Heartbleed - باگ OpenSSL میلیون‌ها وب‌سایت را در معرض خطر قرار داد

امتیاز: ۹ ArashM چهارشنبه ۲۰ فروردین ۱۳۹۳ - ۱۷:۵۶ دیدگاه‌ها ۱ ArashM منبع

ArashM می‌نویسد:

توصیه شده است که کسانی که وب سرورهایی با OpenSSL نسخه‌های ۱.۰.۱ تا ۱.۰.۱f دارن به سرعت نسخه OpenSSL خود را به ۱.۰.۱g یا هر نسخه‌ی بعد از آن بروزرسانی کنند.

یک ایراد امنیتی بزرگ در OpenSSL کشف شده است که ظاهرا کلیدهای cryptographic و اطلاعات محرمانه تعدادی زیادی از سایت‌های مهم و سرویس‌های اینترنتی را در معرض فاش شدن قرار داده است.

این باگ توسط یک سازمان امنیتی به نام Codenomicon و یکی از مهندسان امنیتی گوگل کشف شده است. این عیب امنیتی در کتابخانه‌ی محبوب و پراستفاده‌ی OpenSSL است و باعث می‌شود تا افراد بتوانند اطلاعاتی که در شرایط عادی توسط رمزنگاری‌های SSL یا TLS محافظت شده‌اند، دست پیدا کنند.

می‌توانید برای اطلاعات تخصصی بیشتر به سایت HeartBleed یا این مقاله که به تشریح این مشکل پرداخته است سر بزنید.


اوبونتو پسورد Wi-Fiتان را رمزنگاری نمی‌کند!

امتیاز: ۶ شخص ناشناس جمعه ۶ دی ۱۳۹۲ - ۲۲:۲۲ دیدگاه‌ها ۴ حامد رمضانیان منبع

شخص ناشناس می‌نویسد:

در لیست ایمیلی اوبونتو، کاربری گزارش داده که پسوردهای وای‌فای می‌تواند در معرض نگاه کرکرها قرار گیرد، زیرا اوبونتو آن‌ها را به صورت یک فایل متنی ساده و رمزنگاری نشده، خارج از Home در مسیر زیر نگهداری می‌کند:
/etc/NetworkManager/system-connections/
و بنابراین کاربرانی که Home را رمزنگاری کرده‌اند، هم‌چنان در خطر هستند که در این شرایط تنها راه‌حل، رمزنگاری هارد است و آن هم با نصب یک اوبونتوی تازه میسر است.
پاسخی که از سوی یک توسعه‌دهنده اوبونتو داده شده این بوده که آپشن «برای همه کاربران وصل شدن به این شبکه امکان دارد: All users may connect to this network» در مسیر زیر به‌صورت پیش‌فرض فعال است:
network indicator → Edit connections → Select network → Click edit >> in general tab
که می‌توانید با برداشتن تیک آن، غیرفعالش کنید.


تلویزیون‌های هوشمند LG اطلاعات شخصی شما را به سرورهای کمپانی LG ارسال می‌کند

امتیاز: ۱۴ مهدی عطائیان پنج‌شنبه ۳۰ آبان ۱۳۹۲ - ۲۲:۲۱ دیدگاه‌ها ۱ مهدی عطائیان منبع

مهدی عطائیان می‌نویسد:

تلویزیون‌های هوشمند LG اطلاعات شخصی شما مانند شبکه‌های که نگاه کرده‌اید، نام فایل‌ها و نام هارد یا USB درایو شما را به سرورهای کمپانی LG ارسال می‌کند.
یک بلاگر انگلیسی به نام DoctorBeet با تجریه و تحلیل ترافیک تلویزیون‌های LG متوجه شده که با هر بار تغییر کانال یک device ID به همراه نام شبکه به اینترنت ارسال می‌شود جالب اینجا است که این اطلاعات به صورت رمز نشده ارسال می‌شود!
این بلاگر همچنین اعلام کرده در تنظیمات تلویزیون‌ها یک گزینه (Collection of watching info) برای غیرفعال کردن و ارسال نشدن اطلاعات به سرور LG وجود دارد اما حتی اگر این گزینه را غیر فعال کنید باز هم اطلاعات به سرور ارسال خواهد شد.
شرکت LG در سیاست حفظ حریم خصوصی اعلام کرده که برخی اطلاعات شخصی مشتری‌ها مانند نام، آدرس پستی، آدرس فیزیکی، نام شرکت و همچنین اطلاعات غیرشخصی مانند آدرس IP را جمع‌آوری می‌کند.


