• ویندوز ۱۰ آخرین نسخه سیستم عامل ویندوز خواهد بود.

    ویندوز 10

    مایکروسافت در کنفرانس خود در شیکاگو تایید کرد که ویندوز ۱۰ آخرین نسخه سیستم عامل ویندوز خواهد بود.

    اما نگران نباشید، سیستم عامل ویندوز (حداقل فعلاً) قرار نیست از لیست محصولات مایکروسافت حدف شود بلکه این کار در واقع تغییر در سیاست تولید نسخه جدید ویندو زخواهد بود. ظاهراً مایکروسافت تصمیم دارد پس از ارائه نسخه نهایی سیستم عامل ویندوز ۱۰ بجای اینکه مانند سابق هر چند سال یک سیستم عامل اراوه کند، به نگهداری و پشتیبانی از ئیندوز ۱۰ مشغول شود و امکانات ویندوز ۱۰ را بروز نگه دارد. [Read More…]

  • وجود بدافزار در کامپیوترهای لنوو (Lenovo)

    ظاهراً کامپیوترهای لنوو در حالی به مشتریان عرضه می شوند که از قبل روی آنها یک بدافزار تبلیغاتی نصب شده است تا با استفاده از تکنیک MITM (Man-in-the-middle) بتوان هر تبلیغاتی را روی هرصفحه ای نمایش داد.

    این موضوع ابتدا توسط کاربران سیستم های لنوو کشف شد و روی فاروم های لنوو انتشار یافت. یک کارشناس بنام مارک راجرز هم جزییات این موضوع را روی وبلاگ خود قرار داده است.

    [Read More…]

  • کاربران VPN در معرض خطر افشای IP واقعی هستند. فایرفاکس و کروم آسیب پذیرند!

    یک حفره امنیتی ، کاربرانی را که از VPN استفاده می کنند را با خطر لو رفتن IP واقعی شان مواجه کرده است. این آسیب پذیری به مرورگرهایی مانند فایرفاکس و کروم محدود می شود و تنها کاربران سیستم عامل ویندوز را تهدید می کند. خوشبختانه مشکل این حفره امنیتی به راحتی برطرف می شود. [Read More…]

  • آسیب پذیری جدید فلش پلیر در حال انتشار (Zero day Vulnerability)

    Adobe Vulnerability

    یک کارشناس امنیتی به نام Kafeini که قبلاً مطلبی از او منتشر کرده ام، یک اکسپلویت جدید برای فلش پلیر (APSB15-01) پیدا کرده است. این اکسپلویت که بخشی از اکسپلویت کیت Angler می تواند به سرعت پخش شود. در نمونه ای که این کارشناس روی سیستم های مختلف آزمایش کرده است برای نگارش های زیر توانسته است سیستم را با موفقیت اکسپلویت کند.

    • Windows XP, مرورگر IE8, فلش پلیر تا نگارش ۱۶.۰.۰.۲۵۷
    • Windows 7, مرورگر IE9, فلش پلیر تا نگارش ۱۶.۰.۰.۲۵۷
    • Windows 8, مرورگر IE8, فلش پلیر تا نگارش ۱۶.۰.۰.۲۵۷

    ظاهراً این اکسپلویت روی گوگل کروم یا ویندوز ۸.۱ موفق نبوده است.

    [Read More…]

  • تیم Project Zero گوگل یک آسیب پذیری مربوط به ویندوز ۸.۱ را منتشر کرد

    Google Project Zero Team

    تیم Project Zero یک آسیب پذیری در ویندوز ۸.۱ را افشا کرد. این خبر پس از پایان مهلت ۹۰ روزه گوگل به مایکروسافت برای برطرف کردن این آسیب پذیری منتشر شد.

