محسن صانعی یارندی

تهران Rss
82 دنبال کننده ·1 دنبال شده · 126 پست
محسن صانعی یارندی
باگ جدیدی در وردپرس اعلام عمومی شده است که بسیار خطرناک میباشد. این باگ از سال ۲۰۱۶ به وردپرس توسط کشف کننده آن اعلام میشده اما تا لحظه اعلام عمومی آن تیم وردپرس هیچ کاری برای حل آن ننموده بوده اند. لازم به ذکر است این باگ از اولین نسخه وردپرس تا نسخه ۴.۷.۵ وجود دارد و تنها راهکار حل آن به روز رسانی وردپرس میباشد در غیر این صورت وردپرس شما به راحتی هک میشود.
وردپرس دارای یک ویژگی بازنشانی رمز عبور است که حاوی یک آسیب پذیری است که ممکن است در بعضی موارد مهاجمان بتوانند بدون احراز هویت قبلی، پیوند بازنشانی رمز عبور را نگه دارند.
چنین حملاتی می تواند منجر به دستکاری دسترسی غیر مجاز به حساب وردپرس قربانی شود.
  1. محسن صانعی یارندی
    محسن صانعی یارندی با توجه به خطر جدی ناشی از این آسیب پذیری، خواهشمند است در اولین فرصت برای بروز رسانی وردپرس به ویرایش ۴.۸ اقدام فرمایید.
    لطفا دقت نمایید یکی از مهمترین فاکتور های امنیت وب سایت هایی که از سیستم های مدیریت محتوا عمومی استفاده میکنند بروز بودن سیستم مدیریت محتوا و همچنین کلیه پلاگین ها و پوسته های موجود بر روی هاست خود میباشد.

    این خبر را به دیگر دوستان خود اطلاع دهید.
    1396/04/13 - 14:59
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
فیس‌بوک برای استفاده از پهپادهای بزرگ که با انرژی خورشیدی کار می‌کنند و قابلیت پرواز در ارتفاع‌های زیاد را دارند و می‌توانند مناطقی را که به طور سنتی قابلیت دسترسی به اینترنت نداشته‌اند، طرحی در نظر دارد و بخشی از این طرح روز پنج‌شنبه با موفقیت اجرا شد. به گزارش تک‌کرانچ، آکیلا (نخستین هواپیمای فیس‌بوک) دومین پرواز آزمایشی خود را با موفقیت انجام داد و با موفقیت نیز فرود آمد.
گفتنی است اولین پرواز آکیلا با یک مشکل ساختاری روبرو شده بود که بر فرود آن تأثیر گذاشت.
اما دومین پرواز این پهپاد در روز ۲۲ ماه مه انجام شد و در طی آن، یک ساعت و ۴۶ دقیقه در هوا بود.
  1. محسن صانعی یارندی
    محسن صانعی یارندی بدین ترتیب، این پهپاد تا ارتفاع ۳ هزار پایی پرواز کرد که نسبت به نخستین پرواز آن، دو برابر افزایش داشت.
    همچنین سرعت آکیلا در هنگام پرواز، ۱۸۰ پا در دقیقه بود و تیم مربوطه می‌گوید این دستاورد، در نتیجه کار انجام شده روی پلتفرم آکیلا بوده است.

    فیس‌بوک یادآور می‌شود که با وجود افزایش در نرخ صعود، این هواپیما اصلاً قرار نیست سریع حرکت کند؛ بلکه با سرعت بین ۱۰ تا ۱۵ مایل بر ساعت حرکت خواهد کرد.
    گفتنی است هدف از این سرعت کم، داشتن دسترسی به نواحی و ماندن در آنها برای مدت زمان طولانی است و به همین جهت، می‌تواند بسیار مفید باشد.

    فیس‌بوک می‌گوید پهپاد مذکور می‌تواند این کار را با به کار بردن قدرت تولید شده توسط سامانه جمع‌آوری انرژی خورشیدی انجام دهد.

