM) موجود در اکثر رایانههای موجود در ب
3 ماه قبل
مرکز ماهر
دانشگاه کردستان