2024-04-25@22:30:45 GMT
۱۳۲ نتیجه - (۰.۰۰۶ ثانیه)
جدیدترینهای «کشف باگ»:
بیشتر بخوانید: اخبار اقتصادی روز در یوتیوب
تعداد ۴۰ متقاضی برتر نخستین رویداد «کشف باگ جایزهدار» از دیروز به مدت سه روز به صورت حضوری در محل سازمان بورس و اوارق بهادار به منظور کشف باگهای سامانههای بورسی از جمله «TSETMC، سامانه سجام و DDN » رقابت خود را آغاز کردند. - اخبار اقتصادی - به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، پس از برگزاری نخستین مرحله رویداد «کشف باگ جایزهدار» که از 24 تا 26 بهمن 1402 با حضور 140 نفر از متقاضیان به صورت آنلاین با هدف ارتقای امنیت سایبری و استفاده از ظرفیت فعالان این حوزه صورت گرفت از دیروز 40 متقاضی که به مرحله دوم راه یافتند، به مدت سه روز به صورت حضوری در محل سازمان بورس و اوارق بهادار به منظور کشف...
به گزارش خبرگزاری مهر به نقل از انگجت، به طور دقیق تر این شرکت دستورالعمل خود را به روزرسانی کرد که در آن کشفیات واجد شرایط دریافت جایزه را اعلام کرد. به عنوان مثال، کشف استخراج دادههای آموزشی که اطلاعات خصوصی و حساس را فاش میکند در محدوده مورد نظر قرار میگیرد اما اگر کشف مذکور فقط دادههای عمومی و غیر حساس را نشان دهد، واجد شرایط دریافت جایزه نخواهد بود. سال گذشته، گوگل ۱۲ میلیون دلار برای کشف باگ به محققان امنیتی داد. این شرکت امنیتی توضیح داده هوش مصنوعی با چالش های امنیتی متفاوتی در مقایسه با دیگر فناوری ها مانند دستکاری مدل و تبعیض ناعادلانه روبرو است. به همین دلیل نیازمند دستورالعملی است که این چالش ها...
ایتنا - «برنامه باگ بانتی OpenAI» بین 200 تا 20000 دلار برای تأثیرگذاری بر محصولات OpenAI به ویژه ChatGPT پرداخت خواهد کرد. البته، مبلغ این پاداش به شدت، دامنه آسیب و میزان پیچیدگی آن برای یک بازیگر بد که از این آسیبپذیریها سوءاستفاده میکند بستگی خواهد داشت. شرکت OpenAI یک برنامه پاداش یافتن باگ (باگ بانتی) راهاندازی کرده است که برای یافتن نقصها و آسیبپذیریهای مربوط به امنیت در محصولاتش مانند ChatGPT تا ۲۰ هزار دلار پاداش پیشکش میکند. این یک استراتژی جدید نیست، زیرا تقریباً همه شرکتهای بزرگ فناوری برنامههای باگ بانتی مشابهی را اجرا میکنند که به کارآگاهان کد و کارشناسان مستقل برای یافتن آسیبپذیریها پاداش زیادی میدهند. مایکروسافت، که میلیاردها دلار به خرید OpenAI اختصاص داد،...
دو آسیبپذیری جدید آیفون پیدا شده است که به هکرها امکان دسترسی به عکسها، پیامها و فایلهای ذخیرهشده کاربران را میدهد. کارشناسان حریم خصوصی این دو باگ را در کمتر از ۱۰ روز از زمانی که غول فناوری دیگر اشکالات iOS ۱۶ را فاش کرد، در اپل شناسایی کردند.این دو آسیب پذیری به مجرمان سایبری این امکان را میدهد که از حفاظتهای امنیتی عبور کرده و کدهای مخرب را برای دسترسی به عکسها و پیامهای کاربران و همچنین آدرس آنها اجرا کنند. کتاب و تقویم.اپل اخیراً این آسیبپذیریهای امنیتی جدید را به صفحه بهروزرسانی امنیتی محصول خود اضافه کرده و از کاربران میخواهد برای رفع مشکلات، iOS ۱۶.۳.۱ را دانلود کنند.راههای مختلفی برای محافظت از اطلاعات شخصی کاربران در...
روزانه در سایت «نبض فناوری» گزیدهای از آخرین اخبار و مطالب جذاب پیرامون اخبار فناوری، استارتاپها و رویدادهای حوزه تکنولوژی تهیه و منتشر میگردد. گزارش کامل از گزیده خبرهای امروز «نبض فناوری» ( https://nabzefanavari.ir ) را با کلیک بر تیتر آن بخوانید. یک باگ جدید در سیستم احراز هویت فیس بوک کشف شد ریزش بازار رمزارزهای دیجیتال توییتر صاحب سیستم پرداخت پول میشود مطالعه اندامهای بدن انسان روی یک تراشه
به گزارش خبرگزاری صداوسیما: بهروزرسانی iOS ۱۶.۱.۲ در ۳۰ نوامبر (۹ آذر) برای تمام آیفونهای پشتیبانیشده (از جمله آیفون ۸ به بعد) با توضیح نامشخص «بهروزرسانیهای امنیتی مهم» منتشر شد. اپل در وبسایت خود توضیح میدهد که این بهروزرسانی، یکی از نقصهای WebKit تحت عنوان CVE-۲۰۲۲-۴۲۸۵۶ را برطرف کرده است؛ موتور مرورگری که سافاری و سایر برنامهها را تأمین میکند. همچنین در این پست توضیح داده شده است که در صورت سوءاستفاده از این نقص، هکرها میتوانند در دستگاه کاربر کدهای مخربی را اجرا کنند. آسیب پذیری روز صفر WebKit چیست؟ باگهای WebKit زمانی مورد سوءاستفاده قرار میگیرند که شخصی از یک دامنه مخرب در مرورگر خود (یا از طریق مرورگر درون برنامه) بازدید میکند. استفاده از آسیبپذیریهای WebKit...
یک محقق امنیتی بهصورت تصادفی موفق شده راهی برای دور زدن قفل گوشیهای مجهز به اندروید ۱۰ تا ۱۳ پیدا کند که پچ امنیتی ماه نوامبر ۲۰۲۲ را دریافت نکردهاند. در این روش مهاجم از طریق دسترسی فیزیکی به دستگاه و با تعویض سیمکارت میتواند بهواسطه یک آسیبپذیری خطرناک، از لاک اسکرین یا صفحه قفل عبور کند. به گزارش Bleeping Computer، یک محقق امنیتی به نام «دیوید شوتز» توانسته طی یک فرایند پنج مرحلهای به گوشیهای پیکسل ۶ و پیکسل ۵ نفوذ کند. او میگوید این آسیبپذیری در حال حاضر توسط گوگل برطرف شده، اما حداقل به مدت شش ماه در دسترس بوده است. برای اجرای این حمله کافیست قفل دستگاه از آخرین دفعهای که خاموش و روشن شده، حداقل...
یک محقق امنیتی بهصورت تصادفی موفق شده راهی برای دور زدن قفل گوشیهای مجهز به اندروید ۱۰ تا ۱۳ پیدا کند که پچ امنیتی ماه نوامبر ۲۰۲۲ را دریافت نکردهاند. در این روش مهاجم از طریق دسترسی فیزیکی به دستگاه و با تعویض سیمکارت میتواند بهواسطه یک آسیبپذیری خطرناک، از لاک اسکرین یا صفحه قفل عبور کند. به گزارش Bleeping Computer، یک محقق امنیتی به نام «دیوید شوتز» توانسته طی یک فرایند پنج مرحلهای به گوشیهای پیکسل ۶ و پیکسل ۵ نفوذ کند. او میگوید این آسیبپذیری در حال حاضر توسط گوگل برطرف شده، اما حداقل به مدت شش ماه در دسترس بوده است. برای اجرای این حمله کافیست قفل دستگاه از آخرین دفعهای که خاموش و روشن شده، حداقل...
آفتابنیوز : "آرون پومرانتز" (Aaron Pomerantz)، زیستشناس "دانشگاه کالیفرنیا، برکلی" (UC Berkeley)، هنگام قدم زدن در جنگلهای بارانی پرو، موجوداتی دید که به نظر میرسید جتهای نامرئی کوچکی باشند که از مسیری عبور میکنند. او در این باره گفت: من تلاش کردم تا آنها را با توری بگیرم، اما آنها مسیر خود را تغییر دادند و ناپدید شدند. این نخستین برخورد نزدیک "پومرانتز" با "شاپرکهای بالشیشهای" (clear-winged butterflies) بود. این حشرات، ساکن جنگلهای آمریکای مرکزی و جنوبی هستند و وسایل قابلتوجهی برای استتار دارند. این وسایل، بالهای شفاف یا شیشهای هستند که موجب میشود تشخیص شاپرکهای بالشیشهای، بسیار دشوار باشد. "پومرانتز" که سرپرستی پژوهشی را در مورد نحوه رشد بالها بر عهده دارد، گفت: این ویژگی مانند یک قدرت نامرئی...
