روز: نوامبر 21, 2017

مکانیزم امنیتی ASLR به‌طور مناسبی در ویندوز ۸ و نسخه‌های جدیدتر ویندوز پیاده‌سازی نشده است

مدیر

  محققان کارنگی ملون کشف کردند تصادفی سازی طرح فضای آدرس (ASLR) به طور مناسبی در ویندوز ۸ و نسخه های بعدی این سیستم عامل پیاده سازی نشده است. ASLR یک مکانیزم امنیتی است که در سیستم عامل ها برای تصادفی سازی نقاط کلیدی از فضای آدرس در پردازنده ها مورد استفاده قرار می گیرد. این مکانیزم باعث می شود تا کشف آدرس بخش های مهم از حافظه برای مهاجم سخت تر شده و نتواند کد مخرب خود را داخل پردازه ها تزریق کند. مکانیزم ASLR می‌تواند در جلوگیری از حملات…

Read More

در سال ۲۰۱۸ میلادی، چه بر سر اینترنت اشیاء خواهد آمد؟

مدیر

  در سال ۲۰۱۸ میلادی چه بر سر اینترنت اشیاء خواهد آمد؟ این سوالی است که در مورد رشد سریع صنعت اینترنت اشیاء در ذهن بسیاری از افراد وجود دارد. مجموعه ای از پاسخ ها در یک گزارش جدید Forrester   به نام   پیش بینی های سال ۲۰۱۸: اینترنت اشیاء از آزمایش به مقیاس تجاری حرکت می کند.  وجود دارد. تخصصی شدن اینترنت اشیاء طول می‌کشد اینترنت اشیاء احتمالاً در سال آینده بیشتر تخصصی خواهد شد، و از سخت‌افزار و نرم‌افزارهای عمومی به سمت بسترهای طراحی‌شده برای صنایع خاص حرکت می‌کند. به اصطلاح «سناریوهای…

Read More

شناسه‌ی چهره‌ی آیفون X را می‌توان به وسیله‌ی یک ماسک دور زد

مدیر

محققان امنیتی کشف کرده اند که شناسه ی چهره، که تکنولوژی بیومتریک باز کردن قفل است و در آیفون X به تازگی راه اندازی شده است، می تواند به وسیله ی یک ماسک دور زده شود. در اوایل ماه سپتامبر که از آیفون X جدید رونمایی شد، اپل گفت که شناسه ی چهره می تواند با تنها ۱ مورد خطا از بین ۱ میلیون مورد، در روز یا شب، صاحب خود را تشخیص دهد و سازنده های حرفه ای ماسک و هنرمندان آرایشگر هالیوود به آموزش هوش مصنوعی موجود در این ویژگی…

Read More

افشای پایگاه داده‌ی محافظت‌نشده‌ی پنتاگون حاوی ۱.۸ میلیارد پست اینترنتی در سرویس وب آمازون

مدیر

  محققان یک پایگاه اطلاعاتی محافظت نشده کشف کرده اند که در آن، ۱.۸ میلیارد پست جمع آوری شده از سرویی های رسانه ی اجتماعی، وب سایت ها و انجمن های خبری توسط یک پیمان کار برای وزارت دفاع آمریکا ذخیره شده است. این داده ها در تاریخ ۶ سپتامبر توسط کریس ویکری، مدیر تحقیقاتی در شرکت سایبری UpGuard، داخل باکت ذخیره سازی AWS S3 کشف شد که برای هر کاربری با حساب کاربری AWS قابل دسترسی بود. براساس اسامی زیردامنه‌های ذخیره‌شده در این پایگاه داده، به نظر می‌رسد این…

Read More

مهندسان مایکروسافت، آسیب‌پذیری ۱۷ ساله در آفیس را از روی فایل باینری وصله کرده‌اند

مدیر

  قبلا در خبرها در مورد یک آسیب پذیری در مایکروسافت آفیس صحبت کردیم که ۱۷ سال در این نرم افزار جا خوش کرده و وصله نشده باقی مانده بود. محققان امنیتی اینک اعلام کردند که مهندسان مایکروسافت این آسیب پذیری را به طور دستی وصله کرده اند و تغییری در کد منبع این نرم افزار آسیب پذیر ایجاد نشده است. این آسیب پذیری با شناسه ی CVE-2017-11882 در تاریخ ۱۴ نوامبر با انتشار به روزرسانی های امنیتی مایکروسافت وصله شد. محققان وقتی نسخه‌ی وصله‌شده را تجزیه و تحلیل کردند،…

Read More