ضعف منجر به دسترسی از راه دور به سیستم عامل اندروید

این ویدئو نشان می دهد که چطور بدون استفاده از اکسپلویت، میشود از سیستم عامل اندروید یک Shell گرفت! Thomas Cannon محققی که این آسیب پذیری را نشان داده به این نکته اشاره می کند که آنچه منجر به آسیب پذیری اندروید در این سناریو شده، صرفاً یک ویژگی کاربردی خود سیستم است، نه هیچ… Continue reading “ضعف منجر به دسترسی از راه دور به سیستم عامل اندروید”

اشتراک گذاری

پیش بینی های پایان سال گارتنر

موسسه تحقیقاتی گارتنر (Gartner) لیست پیش بینی های پایان سال خود را اعلام کرده: By 2015, low-cost cloud services will cannibalize up to 15 percent of top outsourcing players’ revenue. In 2013, the investment bubble will burst for consumer social networks, and for enterprise social software companies in 2014. By 2016, at least 50 percent… Continue reading “پیش بینی های پایان سال گارتنر”

اشتراک گذاری

مطالب منتخب هفته

چهارمین نسخه از گزارش “وضعیت امنیت نرم افزار” توسط کمپانی Veracode منتشر شد. تحلیلی از این گزارش در اینجا آمده. از میان ۱۰۰۰۰ برنامه تست شده در این گزارش، ۸۴ درصد از آنها که به صورت داخلی توسط خود سازمان ها تولید شده اند، آسیب پذیر بوده اند. Bruce Schneier در مطلبی نحوه برخورد تولید… Continue reading “مطالب منتخب هفته”

اشتراک گذاری

فایروال برنامه کاربردی وب (WAF)

اخیراً مطالعه ای روی تعدادی از فایروال های وب (Web App. Firewall) که در اصطلاح WAF نامیده می شوند داشتم و تعدادی از آنها را تست کردم. روند تکامل این محصول در طول سال های گذشته و بازار گسترده ای که برای آن پیش بینی می شود در نوع خود جالب توجه است. زمانی در… Continue reading “فایروال برنامه کاربردی وب (WAF)”

اشتراک گذاری