امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ 1393/07/14 - 13:01

افشای نقص امنیتی بزرگ در Xen Hyperviso

Xen نوعی ناظر مجازی ماشین است که دارای طراحی میکروکرنل می‌باشد و اجازه اجرای همزمان چند سیستم عامل به طور هم ‌زمان برروی یک سخت‌افزار واحد را می‌دهد.

اولین نسخه Xen توسط لابراتوار کامپیوتر دانشگاه کمبریج منتشر شد و با مجوز نرم‌افزار باز با هدف ایجاد سیستم‌عاملی کامل و آزاد شبیه به یونیکس به‌وسیله ریچارد استالمن پایه‌گذاری شد.

Xen در خدمات محاسبات ابری شرکت های بزرگی مانند آمازون EC2 و خدمات ابری Rackspace مورد استفاده واقع می شود.

با اعمال نفوذ این آسیب پذیری، که شناسه CVE-2014-7188به آن اختصاص داده شده است، مهاجم می تواند اطلاعات را از ماشین های مجازی در حال اجرای همان سخت افزار که از طریق Xen اداره می شوند را بخواند.

در هفته گذشته، شرکت آمازون به روز رسانی نگهداری 10 درصد از سیستم های EC2 خود را آغاز کرد. در هنگام وصله کردن، سیستم های سخت افزاری می بایست مجددا راه اندازی شوند که در طول این مدت به طور کامل از دسترس خارج می باشند.

لازم به ذکر است به تازگی وصله امنیتی منتشر گردیده است که به رفع این آسیب پذیری در Xen 4.1 و سیستمهای 86 x می پردازد.

تازه ترین ها

1405/04/01 - 16:36- آسیب پذیری