• وجود بدافزار در کامپیوترهای لنوو (Lenovo)

    ظاهراً کامپیوترهای لنوو در حالی به مشتریان عرضه می شوند که از قبل روی آنها یک بدافزار تبلیغاتی نصب شده است تا با استفاده از تکنیک MITM (Man-in-the-middle) بتوان هر تبلیغاتی را روی هرصفحه ای نمایش داد.

    این موضوع ابتدا توسط کاربران سیستم های لنوو کشف شد و روی فاروم های لنوو انتشار یافت. یک کارشناس بنام مارک راجرز هم جزییات این موضوع را روی وبلاگ خود قرار داده است.

    [Read More…]

  • وجود یک آسیب پذیری جدی در مودم Netgear

    وجود یک آسیب پذیری در مودم Netgear به هکرها اجازه می دهد تا اطلاعات حساس مانند رمز عبور ادمین و رمز وایرلس مودم را بدست آورند.

    جزئیات این آسیب پذیری در مودم Netgear و ویدئوی اثبات این ادعا را شخصی به نام پیتر ادکینز در اینترنت منتشر کرده است و در آن جزئیات این آسیب پدیری که در سرویس Soap مودم Netgear قرار دارد را تشریح کرده است. [Read More…]

  • چگونه پسورد بایوس مادربرد را دور بزنیم؟

    پسورد بایوس

    گذاشتن پسورد بایوس (BIOS = Basic Input/Output System) می تواند یک لایه به امنیت کامیپوترها و لپ تاپ ها اضافه کند. معمولاً هدف اصلی از گذاشتن پسورد بایوس جلوگیری از تغییر تنظیمات بایوس توسط کاربران است. اما متاسفانه یا خوشبختانه پسورد بایوس را با راه های مختلف می توان دور زد.

    [Read More…]

  • مراقب تروجان واتس اپ جعلی باشید.

    مجرمان رایانه ای با بهره گیری از مسایل مورد توجه عموم مردم ادقام به انتشار بدافزار می کنند ؛ ظاهراً آخرین هدف شان هم تروجان واتس اپ تحت وب است که با سوءاستفاده از سرویس جدید واتس اپ فعالیت می کند. اوایل بهمن ماه امسال بود که واتس اپ، غول دنیای پیام رسان ها، با 700 میلیون کاربر در سراسر جهان سرویس تحت وب خود به نام واتس اپ وب را راه اندازی کرد. این سرویس جدید به کاربران اجازه می داد از طریق مرورگرهایشان، اقدام به ارسال و دریافت پیام های واتس اپ کنند.

    [Read More…]

  • آسیب پذیری DNS Hijacking در روترهای وایرلس D-Link

    وچود یک آسیب پذیری درمیان افزار (firmware) روترهای وایرلس D-Link به هکرها اجازه می دهد تنظیمات DNS را روی این روترهای آسیب پذیر تغییر داده و ترافیک کاربران را به سمت هدف مشخصی هدایت کنند(DNS Hijacking).

    هدف اصلی از DNS Hijacking این است که ترافیک کاربران را بصورت مخفیانه و بدون اطلاع کاربر به آدرس خاصی که مورد نظر هکر است هدایت کرد. این DNS Hijacking علاوه بر اینکه می تواند کاربر را به سمت سایت های آلوده و مخرب هدایت کند، به هکر ها اجازه می دهد تا ترافیک قربانب را شنود و اطلاعات شخصی کاربران را سرقت کنند.این آسیب پذیری ممکن است در روترهای وایرلس دیگری که از همین میان افزار استفاده می کنند نیز وجود داشته باشد. [Read More…]

  • اخبار کوتاه 1393/11/10

    اخبار کوتاه 1393/11/10 [Read More…]

  • کاربران VPN در معرض خطر افشای IP واقعی هستند. فایرفاکس و کروم آسیب پذیرند!

    یک حفره امنیتی ، کاربرانی را که از VPN استفاده می کنند را با خطر لو رفتن IP واقعی شان مواجه کرده است. این آسیب پذیری به مرورگرهایی مانند فایرفاکس و کروم محدود می شود و تنها کاربران سیستم عامل ویندوز را تهدید می کند. خوشبختانه مشکل این حفره امنیتی به راحتی برطرف می شود. [Read More…]

  • HackersNews under Bruteforce attack

    آمار نامتعارف بیش از 17000 بازدید کننده از 2 IP و تلاش برای ورود به سیستم با روش Bruteforce

     

    attack

     

     

  • نسخه تحت وب واتس اپ ارائه شد

    واتس اپ که از آن به عنوان معروفترین نرم افزار پیام رسان گوشی های هوشمند یاد می شود، امکان ارتباط از طریق وب را هم ایجاد کرد تا از این پس کاربران این نرم افزار محبوب بتوانند از روی کامپیوترهایشان با دوستان خود ارتباط برقرار کند. برخلاف وایبر که برای استفاده از آن روی کامپیوتر باید نرم افزار آن را روی سیستم نصب کرد، ” واتس اپ وب ” نیازی به نصب ندارد. کافی است مرورگر سیستم را باز کرده و به این آدرس بروید.

    [Read More…]

  • آسیب پذیری جدید فلش پلیر در حال انتشار (Zero day Vulnerability)

    Adobe Vulnerability

    یک کارشناس امنیتی به نام Kafeini که قبلاً مطلبی از او منتشر کرده ام، یک اکسپلویت جدید برای فلش پلیر (APSB15-01) پیدا کرده است. این اکسپلویت که بخشی از اکسپلویت کیت Angler می تواند به سرعت پخش شود. در نمونه ای که این کارشناس روی سیستم های مختلف آزمایش کرده است برای نگارش های زیر توانسته است سیستم را با موفقیت اکسپلویت کند.

    • Windows XP, مرورگر IE8, فلش پلیر تا نگارش 16.0.0.257
    • Windows 7, مرورگر IE9, فلش پلیر تا نگارش 16.0.0.257
    • Windows 8, مرورگر IE8, فلش پلیر تا نگارش 16.0.0.257

    ظاهراً این اکسپلویت روی گوگل کروم یا ویندوز 8.1 موفق نبوده است.

    [Read More…]