مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1392/06/05 - 21:30

کد مخرب جاوا در بسته‌ی نفوذی Neutrino

پژوهش‌گران امنیتی به کاربران جاوا توصیه کردند که به آخرین نسخه از این محصول به‌روز‌رسانی کنند.

موسسه خبری سایبربان: با توجه به اینکه کد مخرب جدیدی از جاوا به بسته‌ی نفوذی Neutrino راه پیدا کرده، پژوهش‌گران امنیتی به کاربران جاوا توصیه کردند که به آخرین نسخه از این محصول به‌روز‌رسانی کنند. وب‌گاه F-Secure هشدار داد که کد مخرب آسیب‌پذیری CVE-2013-2463 حدود ۱ هفته است که ایجاد شده است.

بسته‌ی نفوذی Neutrino که برای پژوهش‌گران این حوزه شناخته شده است، در اسفند ماه سال گذشته در حالی توسط شرکت ترندمیکرو کشف شد که با قیمت ۴۰ دلار در روز یا ۴۵۰ دلار در ماه اجاره داده می‌شد.

آسیب‌پذیری مذکور به مهاجم راه دور اجازه می‌دهد بر محرمانگی، یکپارچگی و دسترس‌پذیری از طریق شیوه‌های ناشناخته‌ای تأثیر بگذارد. این آسیب‌پذیری تنها بر نسخه‌های کلاینت جاوا مربوط می‌شود و محصولات Java SE 7 به‌روز‌رسانی 21 و پیش از آن، نسخه‌ی 6 به‌روز‌رسانی 45 و پیش از آن، نسخه‌ی 5.0 به‌روز‌رسانی 45 و پیش از آن و همین‌طور OpenJDK 7 را تحت تأثیر آن قرار می‌دهد.

از این رو کارشناسان به کاربران جاوا توصیه کردند که یا این محصول را به طور کامل از سامانه‌ی خود حذف کنند یا به آخرین نسخه‌ی آن یعنی JRE 7 به‌روز‌رسانی 25 ارتقا دهند.

چنانچه قبلاً هم بارها اشاره شد هنوز بسیاری از افراد و شرکت‌ها از نسخه‌ی 6 این نرم‌افزار استفاده می‌کنند و از ترس ایجاد اختلال در برنامه‌های حیاتی مربوط به کسب و کارشان از به‌روز‌رسانی امتناع می‌کنند. البته برخی از شرکت‌های نرم‌افزاری از آن‌جایی که نرم‌افزارهای خود را با نسخه‌ی خاصی از جاوا سازگار کرده‌اند به شرکت‌های سرویس‌گیرنده‌ی خود اجازه‌ی به‌روز‌رسانی نمی‌دهند؛ از این رو شرکت‌های نرم‌افزاری باید با تغییر زیرساختِ برنامه‌های خود امنیت بیش‌تری را برای مشتریان فراهم کنند.

از آن‌جایی که اوراکل دیگر برای نسخه‌ی 6 جاوا به‌روز‌رسانی صادر نمی‌کند توجه ویژه‌ای به این بستر شده است. به گفته‌ی بسیاری از کارشناسان ظاهراً جاوا یکی از پرچالش‌ترین بسته‌های نرم‌افزاری است.

به گزارش Rapid7 بسیاری از سازمان‌ها یا سامانه‌های خود را به‌روز‌رسانی نمی‌کنند یا از به‌روز‌رسانی آن اصلاً اطلاعی ندارند. آمار و ارقام مربوط به نظرسنجی این شرکت نشان می‌دهد که سازمان‌ها در مقوله‌ی به‌روز‌رسانی و اعمال اصلاحیه‌های امنیتی بسیار ضعیف هستند و شاید عدم اطلاع‌رسانی و اعمالِ فشار از سوی بخش فناوری اطلاعاتِ آن شرکت‌ها دلایل اصلی این اتفاق باشد.

از این رو سازمان‌ها باید اصلاحیه‌ها را اولویت‌بندی کنند و مواردی را که کد مخرب آن‌ها ایجاد شده و در بسته‌های نفوذی قرار گرفته در صدر این فهرست قرار دهند و هر چه سریع‌تر به آن‌ها بپردازند؛ چرا که در این شرایط هر لحظه امکان سوء‌استفاده از آن‌ها وجود دارد.