تبليغاتX
Islamic Republic Of Iran Security Team

وبلاگ رفقا

سلام.

امروز می خوام وبلاگ دوستانم رو بهتون معرفی کنم.

در این وبلاگ ها که یک وبلاگ شخصی می باشد مجموعه ای از آهنگهایی که با گیتار خواندند رو بهتون معرفی کنم.

آدرس:

داداش پیام

  داداش ابولی

بچه ها حتما بهشون سر بزنید.(اگه نظر هم دادین اجرتون با امام حسین)

موفق باشید

+ نوشته شده در شنبه سی و یکم شهریور 1386ساعت 15:3 توسط امیر |

ارتقا سطح دسترسی در سرویس های ویندوز برای UNIX

آسیب پذیری امنیتی در سرویس مایکروسافت ویندوز Microsoft Windows Services برای UNIX گزارش شده است که می تواند برای ارتقا سطح دسترسی مورد سو استفاده قرار گیرد.

آسیب پذیری بخاطر یک خطای نامعین در سرویس مایکروسافت ویندوز Microsoft Windows Services برپایهUNIX و زیر سیستم برای برنامه های برپایه کامپوننت UNIX به هنگام مدیریت ارتباطات برای فایل باینری setuid می تواند باعث اجرا کد های دلخواه با دسترسی ارتقا یافته شود .

سو استفاده از این آسیب پذیری مستلزم نصب Windows Services برای UNIX و یا فعال بودن زیر سیستم برای برنامه های بر پایه UNIX می باشد که بصورت پیشفرض غیر فعال است .

راه چاره :

بروزسانی :

Windows 2000 SP4 with Windows Services for UNIX 3.0:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]

Windows 2000 SP4 with Windows Services for UNIX 3.5:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]

Windows XP SP2 with Windows Services for UNIX 3.0:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]

Windows XP SP2 with Windows Services for UNIX 3.5:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]

Windows Server 2003 SP1/SP2 with Windows Services for UNIX 3.0:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]

Windows Server 2003 SP1/SP2 with Windows Services for UNIX 3.5:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]

Windows Server 2003 SP1/SP2 with Subsystem for UNIX-based Applications:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]

Windows Server 2003 x64 Edition (optionally with SP2) with Subsystem for UNIX-based Applications:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]

Window Vista with Subsystem for UNIX-based Applications:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]

Windows Vista x64 Edition with Subsystem for UNIX-based Applications:
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]

منبع:رسانه امنیت دیجیتال

+ نوشته شده در پنجشنبه بیست و نهم شهریور 1386ساعت 17:52 توسط امیر |

ایام رمضان

با عرض سلام.
رسیدن ایام رمضان رو به تمام دوستان تبریک می گم.
انشالله طاعات و عبادات شما قبول حق باشه.
ولی با این ملت ما که الان 2 ساله همه رو دارن به اشتباه می ندازین.......
خوب دیگه.
آموزش رو می زارم واسه بعدا.
موفق و سر بلند باشید
+ نوشته شده در جمعه بیست و سوم شهریور 1386ساعت 12:9 توسط امیر |

دعوتنامه پرشین گیگ

سلام.

بچه ها کی دعوت نامه پرشین گیگ داره؟

اگر کسی دعوت نامه پرشین گیگ داره لطف کنه به آدرس

Faghat_Be_Khatere_To6000@Yahoo.Com

بفرستن.

بچه ها خیلی اورژانسی هستش.

منتظرم.

موفق باشید.

+ نوشته شده در شنبه هفدهم شهریور 1386ساعت 9:34 توسط امیر |

سریزبافر در Yahoo! Messenger

یک باگ امنیتی برای Yahoo! Messenger گزارش شده است که امکان دسترسی غیرمجاز به سیستم های آسیب پذیر را برای نفوذگران فراهم مینماید.
آسیب پذیری ناشی از یک خطای حدی در اکتیوایکس YVerInfo.dll بوده که میتواند با ، بازدید کاربر از یک وب سایت مخرب باعث سریزبافر گردد.
استفاده کامل از این آسیب پذیری امکان اجرای کدهای دلخواه را به نفوذگر میدهد.
آسیب پذیری برای YVerInfo.dll نسخه های پایینتر از 2007.8.27.1 که همراه با Yahoo! Messenger دانلود شده پیش از 8 شهریورماه 86 میباشد گزارش شده است.

راه چاره :

به روز رسانی به نسخه 8.1.0.419
http://messenger.yahoo.com/download.php

منبع:رسانه امنیت دیجیتال

+ نوشته شده در شنبه دهم شهریور 1386ساعت 10:19 توسط امیر |

محبوب ترين پويشگر پورتها

Nmap يكي از مشهور ترين پويشگر هاي پورتهاي سيستم مي باشد.  شما مي توانيد آن را از سايت http://www.insecure.org دريافت كنيد و روي تمامي سيستم هاي ويندوزي و لينوكسي و يونيكسي شامل Mac OS X نصب و راه اندازي كنيد.

شما مي توانيد نسخه ويندوزي آن را ، نياز به Winpcap نيز دارد ، از سايت http://www.insecure.org دريافت كنيد و البته نسخه گرافيكي و تحت ويندوز آن نيز از سايت http://www.nmapwin.org قابل دسترس مي باشد.

اسکنر Nmap

يكي از دلايلي كه Nmap را محبوب كرده است ، خصيصه هاي مختلفي مي باشد كه اين برنامه براي پويش سيستم ها استفاده مي كند. شما مي توانيد ميزبانها را روي پورتهاي TCP ، UDP و حتي پروتكل هاي ديگر پويش كنيد. البته اين را هم بگويم كه اگر بخواهيم از اين نرم افزار استفاده بهينه كنيد ، بايد يك آشنايي مختصري با ارتباطات TCP داشته باشيد.

خلاثه اينكه SYN ، ACK ، FIN و RST دست به دست هم مي دهند تا اين برنامه، به يكي از پرقدرت ترين برنامه هاي پويش پورت ها تبديل شود.  كارهاي ديگري كه Nmap  انجام مي دهد از جمله تشخيص سيستم عامل هدف و ... است

موفق باشید

+ نوشته شده در سه شنبه ششم شهریور 1386ساعت 11:2 توسط امیر |

آسیب پذیری سرریز حافظه در Yahoo! Messenger

یک حفره امنیتی در Yahoo! Messenger گزارش شده است . چنین آسیب پذیری میتوانند خطر بالقوه ای برای سیستمهای کاربران باشد.
آسیب پذیری از یک خطای اعتبار سنجی مقادیر ورودی در زمان پردازش JPEG 2000 streams از طریق webcam stream ناشی می شود.
این موضوع میتوانند باعث یک سرریز بافر از نوع توده (Heap-Based Buffer Overflow) شود . این موضوع زمانی روی می دهد که کاربر بگونه ای به مشاهده یک دوربین فریفته شوند .
موفقیت در حمله به نفوذگر امکان اجرای کدهای دلخواه را می دهد.

این آسیب پذیری برای نسخه 8.1.0.413 منتشر شده است و ویرایش های دیگر این برنامه نیز ممکن است دارای آسیب پذیری مشابه باشند.

پیشنهاد شده است از پذیرفتن دعوت و در خواست های نامطمین مشاهده دوربین خودداری کنید .

منبع:رسانه امنیت دیجیتال

+ نوشته شده در پنجشنبه یکم شهریور 1386ساعت 8:16 توسط امیر |