جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

نقص امنیتی DNS bug کل اینترنت را تهدید می کند

دَن کامینسکی، مختصص امنیت، می گوید باگی که هشت سالی می شود در DNS اینترنت وجود دارد، می تواند موجب شیوع گسترده malware شود. او می گوید در بانک "glibc" گنو سی (Gnu C) نقصی مشاهده کرده که می تواند مرورگرها را با استفاده از دامین های مبهمی فریب دهد. در این حالت سرور با DNS های طولانی پاسخ می دهد و موجب بالا رفتن بافر در کامپیوتر کاربر قربانی می شود.

با طی شدن این فرآیند، هکر می تواند کدی را در کامپیوتر قربانی اجرا کنند و حتی اختیار آن دستگاه را در دست بگیرند. البته این نقص در حال حاضر برطرف شده اما به گفته کامیسنکی، این باگ از مال مه 2008 وجود داشته و به اندازه ای در سطح دنیا گسترش پیدا کرده که ممکن است سال ها زمان ببرد تا به طور کامل ریشه کن شود.

چندی پیش حفره امنیتی خطرناک Heartbleed کشف و برطرف شد و اکنون این باگ جدیدترین مشکل پایه ای اینترنت است که می تواند کل امنیت آن را در معرض خطر قرار دهد. به همین دلیل کامینسکی به تمام کاربران سرورهای لینوکس توصیه کرده که این باگ را با دقت و وسواس فراوانی برطرف کنند. خوشبختانه فعلاً دستگاه های اندرویدی در معرض این خطر نیستند.

البته هنوز کسی به طور کامل مطمئن نیست که این کد باگ دار قابلیت اجرا از راه دور را دارد یا نه اما Redhat که به همراه گوگل این باگ را کشف کرده، گفته که بررسی هایشان نشان می دهد هکرها با استفاده از لودهای کنترل شده DNS، می توانند به کَش DNS نفوذ کنند و به این طریق از آن دستگاه بهره برداری کنند. در هر صورت سرورها فعلاً آسیب پذیر هستند و کاربران سرور با برطرف کردن این باگ باید از گسترش آن جلوگیری کنند.

مطالب مرتبط

کمپانی AOL: ایالات متحده ۲.۱ میلیون کاربر اینترنت دایال آپ دارد

AOL گزارش می دهد که همچنان بیش از ۲.۱ میلیون نفر از ساکنان ایالات متحده، از اینترنت دایال آپ این کمپانی بهره می گیرند. این آمار از گزارش مالی این شرکت در سه ماهه اول سال ۲۰۱۵ استخراج گشته و نکته جالب اینکه این افراد، ماهانه برای دریافت یک سرویس ۵۶ کیلوبیت بر ثانیه، هزینه ای... ادامه مطلب

آپدیت امنیتی مهم OS X برای رفع آسیب پذیری های Trident منتشر شد

اگر دستگاه Mac دارید، احتمالاً امروز با اعلان آپدیت از سوی App Store مواجه می شوید. شاید وسوسه شوید نصب آن را به زمان دیگری موکول کنید، اما پیشنهاد می کنیم همین حالا و به محض مشاهده پیام، بسته موجود را روی سیستم خود نصب نمایید. این بسته در واقع همان به روز رسانی امنیتی است که... ادامه مطلب

حساب کاربری مدیر مالی توییتر هک شد

در سال ۲۰۱۳، توییتر سرانجام امکان ورود دو مرحله ای به حساب های کاربری را جهت امنیت بیشتر، فراهم ساخت. این سیستم ضمن تقویت امنیت اکانت کاربران، از آن در مقابل سوء استفاده هکر ها محافظت می کند. هم اکنون بسیاری از وبسایت ها و شبکه های اجتماعی، از سیستمی مشابه برای این کار بهره... ادامه مطلب

گوگل بد افزارهای اندروید را در سال ۲۰۱۴ به میزان ۵۰ درصد کاهش داده است

در حالی که اپل آنقدر به امنیت iOS مطمئن است که حتی اجازه نمی دهد اپلیکیشن های آنتی ویروس در اپ استور حضور داشته باشند، اوضاع برای رقیب اندکی متفاوت است. اندروید به خاطر ساختار متفاوتی که بر اکوسیستمش حاکم است، بیشتر مورد نفوذ بد افزار ها قرار می گیرد و از لحاظ امنیتی نسبت به... ادامه مطلب

تیم کوک: اپل در برابر تقاضای دولت آمریکا برای ایجاد رخنه های امنیتی در آیفون ایستادگی خواهد کرد

ساعتی پیش برایتان نوشتیم که دادگاه فدرال آمریکا، اپل را موظف به همکاری با FBI نموده تا این سازمان بتواند به اطلاعات رمزگذاری شده مجرمین دستگیر شده، دست پیدا کند. اپل به شکل کاملا عمومی با این رای مخالفت کرده و خود تیم کوک، به شکلی بی سابقه، نامه ای سرگشاده خطاب به مشتریان اپل در... ادامه مطلب

لست پس برای iOS 8 عرضه شد

اپلیکیشن LastPass نسخه جدیدی برای استفاده از امکانات iOS 8 عرضه کرد. لست پس پیش از این و در هفته گذشته از این نسخه رونمایی و امکانات آن را برشمرده بود اما حالا می توانید آن را دانلود/آپدیت کرده و با امکاناتی که در iOS 8 دارید، مورد استفاده قرارش دهید. [videojs mp4="http://cdn.digiato.com/LastPass for iOS 8.mp4"] با... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x