باز هم درپشتی در محصولات شبکه چینی

امتیاز: ۱۱ احمد سمیعی سه‌شنبه ۱۴ آبان ۱۳۹۲ - ۱۹:۱۰ دیدگاه‌ها ۱ ArashM منبع

احمد سمیعی می‌نویسد:

مدتی پیش یک شرکت امنیتی فاش کرد که در firmware برخی از Router های شرکت D-Link و Planex در پشتی (Backdoor) وجود دارد. با مهندسی معکوس آن مشخص شد در صورت وجود عبارت xmlset_roodkcableoj28840ybtide در User Agent کاربر اجازه دسترسی کامل به روتر را خواهد داشت. در واقع تولید کننده یک در پشتی در سیستم احراز هویت ایجاد کرده است.

ماجرا زمانی جالب تر میشود که عبارت بالا را بلعکس نمایید. که نتیجه می شود “editby04882joelbackdoor_teslmx” با کمی دقت متوجه می شوید که عبارت “edit by joel backdoor” در آن نهفته است.

اما ظاهرا ابعاد این مسئله بسیار گسترده تر می باشد. حالا در firmware روترهای شبکه شرکت چینی Tenda هم درپشتی کشف شده است. اما این همه ماجرا نیست. نکته قابل توجه این است که روترهای Wireless در لیست محصولات آلوده به وفور یافت می شود.

احتمالا این نوع درهای پشتی توسط سازمان های امنیتی و هکرها به صورت گسترده ای استفاده می شوند.

هم اکنون لیست مدل های آلوده کشف شده در اینترنت منتشر شده است و شرکت های سازنده چینی هم بدون ارائه توضیحات کافی اعلام کرده اند که با ارائه به روز رسانی مشکل را برطرف می کنند. این در حالی است که احتمالا بیشتر کاربران این به روز رسانی ها را انجام نخواهند داد.

باوجود سرازیر شدن محصولات چینی بدون پشتیبانی مناسب و عدم وجود تعهدات فروش و نمایندگی رسمی و گارانتی و تضمین های امنیتی چقدر می توانید به شبکه خود اطمینان داشته باشید؟


تراشه مخفی برای جاسوسی در اتوهای صادراتی چین!

امتیاز: ۲۰ مهدی عطائیان جمعه ۱۰ آبان ۱۳۹۲ - ۲۱:۵۹ دیدگاه‌ها ۱ حامد رمضانیان منبع

مهدی عطائیان می‌نویسد:

به تازگی کانال دولتی Rossiya 24 تصویری از یک چیپ به نمایش گذاشته است که در اتوهای وارداتی از چین به روسیه نصب شده بوده و بنا به گفته این شبکه از محیط پیرامون جاسوسی می‌کرده. این میکروچیپ به یک میکروفن مجهز بوده و بنا به ادعای این شبکه قادر بوده به هر شبکه و کامپیوتری در ۲۰۰ متری متصل بشه.


فیسبوک نشانگر موس‌تان را هم رصد می‌کند!

امتیاز: ۲۲ مهدی عطائیان جمعه ۱۰ آبان ۱۳۹۲ - ۱۲:۵۰ دیدگاه‌ها ۴ AR-H منبع

مهدی عطائیان می‌نویسد:

