تلفن همراه يا جاسوسي هميشه همراه !

کیبوردها از دستشویی هم آلوده ترهستند

	تزریق به بانک اطلاعاتی در DVBBS
شماره :	30455
زمان انتشار:	1387-03-12
درجه خطر :	( 5 / 3 )
دسته بندي :
	از راه دور برنامه تحت وب تزريق به ديتابيس و پایگاه داده ضعف
از راه دور	بله
برورساني :	خیر
سخت افزاري :	خیر
سيستم عامل :	خیر
برنامه آسيب پذير :
	محصولات   DVBBS 8.x
عنوان انگليسي :	DVBBS login.asp SQL Injection Vulnerability
توضيحات كوتاه :
	یک آسیب پذیری امنیتی در DVBBS گزارش شده است که به مهاجمان اجازه انجام حملات تزریق کد به پایگاه دادهSQL را می دهد. مقادیر ورودی اختصاص یافته به پارامتر username در login.asp پیش از تبدیل به SQL Query از لحاظ امنیتی بصورت مناسب بررسی نمی ......

طبقه بندی : مدیریت آسیب پذیری (1) مقالات عمومی امنیت (اخبار و آمار) (14) شماره مقاله : 11 سطح علمی : 2 کیفیت مقاله : 1 عنوان :مروری بر وضعیت امنیت دیجیتال در سال 2006 خلاصه مقاله در سال 2006 برترین رتبه از نظر نحوه نفوذ به آسیب پذیریهایی داده شد که امکان دسترسی غیرمجاز به سیستم های کاربران را مهیا میساختند. واقعا این موضوع نشاندهنده چیست و بر چه چیزی دلالت دارد؟ این نوع از نفوذ برای شما به عنوان یک مدیر سیستم ، یک مدیر ارشد و یا یک کارمند دولتی یا یک کاربر خانگی چه مفهومی دارد؟

طبقه بندی :
معرفی پویشگر ها و اسکنر ها امنیتی و ابزار های تست نفوذپدیری (2)
ابزار های پیاده سازی شبکه (1)
شماره مقاله : 13
سطح علمی : 2
کیفیت مقاله : 2
عنوان :کار با SamSpade

خلاصه مقاله
SamSpade یکی از ابزارهای معروف و در عین حال ساده ی در دست نفوذگران و مدیران امنیتی می باشد. در این مقاله ی کوتاه مختصری از نحوه ی کاربرد آنرا خواهید آموخت.
متن اصلی
تعریف :
SamSpade وسیله مفیدی است که می تواند بوسیله فاز کشف آزمایش نفوذی کمک کند . با وجود اینکه اکثر عملکردی که SamSpade تهیه می کند می تواند از خط فرمان اجرا شود SamSpade ، Gui مستحکمی را فراهم می کند که به آسانی بکار می رود . SamSpade اکثراً عملکرد یکسانی را همانند

به سایت زیر رفته و کامپیوتر خود را اسکن از ویروس نمایید.

http://www.eset.eu/online-scanner

انتی کرم سیاسی

http://craft.persiangig.com/Anti%20Virus%20Userinit.rar

مقدمه

اين مقاله ترجمه مقاله ای با همين نام است. در اين مقاله سعی شده تا در يک

آشنا شويد . بديهی است برای استفاده کامل VA Kernel Patch مثال ساده با

لينوکس را داشته باشيد .

علمی وآشنای علاقه مندان به اين مقوله است .

درصورت داشتن هرگونه پيشنهاد و يا انتقاد مترجم را با ميل زير مطلع نماييد :

را Stack Based OverFlow در اين مقاله سعی می کنيم تا يک آسيب پذيری

اکسپلويت کنيم . اکسپلويت کردن اين نوع آسيب پذيری در کرنل های 2.6

VA kernel مقداری سخت تر از کرنل های قديمی تر است و دليل آن وجود

در اين سری کرنل هاست . Patch

بد نيست با ساختار اين سيستم آشنا شويم :