    گفته می‌شود آکیلا هر بار به مدت ۹۰ روز پرواز خواهد کرد، و به ناحیه‌ای با عرض ۶۰ مایل، دسترسی اینترنت عرضه خواهد نمود.
    1396/04/11 - 09:01
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
محققان یک شرکت امنیتی، جاسوس افزار اندرویدی جدیدی را کشف کردند که با استفاده از برنامه پیام رسان 'تلگرام'، از کاربران ایرانی جاسوسی می‌کند. جاسوس افزار(تروجان)، یک برنامه نفوذی و از نوع بدافزار است که به سیستم عامل کاربران رایانه یا تلفن های هوشمند دسترسی پیدا می کند و در حالی که به نظر می‌ رسد یک کار مناسب انجام می دهد در حال جمع‌آوری اطلاعات رایانه و تحت نظر قرار دادن اعمال کاربر هنگام کار با رایانه و اینترنت است. به گزارش مرکز تخصصی آپا دانشگاه صنعتی اصفهان، محققان شرکت امنیتی'دکتر وب' (Dr.Web)، تروجان اندرویدی جدیدی را کشف کرده‌اند که با استفاده از تلگرام، از ایرانیان جاسوسی می‌کند. مرکز تخصصی آپا دانشگاه صنعتی اصفهان بعنوان یک مرکز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه تخصصی ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌های شبکه، از سال 1386 آغاز کرد.
  1. محسن صانعی یارندی
    محسن صانعی یارندی این بدافزار اندرویدی، اطلاعات کاربران را سرقت می کند و اعمال خرابکارانه ای روی دستگاه قربانی انجام می‌دهد.

    این بدافزار با نام‌های جذابی مانند 'اینستا پلاس' یا 'پروفایل چکر'، کاربران را تشویق به نصب خود روی سیستم می‌کند.

    این تروجان به نام 'Android.Spy.377.origin ' درواقع یک ابزار مدیریت از راه دور (RATT) است که با نام برنامه‌های مختلف، کاربران ایرانی را هدف قرار می دهد.

    تروجان یاد شده می‌تواند با عنوان برنامه‌هایی همچون 'اینستا پلاس'،'پروفایل چکر ' و ' Cleaner Proo ' روی تلفن‌های هوشمند نصب ‌شود.
    بدافزار مزبور پس از نصب، به کاربر پیشنهاد می‌کند که محبوبیت کاربر را بین کاربران تلگرام بررسی کند و به این منظور از کاربر، مشخصات ورود به تلگرام را می طلبد.

    پس از اینکه قربانی، اطلاعاتش را در اختیار برنامه گذاشت، تروجان نیز بظاهر تعداد بازدیدکنندگان از پروفایل شخص را به او نشان می‌دهد اما درواقع هیچگونه کاری انجام نمی‌دهد بلکه تنها یک عدد تصادفی را به کاربر نشان می‌دهد و اندکی بعد برنامه میانبُر خود را از صفحه برنامه‌ پاک می‌کند تا اعمال خرابکارانه اش از دید کاربر پنهان بماند.

    تروجان مذکور یک جاسوس‌افزار کلاسیک است که توانایی اجرای دستورات خرابکارانه را دارد.

    مهمترین ویژگی این جاسوس‌افزار که آن را از دیگر همنوعان خود مجزا می‌کند، نحوه کنترل آن است.
    این بدافزار برای نخستین بار از پروتکل تبادل پیام تلگرام استفاده می‌کند.

    تروجان مزبور، فهرست مخاطبان، پیام‌های کوتاه ارسالی و دریافتی و اطلاعات حساب‌های کاربری گوگل را در یک فایل در مسیر برنامه کپی می‌کند. علاوه بر این، تروجان اقدام به گرفتن عکس با دوربین جلوی گوشی می‌کند تا از صاحب تلفن همراه تصویر تهیه کند.پس از آن اطلاعات جمع‌آوری شده را با سرور کنترل و فرمان به اشتراک می‌گذارد و به بات (ربات) تلگرامی بدافزار نیز یک سیگنال می‌فرستد و اعلام می‌کند که این دستگاه آلوده شده است.