ایتنا- توییتر به منظور از بین بردن جهت گیریهای غیر عمدی الگوریتم برش تصویر خود مسابقه کشف نقص ویژهای را راه اندازی کرده است. توییتر به منظور از بین بردن جهت گیریهای غیر عمدی الگوریتم برش تصویر خود مسابقه کشف نقص ویژهای را راه اندازی کرده است. به گزارش ایتنا و به نقل از engadget، توییتر بار دیگر از برنامههای خود برای راه اندازی مسابقه عیب یابی جدیدی رونمایی کرد. این بار توییتر به جای پرداخت پول به محققانی که مشکلات امنیتی را کشف میکنند، به آنهایی جایزه خواهد داد که مثالهای کشف نشده از سوگیری در الگروتیم برش تصویر را پیدا کنند. توییتر پیش از این در ماه آوریل اعلام کرده بود که به آسیبهای غیرعمدی بالقوهای...
به گزارش خبرگزاری مهر به نقل از ورج، توئیتر مسابقهای برگزار کرده تا هکرها و محققان، تبعیضها و باگ های الگوریتم کراپ عکسهایش را بیابند و به تیمهای برنده جایزه میدهد. توئیتر امیدوار است به ارائه دسترسی به کدها و مدل کراپ عکس خود به گروههای مختلف آنها موارد مخرب الگوریتم را ردیابی کنند. مانند کراپ عکس به شیوهای که موضوع تصویر حذف شود. شرکت کنندگان در این رقابت باید توضیحات و مخزن اطلاعاتی به یافتههایشان اضافه کنند که بتواند در الگوریتم فعال شود و چالش را نشان دهد. در مرحله بعد توئیتر براساس آزارهای یافت شده، تعیین میکند این موارد تا چه حد تأثیر گذار هستند. تیم برنده ۳۵۰۰ دلار جایزه دریافت میکند. همچنین یک جایزه هزار دلاری برای...
به گزارش خبر گزاری مهر به نقل از کروم آن باکسد، یک هفته قبل گوگل آپدیتی جدید برای نسخه وب مرورگر کروم ارائه کرد که حاوی چند بروز رسانی امنیتی مهم بود. در این آپدیت تیم توسعه کروم فاش کردند هکرها به طور مداوم از یکی از شکافهای کشف شده استفاده میکردند. آخرین آپدیت مرورگر کروم شامل ۴ وصله امنیتی است. این شکاف به عنوان یک آسیب پذیری روز صفر اعلام شده است. به طور معمول شکافی که توسعه دهندگان قبل از حمله از آن آگاه نباشند، آسیب پذیری روز صفر نامیده میشود. در هرحال یک منبع ناشناس از باگ CVE-۲۰۲۱-۳۰۵۵۴ خبر داد و جایزه برای یافتن آن هنوز مشخص نشده است. البته گوگل از ارائه جزئیات درباره شیوه سواستفاده...
روایتی از بیروایتی ترور خونین دانشمند ممتاز فخریزاده را ببینید. دریافت 27 MB
توسعه بازار امنیت اطلاعاتی موضوع فراخوانی فناورانه است که فعالان این حوزه را دعوت به چالش میکند. به گزارش ایمنا و به نقل از معاونت علمی و فناوری ریاست جمهوری، طراحان پلتفرمهای باگبانتی با هدف توسعه بازار و افزایش تجربه متخصصان امنیت اطلاعات در فراخوانی فناورانه به چالش دعوت شدند. باگبانتی یا مسابقات کشف باگ و آسیبپذیری، برنامههایی است که طی آنها یک وبسایت یا اپلیکیشن و حتی سختافزار، سازمان یا توسعهدهنده برای کشف باگهای سرویس خود، به خصوص رخنهها و باگهای امنتی، به افراد و هکرها پاداش و جایزه میدهد. ستاد توسعه فناوریهای اقتصاد دیجیتال و هوشمندسازی معاونت علمی و فناوری ریاست جمهوری طی فراخوانی اعلام کرده است که قصد دارد در برنامهای حمایتی از پلتفرمهای باگبانتی حمایت کند....
ایتنا - هر کاربر اندرویدی که از یک مرورگر فایرفاکس برای مرور وب استفاده میکند ممکن است مرورگر موبایلش ربوده شود و به یک سایت بدخواه هدایت شود، یا مجبور به نصب یک افزونه فایرفاکس شود. موزیلا اعلام کرده است که کاربران باید در اسرع وقت به نسخه v79 فایرفاکس برای اندروید آپدیت کنند. به گزارش ایتنا و به نقل از ZDNet، موزیلا باگی را رفع نموده است که میتواند برای ربودن تمام مرورگرهای فایرفاکس برای اندروید که بر روی یک شبکه وایفای یکسان باشند مورد سوء استفاده قرار گیرد و کاربران را مجبور به دسترسی یافتن به سایتهای بدخواهی همچون صفحات فیشینگ کند. این باگ توسط کریس موبرلی کشف شد؛ وی یک پژوهشگر استرالیایی امور امنیتی...
بحران جهانی کرونا، ازسویی منجر به افزایش حملات سایبری به سازمانها، نرم افزارها و... شده است و ازسوی دیگر صنعت امنیت سایبری جهان با مشکل کمبود نیروی متخصص روبهروست. با توجه به روند رو بهرشد حملههای سایبری، تخمین زده میشود این حملات تا سال 2021 خسارتی 6 تریلیون دلاری به این صنعت وارد کند. درحالی که کمپانیها، سرویسهای اطلاعاتی و... مبالغ بالایی برای مقابله با تهدیدات بیرونی هزینه میکنند یک پلتفرم با نام هکروان(Hacker One) برای حل مشکلات سایبری از هکرهای اخلاقی یا همان هکرهای کلاه سفید سراسر جهان کمک میگیرد تا در قالب پروژههای باگ بانتی (Bug Bounty) قبل از مجرمان سایبری به باگها و آسیب پذیریها دسترسی پیدا کنند. این موضوع آنقدر مورد توجه قرار گرفته که...
به گزارش مهر به نقل از مرکز ماهر، تیمی از محققان امنیتی از آسیبپذیری جدیدی در سیستم عاملهای لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS ، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را میدهد. این آسیبپذیری به شناسه CVE-۲۰۱۹-۱۴۸۹۹ در پشت شبکه سیستم عاملهای متعددی واقع شده است و در هر دو جریانهای TCP IPv۴ و IPv۶ امکان بهره برداری دارد. از آنجایی که این آسیبپذیری وابسته به تکنولوژی VPN استفاده شده نیست؛ مهاجم با پروتکلهای شبکههای خصوصی مجازی مانند OpenVPN، WireGuard، IKEv۲/IPSec کار میکند. این آسیبپذیری میتواند توسط یک مهاجم در شبکه (متصل به یک نقطه دسترسی یا متصل به شبکه قربانی) تنها با...
به گزارش خبرگزاری مهر به نقل از مرکز ماهر، تیمی از محققان امنیتی از آسیبپذیری جدیدی در سیستم عاملهای لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS ، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را میدهد. این آسیبپذیری به شناسه CVE-۲۰۱۹-۱۴۸۹۹ در پشت شبکه سیستم عاملهای متعددی واقع شده است و در هر دو جریانهای TCP IPv۴ و IPv۶ امکان بهره برداری دارد. از آنجایی که این آسیبپذیری وابسته به تکنولوژی VPN استفاده شده نیست؛ مهاجم با پروتکلهای شبکههای خصوصی مجازی مانند OpenVPN، WireGuard، IKEv۲/IPSec کار میکند. این آسیبپذیری میتواند توسط یک مهاجم در شبکه (متصل به یک نقطه دسترسی یا متصل به شبکه قربانی) تنها...
