اخبار دنیای شبکه

**Hakimi** · 2004-03-08, 12:37 AM

آقا اخبار هم کپی رايت داره ها!!! اين خبر MDaemon رو هم از صادق شنيدم. بگم تا از عذاب وجدان نمردم!!!
(از اون هم نميرم صادق خفه ام ميکنه!!!)

**sdsl** · 2004-03-10, 10:57 PM

اين هم نسخه جديد Squid.

squid-2.5.STABLE5

**a_arabbeigi** · 2004-03-14, 12:35 AM

درهفته گذشته يک نقطه ضعف در برنامه هاي Black Ice و RealSecure که از محصولات شرکت (ISS (Internet Security Systems ميباشند ؛ کشف گرديد که منجر به خطاي سرريز پشته در کامپيوتر هائي که از اين محصولات استفاده مي کنند مي شود.
جالب اينجاست که خود اين برنامه ها جهت امنيت سيستمها و بعنوان نرم افزارهاي تشخيص حمله ( IDS ) استفاده مي شوند.

جزئيات:
يک درخواست احراز هويت که گزينه User nameآن با تعداد مشخصي حرف ( تعداد 300 حرف يا بيشتر ) پر شده باشد مي تواند منجربه سرريزي فضاي حافظه اختصاص يافته شود. اين خطا در کد مربوط به پردازش بسته هاي (SMB ( Server Message Block کشف شده است. وقتي يک بسته SMB توسط اين برنامه ها دريافت مي شود ابتدا تجزيه ( Disassemble ) شده و پس ازپردازش ؛ دوباره پيکربندي (Reassemble) مي گردد . خطاي کشف شده در هنگام Reassemble کردن بسته رخ ميدهد. شرکت Digital Security Eye در گزارش خود درباره اين خطا اشاره کرده است که سيستم هاي آسيب پذير توسط يک بسته تنظيم شده SMB مي توانند دچار سرريز حافظه شده و در ادامه با اجراي کدهاي مورد نظر نفوذگر ؛ تحت کنترل وي در آيند. بر اساس گزارش شرکتeEye ؛ محصولات زير نسبت به خطاي فوق آسيب پذير مي باشند:

RealSecure Network 7.0, XPU 20.15 through 22.9
RealSecure Server Sensor 7.0 XPU 20.16 through 22.9
Proventia A Series XPU 20.15 through 22.9
Proventia G Series XPU 22.3 through 22.9
Proventia M Series XPU 1.3 through 1.7
RealSecure Desktop 7.0 eba through ebh
RealSecure Desktop 3.6 ebr through ecb
RealSecure Guard 3.6 ebr through ecb
RealSecure Sentry 3.6 ebr through ecb
BlackICE PC Protection 3.6 cbr through ccb
BlackICE Server Protection 3.6 cbr through ccb

راه حل:
اين نقطه ضعف در هر دو برنامه Black Ice و RealSecure برطرف شده است و شما براي دريافت Update هاي مربوطه مي توانيد به آدرس :
http://blackice.iss.net/update_center/index.php و
http://www.iss.net/download

**aryagohar** · 2004-03-14, 08:06 AM

ماوس‌ها و صفحه‌كليدها آلوده‌تر از نشيمنگاه توالت‌فرنگي‌ها هستند

لينك
آي تي ايران

**aryagohar** · 2004-03-14, 08:21 AM

FBI همه سرويس دهنده هاي اينترنت آمريكا رو مجبور به نصب تجهيزات شنود Voip و Instant Message مي كنه.
اين هم سورس
http://news.com.com/2100-1028_3-5172...l?tag=nefd_top

**sdsl** · 2004-03-27, 05:42 PM

کمپانی معظم kerio صاحب نرم افزار دوست داشتنی WinRoute Firewall نسخه beta 2 نرم افزار نسخه 6 خودشو عرضه کرد!!!

Kerio WinRoute FireWall v6.0 Beta 2

اینجا رو ببینید

http://www.kerio.com/beta_section.html

What's new?

Antivirus check of email - SMTP and POP3
Advanced spam filter of incoming emails
Kerio VPN server & client for easy VPN deployment
P2P Eliminator - blocking of P2P clients
Email alerts for important events on the firewall (virus detection, ..)
Advanced real-time statistics about internet traffic and user quotas

**a_arabbeigi** · 2004-04-04, 07:38 PM

مايكروسافت در حال حاضر در فكر نامگذاري نسخه آزمايشي سرور مجازي 2005 است.

" سرور مجازي 2005 را نصب كنيد و ببينيد كه چگونه اين سرور مي تواند كارايي سخت افزار سازمان شما را افزايش دهد و بازدهي بخش كنترل را براي توسعه و تست نرم افزار ، انتقال برنامه ها و تقويت سرور گسترش دهد . "

اين سرور يك ماشين مجازي بسيار كارآمد است كه براي Windows Server 2003 طراحي شده تا بازدهي عملياتي آن را بالا ببرد.

اين سرور هم چنين يك كليد قابل تحويل روي نقشه گذرگاه سيستم ابتكاري فعال ( DSI ) دارد.

