آخرین ارسال های انجمن

عنوان	پاسخ	بازدید	توسط
باگ جیمیل موجب حذف ناخواسته برخی ایمیل های کاربران شد	0	251	seraj
اصلاح آسیب پذیری توسط موزیلا	0	197	seraj
آسیب پذیری کروم و امکان شنود از قربانی	0	187	seraj
به نام خدا	0	176	seraj

سایت

           
            بازدید : 178
          سه شنبه 03 آذر 1394
           نظرات (1)
        

سایت ساز

موشکافی نطق باراک اوباما

           
            بازدید : 347
          سه شنبه 15 بهمن 1392
           نظرات (0)
        

موشکافی نطق باراک اوباما

ادامه مطلب ...

آسیب پذیری حیاتی در ویكی پدیا

           
            بازدید : 241
          سه شنبه 15 بهمن 1392
           نظرات (0)
        

آسیب پذیری حیاتی در ویكی پدیا

یك آسیب پذیری اجرای كد از راه دور در نرم افزار MediaWiki كه در ویكی پدیا و بسیاری سایت های دیگر مورد استفاده قرار می گیرد، كشف و ترمیم شد.

بنیاد ویكی پدیا، نرم افزار MediaWiki كه توسط ویكی پدیا مورد استفاده قرار می گیرد و بسیاری سایت های دیگر، ترمیمی را برای یك آسیب پذیری حیاتی اجرای كد از راه دور در این برنامه عرضه كرده اند. این نقص امنیتی اخیراً توسط شركت نرم افزاری Check Point Software گزارش شده بود. این آسیب پذیری تمامی نسخه های MediaWiki از نسخه 1.8 به بعد و نیز نسخه های پشتیبانی شده قبل از 1.21.5 و 1.22.2 را تحت تأثیر قرار می دهد.

بنا بر گزارش مربوط به این نقص امنیتی در پایگاه داده WikiMedia، این نقص امنیتی به هر كاربر راه دوری اجازه می دهد كد پوسته (shell code) را بر روی سرور برنامه MediaWiki اجرا نماید.
مطالعات بعدی WikiMedia نشان داده است كه نقص مشابهی در افزونه PdfHandler نیز وجود دارد كه می تواند به همین طریق مورد سوء استفاده قرار گیرد. این آسیب پذیری تحت نام CVE-2014-1610 شناسایی می گردد.

حل آنلاین معادلات ریاضی و انتگرال معین و نامعین ومشتق گیری ,..

           
            بازدید : 10794
          دوشنبه 14 بهمن 1392
           نظرات (0)
        

حل آنلاین معادلات ریاضی و انتگرال معین و نامعین ومشتق گیری

ادامه مطلب ...

اصلاح آسیب پذیری توسط موزیلا

           
            بازدید : 168
          یکشنبه 13 بهمن 1392
           نظرات (0)
        

اصلاح آسیب پذیری های Thunderbird توسط موزیلا

موزیلا، توسعه دهنده ی نرم افزار مدیریت رایانامه ی Thunderbird چندین آسیب پذیری این نرم افزار را وصله کرده است.

این آسیب پذیری ها به مهاجم این امکان را می داد که تگ های HTML را از طریق پیام رایانامه ارسال کند، ویژگی که Thunderbird با استفاده از فیلتر ها آن را مسدود می کند و در صورتی که مهاجم موفق به سوء استفاده از این آسیب پذیری شود، می تواند به اجرای کد در رایانه ی قربانی بپردازد.

این آسیب پذیری در نسخه ی 17.0.6 از نرم افزار Thunderbird وجود دارد، زمانی که مهاجم تگ های HTML را به پیام رایانامه تزریق می کند، و کاربر اقدام به پاسخ دادن یا هدایت رایانامه به فرد دیگری می کند، قابل سوء استفاده است و مهاجم می تواند اسکرپیت هایی را روی رایانه ی قربانی اجرا کند.

به صورت پیش فرض تگ های HTML، مانند < > و <iframe> توسط Thunderbird مسدود می شوند، اما در صورتی که یک پیام حاوی این تگ ها به حالت پیش نویس برود، مهاجم می تواند به راحتی روش های مسدودسازی را با رمزنگاری این تگ ها با الگوریتم رمزنگاریِ base64 دور بزند و با استفاده از تگ <object> و تزریق اسکریپت به رایانامه، قربانی را آلوده کند.

