محبوب ترین ها
امنیت
اندیشه سبز خزر۱۱:۰ - ۱۳۹۷ شنبه ۲۸ مهر

گوگل، اپل، مایکروسافت، و موزیلا برنامه‌ی واحدی را برای کم کردن استفاده از TLS 1.0 و 1.1 تا اوایل سال ۲۰۲۰ اعلام کردند.
TLS (امنیت لایه‌ی انتقال) برای برقراری ارتباط امن در وب استفاده می‌شود. TLS برای وب ضروری است، و برای آن توانایی ایجاد ارتباطات محرمانه، تائید شده، و ضد تحریف را فراهم می‌کند. TLS تمرکز زیادی در تحقیقات امنیتی ایجاد می‌کند، و در طول سال‌ها، تعدادی از باگ‌هایی که اشکالات امنیتی بزرگی داشتند در این پروتکل یافت شد‌ه‌اند. برای رفع این اشکالات، بازبینی‌ها و اصلاحاتی منتشر شده است.

ادامه مطلب
امنیت
اندیشه سبز خزر۲۱:۰ - ۱۳۹۷ جمعه ۲۰ مهر

سرویس‌دهنده‌ی ایمیل مایکروسافت (Exchange Server) در نسخه‌های 2013 و 2016 خود در معرض خطر آسیب‌پذیری اجرای کد از راه دور (RCE) به شماره‌ی CVE-2018-8265 است. این آسیب‌پذیری به وسیله‌ی ارسال یک ایمیل مخرب به سرور فعال شده و می‌تواند از سرور هدف اخذ دسترسی با سطح کاربری سرویس‌دهنده سرور نماید. اگر بهره‌وری این آسیب‌پذیری به درستی انجام نگیرد، حمله‌ی RCE به DoS تبدیل شده و سرویس‌دهنده به احتمال فراوان کرش خواهد داد.

ادامه مطلب
امنیت
اندیشه سبز خزر۵:۰ - ۱۳۹۷ جمعه ۲۰ مهر

مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه‌ای نسبت به شیوع بدافزار ارز دیجیتال با نام «کوین هایو» هشدار داد و اعلام کرد: ایران در بین ۵ کشور اول آلوده به این نرم افزار مخرب قرار دارد.
حملات و بدافزارها در سال ۲۰۱۷ متمرکز بر ‫باج‌افزارها بوده و گسترش روز افزون رمزارزها و افزایش قیمت آن‌ها منبع جدید تهدیدات امنیتی و غیره منتظره است. به نحوی که سال ۲۰۱۷ بدافزارهای شناسایی شده استخراج رمزارز رشدی معادل ۸۵۰۰ درصد داشته و پیش‌بینی می‌شود یکی از چالش‌های امنیتی در سال‌های پیش رو، گسترش صعودی بدافزارهای استخراج رمز ارز باشد.

ادامه مطلب
امنیت
اندیشه سبز خزر۱۵:۰ - ۱۳۹۷ سه شنبه ۱۷ مهر

مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه‌ای نسبت به شیوع بدافزار ارز دیجیتال با نام «کوین هایو» هشدار داد و اعلام کرد: ایران در بین ۵ کشور اول آلوده به این نرم‌افزار مخرب قرار دارد.
حملات و بدافزارها در سال ۲۰۱۷ متمرکز بر ‫باج‌افزارها بوده و گسترش روز افزون رمزارزها و افزایش قیمت آن‌ها منبع جدید تهدیدات امنیتی و غیره منتظره است. به نحوی که سال ۲۰۱۷ بدافزارهای شناسایی شده استخراج رمزارز رشدی معادل ۸۵۰۰ درصد داشته و پیش‌بینی می‌شود یکی از چالش‌های امنیتی در سال‌های پیش رو، گسترش صعودی بدافزارهای استخراج رمز ارز باشد.

ادامه مطلب
امنیت
اندیشه سبز خزر۱۷:۰ - ۱۳۹۷ دوشنبه ۱۶ مهر

به گزارش ایسنا، در نوع جدید حمله به دستگاه‌های خودپرداز (ATM) مهاجم یک حفره‌ی کوچک در آن ایجاد و داده‌های مشتریان را به‌صورت مستقیم از کارت‌خوان داخل ATM استخراج می‌کند.

ادامه مطلب
امنیت
اندیشه سبز خزر۹:۰ - ۱۳۹۷ دوشنبه ۱۶ مهر

کالیفرنیا قانونی را تصویب کرد که بر اساس آن از آغاز سال ۲۰۲۰، گذرواژه‌های پیش‌فرضی مانند "admin"، "123456" و "password" کلاسیک قدیمی در تمامی لوازم الکترونیکی مصرفی جدید ممنوع می‌شود.

ادامه مطلب
امنیت
اندیشه سبز خزر۱۳:۰ - ۱۳۹۷ يکشنبه ۱۵ مهر

بر اساس خبری از بلومبرگ، نزدیک به ۳۰ شرکت برتر تکنولوژیکی آمریکا توسط تراشه‌های بسیار ریزی که در داخل سرورهایشان جای‌گذاری شده‌اند، مورد جاسوسی قرار گرفته‌اند. این تراشه‌ها به طور غیر قانونی درِ پشتی برای دولت چین باز می‌کردند که از طریق آن چین به داخل برخی از حساس‌ترین زیرساخت‌های آمریکا دسترسی پیدا می‌کرد. اما این شرکت‌ها، از جمله اپل و آمازون، این ادعاها را نپذیرفتند و در اقدامی بی‌سابقه، هر دوی در بیانیه‌ای به طور جداگانه این اظهار نظرها را رد کردند.

ادامه مطلب