تبلیغات
تبلیغات متنی
محبوبترینها
سه برند برتر کلید و پریز خارجی، لگراند، ویکو و اشنایدر
مراحل قانونی انحصار وراثت در یک نگاه: از کجا شروع کنیم؟
چگونه برای دریافت ویزای ایران اقدام کنیم؟ مدارک لازم و نکات کاربردی
راهنمای خرید یو پی اس برای مراکز درمانی و بیمارستانی مطابق الزامات قانونی
آیا طلاق توافقی نیاز به وکیل دارد؟
چگونه ویزای آفریقای جنوبی را به آسانی دریافت کنیم؟ راهنمای قدم به قدم
همه چیز درباره ویزای آلمان و مراحل دریافت آن
چرا پاسارگاد به عنوان یکی از مهمترین آثار تاریخی ایران شناخته میشود؟
خرید انواع خودکار و روان نویس شیک و ارزان
خرید انواع خودکار و روان نویس شیک و ارزان
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1819762667
حفره امنیتی بیسابقه و تکاپوی شرکتهای فناوری
واضح آرشیو وب فارسی:افتانا: یک روز پس از هشدار وزارت امنیت داخلی آمریکا در مورد شناسایی آسیبپذیری خطرناک نرمافزاری که امنیت میلیونها رایانه را به خطر انداخته، ابعاد این بحران گستردهتر شده است.
یک روز پس از هشدار وزارت امنیت داخلی آمریکا در مورد شناسایی آسیبپذیری خطرناک نرمافزاری که امنیت میلیونها رایانه را به خطر انداخته، ابعاد این بحران گستردهتر شده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هکرها به سرعت دست به کار شده و از آسیب پذیری یاد شده موسوم به شل شاک برای نفوذ به سرورهای شرکتهای تجاری، بانکها، موسسات دولتی و .. سوءاستفاده کردهاند.
آسیب پذیری یاد شده مربوط به نرم افزاری موسوم به Bash است که در بسیاری از سیستم عاملها مانند مک، یونیکس و لینوکس به کار میرود. هکرها از آسیب پذیری یاد شده برای اجرای برنامههای مخرب به طور مخفیانه بر روی رایانه های قربانی استفاده میکنند.
حفره امنیتی بش می تواند با در اختیار گرفتن خط فرمان با command prompt رایانه، تمام کدهای دستوری مورد نظر هکر را اجرا کرده و تغییرات دلخواه را در سیستم شما انجام دهد. هکرها با استفاده از بش به راحتی می توانند کنترل رایانه کاربر را در اختیار گرفته و تمام فایلهای وی را به رایانه ای ثالث انتقال بدهند. متاسفانه این آسیب پذیری که به تازگی کشف شده، همچون خونریزی قلبی اینترنت از مدتها پیش به بسیاری از سیستم ها نفوذ کرده است و همین عامل، شناسایی و پاکسازی رایانه های آلوده را بسیار دشوار میکند.
اغلب حملات احتمالی با استفاده از این آسیبپذیری وبسرورها و دستگاههای مدیریت کننده شبکههای رایانهای را هدف قرار میدهند و متخصصان امنیتی مدعی هستند برنامههای PHP مبتنی بر وب بیشترین آسیبپذیری را در برابر شل شاک دارند.همچنین این احتمال وجود دارد که لوازم خانگی هوشمند و دستگاههای مجهز به سیستمعامل توکار (embeded) نیز در دراز مدت در مقابل این مشکل آسیبپذیر باشند، زیرا اینگونه دستگاهها معمولا برای دریافت وصلههای به روزرسان و بستههای امنیتی به سرعت عمل نمیکنند. گزارشهای اولیه نشان میدهند که ممکن است تعداد بسیار زیادی از این دستگاهها در معرض خطر قرار داشته باشند.
البته اپل با صدور بیانیهای در این زمینه اعلام کرده که اکثر کاربران نسخههای مختلف سیستم عامل مک در برابر خطر شل شاک مصون هستند. زیرا تنظیمات پیش فرض مک از کاربران در برابر حملات مخفیانه راه دور حمایت می کند. اما این شرکت از کاربران خواسته از پیکربندی سرویس های یونیکس پیشرفته غفلت نکنند. شرکت اپل قرار بود به همین منظور وصله ای هم عرضه کند که هنوز این کار را نکرده است.
