Avaxnet

Avaxnet > انجمن اخبار و حوادث > اخبار آموزشی > اخبار گوناگون از نرم افزار ها و شرکت های سازندۀ آنها
نسخه کامل: اخبار گوناگون از نرم افزار ها و شرکت های سازندۀ آنها
شما در حال مشاهده نسخه تکمیل نشده می باشید. مشاهده نسخه کامل با قالب بندی مناسب.
صفحه ها: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

حسام الدین

Sunday 06 March 2011, 20:35
كد خبر :97 منبع خبر :آي تي آپديت  تاریخ خبر :04/03/1389
کسپرسکی روی پلتفرم های چند هسته ای
آزمایشگاه کسپرسکی، شرکت پیشرو در ارائه راه حل های امنیت اطلاعات اعلام کرد به منظور پشتیبانی هرچه بهتر از سکوهای چندهسته ای و کارکرد بهتر با نرم افزارهای مربوطه در سازمان eNsemble™ Multi-Core Alliance عضویت یافته است.

سازمان eNsemble™ Multi-Core Alliance بنیادی است که ارتباط همه سازندگان اصلی سخت افزار و تجهیزات شبکه و همچنین سازندگان پردازنده ها و سکوهای چندهسته ای را با تهیه کنندگان نرم افزار به منظور رسیدن به حداکثر کارایی فراهم می آورد.

در همین رابطه، پتر مرکولوف، قائم مقام بخش تجاری گروه های فناوری در آزمایشگاه کسپرسکی می گوید: ما حقیقتا مفتخر به عضویت در eNsemble™ Multi-Core Alliance هستیم و به منافع حاصل از این همکاری نگاه می کنیم. وی می افزاید: محصولات شرکت ما به طور کامل از پردازش چند سطحی که پردازنده های جدید ارائه می کنند، پشتیبانی می کند و در نتیجه طبیعی است که بخواهیم در سازمان eNsemble™ Multi-Core Alliance عضو باشیم. همچنین فناوری انحصاری ضدهرزنامه ما هم که در دنیا بی نظیر است، مبتنی بر چنین روش هایی است.

مرکولوف تاکید می کند شرکت NetLogic Microsystems از سال ۲۰۰۷ در همین زمینه با ما همکاری می کند و امیدواریم که همکاری سایر شرکت های عضو Alliance را نیز داشته باشیم.

بهروز عبدی، قائم مقام اجرایی و مدیرعامل شرکت NetLogic Microsystems که یکی از اعضای بنیانگذار سازمان eNsemble™ Multi-Core Alliance نیزهست می گوید: خوشحالیم که آزمایشگاه کسپرسکی به ما پیوسته است. پیچیدگی های سرورها، اینترنت، کامپیوترها و شبکه ها باعث شده است که ما هم با تهدیدات پیچیده تری روبرو شویم. در نتیجه وجود ضدبدافزاری مانند کسپرسکی که بتواند سیستم های پیشرفته ای مانند چندهسته ای ها را از تهدیدات روزافزون محافظت کند، ضروری است.

وی می افزاید: به عنوان یکی از بنیانگذاران این سازمان، ما مدل برنامه نویسی خاصی برای شرکت هایی که در زمینه پردازش چندهسته ای فعالیت می کنند را ایجاد کرده ایم که منجر به دسترسی هرچه بهتر به منابع سیستمی و ارتباط نزدیک تر نرم افزارهای شبکه ای و پردازنده های چندهسته ای XLR و XLS و XLP می گردد.

عبدی تصریح می کند که: این مدل باعث افزایش کارایی کد نرم افزارها و بهبود کارایی کل سیستم می گردد و در مجموع نرم افزارها برای نسل بعدی شبکه ها که مبتنی بر پردازنده های چند هسته ای- چند سطحی هستند، آماده گردند.

