به گزارش سایبربان

به گزارش واحد متخصصین سایبربان؛ به علت این مشکل در پیاده‌سازی یک مهاجم سایبری می‌تواند بدون احراز هویت و از راه دور منجر به لو رفتن بخشی از حافظه شود.

 پروتکل SIP به‌منظور مدیریت جلسات چندرسانه‌ای استفاده می‌شود، از مهم‌ترین کاربردهای SIP می‌توان به تلفن اینترنتی برای تماس‌های صوتی و تصویری و گفتگوی برخط (چت) در لایه‌ی آی‌پی اشاره کرد.

آسیب‌پذیری مربوط به عدم توانایی در پردازش صحیحِ یک پیام‌ِ آلوده‌ی...

۱۵:۳۹ - ۱۳۹۵/۰۹/فروردين
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان؛ این وصله به‌صورت خارج از نوبت منتشرشده است چون اوراکل تاریخ‌های مشخصی برای عرضه‌ی اصلاحیه‌های نرم‌افزاری دارد.

 پژوهش‌گران امنیتی لهستان گزارش دادند که آسیب‌پذیری جاوا با شناسه‌ی 5838-2013-CVE به‌درستی وصله نشده است و یک مهاجم هنوز هم می‌تواند با سوء‌استفاده از این آسیب‌پذیری سند باکس جاوا را دور بزند و کدهای مخرب را اجرا کند.

سند باکس جاوا به‌منظور شناسایی کدهای مخرب توسعه پیداکرده است و در عمل کمک می...

۱۵:۱۹ - ۱۳۹۵/۰۹/فروردين
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ گروه توسعه سامبا گفته‌ است که این آسیب‌پذیری را در تاریخ ۱۲ آوریل ۲۰۱۶ وصله خواهد کرد. پس اگر مدیر کارگزار سامبا در ویندوز هستید این تاریخ را به خاطر بسپارید.

«سامبا Samba» پیاده‌سازی رایگان و متن‌باز از پروتکل اشتراک پرونده‌ی شبکه SMB/CIFS است که بر روی اکثر سیستم‌عامل‌های امروزی ازجمله ویندوز، یونیکس، لینوکس، IBM System 390 و OpenVMS...

۱۴:۴۹ - ۱۳۹۵/۰۹/فروردين
تحلیل به سبک سعودی
به گزارش سایبربان

به گزارش واحد هک و نفوذ سایبربان؛ تحلیل‌های کاملاً سطحی و کودکانه اراده شده در این وبگاه سعودی، مؤید پیروی کورکورانه و بدون تفکر سعودی‌ها در اموری است که به هر نحوی قصد ضربه زدن به ایران را دارد. شاید سعودی‌ها هیچ‌گاه محتوای کیفرخواست آمریکا را به صورت کامل مطالعه نکرده باشند، اما به نظر می‌رسد عبدالرحمان الراشد، نویسنده این خبر، تنها با دیدن اولین کلمه "ایران" در متن کیفرخواست، با ذوق‌زدگی و دست‌پاچگی فراوان دست به قلم شده و تحلیل خود را ارائه کرده است. در این مقاله آمده است:
«چنانچه...

۱۴:۴۵ - ۱۳۹۵/۰۹/فروردين
ویندوز 10 چینی مایکروسافت
به گزارش سایبربان

به گزارش واحد فناوری اطلاعات سایبربان؛ کشور چین یکی از بزرگ‌ترین بازارهای محصولات مایکروسافت است؛ اما دولت چین از سرسخت‌ترین مخالفان این شرکت محسوب می‌شود. دولت چین بارها استفاده از محصولات شرکت مایکروسافت را در کشور خود و به‌خصوص نصب آن‌ها روی رایانه‌های دولتی ممنوع کرده است. از طرفی شرکت مایکروسافت ادعا می‌کند، برای ایجاد همکاری با دولت چین، سعی در تنظیم یک قطعنامه مناسب برای هر دو طرف کرده است.
شرکت مایکروسافت در سال 2014 متهم به نقض قوانین کشور چین شد؛ اما عده‌ای از...

