نقص امنیتی خطرناک در بیشتر مرورگرهای وب

آسیب پذیری جدیدی در بیشتر مرورگرها کشف شده است که سبب می شود هکر بتواند اطلاعات محرمانه کاربران را مشاهده نماید. این آسیب پذیری جدید تمامی مرورگرهای وب مانند: IE,Firefox,Safari را شامل می شود و سبب می شود هکر بتواند حملات Phishing را ترتیب دهد. مرورگر اصلاح شده IE نیز دارای این آسیب پذیری می باشد و اصلاحیه این آسیب پذیری توسط شرکت مایکروسافت هنوز ارایه نشده است. شرکت امنیتی Secunia در راهنمای امنیتی این آسیب پذیری نوشته است: " این نقص امنیتی مربوط به JavaScript dialog boxes می باشد که منبع صفحه باز شده را نمایش نمی دهد و صفحه باز شده می تواند خود را از یک سایت معتبر معرفی نماید." برای سو استفاده کردن از این آسیب پذیری، کاربر قربانی باید از  یک سایت مخرب بر روی یک لینک که به یک سایت معتبر ارتباط دارد کلیک کند تا هکر بتواند کاربر را مورد حمله قرار دهد. علاوه بر آلودگی مرورگر اینترنت اکسپلورر، مرورگرهای Mozilla,Firefox,Safari,iCab نیز شامل این آسیب پذیری می شوند. در روز سه شنبه گذشته مایکروسافت با انتشار یک راهنمای امنیتی وجود این آسیب پذیری در مرورگر اینترنت اکسپلورر را تایید کرده است ولی در مورد اصلاحیه این نقص امنیتی صحبتی نکرده است. خوشبختانه این آسیب پذیری در آخرین نسخه مرورگر NetScape 8.0.1 برطرف گردیده است و کابران این مروگر با آسودگی خاطر می توانند از نرم افزار مورد علاقه خود استفاده کنند. اما شرکت امنیتی Secunia به کاربران مرورگر Netscape هشدار داده است که نسخه های قبلی دارای این مشکل می باشند. بر طبق گفته شرکت امنیتی Secunia این نقص امنیتی در حدود یک ماه پیش و در تاریخ 24 ماه می به شرکت مایکروسافت گزارش شده است. به کاربران اینترنت توصیه می شود تا زمان انتشار اصلاحیه مربوط به مرورگر مورد علاقه شان، از مشاهده سایت های غیرمعتبر خودداری نمایند.

پایگاه اینترنتی رئیس‌جمهور روسیه در سال گذشته ‪ ۶۹‬هزار بار هک ش

پایگاه‌های اینترنتی سازمان‌های دولتی روسیه به جذاب‌ترین پایگاه‌ها برای هکرها تبدیل شده به گونه‌ای که تعداد حملات به پایگاه‌های بخش‌های دولتی در سال ‪ ۲۰۰۴حدود ‪ ۶۰۰هزار بار ، و به پایگاه رئیس‌جمهور پوتین ‪ ۶۹هزار بوده است.

مجله چینی ‪ Peoples Dailyبا گزارش این مطلب به نقل از دایره امنیت فدرال روسیه افزود، خوشبختانه به دلیل تمهیدات امنیتی بسیار دقیق و سخت، اکثر حملات بدون نتیجه بوده است.

بیشتر هکرهای حمله‌کننده به پایگاه‌های وب دولتی، جوانان ‪ ۱۸تا ‪ ۲۵ساله بوده‌اند که تحصیلات عالیه نیز داشته‌اند.

این هکرها اهداف سیاسی را دنبال نمی‌کنند و تنها برای خودنمایی و نمایش توانمندی‌های ویژه خود به این کار دست می‌زنند.

برپایه ارقام نمایش‌داده شده در پایگاه رئیس‌جمهور روسیه، روزانه حدود ‪ ۵تا ‪ ۶هزار بازدید از این سایت صورت می‌پذیرد.

رکورد بازدید از این سایت در یک روز رقم ‪ ۲۲هزار بوده است .