حسام الدین

Tuesday 08 March 2011, 19:50
كد خبر :98 منبع خبر :ایسنا Isna.ir تاریخ خبر :09/03/1389
متهم شدن سه نفر در کلاهبرداری ترس‌افزار صد میلیون دلاری
سه نفر به‌خاطر یک کلاهبرداری که طی آن با متقاعد کردن کاربران به آلوده شدن رایانه‌هایشان به ویروس، بیش از صد میلیون دلار جمع‌آوری کرده بودند، تحت پیگیرد قانونی قرار گرفتند.

طبق بیانیه وزارت دادگستری آمریکا، کاربران اینترنت در بیش از 60 کشور، بیش از یک میلیون محصول نرم‌افزار ساختگی از این سه نفر که دو نفر آنان آمریکایی و یکی سوئدی بود، خریداری کرده‌اند.

شهروند سوئدی 31 ساله که تصور می‌شود در این کشور باشد و یک شهروند آمریکایی 40 ساله که احتمالا در اوکراین به‌سر می‌برد، هر یک به 24 مورد کلاهبرداری الکترونیکی و به توطئه برای ارتکاب کلاهبرداری رایانه‌یی متهم شده‌اند.

در حالی که نفر سوم که یک آمریکایی 26 ساله و ساکن اوهایو است، به 12 مورد کلاهبرداری الکترونیکی و توطئه برای ارتکاب کلاهبرداری رایانه‌یی متهم شده و انتظار می‌رود در دادگاه منطقه‌ای در شیکاگو حاضر شود.

این سه نفر شرکتی را در کیف تاسیس و اداره می‌کردند که ظاهرا به فروش آنتی‌ویروس و نرم‌افزار تعمیر رایانه اختصاص داشت اما تبلیغات ساختگی را در وب‌سایت‌های شرکت‌های معتبر قرار می‌دادند تا کاربران به اشتباه تصور کنند رایانه‌هایشان به ویروس آلوده شده یا دچار مشکل جدی شده و سپس آنان را ترغیب می‌کردند برای برطرف کردن مشکل با پرداخت پول از طریق کارت اعتباری محصولات نرم‌افزاری با نام‌هایی مانند ErrorSafe یا DriveCleaner خریداری کنند.

این شکل کلاهبرداری که بیش‌تر به‌عنوان ترس‌افزار شناخته شده، یکی از انواع شایع کلاهبرداری اینترنتی است که با سرعت در حال رشد است. هر مورد کلاهبرداری الکترونیکی حداکثر مجازات 20 سال زندان دارد.

حسام الدین

Tuesday 08 March 2011, 20:19
كد خبر :99 منبع خبر :ایسنا Isna.ir تاریخ خبر :09/03/1389
موزیلا اطلاعات بیشتری پیرامون فایرفاکس ۴ ارائه کرد
شعار اصلی فایرفاکس نسخه ۳٫۵ «سرعت» بود. همین شعار باعث شد که در جریان جنگ اولیه مرورگرهای وب، فایرفاکس تا حدود امن‌تری از دیگر رقبا جلوتر رقابت کند. اما طولی نکشید تا اینکه مرورگر اپل سافاری گوی سبقت را ربود. به همین ترتیب گوگل کروم وارد عرصه بهینه‌سازی سرعت شد و سپس مرورگر اپرا، تا چرخه حیات این دوره رقابتی را کامل نمایند.

حال هنگامیکه شرکت مایکروسافت نیز از ارائه اینترنت اکسپلورر ۹ و بهبود سرعت سخن میگوید، فایرفاکس ۴ (نسخه آینده مرورگر موزیلا) چه امکاناتی برای پاسخ خواهد داشت؟

ویژگی‌های امنیتی پیشرفته، ویژگی بکارگیری WebM در درون مرورگر، پشتیبانی جدید از انیمیشن‌ها و استانداردها، پردازنده گرافیکی GPU و رندر سه بعدی همهگی در لیست امکانات نسخه آینده فایرفاکس جای گرفته‌اند.

یکی از مهمترین موارد این لیست ویژگی امنیتی CSP (سیاست امنیتی محتوا) خواهد بود. این ابتکار را شرکت موزیلا در ماه اکتبر سال  گذشته اعلام کرد. هدف از این پروتکل این است که کاربران را وادار به پیروی از محدودیت‌های اجرای کدهای نامطمئن می‌کند. محدودیت‌هایی مانند: جلوگیری از تولید کد جدید توسط کدهای جاوا اسکریپت یا اجرای کدی بدون پیگیری منشاء امضای آن.

از این عملکرد انتظار میرود که آمار حملات موفق کراس سایت اسکریپتینگ (XSS) که کدهای مخرب را در سایتی قانونی (قربانی) نمایش میدهند، کاهش داده شود.

سیاست CSP همچنین از حقه‌های دیگری نظیر «سرقت کلیک» نیز جلوگیری میکند به این ترتیب که از نمایش رابط‌های کاربری نامرئی در مرورگر کاربر ممانعت میکند و کاربر را از وجود تگ‌های IFRAME نامرئی با خبر می‌سازد. بنابراین مهاجم نمی‌تواند درخواست مخرب خود را درظاهری فریبنده نمایش دهد.

دیگر مورد امنیتی بکار گرفته شده در فایرفاکس ۴ «تخصیص حافظه مصون از خطا یا infallible memory allocation» نام گرفته است. این ابزارک از برگشت مقدار پوچ در کدهای جاوا اسکریپت محافظت می کند.

همچنین مهندسین موزیلا خاطر نشان کرده‌اند که نسخه آینده فایرفاکس از الگوریتم سختگیرانه‌تری برای تخصیص حافظه استفاده می‌کند. به این ترتیب امید است که نسخه آینده فایرفاکس بتواند پیش از بکار افتادن خویشتن، کد مخرب جاوا اسکریپت را بطور کل منحل کند درحالیکه مرورگر به کارائی خود ادامه میدهد.

طراحان انیمیشن میبایست از شنیدن خبر پشتیبانی الگوهای SVG برای پشت‌زمینه‌ها بسیار خوشنود باشند. همچنین انتقال CSSها این امکان را خواهند داد که بخش بخصوصی از تنظیمات نمایشی سایت تغییر کنند. تصور کنید صفحه وبی را که در کنار نمایش ساعات شبانه روز، نور صفحه را تنظیم میکند.

و در نهایت بله، درست خوانده‌اید، WebGL استاندارد برگرفته شده از OpenGL برای وب به مرورگر فایرفاکس می‌آید. این ویژگی رندر تصاویر سه بعدی را به مرورگر فایرفاکس دعوت کرده است. گفتنی است که کنسرسیوم حامی استاندارد OpenGL متشکل از Nvidia و Sony می‌باشد.

حسام الدین

Tuesday 08 March 2011, 21:49
كد خبر :100 منبع خبر :ایسنا Isna.ir تاریخ خبر :11/03/1389
توقف استفاده‌ از ویندوز مایکروسافت از سوی کارمندان گوگل
 

گوگل استفاده از ویندوز مایکروسافت توسط کارمندان این شرکت را به دلیل داشتن شمار بالای تهدیدات امنیتی ترک می‌کند.

بر اساس گزارش فایننشیال تایمز، گوگل به کارمندان جدیدش اعلام کرده دیگر نمی‌توانند برای داشتن رایانه ویندوز تقاضا کنند و در عوض می‌توانند بین سیستم‌های مکینتاش یا لینوکس انتخاب کنند.

گوگل مدت‌ها به کارمندانش امکان انتخاب نوع سیستم عاملی را فراهم کرده که مایلند با آن کار کنند اما پس از حمله انجام گرفته علیه سرورهای این شرکت با بهره‌برداری از حفره امنیتی در ویندوز و اینترنت اکسپلورر 6 در سال گذشته که به سرقت مالکیت معنوی از گوگل منتهی شد، دیگر این کار را انجام نمی‌دهد.

