باگ بانتی باگدشت پس از گذشت یک سال از فعالیت خود به پاس قدردانی از همکاری متخصصین امنیتی کشور، هدایای سال نو شمسی را تهیه و ارسال نمود.
دو شرکت بهسازان ملت و باگدشت طی همکاری مشترک خود، اقدام به برگزاری دورههای امنیت سایبری در قالب کارگاه تخصصی هفته امنیت نمودند. این دوره شامل OSINT، کدنویسی امن جاوا، CIS و کدنویسی امن IOS است که به شکل کارگاه تخصصی امنیتی در اسفند ماه سال 1398 برگزار شد.
با توجه به گسترش فعالیتهای مجموعه باگدشت، کاربران این پلتفرم امکان ارسال مقالات آموزشی و تخصصی با سطح کیفی بالا فراهم شده است. مقالات دریافتی در وبلاگ و شبکههای اجتماعی مجموعه باگدشت منتشر میگردد.
محافظت از توکنهای احراز هویت، اطلاعات خصوصی و دادههای حساس اساس امنیت موبایل هستند. برای ذخیره دادهها به شکل دادههای عمومی، در دسترس همه و دادههای حساس خصوصی که امنیت آنها اهمیت دارد بهتر است خارج از فضای دستگاه ذخیره سازی شوند.
در سرور سامانه مانیتورینگ و کنترل کننده از راه دور شبکهAdvantech Diaganywhere چندین آسیبپذیری سرریز پشته و بافر در سرویس انتقال فایل بر روی پورت TCP وجود دارد که امکان اجرای کد از راه دور را به حمله کننده میدهد.
چندین آسیب پذیری در محصولات سیسکو با نام CDPwn به تازگی اعلام شده است که شامل 5 باگ امنیتی می باشد. 4 باگ در خصوص اجرای کد از راه دور و یک باگ در رابطه با ممانعت از سرویس در تجهیزات لایه دو شبکه سیسکو است.
برنامه باگ بانتی هفتگی شامل شرکتها، وب سایتها و توسعه دهندههای موبایل داشبور و پنل اختصاصی ایجاد میکند و به متخصصین امنیتی کشور امکان میدهد تا مشکلات امنیتی خدمات و محصولات سازمانهای عضو در پلتفرم را شناسایی کنند.
QEMU دارای آسیب پذیری امنیتی مدیریت نادرست حافظه است که توسط دستورات IRC DCC ایجاد میشود. مدیریت نکردن حافظه باعث سرریز بافر یا اعطای دسترسیهای نامجاز دیگر میشود که باعث DoS و اجرای کد دلخواه میشود.
در این پست به کارکرد عملی استفاده از سندباکسها خواهیم پرداخت و با یک مثال این فرایند را نشان خواهیم داد و اینکه چگونه بدون هزینه میتوان با آموزش کاربران یک سازمان یا یک شرکت خصوصی، آنها را در برابر خطراتی مانند باج افزارها و بدافزارها مقاوم ساخت و در آخر مقاله فیلم انجام دادن این فرایند با استفاده از یک فایل آلوده آمده است.
آسیب پذیری در نرم افزار منابع انسانی Oracle به نام E-Business Suite وجود دارد. این آسیب پذیری به حمله کننده با سطح دسترسی کم از طریق شبکه و HTTPS، به راحتی اجازه اکسپلویت این نقص را میدهد. میتواند منجربه حمله ممانعت از سرویس شود.