سلام خدمت تمام دانشجویان عزیز .این وبلاگ توسط دانشجویان کامپیوتر ایجاد گردیده.
امیدواریم مطالب خوبی بدست آورید .
اعضای این وبلاگ آماده کمک در مورد درس به دانشجویان کامپیوترمی باشند
اکثر تحقیق هایی که استادان این دانشکده به ما گفته اند در این ویلاگ ذخیره می شود.
اگر مطالبی دارید که به این وبلاگ مرتبط است لطفا" به ما ارسال کنید( padegane_ghame2@yahoo.com ).با تشکر
امیدواریم مطالب خوبی بدست آورید .
اعضای این وبلاگ آماده کمک در مورد درس به دانشجویان کامپیوترمی باشند
اکثر تحقیق هایی که استادان این دانشکده به ما گفته اند در این ویلاگ ذخیره می شود.
اگر مطالبی دارید که به این وبلاگ مرتبط است لطفا" به ما ارسال کنید( padegane_ghame2@yahoo.com ).با تشکر
منوی اصلی
صفحه نخستپست الكترونيك
آرشيو مطالب
خانگي سازی
ذخيره كردن صفحه
اضافه به علاقه منديها
نوشته های پیشین
شهریور 1388فروردین 1388
بهمن 1387
دی 1387
آذر 1387
آبان 1387
مهر 1387
شهریور 1387
خرداد 1387
اردیبهشت 1387
فروردین 1387
پيوندهای روزانه
مشاوره و روانشناسی و مطالب مهم دوستیشبکه-اینترنت-برنامه نویسی-کنکور-مشاوره
شهرک غرب - سعادت آباد - بام تهران
سینما
انتقال پایگاه داده
هنر
حسین
ترفند های یاهو
مقاله کامپیوتری
با معرفی فرمت گرافیکی جدید مایکروسافت
سیستم عامل گوگل
آموزش كنترل كامپيوتر ديگران از طريق ویندوز مسنجر
داروسازی
بمب اتم
افزایش فضای ram
مخابرات از انتشار SMSهاي مخرب انتخاباتي جلوگيري ميكند
فن آوری اطلاعات یزد
ظرفیت صندوق پست الكترونیك یاهو نامحدود می شود
مقاله در مورد هارد دیسک
مسنجر فارسی
پیامک××××
عکس های دانشگده
آموزش Fdisk
بهترین عکسهای 2007
فردوسی
سایتهای علمی
لیست دانشگاه های ایران
113 دستور برای run ویندوز
مرتبط
مبانی دیجیتال
آرشيو پیوندها
پيوندها
اس ام اسشمارنده و دیگر ابزار وبلاگ
سایت عکس
http://www.barparvashan.blogfa.com
سعادت آباد - فراز - شهرک غرب - بام تهران
استخدام در ایرانسل
آموزش اکسل
goodtree
مقالات فنی و حرفه ای
مجله الکترونیکی
پژوهشگران مایكروسافت قصد تغییر جهان را دارند
Economist
دنیای وبلاگ
صحنه انفجار مجروحین انفجار شیراز
آموزش شبکه
انجمن كتابهاي الكترونيكي
كتابخانه ديجيتال ايران باستان
وبلاگ حسابداری،سلین دیان،کامپیوتر به آدرس
سایت اقامتگاه اینترنتی یک اینترنت باز کهنه (علی ستاری) به آدرس
سایت علم الکترونیک و کامپیوتر به آدرس
سایت رشد به آدرس
سایت انجمن فیزیکدانان به آدرس
کانون عکس و فیلم دانشگاه شهید بهشتی
وبلاگ یکی از بچه ها
یادداشت های یه دانشجو
قالب وبلاگ
کتابهای برنامه نویسی
كتابخانه بين المللي ديجيتال براي كودكان
نقشه کامل جهان
کنداکتور پخش شبکه آموزش سيما
فوتبال زنان
پروژه آماده
پروژه
.aiapir
وبلاگ چوق
فروش جزوه های کاردانی به کارشناسی کامپیوتر پارسه
قالب وبلاگ
آمارگیری سایت
امکانات
شكاف امنيتي كرنل لينوكس با patch فروشندگان ترميم ميشود
امنيت در هسته لينوكس از آسيب هكرها كه باعث در دست گرفتن كنترل سيستم عامل در كامپيوترهای كاربری می شوند، توسط گروه Open Source و فروشندگان لينوكس اشكال زدايی می شود.
