تبادل
لینک هوشمند
"گروه آمادگیهای ضربتی رایانهای آمریکا"(CERT) وابسته به وزارت امنیت داخلی این کشور در مورد استفاده از نرمافزار Java روی رایانههای شخصی هشدار داد.
به گزارش ایتنا گروه CERT با انتشار این بیانیه به صورت کاملا جدی روی پایگاه اینترنتی خود هشدار داد: «نرمافزار Java ۷ Update ۱۰ و نسخههای پیش از آن شامل یک نقطه آسیبپذیر میشوند که میتواند دسترسی از راه دور هکرها به اطلاعات داخل رایانهها را فراهم کند و شرایط لازم برای انجام حملات جدی اینترنتی را روی سیستمهای آسیبپذیر فراهم آورد».
مرکز امنیتی یاد شده توضیح داده است که با این اتفاق یک هکر میتواند به تمامی رایانههایی که نرمافزار Oracle Java Runtime Environment (JRE) ۱.۷ روی آنها نصب شده است، دسترسی داشته باشد.
در بیانیه وزارت امنیت داخلی آمریکا آمده است: «ابزارهایی که مبتنی بر مرورگر اینترنتی Internet Explorer اجرا میشوند و تمام محتویات اینترنتی که به واسطه آن به نمایش درمیآیند از جمله اطلاعات مبتنی بر نرمافزارهای Microsoft Office یا Windows Desktop Search میتوانند به عنوان عاملی برای حملات اینترنتی از این طریق مورد استفاده قرار گیرند. باید توجه داشت که نرمافزار Oracle Java ۷ update ۱۰ و تمامی نسخههای پیش از آن مشکل یاد شده را بهوجود میآورد.»
و با وجود تلاشهای فراوان هنوز نتوانسته است با یک وصله امنیتی این مشکل را برطرف کند و به همین خاطر تنها روش مناسب آگاهی کاربران از این مسئله است.
مرورگر اینترنتی کروم با عرضه 17 وصله امنیتی از سوی گوگل به روز شده تا از سرقت اطلاعات کاربران توسط هکرها جلوگیری به عمل آید.
به گزارش فارس، با امکانات تازه ای که به کروم افزوده شده از کاربران در برابر بارگذاری بدافزار و محتوای نامناسب محافظت شده و همچنین سرعت لود شدن صفحات افزایش می یابد.
Chrome 17.0.963.46با اعمال تمامی این تغییرات برای کاربران سیستم عامل های ویندوز، مک و لینوکس عرضه شده و به رایگان قابل بارگذاری است.
در صورتی که کاربر این نسخه از کروم درصدد بارگذاری محتوایی برآید که از قبل کنترل نشده و تایید نشده باشد، گوگل تلاش می کند ابتدا از صحت و امنیت این محتوا مطمئن شود.
پیش از این برخی از دیگر شرکت های سازنده مرورگرهای اینترنتی مانند مایکروسافت در IE9 از این فناوری استفاده کرده بودند.
منبع : فارس نیوز
همگي شنيدهايم كه بايد هنگام استفاده از شبكههاي وايفاي به امنيت آن توجه كنيم. همچنين در مقالهها و سايتها خواندهايم كه براي شبكههاي بيسيم بايد رمز عبور انتخاب كنيم. اما واقعاً در پشت اين ماجراها چه چيزي نهفته است؟ چرا به رمز عبور نياز است؟ تا چه حد در خطر هستيم؟ كدام روش امنسازي شبكههاي بيسيم بهتر است؟ آيا تعريفكردن در يك رمز عبور كافي است؟ اين مقاله سعي دارد به اين سؤالها پاسخهاي كوتاه و كاربردي بدهد.
همانطور كه ميدانيد، شبكههاي بيسيم از امواج به عنوان رسانهاي براي انتقال اطلاعات در بسته هوايي استفادهميكنند. امواج مانند كابلها قابل كنترل و مهار شدن نيستند و هركسي كه در طيف فركانسي اين امواج باشد، ميتواند آنها را دريافت كند. بنابراين، خاستگاه امنيت شبكههاي بيسيم از اينجا است. شما ميتوانيد اطلاعات خود را بدون هيچگونه محدوديتهاي امنيتي در هوا رها كنيد يا با استفاده از روشهاي رمزنگاري، آنها را به صورت رمزنگاري شده درآورده و منتقل كنيد. براي محافظت از اطلاعات محرمانه خود بايد با استفاده از يك رشته بيتها كه در واقع رمز عبور شما هستند، دادهها را رمزنگاريكرده و ارسال كنيد. در دستگاههاي مقصد با استفاده از همان رمزعبور، دادهها رمزگشايي ميشوند.
خبرگزاری فارس: کاربرانی که فراموش کرده اند تازه ترین وصله امنیتی مرورگر ویندوز مدیا پلیر را نصب کنند در معرض حملات خطرناکهکری قرار دارند.
به گزارش فارس به نقل از تک تری، مایکروسافت هفته گذشته وصله به روزرسان تازه ای را برای نرم افزار چندرسانه ای ویندوز مدیا پلیر عرضه کرد. تعلل بسیاری از کاربران در نصب این وصله به روزرسان موجب سوءاستفاده هکرها و تلاش آنها برای نفوذ به رایانه های شخصی کاربران شده است.
وصله مذکور که در قالب بولتن امنیتی MS12-004 عرضه شده درجه بندی بسیار مهم دریافت کرده و دو آسیب پذیری را در این پلیر برطرف می کند.
یافته های موسسه امنیتی ترندمیکرو نشان می دهد که هکرها کاربران را به بازدید از وب سایت هایی که در آنها ویدیویهای آلوده به کدهای مخرب جاسازی شده تشویق می کنند و وقتی کاربران برای مشاهده این ویدیوها با ویندوز مدیا پلیر تلاش می کنند، بی سر وصدا به انواع کرم و بدافزار آلوده می شوند.
مایکروسافت هم مانند ترندمیکرو به کاربرانش هشدار داده این وصله امنیتی و دیگر وصله های عرضه شده در هفته گذشته را بارگذاری و نصب کنند.
