محبوب ترین ها
هک کردن راحت بازی های اندروید با برنامه GameCih۱۳:۵۷ - ۱۳۹۳ يکشنبه ۲۷ مهرآموزش ساخت پهباد کوچک در خانه!!۱۹:۴۵ - ۱۳۹۴ دوشنبه ۲۸ ارديبهشتدانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد۲:۱۰ - ۱۳۹۴ پنج شنبه ۲۷ فروردين950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی۱۵:۱۸ - ۱۳۹۴ چهارشنبه ۷ مرداداوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی۱:۲۸ - ۱۳۹۴ يکشنبه ۳۰ فروردينگوگل در پی کشف هیولای افسانه ای۳:۱ - ۱۳۹۴ پنج شنبه ۱۰ ارديبهشتکمپانی EA Sport بازی هیجان انگیز UFC را برای کاربران اندروید در دسترس قرار داد۱۳:۳۰ - ۱۳۹۴ چهارشنبه ۲ ارديبهشت۲۴ سوالی که اپل در مصاحبه‌های استخدامی می‌پرسد:۶:۳۰ - ۱۳۹۴ سه شنبه ۱۳ مردادهرجا که بروید، پهباد Lily Camera با شما خواهد آمد۲۱:۵۰ - ۱۳۹۴ چهارشنبه ۲۳ ارديبهشتاگر دوست دارید بدانید چند ساله به نظر می رسید مایکروسافت جوابتان را می دهد۱۵:۲۶ - ۱۳۹۴ جمعه ۱۱ ارديبهشت
12
Microsoft مشکل امنیتی ۳ ساله‌ی IE را در نهایت مرتفع ساخت

Microsoft مشکل امنیتی ۳ ساله‌ی IE را در نهایت مرتفع ساخت

تکنولوژی
اندیشه سبز خزر۲۱:۰ - ۱۳۹۵ چهارشنبه ۲۴ شهريور

مایکروسافت در به‌روزرسانی ماه سپتامبر خود، ۹۴ حفره‌ی امنیتی را که شامل ده‌ها «اجرای کد از راه‌دور» و یک مورد که توسط مجرمان مورد استفاده قرار می‌گرفت، برطرف ساخت.
این ترمیم امنیتی در حالی روز سه‌شنبه از سوی مایکروسافت انتشار یافت که این ایراد امنیتی در IE، حیاتی شناخته شده است. طبق اظهارات محققین شرکت امنیتی Kafeine، یک سال پیش چنین حفره‌ی امنیتی کشف و به مایکروسافت اطلاع داده شده بود. اما مایکروسافت به گمان آنکه باگ مهمی نباشد، اقدامی برای رفع آن انجام نداد. تنها هنگامی مایکروسافت دست به کار شد که شرکت‌های امنیتی Proofpoint و TrendMicro بار دیگر این حفره‌ی امنیتی را گزارش دادند و ذکر کردند که از این باگ سوء استفاده‌هایی توسط تبهکاران صورت گرفته است.

ادامه مطلب
گوگل دو ایراد امنیتی مهم Android را برطرف کرد

گوگل دو ایراد امنیتی مهم Android را برطرف کرد

نرم افزار
اندیشه سبز خزر۱۳:۰ - ۱۳۹۵ دوشنبه ۲۲ شهريور

تیم امنیت موبایل گوگل هفته‌ی شلوغی را پشت سر گذاشته است. این شرکت با انتشار به‌روزرسانی برای پلتفرم Android خود، این دو مشکل امنیتی را مرتفع کرده است. اولین ایراد امنیتی، به گفته‌ی سخنگوی گوگل، تنها برای اهداف تحقیقاتی بوده است. اما مشکل امنیتی دوم به حمله‌کننده اجازه می‌داد تا با فرستادن یک فایل JPEG تغییریافته از طریق Gmail و یا Google Talk، اقدام به گرفتن دسترسی Root و سرقت اطلاعات کاربر نماید.

ادامه مطلب
گوگل پول بیشتری برای bug اندروید ارائه می دهد

گوگل پول بیشتری برای bug اندروید ارائه می دهد

تکنولوژی
نيلوفر كل واخي۴:۰ - ۱۳۹۵ دوشنبه ۳۱ خرداد

این شرکت مبلغ بیش از 550،000 دلار را در سال گذشته به 82 نفر پرداخت کرده است.
از زمان راه اندازی برنامه ی پاداش امنیتی اندروید در سال گذشته، گوگل بیش از 550،000 دلار را به 82 نفر برای کشف نقص های امنیتی در سیستم عامل تلفن همراه، پرداخت کرده است. در حال حاضر، این تکنولوژی غول پیکر بین 33 درصد و 50 درصد پول بیشتر، برای گزارشاتی که پس از آغاز ماه جون 2016 اعلام شوند، پیشنهاد داده است.
بزرگترین شکارچی bug در سال گذشته مبلغ 75،750 دلار برای 26 گزارش در ارتباط با آسیب پذیری و 15 نفر حدود 10،000 دلار یا بیشتر را دریافت کرده اند. قیمت متوسط آن حدود 2200 دلار برای هر جایزه و 6700 دلار برای هر محقق بوده است. گزارشات با" کیفیت بالا" و گزارشاتی که به ثابت کردن مفهوم موردنظر خود پرداخته بودند و یک بسته ی پیشنهادی نیز به همراه گزارش خود ارائه کرده بودند، 50 درصد بیشتر از سایر گزارشات معمولی ارائه شده در زمینه ی bug پول دریافت کرده اند.

ادامه مطلب
باگ جدید Stagefright و آلوده شدن اندروید با فایل های مالتی مدیا

باگ جدید Stagefright و آلوده شدن اندروید با فایل های مالتی مدیا

تکنولوژی
الناز فرجی۶:۲۲ - ۱۳۹۴ دوشنبه ۱۳ مهر

در ماه جولای یک باگ در سیستم پخش رسانه ای اندروید تحت عنوان Stagefright مشخص شد که با ارسال یک پیام متنی آلوده به گوشی مخاطب، امکان اجرای دستورات از راه دور را برای هکر فراهم می کرد. این باگ خطرناک تقریباً یک میلیارد دستگاه اندرویدی را در معرض هک شدن قرار داد.
اگرچه گوگل در بازه ای با ارائه یک نسخه اصلاحی جلوی این تهدیدات را گرفت اما کمپانی تحقیقاتی امنیتی Zimperium که برای نخستین بار به وجود این باگ اشاره کرده بود معتقد است دو نوع تهدید جدید در استیج فرایت وجود دارد که به هکرها اجازه می دهد با ارسال فایل های چندرسانه ای مخصوص، کنترل یک دستگاه اندرویدی را در دست بگیرند.

ادامه مطلب
مایکروسافت جایزه چالش کشف باگ را به 100 هزار دلار افزایش داد

مایکروسافت جایزه چالش کشف باگ را به 100 هزار دلار افزایش داد

نرم افزار
مصطفی طبری۲۱:۰ - ۱۳۹۴ چهارشنبه ۲۱ مرداد

چند روز پس از انتشار رسمی ویندوز 10، مایکروسافت جایزه برنامه کشف باگ این سیستم عامل را افزایش داد تا آن را از نظر امنیت در سطح بالایی حفظ کند.
این شرکت مبلغ جایزه برنامه Bounty for Defense را دو برابر کرده و به 100 هزار دلار رساند. همچنین جایزه برنامه کشف باگ سرویس های آنلاین مایکروسافت که شامل نقص های موجود در هویت سنجی می شود، نیز دوبرابر شده است.
به گفته مایکروسافت این افزایش جایزه به درخواست جامعه محققین امنیتی صورت گرفته است. این کمپانی موضوع افزایش مبلغ جایزه را در کنفرانس امنیت فضای سایبری Black Hat که هفته گذشته در لاس وگاس برگزار شد، مطرح و اعلام کرد که این بخشی از برنامه های جدی مایکروسافت در زمینه امنیت می باشد.

ادامه مطلب
باگ امنیتی در فایرفاکس بطور پنهانی فایل های شما را آپلود می کند

باگ امنیتی در فایرفاکس بطور پنهانی فایل های شما را آپلود می کند

نرم افزار
مصطفی طبری۲۳:۰ - ۱۳۹۴ دوشنبه ۱۹ مرداد

کاربران فایرفاکس دست از هر کاری که دارید بکشید و سریع مرورگر خودتان را آپدیت کنید!
براساس پستی که روز پنجشنبه موزیلا در بلاگش منتشر کرد، یک باگ امنیتی در روز چهارشنبه کشف شد که احتمالاً می تواند فایل های شما را جستجو کرده و آنها را در یک سرور در کشور اکراین، آپلود کند. این کمپانی قویاً توصیه کرده که تمام کاربران مرورگر فایرفاکس را به نسخه 39.0.3 و Firefox ESR را نیز به 38.1.1 آپدیت کنند.
براساس این پست، یک تبلیغ واقع در یکی از وب سایت خبری عمومی روسی می تواند با استفاده از این حفره امنیتی، فایل ها را جستجو کرده و بدون باقی گذاشتن ردی، آنها را آپلود نماید.

ادامه مطلب
نقص امنیتی بزرگی بر روی کامپیوترهای Mac تولید قبل از سال 2014 یافت شد

نقص امنیتی بزرگی بر روی کامپیوترهای Mac تولید قبل از سال 2014 یافت شد

نرم افزار
دنیا شکوهی۵:۲۰ - ۱۳۹۴ چهارشنبه ۱۳ خرداد

اشکال امنیتی ای بر روی کامپیوترهای قدیمی تر اپل یافت شده است که میتواند آنها را بسیار آسیب پذیر کند. برای بعضی ها، کامپیوترهای اپل در مقابل ویروس ها و دیگر چیزهای مخرب غیر قابل نفوذ است، اما بقیه ما میدانیم که حقیقت ندارد، همانطور که به نظر میرسد شکاف امنیتی دیگری توسط Cupertino (خانه اپل) نادیده گرفته شده است.
پدرو ویلاسا محقق متخصص در OS X ،میگوید آسیب پذیری zero-day (خطری که آسیب پذیری نا معلوم و اصلاح نشده اپلیکیشن های کامپیوتر را مشخص میکند) موجب میشود تا مهاجمان به طور پنهانی نرم افزارهای مخرب را بر روی کامپیوترهای مک بیاندازند. طبق گزارشات این مساله به سختی قابل پاک کردن است و یافتن آن تقریبا غیر ممکن است. کامپیوترهای اپل یک رابط سفت افزار قابل تعمیم یکپارچه دارند (UEFI ) که معمولا حملات را مسدود میکند. اما ویلاسا مدعی است هنگامی که کامپیوتر مورد نظر به خواب میرود و دوباره به راه میفتد راه برای حمله باز میشود.

ادامه مطلب
اپل می گوید باگ ضربان قلب اپل واچ عمدی است

اپل می گوید باگ ضربان قلب اپل واچ عمدی است

پوشیدنی
مصطفی طبری۱۵:۲۶ - ۱۳۹۴ سه شنبه ۱۲ خرداد

کمی بیش از یک هفته پیش اپل آپدیت جدیدی را برای اپل واچ منتشر کرد که ظاهراً بر روی روش اندازه گیری ضربان قلب تاثیراتی گذاشته است. پیش از این، اپل واچ هر ده دقیقه ضربان قلب کاربر را اندازه گیری می کرد، اما پس از آپدیت به نظر می رسد این روند نظم خود را از دست داده است.
کاربران از این موضوع به عنوان یک باگ شکایت کردند تا اینکه اپل توضیح داد که این موضوع عمدی بوده است. براساس پستی که در وب سایت این شرکت منتشر شده، اپل واچ حالا هنگامی که کاربر در حال حرکت است یا دستانش تکان می خورند، ضربان قلب را اندازه می گیرد اما ثبت نمی کند. در واقع زمان بندی ده دقیقه ای همچنان وجود دارد اما فقط برخی از اندازه گیری ها ثبت می شوند.

ادامه مطلب
12