همچنین به تازگی مشخص شده تمامی گوشیهای مجهز به سیستم عامل آندروید گوگل هم در معرض این خطر هستند. گوگل همچنین میگوید جایگزینی برای Bash طراحی کرده که Mksh نام دارد. البته متخصصان میگویند با توجه ماهیت متن باز آندروید خطر به این شکل به طور کامل برطرف نمیشود.
شرکت اوراکل هم با بیانیه ای که در این زمینه منتشر کرده بر نگرانیها افزوده است. این شرکت هشدار داده که بیش از ۳۰ محصول آن در برابر خطر شل شاک آسیب پذیر بوده و این شرکت تنها توانسته برای دو محصول خود یعنی اوراکل لینوکس و سیستم عامل سولاریس وصله هایی عرضه نماید.
شرکت امنیتی ترندمیکرو نیز از عرضه ابزاری رایگان برای بررسی رایانههای سرور و کشف آسیب پذیری احتمالی در آنها برای کاربران مک و لینوکس خبر داده است.
در روز جمعه و تنها در عرض ۲۴ ساعت بیش از ۱۷۴۰۰ حمله با سوءاستفاده از این حفره امنیتی توسط شرکت امنیتی Incapsula شناسایی شده و این به معنای ۷۲۵ حمله در هر ساعت است. علاوه بر این ۱۸۰۰ دامنه اینترنتی هم مورد حمله بوده اند. این حملات از ۴۰۰ دامنه متفاوت نشات گرفته که بیش از ۵۵ درصد از آنها در چین و آمریکا واقع بوده اند.
اگر از لینوکس، یونیکس و مک استفاده می کنید برای بررسی آسیبپذیر بودن رایانه خود در مقابل این حفره خطرناک، دستور زیر را در خط فرمان نرم افزار بش اجرا کنید:
env X="() { :;} ; echo shellshock" /bin/sh -c "echo completed"
env X="() { :;} ; echo shellshock" `which bash` -c "echo completed"
در صورتی که در خروجی، عبارت Shellshock را مشاهده کردید شما نیز در معرض خطر قرار دارید. بنابراین باید به سرعت رایانه خود را به روز نمایید. اغلب نسخه های مطرح لینوکس نظیر اوبونتو، دبیان و سیستمهای عامل مبتنی بر آنها، و همین طور مبتنی بر ردهت و فدورا نظیر CentOS و نیز آرچ ، اوپن سوزه و... هماکنون وصله های امنیتی مربوطه را در سایت های خود در دسترس قرار دادهاند.
مرجع : خبرگزاری فارس
تاریخ انتشار : يکشنبه ۶ مهر ۱۳۹۳ ساعت ۱۲:۲۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 25]
صفحات پیشنهادی
رئیس پارک علم و فناوری استان قم: زیرساختهای لازم برای شرکتهای دانشبنیان ایجاد شود
رئیس پارک علم و فناوری استان قم زیرساختهای لازم برای شرکتهای دانشبنیان ایجاد شودرئیس پارک علم و فناوری استان قم گفت با توجه به وضعیت کشور باید زیرساختهای لازم برای شرکتهای دانشبنیان ایجاد شود و این شرکتها بیشتر مورد حمایت قرار گیرند سیدهاشم عارف امروز در گفتوگو با خبرنگنیاز کشور بیشتر از میزان شرکتهای فعال حوزه زیستفناوری است
روح الامینی نیاز کشور بیشتر از میزان شرکتهای فعال حوزه زیستفناوری است خبرگزاری پانا رییس کمیته علمی تحقیقاتی و فناوری دبیرخانه مجمع تشخیص مصلحت نظام با بیان این که در حوزه تولید داروهای خاص جای خالی فعالیتهای شرکتهای دانش بنیان بیشتری احساس میشود گفت نیاز کشور بیشتر ابسترسازی رفع نیاز شرکتهای دانشبنیان در مجمع اقتصاد فناوری نانو
