آقا اخبار هم کپی رايت داره ها!!! اين خبر MDaemon رو هم از صادق شنيدم. بگم تا از عذاب وجدان نمردم!!!
(از اون هم نميرم صادق خفه ام ميکنه!!!)
آقا اخبار هم کپی رايت داره ها!!! اين خبر MDaemon رو هم از صادق شنيدم. بگم تا از عذاب وجدان نمردم!!!
(از اون هم نميرم صادق خفه ام ميکنه!!!)
اين هم نسخه جديد Squid.
squid-2.5.STABLE5
درهفته گذشته يک نقطه ضعف در برنامه هاي Black Ice و RealSecure که از محصولات شرکت (ISS (Internet Security Systems ميباشند ؛ کشف گرديد که منجر به خطاي سرريز پشته در کامپيوتر هائي که از اين محصولات استفاده مي کنند مي شود.
جالب اينجاست که خود اين برنامه ها جهت امنيت سيستمها و بعنوان نرم افزارهاي تشخيص حمله ( IDS ) استفاده مي شوند.
جزئيات:
يک درخواست احراز هويت که گزينه User nameآن با تعداد مشخصي حرف ( تعداد 300 حرف يا بيشتر ) پر شده باشد مي تواند منجربه سرريزي فضاي حافظه اختصاص يافته شود. اين خطا در کد مربوط به پردازش بسته هاي (SMB ( Server Message Block کشف شده است. وقتي يک بسته SMB توسط اين برنامه ها دريافت مي شود ابتدا تجزيه ( Disassemble ) شده و پس ازپردازش ؛ دوباره پيکربندي (Reassemble) مي گردد . خطاي کشف شده در هنگام Reassemble کردن بسته رخ ميدهد. شرکت Digital Security Eye در گزارش خود درباره اين خطا اشاره کرده است که سيستم هاي آسيب پذير توسط يک بسته تنظيم شده SMB مي توانند دچار سرريز حافظه شده و در ادامه با اجراي کدهاي مورد نظر نفوذگر ؛ تحت کنترل وي در آيند. بر اساس گزارش شرکتeEye ؛ محصولات زير نسبت به خطاي فوق آسيب پذير مي باشند:
RealSecure Network 7.0, XPU 20.15 through 22.9
RealSecure Server Sensor 7.0 XPU 20.16 through 22.9
Proventia A Series XPU 20.15 through 22.9
Proventia G Series XPU 22.3 through 22.9
Proventia M Series XPU 1.3 through 1.7
RealSecure Desktop 7.0 eba through ebh
RealSecure Desktop 3.6 ebr through ecb
RealSecure Guard 3.6 ebr through ecb
RealSecure Sentry 3.6 ebr through ecb
BlackICE PC Protection 3.6 cbr through ccb
BlackICE Server Protection 3.6 cbr through ccb
راه حل:
اين نقطه ضعف در هر دو برنامه Black Ice و RealSecure برطرف شده است و شما براي دريافت Update هاي مربوطه مي توانيد به آدرس :
http://blackice.iss.net/update_center/index.php و
http://www.iss.net/download
ماوسها و صفحهكليدها آلودهتر از نشيمنگاه توالتفرنگيها هستند
لينك
آي تي ايران
FBI همه سرويس دهنده هاي اينترنت آمريكا رو مجبور به نصب تجهيزات شنود Voip و Instant Message مي كنه.
اين هم سورس
http://news.com.com/2100-1028_3-5172...l?tag=nefd_top
کمپانی معظم kerio صاحب نرم افزار دوست داشتنی WinRoute Firewall نسخه beta 2 نرم افزار نسخه 6 خودشو عرضه کرد!!!
Kerio WinRoute FireWall v6.0 Beta 2
اینجا رو ببینید
http://www.kerio.com/beta_section.html
What's new?
Antivirus check of email - SMTP and POP3
Advanced spam filter of incoming emails
Kerio VPN server & client for easy VPN deployment
P2P Eliminator - blocking of P2P clients
Email alerts for important events on the firewall (virus detection, ..)
Advanced real-time statistics about internet traffic and user quotas
ویرایش توسط sdsl : 2004-03-27 در ساعت 05:45 PM
مايكروسافت در حال حاضر در فكر نامگذاري نسخه آزمايشي سرور مجازي 2005 است.