این آسیب پذیری در نسخه ی جدید نرم افزار Thunderbird اصلاح شده، و به کاربران توصیه شده است تا در اسرع وقت، نرم افزار خود را به آخرین نسخه ارتقاء دهند.

حمله ی بدافزار مبتنی بر JAVA به سکوهای ویندوز، مک و لینوکس

           
            بازدید : 271
          یکشنبه 13 بهمن 1392
           نظرات (0)
        

حمله ی بدافزار مبتنی بر JAVA به سکوهای ویندوز، مک و لینوکس

آزمایشگاه ضدبدافزار کسپراسکی، قطعه بدافزاری را کشف کرده است که به خوبی می تواند تمام سکوهای ویندوزی، مک و لینوکسی را مورد حمله قرار دهد.

همان طور که می دانید، برنامه های جاوا مستقل از سکو و با ماشین مجازی جاوا اجرا می شوند و به راحتی می توان بدافزاری را توسعه داد که بتواند تمام سکوهای رایج را مورد هدف قرار دهد.

این بدافزار در صورتی که ماشین مذکور، دارای نسخه ی آسیب پذیری از جاوا باشد، می تواند رایانه ی قربانی را آلوده کند.

این تروجان کاملاً مبتنی بر جاوا می باشد و از آسیب پذیری جاوا با شناسه ی CVE-2013-2465 سوء استفاده می کند که البته توسط اوراکل وصله شده، اما همان طور که همیشه این نگرانی وجود داشته است، تمامی کاربران هیچ گاه به موقع رایانه های خود را به روز نمی کنند.

به محض این که این بدافزار اجرا شود، نسخه ای از خود را در مسیر پوشه ی شخصی ِ کاربر ایجاد می کند و تنظیمات رایانه ی قربانی را به نحوی تغییر می دهد که با هر بار راه اندازی مجدد رایانه ، اجرا شود.

ارسال فرمان و ارتباط با کارگزارهای کنترل و فرمان دهی از طریق پروتکل IRC ویژه ی گفت گوی امن برخط، انجام می شود. محققان آزمایشگاه کسپراسکی این بدافزار را .HEUR:Backdoor.Java.Agent.a نامیده اند، و گزارش داده اند که به منظور برقراری ارتباط از طریق پروتکل IRC، این بدافزار از یک چارچوب متن باز به نام PircBot استفاده می کند.

این بدافزار از روش های مخفی سازی ویژه ای به نام Zelix Klassmaster استفاده می کند که آشکارسازی اش را دشوارتر کند. در این روشه ثابت های رشته ای رمز گذاری می شوند و به ازای هر کلاس، یک کلید جداگانه ایجاد می شود و این بدین معنی است که برای رمزگشایی کل برنامه نیاز است که هر کلاس به صورت جداگانه رمزگشایی شود که بسیار دشوار است.

بسته به این که در چه سکویی این بدافزار در حال اجراست، به منظور این که در هربار راه اندازی رایانه از اجرای خودش مطمئن باشد، در مسیر های زیر تغییراتی ایجاد می کند:

در ویندوز: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
در OS X: استفاده از سرویس استاندارد اجرای برنامه های OS X
در لینوکس: /etc/init.d/

کد این بدافزار شامل یک پیکربندی رمز شده به منظور اتمام قراردادن برنامه در فهرست برنامه هایی است که با راه اندازی سامانه اجرا شوند، می باشد.

پس از این که بدافزار فعالیت های اصلی را برای پیوستن به فهرست برنامه هایی که با راه اندازی سامانه اجرا شوند، انجام داد، یک رشته ی یکتا به ازای هر قربانی برای توسعه دهندگان بدافزار ارسال می کند. این رشته ی یکتا به عنوان شناسه هر قربانی استفاده می شود و در یک پرونده ی jsuid.dat در مسیر پوشه ی شخصی کاربر ذخیره می شود.

بدافزار این قابلیت را دارد که از رایانه ی قربانی برای حملات انسداد خدماتِ توزیع شده یا DDoS استفاده کند و از دو نوع HTTP و UDP این حملات استفاده می کند و زمانی که مهاجم قصد حمله به یک کاربر خاص را دارد، آدرس آی پی، شماره ی پورت، مدت زمان حمله و تعداد نخ هایی که در حمله به قربانی استفاده می شود را برای هر ماشین آلوده تعریف می کند.