چهارشنبه ۲ مهر ۱۳۹۳ - ۱۰ ۰۷ سومین دوره مجمع بینالمللی اقتصاد فناوری نانو 19 و 20 مهرماه امسال در مرکز همایشهای بین المللی سازمان صدا و سیما برگزار میشود به گزارش سرویس فناوری ایسنا اهداف برگزاری این مجمع آشنایی نیروهای متخصص و علاقهمند به مباحث مرتبط با اقتصاد نانو از قبیبرپایی نمایشگاه دستاورد شرکتهای دانش بنیان پارک علم و فناوری البرز
چهارشنبه ۲۶ شهریور ۱۳۹۳ - ۱۶ ۲۴ دومین دستاوردهای شرکتهای دانش بنیان در پارک علم و فناوری البرز واقع در مجتمع تحقیقاتی شهدای جهاددانشگاهی برپا شد مهران مهدوی مسئول روابط عمومی پارک علم و فنآوری استان البرز در گفت وگو با خبرنگار خبرگزاری دانشجویان ایسنا منطقه البرز گفت اینکشف یک حفره امنیتی خطرناکتر از خونریزی قلبی
گروه امنیتی شرکت Red Hat حفره امنیتی جدیدی را در ابزار مفسر فرمان سیستم UNIX موسوم به Bash کشف کرده است که به گفته تحلیلگران میتواند خطرناکتر از حفره Heartbleed باشد گروه امنیتی شرکت Red Hat حفره امنیتی جدیدی را در ابزار مفسر فرمان سیستم UNIX موسوم به Bash کشف کردرئیس پارک فناوری پردیس معاونت علمی خبر داد آمادگی پارک فناوری پردیس معاونت علمی برای تأسیس شرکتهای مشترک با آ
رئیس پارک فناوری پردیس معاونت علمی خبر دادآمادگی پارک فناوری پردیس معاونت علمی برای تأسیس شرکتهای مشترک با آلمانمهدی صفارینیا در بازدید هیأت عالیرتبه از روسای دانشگاههای آلمان از پارک فناوری پردیس معاونت علمی از آمادگی این مرکز برای اختصاص خط اعتباری در صورت تعریف طرحهای مشترئیس پارک علم و فناوری پردیس تهران: شرکتهای دانشبنیان سبب سرعت بخشیدن به عملی شدن ایدهها میشود
رئیس پارک علم و فناوری پردیس تهران شرکتهای دانشبنیان سبب سرعت بخشیدن به عملی شدن ایدهها میشودرئیس پارک علم و فناوری پردیس تهران با اشاره به اینکه شرکتهای دانش بنیان سبب سرعت بخشیدن به ایدهها میشوند گفت مرکز علم و فناوری در صدد حمایت از نخبگان و جلوگیری از جذب نخبگان توسطتازههای دنیای فناوری آغاز ارائه خدمات پرداخت همراه در فروشگاههای بزرگ زنجیرهای جهان
تازههای دنیای فناوریآغاز ارائه خدمات پرداخت همراه در فروشگاههای بزرگ زنجیرهای جهانتعدادی از رستورانها و فروشگاههای بزرگ زنجیرهای در جهان ارائه خدمات پرداخت همراه را که با استفاده از گوشیهای هوشمند صورت میگیرد آغاز کردهاند به گزارش فارس به نقل از سیو یکی از این رستورابری: اوضاع امنیتی لبنان برای برگزاری انتخابات پارلمانی مناسب است
بری اوضاع امنیتی لبنان برای برگزاری انتخابات پارلمانی مناسب استرئیس پارلمان لبنان اوضاع امنیتی کشورش برای برگزاری انتخابات را مناسب خواند و تاکید کرد که شرایط امنیتی کنونی بهتر از اوضاع سال 2013 است به گزارش خبرگزاری فارس نبیه بری در گفتوگو با روزنامه الجمهوریة با تکرارتازههای دنیای فناوری دوربین دیجیتال 22.2 مگاپیکسلی با قابلیت 10 عکس در ثانیه
