آشیان امروز

نقل قول: کاربرانی که نرم افزار پاک سازی رایانه سی سی کلینر را به روز کرده اند، باید هر چه سریع تر آن را پاک کنند، زیرا نسخه جدید آن آلوده به بدافزار است. به گزارش شبکه خبری ICTPRESS، این نرم افزار که برای پاک کردن و خالی کردن ظرفیت حافظه رایانه ها به کار می رود در سراسر جهان بیش از 130 میلیون نفر کاربر دارد و هکرها موفق شده اند بدافزاری را به نسخه به روزشده آن تزریق کنند. CC,الملل,افزار,محبوب,بدافزار,آلوده ...ادامه مطلب

در این تاپیک قصد دارم که زبان های برنامه نویس را معرفی کنم بیشتر کسایی که میخوان از صفرشروع کنن (از جمله خودم) به برنامه نویسی این سوال براشون پیش میاد که از چه زبانی شروع کنم؟ کدوم زبان بهتره؟ کدوم زبان شیرین تره؟ در این باب باید بگم که اول باید خودتون رو بشناسید ببینم به چه چیزی علاقه مند هستید, ...ادامه مطلب

شبکه محبوب VoLTE حفره های متعدد امنیتی دارد. ماهنامه شبکه / این موضوع از سوی محققان مؤسسه Priority 1 Security در سمپوزیوم امنیت فناوری اطلاعات و ارتباطات فرانسه مطرح شد. این محققان براساس یافته های خود هشدار دادند که خطرات ناشی از آسیب پذیری های موجود در این بستر ارتباطی، همه اپراتورهای ارائه کنن, ...ادامه مطلب

دیوارۀ آتش Little Snitch سیستم عامل مک، در برابر حملات ارتقاء امتیاز، آسیب پذیر است و در اثر آن مجرمان قادر هستند تا روت کیت و کی لاگر را در برخی از سیستم عامل های El Capitan قرار دهند.آسیب پذیری دیوارۀ آتش Little Snitch به وسیلۀ مدیر تحقیقات Synack و نفوذگر مشهور سیستم عامل OS X پاتریک واردل "Patrick Wardle" یافت شده است. این آسیب پذیری بر نسخه های ۳.x نرم افزار Little Snitch تا قبل از نسخۀ ۳.۶.۲ که در سامانه عامل El Capitan اجرا می شود، تأثیر می گذارد.در ماه ژانویه، واردل کشف کرد که این نرم افزار دیواره آتش شامل یک آسیب پذیری ارتقاء امتیاز محلی (EoP) است که هر کاربر محلی (یا بدافزار) می تواند از آن بهره برداری کند. در ماه بعد، توسعه دهندۀ Little Snitch یعنی Objective Development نسخۀ ۳.۶.۲ را منتشر کرد که این مشکل را رفع می کرد.وارد گفته است: «این یک حفرۀ جدی است و به این دلیل که بروزرسانی نرم افزاری آن ممکن است به راحتی توسط کاربران نادیده گرفته شود، اهمیت فراوانی دارد».کاربران می توانند به راحتی و با ارتقا به آخرین نسخه نرم افزار مشکل را حل کنند. با این حال، واردل اشاره می کند که چون نسخه های قدیمی نرم افزار Little Snitch در برابر این حمله آسیب پذیر هستند؛ ممکن است که مهاجمان بتوانند نسخه های قدیمی این نرم افزار دیواره آتش را روی سیستم عامل هدف نصب کنند تا بتوانند از این آسیب پذیری بهره برداری کنند.واردل، ماه آینده در اجلاس Defcon برای اولین بار به صورت عمومی به بحث در مورد این آسیب پذیری می پردازد و دو آسیب پذیری دیگر Little Snitch را که قبلاً فاش شده اند شرح خواهد داد.واردل گفته است: «بهره برداری از این آسیب پذیری به یک کاربر محلی غیرمجاز این توانایی را خواهد داد تا به اجرای یک کد دلخواه در بافت هسته (ring-۰) بپردازد. او می تواند از آنجا یک روت کیت و یا کی لاگر را نصب کرده و حفاظت یکپارچۀ سامانه (SIP) را غیرفعال کند و کارهای غیرمجاز دیگری را نیز انجام دهد».این کار بدان معناست که یک کاربر محلی و یا بدافزاری که بر روی سامانه اجرا می شود، نیز می تواند همین درخواست را در صورت نصب بودن Little Snitch اجرا کرده و از آسیب پذیری بهره برداری کند و در نهایت شروع به اجرای کد در هسته نماید. مهاجم می تواند امتیاز اجرای خود را از حالت عادی به حالت ریشه ارتقاء بخشد و سامانه ح, ...ادامه مطلب