هنگامیکه پوتین در رویدادهای بزرگ بین‌المللی شرکت می‌کند بازدید روزانه از این سایت به حدود ‪ ۸تا ‪ ۹هزار افزایش می‌یابد.

مایکروسافت وجود حفره امنیتی خطرناکی را در مرورگر IE تایید کرد

شرکت مایکروسافت در روز پنجشنبه گذشته وجود نقص امنیتی مهمی را در مرورگر IE خود تایید کرد که میزان خطر بالایی دارد و سبب می شود هکر بتواند کنترل کامل سیستم قربانی را بدست گیرد.

مایکروسافت با انتشار راهنمای امنیتی این آسیب پذیری وجود این نقص را در مرورگر Internet Explorer تایید کرد و به کاربران توصیه کرده است که در هنگام استفاده از این مرورگر و قبل از اجرای Activexها در قسمت تنظیمات Internet Zone و Intranet Zone درجه امنیتی "High" را انتخاب کنند.

تمامی نسخه های این مروگر و حتی نسخه Internet Explorer 6.0 بر روی سیستم عامل Windows XP Service pack 2 دارای این آسیب پذیری می باشند و تمامی کاربران در خطر سو استفاده از این آسیب پذیری قرار دارند.

مایکروسافت می گوید: هنوز گزارشی در مورد سو استفاده از این آسیب پذیری نشده است و هیچ کاربری مورد حمله این نقص امنیتی قرار نگرفته است و شرکت مایکروسافت  بعد از بررسی کامل این آسیب پذیری اصلاحیه آنرا منتشر خواهد کرد.

زمانی که یک شئ COM ، javaprxy.dll به Internet Explorer فرستاده می شود می تواند سبب خروج غیر منتظره از نرم افزار شود. شرکت مایکروسافت می گوید که یک هکر می تواند به راحتی با اجرای کدهای مخرب این نقص امنیتی کنترل کامل سیستم قربانی را بدست گیرد.

" هکر ابتدا باید یک صفحه وب مخرب را آماده سازی کند و کاربر مورد نظر خود را وارد آن صفحه وب کند تا کدهای مخرب اجرا شوند و هکر بتواند کنترل سیستم را بدست گیرد."

شرکت مایکروسافت از گروه SEC بدلیل انتشار توضیحات کامل این نقص امنیتی در اینترنت شکایت کرده و این گروه را بدلیل منتشر کردن کدهای مخرب آن متهم دانسته! اما SEC در این مورد می گوید:" که ما به شرکت مایکروسافت اطلاع دادیم و منتظر ماندیم تا این آسیب پذیری را تایید کند و آن را اصلاح نماید اما به ما جواب دادند که این نقص امنیتی به هیچ وجه در مرورگر وجود ندارد ما نیز مجبور شدیم توضیحات آنرا در اینترنت منتشر نماییم و شرکت مایکروسافت بعد از انتشار کدهای مخرب این آسیب پذیری را تایید کرده است."

توصیه مایکروسافت در مورد امن کردن مرورگر:

Tools > Internet Options > Security Tab > Internet icon و سپس درجه امنیت را بالا ببرید "High"

راهنمای امنیتی این آسیب پذیری را از لینک زیر ببینید:

http://www.microsoft.com/technet/security/advisory/903144.mspx

راهنمای امنیتی SEC و کد مخرب این آسیب پذیری را از لینک زیر ببینید:

http://www.sec-consult.com/184.htm

چندتا لینک توپ

3 تا حالا سایت ادیب برومند رو دیدی!؟ جدی می‌گی که ندیدی؟! (410 کلیک)

3 گزارش تصویری؛ احمدی‌نژاد در نماز جمعه! (738 کلیک)

3 ببینید چه بلایی به سر عکس این طفل معصوم آورده‌اند! (749 کلیک)

 - D:

3 یک بازی جالب و کم‌حجم فلش؛ قلاب بیاندازید و ماهی شکار کنید! (579 کلیک)

3 تست هوش؛ کسانی که فکر می‌کنند باهوشند، کلیک کنند! (657 کلیک)

3 Raiden ؛ یک بازی فلش فضایی!! (355 کلیک)

 - از همین‌ها که سفینه‌ بازی و تیر‌اندازی بازی است!

