مایکروسافت به لینوکس علاقمند شده است
http://www.zoomit.ir/2016/9/19/136155/microsoft-linux-opensource-github/
@playcode
http://www.zoomit.ir/2016/9/19/136155/microsoft-linux-opensource-github/
@playcode
This media is not supported in your browser
VIEW IN TELEGRAM
بوتیبل سازی آسان فلش و درایو هایUSB با Etcher
lincast.ir/etcher-interview/
lincast.ir/etcher-interview/
This media is not supported in your browser
VIEW IN TELEGRAM
استقبال عالی از جادی در جشنواره روز آزادی نرم افزار
@playcode
@playcode
اوبونتو ۱۶.۱۰ منتشر شد
بررسی تغییرات همه دسکتاپ ها و نحوه آپدیت به این نسخه:
lincast.ir/ubuntu1610-interview
@playcode #news
بررسی تغییرات همه دسکتاپ ها و نحوه آپدیت به این نسخه:
lincast.ir/ubuntu1610-interview
@playcode #news
شناخته شدن باگ لینوکسی بعد از ۱۱ سال
هر چه زود تر آپگرید کنید
http://lincast.ir/cow-dirty/
#news | @playcode
هر چه زود تر آپگرید کنید
http://lincast.ir/cow-dirty/
#news | @playcode
#news
مشکل امنیتی جدی در ویندوزهای حتی آپدیت شده: اتمبُمبینگ
سه روز هم از مشکل حاد امنیتی لینوکس با عنوان گاو کثیف که با آپدیت حل می شد نگذشته که مشکلی پیچیدهتر در ویندوز نشون داده شده؛ اینبار ظاهرا غیرقابل حل با آپدیتهای فعلی: اتم بمبینگ یا همون AtomBombing.
محققین امنیتی تکنیکی رو نشون دادن که حمله کننده میتونه کد مخربش رو در ویندوزهای مختلف (حتی ده آپدیت آخر) تزریق کنه بدون اینکه ابزارهای معمول آنتی ویروس بتونن چیزی تشخیص بدن. مشکل اصلی اینجاست که این مساله مربوط به یک باگ خاص نیست که بشه حلش کرد بلکه ظاهرا معماری اشتباه باعث این مساله شده.
حمله از طریق جدولهای اتم (Atom Tables) اتفاق میافته؛ قابلیتی که ویندوز به برنامهها میده تا اطلاعات مربوط به رشتههای کاراکتری، آبجکتها و بقیه انواع داده رو ذخیره کنن و بهشون دسترسی داشته باشن. این جدولها مشترک هستن و همه برنامهها بهشون دسترسی پیدا میکنن (برای اطلاعات بیشتر وبلاگ مایکروسافت رو بخونین).
محققین شرکت امنیتی ان سیلو حالا روشی نشون دادن که به خاطر اشتباه طراحی این جداول، اجازه میده کد مخرب بتونه این جدولها رو تغییر بده و باعث بشه برنامههای معتبر بتونن کدهای مخرب رو به جای اون اجرا کنن. این مساله باعث می شه عملا آنتی ویروس ها و غیره با روش های فعلی شون نتونن جلوی اجرای این کدها رو بگیرن.
چنین حملهای می تونه در شکل های دیگه باعث حملات مرد میانی، اسکرین شات گرفتن از صفحه دسکتاپ یوزر و دسترسی به پسوردهای ذخیره شده توی براوزر بشه.
در حال حاضر همه نسخههای ویندوز نسبت به این مساله آسیب پذیر هستن و به گفته لیبرمن
متاسفانه این مساله قابل پچ نیست چون مشکل در یک باگ نرم افزار یا کد اشتباه نیست – این مساله به خاطر شیوه طراحی سیستم عامل پیش اومده.
که البته امیدوارم مایکروسافت سریعا راه حلی براش پیدا کنه.
آیا نگران باشیم؟
بله ولی در عمل نمیتونیم کاری بکنیم. مطمئنا کسی به شما پیشنهاد نمی ده در این لحظه به لینوکس سوییچ کنین ولی خب در نهایت .. چه می دونم. راستش توصیه من به یک آدم معمول در جهان اینه که «نگران نباشین، زندگی همینه». اگر یک آدم مرسوم در دنیا هستین، منتظر بشین ببینین شرکت های بزرگ چه می کنن به زودی.
منبع :وبلاگ جادی
@playcode
مشکل امنیتی جدی در ویندوزهای حتی آپدیت شده: اتمبُمبینگ
سه روز هم از مشکل حاد امنیتی لینوکس با عنوان گاو کثیف که با آپدیت حل می شد نگذشته که مشکلی پیچیدهتر در ویندوز نشون داده شده؛ اینبار ظاهرا غیرقابل حل با آپدیتهای فعلی: اتم بمبینگ یا همون AtomBombing.
محققین امنیتی تکنیکی رو نشون دادن که حمله کننده میتونه کد مخربش رو در ویندوزهای مختلف (حتی ده آپدیت آخر) تزریق کنه بدون اینکه ابزارهای معمول آنتی ویروس بتونن چیزی تشخیص بدن. مشکل اصلی اینجاست که این مساله مربوط به یک باگ خاص نیست که بشه حلش کرد بلکه ظاهرا معماری اشتباه باعث این مساله شده.
حمله از طریق جدولهای اتم (Atom Tables) اتفاق میافته؛ قابلیتی که ویندوز به برنامهها میده تا اطلاعات مربوط به رشتههای کاراکتری، آبجکتها و بقیه انواع داده رو ذخیره کنن و بهشون دسترسی داشته باشن. این جدولها مشترک هستن و همه برنامهها بهشون دسترسی پیدا میکنن (برای اطلاعات بیشتر وبلاگ مایکروسافت رو بخونین).
محققین شرکت امنیتی ان سیلو حالا روشی نشون دادن که به خاطر اشتباه طراحی این جداول، اجازه میده کد مخرب بتونه این جدولها رو تغییر بده و باعث بشه برنامههای معتبر بتونن کدهای مخرب رو به جای اون اجرا کنن. این مساله باعث می شه عملا آنتی ویروس ها و غیره با روش های فعلی شون نتونن جلوی اجرای این کدها رو بگیرن.
چنین حملهای می تونه در شکل های دیگه باعث حملات مرد میانی، اسکرین شات گرفتن از صفحه دسکتاپ یوزر و دسترسی به پسوردهای ذخیره شده توی براوزر بشه.
در حال حاضر همه نسخههای ویندوز نسبت به این مساله آسیب پذیر هستن و به گفته لیبرمن
متاسفانه این مساله قابل پچ نیست چون مشکل در یک باگ نرم افزار یا کد اشتباه نیست – این مساله به خاطر شیوه طراحی سیستم عامل پیش اومده.
که البته امیدوارم مایکروسافت سریعا راه حلی براش پیدا کنه.
آیا نگران باشیم؟
بله ولی در عمل نمیتونیم کاری بکنیم. مطمئنا کسی به شما پیشنهاد نمی ده در این لحظه به لینوکس سوییچ کنین ولی خب در نهایت .. چه می دونم. راستش توصیه من به یک آدم معمول در جهان اینه که «نگران نباشین، زندگی همینه». اگر یک آدم مرسوم در دنیا هستین، منتظر بشین ببینین شرکت های بزرگ چه می کنن به زودی.
منبع :وبلاگ جادی
@playcode