حمیدرضا تائبی

موزیلا ارتباطات کاربران را امن‌تر خواهد کرد
25 خرداد 1394
همه کاربران اینترنت متقاعد شده‌اند که HTTPS یک گام رو به جلو و یک ضرورت به شمار می‌رود. در ماه‌های اخیر، دستورالعمل‌های زیادی از طرف مؤسسه‌های IETF ،IAB و W3C به سراسر جهان مخابره شده است که از رمزنگاری روی برنامه‌های اینترنتی خود استفاده کنند که درباره وب به معنای به‌کارگیری HTTPS است. بعد از آن‌که یک تبادل نظر جدی توسط موزیلا با طرف‌های مخاطب این شرکت رد و بدل شد، این شرکت تصمیم گرفت روی اجرای یک توسعه جدید تمرکز کند که در نهایت به ایجاد وب ایمن تبدیل خواهد شد.
متزلزل شدن امنیت هزاران کاربر آی‌اواس
25 خرداد 1394
هکرها توانایی اجرای یک حمله بالقوه را روی ترافیک رمزنگاری شده نزدیک به 25 هزار برنامه آی‌اواس دارند. این حمله به دلیل وجود آسیب‌پذیری در یک کتابخانه منبع‌ باز شبکه که برنامه‌‌های آی‌اواس از آن استفاده می‌کنند، رخ می‌دهد. حمله مذکور به دلیل نداشتن اعتبارسنجی گواهی دیجیتال نام‌های دامنه در کتابخانه AFNetworking به‌وجود آمده است. AFNetworking کتابخانه‌ای است که برای برقراری ارتباط مورد استفاده طیف گسترده‌ای از برنامه‌های مک و آی‌اواس قرار دارد که شامل پروتکل HTTPS (پروتکل رمزنگاری شده HTTP) نیز می‌شود.
برنامه‌های آندرویید همچنان بی‌دفاع
25 خرداد 1394
بیش از هفت ماه از شناسایی آسیب‌پذیری مهمی که توسط محققان کالج City در سان‌فرانسیسکو کشف شد، می‌گذرد. بیش‌تر از یک دوجین برنامه آندرویید که حداقل 350 میلیون بار دانلود شده‌اند، هنوز هم حاوی رخنه‌ای در پروتکل HTTPS هستند که باعث می‌شود گذرواژه‌ها، شماره تلفن‌ها و دیگر داده‌های حساس و مهم کاربر به بیرون درز پیدا کنند.
تراشه‌های بی‌سیم روترها در معرض هک
25 خرداد 1394
نرم‌افزاری که توسط Realtek برای کنترل تراشه‌های شبکه بی‌سیم ساخته شده است، دربرگیرنده یک آسیب‌پذیری بحرانی و خطرناک بوده است که به هکرها اجازه می‌دهد به‌راحتی به روترهای خانگی کاربران وارد شوند. این ‌رخنه‌ در مؤلفه سفت‌افزار روتر به‌نام minigd است.
سیستم هشدار فیشینگ گوگل خود قربانی حمله فیشینگ شد
24 خرداد 1394
گوگل ابزار امنیتی ویژه‌ای را برای مبارزه با حمله‌های فیشینگ طراحی کرد. این افزونه رایگان که برای مرورگر کروم طراحی شده است، Password Alert نام دارد. اما تنها یک روز برای قربانی شدن افزونه مرورگر کروم لازم بود که برای مقابله با تهدیدات طراحی شده بود.
جادوگری با افزونه‌های کاربردی فایرفاکس- بخش سوم
24 خرداد 1394
بسیاری از کاربران فایرفاکس را به خاطر افزونه‌هایش دوست دارند و اینکه نصب قابلیت‌های جدید روی این مرورگر وب تمامی ندارد. تاکنون در دو قسمت به معرفی تعدادی از افزونه‌های پرکاربرد فایرفاکس پرداخته‌ایم، در این قسمت در نظر داریم به معرفی تعداد دیگری از افزونه‌های کاربردی فایرفاکس بپردازیم.
آیا iOS9 اجازه نصب مسدودکننده های تبلیغات را می دهد
24 خرداد 1394
کاربران منتظر هستند تا جستجویی را در وب تجربه کنند که عاری از هرگونه تبلیغی باشد، اما مطرح کردن این موضوع همیشه مشکلات خاص خود را دارد. تبلیغات برای شرکت‌های بزرگی همچون گوگل، مایکروسافت و آمازون یک منبع درآمد بزرگ محسوب می‌شود.
ویندوز 10 با ضدویروس‌ها رفیق خواهد بود
24 خرداد 1394
با عرضه رسمی ویندوز 10 توسعه‌دهندگان این توانایی را خواهند داشت تا برنامه‌های خود را به گونه‌ای طراحی کنند تا با آنتی‌ویروس محلی سیستم مشتری از طریق API جدیدی که ویندوز 10 در اختیار آن‌ها قرار می‌دهد، ارتباط برقرار کنند. به عبارت دیگر ویندوز 10 به برنامه‌ها اجازه خواهد داد تا به طور فعال محتوای خود را با استفاده از نرم‌افزارهای امنیتی مورد بررسی قرار دهند.
استفاده از پالس‌های مغزی به جای رمزعبور و حس‌گرهای بیومتریک
23 خرداد 1394
درست زمانی‌که آماده استفاده از اسکنرهای اثرانگشت (fingerprint) روی گوشی‌همراهتان می‌شوید، نسل تکامل یافته دیگری از حس‌گرهای بیومتریک از راه می‌رسند که با پیچ و تاب خاصی مسیر خود را به جریان اصلی فناوری باز می‌کنند. این نوع جدید از حس‌گرها این‌بار از پالس‌های مغز شما استفاده می‌کنند. این تکنیک‌ جدید Brainprint (تصویرمغزی) نام دارد.
حمله هکری پیچیده و پنهانی به شرکت کسپرسکی
22 خرداد 1394
Duqu بازگشته است! آزمایشگاه کسپرسکی یکی از بزرگ‌ترین شرکت‌های تحقیقاتی و فعال در زمینه امنیت رایانه‌ها تأیید کرد که دیروز مورد حمله هکری قرار گرفته است. یوجین کسپرسکی؛ مدیرعامل این شرکت در رابطه با این حمله نوشت: « ما از یک حمله پیشرفته به شبکه‌های داخلی کسپرسکی اطلاع پیدا کردیم. این یک حمله پیچیده و کاملا پنهانی بود که از چندین آسیب‌پذیری روز صفر استفاده کرده بود. ما کاملا اطمینان داریم یک نهاد دولتی در پشت این حمله قرار داشته است.»

صفحه‌ها

اشتراک در حمیدرضا تائبی
پشتیبانی توسط ایران دروپال