PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
فرامينگهام- SANS Institute ليست 20 آسيبپذيریهای برتر كشف شده در محصولات يا انواع بهرهبرداریهای خود را به روز درآورد و به كاربران تهديد كننده در اينترنت حمله كرد. SANS با اين به روز رسانی بهاری خود، در Top 20 Internet Security Vulnerabilities خود رشد در آسيبپذيریهای انتقادی كشف شده در سيستم عاملهای Mac OS/X را ذكر كرد، درست مثل آسيبپذيری های پيوسته با مرورگرهای وب منبع باز Mozilla Fire fox كه بايد پچ شوند.
Rohit Dhanankar سردبير SANS Top 20 و مدير تحقيق امنيتی در بخش Tipping point شركت 3Com اخبار خوبی در اين رابطه میدهد. در مقايسه با پردازش پچ مايكروسافت برای اينترنت اكسپلورر، پچهای نرمافزاری برای مرورگرهای منبع باز Mozilla Fire fox معمولا سريعترانتشار داده میشوند.
Dhaman Kar گفت، پچهای Mozilla Fire fox معمولا در عرض يك هفته میرسند. اين را نيز اضافه كنيم كه مايكروسافت عموما تا سه شنبه دوم هر ماه صبر میكند تا پچهای نرمافزاری را عرضه كند. وی اضافه كرد كه اخيرا كه وابستگی با مايكروسافت اكسپلورر كارهار بسياری كشف شده است و نام مرورگر بايد به اينترنت اكسپلورر تغيير يابد. روشهای ديگری كه SANS Institute ذكر نمود، عبارتند از، تزريق آسيبپذيریهای SQL و حمله عليه پايگاههای اطلاعاتی.
در Spear Phishing، متجاوز پست الكترونيك دروغين را به منبع قابل اعتمادی ارسال میكند تا قربانی مورد نظر اطلاعات حساس را به متجاوز واگذار نمايد. هنگاميكه Alan Paller، مدير تحقيقات SANS از آشكار كردن اسامی نمايندگیهای محصوص كه هدف حمله بودند خودداری نمود اين نوع حمله موجب نگرانیهای خيلی زيادی برای دولت ايالات متحده شد. در اينجا می توان كلمه جديدی رابرای اين نوع حملات ابداع كرد: "exfiltration"
Paller افزود، بازی با چنين كلمهای اين روزها در واشنگتن زياد شده است. چون ميزان حملات نيزهای موفق افزايش يافته است.
منبع:http://pcworldiran.com/reports/nrp_85004.htm
Rohit Dhanankar سردبير SANS Top 20 و مدير تحقيق امنيتی در بخش Tipping point شركت 3Com اخبار خوبی در اين رابطه میدهد. در مقايسه با پردازش پچ مايكروسافت برای اينترنت اكسپلورر، پچهای نرمافزاری برای مرورگرهای منبع باز Mozilla Fire fox معمولا سريعترانتشار داده میشوند.
Dhaman Kar گفت، پچهای Mozilla Fire fox معمولا در عرض يك هفته میرسند. اين را نيز اضافه كنيم كه مايكروسافت عموما تا سه شنبه دوم هر ماه صبر میكند تا پچهای نرمافزاری را عرضه كند. وی اضافه كرد كه اخيرا كه وابستگی با مايكروسافت اكسپلورر كارهار بسياری كشف شده است و نام مرورگر بايد به اينترنت اكسپلورر تغيير يابد. روشهای ديگری كه SANS Institute ذكر نمود، عبارتند از، تزريق آسيبپذيریهای SQL و حمله عليه پايگاههای اطلاعاتی.
در Spear Phishing، متجاوز پست الكترونيك دروغين را به منبع قابل اعتمادی ارسال میكند تا قربانی مورد نظر اطلاعات حساس را به متجاوز واگذار نمايد. هنگاميكه Alan Paller، مدير تحقيقات SANS از آشكار كردن اسامی نمايندگیهای محصوص كه هدف حمله بودند خودداری نمود اين نوع حمله موجب نگرانیهای خيلی زيادی برای دولت ايالات متحده شد. در اينجا می توان كلمه جديدی رابرای اين نوع حملات ابداع كرد: "exfiltration"
Paller افزود، بازی با چنين كلمهای اين روزها در واشنگتن زياد شده است. چون ميزان حملات نيزهای موفق افزايش يافته است.
منبع:http://pcworldiran.com/reports/nrp_85004.htm
