تبليغاتX
Islamic Republic Of Iran Security Team

نرم‌افزارهاي رايگان كشف روتكيت پاندا

شركت امنيتي پاندا از ارائه دو نرم‌افزار رايگان براي رديابي و كشف روتكيت خبر داد.

شركت امنيتي پاندا از ارائه دو نرم‌افزار رايگان براي رديابي و كشف روتكيت خبر داد.این نرم افزارها كه قابل دريافت هستند، علاوه بر كشف روتكيت‌هاي شناخته و ثبت شده، قادرند روتكيت‌هاي مخرب‌ ‌ناشناخته و جديد را نيز در بدو انتشار خود شناسايي و رديابي كنند. ‌Panda NanoScan براي رديابي بسيار سريع روتكيت‌هاي مخرب و فعال استفاده مي‌شود و با بررسي عملكردهاي در حال اجراي سيستم و مقايسه آن‌ها با داده‌هاي موجود در پايگاه بزرگ اطلاعات امنيتي، عملكردهاي مخرب را شناسايي مي‌كنند و نتيجه را به كاربر اطلاع مي‌دهد.

Panda TotalScan ابزار ديگري است كه علاوه بر به‌كارگيري روش فوق براي رديابي كدهاي مخرب فعال، ويروس‌ها و روتكيت‌هاي غيرفعال سيستم را نيز با بررسي دقيق كليه قسمت‌هاي آن‌ها، شناسايي و كشف مي‌كند. روتكيت‌ها براي پنهان كردن و عدم نمايش فايل‌ها، پردازش‌ها،‌ عملكردها و يا ورودي‌هاي رجيستري در سيستم‌عامل، طراحي و استفاده مي‌شوند. هرچند خود اين برنامه‌ها به هيچ وجه مخرب نيستند، خرابكاران و مجرمان اينترنتي اغلب از آن‌ها براي مخفي كردن كدهاي مخرب و حملات رايانه‌اي استفاده مي كنند

+ نوشته شده در دوشنبه بیست و هشتم آبان 1386ساعت 11:28 توسط امیر |

آسیب پذیری Cross-Site Scripting در X7 Chat

آسیب پذیری امنيتي در X7 Chat گزارش داده شده است. عدم کنترل و بررسي صحیح پارامترهای ورودي "room" در sources/frame.php پیش از بازگشت به کاربران باعث بروز این آسیب پذیری شده است.
این مشکل می تواند باعث سوء استفاده جهت اجرای اسكرپت هاي خطرناك و کد های HTML دلخواه در مرورگر کاربران سایت شود.

این آسیب پذیری برای نسخه 2.0.5 منتشر شده است و ویرایش های دیگر این سیستم نیز ممکن است دارای آسیب پذیری مشابه باشند.

راه چاره:

ویرایش کد منبع و کسب اطمینان از کنترل صحیح مقادیر ورودی

منبع:رسانه امنیت دیجیتال

+ نوشته شده در شنبه بیست و ششم آبان 1386ساعت 10:42 توسط امیر |

Virus Writing

سلام.

مقاله ای که امروز می خوام بزارم در رابطه با ویروس نویسی هستش.

مقاله جالبی هستش.ولی به زبان انگلیسی.

از اینجا دانلود کنید

این هم از این.

موفق و سر بلند باشید.

+ نوشته شده در پنجشنبه هفدهم آبان 1386ساعت 8:38 توسط امیر |

كشف حفره هاي امنيتي جديد در نگارش هاي مختلف Windows

 

كارشناسان امنيتي از كشف يك آسيب پذيري خطرناك در نسخه هاي مختلف سيستم عامل ويندوز خبر مي دهند. 


اين حفره ها در Windows XP SP2 و Windows Server 2003 SP1 كشف شده و به هكرها و خرابكاران اينترنتي اجازه مي دهد تا با نفوذ به رايانه ها، سطح دسترسي خود را افزايش داده، به فعاليت هاي مخرب و غيرقانوني بپردازند. 


بنا به گزارش PandaLabs، لابراتوارهاي امنيتي پاندا، اين آسيب پذيري ها كه تنها به علت وجود درايور Secdrv.sys، با قابليت ايجاد نقص امنيتي در برخي از نگارش هاي خاص ويندوز، ايجاد شده، قادرند سيستم ها و شبكه هاي رايانه اي را با مشكلات امنيتي شديدي مواجه كنند. 


پاندا هشدار داده است كه بسياري از وب سايت هاي "ضد امنيتي"، كه توسط هكرها اداره مي شوند، اطلاعات مربوط به اين آسيب پذيري هاي جديد را در دسترس تبه كاران و مجرمان اينترنتي قرار داده و هنوز اصلاحيه امنيتي خاصي هم از طرف مايكروسافت براي ترميم اين نقص ها ارائه نشده است، بنا براين رايانه هاي شخصي و شبكه هاي محلي در صورت عدم توجه به تأمين ملزومات حفاظتي، در معرض تهديدهاي جدي قرار خواهند گرفت. 


به كاربران خانگي و مديران شبكه توصيه شده است كه در اين شرايط، براي اطمينان از امنيت سامانه هاي خود، به آدرس هاي www.infectedornot.com و يا www.malwareradar.com مراجعه نمايند. 

+ نوشته شده در پنجشنبه دهم آبان 1386ساعت 9:16 توسط امیر |

آسیب پذیری XSS در Stuffed Tracker

آسیب پذیری امنيتي در Stuffed Tracker گزارش داده شده است.عدم کنترل و بررسي صحیح پارامترهای ورودي "URL of the landing page" field ("GLink" parameter) پیش از بازگشت به کاربران باعث بروز این آسیب پذیری شده است.
این مشکل می تواند باعث سوء استفاده جهت اجرای اسكرپت هاي خطرناك و کد های HTML دلخواه در مرورگر کاربران سایت شود.

این آسیب پذیری برای نسخه 2.5.2. منتشر شده است و ویرایش های دیگر این سیستم نیز ممکن است دارای آسیب پذیری مشابه باشند

منبع:رسانه امنیت دیجیتال

+ نوشته شده در دوشنبه هفتم آبان 1386ساعت 18:48 توسط امیر |