تازههای دنیای فناوریدوربین دیجیتال 22 2 مگاپیکسلی با قابلیت 10 عکس در ثانیهشرکت کنون دوربین دیجیتال تازه خود به نام EOS 7D Mark II را روانه بازار کرده است این دوربین DSLR از تازهترین دستاوردهای فنی کنون بهره میگیرد به گزارش فارس به نقل از یو اس ای تودی دوربین یاد شده مانندرسوایی جدید در کابینه امنیتی رژیم صهیونیستی/ درز اطلاعات محرمانه ارتش در جنگ غزه
رسوایی جدید در کابینه امنیتی رژیم صهیونیستی درز اطلاعات محرمانه ارتش در جنگ غزهاقدام یک افسر ارشد صهیونیستی به انتقال اطلاعات محرمانه وزارت جنگ رژیم صهیونیستی درباره جنگ غزه به وزیر اقتصاد اسرائیل بحران تازهای در کابینه امنیتی این رژیم به وجود آورده است به گزارش خبرگزاری فارسترکيه نشست امنيتي برگزار مي کند
۲۶ شهريور ۱۳۹۳ ۱۲ ۱۶ب ظ ترکيه نشست امنيتي برگزار مي کند ترکيه قرار است با محوريت داعش نشست ويژه امنيتي برگزار کند به گزارش خبرنگار بين الملل خبرگزاري موج قرار است امروز چهارشنبه نشست امنيتي در آنکارا به رياست اردوغان برگزار شود در اين نشست آخرين اوضاع امنيتي منطقه و ترکيهمعاون پارک علم و فناوری لرستان: سیمای تحولی پلیس لرستان نوید بخش امنیت پایدار است
معاون پارک علم و فناوری لرستان سیمای تحولی پلیس لرستان نوید بخش امنیت پایدار استمعاون پارک علم و فناوری لرستان سیمای تحولی پلیس این فرماندهی را نوید بخش امنیت پایدار در استان دانست به گزارش خبرگزاری فارس از خرمآباد شیرمحمد مرادپور صبح امروز در دیدار با سرپرست دفتر تحقیقات کاربشستشوی بهتر لباس ها با استفاده از فناوری نانو
شستشوی بهتر لباس ها با استفاده از فناوری نانو تهران - ایرنا - محققان سوئیسی نشان دادند که رهایش نانوذرات از سطح منسوجات دارای نانوپوشش نقره بسیار کمتر از منسوجات دارای پوشش معمولی نقره است به گزارش ایرنا از ستاد ویژه توسعه فناوری نانو خواص آنتی باکتریال الیاف دارای پوشش نقره کارییس کمیسیون فرهنگی مجلس:دستگاههای اطلاعاتی و امنیتی سفره اراذل و اوباش را برچینند
رییس کمیسیون فرهنگی مجلس دستگاههای اطلاعاتی و امنیتی سفره اراذل و اوباش را برچینند اصفهان- ایرنا- رییس کمیسیون فرهنگی مجلس شورای اسلامی گفت دستگاههای اطلاعاتی و امنیتی بایستی سفره اراذل و اوباش را جمع کنند زیرا حل این مسئله در ایجاد امنیت برای مردم با اهمیت است حجت الاسلام احمدوقوع 3 انفجار در شمال غرب صنعا/ دهها کشته در درگيری ميان نيروهاي امنيتی و حوثیها در شملان
آخرین تحولات یمن وقوع 3 انفجار در شمال غرب صنعا دهها کشته در درگيری ميان نيروهاي امنيتی و حوثیها در شملان صدای سه انفجار در منطقه شملان در شمال غربی صنعا پایتخت یمن شنیده شد به گزارش سرويس بينالملل باشگاه خبرنگاران به نقل از شبکه تلویزیونی الجزیره صدای سه ا70 درصد پرتفوی سهام عدالت را شرکتهای بورسی و فرابورسی تشکیل میدهند
مدیرعامل بازار فرابورس 70 درصد پرتفوی سهام عدالت را شرکتهای بورسی و فرابورسی تشکیل میدهند مدیرعامل فرابورس گفت قیمت سهام عدالت از طریق فرایند قیمت سهام شرکتهای سرمایهپذیر تعیین میشود و قطعا میتواند به شفافیت پرتفوی آن کمک کند امیر هامونی مدیر عامل فرابورس در گفتگو با خب-
گوناگون
پربازدیدترینها