    'بات' (bot) با ربات(robott) تلگرام نوعی حساب کاربری ویژه است که برای ارسال و دریافت اتوماتیک پیام طراحی شده است و کاربران می توانند با ارسال دستورهای گوناگون با ربات های تلگرام در ارتباط باشند.

    بدافزار مذکور پس از سرقت اطلاعات کاربر به بات تلگرامی کنترل کننده خود متصل و منتظر دریافت دستور می‌شود. دستوراتی از قبیل برقراری تماس، ارسال پیام کوتاه، نصب برنامه، ارسال فایل، مشخص کردن موقعیت مکانی، حذف فایل‌ها و دیگر دستورات خرابکارانه می‌تواند از طریق ربات به بدافزار روی تلفن آلوده ارسال شود.

    پس از اجرای هر دستور خرابکارانه، بدافزار، نتیجه کار را به ربات تلگرامی گزارش می‌دهد. همچنین تروجان بطور متناوب پیام‌های کوتاه ارسالی و دریافتی و مکان کاربر را به ربات تلگرامی گزارش می‌دهد.

    با توجه به استفاده بیش از پیش از تلفن‌های همراه در زمینه‌های مختلف، امنیت این دستگاه‌ها بسیار اهمیت دارد.

    امروزه کاربران در همه‌ جا، گوشی‌های هوشمند خود را همراه دارند و از این ابزار هوشمند برای پاسخ به بسیاری از نیاز‌ها استفاده می‌کنند.
    انجام عملیات بانکی، به اشتراک گذاشتن تصاویر و فیلم‌های شخصی، گرفتن عکس و حتی ثبت اطلاعات سلامت در تلفن همراه انجام می‌شود در نتیجه مورد تهاجم قرار گرفتن این ابزار می‌تواند از جنبه‌های مختلف، یک شخص را تهدید کند.

    برای حفظ امنیت تلفن همراه مهمترین نکته استفاده از برنامه‌های قابل اعتماد است. توصیه می‌شود تا حد امکان برنامه‌های مورد نیاز خود را از 'گوگل‌پلی' (Google Play) یا دیگر بازار‌های معتبر دانلود و از برنامه‌های تولیدکنندگان معتبر استفاده کنید. همچنین تا حد امکان از برنامه‌های غیررسمی برای پیام‌رسان‌ها و شبکه‌های اجتماعی استفاده نکنید.