باگ جیمیل

           
            بازدید : 238
          یکشنبه 13 بهمن 1392
           نظرات (0)
        

باگ جیمیل موجب حذف ناخواسته برخی ایمیل های کاربران شد

به تازگی یک مشکل نرم افزاری در سرویس جیمیل گوگل، موجب شده است که کاربران هنگام اجرای عملیات های حذف و گزارش اسپم بر روی برخی ایمیل ها، بصورت تصادفی برخی ایمیل های غیرمرتبط را نیز حذف نموده یا بعنوان اسپم علامت گذاری کنند. گوگل می گوید این باگ تمام کاربران را تحت تاثیر قرار نداده و تنها بر اثر یک آپدیت نرم افزاری در نسخه های iOS، مرورگر موبایل و نسخه ی آفلاین جیمیل رخ داده است.

گوگل مدعی است که مشکل را برطرف نموده و بسته لازم برای رفع باگ را منتشر کرده است، اما آمار مشخصی از تعداد کاربرانی که این مشکل را تجربه کرده اند یا تعداد پیغام هایی که بطور تصادفی حذف شده اند مشخص نیست. این شرکت طی ایمیلی که تصویر آن را در بالا می بینید از کاربران سرویس خود خواسته است که پوشه های اسپم و Trash را بطور مجدد مورد بررسی قرار داده و از عدم بروز مشکل اطمینان حاصل نمایند. این مشکل می تواند ایمیل های مربوط به تاریخ 12 تا 21 ژانویه را تحت تاثیر قرار داده باشد.

این خبر آن هم تنها چند روز بعد از، از کار افتادن موقت جیمیل و برخی دیگر سرویس های گوگل برای حدود 10 درصد از کاربران، رخداد خوشایندی برای گوگل و کاربران آن نخواهد بود. از دسترس خارج شدن سرویس های مذکور برای حدود 25 دقیقه به طول انجامید که گوگل علت آن را ورود یک سری کدهای باگ دار به برخی سیستم هایش عنوان کرد.

لینوکس‌ در‌ برابر ‌‌ویندوز ( قسمت دوم )

           
            بازدید : 233
          شنبه 07 دی 1392
           نظرات (0)
        

لینوکس‌ در‌ برابر ‌‌ویندوز ( قسمت اول )

           
            بازدید : 183
          شنبه 07 دی 1392
           نظرات (0)
        

چرا لینوکس امن تر از ویندوز است؟

           
            بازدید : 384
          شنبه 07 دی 1392
           نظرات (0)
        

چرا لینوکس امن تر از ویندوز است؟

با سلام خدمت گردویی ها.
همه مون اطلاع داریم که سیستم عامل لینوکس از لحاظ امنیتی سرتر از ویندوز است البته ویندوز هم از نظر امنیتی نسبت به نسخه های پیشین خود پیشرفت داشته. این نوشته برگرفته از سایت جامعه دانش آموزان و فارغ التحصیلان سمپاد - سمپادیامی باشد. ان شاء الله که مفید واقع شود.ویندوز در برابر نیرومندترین رقیبش لینوکس

در چند سال اخیر یکی از مباحث داغ پیرامون مقایسه سیستم‌های عامل لینوکس و ویندوز٬ امنیت آن‌ها بوده است.کارشناسان از دیدگاه‌های مختلف به این مسئله پرداخته اند و هر یک نظرات خاص خود را داشته‌اند.کاربران عادی نیز صرف‌نظر از دیدگاه‌های کارشناسی٬ مباحثی را پذیرفته‌اند که با تصورات آن‌ها (که اغلب غیرکارشناسانه نیز هست) بیشتر سازگاری داشته باشد.هدف از این مقاله ارائه دیدگاهی است تا خوانندگان بتوانند بر اساس استدلال منطقی٬ نسبت به میزان امنیت این دو سیستم عامل قضاوت نمایند. البته در این مقاله کوشیده ایم امنیت را از نظر ویروس‌های کامپیوتری کالبد‌شکافی کنیم.بهتر است پیش از وارد شدن به بحث اصلی٬ تعریفی از ویروس های کامپیوتری ارائه دهیم.

