حمیدرضا تائبی

رمزنگاری رایگان برای صدور گواهی‌های SSL/TLS
21 مرداد 1394
پروژه رمزنگاری رایگان از اوایل اکتبر سال 2014 میلادی کار خود را آغاز کرد. بنابر برنامه‌ریزی‌های انجام شده کار عملیاتی روی این پروژه نزدیک به یازده ماه به‌طول انجامید. Let’s Encrypt یک مرجع صدور گواهی دیجیتال است، که مجوزهای آن در اواخر سال جاری میلادی به‌طور رایگان گواهی‌هایی را برای پروتکل امنیتی لایه انتقال بر پایه لایه سوکت امن Secure Sockets Layer/Transport Layer Security ارائه می‌کند.
گوگل یک شرکت مادر به نام آلفابت تأسیس کرد
21 مرداد 1394
گوگل در حال بازسازی خودش تحت پوشش شرکتی به نام آلفابت با مدیرعاملی لری پچ و سرگئی برین بنیان‌گذاران این شرکت‌ها است. در‌ همین رابطه سوندار پیچای یک ستون قدرتمند و قابل اعتماد برای مدیرعاملی گوگل خواهد بود. این دو در پستی نوشتند: « سرگئی و من تصمیم گرفتیم تا کسب و کار جدیدی را با تمرکز روی یکسری موضوعات جدید آغاز کنیم. در دنیای فناوری مکانی که ایده‌ها به‌سرعت رشد کرده و انقلابی را پدید می‌آورند، باید همگام با آن‌ها در حرکت بود.»
چگونه ایمیل‌های رمزنگاری شده ارسال کنیم؟
21 مرداد 1394
بحث و جدل در ارتباط با حفظ حریم خصوصی ایمیل‌ها، سابقه‌ای بس طولانی دارد و به‌نظر می‌رسد این مبارزه در آینده نیز وجود داشته باشد. مردم همیشه خواستار این موضوع هستند که فقط دریافت کننده ایمیل پیام‌های آن‌ها را مشاهده کند. اما در اغلب اوقات نگرانی از بابت سرقت و دسترسی به داده‌های خصوصی سازمان‌ها وجود دارد. صرف‌نظر از سرقت اطلاعات توسط سارقان، نگرانی از بابت سازمان‌ها و نهادهای دولتی نیز وجود دارد. به‌طوری‌که آژانس‌‌های بین‌المللی همیشه کنجکاو هستند بدانند چه چیزی در محتوای ایمیل‌ها قرار دارد و همچنین تمایل شدیدی دارند تا رهبری اکوسیستم رمزنگاری را بر عهده داشته باشند.
بدافزارهای بانکی در کمین سازمان‌ها
20 مرداد 1394
سازمان‌های امنیتی در حال کشف گونه‌های جدیدی از بدافزار‌های بانکی هستند که عملکرد به‌ مراتب قدرتمندتری از زئوس دارد. برنامه‌های مخرب همگی با هدف سرقت اطلاعات اعتباری مورد استفاده در حساب‌های آنلاین بانکی، از تکنیک‌ ویژه انتقال و سیستم پاک‌سازی خودکار ACH (سرنام Automated Cleaning Hourse) استفاده می‌کنند.
محققان امنیتی با نفوذ به آندروید کنترل کامل اسمارت‌فون را به‌دست گرفتند
20 مرداد 1394
موجی از مشکلات امنیتی در ارتباط با دستگاه‌ها، ماشین‌ها و حتا لوازم جانبی توسط محققان شناسایی شده است. این محققان موفق به شناسایی آسیب‌پذیری‌های مختلفی در دستگاه‌های جانبی شده‌اند. آن‌ها نتایج تحقیقات خود را در کنفرانس امنیتی Black Hat در معرض دید مخاطبان قرار دادند. آسیب‌پذیری‌ها در قالب Certifi-gate منتشر شده‌اند.
ویژگی‌های قدرتمند ویندوز 10 که ازشان بی‌خبر هستید!
20 مرداد 1394
ویندوز 10 را ویژگی‌های جدیدی همچون TaskView برای ساخت دسکتاپ مجازی، کورتانا، مرورگر مایکروسافت اچ، منوی شروع و برنامه‌هایی که روی ویندوز 10 اجرا می‌شوند، همراهی می‌کنند. مواردی که به آن‌ها اشاره گردید، ویژگی‌هایی هستند که در ظاهر قابل دیدن هستند، اما ویندوز 10 همراه با ویژگی‌های دیگری نیز آمده است که ممکن است از وجود آن‌ها اطلاعی نداشته باشید.
