ارشیو اخبار

آسیب‌‌پذیری محصولات PRIME INFRASTRUCTURE و CISCO DNA CENTER

سیسکو وجود آسیب‌‌پذیری در محصولات PRIME INFRASTRUCTURE و CISCO DNA CENTER را اعلام کرد.

بهترین روش برای تقسیم بندی شبکه

تقسیم بندی شبکه برای محدود کردن خطرات ، در هنگام نفوذ به شبکه حیاتی است. هدف این است که جنبش تهدید را در داخل شبکه بسیار دشوار بکنیم و به مزاحمان اجازه ندهیم که امکان دسترسی به داده های حیاتی ما را داشته باشند. برای مثال با استفاده از برنامه فیشینگ، نفوذگر میتواند به داده های بسیار حیاتی و مهم دست پیدا کند. هدف ما این است که نفوذگر را در یک شبکه بی ضرر زندانی کنیم و در این امر تقسیم شبکه ایمن می تواند کمک کند.

کشف آسیب پذیری روز صفر در Jet Database Engine ویندوز

Microsoft Jet Database Engine یک موتور پایگاه داده می باشد که از آن چندین محصول مایکروسافت از جمله Access و ویژوال بیسیک استفاده شده است. موتور پایگاه داده جز اصلی یک پایگاه داده، مجموعه ای از اطلاعات ذخیره شده در کامپیوتر بصورت سیستماتیک می باشد. اولین نسخه از Jet در سال 1992 توسعه یافته و شامل سه ماژول می باشد که می تواند برای کار با پایگاه داده استفاده گردد.

Data Execution Prevention (DEP)

مفهوم DEP از آندسته مفاهیمی است که در کنار مفاهیم عام تری چون حملات Client Side با آن برخورد خواهید داشت. مکانیز مDEP یا همان Data Execution Prevention یک گزینه امنیتی است که در جلوگیری از آسیب رسیدن به سیستم شما از جانب ویروس ها و دیگر تهدیدات امنیتی میتواند کمک شایانی کند.

Address Space Layout Randomization (ASLR)

همانطور که در مورد DEP هم گفته شد، ASLR نیز یکی دیگر از مفاهیمی است که در لوای مفهوم عامتر حملات Client Side به آن بر خواهید خورد. ASLR را در کنار DEP میتوان دو تکنیک علیه تهدیدات سیستمی دانست که بصورت مجزا و یا بصورت ترکیبی این وظیفه را انجام میدهند.