به همراه افزایش روزافزون فناوری های نوین، آسیب پذیری ها و رخنه های امنیتی نیز به مرور زمان پدیدار می شوند. این آسیب پذیری ها که درب ورود را برای نفوذگران باز می کنند، می توانند موجب نقض پارامترهای امنیتی، به سرقت رفتن اطلاعات کاربران و ایجاد اختلال در اهداف خود شوند. از آنجا که بیشتر اوقات ما با اینترنت سپری می شود، نیاز داریم که به حداقل آگاهی ها و دانش مورد نیاز در حوزه سایبری مطلع باشیم تا در مقابل تهدیدات این محیط مجازی، قابلیت دفاع و مقابله را داشته باشیم.

خبری در رابطه با یافتن آسیب پذیری XSS در نخستین موتور جستجوگر ایرانی که امروز توسط مسئول محتوای سایت تیم ما (تیم امنیت شبکه و تحقیقات سایبری پارسینگ) و دیگر سایت های خبری منتشر شد را برای علاقه مندان به حوزه هک و امنیت ارائه خواهم کرد. نخستین موتور جستجوگر ایرانی به نام یوز و به آدرس www.yooz.ir در روز 26 بهمن سال 93 برای استفاده کاربران کشورمان افتتاح شد. در تست مقدماتی از این موتور جستجوگر، آسیب پذیری XSS توسط تیم امنیت شبکه و تحقیقات سایبری پارسینگ یافت شد که پس از رفع آن، شرح آن را در ذیل آورده ایم.

مقدمه

در بهار سال 2012، آزمایشگاه کسپرسکی حقایقی را درباره بدافزار Duqu آشکار نمود و این بار، این آزمایشگاه جزء نخستین آزمایشگاه هایی بود که بررسی بدافزار Regin را که در حال حاضر بسیاری از مدیران امنیتی سازمان های دولتی در سراسر جهان را مورد هدف قرار داده است، ارائه نمود. از آنجا که منابع فارسی زبان کمتر به این موضوع پرداخته اند، اینجانب آنالیز این بدافزار را برای علاقه مندان به این حوزه، شرح خواهم داد.

اخیرا گزارشی منتشر شد که وبسایت Yahoo تحت تاثیر یک آسیب پذیری حساس در برنامه کاربردی وب قرار گرفته است. این آسیب پذیری به هکر دسترسی به پایگاه داده وبسایت را فراهم می کند و نتیجتا می تواند به یکی از سرورهای یاهو نیز دسترسی یابد. این آسیب پذیری اکنون رفع شده است اما به تشریح این مسئله امنیتی کمتر پرداخته شده است.

به تازگی، با توجه به گزارش های رسیده از وبسایت های مختلف، متوجه بزرگ ترین حمله DDoS در تاریخ اینترنت شدیم. این حمله ترافیکی بیش از 300GB/second را ایجاد کرده است.

پس از استقبال پرشورتان از کتاب "هک برای مبتدی ها"، لازم دانستم که از شما دوستان محترم، صمیمانه تشکر و قدردانی نمایم. در این مطلب به چند عنوان درباره ی این کتاب و پرسش های خوانندگان، خواهم پرداخت.امید است که مورد عنایت شما دوستان عزیز قرار گیرد.

افزایش روزافزون حملات و کشف آسیب پذیری ها و تکنیک های نوین، امنیت اینترنت را تا حدودی متزلزل کرده است. شاید سال ها پیش، علم "نفوذگری و مقابله با حملات" اهمیتی نداشت اما امروزه، کسب این دانش، یک قدرت است، نه برای نفوذگری بلکه برای مقابله با نفوذگرانی که گاه انگیزه های مخربی در سر می پرورانند. آنچه که برای تمام علاقه مندان فراگیری این دانش حائز اهمیت است این است که چگونه و از کجا، فراگیری این دانش را شروع کنند؟