اگر شما نیز یکی از صاحبان آیفون و یا آی‌پد ۳G هستید حتما این اتفاق افتاده است که خواسته‌اید مکان کنونی خود بر روی نقشه را مشاهده کنید. جالب است بدانید که این دو دستگاه ساخت شرکت اپل، تمامی جابه‌جایی‌های شما را با برچسب‌های مکان، تاریخ و زمان و مختصات کامل در فایلی رمزنگاری نشده با نام consolidated.db ذخیره می‌کنند.

البته این عملکرد زمانی که رمزنگاری نشده است، دیگر برای شما جالب نخواهد بود! (ادامه…)

از هنگامیکه گوشی‌های هوشمند موبایل بیشتر از گذشته پیچیده‌تر و قوی‌تر شده‌اند، تهدیدات امنیتی نیز آنها را بیشتر از گذشته مورد هدف قرار داده‌اند. این تهدیدات امنیتی که گوشی‌های «بلک بری» تا دستگاه‌های آندروید را در بر گرفته‌اند در این اواخر نظر محققین امنیتی را در سطح بحرانی به خود جلب کرده‌اند.

به گزارش وین بتا، آخرین تهدید امنیتی به روز، مشکل امنیتی در نرم‌افزار اسکایپ مخصوص اندروید میباشد که سبب میشود تا مهاجم بتواند به اطلاعات شخصی کاربران این سرویس در گوشی‌های اندروید دسترسی پیدا کند. این مشکل امنیتی باعث شد تا چندین شرکت تجاری و حتی امنیتی فعال در حوزه گوشی‌های هوشمند مشاغل جدیدی را برای حفاظت اطلاعات مستقر در «گوشی‌های هوشمند» ایجاد کنند. (ادامه…)

مایکروسافت قصد دارد با ارائه اصلاحیه جهت ۴۹ حفره امنیتی، رکورد جدیدی را به ثبت برساند. اصلاحیه های مایکروسافت نواقص امنیتی و آسیب پذیری های موجود در برخی محصولات این شرکت را برطرف می سازد.

از مجموع این نواقص امنیتی ۱۰ مورد برچسب “مهم” و ۲ مورد نیز برچسب “متوسط” دارند.

با نصب این اصلاحیه ها رایانه کاربران در برابر انواع حملات از جمله “کنترل سیستم از راه دور”، “DOS” و “Tampering” محافظت می شود. (ادامه…)

مایکروسافت راهنمای امنیتی با عنوان (۲۲۱۹۴۷۵) را منتشر کرده است که به بررسی نقص امنیتی «صفر روزه» در سیستم عامل ویندوز می‌پردازد. بر طبق نوشته وبلاگ تیم امنیتی ویندوز، جزئیات این آسیب پذیری دو روز پیش توسط یکی از پژوهشگران گوگل برای عموم منتشر شده است.

مدیر راهبردی تیم پاسخ امنیتی ویندوز پیرامون افشای عمومی این نقص امنیتی ابراز ناخرسندی کرده است و در ادامه گفته است که افشا نمودن جزئیات بهره‌برداری از این گونه آسیب پذیری‌ها کاربران‌ و مشتریانش را بیشتر مورد تهدید حملات مخرب قرار می‌دهد. (ادامه…)

مایکروسافت در روز سه شنبه آینده (روز اصلاحیه‌های مایکروسافت) به رفع ۳۴ حفره امنیتی در نرم‌افزارهای ویندوز، آفیس و اینترنت اکسپلورر خواهد پرداخت.

بر طبق گزارش وبلاگ «مرکز پاسخ امنیت مایکروسافت» ۶ عدد از این آسیب پذیری‌ها میزان ریسک بحرانی را به خود اختصاص داده‌اند. ظاهرا ۲ اشکال امنیتی بحرانی، بسته نرم‌افزاری آفیس را هدف قرار داده‌اند. دیگری هم آفیس و هم ویندوز را آلوده کرده است. (ادامه…)

[singlepic id=481 w= h= float=left]اخیراً مایکروسافت در مورد حفره امنیتی جدیدی اخطار داده‌ و برای رفع آن یک “Fix it” منتشر کرده است.

مایکروسافت در توصیه‌نامه امنیتی شماره ۹۷۱۷۷۸ خود می‌گوید که ابزار ترجمه کد QuickTime در نرم‌افزار DirectShow دارای حفره امنیتی جدی است که به هکرها اجازه فعال‌سازی کد‌های مخرب را می‌دهد.

به گزارش همشهری آنلاین، به این ترتیب هر مرورگر اینترنتی که از ابزار DirectShow‌ از سری برنامه‌های DirectX استفاده می‌کند در معرض خطر این حفره قرار دارد. DirectX یکی از برنامه اساسی ویندوز برای اجرای فایل‌های مولتی مدیا و بازی‌های کامپیوتری است.

هکرها با ارسال یک فایل چندرسانه‌ای که از این ابزار استفاده می‌کند، از حفره به سیستم کاربر نفوذ و کدهای مخرب خود را نصب می‌کنند.

مایکروسافت همچنین می‌گوید که این حفره تنها کاربران ویندوز ۲۰۰۰، XP و سرور ۲۰۰۳ را تهدید می‌کند و این حفره در ساخت ویندوز ویستا و ۷ مسدود شده‌است.

مایکروسافت یک “Fix it” برای غیر فعال کردن این بخش نرم‌افزار DirectX منتشر کرده‌است. Fix it قابلیتی است که به صورت یک برنامه قابل اجرای بسیار کوچک منتشر می‌شود و کار تعمیر رجیستری ویندوز را آسان می‌سازد.

شرکت PayPal شکاف موجود در وب‌سایت خود را که به سارقان اینترنتی امکان دستیابی به اطلاعات حساس مشترکان این شرکت را می‌دهد، برطرف می‌کند.

این شکاف ان اینترنتی را قادر می‌سازد که کاربران این سایت را از صفحه اصلی وب‌سایت به تله آن‌لاینی که طراحی کرده‌اند، هدایت کنند و در این تله با دادن پیغام اخطار برای کاربران از آن‌ها خواسته می‌شود که رمز ورودی خود را تغییر دهند و از این راه اطلاعات مهم مشتریان مانند شماره تامین اجتماعی و رمز کارت اعتباری آنان را به سرقت می‌برند.

Amanda Pires سخنگوی PayPal می‌گوید: “بعد از آگاهی از این شکاف، PayPal بلافاصله بعضی از کدهای وب‌سایت خود را تغییر داده است. بنابراین این سارقان نمی‌توانند مدت زمان زیادی فعالیت کنند.”

PayPal خدمات خرید و فروش شرکت eBay است که سارقان اینترنتی تلاش زیادی را برای نفوذ به این سایت به منظور کسب اطلاعات مهم مشتریان این سایت انجام می‌دهند. PayPal تاکنون آمار قربانیان این سرقت اینترنتی را اعلام نکرده است.

منبع خبر: همکاران سیستم