به گزارش سایبربان

 در میان 7 وصله امنیتی مذکور که مربوط به نسخه‌های قدیمی‌تر می‌باشد، دو آسیب پذیری در نسخه Lion سیستم عامل مک و پنج مورد در Mountain Lion برطرف شده است که به ترتیب در سال‌های 2011 و 2012 عرضه شده بودند.

شرکت اپل همچنین اعلام کرده است که دیگر وصله امنیتی برای Snow Leopard عرضه نمی‌کند. این در حالیست که   نسخه Snow Leopard سیستم عامل مک که در سال 2009 عرضه شده، کماکان از سوی 17 درصد از کل کاربران مک مورد استفاده قرار می‌گیرد و اپل پشتیبانی آن را قطع کرده است.

وصله‌های امنیتی یاد شده...

۱۰:۴۲ - ۱۳۹۳/۰۵/ارديبهشت
به گزارش سایبربان

 بسیاری از ابزارها و سرویس دهنده‌ها برای تعیین آسیب پذیری Heartbleed کاربرد دارند، اما هر کدام از آنها اثربخشی متفاوتی دارند.

آنچه که باعث می‌شود نسخه جدید برنامه افزودنی مرورگر Netcraft نسبت به بقیه متفاوت باشد اینست که داده‌های تاریخی را به نمایش می‌گذارد و احتمال در معرض خطر قرار گرفتن یک وب سایت را قبل از افشای Heartbleed نشان می‌دهد، حتی اگر کتابخانه OpenSSL این وب سایت به روز شده باشد.

وب سایت‌ها علاوه بر به روز رسانی کدهای SSL، باید برای جلوگیری از آسیب پذیر بودن، گواهینامه...

۱۰:۴۱ - ۱۳۹۳/۰۵/ارديبهشت
به گزارش سایبربان

 از مهم‌ترین حفره‌های امنیتی که در این نسخه بهبود یافته اند، می‌توان به موارد ذیل اشاره کرد:

 بهبود در سنسور اثر انگشت آیفون 5S
 رفع  حفره امنیتی در پاسخگویی کیبرد
 رفع اشکال بخش VoiceOver در زمان استفاده از کیبرد بلوتوث

این به روزرسانی برای آی‌ پد ۲ به بعد، آیفون ۴ به بعد و نسل پنجم آی پاد در دسترس می‌باشد. /

۱۰:۴۰ - ۱۳۹۳/۰۵/ارديبهشت
به گزارش سایبربان

 هنگامی که کاربران WhatsApp موقعیت مکان یابی خود را به سایر کاربران ارسال می‌کنند، داده‌ها از طریق Google Maps به عنوان یک تصویر دریافت می‌شود. اما مشکل اینجاست که این تصویر رمزگذاری نشده است، و یک مهاجم می‌تواند از طریق حمله man-in-the-middle مانع ارسال داده‌ها شود.

برای نشان دادن اینکه تصویر مکان یابی کاربر می‌تواند ردیابی شود، کارشناسان آزمایشی را راه اندازی کرده اند و در آن به شبیه سازی یک نقطه دسترسی (access point) سرکش پرداخته اند، که ساده‌ترین راه برای مهاجم در راه اندازی حملات man-in-...

۱۰:۳۹ - ۱۳۹۳/۰۵/ارديبهشت
به گزارش سایبربان

 لیستی از محصولات آسیب دیده شامل پایگاه داده، Access Manager، داده‌های انتگرال گیر، سرور Endeca ، پردازش رویدادها، OpenSSO، پورتال WebCenter، سرور WebLogic، Java SE، سرور  MySQL  و غیره می‌باشد.

جای تعجب نیست که بسیاری از این آسیب پذیری‌ها بر روی Java SE تاثیر گذاشته اند. مجموع 37  حفره امنیتی مربوط به Java SE می‌باشد که 35  مورد آن توسط مهاجم بدون نیاز به شناسه معتبر، از راه دور مورد هدف واقع می‌شدند.

شایان ذکر است که بسیاری از این آسیب پذیری‌ها توسط محققانی از تیم امنیتی گوگل، شرکت...

