about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

Oracle Outside In از یک آسیب‌پذیری سرریز بافر در پارسر پرونده‌ی پایگاه‌داده‌ی تمامی نسخه‌های سری از مایکروسافت اکسس رنج می‌برد
Oracle Outside In از یک آسیب‌پذیری سرریز بافر در پارسر پرونده‌ی پایگاه‌داده‌ی تمامی نسخه‌های سری از مایکروسافت اکسس رنج می‌برد؛ این آسیب‌پذیری به  مهاجم دارای دست‌رسی از راه دور که هویت وی به تأیید سامانه نرسیده اجازه می‌دهد کدهای دل‌خواه خود را در سامانه‌ی آسیب‌پذیر اجرا نماید.
 
Oracle Outside In مجموعه‌ای از کتاب‌خانه‌ها هستند که قادر به رمزگذاری بیش از ۵۰۰ قالب پرونده‌ی مختلف می‌باشند. کتاب‌خانه‌های Oracle Outside In توسط برنامه‌های کاربردی گوناگون استفاده می‌شوند:
 
  • Microsoft Exchange
  • Oracle Fusion Middleware
  • Guidance Encase Forensics
  • AccessData FTK
  • Novell Groupwise
  •  
 
اثر احتمالی
 
مهاجم تأییدنشده‌ای که دارای دست‌رسی از راه دور است می‌تواند با واداشتن نرم‌افزار به پردازش یک پرونده‌ی ساختگی با کتاب‌خانه‌ی Oracle Outside In، کد مورد نظر خود را با امتیازهایی که برنامه‌ی آسیب‌پذیر به وی اعطا می‌کند به مرحله‌ی اجرا درآورد.
 
ممکن است این مسئله، بسته به اینکه چه برنامه‌ای از Outside In استفاده می‌کند، با دخالت برخی کاربران به وجود آمد باشد. همچنین این احتمال نیز وجود دارد که هیچ‌ نیازی به مداخله‌ی کاربران نباشد.
 
راه‌کار پیشنهادی
 
اِعمال به‌روزرسانی
 
این آسیب‌پذیری که دارای شناسه‌یCVE-2013-5791 می‌باشد در وصله‌ی ماه اکتبر اوراکل برطرف شده است. به خاطر داشته باشید که بنا به اظهارات اوراکل دیگر از نسخه‌های قدیمی‌تر از 8.4.0 متعلق به Outside In پشتیبانی نمی‌شود.
 
 
تازه ترین ها

سرپیچی کودکان بریتانیایی از بررسی آنلاین سن

از هر پنج کودک بریتانیایی، دو نفر می‌گویند که از بررسی آنلاین سن خود سرپیچی می‌کنند.

گسترش
1405/04/23 - 15:05- اروپا

گسترش امنیت سایبری و تاب‌آوری ارمنستان توسط اتحادیه اروپا

اتحادیه اروپا حمایت از امنیت سایبری و تاب‌آوری ارمنستان را گسترش می‌دهد.

قوانین
1405/04/23 - 12:05- اروپا

قوانین سخت‌گیرانه در مورد تبلیغات کلاهبرداری توسط آفکام

سازمان تنظیم‌کننده مقررات رسانه‌ای بریتانیا قوانین سخت‌گیرانه‌تر در مورد تبلیغات کلاهبرداری پیشنهاد داد.