رویداد۲۴ گوگل روز گذشته اطلاعیهی جدیدی منتشر کرد و در آن، از راهاندازی برنامهی شکار باگ (Bug Bounty) جدید برای پلتفرم اندروید خبر داد. براساس اعلام رسمی، اگر کسی بتواند تراشهی امنیتی تایتان ام (Titan M) گوشیهای سری پیکسل را هک و در نسخههای پیشنمایش مخصوص توسعهدهندگان سیستمعامل اندروید اکسپلویت پیدا کند، جایزهای ۱/۵ میلیون دلاری دریافت خواهد کرد. البته اگر کاربر فقط نقص امنیتی تایتان ام را پیدا کند، حداکثر یکمیلیون دلار دریافت خواهد کرد. هدف گوگل از پیداکردن نقصهای امنیتی در نسخههای پیشنمایش اندروید این است که پیش از ساخت و توسعهی کامل نسخهی نهایی، باگهای مذکور را رفع کند تا گوشیهای اندرویدی هنگام عرضه به بازار بهطور پیشفرض نقص امنیتی نداشته نباشند. ماژول امنیتی تایتان ام سال...
ایتنا - گروهی از محققان امنیت سایبری به تازگی شکاف هایی امنیتی در چند دستگاه از جمله بلندگوی هوشمند اکو (متعلق به آمازون) و موبایل گلکسی اس ۱۰ کشف کرده اند. در یک رویداد بینالمللی ۲ هکر توانستند شکافی امنیتی در بلندگو اکو کشف کنند. همچنین آنها توانستند به یک موبایل گلکسی اس ۱۰، لپتاپ شیائومی و تلویزیون سامسونگ نفوذ کنند. گروهی از محققان امنیت سایبری به تازگی شکاف هایی امنیتی در چند دستگاه از جمله بلندگوی هوشمند اکو (متعلق به آمازون) و موبایل گلکسی اس ۱۰ کشف کرده اند. به گزارش ایتنا از مهر، «آمات کاما »و «ریچارد ژو» که به تیم Fluoroacetateمشهور شدهاند هفته گذشته در رویدادی به نام Pwn2Own که در توکیو برگزار شده...
به گزارش خبرگزاری مهر به نقل از مرکز ماهر، این مرکز در راستای ماموریتهای خود به منظور ارتقای امنیت در سامانههای کشور، اقدام به برگزاری مسابقات ارزیابی امنیتی و کشف باگ (Bug bounty) در سطح وبسایتها و سامانههای دولتی تحت شبکه اینترنت کرده است. در این راستا سامانه کلاه سفید مرکز ماهر (https://kolahsefid.cert.ir)، برای ارزیابی امنیتی سامانهها از طریق برگزاری مسابقات عمومی و خصوصی راه اندازی شده است. برخلاف قراردادهای مرسوم و سنتی آزمون نفوذ، با استفاده از سامانه کلاه سفید، تنها به ازای آسیبپذیریهای کشفشده توسط متخصصین امنیتی شرکتکننده در مسابقه و با داوری تیم مرکز ماهر هزینه ارزیابی امنیتی پرداخت میشود. همچنین پس از برگزاری مسابقه و ارزیابی نهایی سامانه توسط داوران، گواهی تاییدیه ارزیابی امنیتی سامانه به...
ایتنا- کمپانی گوگل برنامه باگ باونتی خود را با افزودن محبوبترین نرمافزارهای گوگل پلی توسعه داده است. کمپانی گوگل برنامه باگ باونتی خود را با افزودن محبوبترین نرمافزارهای گوگل پلی توسعه داده است. به گزارشایتنا از رایورز به نقل از وبسایت خبری تحلیلی theinquirer، پیش از این برنامه جایزه امنیتی گوگل پلی تنها هشت نرمافزار برتر پلی استور را شامل میشد، اما هماکنون گوگل با شامل کردن نرمافزارهای با دانلود 100 میلیون به بالا این برنامه را برای عیبیابها بسیار جذابتر کرده است. گوگل در این رابطه میگوید: «ما در گوگل قدرت پلتفرمها و اکوسیستمهای باز را درک میکنیم و میدانیم که بهترین ایدهها همیشه از درون نمیآیند؛ به همین خاطر است که طیف گستردهای از برنامههای جایزه عیبیابی...
آفتابنیوز : هکرهای کلاهسفید به منظور تست و ارزیابی امنیت یک شبکه و سیستم محافظت شده، برای هک کردن آن تلاش میکنند تا ببینید میتوانند در آن آسیبپذیری کشف کنند یا نه. آنها اگر رخنهای را پیدا کنند، آنقدر پیش میروند تا بفهمند آسیبپذیری تا چه حد خطرناک است و چه اطلاعاتی را در معرض افشا قرار میدهد. «یاشار شاهینزاده» از آن هکرهای کلاه سفیدهای است که در شبکه اجتماعی توئیتر حسابی معروف است و او را میشناسند. او تا الان همراه دوستانش باگهای زیادی را کشف کرده و در این دو سه رخنه آخر هم توانسته مانند تمام هکرهای کلاه سفید دنیا، اندکی کسب درآمد کند. یاشار شاهین زاده که مدتی قبل نیز از سوی وزیر ارتباطات تقدیر...
مایکروسافت به تازگی یک برنامه جدید کشف باگ در مرورگر «کرومیوم ادج» (Chromium Edge) اعلام کرده است. اکنون به نظر میرسد مایکروسافت حتی قبل از عرضه این مرورگر اهمیت ویژهای به بخش امنیتی آن میدهد. برنامه باگ یابی مایکروسافت از کارشناسان امنیت سایبری در سراسر جهان دعوت میکند تا شکافهای امنیتی موجود در این مرورگر را کشف کنند. برای این برنامه جایزه نقدی از هزار تا ۳۰ هزار دلار (با توجه به شدت و تاثیرگذاری باگ کشفشده) در نظرگرفته شده است. این برنامه به دنبال شکافهایی است که فقط در «کرومیوم ادج» وجود دارند و مرورگرهای دیگر را دربرنمی گیرد.مایکروسافت از کارشناسان خواسته تا ویژگیهای نوین و مختص این مرورگر جدید را بررسی کنند. این ویژگیها عبارتند از: Internet Explorer...
مایکروسافت به تازگی یک برنامه جدید کشف باگ در مرورگر «کرومیوم اج»( Chromium Edge ) اعلام کرده است. اکنون به نظر میرسد مایکروسافت حتی قبل از عرضه این مرورگر اهمیت ویژهای به بخش امنیتی آن میدهد. به گزارش مهر، برنامه باگیابی مایکروسافت از کارشناسان امنیت سایبری در سراسر جهان دعوت میکند تا شکاف های امنیتی موجود در این مرورگر را کشف کنند. برای این برنامه جایزه نقدی از هزار تا ۳۰ هزار دلار (با توجه به شدت و تاثیرگذاری باگ کشف شده) در نظرگرفته شده است. این برنامه به دنبال شکافهایی است که فقط در «کرومیوم اج» وجود دارند و مرورگرهای دیگر را دربرنمیگیرد. مایکروسافت از کارشناسان خواسته تا ویژگیهای نوین و مختص این مرورگر جدید را بررسی کنند. این...
مایکروسافت برنامه جدیدی اعلام کرده و طبق آن جایزه ای هزارتا ۳۰ هزار دلاری برای کشف باگ های مرورگر جدید«کرومیوم ادج» تعیین کرده است. مایکروسافت به تازگی یک برنامه جدید کشف باگ در مرورگر «کرومیوم ادج»( Chromium Edge ) اعلام کرده است. اکنون به نظر می رسد مایکروسافت حتی قبل از عرضه این مرورگر اهمیت ویژه ای به بخش امنیتی آن می دهد. برنامه باگ یابی مایکروسافت از کارشناسان امنیت سایبری در سراسر جهان دعوت می کند تا شکاف های امنیتی موجود در این مرورگر را کشف کنند. برای این برنامه جایزه نقدی از هزار تا ۳۰ هزار دلار (با توجه به شدت و تاثیرگذاری باگ کشف شده) در نظرگرفته شده است. این برنامه به دنبال...
رویداد۲۴ اپل همیشه به امنیت گوشیهای هوشمند خود افتخار کرده است. آنها حفاظت از دادههای کاربران و احترام به حریم خصوصی را بهعنوان برترین ویژگیهای آیفون بیان میکنند. کنفرانس امنیت Black Hat که هفتهی گذشته در لاسوگاس برگزار شد، میزبان سخنرانیها و ارائههای متعدد از متخصصان امنیت بود که برخی از آنها آسیبپذیریهای آیفون را بهعنوان موضوع ارائهی خود انتخاب کردند. در یکی از ارائههای روز چهارشنبهی گذشته ادعا شد که آسیبپذیری امنیتی در سیستمعامل iOS آیفون، امکان انجام حملات از راه دور را روی آن ممکن میکند. بهعلاوه حملات مذکور نیاز به هیچگونه اقدامی از سوی کاربر قربانی ندارند.برخی آسیبپذیریهای امنیتی در دنیای فناوری، بدون هیچگونه اطلاع شرکتهای سازنده و مالک سیستمها وجود دارند و تهدید بالایی علیه کاربران...
