جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

یک مشکل امنیتی جدی کل اینترنت را تهدید می کند

به گفته یکی از محققان امنیتی به نام «دن کامینسکی» (Dan Kaminsky)، یک باگ قدیمی و ۸ ساله در «سامانه نام دامنه» (DNS) اینترنت وجود دارد که بسیار خطرناک بوده و به هکر ها به شکل گسترده اجازه پراکنده سازی نرم افزارهای مخرب را می دهد.

وی می گوید باگ موجود در «کتابخانه سی گنو» موجب می شود تا هکر بتواند مرورگر قربانی را به سوی سامانه های دامنه مشکوک هدایت کند. در نهایت همین موضوع می تواند به هکر یاری رساند تا کدهایی را روی سرور اجرا کرده و شاید بتوانند کنترل آن را نیز در دست گیرند.

این حفره امنیتی پیش از این رفع شده اما کامینسکی می گوید: «مشکل یاد شده از مدت ها پیش وجود داشته - به شکل دقیق،‌ از ماه مه سال ۲۰۰۸ - و به طور کلی در سراسر جهان پراکنده است.» در نتیجه به نظر می رسد که پچ شدن کامل آن به سال ها زمان نیاز دارد.

در کنار باگ Heartbleed، این باگ یکی از جدی ترین هاست که اینترنت را به طور کلی تهدید می کند. محقق امنیتی یاد شده توصیه می کند افرادی که از سرورهای لینوکسی استفاده می کنند، باید سریعا نسبت به برطرف سازی باگ توسط بسته نرم افزاری ارائه شده اقدام نمایند. (دستگاه های اندرویدی از این باگ تاثیری نگرفته اند.)

در این میان هنوز کسی مطمئن نیست که آیا از راه دور می شود کدها را اجرا کرد یا خیر. هرچند، Redhat که ابتدا در کنار گوگل این مشکل امنیتی را کشف کرد بود، می گوید که این کار امکان پذیر است. هرچند باید ذکر کرد که اگر هکر به سرور دسترسی پیدا کند، این باگ، سرور را نسبت به «حمله مرد میانی» آسیب پذیر خواهد کرد. «دن کامینسکی» می گوید طبق هر استاندارد نرمالی، این موضوع یک آسیب پذیری جدی به شمار می رود.

مطالب مرتبط

کاربران سیستم عامل مک هدف جاسوسی اپلیکیشن منتسب به ترند میکرو

به تازگی مشخص شده برخی از اپ های سیستم عامل مک در اپ استور رفتاری مشابه با جاسوس افزارها داشته و حتی بعضی از آنها مدعی محافظت از کاربر در برابر بد افزارها و برخی منتسب به شرکت امنیتی ترند میکرو هستند.گزارش شده که اپ غیر رایگان Adware Doctor که امتیازهای بالایی هم در اپ استور... ادامه مطلب

گوگل کد به زودی از دسترس خارج می گردد

Google Code فضای آنلاینی بود که برای تبادل نظر و اشتراک پروژه ها میان برنامه نویسان و توسعه دهندگان مورد استفاده قرار می گرفت. گوگل تصمیم دارد این فضای مجازی که در سال ۲۰۰۶ تاسیس شده بود را به زودی تعطیل نماید.گوگل اعتقاد دارد در فضای یاد شده، اطلاعات مفیدی رد و بدل نمی گردد و اسپم... ادامه مطلب

پتنت تازه اپل تشخیص اثرانگشت از طریق نمایشگر آیفون های بعدی را تایید می کند

همانطور که احتمالا در خبرها خوانده اید اپل در نظر دارد دکمه هوم آیفون های آتی خود را درست در زیر نمایشگر آنها تعبیه نماید و گزارشی هم که همزمان در همین رابطه از طریق نشریات بلومبرگ، وال استریت ژورنال و نیویورک تایمز منتشر گردید، این شایعه را بیش از هر زمان دیگری تقویت نمود.البته... ادامه مطلب

کدام روش احراز هویت چند عاملی امن‌تر است؟

فاش شدن اطلاعات کاربران سایت ها هر از چند گاهی تیتر خبرها را به خود اختصاص می دهد و لرزه بر اندام بسیاری از ما می اندازد. اما آیا راهی وجود دارد که کاربران عادی هم بتوانند به خوبی از حساب های کاربری خود در مقابل ورود غیر مجاز محافظت کنند؟خوشبختانه جواب این سوال مثبت... ادامه مطلب

گوگل نمی تواند Street View را به هند ببرد

دولت هند به گوگل اجازه نمی دهد تا نمای خیابان ها و جاده های این کشور را در Street View جای دهد. وزارت کشور هند اجازه ورود خودروهای مجهز به تصویر برداری ۳۶۰ درجه را به خاک خود نداده و بیان نموده در هنگام ثبت تصاویر خیابان ها، ممکن است مواردی ضبط شوند که برای امنیت... ادامه مطلب

انتشار گسترده بدافزار اندرویدی MobSTSPY در ۱۹۶ کشور دنیا از طریق پلی استور

نوع جدیدی از یک بدافزار اندرویدی با قابلیت سرقت اطلاعات کاربران (شامل موقعیت مکانی، لاگ های ارتباطی و دیتای مربوط به اکانت ها) کشف شده که تاکنون توسط دست کم صد هزار کاربر پلی استور در سراسر دنیا دانلود شده است. بدافزار اندرویدی MobSTSPY طبق گزارش موسسه Trend Micro از طریق چندین اپلیکیشن تازه بارگذاری شده در... ادامه مطلب

نظرات ۵

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x