اخیرا یک آسیبپذیری از نوع اجرای دستور از راه دور RCE در هسته سیستم مدیریت محتوای محبوب دورپال کشف شده است که این بار ماژول REST نسخه 8 این سیستم را هدف قرار داده است و هکرها توانسته اند این آسیب پذیری را به مرحله بهره برداری برسانند. علاوه بر این نسخه اصلاحی پیشنهاد شده برای این آسیبپذیری کامل نمیباشد و منجر به خطر افتادن امنیت استفاده کنندگان از این سیستم مدیریت محتوا میشود. در این مطلب به توضیح و بررسی این آسیبپذیری میپردازیم.
نویسنده: کسرا حسین پور
دسته بندی: ارزیابی امنیتی
آسیب پذیری جدید کشف شده مربوط به وب سرویس Apache در پروژه Struts که بیشتر در زمینه Java web applications مورد استفاده قرار می گیرد به صورت اجرای دستور از راه دور (RCE) به هکرها اجازه کنترل بر روی وب سرور را میدهد. در این مطلب سعی شده است آسیب پذیری مذکور بررسی و شرح داده شود.
بدافزارها یکی از رایج ترین روش های نفوذ به رایانه و سیستم های اطلاعاتی شما هستند. آنها نرم افزارهای مضری هستند که کامپیوتر شما را آلوده می کنند، مواردی مانند ویروس ها، کرم ها، اسب های تروجان، نرم افزارهای جاسوسی و ابزارهای تبلیغاتی. از جمله آسیب های عمده از طرف بدافزارها شامل: فرمت دیسک سخت رایانه که باعث می شود شما تمام اطلاعات خود را از دست بدهید، تغییر یا حذف فایل ها، سرقت اطلاعات حساس، ارسال ایمیل از طرف شما، کنترل سیستم عامل و تمامي نرم افزارهايي که روي آن کار مي کنند و ... هستند. در این مقاله به معرفی بدافزارها پرداخته و انواع مختلف آنها را تقسیم بندی می نماییم.
نویسنده: احمد آسنجرانی
اکثر سازمان ها متوجه شده اند که یک راهکار امنیتی واحد برای تأمین امنیت سیستم ها وجود ندارد بلکه باید از استراتژی امنیتی چند لایه بهره گرفته شود. یکی از لایه هایی که بیشتر سازمان ها در استراتژی امنیتی خود در نظر می گیرند، ایجاد یک تیم برای پاسخگویی به رویدادهای امنیتی کامپیوتر است که اختصاراً CSIRT نامیده می شود. در این مطلب قصد داریم به معرفی این تیم بپردازیم.
نویسنده: فرزانه عابدی