محبوب ترین ها
امنیت
اندیشه سبز خزر۸:۰ - ۱۳۹۸ دوشنبه ۲۸ مرداد

به گزارش آی‌تی‌ ایران، فیسبوک، مالک اینستاگرم، به تازگی از توسعه طرح Data Abuse Bug Bounty یا همان پرداخت جایزه در ازای شناسایی برنامه‌های جاسوسی در پلتفرم‌های خود خبر داد و اعلام کرد که افراد می‌توانند با شناسایی اپلیکیشن‌های متفرقه اینستاگرمی ‌که از اکانت‌های کاربران این پلتفرم سوءاستفاده می‌کنند، جایزه‌ای را که برای این کار اختصاص داده شده، دریافت نمایند.

ادامه مطلب
امنیت
اندیشه سبز خزر۱۹:۰ - ۱۳۹۸ پنج شنبه ۲۴ مرداد

به گزارش مهر به نقل از رویترز، سخنگوی مایکروسافت اعلام کرده است این شرکت اطلاعات صوتی کاربران را جمع آوری می کند تا سرویس های مبتنی بر صوت را برای اسکایپ و کورتانا فراهم کند. همچنین گاهی اوقات برای جمع آوری اطلاعات از شرکت های دیگر نیز کمک می‌گیرد.

ادامه مطلب
امنیت
اندیشه سبز خزر۲۳:۰ - ۱۳۹۸ جمعه ۱۸ مرداد

اپل جایزه‌ای با سقف یک میلیون دلار برای کشف شکاف‌های امنیتی در سیستم عامل خود در نظر گرفته است.
اپل یک برنامه جدید برای کشف باگ‌های امنیتی اعلام کرده است. طبق این برنامه افرادی که بتوانند شکاف‌های امنیتی در MacOS ،tvOS ،watchOS و iCloud را کشف و فاش کنند، جایزه‌ای یک میلیون دلاری از اپل دریافت می‌کنند.

ادامه مطلب
امنیت
اندیشه سبز خزر۱۵:۰ - ۱۳۹۸ جمعه ۱۸ مرداد

به گزارش زومیت، بیت‌دیفندر نوعی نقص امنیتی جدی در پردازنده‌های امروزی اینتل یافته است که از قابلیت اجرای حدسی نشئت می‌گیرد.
محققان شرکت امنیتی بیت‌دیفندر (BitDefender) آسیب‌پذیری امنیتی نگران‌کننده‌ای کشف کرده‌اند که در تمام پردازنده‌های مدرن اینتل وجود دارد. نقص امنیتی یادشده درصورت اجرا به مهاجم اجازه می‌دهد به حافظه کرنل رایانه نفوذ و درنتیجه، به اطلاعات حساسی همچون گذرواژه‌ها و توکن‌ها و گفت‌وگوهای خصوصی دسترسی پیدا کند. این نقص امنیتی تمام دستگاه‌های مجهز به پردازنده‌های اینتلی را تحت‌تأثیر قرار می‌دهد که از فراخوان سیستمی SWAPGS استفاده می‌کنند؛ ویژگی‌ای که پردازنده را قادر می‌سازد بین حالت‌های کرنل و کاربر حلقه حافظه سوئیج کند. ویژگی مذکور بخشی از قابلیت اجرای حدسی (Speculative Execution) است که در اکثر پردازنده‌های امروزی اینتل وجود دارد و به پردازنده اجازه می‌دهد وظایف را پیش‌بینی و درصورت لزوم جرا کند.

ادامه مطلب
امنیت
اندیشه سبز خزر۱۷:۰ - ۱۳۹۸ دوشنبه ۱۴ مرداد

به گزارش مرکز ماهر، در یک گزارش اخیراً مشاهده شده است که نسخه‌های مابین 7 تا 9 از #‫سیستم‌عامل اندروید دارای یک #‫آسیب‌پذیری خطرناک بحرانی می‌باشد که به مهاجم از راه دور اجازه اجرای کد دلخواه در سیستم‌عامل را می‌دهد. این آسیب‌پذیری ناشی از یک نقص نوشتن خارج از محدوده در تابع ihevcd_parse_pps موجود در ihevcd_parse_headers.c می‌باشد.

ادامه مطلب
امنیت
اندیشه سبز خزر۹:۰ - ۱۳۹۸ شنبه ۱۲ مرداد

به گزارش مهر، عضو کمیته ارتباطات مجلس گفت: حضور گسترده تجهیزات خارجی در زیرساخت شبکه ملی اطلاعات و وابستگی فنی به تامین­ کنندگان خارجی، نشان می ­دهد تا دستیابی به الزامات تعیین شده، فاصله زیاد است.
سیده حمیده زرآبادی در یادداشتی با اشاره به گزارش ارائه‌شده از سوی وزارت ارتباطات مبنی بر پیشرفت ۸۰ درصدی شبکه ملی اطلاعات، معتقد است که حضور گسترده تجهیزات خارجی در زیرساخت این شبکه و وابستگی فنی به تأمین‌کنندگان خارجی در برخی حوزه‌ها نشان می‌دهد، همچنان تا دستیابی به الزامات تعیین‌شده در این حوزه فاصله قابل‌توجهی وجود دارد.

ادامه مطلب
کاربران می خوانند