روز صفر

برای اینکه هک نشویم و اطلاعات و سخت‌افزار ما آلوده نشوند، باید وقت بگذاریم و یاد بگیریم. یکی از مهم‌ترین کارها در این زمینه آشنا شدن با مفاهیم و اصطلاح‌های امنیتی است. این مفاهیم به ما می‌آموزند که هکرها چگونه می‌توانند وارد سیستم شده و چگونه می‌توان از ورودشان جلوگیری کرد.
۶۰۰ هزار سرور در معرض یک تهدید امنیتی بزرگ قرار دارند
16 فروردين 1396
گروهی از هکرها به تازگی اعلام کرده‌اند اکسپلویت ویژه‌ای را برای بهره‌برداری از آسیب‌پذیری روز صفر موجود در ویندوز سرور 2003 طراحی کرده‌اند. هکرها در شرایطی آماده هستند از رخنه امنیتی موجود در Internet Information Services استفاده کنند که مایکروسافت هیچ‌گونه وصله‌ای را برای ترمیم این رخنه ارائه نکرده است.
توسعه‌دهندگان وردپرس روز پنج‌شنبه نسخه 4.7.2 این سامانه مدیریت محتوا را منتشر کردند. این نسخه در حالی منتشر شد که سه آسیب‌پذیری مهم در آن ترمیم شده است. اما این تمام ماجرا نیست. توسعه‌دهندگان این سامانه مدیریت محتوا در سکوت کامل خبری یک آسیب‌پذیری روز صفر را نیز ترمیم کرده‌اند.
مایکروسافت می‌گوید منشا حملات روز صفر اخیر یک گروه تهدید پیشرفته مداوم (ADT) موسوم به sofacy هستند. این گروه حملات هدفمندی را بر مبنای آسیب‌پذیری‌های روز صفر ادوبی فلش و کرنل ویندوز پایه‌ریزی کرده بودند. گروهی که به نام‌های strontium، sednit، Tsar Team و APT28 نیز معروف هستند.
یک پژوهشگر امنیتی، تصمیم گرفت جزییات مربوط به یک آسیب‌پذیری روز صفر بانک‌اطلاعاتی منبع باز MySQL را به صورت عمومی منتشر کند. او هدف از انجام اینکار را ناتوانی شرکت اوراکل در وصله کردن این آسیب‌پذیری‌ در مدت زمان 40 روز اعلام داشته است.
آیا وب تاریک گره از آسیب‌پذیری‌های روز صفر می‌گشاید؟
28 مرداد 1395
همه ما با وب تاریک آشنا هستیم. دنیایی زیرزمینی و پنهان که در آن هکرها به تبادل اطلاعات، خرید ابزارهای پیشرفته تخریبی، راه‌اندازی کسب و کارهای مجرمانه و در نهایت تعامل با یکدیگر می‌پردازند. حال گروهی از پژوهش‌گران در نظر دارند از وب تاریک به منظور شناسایی آسیب‌پذیری‌های روز صفر استفاده کنند. یک ایده کاملا عجیب اما جالب توجه!
نرم‌افزار مدیریت گذرواژه‌ای که گذرواژه‌ها را لو می‌دهد!
12 مرداد 1395
به تازگی یک آسیب‌پذیری روز صفر در برنامه مدیریت گذرواژه کلاود LastPass شناسایی شده است. این آسیب‌پذیری به هر هکر راه دوری اجازه می‌دهد، حساب کاربری شما را به‌طور کامل در معرض تهدید قرار دهد.
شکاف امنیتی ۹۰ هزار دلاری که تمام سیستم‌های ویندوز را دور می‌زند!
30 خرداد 1395
آسیب‌پذیری‌های روز صفر بسیار مطبوع برای کاشف آن و عذاب‌آور برای صاحب محصول نرم‌افزاری به شمار می‌روند. اما به تازگی خبری در دنیای فناوری منتشر شده که نشان می‌دهد هکری موفق به کشف یک حفره امنیتی بزرگ در تمامی پلتفرم‌های ویندوز شده است. جالب آن‌که این آسیب‌پذیری در سیستم‌عامل ویندوز 10 نیز قرار دارد و اکنون این هکر در نظر دارد این اکسپلویت کشف شده را به بالاترین قیمت در دنیای زیرزمینی وب به فروش برساند.
حمله روز صفر چیست؟ آیا دفاعی در برابر آن وجود دارد؟
15 ارديبهشت 1394
در میان انواع تهدیدات امنیتی و طیف گسترده‌ای از مکانیزم‌های مورد استفاده در حملات، این حملات روز - صفر (Zero day) هستند که نه ‌تنها از قدرت تخریب بالایی برخورداراند، بلکه بیشترین فشار روانی را به شرکت‌های سازنده محصولات سخت‌افزاری یا نرم‌افزاری وارد می‌کنند.
اشتراک در روز صفر
توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال