‫ گزارش آسیب پذیریهای منتشر شده سیسکو در ماه می 2018

‫ گزارش آسیب پذیریهای منتشر شده سیسکو در ماه می 2018

در این گزارش مشکلات امنیتی منتشر شده توسط شرکت سیسکو در ماه می 2018 و آسیب پذیریها به همراه راه حل آنها ارائه شده است. شرکت سیسکو در آخرین آپدیت ها و معرفی آسیب پذیریها به 29 آسیب پذیری جدید اشاره کرده است. از این تعداد 5 آسیب پذیری دارای درجه حساسیت بحرانی (Critical) و 9آسیب پذیری دارای درجه حساسیت خطرناک (High) و 15 آسیب پذیری دارای درجه حسایت متوسط (Medium) میباشد. در این گزارش آسیب پذیریهای مهم ماه می 2018 شرح داده شده اند. [...]


انتشار بدافزار استخراج‌کننده ارز دیجیتال تحت عنوان فیلترشکن تلگرام

انتشار بدافزار استخراج‌کننده ارز دیجیتال تحت عنوان فیلترشکن تلگرام

پس از فیلتر شدن تلگرام بدافزارهای مختلفی تحت عنوان تلگرام بدون فیلتر، فیلترشکن و غیره منتشر شدند. در این گزارش به بررسی یکی از این بدافزارها که پس از نصب مخفی شده و اقدام به استخراج ارز دیجیتال مونرو می‌کند، پرداخته شده است. [...]






تحلیل آسیب‌پذیری‌ CVE-2016-0701 کشف شده در OpenSSL

تحلیل آسیب‌پذیری‌ CVE-2016-0701 کشف شده در OpenSSL

زمانی که پارامترهای DH مبتنی بر اعداد اول ایمن تولید نشود، باعث وجود مشکلاتی می‌شود. زمانی که یک برنامه از پیکربندی DH با پارامتر‌های مبتنی بر روی اعداد اولی که ایمن نیستند استفاده ‌کند، یک مهاجم می‌تواند از این اصل برای حمله استفاده کند. این مشکل در OpenSSL 1.0.2f برطرف شده است، اما نسخه‌های ۱٫۰٫۲e, 1.0.2d, 1.0.2c, 1.0.2b, 1.0.2a, 1.0.2 آسیب‌پذیرند. [...]


تحلیل آسیب‌پذیری‌ CVE-2016-2177 کشف شده در OpenSSL

تحلیل آسیب‌پذیری‌ CVE-2016-2177 کشف شده در OpenSSL

یک مشکل رایج برنامه‌نویسی در برخی نسخه‌های OpenSSL 1.0.2 و OpenSSL 1.0.1 وجود دارد که در واقع متکی بر استفاده از اشاره‌گر محاسباتی تعریف نشده در مشخصات C است. در واقع استفاده کردن نادرست از اشاره‌گرهای محاسباتی به منظور چک کردن محدوده heap-buffer در OpenSSL علت این مشکل است که این آسیب‌پذیری ممکن است موجب حملات DoS توسط مهاجمین شود. لازم به ذکر است که این مشکل در نسخه‌های OpenSSL 1.0.1u و OpenSSL 1.0.2i برطرف شده است. [...]


چه نوع دیواره آتشی برای شما مناسب‎تر است

چه نوع دیواره آتشی برای شما مناسب‎تر است

براساس وعده‌های چند سال پیش فروشندگان، نسل بعدی دیوارهای آتش باید دارای قابلیت‌های امنیتی متنوع و به ویژه جلوگیری از نفوذ به قابلیت‌های سیستم و کنترل برنامه‌ها باشند. مطابق بررسی‌های اخیر نسل بعدی دیوارهاش آتش (NGFW)، کارشناسان بر این باوردن هیچ یک از این دیوارهای آتش دارای ویژگی‌هایی نیستند که در هر سازمانی قابل استفاده باشند و در برخی موارد ویژگی‌های بسیاری دارند که ممکن است به جای سود ضرر هم داشته باشد. [...]


مهم‌ترین مفاهیم رمز‌نگاری که هر کس باید بداند!

مهم‌ترین مفاهیم رمز‌نگاری که هر کس باید بداند!

رمزنگاری کاری بسیار سخت است. اما آگاه بودن از جنبه‌های کلیدی رمزنگاری شما را یک قدم جلوتر قرار خواهد داد. در اینجا پنج مورد مطرح می‌شود که با درک آن شما متوجه شوید که در این مقوله از چه مسائلی صحبت می‌شود: [...]



2 صفحه بعدی >>