    علاوه براین،برنامه‌هایی را که از طریق ایمیل(رایانامه) یا شبکه‌های اجتماعی برای شما ارسال می‌شود نصب نکنید؛ حتی برنامه‌های رسمی و معتبر نیز می‌تواند توسط هکر‌ها آلوده شود و از راه‌هایی که اصالت آنها بررسی نمی‌شود در اختیار شما قرار گیرد.
    1396/04/8 - 22:35
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
هشدار فیلترینگی مرکز تحقیقات مجمع تشخیص مصلحت مرکز تحقیقات استراتژیک مجمع تشخیص مصلحت نظام با ارائه گزارشی درخصوص پدیده جدیدی با نام «اوترنت» بر ضرورت مواجهه فعال و هوشمندانه با این رسانه تاکید کرد. اوترنت ( Outer net) به عنوان رسانه الکترونیکی نوظهور، از سال ۱۹۹۵ توسط یک بنیاد خیریه با هدف ارائه خدمات آموزشی و فرهنگی به کشورهای فقیر، شروع به جمع‌آوری و قرار دادن محتوای موجود روی اینترنت در ماهواره‌های خود کرده و هم‌اکنون پایگاه اطلاعاتی بسیار بزرگی را در اختیار دارد که آن را به رایگان عرضه می‌کند. این بنیاد از مساعدت و کمک موسسات و سایت‌های مختلف برای توسعه پروژه خود بهره می‌برد. نسخه‌ آزمایشی آن با زبان‌های انگلیسی، فرانسوی، اسپانیایی، آلمانی، چینی و عربی راه‌اندازی شده است.
نمایش همه 4 دیدگاه.
  1. روح الله بلوردی
    روح الله بلوردی زمان قدیم باهاش کار می کردیم ، تقریبا یه طرفه است اینها دیر خبر شدن ، سال 84 با سرعت 1 گیگ در دسترس بود. با دیش ماهواره راحت وصل میشد.
    1396/03/26 - 18:58
  2. محسن صانعی یارندی
    محسن صانعی یارندی اون اتصال از طریق کارت دی وی بی بود. الان قضیه ساپورت گوگل هست و ناسا و بکارگیری بالن های فضایی با پوشش کسترده در سراسر زمین!
    1396/03/27 - 00:17
  3. روح الله بلوردی
    روح الله بلوردی یه دستگاه الان اومده اندازه یه مودم اکسترنال راحت به همه جا وصل میشه
    1396/03/27 - 17:28
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
چطور با تلگرام خرید کنیم؟ | قابلیت جدید تلگرام را بشناسید جهاني را تصور كنيد كه بتوانيد در آن تنها با لمس كردن چند كليد در اپليكيشن تلگرام، پيتزا سفارش دهيد، تاكسي بگيريد يا بليط مترو خريداري كنيد.
این قابلیتی است که به‌روز‌رسانی جدید تلگرام به همراه دارد. قابلیت Bot Payment در نسخه‌های ۴٫۰ و بالاتر تلگرام قابل دسترسی است و با کمک آن کاربران می‌توانند کالاهای مورد نیاز خود را از بات‌ها یا روبات‌هایی که مخصوص فروش طراحی شده‌اند،‌ خریداری کنند. این روبات‌ها ممکن است کلید پرداخت را در بخشی از پیام‌های خود گنجانده باشند. زمانی که این کلید را لمس کنید از شما درخواست می‌شود تا اطلاعات کارت اعتباری خود و اطلاعات ارسال کالا را وارد کنید و در نهایت پرداخت را تایید کنید تا کالا برایتان ارسال شود. اگر حساب کاربری تلگرام شما از تایید امنیتی مرحله‌ای برخوردار است، می‌توانید اطلاعات کارت خود را برای خرید‌های آینده ذخیره کنید. در این صورت سفارش کالا از طریق روبات‌ها تنها دو مرحله خواهد داشت. Bot Payment از سیستم پرداخت اپل نیز پشتیبانی می‌کند.
  1. محسن صانعی یارندی
    محسن صانعی یارندی برای آزمایش این قابلیت می‌توانید از روبات @ShopBot که فکر می‌کند قرار است به شما ماشین زمان بفروشد استفاده کنید. اگر می‌خواهید خرید واقعی با پرداخت حقیقی پول را آزمایش کنید از روبات @TelegramDonate استفاده کنید.

    از آنجایی که تلگرام اپلیکیشن سکوی باز است، توسعه‌دهندگان بات‌ها می‌توانند این سیستم را با سیستم‌های پرداخت خود سازگار کنند. این قابلیت در سرتاسر جهان فعال شده‌ است البته به شرطی که به سیستم‌های پرداخت بین‌المللی دسترسی داشته‌ باشید.

    در این سیستم جدید،‌ تلگرام در واقع نقش یک پیام‌رسان را میان کاربر و توسعه‌دهنده روبات و تامین کننده سیستم پرداخت‌ (مثلا ویزا کارت) ایفا می‌کند. کاربر در واقع اطلاعات حساب خود را مستقیما برای سیستم پرداخت‌کننده ارسال می‌کند و سیستم به این اطلاعات واکنش داده و پس از آن اطلاعات مرتبط با ارسال کالا برای توسعه دهنده روبات ارسال می‌شود.

