سلام Hackers leak 13,000 Passwords Of Amazon, Microsoft’s Xbox, Sony’s Playstation and … باز هم گروه هکتیویست انانیموس سر و صدا به پا کردند و فکر کنم که من رو مجبور می کنند که به افتخارشون یک پست در بلاگم بنویسم!! انانیموس در روز جمعه ۵ دیماه ۱۳۹۳ (۲۶ دسامبر)، مشخصات فردی بیش از ۱۳۰۰۰ […]
سلام… کریسمسشون دوباره مبارک! منبع: http://www.commitstrip.com/en/2014/12/25/m3rr1-chr15tm45-to-all فارسی شده توسط خودم! این مطلب رو هم ببینید: باحال ترین آسیب پذیری های امنیتی سال ۲۰۱۴
سلام
TOP Security Issues 2014 by tamadonEH
کریسمسشون مبارک! سال ۲۰۱۴ هم تقریبا تموم شد :) امسال سالی بود که واقعا هکرها ترکوندند D:
در این مطلب سعی می کنم، آسیب پذیرهایی که در سال ۲۰۱۴ رخ داده رو به صورت خلاصه عنوان کنم. (دو افشاءسازی اکانت ها رو هم داریم!) ابتدا لیست این آسیب پذیری ها و بعد هم توضیحات:
سلام
محققان امنیتی آسیب پذیری جدیدی رو در لینوکس کشف کردند که اسم «Grinch» رو برای اون گذاشتند.
تویتت کردم که کلمه Grinch در انگلیسی به معنی کسی است که گند می زنه به لحظه های خوب بقیه و البته اسم یک شخصیت کارتونی هم هست که گند می زنه به کریسمس بقیه. از آنجایی که این باگ در ۱۶ دسامبر ۲۰۱۴ (۲۵آذر) کشف شد و کمتر از ۱۵ روز تا پایان سال مونده بود این اسم رو برای اون انتخاب کردند؛ چون ممکنه که تعطیلات پایان سال مدیران شبکه رو خراب کنه!
من این مطلب رو از ترندمیکرو گرفتم و البته کمی بهش اضافه کردم و با توجه به ۳ تا مقاله ی دیگه ای که خوندم به نظرم درست و برام جالب اومد. گرینچ به هکر این اجازه رو می ده که روی انواع مختلفی از لینوکس که در آن ها از ابزار polkit برای مشخص کردن سطح دسترسی استفاده می کنه، حمله ی افزایش-دسترسی یا همون privilege escalation رو اجرا کند.
اولین بار حدود یک ماه پیش محققی نام این آسیب پذیری رو PackageKit Privilege Escalation گذاشت.
اما محدوده ی تاثیر گذاری این باگ واقعا محدود و کمه، چون:
سلام.
امروز ۲۶ آذر ۱۳۹۳ (۱۷ دسامبر) چند روز پیش در تاریخ ۲۳ آذر ۱۳۹۳ (۱۴ دسامبر) گروه آنلاین هکتویست که خودشون رو Anonymous معرفی می کنند و قبلا هم بارها و بارها سر و صدا به پا کردند مسئولیت حمله و هک اکانت های ایمیل دولت سوئد رو بر عهده گرفتند و اعلام کردند که این کار به دلیل تصرف و حمله ناگهانی پلیس سوئد در هفته ی پیش به سرور های The Pirate Bayبوده و خواستند با این کار انتقام پایرت بی رو بگیرند. (اگر در خصوص این حمله خبر ندارید بهتون پیشنهاد می کنم که پادکست بینام شماره ۲۰ رو گوش بدید.)
علاوه بر ادارات دولت سوئد، این گروه همچنین به ایمیل های رژیم منحوس اسرائیل، هند، برزیل، آرژانتین و مکزیک حمله و آدرس ایمیل ها و پسورد اون ها رو به صورت plain-text افشا کردهاند. در انتهای این افشاء سازی هم، گروه انانیموس پیغام جالبی گذاشته:
سلام
پروژه Let’s Encrypt برای رمزنگاری تمام وب
دقیقا در یک ماه پیش یعنی در ۲۷ آبان پروژه ای به نام Let’s Encrypt توسط (Electronic Frontier Foundation (EFF کلید خورد که قراره طی این پروژه به زودی و در سال ۲۰۱۵ تمام ترافیک وب از HTTP به HTTPS منتقل شه. این پروژه قرار نیست ترافیک سایت شما رو به HTTPS ببره بلکه قراره روشی رو راه اندازی کنند تا مثل الان، داشتن HTTPS هزینه بر، زمان بر و دارای تنظیمات نسبتا سختی نباشه و هر وب سرویس کوچکی به راحتی بتونه از این خدمات استفاده کنه. اسپانسر های این پروژه شرکت های بزرگی مثل موزیلا، سیسکو و آکامی اند.
اعلام ناامن بودن سایت هایی که از HTTP استفاده می کنند از سال ۲۰۱۵ توسط گوگل
Marking HTTP As Non-Secure from 2015
حالا چرا پروژه ای رو آوردم که تاریخش مال یک ماهه پیشه؟!! موضوعی که نظر من رو جلب کرد این بود که دوستان گوگلی ما (در پروژه chromium ) هم دیروز یعنی ۲۵ آذر ۹۳ (۱۶ دسامبر۲۰۱۴) در حالی که کمتر از ۱۵ روز به شروع سال ۲۰۱۵ میلادی داریم اعلام کردند که از سال ۲۰۱۵ تمام سایت هایی که از HTTP استفاده می کنند از نظر کروم به صورت ناامن یا insecure شناخته می شوند. تیم امنیت گوگل این گونه عنوان کرده که: