(Network Administrators (Persian
نکات مهم شبکه برای متخصصین(Network Administrators (Persian
نکات مهم شبکه برای متخصصیننظرسنجی
فعالیت تخصصی شما بیشتر در کدام زمینه می باشد؟
پیوندها
- انجمن مدیران و راهبران شبکه
- سایت آموزش مباحث سیسکو
- سایت استفاده رایگان از رک های سیسکو و کلی مطالب رایگان آموزشی کار عملی برروی سویچ ها و روتر های واقعی سیسکو بصورت رایگان
- سایتی بسیار عالی در زمینه آموزش شبکه دارای فروم های بسیار مفید و فعال
- سایت عالی برای آموزش سیسکو
دستهها
ابر برجسب
cisco security virus vulnerability network security ویروس جدید ویروس ccna firewall microsoft learning بدافزار cisco ccnp security networkجدیدترین یادداشتها
همه- Password Recovery on the Cisco ASA Security Appliance
- پیکربندی سویچ برای بالا بردن امنیت در لایه 2
- پیکربندی SSH بروی سویچ سیسکو
- تفاوت VLan بین سیسکو و جونیپر
- تفاوت بین IPS و IDS
- Server 2012 New Features
- Transparent Cisco IOS Firewall(ترجمه فارسی بزودی در همین وبلاگ)
- پیکربندی Zone Base Firewall(ترجمه فارسی بزودی در همین وبلاگ)
- 7 ابزار برتر افزایش امنیت شما در اینترنت
- پیکربندی SNMP v3 روی روترهای سیسکو
بایگانی
تقویم
شهریور 1393| ش | ی | د | س | چ | پ | ج |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
جستجو
آمار : 34003 بازدید
Powered by Blogsky
کشف نوع جدیدی از ویروس Tibet برای OS X
ویروس کشف شده از یک آسیبپذیری که اخیرا در جاوا
اصلاح شده است استفاده میکند تا یک سرویس راه نفوذ مخفی را در سیستمهای
هدف نصب نماید و به هکر اجازه دهد تا از راه دور وارد سیستم شده و فایلها
را به سرقت ببرد.
پایگاه اطلاعرسانی پلیس فتا: نوع جدیدی از ویروس Tibet برای OS X
کشف شده است. این ویروس از یک آسیبپذیری که اخیرا در جاوا اصلاح شده است
استفاده میکند تا یک سرویس راه نفوذ مخفی را در سیستمهای هدف نصب نماید و
به هکر اجازه دهد تا از راه دور وارد سیستم شده و فایلها را به سرقت
ببرد.
این ویروس در یک فایل ZIP یا در قالب برنامههای کاربردی به عنوان تصاویر یا انواع دیگر فایلها بستهبندی میشود. هنگامی که این فایلها اجرا میشود یک راه نفوذ مخفی را نصب میکند که به کاربر راه دور اجازه میدهد تا وارد سیستم شده و اطلاعات شخصی را به سرقت ببرد.در حال حاضر ویروس Tibet سه نوع شناخته شده دارد که آخرین نوع آن یک سال پیش کشف شدهاست. در نسخههای قدیمی، این ویروس در قالب نصبکنندههای فایل منتشر شده یا از آسیبپذیریهای موجود در برنامههای کاربردی آفیس سوء استفاده کرده است. اما نسخه جدید این ویروس از یک آسیبپذیری که اخیرا در جاوا اصلاح شده است برای نصب خود استفاده میکند. زمانی که این ویروس نصب شد، برنامه کاربردی پنهان زیر اجرا میشود:
/Library/Audio/Plug-Ins/Components/AudioService
/Library/LaunchAgents/com.apple.AudioService.plist
با توجه به ماهیت کد سوء استفاده جاوا که در این حمله استفاده میشود، این فایلهای خرابکار بدون رمز عبور نصب میشوند.
برای بررسی و حذف این ویروس، به سادگی در سیستم خود به پوشههای بالا رفته و فایلهای مربوطه را در صورت وجود حذف مینمایید و سپس سیستم خود را دوباره راهاندازی نمایید تا هر نمونه از ویروس که در پس زمینه در حال اجراست پاک شود.
این ویروس هنوز گسترش نیافته است و اگر چه اوراکل رخنههای موجود در جاوا را برطرف کرده است و اپل نیز به روز رسانیهایی برای سرویس XProtect خود منتشر کرده است ممکن است ویروسهای دیگری از کدهای سوء استفاه مشابه استفاده کرده باشند. بنابراین برای حفاظت از خود در برابر چنین حملاتی میتوانید اقدامات ذیل را انجام دهید:
1. سیستم خود را به روز رسانی نمایید.
2. جاوا را غیرفعال نمایید.
3. عوامل و پوشه های مربوط به راه اندازی سیستم را نظارت نمایید.
منبع:مرکز ماهر
علی شریعتی
پنجشنبه 28 شهریور 1392 ساعت 08:42