به گزارش وال‌استریت ژورنال فیسبوک در حال تست تکنولوژی است که می‌تونه دامنه اطلاعاتی که از مشتری کسب می‌کنه رو افزایش بده. به عنوان مثال فیسبوک با این تکنولوژی جدید حرکات موس رو رصد می‌کنه و با توجه به اینکه موس رو در چه نقاطی بیشتر حرکت دادید و یا موس رو کجا بیشتر نگه داشتید به شخصیت شما پی می‌بره و از طرفی متوجه میشه به چه چیزهایی بیشتر علاقه دارید. فیس بوک اعلام کرده قراره از این اطلاعات برای بهبود برنامه‌هاش و همینطور تبلیغات استفاده کنه.
با توجه به اینکه فیس بوک (و سایر سایت‌ها و شرکت‌ها) به راحتی اطلاعات مشتری‌ها رو در اختیار دولت‌ها و شاید حتی شرکت‌های دیگه قرار می‌دن شاید بهتر باشه در مورد فعالیت‌هامون توی این سایت‌ها بیشتر فکر کنیم و یا حداقل توافق‌نامه‌های این سایت‌ها رو قبل از استفاده بخونیم!


عرضه لینوکس ردهت ۶.۵ بتا با به روزرسانی‌های متعدد

امتیاز: ۳۲ Mohamad Alahdadian چهارشنبه ۲۴ مهر ۱۳۹۲ - ۱۵:۳۸ دیدگاه‌ها ۰ ArashM منبع

Mohamad Alahdadian می‌نویسد:

این نسخه از لینوکس ردهت با امکانات جدیدی در عرصه بصری سازی، امنیت و مقیاس سازی عرضه شده است.

به گزارش سرویس نرم افزار پایگاه خبری فن آوری اطلاعات ایران از فارس نیوز، علاقمندان می‌توانند برای کسب اطلاعات و بارگذاری لینوکس ردهت جدید به سایت این شرکت مراجعه و سیستم عامل RHEL 6.5 را بارگذاری کنند. پشتیبانی بصری سازی از دستگاه های دارای حداکثر ۴ ترابایت حافظه، به کاربران این سیستم عامل امکان می‌دهد تا دامنه بیشتری از کاربران را از راه دور یا حتی به صورت آفلاین کنترل کنند.

امکان میزبانی سیستم‌های VMware یا Citrix Xen بر روی دستگاه های مجهز به سیستم عامل لینوکس مزیت دیگر آن است که به کاربران کمک می‌کند تا فرایندهای پیچیده را با دردسر کمتری انجام دهند. پشتیبانی از NVM Express شرکت اینتل، امکان کنترل بهتر شبکه های ذخیره اطلاعات یا SAN ها بر مبنای یک رباط کاربری رایانه‌ای کوچکتر از جمله دیگر مزایای این سیستم عامل است.

ارائه خدمات امنیتی شبکه ای بهتر، افزوده شدن لایه امنیتی GNU Transport Layer Security (GnuTLS)، استفاده از ابزار جدید رمزگذاری اطلاعات و تصدیق هویت از جمله دیگر امکانات این سیستم عامل است.


افزایش ترافیک تور به دلیل بات‌نت

امتیاز: ۵ حامد رمضانیان جمعه ۱۵ شهریور ۱۳۹۲ - ۲۲:۳۷ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

در خبرهای قبلی گفته شد که در ماه اوت، ترافیک تور افزایش یافته‌است و آن به دلیل داستان NSA است، اما یک شرکت امنیتی دلیل آن را چیز دیگری توصیف کرده‌است و آن به دلیل بات‌نتی بوده‌است که توسط تروجان Mevade.A ایجاد شده‌است.
بات‌نت مجموعه‌ای از کامپیوترهای متصل به اینترنت هستند که استحکامات امنیتی را نقض کرده و کنترل به یک حزب مخرب واگذار شده‌است. هر دستگاه توافق شده‌ای به عنوان بات شناخته می‌شود که هنگامی ایجاد می‌شود که یک توسط توزیع تروجان یک نرم‌افزار، مورد نفوذ قرار بگیرد؛ در غیر این صورت به عنوان یک نرم‌افزار مخرب شناخته می‌شود. کنترل‌کننده یک بات‌نت قادر است که فعالیت‌های این کامپیوترهای توافق شده را از طریق کانال‌های ارتباطی که توسط پروتکل‌های شبکه با مبنای استاندارد نظیر IRC و HTTP تشکیل شده‌اند نظارت کند.