" سرور مجازي 2005 را نصب كنيد و ببينيد كه چگونه اين سرور مي تواند كارايي سخت افزار سازمان شما را افزايش دهد و بازدهي بخش كنترل را براي توسعه و تست نرم افزار ، انتقال برنامه ها و تقويت سرور گسترش دهد . "
اين سرور يك ماشين مجازي بسيار كارآمد است كه براي Windows Server 2003 طراحي شده تا بازدهي عملياتي آن را بالا ببرد.
اين سرور هم چنين يك كليد قابل تحويل روي نقشه گذرگاه سيستم ابتكاري فعال ( DSI ) دارد.
در نيمه دوم فوريه امسال شركت مايكروسافت اولين نسخه آزمايشي از سرور 2004 خود را براي يك گروه منتخب از مشتريان ارسال كرد.
براي نصب اين نرم افزار مراحل زير را انجام دهيد :
1- به وب سايت http://www.Betaplace.com برويد .
2- با استفاده از Account شبكه مايكروسافت وارد سايت شويد .
3- در باكس GuestID ، كلمه Vspreview يا VSCP تايپ كرده و سپس كليد OK را بزنيد .
4- روي لينك Microsoft Virtual Server Beta كليك كنيد.
5- در گوشة سمت چپ اين صفحه گزينه Survey را انتخاب كنيد و روي Vs Customer Preview Nomination كليك كنيد.
6- فرم نام گذاري را تكميل كنيد.
كساني كه نسخه آزمايشي قديمي اين سرور را دارند نيز مي توانند اين برنامه آزمايشي را دان لود كنند.
جهت كسب اطلاعات بيشتر ميتوانيد به آدرس ذيل مراجعه نمائيد:
http://www.microsoft.com/windowsserv...ualserver.mspx
شركت Cisco به تازگي به مشتريان خود اخطار داده است كه برخي از نرمافزارهاي مديريت شبكههايی بيسيم داراي يك اشكال امنيتي است كه با استفاده از آن، حمله كنندگان ميتوانند كاربران را به يك وبسايت حاوي كدهاي خطرناك هدايت كنند يا اين كه كنترل كامل LAN را به دست بگيرند. بنا به اعلام اين شركت، اشكال فوق در ابزاري به نام CiscoWorks WLSE، كه براي مديريت LANهاي بيسيم استفاده ميشود، و Cisco Hosting Solution Engine، كه ارائة خدمات data-center و نظارت بر آنها را ممكن ميسازد، ميباشد. نسخههاي 2.0، 2.0.0، و 2.5 WLSE و نسخههاي 1.7، 1.7.1، 1.7.2، و 1.7.3 از Hosting Engine در معرض خطر هستند.
اشكال در هر دو برنامه يكي است: يك نام كاربري و كلمه عبور وجود دارد كه در نرمافزار قرار داده شده و با وارد كردن آن، شخص كنترل وسيله را به دست ميگيرد. حتي ميتواند در اطلاعات كاربران فعلي تغيير بدهد يا تنظيمات دستگاه را عوض كند. اين بزرگترين مشكل امنيتي Cisco در كمتر از 2 هفته است. ليست اشكالات امنيتي محصولات Cisco به شرح زير است:
Cisco 677/678 Telnet Buffer Overflow Vulnerability
Cisco OIS Router Denial-of-Service Vulnerability
Cisco OIS HTTP Authentication Vulnerability
Cisco OIS HTTP Configuration Arbitrary Administrative Access Vulnerability
Cisco Catalyst SSH Protocol Mismatch Denial-of-Service Vulnerability
Cisco 675 Web Administration Denial-of-Service Vulnerability
Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability
Cisco IOS Software HTTP Request Denial-of-Service Vulnerability
Cisco 514 UDP Flood Denial-of-Service Vulnerability
CiscoSecure ACS Vulnerability
يک مقاله جالب
How To Block Ads (& Web Bugs) Without Extra Software
Joel يكي از مسئولان بالارتبه Msn كه مطلق به مايكروسافت است ميباشد، او روزانه با فشار كاري بالايي در اينترنت جهت حفظ امنيت اطلاع رساني پستها مواجه است. Joel بعنوان بهترين نويسنده از بين نويسندگان Hacking Exposed معرفي شده است. كتاب راز امنيت شبكه و راه حلهاي آن كه ويرايش چهارم آن در فوريه 2003 وارد بازار بازار شده بعنوان پرفروشترين كتاب در زمينه امنيت اينترنت در جهان شناخته شده است. او نيز نويسنده كتاب Hacking Exposed Web Application بوده است.
