Friday, October 31, 2008
Wednesday, October 29, 2008
Windows RPC Handling Remote Code Execution Exploit (ms08-067)
سلام
چند روزی هست که یک آسیب پذیری جدید
با سطح خطر بالا توسط مایکروسافت گزارش شده
که باعث اجرای کد دلخواه توسط مهاجم
بر روی سیستم هدف می شود
چند روزی هست که یک آسیب پذیری جدید
با سطح خطر بالا توسط مایکروسافت گزارش شده
که باعث اجرای کد دلخواه توسط مهاجم
بر روی سیستم هدف می شود
این آسیب پذیری نخست در بدنه یک کرم اینترنتی
که باعث نصب تروجانی که با نام
Trojan.Gimmiv.A
شناخته می شود دیده شده است
بعد از گزارش این آسیب پذیری توسط مایکروسافت
اکسپلویت هایی برای این آسیب پذیری
که برای ابزارهای تجاری مانند
canvas و Core Impact
و نسخه ی تجاری نسوس منتشر شد
تا اینکه شب گذشته متااسپلویت که یک ابزار متن باز و رایگان است
افزونه ای برای این آسیب پذیری منتشر کرد که میتوانید با دریافت و اضافه کردن آن
از این آسیب پذیری استفاده کنید
برای رفع این مشکل میتوانید وصله های امنیتی آن را از
سایت مایکروسافت دریافت و نصب کنید
اطلاعاتی دیگر :
با تشکر
موفق باشید
که باعث نصب تروجانی که با نام
Trojan.Gimmiv.A
شناخته می شود دیده شده است
بعد از گزارش این آسیب پذیری توسط مایکروسافت
اکسپلویت هایی برای این آسیب پذیری
که برای ابزارهای تجاری مانند
canvas و Core Impact
و نسخه ی تجاری نسوس منتشر شد
https://www.immunityinc.com/downloads/immpartners/ms08_067.tgz
https://www.immunityinc.com/downloads/immpartners/ms08_067-2.tgz
https://www.immunityinc.com/downloads/immpartners/ms08_067-3.tgz
http://www.nessus.org/plugins/index.php?view=single&id=34476
http://www.coresecurity.com/content/msrpc-server-service-remote-buffer-overflow-exploit-ms08-067-7-6
تا اینکه شب گذشته متااسپلویت که یک ابزار متن باز و رایگان است
افزونه ای برای این آسیب پذیری منتشر کرد که میتوانید با دریافت و اضافه کردن آن
از این آسیب پذیری استفاده کنید
https://metasploit.com/ms08_067_netapi.rb
or
http://reality.ir/ms08_067_netapi.bz2
http://www.metasploit.com/dev/trac/changeset/5812 (last sploit)
سایت مایکروسافت دریافت و نصب کنید
http://www.microsoft.com/technet/security/Bulletin/ms08-067.mspx#ECC
http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx
http://community.ca.com/blogs/securityadvisor/archive/2008/10/27/ms08-067-wormable-vulnerability-patched.aspx
http://blog.threatexpert.com/2008/10/gimmiva-exploits-zero-day-vulnerability.html
http://www.phreedom.org/blog/2008/decompiling-ms08-067/
http://www.dontstuffbeansupyournose.com/?p=35
با تشکر
موفق باشید
Monday, October 27, 2008
Cyrus The Great (My identity)
لحظه ای به یاد پدرمان باشیم
نه برای به وجود آوردن غرور های کاذب
بلکه بدانیم چه بودیم و ما چه دستاوردی
برای فرزندانمان داشتیم یا خواهیم داشت
آیا آیندگان از ما به نیکی یاد میکنند ؟
آیا باعث فخر فروشی فرزندانمان به عرب
و تازی و نازی و ... خواهیم بود؟
آیا در دنیا حرفی برای گفتن داریم ؟
سرنوشت پارسیان چه خواهد شد ؟
و هزاران هزار سوال دیگر
شعار ندهیم که ما چه بودیم
گذشته ای نیک برای آیندگانمان به وجود آوریم
نه برای به وجود آوردن غرور های کاذب
بلکه بدانیم چه بودیم و ما چه دستاوردی
برای فرزندانمان داشتیم یا خواهیم داشت
آیا آیندگان از ما به نیکی یاد میکنند ؟
آیا باعث فخر فروشی فرزندانمان به عرب
و تازی و نازی و ... خواهیم بود؟
آیا در دنیا حرفی برای گفتن داریم ؟
سرنوشت پارسیان چه خواهد شد ؟
و هزاران هزار سوال دیگر
شعار ندهیم که ما چه بودیم
گذشته ای نیک برای آیندگانمان به وجود آوریم
Sunday, October 26, 2008
Thursday, October 23, 2008
Start ...
سلام
در اثر ناملایماتی که یاهوی فلان فلان شده
بر ما روا میداشت بر آن شدیم که به
اینجا نقل مکان کنیم و حال شاهد طلوعی
دوباره بعد از غیبت صغرایی هستیم
و با قدرتی بیشتر و انگیزه ای نو آمدیم
آمدیم تا باشیم تا نبودمان احساس نشود
باشد که آنها که نمی دانند بدانند که ما میدانیم
اما نمیگوییم ...
به امید دیدار
در اثر ناملایماتی که یاهوی فلان فلان شده
بر ما روا میداشت بر آن شدیم که به
اینجا نقل مکان کنیم و حال شاهد طلوعی
دوباره بعد از غیبت صغرایی هستیم
و با قدرتی بیشتر و انگیزه ای نو آمدیم
آمدیم تا باشیم تا نبودمان احساس نشود
باشد که آنها که نمی دانند بدانند که ما میدانیم
اما نمیگوییم ...
به امید دیدار
Subscribe to:
Posts (Atom)