مورد عجیب اسنودن

امتیاز: ۶ شخص ناشناس یک‌شنبه ۲۰ مرداد ۱۳۹۲ - ۱۴:۱۱ دیدگاه‌ها ۳ حامد رمضانیان منبع

شخص ناشناس می‌نویسد:

شاید آقای فینچر در سال‌‌های نه‌چندان دور، فیلمی با موضوع ادوارد اسنودن بسازد. شاید هم ادوارد اسنودن ناگهان بیماری عجیبی بگیرد و شروع به پیر شدن کند. شاید هم تونی اسکات و برادران واچوسفکی و آقای فینچیر با هم انقلاب کردند و در مورد انانیموس‌ها فیلم ساختند. در هر صورت این وقایع تبدیل به فیلم بشود یا نشود، واقعی باشند یا نباشند، بد نیست به این موارد فکر کنیم …


در پشتی در روترهای TP-Link

امتیاز: ۱۸ سهیل صلاحی شنبه ۲۶ اسفند ۱۳۹۱ - ۱۷:۲۴ دیدگاه‌ها ۰ حامد رمضانیان منبع

سهیل صلاحی می‌نویسد:

محققی لهستانی بک دوری در روترهای تی‌پی‌ لینک شناسایی کرد که هم دسترسی به شبکه محلی را به مهاجم می‌دهد و هم باعث از کار افتادن روتر با استفاده از حملات CSRF راه دور می‌شود. تاکنون شرکت تی پی لینک پاسخی در این زمینه منتشر نکرده‌است ولی می‌توان با آپدیت میان‌افزار دستگاه به Open/DD-WRT، از خواب راحت شبانه‌ای برخوردار شد.


چین ادعا کرد وب سایت‌های نظامی و دفاعی‌اش مورد حمله هکرهای آمریکایی قرار گرفته‌است

امتیاز: ۱۱ ایمان روستا جمعه ۱۱ اسفند ۱۳۹۱ - ۱۱:۳۱ دیدگاه‌ها ۱ حامد رمضانیان منبع

ایمان روستا می‌نویسد:

در جواب گزارشی که ادعا می‌کرد واحد مخصوصی در ارتش چین مسئول حمله به وب‌سایت‌های آمریکایی است، چین ادعا کرد که وب‌سایت‌های وزارت دفاع و وزارت خارجه‌اش مورد حمله هکرهای آمریکایی قرار گرفته‌است. به گزارش رویترز، سخنگوی وزارت دفاع چین گفت: وب‌سایت‌های وزارت دفاع و وزارت خارجه ماهانه ۱۴۴ هزار بار هک می‌شوند که نزدیک به دو سوم آن از آمریکا نشات می‌گیرد.
در ماه‌های اخیر، چین به حمله سایبری به وب‌سایت روزنامه‌های مشهور آمریکایی مانند نیویورک تایمز، وال استریت ژورنال و واشنگتن پست متهم شده‌است.


مایکروسافت سایت کمک به بنیاد نرم‌افزار آزاد را به عنوان «سایت قماربازی» شناسایی و مسدود کرد

امتیاز: ۶ حامد رمضانیان جمعه ۲۷ بهمن ۱۳۹۱ - ۱۸:۵۵ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

مایکروسافت سایت کمک به بنیاد نرم‌افزار آزاد را به عنوان یک «سایت قماربازی» دسته‌بندی کرد.
شرکت‌هایی که از برنامهٔ «امنیت شبکه» (به انگلیسی: Network Secutiry) مایکروسافت استفاده می‌کنند، دسترسی به سایت بنیاد نرم‌افزار آزاد را برای آنان توسط این برنامه مسدود می‌شود.

بنیاد نرم‌افزار آزاد طی نامه‌ای به مایکروسافت گوشزد کرد که سایت بنیاد نرم‌افزار آزاد یک سایت قماربازی نیست. همچنین در این نامه گفته شده‌است که از نرم‌افزار غیرآزاد و اختصاصی «امنیت شبکه» مایکروسافت استفاده نشود.