U0vd Security Inc Support Center http://www.u0vd-support.com/ U0vd Security Inc Support Center - RSS fa http://www.u0vd-support.com/images/ U0vd Security Inc Support Center http://www.u0vd-support.com/ A2Cms Windows Applications May Load DLLs Unsafely and Remotely Windows Applications May Load DLLs Unsafely and Remotely Execute Arbitrary Code http://www.u0vd-support.com/news-36-0-98.html با سلام
 
به گزارش سایت securitytracker اخیرا باگی در سیستم های ویندوز مشاهده شده که به واسطه آن می توان توابع DLL را به صورت Remote در برنامه های مقیم در حافظه لود کرد.
 
به گزارش این منبع برخی کاربران راه دور می توانند توابع DLL تغییر شکل یافته خود را ( برای مصارف سرقت اطلاعات ) به برنامه های در حال اجرا مانند WebDAV, SMB  تزریق کنند.
]]> Thu, 26 Aug 2010 اپراتور شماره 1'; Windows TCP/IP Stack IcmpSendEcho2Ex باگ در تابع IcmpSendEcho2Ex موجود در پشته TCP/IP ویندوز http://www.u0vd-support.com/news-35-0-98.html با سلام
 
به گزارش securitytracker با استفاده از باگ تابع IcmpSendEcho2Ex در پشته TCP/IP می توان حملات عدم دسترسی سرویس را روی سرویس دهنده مورد نظر پیاده سازی کرد.
 
 
]]> Thu, 26 Aug 2010 اپراتور شماره 1'; Stuxnet Removal Movie by Venak and Avenak پاکسازی ورم اسکادا به وسیله آنتی مالور وناک و آوناک ! (مهم ) http://www.u0vd-support.com/news-34-0-98.html با سلام
 
همانطور که در خبر های گذشته مشاهده کرده بودید کرم جدیدی به رایانه های ایرانی حمله کرده و نقاط بسیار مهم کشورمان را مورد تهدید قرار داده است.
 
از این رو تیم پشتیبانی ما تصمیم به منتشر کردن آموزش تصویری پاکسازی این کرم رایانه ای کرده است ، امیدواریم که آموزش تصویری تیم ما مورد استفاده کاربران و ادمین های شبکه ها قرار بگیرد.
 
]]> Wed, 18 Aug 2010 اپراتور شماره 1'; Dissecting the Stuxnet worm کرم اسکادا از کجا آمده است ؟ http://www.u0vd-support.com/news-30-0-98.html با سلام
 
به گزارش سایت Tech News World حمله اخیر کرم Stuxnet که به سیستم های صنعتی SCADA حمله می کند بسیار مشکوک بوده و بیشتر محققان امنیتی این کرم رایانه ای را ابزاری تولید شده توسط یکی از دولت های می دانند تا یک ویروس تولید شده توسط هکر ها برای گسترش و خودنمایی هوش و استعداد.
 
 
]]> Tue, 17 Aug 2010 اپراتور شماره 1'; Black Hat 2010: Greg Hoglund on malware attribution and fingerprinting مصاحبه با Greg Hoglund در بلک هت 2010. http://www.u0vd-support.com/news-29-0-98.html با سلام
 
سایت itknowledgeexchange مصاحبه ای را با آقای Greg Hoglund بنیانگذار شرکت HB Gary Inc و همچنین موسس سایت مشهور Rootkit.com ترتیب داده است.
 
 
]]> Sat, 14 Aug 2010 اپراتور شماره 1'; Microsoft Patch Disclosure - August 2010 اصلاحیه های امنیتی ماه آگوست مایکروسافت http://www.u0vd-support.com/news-28-0-98.html با سلام
 
آپدیت های ماه آگست مایکروسافت منتشر شد.
 
شما می توانید آنها را از لینک زیر دریافت و نصب نمایید.
 
