سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار نرم افزار

اصلاحیه فوق‌العاده مایکروسافت

روز سه شنبه ششم مهر ماه، شرکت مایکروسافت اصلاحیه فوق‌العاده‌ای برای ترمیم یک حفره امنیتی در فناوری ASP.Net که مورد سوءاستفاده قرار گرفته بود، منتشر کرد.

اصلاحیه شماره MS10-070 خارج از برنامه ماهانه مایکروسافت منتشر می‌شود و نشان دهنده اهمیت ترمیم و اصلاح این حفره امنیتی است. حفره امنیتی ASP.Net می‌تواند شرایط دسترسی غیرمجاز به سرویس دهنده‌های تحت Web را فراهم کند.

دسترسی غیر مجاز در حد امکانات مدیر شبکه (Admin) خواهد بود و فرد نفوذگر می‌تواند فایل‌های رمز شده و اطلاعات کاربران را از روی سرویس دهنده سرقت کند. فناوری ASP.Net بستر طراحی شده توسط مایکروسافت برای ساخت و اجرای برنامه‌های تحت Web است.

این درحالیست که هم اکنون، میلیون‌ها سایت اینترنتی بر اساس این فناوری ساخته شده‌اند. سرعت عمل شرکت مایکروسافت در تهیه و عرضه اصلاحیه MS10-070 قابل توجه است. درواقع در مدت 11 روز از زمان شناسایی و اطلاع از این حفره امنیتی، مایکروسافت توانسته اصلاحیه قطعی برای تمام نسخه‌های ASP.Net تحت سیستم‌های عامل مختلف از Win XP SP3 تا Server 2008 R2 ارائه دهد.

انتشار اصلاحیه MS10-070 به روش جدیدی صورت گرفته که تا بحال مایکروسافت انجام نداده بود. روز سه‌شنبه ششم مهر ماه این اصلاحیه فقط بر روی سایت Download Center قرار داده شد تا مدیران شبکه و دیگر کاربران بطور دستی آن را دریافت کرده و بر روی سرویس دهنده‌های خود نصب کنند.

بدین ترتیب، برخلاف معمول همیشه، مایکروسافت از انتشار همزمان اصلاحیه از طریق سیستم بروزرسانی خودکار Windows خودداری کرد. دلیل مایکروسافت نیز این بوده که این اصلاحیه بیشتر برای موسسات بزرگ و شرکت‌های خدمات‌دهی اینترنت (ISP) کاربرد دارد و کمتر کاربری است که روی کامپیوتر خود سرویس دهنده تحت Web راه‌اندازی کرده باشد.

اینگونه موسسات و شرکت‌ها نیز ابتدا اصلاحیه را در یک محیط محدودتر آزمایش کرده و سپس اصلاحیه را بطور عمومی و گسترده بر روی دستگاه‌های سازمان و شرکت خود اعمال می‌کنند. البته در طی روزهای آینده این اصلاحیه از طریق سیستم بروزرسانی خودکار Windows نیز در دسترس بوده و در بین کاربران توزیع خواهد شد.

آخرین خبر از ویروس Stuxnet
کارشناسان با بررسی ویروس Stuxnet به روش جدید دیگری که این ویروس برای شیوع و انتشار خود استفاده می‌کند، پی بردند. با این روش، حتی کامپیوترهای آلوده‌ای که پاکسازی شده‌اند، دوباره در معرض آلودگی به این ویروس قرار می‌گیرند.

در این روش جدید شناسایی شده، ویروس Stuxnet یک برنامه DLL مخرب و آلوده را به فایل‌های خاصی از نوع Step7 تزریق می‌کند. بدین ترنیب بر روی هر کامپیوتر سالمی که یک فایل Step7 آلوده باز شود، آن کامپیوتر نیز به ویروس Stuxnet آلوده خواهد شد.

فایل‌های Step7 توسط نرم‌افزار Step7 که بخشی از سیستم مدیریت صنعتی شرکت زیمنس است، ساخته می‌شوند. این نرم‌افزار وظیفه برنامه‌ریزی و انجام تنظیمات سخت‌افزارهای سیستم کنترل صنعتی شرکت زیمنس را بر عهده دارد و اطلاعات تولیدی این نرم‌افزار در فایل‌های از نوع Step7 ذخیره می‌شود.

بر روی کامپیوترهای آلوده به ویروس Stuxnet، این ویروس فایل‌های Step7 را شناسایی کرده و برنامه مخرب و آلوده خود را به این فایل‌ها تزریق می‌کند. حال اگر آلودگی این کامپیوتر شناسایی شود، معمولاً ابتدا از فایل‌های اطلاعاتی روی آن کامپیوتر بایگانی گرفته شده و سپس اقدام به پاکسازی آن می‌شود.

در صورتی که در این حالت، پس از پاکسازی و بازگرداندن بایگانی فایل‌ها، به محض باز کردن یکی از فایل‌های Step7 (دستکاری شده توسط Stuxnet) آن کامپیوتر دوباره آلوده خواهد شد. در بسیاری از مجموعه‌های صنعتی بزرگ، این احتمال وجود دارد که عملیات برنامه‌نویسی و تنظیمات تحت سیستم‌های شرکت زیمنس در یک بخش خاص از آن مجموعه انجام شده و فایل‌های ساخته شده (Step7) از این بخش به دیگر بخش‌های مجموعه ارسال شود تا مورد استفاده قرار گیرند.

با روشی که ویروس Stuxnet بکار گرفته است، در این حالت فقط کافی است که فایل‌های Step7 آلوده باشند تا کل مجموعه صنعتی آلوده شود. با شناسایی این روش جدید، ویروس Stuxnet که نیازمند دانش و مهارت کافی در خصوص نرم‌افزار و قالب فایل‌های Step7 است، حدس و گمان‌هایی که اخیراً درباره سازنده این ویروس مطرح می‌شود، بیشتر قدرت می‌گیرد.

روش‌ها و دانش گسترده‌ای که در ساخت این ویروس بکار رفته است، احتمال اینکه ویروس Stuxnet با حمایت یک دولت تهیه شده باشد، را بیشتر می‌کند. از طرف دیگر، فعالیت عمده این ویروس در کشور ایران بوده و همین موضوع باعث شده تا نگاه‌ها و انگشت اتهام به سمت دولت‌های آمریکا و اسرائیل نشانه رود.

رای عدم اعتماد به استانداردهای PDF
در کنفرانس سالانه موسسه Virus Bulletin که در حال حاضر در کانادا در حال برگزاری است، در یک رأی‌گیری ساده، 97% از کارشناسان امنیتی حاضر در کنفرانس رأی عدم اعتماد به استانداردهای Acrobat PDF داده و خواستار تعریف قالب (Format) جدیدی که از امنیت بالاتری برخوردار باشند، شدند.

در زمان رأی‌گیری، رئیس جلسه خطاب به حاضرین پرسید، آیا کسی از شرکت Adobe در جلسه حضور دارد؟ پس از چند ثانیه سکوت، فردی از انتهای سالن فریاد زد، "البته که کسی نیست، این یک کنفرانس امنیتی است!"

در حال حاضر، بیشترین حملات و تهدیدات امنیتی از طریق سوءاستفاده از نقاط ضعف و حفره‌های امنیتی در انواع محصولات شرکت Adobe صورت می‌گیرد. در گذشته، محصولات مایکروسافت جذاب‌ترین و آسان‌ترین روش نفوذ به سیستم‌ها و شبکه‌های کامپیوتری به حساب می‌آمد ولی در طی چند سال گذشته، مایکروسافت تلاش چشمگیری در رفع و ترمیم نقاط ضعف امنیتی در محصولات خود کرده است.

همین امر باعث شده، توجه افراد خلافکار و نفوذگر به دیگر نرم‌افزارهایی مانند محصولات Adobe که به اندازه مایکروسافت مورد مصرف عمومی قرار دارد، جلب شود. البته شرکت Adobe نیز تلاش گسترده‌ای در رفع نقاط ضعف نرم‌افزارهای خود دارد، ولی بنظر می‌رسد در ابتدای راه است و هنوز نتوانسته نظر مساعد دست اندرکاران امنیتی را جلب کند.
نظرتان را ثبت کنید کد خبر: 3405 گروه خبری: اخبار نرم افزار منبع خبر: itna.ir تاریخ خبر: 1389/07/11 تعداد مشاهده: 1734
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
آموزش سیستم IDS

