نوشته‌ها

کشف آسیب‌پذیری خطرناک در phpMyAdmin

به‌تازگی یک آسیب‌پذیری حیاتی در برنامه کاربردی phpMyAdmin، برنامه مدیریت پایگاه داده MySQL شناسایی‌شده است که به مهاجمان اجازه اجرای هرگونه عملیات مخرب را در پایگاه داده می‌دهد.

ادامه مطلب …

آیا بازی برای سولاریس و SPARC تمام شده است؟

اراکل بخش توسعه سولاریس را بسته، کارکنان بخش سخت افزار Sun را تعدیل می کند. نتیجه گیری اجتناب ناپذیر به نظر می رسد.

با خرید Sun Microsystems در سال 2010، اراکل وارث یک راهکار قابل احترام یونیکس شد که خود در زوال بود. در آن زمان سیستم عامل سولاریس بر روی سخت افزارهای SPARC شرکت سان، صحنه را به سرورهای x86 با سیستم عامل های لینوکس و حتی ویندوز باخته بود و شرکت هایی نظیر IBM مشتریان SPARC را به سمت سرورهای قدرتمند خود علاقه مند کرده بودند.

لری الیسون قول داد این خونریزی را متوقف کند. وی قول سرمایه گذاری در خط تولید را داد و تا حد زیادی نیز به قول خود وفادار بود، مخصوصا در سمت تولید چیپ ها. خط تولید SPARC سرمایه گذاری چشم گیری داشت و چندین محصول جدید چشمگیر نیز ارائه کرد.

هرچند متاسفانه این سرمایه گذاری نیز تاثیر نداشت، SPARC هنوز بازار را به رقبا و حتی محصولات سخت افزاری دیگر اراکل، مانند EXADATA و EXALOGIC واگذار می کند.

حالا بنا به گزارش مرکوری نیوز در سان خوزه اراکل 450 نفر از کارمندان بخش سخت افزاری سانتا کلارا، ساختمانی که در گذشته بخشی از Sun Microsystems بوده، را تعدیل می کند. در مجموع در کل شرکت اراکل 1800 نفر تعدیل خواهند شد.

این خبر در حالی منتشر شده که اراکل Solaris 12 را که نسخه بعدی سیستم عامل سولاریس می باشد، کنسل کرده و بجای Solaris 12 در نقشه راه منتشر شده Solaris 11.next را قرار داده است. همچنین به SPARC next و SPARC next+ هم اشاره شده است.

اراکل متعهد است تا سال 2034 از سولاریس پشتیبانی کند، به همین جهت این محصول و نیز SPARC به زودی از بین نمی روند اما با این تعدیل نیروها و برگشت به عقب نسخه ها به نظر می رسد اراکل نیز پس از هفت سال تلاش به این نتیجه رسیده است که جهان امروز جهان x86 است.

اسکنر های امنیتی Nmap به یک اسکریپت جدید برای افزایش بهره وری مجهز می گردند

Nmap نسخه 7.4 مجهز به یک اسکریپت جدید با قابلیت اسکن پورت ها و network mapping  برای بهره وری بالاتر برای مدیران آی تی می باشد  نسخه  Nmap Project  بصورت home edition برای پلتفرم های امنیتی و network mapper  ها با خیلی از ترمیم های باگ های نرم افزاری و توسعه ابزارهای جدید عرضه شد . Npcap 0.78r5  پارامتر جدیدی که در  Nmap نسخه 7.4 اضافه گردیده است  و همچنین اضافه کردن درایور هایی برای استفاده از اپدیت سالانه  ویندوز 10 و شکستن سریع brute-force authentication  و اسکریپت های جدید برای موتورهای Nmap Script  دارد

استانداردهای بالفعل network mapping  و ابزارهای port scanning  و ادمین ها با اجرای  Nmap  میتوانند از هاست های موجود و پورت های باز مطلع گردند .مشخص کردن اینکه هر هاستی از چه سرویسی استفاده می کند ، همچنین استفاده از اطلاعات لو رفته شبکه به منظور ثبت نوع پکت برای ثبت در فایروالها  مورد استفاده قرار می گیرد.

یک باگ در mysql.lua باعث لغو شدن احراز هویت در mysql-brute و دیگر اسکریپت هایی که تا کنون ترمیم  شده است . همراه با حل مشکل در smb.lua وقتی که از smb-ls استفاده میشود اسکریپت http.lua اجازه پردازش جواب های HTTP را با اسم header  ناقص می دهد

Nmap قابلیت تشخیص 1,161  پروتکل شامل airserv-ng ، domaintim،  rhpp و usher را دارد و باعث می شود روند scan time  افزایش یابد