شركت امنيتي پاندا از ارائه دو نرمافزار رايگان براي رديابي و كشف روتكيت خبر داد.
شركت امنيتي پاندا از ارائه دو نرمافزار رايگان براي رديابي و كشف روتكيت خبر داد.این نرم افزارها كه قابل دريافت هستند، علاوه بر كشف روتكيتهاي شناخته و ثبت شده، قادرند روتكيتهاي مخرب ناشناخته و جديد را نيز در بدو انتشار خود شناسايي و رديابي كنند. Panda NanoScan براي رديابي بسيار سريع روتكيتهاي مخرب و فعال استفاده ميشود و با بررسي عملكردهاي در حال اجراي سيستم و مقايسه آنها با دادههاي موجود در پايگاه بزرگ اطلاعات امنيتي، عملكردهاي مخرب را شناسايي ميكنند و نتيجه را به كاربر اطلاع ميدهد.
Panda TotalScan ابزار ديگري است كه علاوه بر بهكارگيري روش فوق براي رديابي كدهاي مخرب فعال، ويروسها و روتكيتهاي غيرفعال سيستم را نيز با بررسي دقيق كليه قسمتهاي آنها، شناسايي و كشف ميكند. روتكيتها براي پنهان كردن و عدم نمايش فايلها، پردازشها، عملكردها و يا وروديهاي رجيستري در سيستمعامل، طراحي و استفاده ميشوند. هرچند خود اين برنامهها به هيچ وجه مخرب نيستند، خرابكاران و مجرمان اينترنتي اغلب از آنها براي مخفي كردن كدهاي مخرب و حملات رايانهاي استفاده مي كنند
آسیب پذیری امنيتي در X7 Chat گزارش داده شده است. عدم کنترل و بررسي صحیح پارامترهای ورودي "room" در sources/frame.php پیش از بازگشت به کاربران باعث بروز این آسیب پذیری شده است.
این مشکل می تواند باعث سوء استفاده جهت اجرای اسكرپت هاي خطرناك و کد های HTML دلخواه در مرورگر کاربران سایت شود.
این آسیب پذیری برای نسخه 2.0.5 منتشر شده است و ویرایش های دیگر این سیستم نیز ممکن است دارای آسیب پذیری مشابه باشند.
راه چاره:
ویرایش کد منبع و کسب اطمینان از کنترل صحیح مقادیر ورودی
منبع:رسانه امنیت دیجیتال
سلام.
مقاله ای که امروز می خوام بزارم در رابطه با ویروس نویسی هستش.
مقاله جالبی هستش.ولی به زبان انگلیسی.
از اینجا دانلود کنید
این هم از این.
موفق و سر بلند باشید.
كارشناسان امنيتي از كشف يك آسيب پذيري خطرناك در نسخه هاي مختلف سيستم عامل ويندوز خبر مي دهند.
اين حفره ها در Windows XP SP2 و Windows Server 2003 SP1 كشف شده و به هكرها و خرابكاران اينترنتي اجازه مي دهد تا با نفوذ به رايانه ها، سطح دسترسي خود را افزايش داده، به فعاليت هاي مخرب و غيرقانوني بپردازند.
بنا به گزارش PandaLabs، لابراتوارهاي امنيتي پاندا، اين آسيب پذيري ها كه تنها به علت وجود درايور Secdrv.sys، با قابليت ايجاد نقص امنيتي در برخي از نگارش هاي خاص ويندوز، ايجاد شده، قادرند سيستم ها و شبكه هاي رايانه اي را با مشكلات امنيتي شديدي مواجه كنند.
پاندا هشدار داده است كه بسياري از وب سايت هاي "ضد امنيتي"، كه توسط هكرها اداره مي شوند، اطلاعات مربوط به اين آسيب پذيري هاي جديد را در دسترس تبه كاران و مجرمان اينترنتي قرار داده و هنوز اصلاحيه امنيتي خاصي هم از طرف مايكروسافت براي ترميم اين نقص ها ارائه نشده است، بنا براين رايانه هاي شخصي و شبكه هاي محلي در صورت عدم توجه به تأمين ملزومات حفاظتي، در معرض تهديدهاي جدي قرار خواهند گرفت.
به كاربران خانگي و مديران شبكه توصيه شده است كه در اين شرايط، براي اطمينان از امنيت سامانه هاي خود، به آدرس هاي www.infectedornot.com و يا www.malwareradar.com مراجعه نمايند.
آسیب پذیری امنيتي در Stuffed Tracker گزارش داده شده است.عدم کنترل و بررسي صحیح پارامترهای ورودي "URL of the landing page" field ("GLink" parameter) پیش از بازگشت به کاربران باعث بروز این آسیب پذیری شده است.
این مشکل می تواند باعث سوء استفاده جهت اجرای اسكرپت هاي خطرناك و کد های HTML دلخواه در مرورگر کاربران سایت شود.
این آسیب پذیری برای نسخه 2.5.2. منتشر شده است و ویرایش های دیگر این سیستم نیز ممکن است دارای آسیب پذیری مشابه باشند
منبع:رسانه امنیت دیجیتال
