کارشناس امنیت DNS:‌ اصلاحیه‌ها را حتماً اعمال کنید

کارشناس امنیت DNS:‌ اصلاحیه‌ها را حتماً اعمال کنید

دن کمینسکی، مردی است که می‌توانست DNS‌ را بشکند، ولی به جای آن به اصلاح و ترمیم آن پرداخت، او هشدار می‌دهد که حفره‌ی glibc که توسط Red Hat و گوگل یافت شده است، می‌تواند بسیار بدتر از آن باشد…

تغییر نگرش OpenSSL، دو سال بعد از حملات Hearbleed

تغییر نگرش OpenSSL، دو سال بعد از حملات Hearbleed

کارشناسان تأکید کرده‌اند که DROWN، نوعی از Heartbleed نیست، اما از برخی جهات خیلی نیز با آن تفاوت ندارد، و ممکن است تبدیل به یک آسیب‌پذیری مهم دیگری شود. توسعه‌دهندگان OpenSSL ادعا می‌کنند که مشغول بررسی و آزمایش آن هستند.…

سامانه‌های صنعتی هنوز در برابر مشکل امنیتیِ Heartbleed آسیب‌پذیر هستند

سامانه‌های صنعتی هنوز در برابر مشکل امنیتیِ Heartbleed آسیب‌پذیر هستند

مطابق گزارش مرکز پاسخ‌گویی به رخدادهای‌ رایانه‌ای در صنعتِ کشور آمریکا موسوم به ICS-CERT محصولات سری Advantech EKI که در مراکز صنعتی و زیرساخت به منظور ایجاد ارتباط TCP/IP به کار می‌رود، در مقابل آسیب‌پذیری‌های بسیار خطرناک Heartbleed‌ و ShellShock…