امنیت

چرخه تهــی تهدید
02 تير 1394
شرکت‌های فراوانی در سراسر دنیا در حوزه فناوری اطلاعات مشغول فعالیت هستند که هر یک از آن‌ها برای کسب سهم بیش‌تری از بازار تلاش‌های فراوانی صورت می‌دهند. این شرکت‌ها عموماً از متخصصان و خبرگان این حوزه بهره می‌برند تا محصولاتی را با حداقل آسیب‌پذیری روانه بازار کنند. اما در دنیای فناوری اطلاعاتی هیچ‌گاه نمی‌توانید ادعا کنید محصول شما هیچ آسیب‌پذیری نخواهد داشت؛ زیرا به محض این‌که این ادعا را منتشر کنید، افرادی بسیاری از سراسر دنیا شروع به هک کردن دستگاه‌های شما می‌کنند و مطمئن باشید که راهی برای ورود به آن پیدا خواهند کرد. در این میان، هستند محققانی که نتایج یافته‌های خود از آسیب‌پذیری‌های کشف شده در محصولات را با شرکت سازنده در میان می‌گذارند و هستند شرکت‌هایی که از این کار اصلاً راضی نیستند و در نهایت این رابطه به منازعه ختم می‌شود. در ادامه، یکی از این منازعات را از نزدیک بررسی می‌کنیم.
به تازگی LastPass، برنامه پرطرفدار مدیریت گذرواژه، هک شده است. زمان آن رسیده است برنامه مدیریت گذرواژه و گذرواژه اصلی خود را تغییر دهید. اما خوشبختانه، گذرواژه‌هایی که برای سایت‌های مختلف ذخیره کرده‌اید، امن هستند.
هشدار جدی درباره هک شدن چراغ‌های ترافیکی
27 خرداد 1394
مشکلات امنیتی و حملات هکری هر روزه به ما نزدیک‌تر می‌شوند. شاید در آینده‌ای نه چندان دور، از هک کردن یک سیستم کامپیوتری در مقایسه با حملات هکری بزرگ تحت عنوان یک مصیبت خوب یاد شود! زمانی‌که حملات هکری مسیر خود را به درون زندگی فیزیکی ما باز کنند، آن‌گاه خطر به معنای واقعی کلمه در انتظار مردم خواهد بود.
چرا و چگونه وب‎کم خود را غیرفعال کنیم؟
27 خرداد 1394
یکی از مواردی که در حفظ حريم خصوصی باید به آن توجه داشت، وب‎كم شما است چرا که خیلی از روش‎های جاسوسی و ورود به حریم خصوصی دیگران از طریق همین دستگاه کوچک صورت می‎گیرد. در ادامه این مقاله به این مهم خواهیم پرداخت که چرا باید وب‎كم را غیرفعال کرد و چگونه و با کمک چه ابزاری می‎توان این کار را انجام داد.
موزیلا ارتباطات کاربران را امن‌تر خواهد کرد
25 خرداد 1394
همه کاربران اینترنت متقاعد شده‌اند که HTTPS یک گام رو به جلو و یک ضرورت به شمار می‌رود. در ماه‌های اخیر، دستورالعمل‌های زیادی از طرف مؤسسه‌های IETF ،IAB و W3C به سراسر جهان مخابره شده است که از رمزنگاری روی برنامه‌های اینترنتی خود استفاده کنند که درباره وب به معنای به‌کارگیری HTTPS است. بعد از آن‌که یک تبادل نظر جدی توسط موزیلا با طرف‌های مخاطب این شرکت رد و بدل شد، این شرکت تصمیم گرفت روی اجرای یک توسعه جدید تمرکز کند که در نهایت به ایجاد وب ایمن تبدیل خواهد شد.
متزلزل شدن امنیت هزاران کاربر آی‌اواس
25 خرداد 1394
هکرها توانایی اجرای یک حمله بالقوه را روی ترافیک رمزنگاری شده نزدیک به 25 هزار برنامه آی‌اواس دارند. این حمله به دلیل وجود آسیب‌پذیری در یک کتابخانه منبع‌ باز شبکه که برنامه‌‌های آی‌اواس از آن استفاده می‌کنند، رخ می‌دهد. حمله مذکور به دلیل نداشتن اعتبارسنجی گواهی دیجیتال نام‌های دامنه در کتابخانه AFNetworking به‌وجود آمده است. AFNetworking کتابخانه‌ای است که برای برقراری ارتباط مورد استفاده طیف گسترده‌ای از برنامه‌های مک و آی‌اواس قرار دارد که شامل پروتکل HTTPS (پروتکل رمزنگاری شده HTTP) نیز می‌شود.
برنامه‌های آندرویید همچنان بی‌دفاع
25 خرداد 1394
بیش از هفت ماه از شناسایی آسیب‌پذیری مهمی که توسط محققان کالج City در سان‌فرانسیسکو کشف شد، می‌گذرد. بیش‌تر از یک دوجین برنامه آندرویید که حداقل 350 میلیون بار دانلود شده‌اند، هنوز هم حاوی رخنه‌ای در پروتکل HTTPS هستند که باعث می‌شود گذرواژه‌ها، شماره تلفن‌ها و دیگر داده‌های حساس و مهم کاربر به بیرون درز پیدا کنند.
تراشه‌های بی‌سیم روترها در معرض هک
25 خرداد 1394
نرم‌افزاری که توسط Realtek برای کنترل تراشه‌های شبکه بی‌سیم ساخته شده است، دربرگیرنده یک آسیب‌پذیری بحرانی و خطرناک بوده است که به هکرها اجازه می‌دهد به‌راحتی به روترهای خانگی کاربران وارد شوند. این ‌رخنه‌ در مؤلفه سفت‌افزار روتر به‌نام minigd است.
سیستم هشدار فیشینگ گوگل خود قربانی حمله فیشینگ شد
24 خرداد 1394
گوگل ابزار امنیتی ویژه‌ای را برای مبارزه با حمله‌های فیشینگ طراحی کرد. این افزونه رایگان که برای مرورگر کروم طراحی شده است، Password Alert نام دارد. اما تنها یک روز برای قربانی شدن افزونه مرورگر کروم لازم بود که برای مقابله با تهدیدات طراحی شده بود.

صفحه‌ها

اشتراک در امنیت