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از PCWorldIran، ماه گذشته Paul Starzetz محقق گروه iSEC وجود اين مشكل را گزارش كرد. وجود اين مشكل در كد مديريت حافظه كرنل لينوكس تشخيص داده شد. طبق نظر ISEC اين مشكل كه چهارشنبه گذشته اعلام شد، به خرابكاران اجازه دسترسی به اطلاعات كامپيوتری را می دهد تا به راحتی به سيستم كامپيوتر وارد شوند و همانند كاربران محلی از آن استفاده كنند و سپس به اطلاعات با اختيارات root دستيبابی پيدا كنند.
Starzetz در يك e-mail نوشت، اشكال در تمام كرنل های لينوكس از نسخه 2.4، 2.2 و 2.6 وجود دارد و برای اشكال زدايی، آنها را به ترتيب به 2.4.24، 2.2.25 و 2.6.3 تبديل كرده اند. ( 2.4.24 دو بخش اصلی، 4 بخش فرعی، 24 شماره بخشهای افزوده شده برای اشكال زدايی می باشد)
او در ادامه افزود: تنها هسته هايی كه 2.4.25، 2.6.3 بوده اند آسيبی به آنها وارد نشده است.
او می گويد: اشكال زدايی از كرنل های سری 2.2 آغاز شده است. تمام كرنل های متفرقه مانند 2.3 و 2.5 كه آسيب پذير هستند اشكال زدايی می شوند. اما بعيد است مردم از آن استقبال كنند، زيرا آنها كرنل های پيشرفته هستند نه مدلهای قديمی و از رده خارج شده.
او نوشت: اين مشكل كه اگر يك خرابكار به رمز عبور يك كامپيوتر آسيب پذير دسترسی پيدا كند، بسيار خطرناك است. در يك نسبت 0 تا 10، عدد صفر را می توان عدم وجود اشكال دانست و قابليت آسيب پذيری را در شماره 10 قرار دهيم. يا می توانيم آنرا بسيار بسيار خطرناك تلقی كنيم. او می گويد: بواسطه جدی بودن مسئله، تصميم گرفته ايم عرضه كد آسيب پذير را تا هفته آينده به تعويق اندازيم تا كاربرانی كه به امنيت كامپيوتر خود بها می دهند، برای update كردن سيستم خود وقت كافی داشته باشند.
Starzetz نوشته است: رفع اين مشكل تنها از طريق ارتقا دادن يك كامپيوتر آسيب پذير به آخرين نسخه كرنل امكان پذير خواهد بود.
Markcex رئيس سيستم واكنش امنيت لينوكس شركت ردهت گفت: پژوهشگران iSEC مديران سيستم لينوكس و فروشندگان اين سيستم را بعد از مطلع شدن آنها از وجود چنين مشكلی، به سرعت راهنمايی كردند، يك نشست Open Source برای حل مشكل برگزار كردند و نتيحه را برای كاربران پست كردند.
- Cox می گويد: اينها مسائلي هستند كه توسط افراد مجرب پيدا شده و گزارش گرديده اند. اين درست مانند متن يك كتاب تمرين است كه نشان می دهد چگونه می توان مشكلات را برطرف كرد.
- Cox می گويد: هيچ گزارشی مبنی بر سو استفاده هكرها به منظور آسيب رساندن دريافت نشده است.
- در حال حاضر كار اشكال زدايی توسط فروشندگان اصلی ردهت و SUSE Linux انجام می گيرد.
ماه گذشته iSEC راه حلی را يافته و گزارش مشابهی را ارسال كرد . اما هيچ ارتباطی به مشكل موجود در كرنل و بخش مديريت حافظه لينوكس نداشت. اشكال زدايی برای آن مشكل توسط ردهت و SUSE و ديگر فروشندگان لينوكس عرضه شده است.
Chris Mason يك توسعه دهنده نرم افزاری در نورنبرگ آلمان می گويد: يكی از موارد آسيب پذيری اشكال زدايی شده است.
Mason می گويد اين درست همان چيزی است كه لحظه به لحظه در انجمن منبع آزاد طرح میشود و ما آنها را اصلاح می كنيم.