۱۴:۳۰ - ۱۳۹۵/۰۹/فروردين
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان؛ در این به‌ر‌وز‌رسانی یک بازخوانی خارج از محدوده‌‌ای در موتور V8 جاوا اسکریپت متن‌باز کروم و دو آسیب‌پذیری استفاده پس از آزادسازی یک آسیب‌پذیری در مسیریابی و دیگری در پسوند پرونده‌ها و یک آسیب‌پذیری سرریز حافظه کمکی (بافر) در کتابخانه  libANGLE برطرف شدند.

ون زو (Wen Xu) محققی که برای آزمایشگاه Tecent KeenLab کار می‌کند آسیب‌...

۱۴:۳۰ - ۱۳۹۵/۰۹/فروردين
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان؛ ابزار BinDiff در جعبه‌ابزار یک محقق امنیتی حضوری ثابت دارد تا برای وصله کردن، تحلیل بدافزار و یا مهندسی معکوس کد استفاده شود. این نرم‌افزار که متعلق به شرکت گوگل است به محققان اجازه می‌دهد تا فایل‌های دودویی را در کد به‌هم‌ریخته، به‌صورت پهلوبه‌پهلو مقایسه کند تا بتواند تفاوت‌ها را در نمونه‌ها بیابند.

درگذشته استفاده از BinDiff همراه با هزینه بود اما گوگل اطلاع داد که این برنامه ازاین‌پس به‌طور...

۱۲:۵۰ - ۱۳۹۵/۰۹/فروردين
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ مجرمان سایبری هرروزه محدوده توانایی‌های خود را در ویژگی‌های جدید انواع باج‌‌افزارها به نمایش می‌گذارند.

محققان در شرکت امنیتی بلک‌کاربن (Black Carbon) شرکتی در ایالت ماساچوست آمریکا به مجله امنیتی Threatpost گفتند که یک باج‌افزار جدید بانام PowerWare هفته پیش زمانی کشف‌شده‌ است که شرکتی در زمینه صنعت بهداشت را هدف قرار داده بود.

آنچه PowerWare...

۱۲:۲۹ - ۱۳۹۵/۰۹/فروردين
به گزارش سایبربان

به گزارش واحد هک و نفوذ سایبربان؛ در میان باج‌افزارهایی که توانسته‌اند بیشتر از یک ماه در فضای مجازی دوام بیاورند، Locky برای خود نامی دست‌وپا کرده است.

این بدافزار هنگامی معروف شد که ماه گذشته در مرکز پزشکی هالیوود در لس‌آنجلس، مدیران آن را دچار پریشانی و سردرگمی کرد و این بار قربانی دیگری در این هفته در بیمارستان متودیست  کنتاکی یافته است.

این بیمارستان ۲۱۷ تخت‌خوابه که یک مرکز مراقبت حاد در کنار رودخانه اهایو است، در وب‌گاه خود...

۱۲:۰۰ - ۱۳۹۵/۰۹/فروردين
به گزارش سایبربان

به گزارش واحد فناوری اطلاعات سایبربان؛ یکی از قدیمی‌ترین رویاهای انسان، دست یافتن به قابلیت تلپورت و جابه‌جایی لحظه‌ای در تمام سطح جهان، است. محققان هنوز هم به زمان زیادی برای دست یافتن به این سطح از فناوری نیاز دارند؛ اما شرکت مایکروسافت یک فناوری با نام هولوپرتیشن (holoportation) را معرفی کرد که می‌تواند تصویر کاربران هدست هولولنز را به‌صورت سه‌بعدی، بدون تأخیر و هولوگرافیک به یکدیگر نشان بدهد.
شرکت مایکروسافت جزئیات نحوه‌ی عملکرد فناوری هولوپرتیشن را اعلام نکرده است. این...

۱۱:۵۵ - ۱۳۹۵/۰۹/فروردين