]]> Thu, 12 Aug 2010 اپراتور شماره 1'; 6 million malicious files found in the past 3 months 6 میلیون کد مخرب در طول 3 ماه کشف شده است! http://www.u0vd-support.com/news-27-0-98.html با سلام
 
به گزارش سایت www.net-security.org تنها در طول سه ماه گذشته سال جاری میلادی 6 میلیون کد مخرب جدید کشف شده است.
 
این اطلاعات بر مبنای تحقیقاتی ست که اخیرا سایت McAfee منتشر کرده است که می توانید آن را از لینک زیر دریافت نمایید.
 
http://www.mcafee.com/us/local_content/reports/q22010_threats_report_en.pdf
 
در این تحقیق توضیح داده شده که هر روز بالغ بر 55.000 کد مخرب جدید کشف می شود که این نشان از گسترش روز افزون تهدیدات رایانه ای دارد.
 
همچنین میزان اسپم های ارسال شده در سال 2009 نیز 175 میلیارد تخمین زده شده که رقم بسیار بالایی می باشد. این تحقیق نشان می دهد کشور های آمریکا ، ایتالیا ، اسپانیا ، چین ، انگلیس ، برزیل و آلمان در صدر ارسال کنندگان اسپم قرار دارند.
 
 
 
]]> Tue, 10 Aug 2010 اپراتور شماره 1'; Most malware samples escape detection بیشتر تهدیدات رایانه ای از دست آنتی ویروس ها فرار می کنند! http://www.u0vd-support.com/news-26-0-98.html با سلام
 
به گزارش سایت The Register بیشتر تهدیدات رایانه ای از دست آنتی ویروس ها فرار می کنند.
 
یک مطالعه در شرکت Cyberveillance نشان داده تنها کمتر از 19 درصد از ویروس های رایانه ای در روز اول انتشار توسط آنتی ویروس ها شناسایی می شوند و حتی پس از گذشت 30 روز از انتشار آنها نیز تنها 61.7 درصد آنها توسط آنتی ویروس ها قابل تشخیص می باشند ( این اعداد در حالی است که کاربران آنتی ویروس خود را هر روز آپدیت کنند که معمولا همچنین اتفاقی نمی افتد).
 
به توصیه این تحقیق بهتر است کاربران از مراجعه به وب سایت های ناشناس جدا خودداری نمایند و همچنین تنظیمات مرورگر خود را به سطوح امنیتی بالاتری تنظیم نمایند.
 
با تشکر
 
 
 
 
 
]]> Tue, 10 Aug 2010 اپراتور شماره 1'; Microsoft probes new Windows kernel bug اشکال در هسته ویندوز http://www.u0vd-support.com/news-24-0-98.html با سلام
 
پنجشنبه گذشته مایکروسافت یک ایراد در هسته ویندوز را تایید کرد.
 
این ایراد که توسط پژوهشگری به نام Gil Dabah منتشر شده است در سطوح  heap overflow دسته بندی می شود.
 
در حال حاضر این هکر که با نام مستعار Arkon به فعالیت خود ادامه می دهد یک  proof-of-concept کوتاه منتشر کرده که این ایراد امنیتی را بررسی می کند.
 
مایکروسافت در حال بررسی بیشتر بر روی این ایراد امنیتی می باشد.
 
 
]]> Mon, 09 Aug 2010 اپراتور شماره 1'; New remotely exploitable kernel-level vuln affects ALL Windows versions ایراد مهم امنیتی در هسته ویندوز ( تمامی ورژن ها ) http://www.u0vd-support.com/news-23-0-98.html با سلام
 
پژوهشگران امنیت رایانه ای اخیرا ایرادی را در هسته ویندوز کشف کرده اند که به واسطه این ایراد حمله کننده می تواند دسترسی خود را بر روی سیستم افزایش دهد و با استفاده از آن می تواند به سیستم از راه دور حمله نماید.
 
این ایراد امنیتی به راحتی می تواند سیستم آسیب پذیر را مورد تهدید قرار دهد و جالب آنکه حتی ویندوز 7 نیز آسیب پذیر می باشد.
 
در این مشکل امنیتی حمله کننده می تواند کدهای مورد علاقه خود را به واسطه این باگ بر روی سیستم هدف اجرا نماید.
 