نوشتههاي Joel در درجه اول حاصل تجربه زياد او در زمينه مشاوره امنيتي ، IT بوده است. او در زمينه امنيتي با شركتهاي شامل Cert و موسسههاي امنيت كامپيوتر (CSI) و ISSA,ISACA,SANSوشركتهاي شخصي و شركتهاي دولتي مانند FBI,RCMP كار كرده است. او قبل از آگوست 2002 قبل از پيوستن به شركت مايكروسافت با شركت امنيتي FoundStone مشغول به كار بوده است.او در گذشته نيز شغلهاي خوبي داشته است مانند: مدير شركتErnst & Young ، مقالهنويس امنيتي Microsoft TechNet ، يكي از نويسندگان مجله معروف Info Word بوده ،او همچنين مسئول IT يك شركت بزرگ تجاري نيز بوده است.Joel تحصيلات خود را در دانشگاه كاليفرنيا گذرانده او همچنين داراي گواهي حرفهاي امنيت سيستمهاي اطلاعاتي( CISSP) ميباشد.براي آشنايي بيشتر با کتب اين نويسنده به اين سايت برويد. http://www.book.nu/author/Joel+Scambray همچنين اگر قصد تماس با اين نويسنده را داريد ميتوانيد به آدرس زير ايميلهاي خود را بفرستيد:
joel@winhackingexposed.com
انتشار Patch جديد سيستم عاملMac OS X از سوي شرکت Apple
www.poyan.co.sr
update کردن اين نرمافزار مشکل امنيتي که در آن کشف شده بود را حل خواهد کرد. اين عيب باعث ميشد که ويروسي در وب ايجاد شود و از طريق ايميل در همه جا پخش شود. همچنين يک مهاجم ميتوانست با توجه به اين مشکل برنامهاي بنويسد,با توجه به آسيبپذيري ايجاد شده به سيستم مورد نظرش نفوذ کند.اين موضوع تقريبا هفته قبل عمومي شده بود,گرچه کسي که اين مشکل را کشف کرده ادعا ميکند که اين مشکل را به شرکتApple در فوريه اطلاع داده است.
سرويس Secunia اطلاعات امنيتي منتشر شده را فوقالعاده مهم ارزيابي کرده است زيرا بحثهاي Online راههاي متفاوت زيادي براي چگونگي استفاده و بهرهکشي از اين حفره را متذکر شدهاند. شرکتApple به صورت غير معمولي براي انتشار اين اطلاعيه طول داد تا خود را از نظر امنيتي خود را بروز کند. اما يکي از عاملين اين شرکت جواب رد به اين سوال داد که چرا موضوعي را از ماه فوريه تا حالا به تاخير انداختهاند.
Philip schiller معاون مالي شرکت Apple در اطلاعيهاي رسمي گفته است قسمت امنيتي اين شرکت کارها را طور جدي و سريع پيگيري ميکند,تا خطري مشتريان را تهديد نکند. همچنين خاطرنشان کرد که سعي ميکنيم ديگر همچنين مشکلي براي مشتريان ايجاد نشود.
به هر حال Mac به اين شهرت دارد که کمتر به مسائل امنيتي توجه ميکند. و کمتر مبحث امنيت را نسبت به ويندوز جدي ميگيرد,به هر حال از Apple به علت آشکار نکردن نقصهايش در سيستم عامل OS X به اندازه کافي انتقاد شده است,و اين موضوع به ضعف بخش امنيتي اين شرکت مربوط ميشود.
شبکه غول پيکر تجهيزات سيسکو به مشتريان خود هشدار داده که يک آسيب پذيري جديد ميتواند کنترل سيستم هاي آنها را در اختيار هکرها قرار دهد. براي اطلاعات بيشتر اينجابرويد.
http://www.cnn.com/2004/TECH/biztech....ap/index.html
بالاخره نسخه 6 نرم افزار Kerio Winroute Firewall براي دانلود تويه سايت Kerio گذاشته شده!
و ديگه نسخه 5 قابل دانلود نيست!
موفق باشيد
آق صادقنوشته اصلی توسط sdsl
از كرك مركش هم خبري هست يا نه؟
واي
واي واي
داداش IOS سيسكو هم خطرناك داره ميشه.
http://www.cisco.com/en/US/products/...800b1699.shtml