بازدیدکنندگان از سایت رسمی PHP در چند روز اخیر احتمالا کامپیوترشان آلوده به نوعی بدافزار شده است. نفوذگران توانسته اند با رخنه به سایت رسمی php.net یکی از فایل های این سایت، به نام userprefs.js، را آلوده به یک برنامه مخرب JavaScript کنند. این برنامه مخرب با مراجعه به یک سایت خاص و اجرای یک ابزار، اقدام به شناسایی نقاط ضعف مرورگر کامپیوتر قربانی می کند.
حملات “از کار اندازی سرویس” یا “Denial of services Attack” از زمانی که اینترنت اهمیت یافت، همواره وجود داشته ولی درک واقعی از این حملات و دادن یک ماهیت فیزیکی به آنها دشوار بوده است. اکنون شرکت Google با همکاری شرکت امنیتی Arbor networks طرحی را ارائه کرده که دقیقا و بطور شفاف نشان می دهد که اندازه این حملات در چه حدی است.
شرکت Google اعلام کرد که تصمیم دارد به افرادی که به اصلاحات امنیتی در برنامه های رایج و پرطرفدار متن باز (Open Source) را انجام می دهند، جایزه و پاداش بدهد. هدف این طرح تشویقی جدید، بهبود امنیت نرم افزارهایی است که می توانند به سلامت کل اینترنت کمک کنند. این طرح تشویقی جدید با طرحی که سالهاست توسط Google برای یافتن نقاط ضعف امنیتی در محصولات این شرکت به اجرا گذاشته شده است، کاملا متفاوت است.
شرکت Google با انتشار نسخه جدید و به روز شده Chrome 30 اقدام به ترمیم و اصلاح 50 نقطه ضعف امنیتی در این مرورگر کرد. اغلب این نقاط ضعف توسط محققین و کارشناسان از شرکت ها و موسسات مختلف امنیتی به شرکت Google اطلاع داده شده اند. طبق طرح پاداش دهی Google به یابندگان نقاط ضعف امنیتی در محصولات این شرکت، براساس اهمیت نقطه ضعف کشف شده، پاداش های نقدی داده می شود.
شرکت Google یک نرم افزار امنیتی جعلی را از سایت فروشگاهی Play Store خود برداشت. این نرم افزار خود را در ظاهر به عنوان AdBlock Plus که یک نرم افزار شناخته شده برای شناسایی و مسدود کردن پیام های تبلیغاتی ناخواسته است، نشان می داد. نرم افزار جعلی برخلاف ظاهرش، تبلیغات بیشتری را به سوی کاربر هدایت می کند. این یکی از حالت هایی است که تلاش کاربر برای محافظت و امنیت بیشتر، نتیجه معکوس می دهد.
معاون شرکت زیرساخت گفت: برای تامین اطلاعات درخواستی مردم در داخل، میتوانیم مراکز داده ایجاد کنیم. همچنین پیشنهاد شد که با گوگل و یاهو قرارداد بنویسیم تا یک کپی از سرورهایشان را در ایران راهاندازی و این اطلاعات را به روز کنند. وی گفت: شبکه ملی اطلاعات چیزی شبیه به شبکه اینترانت است. مفهوم اصلی این شبکه این است که یک سری مراکز داده در داخل کشور داشته باشیم تا مردم برای دسترسی به اطلاعات موجود در سایتها نیاز به رفتن به خارج کشور نداشته باشند.
روز پنجشنبه 4 مهر ماه، به دلایل نامشخصی سرویس های “پیام فوری” (Instant Messaging) شرکت Google به هم ریخت و پیام ها برای چند ساعت به افراد و نشانی های غلط ارسال شد. گرچه شرکت Google با انتشار اطلاعیه ای در همان روز اعلام کرد که مشکل ارسال اشتباه پیام ها را برطرف کرده است ولی تا روز بعد، حل و برطرف شدن کامل آن را اعلام نکرد. سرویس های Talk، Chat و Hangouts بیشتر از بقیه سرویس ها دچار اشکال شده بودند. ولی دقیقاً مشخص نیست که چه تعداد از کاربران تحت تاثیر این اشکال فنی قرار گرفته بودند.