اپل اعلام کرده است که گوشیهای آیفون را در اختیار محققان امنیتی قرار داده تا به کشف آسیب پذیری و حفره های امنیتی آن بپردازند که در صورت موفقیت در این پروژه به آنها پاداش تعلق میگیرد. به گزارش ایسنا، اپل که در حفاظت از حریم خصوصی و امنیت سایبری در میان غول های تکنولوژی جهان شهرت بالایی دارد، به تازگی اعلام کرده است که قصد دارد با در اختیار قرار دادن گوشی های آیفون مخصوص برای پژوهشگران و محققان فعال در حوزه امنیت سایبری و پیدا کردن حفرههای امنیتی و آسیب پذیریهای موجود در گوشیهای مذکور، به ارتقای وضعیت امنیتی گوشیهای آیفون بپردازد. بر اساس گزارشی که در مجله فوربس آمده است، به نظر میرسد که اپل تصمیم گرفته...
ایتنا- نقصهای امنیتی کشف شده در iOS بهروزرسانی به نسخه جدید این سیستمعامل را به یک ضرورت تبدیل میکند. نقصهای امنیتی کشف شده در iOS بهروزرسانی به نسخه جدید این سیستم عامل را به یک ضرورت تبدیل میکند. به گزارش ایتنا از شماران سیستم به نقل از وبسایت خبری تحلیلی slashgear، اپل در بیشتر مواقع به عرضه بهروزرسانیهای امنیتی توجه زیادی دارد، اما به دلایلی برخی از کاربران علاقهای به نصب این سری از بهروزرسانیها ندارند. برخی از این کاربران تجربه بدی که با بهروزرسانیهای قبلی داشتهاند را دلیلی برای این کار عنوان کردهاند. با این حال این کاربران باید بهسرعت سیستم عامل خود را به iOS 12.4 بهروزرسانی کنند زیرا این بهروزرسانی شامل رفع باگهای امنیتی ویژهای است...
اپل اعلام کرده است که گوشیهای آیفون را در اختیار محققان امنیتی قرار داده تا به کشف آسیب پذیری و حفره های امنیتی آن بپردازند که در صورت موفقیت در این پروژه به آنها پاداش تعلق میگیرد. اپل که در حفاظت از حریم خصوصی و امنیت سایبری در میان غول های تکنولوژی جهان شهرت بالایی دارد، به تازگی اعلام کرده است که قصد دارد با در اختیار قرار دادن گوشی های آیفون مخصوص برای پژوهشگران و محققان فعال در حوزه امنیت سایبری و پیدا کردن حفرههای امنیتی و آسیب پذیریهای موجود در گوشیهای مذکور، به ارتقای وضعیت امنیتی گوشیهای آیفون بپردازد. بر اساس گزارشی که در مجله فوربس آمده است، به نظر میرسد که اپل تصمیم گرفته...
ایتنا- شش رخنه امنیتی کشفشده در iOS 12.4 که در ابتدای ماه میلادی جاری عرضه شده بود، توسط کارمندان کمپانی گوگل کشفشده است. شش رخنه امنیتی کشفشده در iOS 12.4 که در ابتدای ماه میلادی جاری عرضه شده بود، توسط کارمندان کمپانی گوگل کشفشده است. به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی engadget، ناتالی سیلوانوویچ و سموئل گروس به عنوان دو عضو تیم تشخیص باگ Project Zero نقشهای جدیدی را در رابطه با iOS 12.4 به اپل هشدار دادند. شمار زیادی از رخنهای امنیتی یافت شده توسط گوگل تحت عنوان باگهای interactionless شناخته میشوند و به این معنا هستند که میتوان آنها را بدون نیاز به تعامل مستقیم روی دستگاههای iOS اجرا کرد. ...
به گزارش گروه علم و فناوری ایسکانیوز، «پاول دورف» موسس تلگرام در پی اعلام وجود نقص امنیتی در واتس اپ که به تازگی کشف شده، گفت: « واپس اپ هیچ زمان امن نبوده است. ما به خاطر مسائل امنیتی در برخی کشورها به مشکل برخوردیم و دولت آمریکا مخالف ما است ولی حاضر به مصالحه بر سر حفظ حریم خصوصی کاربران خود نیستیم.» «دورف» در مقاله ای که در تلگرام منتشر شده است ضمن اشاره به برنامه جاسوسی که توسط شرکت اسرائیلی «NSO» نوشته شده و با نصب بر روی واتس اپ در گوشی های هوشمند و دسکتاپ اقدام به جاسوسی از کاربران می کرد، گفت که واتس اپ برنامه امنی نیست. انتشار خبر کشف باگ امنیتی در واتس...
گروهی از روزنامه نگاران ایالات متحده در کشفی عجیب متوجه شدهاند هر بار در توئیتر عبارت «دشمن مردم» را تایپ میکنند به سمت نیویورک تایمز هدایت میشوند. برای بسیاری از کاربران(نه همه آنان) جستوجوی عبارت دشمن مردم مساوی است با نتایج مرتبط با نیویورک تایمز. این یک جمله عجیب و غریب علیه نیویورک تایمز بهنظر میرسد اما آیا واقعاً منطقی است که فکر کنیم الگوریتم توئیتر یک پیوند ناخوشایند میان یکی از عبارات مورد علاقه رئیس جمهوری ایالات متحده دونالد ترامپ و یکی از اهدافی که او بیشتر به آن پرداخته ایجاد کرده است؟ از اینرو این موضوع کمی گیجکننده و عجیب به نظر میرسد. اما وقتی کلمه «مردم» را به تنهایی جست وجو کنیم، شاید معمای مذکور...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان،علت علاقه بالای هکرها به این موضوع، استفاده حدود ۵۰۰ میلیون کاربر از این نرمافزار فشردهساز فایل و وجود این آسیبپذیری با شناسه CVE-۲۰۱۸-۲۰۲۵۰ در تمام نسخههای منتشرشده آن در طول ۱۹ سال گذشته است. نتیجه استفاده از این آسیبپذیری نیز کنترل کامل روی سیستم قربانی خواهد بود.هکرها، در حملات اخیر، قربانی را با استفاده از نسخه تله گذاری شده یک فایل صوتی هدف قراردادند. فایلهای صوتی در یک فایل فشرده، با استفاده از یک نسخه آسیبپذیر WinRAR برای استخراج فایلها دریافت میشود، در نهایت payload مخرب به پوشه راهاندازی ویندوز اضافه میشود.در این فرآیند، کنترل دسترسی کاربر (UAC) دور زده میشود، بنابراین هشداری برای کاربر نمایش داده نمیشود...
ایتنا- گوگل اعلام کرد که تاکنون 15 میلیون دلار برای شکار باگها و نواقص امنیتی به پژوهشگران امنیتی پرداخت کرده است که از این مقدار، فقط 3.4 میلیون دلار مربوط به سال 2018 است. گوگل به تازگی اعلام کرد که از زمانی که برنامه شکار(کشف) باگ را در سال 2010 راهاندازی کرده است، بیش از 15 میلیون دلار برای رفع اشکالات و نواقص امنیتی به پژوهشگران امنیتی پرداخت کرده است و از این مقدار، 3.4 میلیون دلار آن به 317 پژوهشگر امنیتی مختلف پرداخت شده است. نیمی از جوایز گوگل در سال گذشته که بالغ بر 1.7 میلیون دلار است، به پژوهشگرانی پرداخت شد که آسیبپذیریهای موجود در اندروید و کروم را شناسایی کرده بودند. به گزارش ایتنا از رایورز به...
به گزارش گروه علم و فناوری ایسکانیوز، یک باگ نگران کننده واتس اپ به تازگی در ویژگی جدید این اپلیکیشن کشف شده است. جالب آن که این ویژگی در ماه جاری برای حفظ حریم شخصی کاربران در آیفون ارائه شده است. در این اواخر واتس اپ قابلیت احراز هویت بیومتریک را ارائه کرد که به کاربران اجازه می دهد با استفاده از Face ID یا Touch ID قفل اپلیکیشن مذکور را باز کنند. هدف از عرضه این ویژگی حفظ اطلاعات دستگاه از دسترس دوستانی است که هنگام باز بودن قفل موبایل پیام های فرد را جستجو می کنند. اما یکی از کاربران وب سایت Reddit شکاف امنیتی را کشف کرده که هر فردی با کمک آن می تواند مرحله احراز...
