مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1393/07/14 - 13:01

افشای نقص امنیتی بزرگ در Xen Hyperviso

Xen نوعی ناظر مجازی ماشین است که دارای طراحی میکروکرنل می‌باشد و اجازه اجرای همزمان چند سیستم عامل به طور هم ‌زمان برروی یک سخت‌افزار واحد را می‌دهد.

اولین نسخه Xen توسط لابراتوار کامپیوتر دانشگاه کمبریج منتشر شد و با مجوز نرم‌افزار باز با هدف ایجاد سیستم‌عاملی کامل و آزاد شبیه به یونیکس به‌وسیله ریچارد استالمن پایه‌گذاری شد.

Xen در خدمات محاسبات ابری شرکت های بزرگی مانند آمازون EC2 و خدمات ابری Rackspace مورد استفاده واقع می شود.

با اعمال نفوذ این آسیب پذیری، که شناسه CVE-2014-7188به آن اختصاص داده شده است، مهاجم می تواند اطلاعات را از ماشین های مجازی در حال اجرای همان سخت افزار که از طریق Xen اداره می شوند را بخواند.

در هفته گذشته، شرکت آمازون به روز رسانی نگهداری 10 درصد از سیستم های EC2 خود را آغاز کرد. در هنگام وصله کردن، سیستم های سخت افزاری می بایست مجددا راه اندازی شوند که در طول این مدت به طور کامل از دسترس خارج می باشند.

لازم به ذکر است به تازگی وصله امنیتی منتشر گردیده است که به رفع این آسیب پذیری در Xen 4.1 و سیستمهای 86 x می پردازد.

تازه ترین ها