امید داشتیم جملات حرص دهنده با پسوند “ملی” در حوزه فناوری اطلاعات که اصلا ملی نبوده و مانند خار بر تن کاربلدها در ۸ سال گذشته رفته، فراموش شده و تکرار نشود. تجربه کار با مدیران آی.تی ایرانی نشان میدهد که تخیلشان بالاتر از عملگرایی شان است. یک مدیر آی تی وقتی صاحب پروژه میشود بر اساس بودجهای که تعریف میشود و مدت زمان انجام پروژه کار خود را شروع کرده و به اتمام میرساند. وقتی نتواند آن را پیاده سازی کند، در ژاپن هاراگیری میکند، در غرب از کار حرفهای دست میکشد و از خجالت سکته میکند و در کشور ما به سمت بالاتر ارتقاء مییابد.
شرکت Google با انتشار اطلاعیه ای اعلام کرد که از امروز ممنوعیت دسترسی به سایت فروشگاهی Play Store را برای ایرانیان برداشته است. بر اساس اطلاعیه Google رفع ممنوعیت فقط شامل نرم افزارهای رایگان (free) در سایت Play Store می شود و دریافت نرم افزارهای پولی و یا نرم افزارهایی که عملکرد آنها باعث تبادلات مالی می شود، همچنان به روی ایرانیان مسدود است.
شرکت Google، عرضه کننده مرورگر Chrome و موسسه Mozilla، توزیع کننده مرورگر Firefox تصمیم گرفته اند که از ابتدای سال میلادی آینده، گواهینامه های دیجیتالی SSL را که بیشتر از 60 ماه از تاریخ صدور آنها گذشته باشد، نپذیرفته و نامعتبر تلقی کنند. موسسات صادرکننده گواهینامه دیجیتالی (Certificate Authorities یا CA) در یکی دو سال گذشته روزهای سختی را سپری کرده اند.
بازدیدکنندگان از سایت رسمی PHP در چند روز اخیر احتمالا کامپیوترشان آلوده به نوعی بدافزار شده است. نفوذگران توانسته اند با رخنه به سایت رسمی php.net یکی از فایل های این سایت، به نام userprefs.js، را آلوده به یک برنامه مخرب JavaScript کنند. این برنامه مخرب با مراجعه به یک سایت خاص و اجرای یک ابزار، اقدام به شناسایی نقاط ضعف مرورگر کامپیوتر قربانی می کند.
حملات “از کار اندازی سرویس” یا “Denial of services Attack” از زمانی که اینترنت اهمیت یافت، همواره وجود داشته ولی درک واقعی از این حملات و دادن یک ماهیت فیزیکی به آنها دشوار بوده است. اکنون شرکت Google با همکاری شرکت امنیتی Arbor networks طرحی را ارائه کرده که دقیقا و بطور شفاف نشان می دهد که اندازه این حملات در چه حدی است.
شرکت Google اعلام کرد که تصمیم دارد به افرادی که به اصلاحات امنیتی در برنامه های رایج و پرطرفدار متن باز (Open Source) را انجام می دهند، جایزه و پاداش بدهد. هدف این طرح تشویقی جدید، بهبود امنیت نرم افزارهایی است که می توانند به سلامت کل اینترنت کمک کنند. این طرح تشویقی جدید با طرحی که سالهاست توسط Google برای یافتن نقاط ضعف امنیتی در محصولات این شرکت به اجرا گذاشته شده است، کاملا متفاوت است.
شرکت Google با انتشار نسخه جدید و به روز شده Chrome 30 اقدام به ترمیم و اصلاح 50 نقطه ضعف امنیتی در این مرورگر کرد. اغلب این نقاط ضعف توسط محققین و کارشناسان از شرکت ها و موسسات مختلف امنیتی به شرکت Google اطلاع داده شده اند. طبق طرح پاداش دهی Google به یابندگان نقاط ضعف امنیتی در محصولات این شرکت، براساس اهمیت نقطه ضعف کشف شده، پاداش های نقدی داده می شود.
شرکت Google یک نرم افزار امنیتی جعلی را از سایت فروشگاهی Play Store خود برداشت. این نرم افزار خود را در ظاهر به عنوان AdBlock Plus که یک نرم افزار شناخته شده برای شناسایی و مسدود کردن پیام های تبلیغاتی ناخواسته است، نشان می داد. نرم افزار جعلی برخلاف ظاهرش، تبلیغات بیشتری را به سوی کاربر هدایت می کند. این یکی از حالت هایی است که تلاش کاربر برای محافظت و امنیت بیشتر، نتیجه معکوس می دهد.
معاون شرکت زیرساخت گفت: برای تامین اطلاعات درخواستی مردم در داخل، میتوانیم مراکز داده ایجاد کنیم. همچنین پیشنهاد شد که با گوگل و یاهو قرارداد بنویسیم تا یک کپی از سرورهایشان را در ایران راهاندازی و این اطلاعات را به روز کنند. وی گفت: شبکه ملی اطلاعات چیزی شبیه به شبکه اینترانت است. مفهوم اصلی این شبکه این است که یک سری مراکز داده در داخل کشور داشته باشیم تا مردم برای دسترسی به اطلاعات موجود در سایتها نیاز به رفتن به خارج کشور نداشته باشند.
روز پنجشنبه 4 مهر ماه، به دلایل نامشخصی سرویس های “پیام فوری” (Instant Messaging) شرکت Google به هم ریخت و پیام ها برای چند ساعت به افراد و نشانی های غلط ارسال شد. گرچه شرکت Google با انتشار اطلاعیه ای در همان روز اعلام کرد که مشکل ارسال اشتباه پیام ها را برطرف کرده است ولی تا روز بعد، حل و برطرف شدن کامل آن را اعلام نکرد. سرویس های Talk، Chat و Hangouts بیشتر از بقیه سرویس ها دچار اشکال شده بودند. ولی دقیقاً مشخص نیست که چه تعداد از کاربران تحت تاثیر این اشکال فنی قرار گرفته بودند.
امید داشتیم جملات حرص دهنده با پسوند “ملی” در حوزه فناوری اطلاعات که اصلا ملی نبوده و مانند خار بر تن کاربلدها در ۸ سال گذشته رفته، فراموش شده و تکرار نشود. تجربه کار با مدیران آی.تی ایرانی نشان میدهد که تخیلشان بالاتر از عملگرایی شان است. یک مدیر آی تی وقتی صاحب پروژه میشود بر اساس بودجهای که تعریف میشود و مدت زمان انجام پروژه کار خود را شروع کرده و به اتمام میرساند. وقتی نتواند آن را پیاده سازی کند، در ژاپن هاراگیری میکند، در غرب از کار حرفهای دست میکشد و از خجالت سکته میکند و در کشور ما به سمت بالاتر ارتقاء مییابد.
شرکت Google با انتشار اطلاعیه ای اعلام کرد که از امروز ممنوعیت دسترسی به سایت فروشگاهی Play Store را برای ایرانیان برداشته است. بر اساس اطلاعیه Google رفع ممنوعیت فقط شامل نرم افزارهای رایگان (free) در سایت Play Store می شود و دریافت نرم افزارهای پولی و یا نرم افزارهایی که عملکرد آنها باعث تبادلات مالی می شود، همچنان به روی ایرانیان مسدود است.
شرکت Google، عرضه کننده مرورگر Chrome و موسسه Mozilla، توزیع کننده مرورگر Firefox تصمیم گرفته اند که از ابتدای سال میلادی آینده، گواهینامه های دیجیتالی SSL را که بیشتر از 60 ماه از تاریخ صدور آنها گذشته باشد، نپذیرفته و نامعتبر تلقی کنند. موسسات صادرکننده گواهینامه دیجیتالی (Certificate Authorities یا CA) در یکی دو سال گذشته روزهای سختی را سپری کرده اند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