ساعت24-در ویژگی جدید واتس اپ که با کمک احراز هویت بیومتریک از اطلاعات اپلیکیشن در آیفون محافظت می کرد، یک باگ جدید کشف شده است. یک باگ نگران کننده واتس اپ به تازگی در ویژگی جدید این اپلیکیشن کشف شده است. جالب آنکه این ویژگی در ماه جاری برای حفظ حریم شخصی کاربران در آیفون ارائه شده است. در این اواخر واتس اپ قابلیت احراز هویت بیومتریک را ارائه کرد که به کاربران اجازه می دهد با استفاده از Face ID یا Touch ID قفل اپلیکیشن مذکور را باز کنند. هدف از عرضه این ویژگی حفظ اطلاعات دستگاه از دسترس دوستانی است که هنگام باز بودن قفل موبایل پیام های فرد را جستجو می کنند. اما یکی از کاربران...
به گزارش مهر به نقل از دیلی میل، یک باگ نگران کننده واتس اپ به تازگی در ویژگی جدید این اپلیکیشن کشف شده است. جالب آنکه این ویژگی در ماه جاری برای حفظ حریم شخصی کاربران در آیفون ارائه شده است. در این اواخر واتس اپ قابلیت احراز هویت بیومتریک را ارائه کرد که به کاربران اجازه می دهد با استفاده از Face ID یا Touch ID قفل اپلیکیشن مذکور را باز کنند. هدف از عرضه این ویژگی حفظ اطلاعات دستگاه از دسترس دوستانی است که هنگام باز بودن قفل موبایل پیام های فرد را جستجو می کنند. اما یکی از کاربران وب سایت Reddit شکاف امنیتی را کشف کرده که هر فردی با کمک آن می تواند مرحله احراز هویت...
از طریق این باگ در چت گروهی می توان میکروفون کاربران را از راه دور فعال کرده و به حرف آنها گوش داد. به گزارش خبرگزاری شبستان ، اپل سرویس چت گروهی را در فیس تایم غیر فعال کرد. ظاهرا باگی کشف شده که کاربران را قادر می سازد تا میکروفون را روی سیستم کاربر دیگری به صورت ریموت فعال سازد. نوجوان 14 ساله اهل آریزونا در حالی بازی گیم Fortnite بود که باگ موجود روی فیس تایم اپل را کشف کرد. اپل تا آخر هفته وصله امنیتی برای رفع باگ روی فیس تایم را عرضه می کند. از طریق این باگ در چت گروهی می توان میکروفون کاربران را از راه دور فعال کرده و...
محققان امنیتی به تازگی از کشف چند آسیبپذیری خطرناک در مرورگر کروم خبر دادند. به گزارش ایلنا، هکرها از طریق این باگهای امنیتی میتوانند به اطلاعات دستگاه دسترسی پیدا کنند و آنها را ویرایش و یا حتی حذف کنند. همچنین این خرابکاران سایبری میتوانند با نصب نرم افزار و افزونه روی سیستم قربانی ، به اهداف دیگرخود برسند. به علت آنکه وجود این باگها امکان اجرای کدهای دلخواه را به هکرها میدهد، این خرابکاران میتوانند با ساخت صفحات جعلی ، رمزهای عبور کارتهای بانکی و ایمیلها و یا هرگونه اطلاعات شخصی دیگر را نیز به سرقت ببرند. محققان امنیتی از کاربران خواستهاند تا برای در امان ماندن از این خطرات، حتما مرورگر کروم خود را به آخرین نسخه ارتقا دهند.
شرکت توییتر اعلام کرد که نوعی باگ جدید در سیستم خود مشاهده کرده که باعث می شود حتی پس از حذف یک توییت توسط کاربر، باز هم موقعیت مکانی وی افشا شود. وجود برخی اشکالات در توییتر باعث می شود این موضوع رخ دهد. مدتی پیش نیز توییتر رسما اعلام کرده بود که مشکلی در خصوص موقعیت مکانی کاربران را رصد کرده و به زودی آن را حل می کند. بر اساس اعلام توییتر این مشکل باعث می شود موقعیت مکانی برخی توییت ها به راحتی در دسترس عموم قرار گیرد. برخی از کاربران که با مشکل مذکور مواجه شده اند می گویند در بعضی موارد توییت آنها در نتایج جستجو بر اساس موقعیت مکانی توییتر "تا...
گزارش های منتشر شده از سوی وب سایت هکرنیوز حاکی از آن است که پژوهشگران فعال در حوزه امنیت سایبری به تازگی دریافته و اعلام کردهاند که هکرها و مجرمان سایبری با استفاده از یک آسیبپذیری و ضعف امنیتی جدید قادر خواهند بود به اطلاعات کاربران شبکه اجتماعی تامبلر (tumblr) نفوذ و دسترسی یابند. شبکه اجتماعی تامبلر ضمن عذرخواهی از بروز چنین مشکلی برای کاربران، با انتشار بیانیهای در این خصوص اعلام کرده است که این آسیبپذیری کشف شده امکان چندان زیادی به هکرها نمیدهد، بنابراین لزومی ندارد کاربران نگران افشای اطلاعات خصوصیشان باشند. این شبکه اجتماعی در کنار کارشناسان امنیتی در ادامه به کاربران این شبکه اجتماعی توصیه کردهاند که هر چه سریعتر گذر واژههای حساب...
خرداد: رییس مرکز آمار و فناوری اطلاعات قوه قضاییه گفت: جوانان مستعد برای کشف باگهای امنیتی که اصطلاحاٌ به آنان هکرهای سفید گفته میشود، در سامانه کلاه سفید ثبت نام کنند و در مسابقههایی که از سوی این سامانه جهت کشف باگ پایگاههای مورد نظر صورت میگیرد، شرکت کنند.به گزارش خرداد ،حجت الاسلام حمید شهریاری معاون رییس قوه قضاییه و رییس مرکز آمار و فناوری اطلاعات قوه قضاییه، در خصوص آزمون نفوذ سامانهها و پایگاههای کلیه سازمانها و ارگانها، نکاتی را مطرح کرد.وی با توجه به احتمال هک شدن سامانههای اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد که از امنیت پایگاههای مورد استفاده خود مطمئن شوند.شهریاری اضافه کرد: با توجه به ظرفیتی که به تائید این مرکز رسیده...
رویداد۲۴ حجت الاسلام والمسلمین حمید شهریاری معاون رییس قوه قضاییه و رییس مرکز آمار و فناوری اطلاعات قوه قضاییه، در خصوص آزمون نفوذ سامانهها و پایگاههای کلیه سازمانها و ارگانها، نکاتی را مطرح کرد. وی با توجه به احتمال هک شدن سامانههای اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد که از امنیت پایگاههای مورد استفاده خود مطمئن شوند. شهریاری اضافه کرد: با توجه به ظرفیتی که به تائید این مرکز رسیده است از بستر محصولات امنیت داخلی، مانند کلاه سفید که جهت تست نفوذ و باگهای امنیتی طراحی شده است، کمک بگیرند. معاون رئیس قوه قضاییه گفت: یکی از مهمترین عوامل موفقیت یک کسب و کار حفظ امنیت اطلاعات و کاهش ریسکهای امنیتی است. سامانه کلاه سفید بستری...
به گزارش خبرگزاری بسیج،حجت الاسلام والمسلمین حمید شهریاری معاون رییس قوه قضاییه و رییس مرکز آمار و فناوری اطلاعات قوه قضاییه، در خصوص آزمون نفوذ سامانهها و پایگاههای کلیه سازمانها و ارگانها، نکاتی را مطرح کرد.وی با توجه به احتمال هک شدن سامانههای اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد که از امنیت پایگاههای مورد استفاده خود مطمئن شوند. شهریاری اضافه کرد: با توجه به ظرفیتی که به تائید این مرکز رسیده است از بستر محصولات امنیت داخلی، مانند کلاه سفید که جهت تست نفوذ و باگهای امنیتی طراحی شده است، کمک بگیرند.معاون رئیس قوه قضاییه گفت: یکی از مهمترین عوامل موفقیت یک کسب و کار حفظ امنیت اطلاعات و کاهش ریسکهای امنیتی است. سامانه کلاه سفید بستری فراهم...
به گزارش وانانیوز، به نقل از مرکز آمار وفناوری اطلاعات قوه قضاییه، حجت الاسلام حمید شهریاری در این باره افزود: با توجه به ظرفیتی که به تائید این مرکز رسیده از بستر محصولات امنیت داخلی، مانند کلاه سفید که جهت تست نفوذ و باگهای امنیتی طراحی شده است، کمک بگیرید.معاون رئیس قوه قضائیه افزود: یکی از مهمترین عوامل موفقیت یک کسب و کار حفظ امنیت اطلاعات و کاهش ریسکهای امنیتی است. سامانه کلاه سفید بستری فراهم میآورد تا با حداقل هزینه، آسیبپذیریهای سامانه ها، کشف و برطرف شود.وی گفت: سامانه کلاه سفید به نوعی طراحی شده است تا جوانان مستعد برای کشف باگهای امنیتی که اصطلاحا به آنان هکرهای سفید گفته میشود، ثبت نام کنند و در مسابقههایی که از...
سامانه کلاه سفید به نوعی طراحی شده که جوانان مستعد برای کشف باگهای امنیتی که اصطلاحاٌ به آنان هکرهای سفید گفته میشود، ثبت نام کنند و در مسابقههایی که از سوی این سامانه جهت کشف باگ پایگاههای مورد نظر صورت میگیرد، شرکت کنند ۱۴ مهر ۱۳۹۷ - ۱۱:۱۸ اجتماعی حقوقی و قضایی علم و تکنولوژی نظرات به گزارش خبرگزاری تسنیم به نقل از روابط عمومی مرکز آمار و فناوری اطلاعات، معاون رییس قوه قضاییه و ر ییس مرکز آمار و فناوری اطلاعات ، در گفتگوی خبری در خصوص آزمون نفوذ سامانهها و پایگاههای همه سازمانها و ارگانها، نکاتی را مطرح کرد. وی با توجه به احتمال هک شدن سامانههای اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد از...
حجت الاسلام والمسلمین حمید شهریاری گفت: جوانان مستعد برای کشف باگهای امنیتی که اصطلاحاٌ به آنان هکرهای سفید گفته میشود، در سامانه کلاه سفید ثبت نام کنند و در مسابقههایی که از سوی این سامانه جهت کشف باگ پایگاههای مورد نظر صورت میگیرد، شرکت کنند. به گزارش گروه اجتماعی قدس آنلاین، حجت الاسلام والمسلمین حمید شهریاری معاون رییس قوه قضاییه و رییس مرکز آمار و فناوری اطلاعات قوه قضاییه، در خصوص آزمون نفوذ سامانهها و پایگاههای کلیه سازمانها و ارگانها، نکاتی را مطرح کرد. وی با توجه به احتمال هک شدن سامانههای اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد که از امنیت پایگاههای مورد استفاده خود مطمئن شوند. شهریاری اضافه کرد: با توجه به ظرفیتی که به...
نسخه 1.3.14 تلگرام روی دسکتاپ و نسخه 3.3.0.0 / WP 8.1 هنگام مکالمه / call، آی پی کاربر را لو میدهد. به گزارش خبرآنلاین، Dhiraj Mishra کاشف این باگ است که می گوید هنگام انجام مکالمه تلفنی آدرس آی پی به راحتی نشان داده میشود و بدین طریق حریم خصوصی افراد علی رغم امن بودن تلگرام به خطر میافتد. {لینک} کاربران نسخه موبایل قادر به آف کردن قابلیت peer-to-peer calls هستند که با فعال کردن آن جلوی درز اطلاعات آی پی گرفته میشود اما ظاهرا نسخه دسکتاپ این قابلیت را نداشته و دیتای کاربر لو میرود. بدین ترتیب حملهکننده میتواند مکان کاربر را تشخیص دهد. کاشف این باگ 2300 دلار جایزه از تلگرام دریافت کرده و ظاهرا در نسخه جدید،...
به گزارش گروه دانشگاه ایسکانیوز به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، یک باگ DoS جدید (حفره امنیتی) در مرورگر فایرفاکس توسط Sabri Haddouche کشف شده است. این پژوهشگر آسیبپذیریهای انکار سرویس (DoS) در مرورگرهای اصلی (کروم، سافاری و فایرفاکس) را مورد بررسی قرار میدهد. در جدیدترین باگ کشف شده در مرورگر فایرفاکس، فرایند پردازشی مرورگر در سیستمهای لینوکسی و مک، دچار مشکل میشود و مرورگر اخطار Crash را به کاربر نمایش میدهد. در سیستمهای ویندوزی این مشکل شدیدتر است و علاوه بر خرابی مرورگر، سیستمعامل نیز متوقف میشود و برای رفع مشکل کاربر باید راهاندازی مجدد سخت (hard reboot) انجام دهد. طی آزمایشهای انجام شده توسط ZDNet، این باگ DoS علیه آخرین نسخه فایرفاکس کار میکند. باگ...
یک باگ DoS جدید (حفره امنیتی) در مرورگر فایرفاکس توسط Sabri Haddouche کشف شده است. این پژوهشگر آسیبپذیریهای انکار سرویس (DoS) در مرورگرهای اصلی (کروم، سافاری و فایرفاکس) را مورد بررسی قرار میدهد. در جدیدترین باگ کشف شده در مرورگر فایرفاکس، فرایند پردازشی مرورگر در سیستمهای لینوکسی و مک، دچار مشکل میشود و مرورگر اخطار Crash را به کاربر نمایش میدهد. در سیستمهای ویندوزی این مشکل شدیدتر است و علاوه بر خرابی مرورگر، سیستمعامل نیز متوقف میشود و برای رفع مشکل کاربر باید راهاندازی مجدد سخت (hard reboot) انجام دهد. طی آزمایشهای انجام شده توسط ZDNet، این باگ DoS علیه آخرین نسخه فایرفاکس کار میکند. باگ تاثیری روی نسخههای اندرویدی و iOS این مرورگر ندارد....
به گزارش ایسنا، این باگ توسط یک پژوهشگر با نام Sabri Haddouche کشف شده است که آسیبپذیریهای انکار سرویس (DoS) در مرورگرهای اصلی (کروم، سافاری و فایرفاکس) را مورد بررسی قرار میدهد. در جدیدترین باگ کشف شده در مرورگر فایرفاکس، فرایند پردازشی مرورگر در سیستمهای لینوکسی و مک دچار مشکل میشود و مرورگر اخطار Crash را به کاربر نمایش میدهد. در سیستمهای ویندوزی این مشکل شدیدتر است و علاوه بر خرابی مرورگر، سیستمعامل نیز متوقف میشود و برای حل مشکل کاربر باید راهاندازی مجدد سخت (hard reboot) انجام دهد. طی آزمایشهای انجام شده توسط ZDNet، این باگ DoS علیه آخرین نسخه فایرفاکس کار میکند. باگ تاثیری برروی نسخههای اندرویدی و iOS این مرورگر ندارد. بر اساس اطلاعات سایت مرکز افتا،...
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، این پژوهشگر با نام Sabri Haddouche با بررسی آسیبپذیریهای انکار سرویس (DoS) در مرورگرهای اصلی (کروم، سافاری و فایرفاکس) اثبات کرد که باگ جدید فرایند پردازشی مرورگر در سیستمهای لینوکسی و مک را دچار مشکل میکند و مرورگر اخطار Crash را به کاربر نمایش میدهد. در سیستمهای ویندوزی این مشکل شدیدتر است و علاوه بر خرابی مرورگر، سیستم عامل نیز متوقف میشود و کاربر باید سیستم خود را از ابتدا راهاندازی کند. در آزمایشهای انجام شده ZDNet، این باگ DoS علیه آخرین نسخه فایرفاکس کار میکند. باگ تاثیری روی نسخههای اندرویدی و iOS این مرورگر ندارد. اسکریپتی که از باگ سوء استفاده...
در رویداد هکرهای کلاه سیاه که در شهر لاس وگاس ایالات متحده آمریکا از آسیبپذیری جدیدی پردهبرداری شد که به هکرها اجازه ورود و نفوذ غیرمجاز به رایانه کاربران که به سیستم عامل ویندوز ۱۰ مجهز است، را میدهد و اطلاعات شخصی و محرمانه آنها را به سرقت میبرد. ایران آنلاین /به گزارش زد دی نت، سپس هکر و مهاجم موردنظر با نفوذ به رایانه شخص قربانی، قادر خواهد بود دادههای ورودی کاربران را تحت کنترل و مدیریت خود قرار دهد و یا به صورت خودسرانه به بارگزاری فایل اطلاعات شخصی قربانیان در اینترنت بپردازد. این پژوهشگران تاکید کردهاند کاربران ویندوز ۱۰ حتی درصورت استفاده از بهترین و قدرتمندترین نرمافزارهای آنتی ویروس نیز قادر نخواهند بود از...
فناوری اطلاعات > نرم افزار - هکرهایی که بتوانند باگ نرمافزاری روی پرینترهای اچپی را کشف و گزارش کنند؛ 10 هزار دلار جایزه میگیرند. به گزارش خبرآنلاین، جایزه برای کشف باگ، روشی معمول برای یافتن عیبهای نرمافزاری روی ابزارهای کامپیوتری است و کمپانیهایی مانند گوگل و فیسبوک از این روش برای بالابردن ضریب امنیتی نرمافزارها و سختافزارهای خود بهره میبرند.{لینک} اچپی در ماه می با ثبتنام 34 محقق امنیتی کار را شروع کرد و به گفته «شیوان آلبرایت» مدیر امنیت پرینترهای کمپانی، تاکنون به یکی از هکرها که توانسته شکافهای امنیتی را کشف و گزارش کند، 10 هزار دلار پرداخت کرده است. به گفته وی با توسعه اینترنت اشیاء، آسیبپذیر ابزارهایی مانند پرینتر میتواند باعث واردشدن خسارات جبرانناپذیر به...
به گزارش گروه وبگردی باشگاه خبرنگاران جوان؛ یکی از راهکارهای ارتقای امنیت اطلاعات در کسب و کارهای اینترنتی، انجام تستهای امنیتی دورهای و کشف باگها و آسیبپذیریها، پیش از سوءاستفاده از آنها توسط نفوذگران است. در ایران از زمان پیدایش اینترنت و پس از آن با افزایش فرهنگ امنیت اطلاعات، تستهای امنیتی نیز رواج یافتهاند، اما همواره این موضوع با مشکل عدم کارایی تستها در قبال هزینههای پرداختی روبرو بوده است. مشکل از آن جا پیدا میشود که پس از انعقاد قرارداد تست امنیتی، به هر صورت درصد زیاد و یا همه هزینه باید در قبال تست پرداخت شود و این درحالی است که ممکن است هیچگونه آسیبپذیری کشف نشود و یا تست مناسبی صورت نگرفته باشد. ریشه این مشکل را در...
ایتنا - یکی از راهکارهای ارتقای امنیت اطلاعات در کسب و کارهای اینترنتی، انجام تستهای امنیتی دورهای و کشف باگها و آسیبپذیریها، پیش از سواستفاده از آنها توسط نفوذگران است. سامانه کلاه سفید در راستای ارتقای امنیت سامانههای فناوری اطلاعات، به عنوان اولین سامانه مسابقات کشف باگ و آسیب پذیری در ایران با همکاری مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر راه اندازی شد. به گزارش رسیده به ایتنا یکی از راهکارهای ارتقای امنیت اطلاعات در کسب و کارهای اینترنتی، انجام تستهای امنیتی دورهای و کشف باگها و آسیبپذیریها، پیش از سواستفاده از آنها توسط نفوذگران است. در ایران از زمان پیدایش اینترنت و پس از آن با افزایش فرهنگ امنیت اطلاعات، تستهای امنیتی نیز رواج یافتهاند، اما همواره این...
ایران اکونومیست - به گزارش ایران اکونومیست؛ باگ در علم رایانه به معنای مشکل نرم افزاری است. باگ نوعی خطا یا اشتباه در اجرای نرمافزار است که موجب اشتباه شدن نتایج یا اجرا نشدن نرمافزار میشود.بر پایه اطلاعات یکشنبه مرکز آپا دانشگاه صنعتی امیرکبیر، کلاه سفید نخستین سامانه مسابقات کشف باگ و آسیب پذیری در ایران برای ارتقای امنیت سامانههای فناوری اطلاعات است.یکی از راهکارهای ارتقای امنیت اطلاعات در کسب و کارهای اینترنتی، آزمونهای امنیتی دورهای و کشف باگها و آسیبپذیریها، پیش از سوءاستفاده نفوذگران است.مشکل از آنجا پیدا میشود که پس از انعقاد قرارداد تست امنیتی، باید درصد زیاد یا همه هزینه پرداخت شود؛ درحالی که ممکن است هیچگونه آسیب کشف نشود یا تست مناسبی صورت نگرفته باشد.سامانه کلاه...
اولین سامانه مسابقات کشف باگ و آسیب پذیری در ایران با همکاری مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر راه اندازی شد. ایران آنلاین / این سامانه که «کلاه سفید» نام دارد، در راستای ارتقای امنیت سامانههای فناوری اطلاعات، به عنوان یکی از راهکارهای ارتقای امنیت اطلاعات در کسب و کارهای اینترنتی، انجام تستهای امنیتی دورهای و کشف باگها و آسیبپذیریها، پیش از سوءاستفاده از آنها توسط نفوذگران راه اندازی شده است. در ایران از زمان پیدایش اینترنت و پس از آن با افزایش فرهنگ امنیت اطلاعات، تستهای امنیتی نیز رواج یافتهاند، اما همواره این موضوع با مشکل عدم کارایی تستها در قبال هزینههای پرداختی روبرو بوده است. سامانه کلاه سفید با فهم این چالش و یافتن راهحلی...
به گزارش خبرگزاری مهر به نقل از مرکز پژوهشی آپای (آگاهیرسانی، پشتیبانی و امداد رخدادهای رایانه ای) دانشگاه صنعتی امیرکبیر، سامانه کلاه سفید در راستای ارتقای امنیت سامانههای فناوری اطلاعات راه اندازی شده است. یکی از راهکارهای ارتقای امنیت اطلاعات در کسب وکارهای اینترنتی، انجام تستهای امنیتی دورهای و کشف باگها و آسیبپذیریها، پیش از سوءاستفاده از آنها توسط نفوذگران است. در ایران از زمان پیدایش اینترنت و پس از آن با افزایش فرهنگ امنیت اطلاعات، تستهای امنیتی نیز رواج یافتهاند، اما همواره این موضوع با مشکل عدم کارایی تستها در قبال هزینههای پرداختی روبرو بوده است. مشکل از آن جا پیدا میشود که پس از انعقاد قرارداد تست امنیتی، به هر صورت درصد زیاد و یا همه هزینه باید در...
سامانه کلاه سفید در راستای ارتقای امنیت سامانههای فناوری اطلاعات، به عنوان اولین سامانه مسابقات کشف باگ و آسیب پذیری در ایران با همکاری مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر راه اندازی شد. به گزارش ایسنا، یکی از راهکارهای ارتقای امنیت اطلاعات در کسب و کارهای اینترنتی، انجام تستهای امنیتی دورهای و کشف باگها و آسیبپذیریها، پیش از سوءاستفاده از آنها توسط نفوذگران است. در ایران از زمان پیدایش اینترنت و پس از آن با افزایش فرهنگ امنیت اطلاعات، تستهای امنیتی نیز رواج یافتهاند، اما همواره این موضوع با مشکل عدم کارایی تستها در قبال هزینههای پرداختی روبرو بوده است. مشکل از آن جا پیدا میشود که پس از انعقاد قرارداد تست امنیتی، به هر صورت درصد زیاد و یا...
سامانه کلاه سفید در راستای ارتقای امنیت سامانههای فناوری اطلاعات، به عنوان اولین سامانه مسابقات کشف باگ و آسیبپذیری در ایران با همکاری مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر راهاندازی شد. ۱۰ تير ۱۳۹۷ - ۱۲:۱۶ اجتماعی علم و تکنولوژی نظرات به گزارش خبرنگار علمی باشگاه خبرنگاران پویا؛ یکی از راهکارهای ارتقای امنیت اطلاعات در کسبوکارهای اینترنتی، انجام تستهای امنیتی دورهای و کشف باگها و آسیبپذیریها، پیش از سوءاستفاده از آنها توسط نفوذگران است. در ایران از زمان پیدایش اینترنت و پس از آن با افزایش فرهنگ امنیت اطلاعات، تستهای امنیتی نیز رواج یافتهاند اما همواره این موضوع با مشکل عدم کارایی تستها در قبال هزینههای پرداختی روبرو بوده است. مشکل از آنجا پیدا میشود که پس از انعقاد...
محققان امنیتی از کشف باگ جدیدی در تراشههای اینتل خبر دادند. اقتصادآنلاین - محمد ممتازپور؛ این باگ که تنها روی پردازندههای اینتل وجود دارد به هکرها این امکان را میدهد تا به اطلاعات کاربران دسترسی پیدا کنند. باگ کشف شده که Lazy State نام دارد، این امکان را در اختیار خربکاران سایبری قرار میدهد که اطلاعات رمزنگاری شده نرم افزارها به سرقت ببرند. به گفته کارشناسان امنیتی، تمامی پردازندههای سری Core اینتل گرفتار این نوع آسیبپذیری شده اند. این در حالی است که دو باگ Specture وMeltdown، چند ماهی است که گریبان گیر پردازندههای شرکت اینتل شده است و هکرها توانستند به اطلاعات بسیاری از کاربران این شرکت دسترسی پیدا کنند. هنوز از راه حلی برای برطرف کردن...
