آسیب پذیری در پردازنده های x86

سه تیم مختلف به طور مستقل، آسیب پذیری Meltdown را روی کامپیوترهای مبتنی بر معماری  x86 اینتل گزارش کرده اند. این آسیب پذیری از سال ۱۹۹۵ تا به حال در این کامپیوترها وجود داشته است. با توجه به اینکه آسیب پذیری در سطح سخت افزار است، سیستم عامل های ویندوز، لینوکس و دیگر سیستم عامل… Continue reading “آسیب پذیری در پردازنده های x86”

اشتراک گذاری

نکاتی درباره آسیب پذیری WPA2

همانطور که قبلاً گفتم امروز جزئیات حمله ای موسوم به KRACK که مخفف Key Reinstallation Attack هست، علیه پر استفاده ترین و (تا امروز) امن ترین پروتکل امنیتی شبکه بی سیم یعنی WPA2 توسط گروهی از پژوهشگران دانشگاه Leuven بلژیک و Alabama ایالات متحده (از جمله یکی از فارغ التحصیلان مهندسی کامپیوتر دانشگاه تهران) و… Continue reading “نکاتی درباره آسیب پذیری WPA2”

اشتراک گذاری

انتشار جزئیات آسیب پذیری WPA2 تا ساعاتی دیگر

جزئیات یک آسیب پذیری در سطح طراحی مهم ترین پروتکل امنیتی شبکه های بی سیم محلی یعنی WPA2 که  یکی از ارائه های کنفرانس Blackhat اروپا خواهد بود، امروز منتشر خواهد شد. حمله مورد نظر، Key Reinstallation Attack نام دارد.

اشتراک گذاری

حواشی آسیب پذیری CloudBleed

Troy Hunt در وبلاگش به بررسی میزان ریسک عملی آسیب پذیری CloudBleed که چند روز قبل توسط Tavis Ormandy گزارش شد، پرداخته و نتیجه گرفته که درصد بسیار ناچیزی از مشتری ها تحت تأثیر قرار گرفتن، زمان موثر سوء استفاده از آسیب پذیری (بر فرض اینکه نفوذگری از موضوع اطلاع داشته) کوتاه بوده و بسیاری… Continue reading “حواشی آسیب پذیری CloudBleed”

اشتراک گذاری

CloudBleed: باگی ساده با عواقب پیچیده

Cloudflare به عنوان یکی از مشهورترین شرکت های پیشرو در ارائه دهنده زیرساخت CDN که وظیفه محافظت و بهبود کارآیی بیش از 5.5 میلیون سایت را بر عهده دارد، گرفتار باگی ساده اما بسیار پرهزینه شده که به عنوان Cloudbleed معروف شده است. این باگ که ناشی از اشتباه برنامه نویسی در چک کردن سایز… Continue reading “CloudBleed: باگی ساده با عواقب پیچیده”

اشتراک گذاری

آسیب پذیری جدید SMB ویندوز منجر به حمله DoS

یک آسیب پذیری جدید با شناسه CVE-2017-0016 در نسخه های مختلف ویندوز منتشر شده که ناشی از مدیریت نامناسب ترافیک پروتکل SMB بوده و منجر به ریبوت شدن سیستم عامل میشود. گفته شده که یک سیستم ویندوز 10 که به طور کامل به روز هم شده، نسبت به این حمله آسیب پذیر است. اگر سیستم… Continue reading “آسیب پذیری جدید SMB ویندوز منجر به حمله DoS”

اشتراک گذاری

امنیت اینترنت اشیاء: یکی از اولویت های اصلی دولت ایالات متحده

یک کمیسیون متشکل از 12 نفر از مدیران و صاحبنظران شرکت های خصوصی از جمله IBM، مایکروسافت، مسترکارد و دانشگاه های استنفورد، جورجیاتِک و … گزارشی 90 صفحه ای از اولویت های امنیت سایبری دولت ایالات متحده منتشر کردن. گزارش شامل 6 سرفصل حاوی 16 پیشنهاد و 63 اقدام متناسب هست. سرفصل دوم گزارش، به… Continue reading “امنیت اینترنت اشیاء: یکی از اولویت های اصلی دولت ایالات متحده”

اشتراک گذاری

پروژه اینترنت اشیاء OWASP

پروژه امنیت کاربردهای وب موسوم به OWASP ، بخشی با عنوان پروژه اینترنت اشیاء ایجاد کرده که در اون بر امنیت در اینترنت اشیاء تمرکز داره. از بخش های جذاب این پروژه میشه به IoT Top Ten ، اینفوگرافی اون و ده ضعف امنیتی سیستم های کنترل صنعتی و اسکادا اشاره کرد.

اشتراک گذاری

هشدار درباره افشای کلید خصوصی هزاران IP ایرانی

بیش از دوازده هزار سیستم موجود در ایران که از اینترنت قابل دسترس هستند، طبق این گزارش از کلید خصوصی قابل بازیابی، یا کلید خصوصی افشا شده، استفاده می کنند. قریب به اتفاق این IP ها، تجهیزاتی هستند که کلید خصوصی SSL یا SSH در داخل firmware یا دیگر بخش های آن هاردکد شده و… Continue reading “هشدار درباره افشای کلید خصوصی هزاران IP ایرانی”

اشتراک گذاری

آسیب پذیری خطرناک در گوشی های Xiaomi

یک آسیب پذیری در سیستم عامل گوشی های تلفن همراه محصول Xiaomi ، میلیون ها گوشی را در معرض دسترسی غیر مجاز از راه دور قرار داده است. Xiaomi یک برند بومی چین و سیستم عامل آن، یک پیاده سازی اختصاصی از اندروید است.

اشتراک گذاری