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از PCWorldIran، ماه گذشته Paul Starzetz محقق گروه iSEC وجود اين مشكل را گزارش كرد. وجود اين مشكل در كد مديريت حافظه كرنل لينوكس تشخيص داده شد. طبق نظر ISEC اين مشكل كه چهارشنبه گذشته اعلام شد، به خرابكاران اجازه دسترسی به اطلاعات كامپيوتری را می دهد تا به راحتی به سيستم كامپيوتر وارد شوند و همانند كاربران محلی از آن استفاده كنند و سپس به اطلاعات با اختيارات root دستيبابی پيدا كنند.
Starzetz در يك e-mail نوشت، اشكال در تمام كرنل های لينوكس از نسخه 2.4، 2.2 و 2.6 وجود دارد و برای اشكال زدايی، آنها را به ترتيب به 2.4.24، 2.2.25 و 2.6.3 تبديل كرده اند. ( 2.4.24 دو بخش اصلی، 4 بخش فرعی، 24 شماره بخشهای افزوده شده برای اشكال زدايی می باشد)
او در ادامه افزود: تنها هسته هايی كه 2.4.25، 2.6.3 بوده اند آسيبی به آنها وارد نشده است.
او می گويد: اشكال زدايی از كرنل های سری 2.2 آغاز شده است. تمام كرنل های متفرقه مانند 2.3 و 2.5 كه آسيب پذير هستند اشكال زدايی می شوند. اما بعيد است مردم از آن استقبال كنند، زيرا آنها كرنل های پيشرفته هستند نه مدلهای قديمی و از رده خارج شده.
او نوشت: اين مشكل كه اگر يك خرابكار به رمز عبور يك كامپيوتر آسيب پذير دسترسی پيدا كند، بسيار خطرناك است. در يك نسبت 0 تا 10، عدد صفر را می توان عدم وجود اشكال دانست و قابليت آسيب پذيری را در شماره 10 قرار دهيم. يا می توانيم آنرا بسيار بسيار خطرناك تلقی كنيم. او می گويد: بواسطه جدی بودن مسئله، تصميم گرفته ايم عرضه كد آسيب پذير را تا هفته آينده به تعويق اندازيم تا كاربرانی كه به امنيت كامپيوتر خود بها می دهند، برای update كردن سيستم خود وقت كافی داشته باشند.
Starzetz نوشته است: رفع اين مشكل تنها از طريق ارتقا دادن يك كامپيوتر آسيب پذير به آخرين نسخه كرنل امكان پذير خواهد بود.
Markcex رئيس سيستم واكنش امنيت لينوكس شركت ردهت گفت: پژوهشگران iSEC مديران سيستم لينوكس و فروشندگان اين سيستم را بعد از مطلع شدن آنها از وجود چنين مشكلی، به سرعت راهنمايی كردند، يك نشست Open Source برای حل مشكل برگزار كردند و نتيحه را برای كاربران پست كردند.
- Cox می گويد: اينها مسائلي هستند كه توسط افراد مجرب پيدا شده و گزارش گرديده اند. اين درست مانند متن يك كتاب تمرين است كه نشان می دهد چگونه می توان مشكلات را برطرف كرد.
- Cox می گويد: هيچ گزارشی مبنی بر سو استفاده هكرها به منظور آسيب رساندن دريافت نشده است.
- در حال حاضر كار اشكال زدايی توسط فروشندگان اصلی ردهت و SUSE Linux انجام می گيرد.
ماه گذشته iSEC راه حلی را يافته و گزارش مشابهی را ارسال كرد . اما هيچ ارتباطی به مشكل موجود در كرنل و بخش مديريت حافظه لينوكس نداشت. اشكال زدايی برای آن مشكل توسط ردهت و SUSE و ديگر فروشندگان لينوكس عرضه شده است.
Chris Mason يك توسعه دهنده نرم افزاری در نورنبرگ آلمان می گويد: يكی از موارد آسيب پذيری اشكال زدايی شده است.
Mason می گويد اين درست همان چيزی است كه لحظه به لحظه در انجمن منبع آزاد طرح میشود و ما آنها را اصلاح می كنيم.
|+|
نوشته شده در دوشنبه هفتم بهمن 1387 ساعت 12:43 توسط محسن
|