    این آسیب پذیری که از نوع EoP (ارتقا مجوز – Elevation of Privilege) در NtApphelpCacheControl است در تابع NtApphelpCacheControl فرآیند UAC (کنترل حساب کاربر – User Account Control) را دور می زند و باعث می شود برنامه های مخرب بتوانند در سطح راهبری سیستم (Administrator) اجرا شوند. [Read More…]

  • انتشار ویروس OnionDuke با استفاده از گره های Tor

    OnionDuke

    سه هفته پیش، گروهی از کارشناسان امنیت اطلاعات توانستند یکی از گره های خروجی Tor را کشف کنند که به فایل های اجرایی ویندوز که فشرده نشده و از آن گره عبور می کردند، بدافزار OnionDuke اضافه می کند.

    بر اساس گزارش های این کارشناسان این ویروس بیش از یکسال است که با ان روش و از این گره در حال انتشار است.

    بر اساس گزارشی که FSecure منتشر کرده است این گره خروجی Tor به بدافزار MiniDuke منتهی می شود. از این ویروس قبلاً برای آلوده کردن آژانس های دولتی و سازمان های زیادی را در ۲۳ کشور دنیا استفاده شده بود. کدگذاری اطلاعات در چند مرحله و کدنویسی زیرکانه باعث شده بود که شناسایی و مهندسی معکوس این ویروس بسیار سخت شود. [Read More…]

  • شناسایی یک آسیب پذیری جدید در ویندوز

    آسیب پذیری

    مایکروسافت امروز اعلام کرد که یک آسیب پذیری جدید در ویندوز وجود دارد که می توان با استفاده از فایل های آفیس آن را اکسپلویت کرد.

    بر اساس گزارش مایکروسافت، این آسیب پذیری در نسخه های لیست زیر وجود دارد:

    Windows Vista Service Pack 2
    Windows Vista x64 Edition Service Pack 2
    Windows Server 2008 for 32-bit Systems Service Pack 2
    Windows Server 2008 for x64-based Systems Service Pack 2
    [Read More…]

  • ویروس استاکس نت همچنان در حال انتشار

    استاکس نت

    ویروس استاکس نت در هر جای دنیا شناخته شده نباشد، در ایران بسیار معروف است. ویروسی که برای اختلال در کارکرد تجهیزات های تک طراحی شده بود و بسیاری از کارشناسان معتقدند هدف آن خرابکاری در تاسیسات نیروگاه های اتمی ایران ایران بوده است.

    ویروس های استاکس نت (StuxNet)، فلیم (Flame) و گاوس (Gauss) همگی با استفاده از آسیب پذیری (CVE-2010-2568) توزیع می شدند و فعالیت می کردند. با اینکه مایکروسافت در پاییز سال ۲۰۱۰ برای ترمیم این آسیب پذیری یک وصله امنیتی منتشر کرد اما گزارش شرکت تولید کنند آنتی ویروس کسپرسکی نشان می دهد این ویروس ها همچنان با استفاده از همین آسیب پذیری در حال فعالیت هستند و میلیون ها کامپیوتر را آلوده کرده اند و در ۸ ماه گذشته بیش از ۵۰ میلیون مورد آلودگی مشاهده شده است. [Read More…]

  • خطا در بروزرسانی MS14-045 مایکروسافت

    MS14-045

    مایکروسافت یکی از وصله های امنیتی آگوست ۲۰۱۴ (بروزرسانی MS14-045) را بخاطر اینکه ممکن است باعث نمایش “صفحه آبی مرگ” شود را حذف کرد.

    “صفحه آبی مرگ” یا “Blue Screen of Death” پنجره ای (بصورت پیشفرض آبی رنگ) است که پس از بروز یک خطای مهم سیستمی نمایش داده می شود. با نمایش این پیغام سیستم متوقف می شود و باید دوباره آن را راه اندازی کرد.
    MS14-045 که چندین حفره امنیتی در هسته ویندوز را اصلاح می کرد می تواند باعث نمایش صفحه آبی مرگ (BSoD) شود که در ادامه آن کاربر مجبور خواهد شد سیستم را مجدداً راه اندازی کند. [Read More…]