    از این رو تلگرام قادر به پاسخگویی به شکایت‌ها یا درخواست بازگشت پول نخواهد بود زیرا این مسئولیت به عهده توسعه‌دهندگان روبات‌ها، تامین‌کنندگان سیستم‌های پرداخت و بانک‌هایی است که در پرداخت مشارکت داشته‌اند. از آنجایی که تلگرام هیچ‌پرداختی را پردازش نمی‌کند، اطلاعات حساب کاربران ذخیره نشده و هیچ اطلاعاتی از طریق تلگرام قابل دسترسی نیستند. همچنین تلگرام از این تراکنش مالی هیچ سودی نمی‌برد.
    1396/03/25 - 19:47
  2. روح الله بلوردی
    روح الله بلوردی جا برای هک و دزدی باز میشه ، قشنگ عملا فیشینگ رو میشه با کاربر بد بخت اجرا کرد.
    1396/03/25 - 21:13
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
اجلاس وب فارسی در تهران برگزار می‌شود اجلاس توسعه‌دهندگان وب فارسی (PWCONF) با حضور متولیان دولتی و فعالان فضای مجازی کشور توسط کانون توسعه‌دهندگان فضای مجازی برگزار می‌شود.
ارتقای سطح کیفی فضای وب در کشور، برطرف سازی خلاء‌های موجود در توسعه فضای مجازی، بهبود کسب و کارهای اینترنتی و بروزرسانی افراد فعال در این حوزه با آخرین متدها و رویکردهای جهانی، اهداف و مأموریت‌های اصلی این اجلاس است.
این اجلاس یکی از رویدادهای سالانه مرتبط با فضای مجازی و وب در کشور است. از آنجا که ارتباط دولت با فضای فعلی وب فارسی تاکنون خالی از مشکل نبوده این اجلاس با دعوت از دو بخش دولتی و خصوصی تلاش دارد طرفین را برای توسعه این فضا نزدیک‌تر کند.
اجلاس توسعه‌دهندگان وب فارسی با حمایت وزارت ارتباطات و فناوری اطلاعات و پلیس فضای تولید و تبادل اطلاعات ناجا (فتا) برگزار می‌شود.
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
از این پس کاربران سیستم عامل کروم می‌توانند حالت "دید در شب" آن را فعال کنند تا هنگام وبگردی در فضای تاریک چشم‌هایشان کمتر آسیب ببیند.
به گزارش شبکه خبری ICTPRESS، کاربران این مرورگر از مدتها قبل از گوگل خواسته بودند تا وضعیت دید در شب را به سیستم عامل یاد شده اضافه کند و حالا ویژگی مذکور به کروم اضافه شده است.
بسیاری از پزشکان می گویند خیره شدن طولانی مدت در تاریکی شب به لپ تاپ ها و مشاهده صفحات نورانی و درخشان آنها باعث اذیت شدن چشم و ایجاد اختلال در زمان خواب می شود. افزوده شدن حالت دید در شب به سیستم عامل کروم می تواند مشکل یاد شده را تاحدی برطرف نماید.
در حالت یاد شده نه تنها شدت نور و رنگ های به نمایش درآمده کمتر می شود، بلکه کیفیت نمایش رنگ ها نیز تغییر کرده و این کار به شیوه ای ملایم تر صورت می گیرد. گوگل اظهار امیدواری کرده از این طریق خستگی چشم ها در اثر استفاده طولانی مدت از نمایشگرهای رایانه ای کمتر شود.
نمایش همه 5 دیدگاه.
  1. روح الله بلوردی
    روح الله بلوردی کروم یه سیستم عامله ، منظورش مرورگرش نیست.
    1396/02/27 - 18:16
  2. راوندی
    راوندی از هسته ی لینوکس و اینا گرفته شده؟
    1396/02/28 - 12:17
  3. روح الله بلوردی
    1396/02/28 - 12:30
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
انتشار روزانه 8400 بدافزار اندرویدی جدید
بررسی‌های یک موسسه امنیتی نشان می‌دهد روزانه 8400 بدافزار اندرویدی تازه منتشر شده، امنیت کاربران گوشی های مجهز به این سیستم عامل را تهدید می کند.
بررسی های موسسه جی دیتا حاکیست در مجموع بیش از 750 هزار برنامه اندرویدی تازه عرضه شده در سه ماهه اول سال 2017 آلوده به بدافزار بوده اند و این بدان معناست که طی این مدت هر روز 8400 مورد برنامه آلوده به بدافزار عرضه شده اند.
رشد انتشار و عرضه بدافزارهای اندرویدی بسیار نگران کننده است، به گونه ای که تعداد برنامه های اندرویدی آلوده به بدافزار از 214 هزار مورد در سال 2012 به بیش از یک میلیون مورد در سال 2013 افزایش یافته است.
این رقم از 2.3 میلیون مورد در سال 2015 به 3.2 میلیون مورد در سال 2016 افزایش یافته و پیش بینی می شود تا پایان سال 2017 از مرز 3.5 مورد نیز بگذرد.
  1. محسن صانعی یارندی
    محسن صانعی یارندی انتشار این حجم از انواع بدافزار در قالب App های گوناگون زنگ خطر را برای کاربران گوشی های اندرویدی به صدادرآورده است. کارشناسان امنیتی می گویند نسخه های مختلف سیستم عامل اندروید حفره های امنیتی متعددی دارند و گوگل بر خلاف مایکروسافت یا ادوب به طور منظم و ماهانه وصله های امنیتی عرضه نمی کند. این شرکت سیاست های سختگیرانه ای به منظور به روزرسانی اندروید بر روی دیگر گوشی ها دارد و این مساله هم چالش های امنیتی موجود را تشدید کرده است.
    در میان نسخه های مختلف سیستم عامل اندروید بیشترین میزان آلودگی مربوط به نسخه های Lollipop و Marshmallow به ترتیب با 32 و 31 درصد آلودگی است. در مقابل میزان آلودگی در نسخه Nougat سیستم عامل اندروید به تنها 4.9 درصد می رسد.
    1396/02/17 - 11:44
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
خطرات حمله فیشینگ - مراقب apple.com تقلبی باشید! محقق چینی فعال در بخش امنیت سایبری اخیرا نوعی حمله فیشینگ را شناسایی کرده که تشخیص آن در مرورگرهای کروم، فایرفاکس و اپرا غیرممکن است. این مرورگرها کاراکترهای یونیکد را به شکل حروف الفبای معمولی نشان می‌دهند، بنابراین تشخیص حقیقی یا دروغین بودن دامنه‌ها از طریق این مرورگرها امکان‌پذیر نخواهد بود. به همین دلیل این محقق چینی متوجه شد که دامنه‌ی "xn--pple-43d.com" در این مرورگرها به شکل "apple.com" نمایش داده خواهد شد!
  1. جاهدی
    جاهدی ممنون
    1396/01/30 - 16:21
  2. مسعود وطن خواه
    مسعود وطن خواه اوه مای ف...ا.............ک
    1396/01/30 - 23:34
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
آغاز پروژه ۲۴ ساعت در ایران پروژه عکاسی ۲۴ ساعت یکی از جذاب‌ترین پروژه‌های عکاسی است که تلاش می‌کند در یک روز به خصوص در سال - اول آوریل- یک جریان عکاسی مستند از شهر و فضای زندگی شهری روی اینترنت و شبکه‌های اجتماعی ایجاد کند.
  1. محمدرضــــا
    محمدرضــــا دوستم از قم اينكارو انجام داد @jalali.photo در اينستا
    1396/01/13 - 20:44
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
نسخه جدید وردپرس شش حفره خطرناک را وصله کرد. توسعه‌دهندگان وردپرس دیروز چهارشنبه اعلام کردند نسخه 4.7.3 این پلتفرم محبوب را عرضه کرده‌اند. نسخه‌ای که به تازگی منتشر شده همراه با یک به‌روزرسانی امنیتی بوده که شش آسیب‌پذیری خطرناک را وصله کرده است. جدیدترین نسخه عرضه شده از وردپرس سه آسیب‌پذیری مربوط به حملات XSS را ترمیم کرده است. این سه آسیب‌پذیری‌ از طریق متادیتا‌های درون فایل‌های چند رسانه‌ای، آدرس‌های اینترنتی متعلق به ویدیوها که به صورت جایگذاری شده در یوتیوب قرار می‌گیرند و نام‌هایی که برای طبقه‌بندی مورد استفاده قرار می‌گیرند قابل بهره برداری بود.
  1. محسن صانعی یارندی
    محسن صانعی یارندی همچنین یک آسیب‌پذیری مربوط به گمراه ساختن مکانیزم اعتبارسنجی آدرس‌های اینترنتی که به هکرها اجازه می‌داد بر کاراکترها کنترل داشته باشند ترمیم شد. باگ مهم دیگری که در این نسخه ترمیم شد باعث می‌شد تا مدیران سایت‌ها به طور ناخواسته در زمان حذف افزونه‌ها فایل‌هایی را نیز پاک کنند. همچنین آسیب‌پذیری دیگری در ارتباط با تابع Press This ترمیم شد. این آسیب‌پذیری باعث می‌شد تا به شکل بی رویه‌ای از منابع سرورها استفاده شود و به این شکل زمینه را برای یک حمله منع سرویس هموار می‌ساخت.