این باگ در تابع CreateDIBPalette وجود دارد که این تابع در درایور Win32k.sys قرار دارد.
 
باید منتظر ماند و دید که مایکروسافت چه اصلاحیه ای درباره این ایراد منتشر خواهد کرد.
 
 
 
]]> Mon, 09 Aug 2010 اپراتور شماره 1'; آپدیت های جدید مایکروسافت Microsoft Patch Tuesday - June 2009 http://www.u0vd-support.com/news-21-0-98.html آپدیت های جدید مایکروسافت
 
www.microsoft.com/technet/security/Bulletin/MS09-018.mspx
www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
www.microsoft.com/technet/security/Bulletin/MS09-021.mspx
www.microsoft.com/technet/security/Bulletin/MS09-022.mspx
www.microsoft.com/technet/security/Bulletin/MS09-023.mspx
www.microsoft.com/technet/security/Bulletin/MS09-025.mspx
www.microsoft.com/technet/security/Bulletin/MS09-026.mspx
www.microsoft.com/technet/security/Bulletin/MS09-027.mspx
با احترام
 
تیم پشتیبانی
]]> Thu, 11 Jun 2009 اپراتور شماره 1'; Microsoft patches a passel of flaws اصلاحیه های ماه آپریل http://www.u0vd-support.com/news-20-0-98.html با سلام
 
اصلاحیه های مربوط به ماه آپریل منتشر شده است.
 
شما می توانید آنها را از لینک های زیر دریافت و نصب نمایید
 
http://www.microsoft.com/technet/security/Bulletin/MS09-009.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-010.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-011.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-012.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-013.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-014.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-015.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-016.mspx
با احترام
 
بخش پشتیبانی
 
]]> Thu, 16 Apr 2009 اپراتور شماره 1'; اصلاحیه های ماه مارس Microsoft Security Bulletin Summary for March 2009 http://www.u0vd-support.com/news-19-0-98.html با سلام
 
اصلاحیه های امنیتی ماه مارس مایکروسافت منتشر شده است.
 
در این ماه تنها یک اصلاحیه حالت خطرناک داشته و بقیه در حد نرمال گزارش شده است.
 
کاربران محترم برای دریافت اصلاحیه های مربوطه به لینک های زیر مراجعه نمایند:
 
http://www.microsoft.com/technet/security/Bulletin/MS09-006.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-007.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-008.mspx
 
با احترام ،
 
]]> Wed, 11 Mar 2009 اپراتور شماره 1'; W32.Virut.CF—Collateral Damage ویروسی که شناسایی شدن خود را سخت می کند ! http://www.u0vd-support.com/news-18-0-98.html با سلام
 
ویروس W32.Virut.CF به نحوه بسیار جالبی سعی در عدم شناسایی شدن خود توسط آنتی ویروس های ساین بیس می نماید.
 
این ویروس با استفاده از تکنیک XOR encryption algorithm سعی در تغییر امضا خود می نماید ، در حقیقت این بدان معنا می باشد که در زمانی که ویروس در حال آلوده کردن سیستم ها می باشد امضا خود را تغییر می دهد و این امر در برخی موارد باعث عدم شناسایی شدن آن توسط آنتی ویروس ها می شود.
 
 
 
]]> Tue, 17 Feb 2009 اپراتور شماره 1'; Microsoft plugs eight security holes اطلاحیه های مایکروسافت ماه فبریه http://www.u0vd-support.com/news-17-0-98.html با سلام
 
اصلاحیه های ماه فبریه مایکروسافت منتشر یافت.
 
در این بین مهمترین آنها مربوط به Windows Internet Explorer 7 بوده که در حالت Critical می باشد.
 