مایکروسافت هرگز چهره دوستانه‌ای در محیط داخلی گوگل نداشته با این همه فرهنگ مهندسی‌گرای این شرکت و نیاز به آزمایش نرم‌افزارهای گوگل در سیستم‌های مختلف موجب شده دست کم شماری از کارمندان این شرکت از ویندوز استفاده کنند.

بر اساس این گزارش، برخی از کارمندان گوگل هم‌چنان می‌توانند از رایانه‌های ویندوز استفاده کنند اما باید اجازه ویژه دریافت کنند

حسام الدین

Tuesday 08 March 2011, 21:58
كد خبر :101 منبع خبر :وبن بتا تاریخ خبر :12/03/1389
اینترنت اکسپلورر ۶ نزدیک به انقراض است
مرورگر اینترنت اکسپلورر ۶ مایکروسافت در حال حاضر یک محصول از تاریخ گذشته است که کمتر از ۵٪ سهم بازار امریکا و اروپا را در دست دارد.

برای سالها، IE6 سر درد توسعه‌ دهندگان وب بود. این محصول پُر از حفره‌های امنیتی بود و در اکثر موارد با استاندارهای وب همخوانی نداشت. از آنجا کهIE6 مرورگر پیشفرض سیستم عامل ویندوز بود، توسعه دهندگان مجبور به ساخت وب برای نمایش در این مرورگر بودند و نه آنکه وب را بر پایه استانداردها پیش ببرند.

IE6  در سالهای ۲۰۰۲ و ۲۰۰۳ میلادی ۹۰ درصد از سهم بازار مرورگرهای جهان را به خود اختصاص داده بود. حتی پس از ارائه IE7 و اینترنت اکسپلورر ۸ این مرورگر همچنان بخش عمده‌ای از سهم بازار را برخوردار بود.

اکنون، بر طبق تحلیلی از ۱۵ میلیارد نمایش صفحه وب، آمار شرکت StatCounter نشان میدهد که در طی ۱۲ ماه گذشته، سهم این مرورگر از ۱۱٫۵ درصد به ۴٫۷٪ نزول پیدا کرده است.

به این ترتیب مرورگر اینترنت اکسپلورر ۶ چند قدمی تا به تاریخ پیوستن فاصله دارد.

همچنین بر طبق این گزارش در حال حاضر IE8 در حدود ۳۰٫۴۹٪ و فایرفاکس ۳٫۶ به مقدار ۱۹٫۸۵٪ از سهم بازار را برخورد می‌باشند. IE7 نیز همچنان با ۱۶٫۶۴٪ از سهم بازار در این لیست به چشم میخورد.

حسام الدین

Sunday 13 March 2011, 23:13

كد خبر :102 منبع خبر :ایسنا Isna.ir تاریخ خبر :17/03/1389

هشدار ادوب نسبت به حفره‌ی خطرناک فلش و آکروبات

ادوب توصیه امنیتی درباره آسیب‌پذیری خطرناکی منتشر کرد که در برنامه‌های فلش پلیر، ادوب ریدر و آکروبات وجود دارد و برای هکرها امکان کنترل رایانه کاربران را فراهم می‌کند.

طبق اعلام این شرکت، گزارش‌هایی درباره بهره برداری شدن از این آسیب‌پذیری امنیتی منتشر شده اما ترمیم رسمی آن هنوز موجود نیست.


نرم‌افزارهای آسیب‌پذیر شامل نسخه‌های متعدد فلش پلیر، ادوب ریدر و آکروبات برای ویندوز، مکینتاش، لینوکس و سولاریس هستند اما بنابر اعلام ادوب، به‌نظر نمی‌رسد نسخه 10.1 کاندید فلش پلیر در برابر این حفره امنیتی آسیب‌پذیر باشد و آسیب پذیر نبودن ادوب ریدر و آکروبات 8.x نیز تایید شده است. هنوز زمان انتشار وصله امنیتی برای ترمیم این آسیب‌پذیری مشخص نشده است.

چندی قبل کارشناسان امنیتی پیش‌بینی کردند با قابل دسترس شدن فلش و آکروبات ریدر ادوب در تمامی سیستم‌های عامل و مرورگرهای وب، نرم‌افزارهای این شرکت در سال 2010 به هدف اصلی خلافکاران اینترنتی تبدیل می‌شوند.

حسام الدین

Monday 14 March 2011, 01:03

كد خبر :103 منبع خبر :فارنت تاریخ خبر :18/03/1389

انتشار نسخه جدید سافاری، برگ برنده پنهان دوشنبه شب اپل!!


باید یک کاندیدای دیگر را به لیست گمانه‌زنی‌ها در خصوص آنچه که استیو جابز جادوگر اپل فردا شب به وقت ایران از آستین خود بیرون خواهد آورد، اضافه کرد.


انتشار اسناد داخلی جدیدی از شرکت اپل بیانگر آن است که شرکت اپل قصد دارد در کنفرانس سالانه خود که شب دوشنبه از حدود ساعت ۹ به وقت تهران آغاز می‌شود، نسخه جدید مرورگر خود یعنی سافاری ۵ را با قابلیت‌های جدید مانند افزایش سرعت در موتور جاوا و پشتیبانی از جستجوگر بینگ مایکروسافت به دوستداران خود، معرفی کند.

در این اسناد که اولین بار وب‌سایت فرانسوی مک‌جنریشن آن را منتشر کرد و پس از آن امروز در وب‌سایت اپل‌اینسایدر منتشر شد، به جزئیات ۵ قابلیت‌ جدید مرورگر سافاری اشاره شده است.

بر اساس این تصاویر، این ۵ قابلیت شامل افزایش ۲۵ درصدی سرعت موتور جاوا اسکریپت نسبت به سافاری ۴، افزایش قدرت واکنشی DNS prefetching )DNS) و قابلیت جدیدی با عنوان سافاری ریدر است.

بر اساس این اسناد قابلیت سافاری ریدر به کاربران اجازه می‌دهد که تنها با یک کلیک بر روی آیکون ریدر بتوانند تمامی مطالب بر روی وب را در یک صفحه جداگانه، مشاهده کنند.

اگر آنچه که در این مدارک به بیرون درز پیدا کرده صحیح باشد، احتمالا منظور از این قابلیت چیزی مانند قابلیت آی‌اد iAd اپل خواهد بود.

نسخه جدید سافاری همچنین ظاهرا بسته پیشرفته‌ای برای پشتیبانی از فناوری HTML5 خواهد داشت که با آن، قابلیت‌هایی همچون جئولوکیشن، پخش تمام صفحه تصاویر ویدیوئی مبتنی بر HTML5 و دیگر امکانات ویدیوئی مبتنی بر این فناوری میسر خواهد شد.

وب‌سایت مک‌جنریشن تنها به موضوع مرورگر سافاری بسنده نکرده و اعلام کرده که سیتم عامل مک X 10.6.4 به طور داخلی منتشر شده و نسخه سرور توانسته به وضعیت طلایی برسد.

گفتنی است که این تصاویر به راحتی قابل جعل است و تنها تصاویری از یک نوشته است، اما استحقاق این را دارد که به انتظار ما برای فردا بیافزاید و با معرفی سافاری ۵ همزمان با کنفرانس اپل به واقعیت تبدیل شود.


حسام الدین

Monday 14 March 2011, 22:57

كد خبر :104 منبع خبر :از یک سایت معتبر تاریخ خبر :20/03/1389

عرضه‌ی نسخه‌ی اینترنتی رایگان آفیس مایکروسافت

غول نرم‌افزاری مایکروسافت نسخه آنلاین رایگانی از برنامه آفیس خود به‌نام "آفیس وب اپس" را راه‌اندازی کرد.

مایکروسافت در جهشی به سوی رایانش ابری، سرویس Office Web Apps را که نسخه آنلاین رایگان ورد، اکسل، پاورپوینت و وان نوت است، راه‌اندازی کرد.

کاربران می‌توانند بدون خرید نرم‌افزار، اسناد ورد، صفحه گسترده، اسلاید شو و یادداشت‌ها را ایجاد، بازبینی و به اشتراک بگذارند. این برنامه‌ها از طریق یک مرورگر اینترنتی اجرا می‌شود که آن‌ها را در تمامی رایانه‌ها از قبیل ویندوز یا مکینتاش و بدون نیاز به نصب نرم‌افزار آفیس قابل دسترس می‌کند.

برنامه "آفیس وب اپس" با نسخه‌های قدیمی آفیس نیز سازگار است. راه‌اندازی نسخه رایگان از آفیس اقدام بزرگی از سوی مایکروسافت به شمار می‌رود.

این شرکت در سال مالی گذشته از مجموعه نرم‌افزاری آفیس 19 میلیارد دلار درآمد کسب کرد اما رشد محبوبیت نرم‌افزارهای اینترنتی رقیب از جمله Google Docs، مایکروسافت را به واکنش واداشته است.

نسخه‌های اینترنتی نرم‌افزار آفیس بازتاب نگرش مایکروسافت به رایانش ابری است که در آن نرم‌افزار و داده به‌جای رایانه، به‌صورت آنلاین ذخیره شده و از دستگاه‌هایی مانند تلفن همراه، رایانه لوحی و رایانه دسکتاپ قابل دسترس هستند.

برنامه‌های تحت وب مایکروسافت در نسخه جدید هات میل نیز گنجانده شده‌اند و این شرکت سایتی به‌نام Docs.com را راه‌اندازی کرده که امکان اشتراک‌گذاری اسناد در فیس بوک را فراهم می‌کند.

سرویس جدید مایکروسافت که در office.live.com قابل دسترس است، امکانات کم‌تری نسبت به نسخه پولی آفیس این شرکت که در رایانه‌ها نصب می‌شود، دارد. به عنوان مثال ورد رایگان تمامی امکانات بازبینی و اظهارنظر مشاهده شده در نسخه پولی را ندارد.

مایکروسافت فروش آفیس 2010 به شرکت‌ها را که نسخه پولی جدید از محصولات آفیس است، در ماه آوریل آغاز کرد و اکنون فروش نسخه ویژه مصرف‌کنندگان عادی نیز برای کاربران خانگی و شرکت‌های کوچک آغاز شده است.

حسام الدین

Monday 14 March 2011, 23:05

كد خبر :105 منبع خبر :ایتنا Itna.ir تاریخ خبر :20/03/1389

استقبال از Kaspersky Pure در بازار جهانی

کمپانی کسپرسکی به تازگی محصول جدیدی را به سبد کالاهای خود افزوده که در بازار جهانی بسیار مورد استقبال قرار گرفته است.

این کمپانی با علم به این موضوع که امنیت صرفا به کمک یک آنتی‌ویروس فراهم نمی‌شود، تمام دغدغه‌های امنیتی کاربران خانگی را یکجا شناسایی و رفع کرده است. به گزارش کسپرسکی، با استفاده از این محصول که Kaspersky PURE نام گرفته است، رایانه‌ها در برابر ویروس‌ها و تهدیدات کامپیوتری مصون می‌مانند که به این ترتیب از تمامی دارایی‌های ارزشمند دیجیتال محافظت می‌شود و در نهایت خطر از دست رفتن فایل‌های با ارزش برای همیشه مرتفع می‌شود.

محصول یاد شده همچنین از کلمات عبور نیز به خوبی محافظت می‌کند و نکته بسیار مهم اینکه PURE استفاده از اینترنت و کامپیوتر را برای کودکان کاملا قابل کنترل خواهد کرد. به گفته کارشناسان شرکت پاد محصول Kaspersky PURE این بار ورای یک آنتی‌ویروس و حاوی 5 ماژول متنوع است که هر یک به تنهایی کمک شایانی در برقراری امنیت سیستم می‌کند.