    ملما کاستر پژوهشگر امنیتی نیز دو آسیب‌پذیری مربوط به حملات XSS را در ارتباط با قابلیت Playlist در وردپرس شناسایی کرد. برای بهره‌مندی از این آسیب‌پذیری هکر باید ویراستار یا مدیر یک سایت را متقاعد می‌ساخت تا یک فایل MP3 را بارگذاری کند. فایلی که حاوی متادیتا‌های جعلی و ناقص است. در ادامه کدهای مخربی که از سوی هکر نوشته شده بود اجرا می‌شد. این کدها زمانی که متادیتاهای درون فایل MP3 از طریق دو تابع renderTracks() یا wp_playlist_shortcode() پردازش می‌شدند اجرا می‌شدند.
    1395/12/19 - 20:27
  2. محسن صانعی یارندی
    محسن صانعی یارندی در جولای 2016 و در قالب پروژه summer of Pwnage بیش از 100 آسیب‌پذیری در هسته و افزونه‌های وردپرس شناسایی شدند. در تاریخ 1 مارس برابر با ده اسفندماه جزییات مربوط به این آسیب‌پذیری‌ها صرفنظر از این‌که ترمیم شده یا نشده‌اند به صورت عمومی منتشر شد. یکی از مهم‌ترین آسیب‌پذیری‌هایی که در سال 2016 در هسته وردپرس شناسایی شده و هنوز هم وصله نشده است، آسیب‌پذیری CSRF است. خوشبختانه جزییات مربوط به این آسیب‌پذیری به صورت عمومی منتشر نشده است اما کارشناسان امنیتی اعلام کرده‌اند به لحاظ مفهومی این آسیب‌پذیری به هکرها اجازه می‌دهد گواهی‌نامه‌های FTP و SSH را سرقت کنند. هر چند امکان به‌کارگیری این آسیب‌پذیری محدود است اما تاثیرگذاری آن قابل توجه است.

