فا

‫ اخبار

بازکردن قفل App Store Preferences در macOS High Sierra بدون نياز به گذرواژه

کارشناسان امنیتی، آسیب‌پذیری جدیدی را در macOS High Sierra کشف کردند که به کاربرانی که به‌عنوان مدیر وارد می‌شوند اجازه می‌دهد تا بتوانند با واردکردن هر گذرواژه‌ای، بخش App Store Preferences موجود در System Preferences را باز کنند. این نقص به دنبال یک سری اشکالات امنیتی قابل‌توجه در هفته‌های اخیر، ازجمله نقص دسترسی ریشه که به هرکسی اجازه دسترسی به تنظیمات حساب کاربری مهم و بیشتر را می‌دهد، رخ داده است.
مراحل سوءاستفاده از این آسیب‌پذیری و دسترسی به تنظیمات App Store عبارت‌اند از:
• واردشدن به‌عنوان یک مدیر محلی؛
• باز کردن App Store Prefpane در System Preferences؛
• قفل‌کردن padlock درصورت بازبودن آن؛
• کلیک‌کردن بر روی قفل به‌منظور بازکردن آن؛
• واردکردن گذرواژه‌ی دلخواه.
این آسیب‌پذیری که توسط اریک هولمت گزارش شد، دسترسی به داده‌های خصوصی را به‌اشتراک نمی‌گذارد و تنها بر روی آخرین نسخه‌ی macOS 10.13.2 و کاربرانی که به‌عنوان مدیر وارد می‌شوند، تأثیر می‌گذارد.
این اشکال به صفحه‌ی App Store Preferences محدود می‌شود؛ زیرا macOS High Sierra در حال حاضر padlock را به‌عنوان پیش‌فرض برای این بخش از تنظیمات انتخاب کرده است و padlock صفحه،‌ بخش‌های دیگر را در تنظیمات سیستم باز نمی‌کند. علاوه ‌بر این، بسیاری از تنظیمات در پنجره‌ی App Store Preferences با گذرواژه‌ی Apple ID کاربر محافظت می‌شوند و نمی‌توانند با استفاده از این روش تغییر یابند.
شرکت اپل هنوز به این آسیب‌پذیری پاسخی نداده است؛ اما احتمالاً به ‌زودی یک وصله‌ی امنیتی منتشر و این مسئله را رفع خواهد کرد. در عین‌ حال، کاربران می‌توانند برای جلوگیری از مورد سوءاستفاده قرارگرفتن توسط این آسیب‌پذیری، پس از کار با سیستم، از حساب کاربری مدیر خود خارج شوند یا از حساب کاربری استاندارد به ‌جای حساب کاربری مدیر استفاده کنند.

