یک گروه نفوذگر ناشناس مدعی شده است که نقطه ضعفی را در نرم افزار OpenSSH کشف کرده اند. مسئولان پروژه “متن باز” OpenBSD که پروژه OpenSSH نیز جزئی از آن است، این ادعا را رد کرده و آنرا بی اساس می دانند.
بسیاری از نرم افزارهای کاربردی Android که تصور می شد دارای ضعف امنیتی “خونریزی قلبی” یا Heart-bleed هستند، به دلیل ایراد برنامه نویسی در نحوه اعمال توابع نرم افزار OpenSSL در محصولات خود، از خطر و عواقب این ضعف امنیتی در امان ماندند.
عدو سبب خیر شده و اکنون پس از حادثه بزرگ “خونریزی قلبی” یا Heart-bleed در نرم افزار “متن باز” OpenSSL، بزرگان صنعت فناوری اطلاعات حمایت مالی و پشتیبانی فنی خود را از پروژه های “متن باز” یا Open Source اعلام کردند تا منبعد محصولات قوی تر و ایمن تری در اختیار کاربران قرار گیرد.
شرکت Adobe با انتشار اطلاعیه ای خبر از ترمیم فوری یک نقطه ضعف امنیتی حیاتی در نرم افزار Flash Player داد که بطور واقعی مورد سوء استفاده قرار گرفته است. در اطلاعیه شماره APSB14-04 شرکت Adobe آمده است که با سوء استفاده موفق از این نقطه ضعف می توان کنترل کامل دستگاه آسیب پذیر را در اختیار گرفت. شماره شناسه این نقطه ضعف CVE-2014-0497 است و در گروه نقاط ضعف Integer Underflow دسته بندی شده است.
بدافزار جدیدی شناسایی شده که دستگاه های Android را زمانی که به کامپیوتر آلوده Windows متصل می شوند، آلوده به جاسوس افزارهای بانکداری می کند. این روش آلوده سازی دستگاه های دارای سیستم عامل Android غیرمعمول و جدید است. تاکنون رایج ترین راه برای آلوده کردن دستگاه های همراه، انتشار برنامه های کاربردی (APP) مخرب و آلوده از طریق سایت های فروش و عرضه APP بوده است.
دو تن از مدیران ایرانی شرکت گوگل، لیلی بقاییراد “مدیر محصول شرکت گوگل” (بخش اندروید) و علی اژدریراد “مدیر محصول شرکت گوگل” در کشور سوئیس، در جريان نخستین دوره مسابقات ایدهپردازی و برنامهنویسی اندروید که با عنوان “ایران موبیکد 2014” در دانشگاه صنعتی امیرکبیر برگزار میشود، سخنرانی خواهند کرد.
هفته گذشته شرکت Yahoo به وعده ای که چند ماه قبل داده بود، جامه عمل پوشاند و رمزنگاری ارتباطات بین کاربر و سرویس های ایمیل خود را بصورت خودکار فعال کرد. از این پس تمامی ارتباطات با سرویس های ایمیل Yahoo، صرفنظر از نوع برنامه (مرورگر یا برنامه های موبایل) و پودمان (IMAP،POP یا SMTP)، بصورت HTTPS بوده و با گواهینامه های 2048 بیتی رمز می شوند. اما روش ها و ابزارهای رمزنگاری این غول اینترنتی، آن هم با این همه تاخیر، چندان هم مطابق با انتظارات نیست.
در حالي كه اين روزها خبر فيلترينگ ويچت بر سر زبانها افتاده است و هر روز از سوي مسئولان خبرهاي تازهاي در اين خصوص منتشر ميشود برخي سايتهاي خبري از فيلترينگ اينستاگرام و گوگلپلي خبر دادند. علت فيلترينگهاي اينستاگرام و گوگلپلي سؤالي بود كه از رمضانعلي سبحانيفر يكي از اعضاي كارگروه تعيين مصاديق محتواي مجرمانه جويا شديم.
مدیرعامل شرکت ارتباطات زیرساخت گفت: مذاکراتی را از طریق وزارت فرهنگ و سازمان فناوری اطلاعات ایران با سایتهای بزرگ از جمله گوگل مطرح کردهایم. این مذاکرات در دو محور آمدن به ایران و قبول سیاستهای ایران است. محمود خسروی اظهار داشت: یکی از اهدافمان این است که سایتهایی که ترافیک زیادی دارند را به داخل منتقل کنیم.
طبق آمار جدید ارائه شده از سوی شرکت Google، در شش ماهه ابتدای سال میلادی جاری، میزان درخواست های دولت های جهان از این شرکت برای حذف اطلاعات منتشر شده از سوی کاربران، رشد چشمگیری داشته است. اغلب این درخواست ها جنبه سیاسی داشته اند. در این دوره، 3800 درخواست برای حذف 25 هزار فقره اطلاعات و محتوای مختلف به شرکت Google رسیده است.
یک گروه نفوذگر ناشناس مدعی شده است که نقطه ضعفی را در نرم افزار OpenSSH کشف کرده اند. مسئولان پروژه “متن باز” OpenBSD که پروژه OpenSSH نیز جزئی از آن است، این ادعا را رد کرده و آنرا بی اساس می دانند.
بسیاری از نرم افزارهای کاربردی Android که تصور می شد دارای ضعف امنیتی “خونریزی قلبی” یا Heart-bleed هستند، به دلیل ایراد برنامه نویسی در نحوه اعمال توابع نرم افزار OpenSSL در محصولات خود، از خطر و عواقب این ضعف امنیتی در امان ماندند.
عدو سبب خیر شده و اکنون پس از حادثه بزرگ “خونریزی قلبی” یا Heart-bleed در نرم افزار “متن باز” OpenSSL، بزرگان صنعت فناوری اطلاعات حمایت مالی و پشتیبانی فنی خود را از پروژه های “متن باز” یا Open Source اعلام کردند تا منبعد محصولات قوی تر و ایمن تری در اختیار کاربران قرار گیرد.
شرکت Adobe با انتشار اطلاعیه ای خبر از ترمیم فوری یک نقطه ضعف امنیتی حیاتی در نرم افزار Flash Player داد که بطور واقعی مورد سوء استفاده قرار گرفته است. در اطلاعیه شماره APSB14-04 شرکت Adobe آمده است که با سوء استفاده موفق از این نقطه ضعف می توان کنترل کامل دستگاه آسیب پذیر را در اختیار گرفت. شماره شناسه این نقطه ضعف CVE-2014-0497 است و در گروه نقاط ضعف Integer Underflow دسته بندی شده است.
بدافزار جدیدی شناسایی شده که دستگاه های Android را زمانی که به کامپیوتر آلوده Windows متصل می شوند، آلوده به جاسوس افزارهای بانکداری می کند. این روش آلوده سازی دستگاه های دارای سیستم عامل Android غیرمعمول و جدید است. تاکنون رایج ترین راه برای آلوده کردن دستگاه های همراه، انتشار برنامه های کاربردی (APP) مخرب و آلوده از طریق سایت های فروش و عرضه APP بوده است.
دو تن از مدیران ایرانی شرکت گوگل، لیلی بقاییراد “مدیر محصول شرکت گوگل” (بخش اندروید) و علی اژدریراد “مدیر محصول شرکت گوگل” در کشور سوئیس، در جريان نخستین دوره مسابقات ایدهپردازی و برنامهنویسی اندروید که با عنوان “ایران موبیکد 2014” در دانشگاه صنعتی امیرکبیر برگزار میشود، سخنرانی خواهند کرد.
هفته گذشته شرکت Yahoo به وعده ای که چند ماه قبل داده بود، جامه عمل پوشاند و رمزنگاری ارتباطات بین کاربر و سرویس های ایمیل خود را بصورت خودکار فعال کرد. از این پس تمامی ارتباطات با سرویس های ایمیل Yahoo، صرفنظر از نوع برنامه (مرورگر یا برنامه های موبایل) و پودمان (IMAP،POP یا SMTP)، بصورت HTTPS بوده و با گواهینامه های 2048 بیتی رمز می شوند. اما روش ها و ابزارهای رمزنگاری این غول اینترنتی، آن هم با این همه تاخیر، چندان هم مطابق با انتظارات نیست.
در حالي كه اين روزها خبر فيلترينگ ويچت بر سر زبانها افتاده است و هر روز از سوي مسئولان خبرهاي تازهاي در اين خصوص منتشر ميشود برخي سايتهاي خبري از فيلترينگ اينستاگرام و گوگلپلي خبر دادند. علت فيلترينگهاي اينستاگرام و گوگلپلي سؤالي بود كه از رمضانعلي سبحانيفر يكي از اعضاي كارگروه تعيين مصاديق محتواي مجرمانه جويا شديم.
مدیرعامل شرکت ارتباطات زیرساخت گفت: مذاکراتی را از طریق وزارت فرهنگ و سازمان فناوری اطلاعات ایران با سایتهای بزرگ از جمله گوگل مطرح کردهایم. این مذاکرات در دو محور آمدن به ایران و قبول سیاستهای ایران است. محمود خسروی اظهار داشت: یکی از اهدافمان این است که سایتهایی که ترافیک زیادی دارند را به داخل منتقل کنیم.
طبق آمار جدید ارائه شده از سوی شرکت Google، در شش ماهه ابتدای سال میلادی جاری، میزان درخواست های دولت های جهان از این شرکت برای حذف اطلاعات منتشر شده از سوی کاربران، رشد چشمگیری داشته است. اغلب این درخواست ها جنبه سیاسی داشته اند. در این دوره، 3800 درخواست برای حذف 25 هزار فقره اطلاعات و محتوای مختلف به شرکت Google رسیده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