سیستم اثر انگشت آندروید ساده‌تر از تاچ آی‌دی اپل هک می‌شود
20 مرداد 1394
هیچ رویدادی همانند کنفرانس امنیتی Black Hat به شما حس در معرض آسیب‌پذیر بودن را القا نمی‌کند. پژوهشگران در جریان این کنفرانس نشان دادند، چگونه هکرها توانایی حمله به گوشی‌های هوشمند و سرقت اطلاعات اثر انگشت را در مقیاس وسیع دارند بدون آن‌که کسی از این حمله مطلع شود. تائو وی و یولونگ ژانگ، پژوهشگران امنیتی شرکت FireEye برخی از معایب بسیار مهم موجود در چارچوب شناسایی اثر انگشت آندروید را در معرض دید عموم مخاطبان قرار دادند.
غالب گوشی‌های آندروید با یک پیام ساده MMS هک می‌شوند
19 مرداد 1394
آسیب‌‌پذیری‌های موجود در چارچوب (framework) چندرسانه‌ای آندروید به هکرها اجازه می‌دهد تا از راه دور به دستگاه‌‌های آندروید نفوذ کنند. جاشوا دریک، رییس بخش تحقیقات در شرکت امنیتی Zimperium تحقیقات جامعی را در این خصوص انجام داده و نتیجه در اختیار گوگل قرار داده است. وی می‌گوید: «بخش عمده‌ای از تلفن‌های آندروید با ارسال یک پیام چندرسانه‌ای (MMS) هک می‌شوند.» این اکسپلویت ترسناک تنها نیاز به دانستن شماره تلفن قربانی خود دارد. دریک آسیب‌‌پذیری‌های متعددی را در هسته مرکزی مؤلفه آندروید به‌نام Stagefright کشف کرده است. مؤلفه‌ای که برای پخش، اجرا و ضبط فایل‌های چندرسانه‌ای مورد استفاده قرار می‌گیرد. بعضی از این رخنه‌ها اجازه می‌دهند در زمان ارسال یک پیام MMS یا دانلود یک فایل ویدویی از طریق یک مرورگر یا باز کردن یک صفحه وب که محتوای چندرسانه‌ای درون آن جایگذاری شده است، کدهایی از راه دور روی دستگاه قربانی اجرا شوند.
هکرها به سیستم‌های تبلیغاتی یاهو نفوذ کردند
18 مرداد 1394
تبلیغات در بخش‌های مختلف سایت یاهو همچون ورزش، بازی‌ها، چهره‌ها و امور مالی به چشم می‌خورد. همین موضوع باعث شده است تا یک گروه از مجرمان اینترنتی از این ویژگی سوء استفاده کرده و اقدام به آلوده‌سازی کامپیوترهای کاربران کنند. شرکت امنیتی MalwareBytes بر همین اساس تحقیقی به عمل آورده است که نشان می‌دهد، مجرمان اینترنتی به شبکه تبلیغی یاهو نفوذ کرده‌اند.
اولین به‌روزرسانی بزرگ ویندوز 10 در حال آماده‌سازی است
17 مرداد 1394
در حالی‌که هنوز تب و تاب نصب ویندوز 10 فروکش نکرده است و بسیاری از کاربران در خصوص نصب یا ارتقاء به ویندوز 10 دچار تردید هستند، مایکروسافت در حال آماده‌سازی اولین به‌روزرسانی ویندوز 10 است. این شتاب برای عرضه به‌روزرسانی در حالی‌ انجام می‌شود که پیشتر مایکروسافت اعلام کرده بود، بعد از عرضه ویندوز 10، به‌روزرسانی‌ها هر چهار ماه یک‌بار عرضه می‌شوند، با توجه به این‌که هنوز هیچ‌گونه جزییاتی درباره این به‌روزرسانی منتشر نشده است، اما به‌نظر می‌رسد اتفاقات مهم و جدی در پس‌پرده رخ داده‌اند.

صفحه‌ها

اشتراک در حمیدرضا تائبی
پشتیبانی توسط ایران دروپال