ویروس کامپیوتری چیست؟

همان‌گونه که از نامش پیداست و همگان می‌دانند٬‌ ویروس کامپیوتری یک برنامه مخرب است (شاید هم غیر‌‌مخرب!) که دو خاصیت اساسی دارد: به صورت خودکار و بدون اجازه کاربر اجرا و تکثیر می شود.

یک ویروس کامپیوتری برای انجام دادن دو ماموریت فوق احتیاج به یک بستر دارد. این بستر غالبا در فایل ها و به خصوص فایل های اجرایی سیستم عامل برای ویروس فراهم می‌شود. ویروس ممکن است از طریق فایل‌های آلوده٬نامه های الکترونیکی آلوده٬ یا طرق دیگر وارد سیستم شود.نگاهی دقیق‌تر به مراحل اجرای یک فایل اجرایی در سیستم عامل می اندازیم. این کار در سه مرحله کلی صورت می گیرد:

مرحله یک: سیستم عامل در ابتدا نوع فایل موردنظر را از نظر اجرایی بودن بررسی می کند.

مرحله دو: مجوزهای اجرای فایل توسط کاربر٬ به وسیله سیستم بررسی می شود.

مرحله سه: در صورت اجرایی بودن فایل و داشتن مجوز اجرا توسط کاربر٬ فرآیند اجرای آن را به انجام می رساند.

حال ببینیم هر یک از سیستم عامل های لینوکس و ویندوز چگونه مراحل فوق را به انجام می رسانند:

ویندوز

مرحله یک: نحوه شناسایی فایل های اجرایی در ویندوز٬ پسوند آن‌ها است. یعنی ویندوز یک فایل را که پسوند exe ٬ com یا bat داشته باشد اجرایی فرض می کند. در صورتی که پسوند exe یا com باشد٬ آن را به صورت دودویی (binary) و اگر bat باشد آن را به صورت فرمان‌های اجرایی اعلان دستور سیستم٬ اجرا می‌کند.

مرحله دو: در حالت پیش‌فرض همه فایل‌ها برای همه کاربران در ویندوز مجوز اجرا دارند.البته این موضوع به نوع سیستم فایل ویندوز نیز وابسته است.در صورتی که شما از سیستم فایل امن ویندوز (مانند NTFS) استفاده نکنید اصلا هیچ نوع مجوزی وجود ندارد که بررسی شود٬ یعنی همه مجازند هر کاری بکنند.

مرحله سه: اگر یک فایل از دو مرحله فوق بگذرد و به این مرحله برسد٬ تمام سیستم اعم از سخت‌افزار٬ نرم‌افزار٬ سرویس‌ها و … در اختیار او خواهند بود تا اجرا شده و خدمات مورد نیاز کاربر را ارائه کند.در واقع ویندوز از اینجا به بعد هر چه برنامه اجرایی بخواهد در اختیارش قرار می‌دهد.به این دلیل است که برخی فایل‌ها و برنامه‌های غیرمخرب نیز بعد از اجرا ممکن است عملکرد سیستم را متوقف کنند.البته در نسخه های جدید ویندوز (از ۲۰۰۰ به بعد) یک برنامه امنیتی در سیستم عامل و در لایه Application آن قرار داده شده که از خرابکاری فایل‌های اصلی سیستم عامل جلوگیری به عمل آورد٬ اما در اکثر مواقع این برنامه امنیتی در محافظت از سیستم فایل ناموفق عمل نموده است.

نتیجه: شما می توانید هر فایلی را در سیستم عامل ویندوز به عنوان اجرایی به آن معرفی کنید! بنابراین حتی در برخی موارد لازم نیست در آن فایل ویروسی وجود داشته باشد٬ اجرای کدهای نامفهوم برای سیستم در بسیاری موارد موجب ضررهای فراوانی می‌شود که ساده‌ترین آن‌ها توقف عملکرد سیستم یا همان هنگ کردن معروف است.