2 بهمن 1396 برچسب‌ها: اخبار
محمد موسوی ایجاد‌کننده اطلاع‌رسانی‌ها

1 مقدمه
#‫باج‌افزار یک نوع نرم‌افزار مخرب (بدافزار) است که تمام داده‌ها را روی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آن‌ها را به این داده‌ها مسدود می‌کند. هنگامی‌که این آلودگی اتفاق می‌افتد، قربانی پیامی دریافت می‌کند که در آن دستورالعمل‌های چگونگی پرداخت باج (معمولاً در بیت کوین‌ها) ارائه ‌شده است. فرآیند اخاذی اغلب شامل محدودیت زمانی برای پرداخت می‌شود. پرداخت جریمه باید کلید رمزگشایی را به قربانی بدهد، اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.
1-1 دو نوع باج‌افزار رایج وجود دارد
1. باج‌افزار رمزگذاری، که شامل الگوریتم‌های رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایل‌های سیستم و تقاضای باج است و برای دسترسی قربانی به آن‌ها، کلیدی وجود دارد که می‌تواند محتوای مسدود شده را رمزگشایی کند. مثلاً CryptoLocker، Locky، CrytpoWall.
2. باج‌افزار مسدودکننده، که قربانی را به‌وسیله سیستم‌عامل مسدود می‌کند و امکان دسترسی به دسک¬تاپ و هر برنامه یا فایلی را غیرممکن می‌سازد. پرونده‌ها در این مورد رمزگذاری نمی‌شوند، اما مهاجمان باز هم برای کامپیوتر آلوده باج‌گیری می‌کنند. مثلاً باج‌افزار police-theme یا Winlocker.
برخی از نسخه‌های مسدودکننده می‌توانند حتی Master Boot Record(MBR) را آلوده کنند. MBR بخشی از هارددیسک کامپیوتر است که باعث می‌شود سیستم‌عامل بوت شود. هنگامی‌که باج‌افزار MBR رخ بدهد، فرآیند بوت نمی‌تواند به‌طورمعمول انجام شود و باعث می‌شود اعلانی بر روی صفحه، نمایش داده شود. مثلاً خانواده‌های Satana و Petya.
باج‌افزار دارای برخی ویژگی‌های کلیدی است که آن را از دیگر نرم‌افزارهای مخرب مجزا می‌کند.
• از ویژگی‌های آن رمزگذاری غیرقابل شکستن است، این بدان معنی است که شما نمی‌توانید فایل‌ها را خودتان رمزگشایی کنید (ابزارهای رمزگشایی مختلف وجود دارد که توسط محققان امنیت سایبری منتشر شده‌اند).

دانلود پیوست

2 بهمن 1396 برچسب‌ها: مستندات مرجع
مشاهده‌ی آسان بدافزار با استفاده از ويژگی جديد گراف‌سازی VirusTotal

گراف‌سازی ویژگی جدیدی از VirusTotalاست که ارتباط بین فایل‌ها، URLها، دامنه‌ها و آدرس‌های IPهر مجموعه‌داده‌ی تجزیه و تحلیل‌شده را نشان می‌دهد. VirusTotalسرویس مفیدی است که به هر کاربر اجازه‌ می‌دهد فایل‌ها را بارگذاری کند و آن‌ها را با استفاده از بیش از 60 موتور آنتی‌ویروس مختلف بررسی نماید.

ابزار جدید VirusTotalتنها در دسترس مشترکین VirusTotalنیست و تمامی اعضا می‌توانند از آن استفاده کنند.

این گراف را می‌توان مستقیماً از آدرس https://www.virustotal.com/graph/و ارایه‌ی هش شناخته‌شده یا رفتن به صفحه‌ی تجزیه‌وتحلیل یک فایل خاص به‌دست آورد. در صفحه‌ی تجزیه‌وتحلیل، گزینه‌ی جدیدی در فهرست با عنوان Open in VirusTotal Graphوجود دارد که کاربر را به صفحه‌ی گراف می‌برد

متن کامل خبر در پیوست

2 بهمن 1396 برچسب‌ها: اخبار
محمد موسوی ایجاد‌کننده اطلاع‌رسانی‌ها

رصد فضای مجازی در هفته جاری از انتشار #‫باج_افزار جدیدی موسوم به#‫MonerPay (که با نام SpriteCoinنیز شناخته می شود) در فضای سایبری خبر می دهد که با توجه به نقشه پراکندگی آلودگی، ظاهراً کاربران انگلیسی زبان را هدف قرار داده است. نکته حائز اهمیت در خصوص تحلیل این باج افزار این است که : "ما بر این عقیده ایم این باج افزار تشریح کننده روشی جدید برای برای پرداخت باج به کلاهبرداران اینترنتی است تا اینکه به عنوان یک عنصر استخراج کننده ارز دیجیتال باشد." در ادامه گزارش تحلیل باج افزار مورد اشاره که توسط تیم تحلیل باج‌افزار مرکز آپا دانشگاه بجنورد تهیه گردیده است تقدیم می گردد.

دانلود پیوست

2 بهمن 1396 برچسب‌ها: گزارشات تحلیلی
صفحات: « 1 2 3 4