این محصول همچنین می‌تواند یکی از دغدغه‌های اصلی کاربران اینترنتی را که همان حفظ کلمات عبور از سارقین است را نیز بر طرف ساخته و از آنجایی که افراد در سایت‌های متعدد عضو می‌شوند و همیشه دغدغه گم شدن، فراموش کردن و لو رفتن کلمات عبور خود را دارند، عمدتا از کلمات ساده و قابل حدس و البته تکراری برای تمام حساب‌های کاربریشان استفاده می‌کنند.

این مخاطرات با ماژول Password Manager کاملا برطرف شده و کاربران می‌توانند حساب‌های مختلف خود را در جایی امن ذخیره و با خیال آسوده امنیت را فدای معضل حافظه ضعیف کنند. از سوی دیگر اطلاعات دیجیتالی هر روز بخشی مهمتر در زندگی کاربران کامپیوتر را به خود اختصاص می‌دهند.

این اطلاعات ممکن است به عمداً و یا سهواً پاک شوند. به همین خاطر کسپرسکی یک ماژول دیگر با عنوان Backup & Restore در این محصول تعبیه کرده است تا این معضل نیز برطرف شود. در واقع کار این ماژول پشتیبان‌گیری از فایل‌ها و همچنین بازیابی فایل‌های به اشتباه پاک شده می‌باشد.

بالاخره دغدغه اصلی والدین در استفاده از اینترنت و کامپیوتر توسط فرزندان است که نرم‌افزار Kaspersky PURE این موضوع را نیز حل کرده است. با این نرم‌افزار والدین می‌توانند ساعات استفاده فرزندان از اینترنت و کامپیوتر را به دلخواه تنظیم و از ورود آنها به سایت‌های غیر مناسب جلوگیری کنند.

در نهایت آنچه کمپانی Kaspersky در محصول جدید خود گنجانده است، بدون شک می‌تواند درصد قابل توجهی از معضلات امنیتی کاربران را حل و حتی ورای این انتظار هم عمل کند.

حسام الدین

Monday 14 March 2011, 23:10

كد خبر :106 منبع خبر :ایتنا Itna.ir تاریخ خبر :20/03/1389

ابزاری جدید برای حمله به سرور سایت ها

دو پژوهشگر به نام‌های Juliano Rizzo و Thai Duong نرم افزاری منتشر کرده‌اند که به شیوه‌ای خاص، اطلاعات شخصی افراد را در اینترنت فاش کرده و با بهره‌گیری از یک ضعف موجود در فناوری توسعه وب، می‌توانند کدهای مخرب مورد نظر را بر سرور سایت‌ها اجرا نماید.

این ابزار Padding Oracle Exploitation Tool نام دارد و به اختصار Poet خوانده می‌شود.

بنا به گزارش مشورت از Register، با استفاده از این شیوه می‌توان داده‌های مخفی را که توسط فناوری JavaServer Faces رمزنگاری شده، رمزگشایی کرد.

جالب اینجاست که در این فرآیند، به داشتن کلید مربوط به رمزنگاری اصلاً نیاز نیست.

Rizzo گفت این نرم‌افزار از یک خطای بسیار رایج استفاده می‌کند: استفاده از رمزنگاری به تنهایی، به جای رمزنگاری + محافظت کامل تصدیق هویت.

در ادامه این گزارش آمده است که هکرها می‌توانند از گوگل برای یافتن سایت‌هایی که در برابر این نوع حمله آسیب‌پذیر هستند استفاده نمایند.

بنا به گفته محققان، گوگل عباراتی همچون Given final block not properly padded و یا javax.crypto.BadPaddingException را با هزاران جواب برمی‌گرداند.

Poet بر ویندوز، مکینتاش و لینوکس اجرا می‌شود.

صفحه ها: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38
Avaxnet > انجمن اخبار و حوادث > اخبار آموزشی > اخبار گوناگون از نرم افزار ها و شرکت های سازندۀ آنها
لینک مرجع