لینوکس

مرحله یک: لینوکس فایل‌های اجرایی را از روی سرنام داخل فایل‌ها شناسایی می‌کند که قابل تغییر توسط کاربر نیستند. در واقع داشتن یا نداشتن پسوند هیچ تغییری در رفتار لینوکس برای یک فایل اجرایی نخواهد داشت. چون یک فایل اجرایی در لینوکس حتما اجرایی است٬ حتی اگر پسوند آن jpg یا wav باشد. (توضیح : اگر دقت کرده باشید در لینوکس می توانید پسوند فایل‌ها را پاک کنید و هم‌چنان آن فایل به صورت قبل اجرا می شود.در حالی که همین فایل در ویندوز قابل اجرا نیست چون ویندوز از روی پسوند نوع فایل را تشخیص می دهد.)

مرحله دو: مجوز اجرا برای کاربر از مهم‌ترین بخش‌های یک فایل در لینوکس است.به عبارت دیگر یک فایل اگر هم از نظر سرنام‌ها اجرایی باشد٬ مجوز اجرا توسط آن کاربر خاص باید وجود داشته باشد تا فایل اجرا شود. در حالت پیش‌فرض مجوز اجرا فقط برای فایل‌های خاص و فقط برای مالک آن فایل (که آن را ایجاد نموده) وجود دارد.همچنین در هنگام نسخه برداری از فایل‌ها مجوزهای اجرا حذف می‌گردند.

مرحله سه: حالا نوبت اجرای فایل است.در صورتی که فایل قابل اجرا باشد و مجوز کافی برای اجرای آن توسط کاربر وجود داشته باشد٬ سیستم عامل تمام امکانات سیستم مانند سخت‌افزار٬ نرم‌افزار٬سرویس‌ها و … را که آن کاربر مجوز دسترسی به آن‌ها را دارد٬ در اختیار فایل می‌گذارد که خدمات مورد نیاز مورد نیاز را به کاربر ارائه کند.

نکته: در سیستم عامل لینوکس همه چیز به صورت فایل دیده می‌شود و توسط یک ساختار یکپارچه فایل (File Hierarchy System) کنترل می‌گردد.به این صورت که اطلاعات مربوط به پروسه‌های سیستم در دایرکتوری به عنوان proc/ و فایل‌های رابط سخت‌افزارهای سیستم در دایرکتوری به عنوان dev/ نگهداری شده و برای همه آن‌ها حق دسترسی تعریف می‌شود.محتویات این فایل‌ها در زمان راه‌ اندازی سیستم به صورت پویا ایجاد شده و در زمان خاموش شدن سیستم از بین می روند.

نتیجه: یک برنامه اجرایی امکان اجرا و همچنین تکثیر خودکار در سیستم عامل لینوکس را نخواهد داشت.

نگاهی گذرا به ساختار داخلی سیستم عامل‌های ویندوز و لینوکس

ویندوز

یک سیستم عامل تک کاربره (Single User) است.سیستم عامل ویندوز یک سیستم عامل با طراحی تک کاربره و چند وظیفه‌ای است که کاربران مختلف را به صورت وظایف مختلف سیستم عامل مدیریت می‌کند.بنابراین کاربران به عنوان وظایف سیستم عامل شناسایی شده و به آن‌ها مانند دیگر وظایف (فقط با تقدم بیشتر) پرداخته می شود.به همین دلیل است که با ورود کاربران مختلف به سیستم٬ بار بسیار زیادی به آن سیستم وارد می‌آید و سیستم به صورت چشمگیری کند می‌شود.

از سوی دیگر ویندوز یک سیستم عامل طراحی شده بر پایه Micro Kernel است (البته به گفته مدیران و کارشناسان مایکروسافت).یعنی همه آن چه در سیستم است در خارج از هسته سیستم عامل رخ می دهد و هسته فقط پیام‌های مربوط به بخش‌های مختلف را به موقع به بخش دیگر می‌رساند. اگر واقعا این طور باشد٬ میزان توقف سیستم عامل و از کار افتادن سرویس‌ها و خدمات تقریبا به صفر می‌رسد. اما در عمل آن‌چه می‌بینیم یک رابط گرافیکی سنگین است که جز جدانشدنی ویندوز بوده و بار زیادی را به سیستم تحمیل می‌کند.در صورتی که کاربر نخواهد از محیط گرافیکی استفاده کند٬ هیچ چاره ای ندارد٬ باید استفاده کند!