شما می توانید اصلاحیه های از لینک های زیر دریافت و نصب نمایید
 
http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-003.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-004.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-005.mspx
با احترام
 
بخش پشتیبانی
]]> Wed, 11 Feb 2009 اپراتور شماره 1'; Mozilla Firefox Bugs bugs باگ در در مرورگر موزیلا فایر فاکس http://www.u0vd-support.com/news-14-0-98.html با سلام
 
مروگر فایرفاکس دارای اشکالات امنیتی می باشد
 
کاربرانی که از این محصول استفاده می کنند برای دریافت راهنمایی های لازم به منابع زیر مراجعه نمایند
 
http://www.mozilla.org/security/announce/2009/mfsa2009-01.html
http://www.mozilla.org/security/announce/2009/mfsa2009-02.html
http://www.mozilla.org/security/announce/2009/mfsa2009-03.html
http://www.mozilla.org/security/announce/2009/mfsa2009-04.html
http://www.mozilla.org/security/announce/2009/mfsa2009-05.html
http://www.mozilla.org/security/announce/2009/mfsa2009-06.html
 
با احترام
 
بخش پشتیبانی
]]> Sun, 08 Feb 2009 اپراتور شماره 1'; Kaspersky Products klim5.sys Local Privilege Escalation مشکل امنیتی در درایور آنتی ویروس کسپرسکی http://www.u0vd-support.com/news-13-0-98.html

این مشکل امنیتی در درایور کرنل بیس Klim5.sys کشف شده است.

با استفاده از این ایراد امنیتی یک برنامه مخرب می تواند با داشتن دسترسی بسیار پایین مانند Guest دارای دسترسی SYSTEM  شود و کل سیستم را در اختیار بگیرد!

یک حمله کننده می تواند با استفاده از یک شل کد موفق کارکرد آنتی ویروس را مختل کرده و به پروسه آنتی ویروس اینجکت کند!

برای کسب اطلاعات تخصصی بیشتر به لینک زیر مراجعه فرمایید

http://www.wintercore.com/advisories/advisory_W020209.html

 

با احترام

]]> Sat, 07 Feb 2009 اپراتور شماره 1'; دریافت آپدیت وناک و آوناک نسخه ماه February وناک و آوناک منتشر شده است ! http://www.u0vd-support.com/news-12-0-98.html با سلام
 
نسخه ماه February وناک و آوناک منتشره شده است!
 
کاربران محترم می توانند برای دریافت نسخه جدید از طریق سامانه وارد شده و سپس نسخه جدید را دریافت و نصب نمایند.
 
http://www.u0vd.org/download.aspx
 
با احترام ، 
 
تیم پشتیبانی 

 

 

]]> Mon, 02 Feb 2009 اپراتور شماره 1'; اولین ماه از سال 2009 و تنها یک پچ امنیتی Vulnerabilities in SMB Could Allow Remote Code Execution MS09-001 http://www.u0vd-support.com/news-11-0-98.html با سلام
 
اولین ماه از سال 2009 و تنها یک پچ امنیتی از محصولات شرکت مایکروسافت!
 
شما می توانید این اصلاحیه را از لینک زیر دریافت و نصب نمایید.
 
http://www.microsoft.com/technet/security/Bulletin/ms09-001.mspx
 
 
]]> Sun, 01 Feb 2009 اپراتور شماره 1'; Microsoft Windows GDI Integer Overflow Vulnerability MS08-071 آسیب پذیری MS08-071 و امکان نصب بد افزار بر روی سیستم http://www.u0vd-support.com/news-10-0-98.html با سلام
 
آسیب پذیری مهمی توسط مایکروسافت در تاریخ 10 دسامبر 2008 گزارش شده است که توسط آن امکان حمله شدن به یوزر نهایی توسط ایمل یا سایت های آسیپ پذیر وجود دارد.
 
در این آسیب پذیری حمله کننده می تواند کنترل یوزر جاری را بدست بگیرید و بر روی سیستم بد افزار مورد نظر خود را پیاده سازی نماید.
 
کاربران عزیز می توانند از لینک زیر اصلاحیه را دریافت و نصب نمایند.
 
http://www.microsoft.com/technet/security/Bulletin/ms08-071.mspx
 
با احترام ، تیم پشتیبانی
 
]]> Mon, 12 Jan 2009 اپراتور شماره 1';