۱۰:۳۸ - ۱۳۹۳/۰۵/ارديبهشت
به گزارش سایبربان

 بسیاری از نسخه‌های موجود اندروید در برابر نقص امنیتی HeartBleed مصون هستند و تنها نسخه 4.1.1 موسوم به جلی‌بین (Jelly Bean) در برابر این حفره امنیتی آسیب پذیر است. این نسخه در ماه جولای سال 2012 توسط گوگل عرضه شده است که در اکتبر همان سال با نسخه بعدی 4.1.2 جایگزین شده است.

هنوز مشخص نیست که چه تعداد از کاربران نسخه جلی‌بین آلوده شده اند، اما بالغ بر یک سوم کاربران سیستم عامل اندروید در جهان، درحال استفاده از نسخه‌های 4.1در تجهیزات خود هستند.

گوگل اعلام کرده است که وصله امنیتی...

۱۰:۳۸ - ۱۳۹۳/۰۵/ارديبهشت
به گزارش سایبربان

 بنا به اعلام مقامات شرکت سامسونگ، kill switch هم اکنون در گوشی‌های گلکسی S5 تولیدی این شرکت موجود است و ال جی نیز اعلام کرده است این ویژگی را طی سال جاری به گوشی‌های تولیدی خود خواهد افزود.

یکی از مقامات وزارت علوم کره جنوبی با اشاره به اجباری شدن افزودن این ویژگی به گوشی‌های جدید در این کشور گفت:" این ویژگی به کاربران این امکان را می‌دهد تا از اطلاعات خود در زمان سرقت و یا مفقود شدن گوشی‌های خود محافظت کنند".

این مقام دولتی افزود:" در حال حاضر از گوشی‌های هوشمند به عنوان کارت اعتباری...

۱۰:۳۷ - ۱۳۹۳/۰۵/ارديبهشت
به گزارش سایبربان

 بسته نرم‏‌افزاری آفیس که مایکروسافت مدتی پیش آن را برای کاربران آیپد عرضه کرده بود در عرض یک هفته بیش از ۱۲ میلیون بار دانلود شده است.

لازم به ذکر است که این نرم‌‏افزار بر روی اپ استور شرکت اپل بصورت رایگان عرضه شده است و در عرض یک هفته در صدر فهرست پردانلودترین‏‌های اپل قرار گرفته است. اما باید به این نکته اذعان داشت که کاربران باید مبلغی را برای ایجاد و ویرایش فایل‌‏های آفیس بپردازند.

بسیاری مجموعه Office را بهتر از مجموعه iWork می‌دانند و این مسئله هم طبیعی‌ستT، چرا که تعداد...

۱۰:۳۶ - ۱۳۹۳/۰۵/ارديبهشت
به گزارش سایبربان

 اپلیکیشن Passbook، برنامه ای است که اجازه می‌دهد تا کاربران کوپن و بلیط‌های رویدادها ورزشی یا مسافرتی را خریداری کنند، و کارت‌های اعتباری خود را بررسی کنند.

Hariton  ادعا می‌کند که روشی را کشف کرده که به راحتی می‌تواند به این برنامه نفوذ کند و تمام بررسی‌های امنیتی گذشته را در یک فرودگاه دریافت کند.

نمایندگان انجمن حمل و نقل هوایی بین المللی به مجله IT News اعلام داشتند که در ارتباط با صحبت‌های هاریتون شک و تردید دارند، با این استدلال که فرودگاه دارای فرآیندهایی در جهت جلوگیری از سوار...

۱۰:۳۶ - ۱۳۹۳/۰۵/ارديبهشت
به گزارش سایبربان

 این شرکت پیشتر برای عرضه سیستم‌عامل ویندوز فون از شرکت‌ها مبلغی را دریافت می‌کرد، اما در کنفرانسی که از نسخه ویندوزفون 8.1 رونمایی شد، مایکروسافت اعلام کرد که این نسخه به شکل رایگان در اختیار مشتریان قرار می‌گیرد.

بر این اساس ارایه ویندوز فون به شکل رایگان باعث کاهش قیمت گوشی‌های هوشمند ویندوزفونی خواهد شد و سهم مایکروسافت به این ترتیب افزایش خواهد یافت.

از سوی دیگر این مساله باعث خواهد شد که سازندگان بیشتر به تولید گوشی‌های ویندوز فونی بپردازند و به طور غیر مستقیم موجب افزایش فروش...

۱۰:۳۴ - ۱۳۹۳/۰۵/ارديبهشت