لینوکس

یک سیستم عامل چند کاربره (Multi User) و چند وظیفه ای بوده و از ابتدا به این صورت طراحی شده است.این به این معنی است که سیستم عامل برای هر کاربر به محض ورود به سیستم یک نشست (Session) جدید ایجاد می‌کند و همه نیازمندی‌های کاربر در قالب آن نشست برآورده می‌شود. حال اگر در اثر اجرای دستور یا برنامه‌ای مخرب٬ مشکلی ایجاد شود٬ هیچ جای نگرانی نیست٬ فقط نشست و فایل‌های مربوط به آن کاربر دچار مشکل شده و آسیب می‌می بیند و به محیط کاربران دیگر و همچین فایل‌های سیستم هیچ‌گونه آسیبی نمی‌رسد (البته اگر کاربر ریشه (root) نباشد).

نکته دیگر این که طراحی لینوکس بر پایه Monolithic Kernel است.یعنی برخی از نیازهای سیستم عامل می‌تواند در هسته گنجانده شود به صورت یکپارچه کنترل و هدایت شود.این گونه است که می توان کلیه نیازها را در زمان درخواست و احتیاج واقعی کاربر فعال نموده و برای آن٬ منابع اختصاص داد یا برخی نیازهای ثابت را درون هسته گنجاند تا سیستم از سرعت و عملکرد بهتری برخوردار شود.لینوکس به دلیل نوع طراحی هسته و سیستم فایل رفتاری همانند یونیکس انجام می‌دهد.

آیا برای لینوکس ویروس وجود دارد؟

برخی می‌گویند : “چون لینوکس به اندازه زیاد استفاده نمی شود٬ هنوز برای آن ویروس نوشته نشده است” (توضیح : یا چون لینوکس کاربر زیادی ندارد کسی زحمت ویروس نوشتن به خود نمی دهد).

پایداری (Stability) و قابلیت اطمینان (Reliability) این سیستم عامل به حدی است که بیش از هفتاد درصد سرویس ‌دهنده‌های جهان روی آن کار می کنند (منبع : Netcraft | Internet Research, Anti-Phishing and PCI Security Services). دلایل فوق و همچنین سرعت و انعطاف‌پذیری لینوکس باعث شده است تا بیش از ۷۵ درصد از برترین سوپرکامپیوترهای جهان از این سیستم عامل استفاده کنند (منبع : Home | TOP500 Supercomputer Sites). البته نود درصد کاربران خانگی از ویندوز استفاده می‌کنند.

آیا کسانی که ویروس می‌نویسند خرابکاری روی ایستگاه کاری یک کاربر که در خانه خود نشسته است را به خرابکاری روی سرویس دهنده هزاران کاربر ترجیح می‌دهند؟

مسلم است که جواب منفی است.اما نوشتن ویروس برای ویندوز بسیار آسان و دست یافتنی بوده و در مقابل ویروس نویسی برای سیستم‌هایی مانند یونیکس و لینوکس اگر ناممکن نباشد٬ بسیار مشکل و دردسرساز خواهد بود.

در نهایت با پیدا شدن یک حفره امنیتی در سیستم عامل اپن سورس لینوکس٬ بیش از چهارصد هزار برنامه نویس در سراسر جهان در کمتر از یک ساعت آن مشکل را برطرف می کنند (البته در بیشتر موارد به دلیل در دسترس بودن کد٬ قبل از انتشار حفره امنیتی و آسیب رسیدن به سیستم‌های عملیاتی این کار انجام می‌شود).در حالی که حفره‌هایی در سیستم عامل ویندوز موجود است که پس از گذشت چند صد روز هنوز شرکت سازنده اقدام به رفع آن نکرده است. (توضیح : یک نمونه برای IE)

باید به این نکته نیز توجه داشت که همیشه در ویندوز ابتدا فاجعه اتفاق می‌افتد و بعد وصله امنیتی (پس از گذشت مدت زمانی در خور توجه) به دست کاربر می‌رسد.اما در لینوکس بیش از ۹۵ درصد موارد قبل از رخ دادن فاجعه٬ مشکل توسط برنامه نویسان سراسر جهان (که تعدادشان ده برابر تعداد کل کارکنان شرکت مایکروسافت است!) برطرف می شود.

1 2 صفحه بعد

تعداد صفحات : 2