iran win via atoms

داستان از اینجا شروع شد که پیغامی را به طور همزمان از دو دوست دریافت کردم مبنی بر اینکه اگر عبارت “iran win via atoms” را در برنامه notepad بنویسید و آنرا ذخیره کنید و پنجره را ببندید و دوباره فایل را باز کنید این عبارت از بین رفته است. برای دوستانی که خبر این پدیده را برای بار اول می شنوند هم باید باور نکردنی باشد همانطور که برای من بود. ولی اگر این آزمایش را انجام دهید کم کم باور می کنید. و همینطور تعجب!
قضیه برایم مشکوک بود. چون عبارت فوق از لحاظ دستوری مشکل داشت. اگر Iran سوم شخص باشد باید فعل wins صحیح باشد که دیگر آن اتفاق در Notepad برایش رخ نمی داد. ولی این اتفاق با جمله iran won via atoms هم صادق بود! این جمله دیگر صحیح بود و می شد به آن فکر کرد.
اما پس از مشاهده این پدیده فکر هر فردی به جستجوی علت این موضوع می رود. اینکه دلیل وقوع این امر چیست؟ گمانه های اولیه بدون شک نوک تیز پیکان را بسوی شرکت مایکروسافت و همکاری آن با سرویس امنیت ملی آمریکا قرار داد. و ما هم که قوم جوگیر شده و جو دهنده به گزاره های غیر مستدل هستیم صدایمان درآمد. از وبلاگها و خبرگزاریهای رسمی و غیر رسمی و تخصصی و غیره بوق و کرنا دست گرفتند و گفتند و فریاد زدند و به استکبار جهانی فحش دادند. من قبول داشتم که همچنین همکاری می تواند وجود داشته باشد ولی باور نمی کردم که سرویس امنیت ملی آمریکا آنقدر پر اشتباه باشد که چنین گافی را علنا در مشاهده مردم قرار دهد. روز بعد با مشاهده یک سایت و یک نامه از یک دوست "مسأله ای بنام شوخی" مطرح شد. عین عبارت خبرگزاری ها این بود که "مایکروسافت می خواهد با طرفداران برنامه هسته ای ایران شوخی کند". نکته مهمتر این بود که عبارت های درج شده پس از باز کردن فایل، عبارتی به زبان چینی است که بازهم بقول خبرگزاری ها "یک ضرب المثل چینی" است. شما هم اگر مثل من روی دستگاه خود فونت های East Asian را نصب نکرده باشید در ابتدا قادر به مشاهده آنها نخواهید بود. ولی حس کنجکاوی من مرا مجبور کرد که این کار را بکنم. عبارت چینی مشابه زیر بود:

با استفاده از چند مترجم قصد ترجمه آنرا داشتم ولی انگار این عبارت ترجمه پذیر نبود. حتی من به چت روم چینی ها هم رفتم ولی آن بندگان خدا هم بلد نبودند که این عبارت را ترجمه کنند! و من اندیشه کنان غرق این پندار بودم که چرا؟ اولا چرا مایکروسافت باید شوخی کند؟ ثانیا خود آن شوخی چه بوده است؟؟!

صدا ها باز هم در آمد: "مایکروسافت بهتر است بجای این شوخی ها فکر ارتقای محصولات خود باشد". و ...
حدسم درست بود یک باگ مشهور که استادم 3 سال پیش آنرا به من در مورد عبارتهای با 18 کاراکتر در notepad گوشزد کرده بود. ما آن موقع گاهی در Notepad اسکریپت نویسی می کردیم و به مشکلاتی برمی خوردیم که با هیچ منطقی سازگار نبود. آن موقع استاد ایزدی به ما گفت که دست به گیرنده هایتان نزنید. مشکل از Notepad است.

این آزمایش را با عبارات Mike has big house , Show him all blogs , نیز انجام دهید. و حتی یک جمله تصادفی مثل kjkj jhj khg jilil هم یک ترجمه چینی دارد! بروید و ترجمه بکنید شاید دست این جواسیس از خدا بی خبر را رو کنیم!
جالبتر آنکه بعد ها با جستجو در این مورد پی بردم که بعضی افراد در وبلاگهایشان ترجمه چینی جمله iran won via atoms و جملات جالب دیگر را هم قرار داده اند! ببینید:

iran win via atoms
Breast barren pond 慩 surged from 湡 Mian Rex

Bush hid the facts
Hew 汬 video games by showing polymorphic 慯 mongoose 摥

Bill fed the goats
畂 桳 Hour Morocco by showing video games seized mongoose