به تازگی در اپلیکیشن گوگل باگی کشف شده است که اطلاعات خصوصی کاربر را برای افراد دیگر فاش می کند و این موضوع جنجال های زیادی را در فضای مجازی به راه انداخته است. ایران آنلاین /این موضوع که به نظر میرسد یک باگ اساسی باشد، فضایی فراهم کرده که هر کس با گرفتن گوشی کاربر در دست بتواند از طریق اپلیکیشن گوگل به تاریخچه پیامکها دسترسی پیدا کند. یکی از کاربران ردیت به نام Krizastro ادعا میکند که این باگ را در اپلیکیشن گوگل کشف کرده است. ظاهرا این فرد هنگام جستجوی عبارت “the1975.com” در اپلیکیشن، یک نقطه اضافی جلوی 5 گذاشته و عبارت به شکل “the1975..com” درآمده است. اما همان یک نقطه اضافی کافی بوده...
آژانس فدرال سایبری آلمان (BSI) به سازندگان تراشه و سیپییو در مورد حملات احتمالی هکرها از طریق باگ جدید کشفشده هشدار داد. ایران آنلاین /این آژانس از کشف حفره جدیدی به نام Spectre-Next Generation یا نسل جدید باگ معروفی که در ژانویه تحت نامهای meltdown و Spectre خبر داد که ممکن است هکرها از طریق آن، به دیتای شخصی ازجمله پسورد و کلیدهای رمزگذاری شده دسترسی پیدا کنند. هرچند از حمله جدی در بیرون از لابراتوارهای علمی گزارشی نشده است اما به گفته این آژانس هکرها ممکن است از روی اطلاعات ریزی که دریافت کردهاند به متد جدید دست بیابند. اینتل بدون ذکر جزییات از همکاری با محققان درباره کشف و رفع باگهای جدید سخن گفته...
فناوری اطلاعات > سخت افزار - آژانس فدرال سایبری آلمان / BSI به سازندگان تراشه و سیپییو در مورد حملات احتمالی هکرها از طریق باگ جدید کشفشده هشدار داد. به گزارش خبرآنلاین، این آژانس از کشف حفره جدیدی به نام Spectre-Next Generation یا نسل جدید باگ معروفی که در ژانویه تحت نامهای meltdown و Spectre خبر داد که ممکن است هکرها از طریق آن، به دیتای شخصی ازجمله پسورد و کلیدهای رمزگذاری شده دسترسی پیدا کنند.{لینک} هرچند از حمله جدی در بیرون از لابراتوارهای علمی گزارشی نشده است، اما به گفته این آژانس هکرها ممکن است از روی اطلاعات ریزی که دریافت کردهاند به متد جدید دست بیابند. اینتل بدون ذکر جزییات از همکاری با محققان درباره کشف و...
رکنا: توئیتر به کاربران خود اعلام کرد پسوردهایشان را تغییر دهند. توئیتر به بیش از ۳۳۰ میلیون کاربر خود اعلام کرده تا پسوردهای خود را تغییر دهند زیرا باگی سبب شده پسوردهای کاربران در یک متن در سیستم رایانه های داخلی شرکت بدون اقدامات امنیتی ذخیره شوند. به گزارش اسکای نیوز، توئیتر پس از شناسایی یک باگ به بیش از ۳۳۰ میلیون کاربر خود اعلام کرده تا پسوردهای خود را تغییر دهند. این بدان معناست که برخی پسوردها در یک متن در سیستم رایانه های داخلی آن بدون اقدامات امنیتی ذخیره شده اند. این مشکل به استفاده توئیتر از فناوری hashing مربوط است که پسوردها را جایگزین اعداد و حروفی می کند که کاربر آنها را وارد می کند....
اپل در نسخه یازدهم از سیستم عامل iOS11. به منظور حفظ حریم شخصی کاربرانش، امکان خواندن مشاهده پیامها برروی صفحه قفل گوشی (lock screen) را قرار نداده بود اما حالا یک پژوهشگر فعال در زمینه امنیت سایبری یک باگ را در این باره کشف کرده است که به افراد غربیه و ناشناس اجازه میدهد با درخواست از دستیار صوتی سیری (Siri)اپل، پیامهای متنی و دریافتی گوشی را برای آن پخش کند. ایران آنلاین /به نقل از وب سایت mashable،این مساله نگرانیهای فراوانی را مبنی بر نقض امنیت و حریم شخصی و خصوصی کاربران ایجاد کرده است، چراکه هر فردی از این پس میتواند بدون اجازه صاحب گوشی، به پیامهای شخصی دریافت شده وی دسترسی پیدا کند. این...
به گزارش سرویس فضای مجازی خبرگزاری صدا و سیما؛به نقل از میل آنلاین، به تازگی یک باگ جدید در اپلیکیشن Google Chrome Remote Desktopمخصوص مک بوک کشف شده است.این باگ به هکرها اجازه می دهد با کمک بخش Google extension بدون نیاز به پسورد به حساب کاربری ادمین در رایانه های مک دسترسی یابند. شرکت Check Point research (CPR)این شکاف امنیتی را کشف کرده است.اپلیکیشن Google Chrome Remote Desktopبه کاربران اجازه می دهد از طریق یک رایانه یا موبایل هوشمند دیگر به دسک تاپ خود دسترسی یابند. اگر بخش دسترسی مهمان در رایانه فعال شده باشد، این امر به راحتی پسورد و اطلاعات رایانه را در اختیار هکرها قرار می دهد. البته صاحب اصلی حساب کاربری فقط می تواند دسترسی مهمان را در رایانه مک...
رویداد۲۴-به تازگی یک باگ جدید در اپلیکیشن Google Chrome Remote Desktop مخصوص مک بوک کشف شده است.به نقل از میل آنلاین، این باگ به هکرها اجازه می دهد با کمک بخش Google extension بدون نیاز به پسورد به حساب کاربری ادمین در رایانه های مک دسترسی یابند. شرکت Check Point research (CPR)این شکاف امنیتی را کشف کرده است و این اپلیکیشن Google Chrome Remote Desktopبه کاربران اجازه می دهد از طریق یک رایانه یا موبایل هوشمند دیگر به دسک تاپ خود دسترسی یابند. اگر بخش دسترسی مهمان در رایانه فعال شده باشد، این امر به راحتی پسورد و اطلاعات رایانه را در اختیار هکرها قرار می دهد. البته صاحب اصلی حساب کاربری فقط می تواند دسترسی مهمان را در رایانه...
ایتنا - امروزه بسیاری از کمپانیهای بزرگ دنیا ازجمله مایکروسافت و گوگل، برای یافتن باگ در محصولاتشان جایزه تعیین میکنند. به گزارش ایتنا از کسپرسکی آنلاین، پاییز سال گذشته، ما در مورد برنامه Global Transparency Initiative صحبت کردیم و به کاربران قول داریم که این برنامه را گسترش خواهیم داد. امروز ما این وعده را عملی ساختیم و آن را رونمایی کرده ایم. به هر شخصی که بتواند یک آسیب پذیری را در یکی از راهکارهای امنیتی ما پیدا کند 100,000 دلار پاداش تعلق خواهد گرفت. این برنامه که کشف باگ (bug bounty) نام دارد، در سال 2016 راه اندازی شد. برنامه bug bounty از همه متخصصان بزرگ و کوچک در این حوزه درخواست کرد اشکلات و باگ های...
ممکن است اینتل تاکنون در کشف حفرههای امنیتی چندان موفق عمل نکرده باشد؛ اما هیچ زمان برای درخواست کمک از سایر متخصصان دیر نیست. کشف حفرههای امنیتی Meltdown و Spectre در چند ماه گذشته به غافلگیری شدید اینتل منجر شده است. بروز چنین آسیبهای امنیتی میتواند باعث از دست رفتن اعتبار هر شرکت بزرگی شود. اما اینتل برای جلوگیری از بروز چنین مشکلاتی در آینده، ایده جدیدی دارد. اینتل قصد دارد با مشارکت تعداد بیشتری از محققان و افراد مختلف و همچنین گسترش برنامههای کشف باگ خود و ارائه مشوقها و جوایز نقدی جدید، اقدام به کشف و جلوگیری از بروز آسیبهایی مشابه Meltdown و Spectre کند. این برنامه هماکنون برای تمامی محققین امنیتی در دسترس است و هر شخصی میتواند به شکل داوطلبانه...