آموزش سیستم IDS

آشنایی با شناسایی و پیشگیری حمله در مکانیزم های دفاعی

Phantom Breaker - Battle Grounds

Phantom Breaker - Battle Grounds

شبح‌ شکن - نبردهای کوبنده

HOT WHEELS UNLEASHED 2 – Turbocharged Fast and Furious

HOT WHEELS UNLEASHED 2 – Turbocharged Fast and Furious

مسابقه ای برای کامپیوتر

گرافیک در برنامه نویسی

گرافیک در برنامه نویسی

آشنایی با برنامه نویسی گرافیکی به کمک OpenGL

Dairy Dash

Dairy Dash

سرعت عمل در تولید لبنیات

Apple Xcode 13.0 / 12.5 / 11.3.1 / 10.3 / 10.1 / 9.4.1 / 8.3.3 / 7.3.1

Apple Xcode 13.0 / 12.5 / 11.3.1 / 10.3 / 10.1 / 9.4.1 / 8.3.3 / 7.3.1

محیط برنامه نویسی مک او اس

Realtek High Definition Audio Drivers 6.0.9832.1 WHQL / R2.83

Realtek High Definition Audio Drivers 6.0.9832.1 WHQL / R2.83

درایور کارت صوتی ریلتک

آموزش ساخت نسخه پرتابل از برنامه ها

آموزش ساخت نسخه پرتابل از برنامه ها

چگونگی مجازی سازی برنامه ها

Into the Inferno

Into the Inferno

مستند آتشفشان دوبله فارسی

The Talos Principle 2 – Road to Elysium v692937

The Talos Principle 2 – Road to Elysium v692937

اصل تالوس 2

TrackID 4.6.C.0.20 for Android +4.0

TrackID 4.6.C.0.20 for Android +4.0

شناسایی اطلاعات آهنگ

Screenshot Pro 4.1.3 for Android

Screenshot Pro 4.1.3 for Android

عکس برداری از صفحه نمایش

آشنایی با سیستم عامل IOS

آشنایی با سیستم عامل IOS

آموزش آی او اس

Crimsonland 1.9.8 - Cracked

Crimsonland 1.9.8 - Cracked

کریمسون لند

5 جلسه سخنرانی حجت الاسلام حامد کاشانی با موضوع ابعاد انقلاب فاطمی

5 جلسه سخنرانی حجت الاسلام حامد کاشانی با موضوع ابعاد انقلاب فاطمی

سخنرانی ابعاد انقلاب فاطمی با حامد کاشانی

امنیت اطلاعات

امنیت اطلاعات

کتاب آموزش امنیت اطلاعات

آیین کشورداری و شهریاری

آیین کشورداری و شهریاری

سیاست‌نامه خواجه نظام‌الملک

Claystone Launcher Pro 2.5 for Android +2.1

Claystone Launcher Pro 2.5 for Android +2.1

لانچری متفاوت

مداحی اربعین نریمان پناهی سال 97

مداحی اربعین نریمان پناهی سال 97

مداحی اربعین 97 نریمان پناهی

Dead Age

Dead Age

عصر مردگان

ابر و کوچه فریدون مشیری

ابر و کوچه فریدون مشیری

مجموعه اشعار زیبا از فریدون مشیری

To Do Reminder Premium 3.4.2 for Android +5.0

To Do Reminder Premium 3.4.2 for Android +5.0

یادآوری کارها

Redeemer Enhanced Edition

Redeemer Enhanced Edition

اکشن مبارزه ای

SHAREit 6.52.8+ Lite 3.7.98 for Android +4.1

SHAREit 6.52.8+ Lite 3.7.98 for Android +4.1

اشتراک گذاری شیر ایت

Sumatra PDF 3.5 + Portable

Sumatra PDF 3.5 + Portable

سوماترا پی دی اف

دوره آموزش فشرده و سریع مکالمه زبان چینی به روش صوتی

دوره آموزش فشرده و سریع مکالمه زبان چینی به روش صوتی

آموزش زبان چینی

System Monitor 8.2.2 for Android +4.0

System Monitor 8.2.2 for Android +4.0

مانتیور سیستم عامل

Office Documents Viewer 1.36.1 Full for Android +5.0

Office Documents Viewer 1.36.1 Full for Android +5.0

آفیس اندروید

MobaXterm 25.2

MobaXterm 25.2

نظارت از راه دور بر روی کامپیوترهای شبکه

شخصیت‌شناسی حضرت معصومه (س) از حجت الاسلام والمسلمین علی نظری منفرد

شخصیت‌شناسی حضرت معصومه (س) از حجت الاسلام والمسلمین علی نظری منفرد

حاج آقا علی نظری منفرد با موضوع شخصیت‌شناسی حضرت معصومه (س)

سخنرانی حجت الاسلام فرحزاد با موضوع معرفت خدا

سخنرانی حجت الاسلام فرحزاد با موضوع معرفت خدا

سخنرانی معرفت خدا با حاج آقا فرحزاد

مصیبت‌های دنیا و بی‌رحمی آن

مصیبت‌های دنیا و بی‌رحمی آن

نامه به کودکی که هرگز متولد نشد

Cryten 20.9.0 for Android +4.0

Cryten 20.9.0 for Android +4.0

پک آیکون کرایتن

BaldBooth 2.4 for Android +2.3

BaldBooth 2.4 for Android +2.3

موهای سر خود را بتراشید!

Intel Extreme Tuning Utility 10.0.1.31 (x64)

Intel Extreme Tuning Utility 10.0.1.31 (x64)

اورکلاک سی پی یو

Principia 1.5.1 for Android +2.2

Principia 1.5.1 for Android +2.2

بازی آدمک آهنی

AquaSoft Video Vision 2025 16.1.02

AquaSoft Video Vision 2025 16.1.02

ویرایش ویدئو

7 جلسه سخنرانی حجت الاسلام مسعود عالی با موضوع جوان موفق در بیان امیرالمومنین (ع)

7 جلسه سخنرانی حجت الاسلام مسعود عالی با موضوع جوان موفق در بیان امیرالمومنین (ع)

سخنرانی حجت الاسلام مسعود عالی با موضوع جوان موفق در بیان امیرالمومنین (ع)

Animated Weather Widget&Clock 6.7.1.5f1 for Android +4.0

Animated Weather Widget&Clock 6.7.1.5f1 for Android +4.0

ویجت آب و هوا

Reverse Movie FX Pro 1.5.10 for Android +2.3

Reverse Movie FX Pro 1.5.10 for Android +2.3

برنامه ساخت فیلم جذاب

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!