امنیت

سیمانتک می‌گوید آسیب‌پذیری مهمی را درون تعدادی از مدل‌های مک اپل پیدا کرده است. این شرکت امنیتی روز پنج‌شنبه 4 ژوئن وجود یک رخنه امنیتی را در تعدادی از مدل‌های مک تأیید کرد. این رخنه که با درجه «بحرانی» از آن یاد شده است، Apple Mac OS X EFI نامیده می‌شود که نخستین بار هفته گذشته توسط محقق امنیتی پدرو ویلاکا کشف شد.
میلیون‌ها روتر به احتمال زیاد به یک آسیب‌پذیری جدید آلوده هستند که تعداد قابل توجهی از روترهای اداری و خانگی را در بر می‌گیرد. این مشکل به مؤلفه NetUSB بازمی‌گردد که روی بیش‌تر مودم‌های امروزی وجود دارد. مدل‌های مختلفی از سازندگان بزرگ روترها همچون تی‌پی‌لینک، نت‌گیر و TrendNet به این آسیب‌پذیری آلوده هستند.
Google I/O امسال خبرهای مهمی داشت، اما این شرکت در سکوت کامل اقدام به پیاده‌سازی تغییرات اساسی و عمده‌ در شیوه مدیریت گذرواژه‌ها در کروم داشته است. در حال حاضر این ویژگی بخشی از سرویس قفل هوشمند گوگل است و اگر هنوز اقدام به استفاده از هیچ برنامه امنیتی برای ذخیره‌سازی گذرواژه‌ها نکرده‌اید، این ویژگی برای شما در نظر گرفته شده است.
ضعف Diffe-Hellman به هکرها اجازه رهگیری داده‌های رمزنگاری شده را می‌دهد. یک گروه از دانشمندان علوم کامپیوتر به کشف آسیب‌پذیری جدیدی روی پروتکل HTTPS موفق شده‌اند که هزاران سایت محافظت شده با پروتکل HTTPS از جمله میل‌سرورها و دیگر سرویس‌های گسترده اینترنتی را در مقابل حمله جدیدی که اجازه استراق سمع، خواندن و اصلاح داده‌هایی را می‌دهد که از طریق ارتباط رمزنگاری شده عبور می‌کنند.
آیا می‌دانستید برنامه‌های نصب شده روی گوشی‌های هوشمند توسط هکرها می‌توانند مورد سوء استفاده قرار گیرند؟ سه گروه مستقل از پژوهشگران به بررسی نقص‌های امنیتی روی دستگاه‌های اپل و سامسونگ پرداخته‌اند. رخنه‌هایی که توسط این گروه‌ها شناسایی شده است، نشان می‌دهد کاربران در معرض تهدیدات سایبری قرار دارند. به طوری‌که نه تنها کنترل دوربین، میکروفون و جی‌پی‌اس تلفن‌همراه آن‌ها امکان‌پذیر است، بلکه امکان سرقت اطلاعات شخصی و گوش کردن به مکالماتی که با تلفن‌همراه انجام می‌شود، نیز میسر است.
میلیون‌ها دارنده گوشی هوشمند گلکسی ممکن است در معرض خطر استراق‌سمع تماس‌های خود باشند. این رخنه امکان سرقت داده‌ها و نصب بدافزارها روی گوشی‌های سامسونگ را امکان‌پذیر ساخته و کاربران کار چندان خاصی در این خصوص نمی‌توانند انجام دهند.
چرخه تهــی تهدید
02 تير 1394
شرکت‌های فراوانی در سراسر دنیا در حوزه فناوری اطلاعات مشغول فعالیت هستند که هر یک از آن‌ها برای کسب سهم بیش‌تری از بازار تلاش‌های فراوانی صورت می‌دهند. این شرکت‌ها عموماً از متخصصان و خبرگان این حوزه بهره می‌برند تا محصولاتی را با حداقل آسیب‌پذیری روانه بازار کنند. اما در دنیای فناوری اطلاعاتی هیچ‌گاه نمی‌توانید ادعا کنید محصول شما هیچ آسیب‌پذیری نخواهد داشت؛ زیرا به محض این‌که این ادعا را منتشر کنید، افرادی بسیاری از سراسر دنیا شروع به هک کردن دستگاه‌های شما می‌کنند و مطمئن باشید که راهی برای ورود به آن پیدا خواهند کرد. در این میان، هستند محققانی که نتایج یافته‌های خود از آسیب‌پذیری‌های کشف شده در محصولات را با شرکت سازنده در میان می‌گذارند و هستند شرکت‌هایی که از این کار اصلاً راضی نیستند و در نهایت این رابطه به منازعه ختم می‌شود. در ادامه، یکی از این منازعات را از نزدیک بررسی می‌کنیم.
به تازگی LastPass، برنامه پرطرفدار مدیریت گذرواژه، هک شده است. زمان آن رسیده است برنامه مدیریت گذرواژه و گذرواژه اصلی خود را تغییر دهید. اما خوشبختانه، گذرواژه‌هایی که برای سایت‌های مختلف ذخیره کرده‌اید، امن هستند.
هشدار جدی درباره هک شدن چراغ‌های ترافیکی
27 خرداد 1394
مشکلات امنیتی و حملات هکری هر روزه به ما نزدیک‌تر می‌شوند. شاید در آینده‌ای نه چندان دور، از هک کردن یک سیستم کامپیوتری در مقایسه با حملات هکری بزرگ تحت عنوان یک مصیبت خوب یاد شود! زمانی‌که حملات هکری مسیر خود را به درون زندگی فیزیکی ما باز کنند، آن‌گاه خطر به معنای واقعی کلمه در انتظار مردم خواهد بود.

صفحه‌ها

اشتراک در امنیت