    در شرایطی که در نسخه جدید شش آسیب‌پذیری مهم ترمیم شده‌اند، با این وجود آسیب‌پذیری‌های خطرناک دیگری وجود دارند که توسعه‌دهندگان وردپرس هنوز آن‌ها را ترمیم نکرده‌اند، اما برای محافظت از کاربران خود جزییات مربوط به آن‌ها را منتشر نکرده‌اند. در زمان عرضه نسخه 4.7.2 در تاریخ 26 ژانویه برابر با 7 بهمن‌ماه توسعه‌دهندگان وردپرس اعلام کردند تنها سه آسیب‌پذیری مهم را ترمیم کرده‌اند اما درست یک هفته بعد مشخص شد که آن‌ها دو آسیب‌پذیری بسیار مهم ارتقا امتیاز و تزریق محتوا را نیز بی سر و صدا ترمیم کرده بودند.
    1395/12/19 - 20:28
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
اعطای بزرگ‌ترین پاداش فیس‌بوک به یک هکر به نقل از بیزنس‌ویک، فیس‌بوک بزرگ‌ترین پاداش خود را به یک هکر کلاه‌سفید و به خاطر ارسال گزارش یک آسیب‌پذیری بحرانی، اعطا کرد. گفته می‌شود آقای اندرو لئونوف (یک پژوهشگر روسی در زمینه امنیت)، متوجه شده بود که فیس‌بوک در ImageMagick، در معرض یک نقص امنیتی در زمینه «اجرای کد از راه دور» می‌باشد.
گفتنی است ایمجین‌ماجیک، یک ابزار نرم‌افزاری منبع‌باز و محبوب برای ویرایش عکس‌هاست. مطابق این گزارش، نقص گفته شده می‌توانست به هکرها این امکان را بدهد تا کدهای مخرب خود را در فایل‌های تصویری خود که در این سایت بارگذاری می‌کردند، پنهان نمایند.
  1. محسن صانعی یارندی
    محسن صانعی یارندی این باگ که در بهار گذشته کشف شد، موجب شده بود تا وب‌سایت‌های پرشماری که از نرم‌افزار ویرایش عکس ImageMagick استفاده می‌کنند، در معرض خطر قرار بگیرند.