3 با «پیکاسا» سادگی تصاویر را تجربه کنید! (337 کلیک)

3 ده نرم‌افزاری که در 10 سال گذشته بیش از همه دانلود شده‌اند! (492 کلیک)

---

<< Prev | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Next >>

چهار ترفند رجیستری مفید و کاربردی!

از: http://weblog.azemat.com

غیرفعال کردن برگه‌ها ( Tab ) در Display Properties
وقتی بچه‌ها یا افراد ناوارد یاد می‌گیرند که چگونه Disp Prp شکل و ظاهر سیستم را تغییر می‌دهد، گاهی وقت‌ها تغییرات نابجایی را در کامپیوترهایی که مشترک هستند، ایجاد می‌کنند. می‌توانید با اضافه کردن یک متغیر در


HKEY-CURRENT-USER Software Microsoft Windows CurrentVersion Policies System


تغییرات پیکربندی Disp Prp را متوقف کنید. به تناسب مورد، یک مقدار DWORD ایجاد کنید و دادهِ آن را برابر با یک قرار دهید. برگه‌های Themes ، Desktop ، ScreenSaver و Setting به ترتیب با مقادیری به نام NoThemesTab ، NoDispBackgroundPage ، NoDispScrSavPage و NoDispSettingsPage متوقف می‌شوند. مقدار NoDispAppearance هم برگهِ Themes و هم Appearance را متوقف می‌کند. مقدار NoDispCpl هم به طور کل، کادر Disp Prp را تعطیل می‌کند.


جلوگیری از تغییر Background
در IE وقتی روی تصویری راست کلیک کرده و گزینه‌ی Set as background را انتخاب می‌کنید، background تغییر می‌کند. برای جلوگیری از چنین کاری در کادر محاوره‌ای Run تایپ کنید Regedit و مسیر زیر را دنبال کنید:


HKEY-CURRENT-USER Software Microsoft Windows CurrentVersion Policies ActiveDesktop


و یک مقدار DWORD به نام NoChangingWallpaper ایجاد کنید و مقدار آن را یک قرار دهید. توجه داشته باشید این تنظیم فقط برای ویندوز XP است و حتما باید یک عکس را به عنوان Background انتخاب کنید، نه گزینه‌ی None (ولا غیر)
نکته: نسخه‌ی پشتیبان از رجیستری یادتون نره !


اجرای برنامه از طریق کادر محاوره‌ای Run
برنامه‌هایی مثل Regedit و Msconfig را می‌توان از طریق کادر محاوره ای Run و بدون نوشتن مسیر آن‌ها اجرا کرد. اما برای اجرای سایر برنامه‌ها، به این شکل، باید یک کلید به رجیستری اضافه کنیم. مسیر زیر را دنبال کنید:


HKEY-LOCAL-MACHINE Software Microsoft Windows CurrentVersion Policies App Paths


حالا یک کلید که نام آن همان نام فایل اجرایی است، اضافه کنید. برای مثال Myprog.exe . مقدار آن‌را برابر آدرس کامل برنامه قرار دهید، در مثال ما C:Program FilesMyprogMyprog.exe . همچنین می‌بایست یک String Value ایجاد کنید که آدرس آن فقط قسمتی از محل مورد نظر شماست که در مثال ما این آدرس می‌باشد: C:Program FilesMyProg
نکته: نسخه‌ی پشتیبان از رجیستری یادتون نره!


توقف Compression
ابزار DiskCleanup در پارتیشن‌های NTFS فایل‌های قدیمی را برای ایجاد فضای بیشتر فشرده می‌کند. امّــا محاسبه‌ی‌‌ ذخیره‌سازی و انجام عملیات فشرده‌سازی زمان زیادی طول می‌کشد و در بعضی موارد سیستم قفل می‌کند. اگر چنین اتفاقی می‌افتد و یا شما هم مثل من آدم صبوری نیستید، برای از کار انداختن Compression مسیر زیر را دنبال کنید:


HKEY-LOCAL-MACHINE Software Microsoft Windows CurrentVersion Explorer VolumeCaches Compress Old Files


نکته: نسخه‌ی پشتیبان از رجیستری یادتون نره!