در نيمه دوم فوريه امسال شركت مايكروسافت اولين نسخه آزمايشي از سرور 2004 خود را براي يك گروه منتخب از مشتريان ارسال كرد.

براي نصب اين نرم افزار مراحل زير را انجام دهيد :

1- به وب سايت http://www.Betaplace.com برويد .
2- با استفاده از Account شبكه مايكروسافت وارد سايت شويد .
3- در باكس GuestID ، كلمه Vspreview يا VSCP تايپ كرده و سپس كليد OK را بزنيد .
4- روي لينك Microsoft Virtual Server Beta كليك كنيد.
5- در گوشة سمت چپ اين صفحه گزينه Survey را انتخاب كنيد و روي Vs Customer Preview Nomination كليك كنيد.
6- فرم نام گذاري را تكميل كنيد.

كساني كه نسخه آزمايشي قديمي اين سرور را دارند نيز مي توانند اين برنامه آزمايشي را دان لود كنند.

جهت كسب اطلاعات بيشتر مي‌توانيد به آدرس ذيل مراجعه نمائيد:
http://www.microsoft.com/windowsserv...ualserver.mspx

**a_arabbeigi** · 2004-04-16, 02:10 AM

شركت Cisco به تازگي به مشتريان خود اخطار داده است كه برخي از نرم‌افزارهاي مديريت شبكه‌هايی بي‌سيم داراي يك اشكال امنيتي است كه با استفاده از آن، حمله كنندگان مي‌توانند كاربران را به يك وب‌سايت حاوي كدهاي خطرناك هدايت كنند يا اين كه كنترل كامل LAN را به دست بگيرند. بنا به اعلام اين شركت، اشكال فوق در ابزاري به نام CiscoWorks WLSE، كه براي مديريت LANهاي بي‌سيم استفاده مي‌شود، و Cisco Hosting Solution Engine، كه ارائة خدمات data-center و نظارت بر آنها را ممكن مي‌سازد، مي‌باشد. نسخه‌هاي 2.0، 2.0.0، و 2.5 WLSE و نسخه‌هاي 1.7، 1.7.1، 1.7.2، و 1.7.3 از Hosting Engine در معرض خطر هستند.
اشكال در هر دو برنامه يكي است: يك نام كاربري و كلمه عبور وجود دارد كه در نرم‌افزار قرار داده شده و با وارد كردن آن، شخص كنترل وسيله را به دست مي‌گيرد. حتي مي‌تواند در اطلاعات كاربران فعلي تغيير بدهد يا تنظيمات دستگاه را عوض كند. اين بزرگ‌ترين مشكل امنيتي Cisco در كمتر از 2 هفته است. ليست اشكالات امنيتي محصولات Cisco به شرح زير است:
Cisco 677/678 Telnet Buffer Overflow Vulnerability
Cisco OIS Router Denial-of-Service Vulnerability
Cisco OIS HTTP Authentication Vulnerability
Cisco OIS HTTP Configuration Arbitrary Administrative Access Vulnerability
Cisco Catalyst SSH Protocol Mismatch Denial-of-Service Vulnerability
Cisco 675 Web Administration Denial-of-Service Vulnerability
Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability
Cisco IOS Software HTTP Request Denial-of-Service Vulnerability
Cisco 514 UDP Flood Denial-of-Service Vulnerability
CiscoSecure ACS Vulnerability

**Hakimi** · 2004-04-16, 11:05 AM

يک مقاله جالب

How To Block Ads (& Web Bugs) Without Extra Software

**poyan_peb** · 2004-05-26, 10:54 PM

Joel يكي از مسئولان بالارتبه Msn كه مطلق به مايكروسافت است ميباشد‎‏‏، او روزانه با فشار كاري بالايي در اينترنت جهت حفظ امنيت اطلاع رساني پستها مواجه است. Joel بعنوان بهترين نويسنده از بين نويسندگان Hacking Exposed معرفي شده است. كتاب راز امنيت شبكه و راه حلهاي آن كه ويرايش چهارم آن در فوريه 2003 وارد بازار بازار شده بعنوان پرفروشترين كتاب در زمينه امنيت اينترنت در جهان شناخته شده است. او نيز نويسنده كتاب Hacking Exposed Web Application بوده است.
نوشتههاي Joel در درجه اول حاصل تجربه زياد او در زمينه مشاوره امنيتي ، IT بوده است. او در زمينه امنيتي با شركتهاي شامل Cert و موسسههاي امنيت كامپيوتر (CSI) و ISSA,ISACA,SANSوشركتهاي شخصي و شركتهاي دولتي مانند FBI,RCMP كار كرده است. او قبل از آگوست 2002 قبل از پيوستن به شركت مايكروسافت با شركت امنيتي FoundStone مشغول به كار بوده است.او در گذشته نيز شغلهاي خوبي داشته است مانند: مدير شركتErnst & Young ، مقالهنويس امنيتي Microsoft TechNet ، يكي از نويسندگان مجله معروف Info Word بوده ،او همچنين مسئول IT يك شركت بزرگ تجاري نيز بوده است.Joel تحصيلات خود را در دانشگاه كاليفرنيا گذرانده او همچنين داراي گواهي حرفهاي امنيت سيستمهاي اطلاعاتي( CISSP) ميباشد.براي آشنايي بيشتر با کتب اين نويسنده به اين سايت برويد. http://www.book.nu/author/Joel+Scambray همچنين اگر قصد تماس با اين نويسنده را داريد ميتوانيد به آدرس زير ايميل‌هاي خود را بفرستيد:

joel@winhackingexposed.com

**poyan_peb** · 2004-05-26, 11:03 PM

انتشار Patch جديد سيستم عاملMac OS X از سوي شرکت Apple
www.poyan.co.sr
update کردن اين نرم‌افزار مشکل امنيتي که در آن کشف شده بود را حل خواهد کرد. اين عيب باعث ميشد که ويروسي در وب ايجاد شود و از طريق ايميل در همه جا پخش شود. همچنين يک مهاجم ميتوانست با توجه به اين مشکل برنامه‌اي بنويسد,با توجه به آسيب‌پذيري ايجاد شده به سيستم مورد نظرش نفوذ کند.اين موضوع تقريبا هفته قبل عمومي شده بود,گرچه کسي که اين مشکل را کشف کرده ادعا ميکند که اين مشکل را به شرکتApple در فوريه اطلاع داده است.
سرويس Secunia اطلاعات امنيتي منتشر شده را فوق‌العاده مهم ارزيابي کرده است زيرا بحث‌هاي Online راه‌هاي متفاوت زيادي براي چگونگي استفاده و بهره‌کشي از اين حفره را متذکر شده‌اند. شرکتApple به صورت غير معمولي براي انتشار اين اطلاعيه طول داد تا خود را از نظر امنيتي خود را بروز کند. اما يکي از عاملين اين شرکت جواب رد به اين سوال داد که چرا موضوعي را از ماه فوريه تا حالا به تاخير انداخته‌اند.
Philip schiller معاون مالي شرکت Apple در اطلاعيه‌اي رسمي گفته است قسمت امنيتي اين شرکت کارها را طور جدي و سريع پيگيري ميکند,تا خطري مشتريان را تهديد نکند. همچنين خاطرنشان کرد که سعي ميکنيم ديگر همچنين مشکلي براي مشتريان ايجاد نشود.
به هر حال Mac به اين شهرت دارد که کمتر به مسائل امنيتي توجه ميکند. و کمتر مبحث امنيت را نسبت به ويندوز جدي مي‌گيرد,به هر حال از Apple به علت آشکار نکردن نقص‌هايش در سيستم عامل OS X به اندازه کافي انتقاد شده است,و اين موضوع به ضعف بخش امنيتي اين شرکت مربوط مي‌شود.

**poyan_peb** · 2004-05-26, 11:09 PM

شبکه غول پيکر تجهيزات سيسکو به مشتريان خود هشدار داده که يک آسيب پذيري جديد ميتواند کنترل سيستم هاي آنها را در اختيار هکرها قرار دهد. براي اطلاعات بيشتر اينجابرويد.

http://www.cnn.com/2004/TECH/biztech....ap/index.html

**sdsl** · 2004-06-13, 12:54 AM

بالاخره نسخه 6 نرم افزار Kerio Winroute Firewall براي دانلود تويه سايت Kerio گذاشته شده!

و ديگه نسخه 5 قابل دانلود نيست!

موفق باشيد

**aryagohar** · 2004-06-13, 01:14 PM

نوشته اصلی توسط sdsl

بالاخره نسخه 6 نرم افزار Kerio Winroute Firewall براي دانلود تويه سايت Kerio گذاشته شده!

و ديگه نسخه 5 قابل دانلود نيست!

موفق باشيد

آق صادق
از كرك مركش هم خبري هست يا نه؟

**aryagohar** · 2004-06-14, 01:51 PM

واي
واي واي
داداش IOS سيسكو هم خطرناك داره ميشه.
http://www.cisco.com/en/US/products/...800b1699.shtml

موضوع: اخبار دنیای شبکه

پیوند

ابزارهای موضوع

نمایش

هر چه بگندد نمکش مي زنند واي به روزي که بگندد نمک

اشكال امنيتی در محصولات LAN و بی‌سيم شركت Cisco

How To Block Ads (& Web Bugs) Without Extra Software

hack - network

انتشار Patch جديد سيستم عاملMac OS X از سوي شرکت Apple

هشدارCISCO

کلمات کلیدی در جستجوها:

متن اخبار انگلیسی شبکه 4

دانلود اخبار انگلیسی شبکه 4

دنیای شبکه

شبکه شناختی

اخبار دنیای شبکه

اخبار انگلیسی شبکه 4

cloud computing

Microsoft Security Essentialsچیست

شبکه های شناختی

mcitp microsoft ATTENDANCE certificate

buy composite manhole cover

دانلود خبر انگلیسی شبکه 4

شبکه 6 شبکه خبر

برچسب برای این موضوع

مجوز های ارسال و ویرایش