    آقای لئونوف در ماه اکتبر که سرگرم کار با یک وب‌سایت دیگر غیر از فیس‌بوک بود، متوجه چنین خطری شد. ظن او وقتی قوی شد که با یک گزینه پاپ‌آپ «روی فیس‌بوک هم‌خوان کنید»، به فیس‌بوک رفت و بنابه دلایلی، عکس مورد نظر وی به درستی نشان داده نشد.

    او در ابتدا فکر می‌کرد که این مشکل مربوط به نوعی آسیب‌پذیری است که هکرها معمولاً در پشت دیوارهای آتشین، درخواست‌هایی ایجاد می‌کنند. او به بررسی خود ادامه داد تا متوجه مشکل اصلی شد و آن را با فیس‌بوک در میان گذاشت.


    شایان ذکر است که سال گذشته گروه امنیت فیس‌بوک تلاش کرد تا این مشکل را وصله‌زنی یا پچ کند؛ اما لئونوف متوجه شد که همچنان می‌تواند از راه دیگری این مشکل را برطرف نماید.

    گروه امنیت فیس‌بوک برای رفع این آسیب‌پذیری، تنها قوانینی به دیوار آتشین برنامه وب خود افزوده بودند. اما این اقدام، عاری از اشکال و خطا نبود؛ درست همان‌طور که لئونوف هم چند ماه بعد خاطرنشان کرد.

    فیس‌بوک نیز سرانجام به پاس این تلاش، به آقای لئونوف مبلغ ۴۰ هزار دلار پاداش داد.
    1395/11/5 - 23:13
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
احراز هویت ادمین‌های تلگرامی تا 10 روز آینده رئیس مرکز فناوری اطلاعات ورسانه‌های دیجیتال وزارت ارشاد از آماده شدن زیرساخت لازم برای اجرای مصوبه شورایعالی فضای مجازی در احراز هویت دارندگان کانال‌های تلگرامی خبر داد. سیدمرتضی موسویان رئیس مرکز فناوری اطلاعات و رسانه‌های دیجیتال وزارت فرهنگ و ارشاد اسلامی در گفتگو با خبرنگار مهر، درباره اقدامات صورت گرفته برای اجرای مصوبه شورایعالی فضای مجازی در مورد بررسی صلاحیت ادمین‌های کانال‌های تلگرامی با بیش از ۵۰۰۰ عضو، گفت: ما از قبل بستری را به نام samandehi.ir داشتیم که تا ۱۰ روز دیگر برای ثبت اعتبار ادمین شبکه‌های آماده فعالیت می‌شود. البته در حال حاضر این سامانه برای شبکه اجتماعی اینستاگرام آماده شده است.
  1. مستر احمد
    مستر احمد این که می خواهند ساماندهی کنند درست، اما آیا ابزار نظارتی دارند ؟ یا اینکه دسترسی دارند تا کانال های متخلف رو مسدود کنند ؟؟
    1395/09/24 - 23:38
  2. روح الله بلوردی
    روح الله بلوردی چند روز پیش یه کانال رو دیدم که تعطیل شده و لوگو پلیس فتا خورده بود
    1395/09/25 - 00:27
  3. وحيد
    وحيد الان بریم ثبت نام کنیم یا نکنیم؟
    1395/09/25 - 16:32
ارسال دیدگاه ...
امضاء: