گوگل به دنبال مشاهده موفقیت در برنامه جایزه کرومیوم خود، پرداخت جایزه های نقدی خود را به محققانی که مشکلات امنیتی را در برنامه های وب این شرکت شناسایی می کنند، گسترش داد.
به گزارش ایسنا، گوگل اعلام کرده که امیدوار است این ابتکار بازتاب گزارش هایی باشد که گوگل از محققان امنیتی مستقل دریافت می کند.
بر اساس پست ارسال شده در وبلاگ گروه امنیتی گوگل، این شرکت شاهد افزایش شمار گزارش های موثر از سوی محققان بوده و تلاش های آنان در مرورگر کرومیوم مطمئن تر برای میلیون ها کاربر نقش داشته است و اکنون برنامه جایزه برای گزارش آسیب پذیری های جدید که به سایت های اینترنتی گوگل مرتبط خواهد بود، به صورت آزمایشی اجرا می شود.
از محققان مستقل خواسته شده اطلاعاتی درباره مشکلات امنیتی در صفحات جست وجوی گوگل، یوتیوب، بلاگر و اورکات ارائه کنند.
اما برخی از برنامه ها به ویژه آندرویید، پیکاسا و گوگل دسکتاپ شامل این طرح نخواهند بود؛ گوگل اعلام کرده ممکن است در آینده این برنامه را به سرویس های مذکور گسترش دهد.
جایزه نقدی گوگل به محققان از 500 دلار آغاز می شود، اما ممکن است به سه هزار و 133 دلار نیز برسد و محققان خیرخواه می توانند جایزه خود را به صورت ناشناس به امور خیریه اهدا کنند.
سمینار آموزشی مقابله با نفوذ به سیستم های رایانه یی برگزار می شود
... سخنرانان اصلی این سمینار سیدپاشا ناصرآبادی - مولف کتاب «پیشگیری از سرقت اطلاعات رایانه یی" -، بهروز کمالیان - مدیر گروه امنیتی آشیانه - و نیما صالحی - عضو گروه امنیتی آشیانه - خواهند بود که تجربیات خود را در زمینه ی مقابله با حملات سایبری ارائه می کنند ...
برنامه شنود مکالمات بلک بری منتشر شد
... به گزارش سرویس ارتباطات خبرگزاری دانشجویان ایران (ایسنا)، این برنامه جدید که رخنه گران را قادر می سازد از راه دور میکروفون بلک بری را برای شنود مکالمات فعال کنند، هفته گذشته در وبلاگ یک محقق امنیتی منتشر شد ... البته گفتنی است که بلک بری دارای امکانات امنیتی یکپارچه ای است که به کاربران این گوشی برای محافظت در برابر برنامه های مخرب کمک می کند؛ این تلفن هوشمند دارای فایروالی است که می تواند تنظیم شود تا از اتصال های خارجی یک برنامه جلوگیری کند همچنین امکان دانلود شدن برنامه در گوشی از سوی کاربر آن قابل تنظیم است ... گروه امنیتی us-cert با انتشار توصیه ای مربوط به این برنامه از کاربران بلک بری خواست تنها برنامه های مورد اطمینان را دانلود کرده و از دستگاه خود با رمز عبور محافظت کنند ...
مراقب ایمیل های جعلی از طرف فیس بوک باشید
... شرکت امنیتی mx labs گزارش داد یک نسخه جدید از تروجان bredolab به یک ایمیل جعلی با عنوان «facebook password reset confirmation» ضمیمه شده است ... به گفته این شرکت امنیتی، برخی کاربران ایمیلهایی از طرف «the facebook team» دریافت کرده اند ... این شرکت امنیتی اعلام کرد که بخش آخر نام این فایل (در مثال بالا بخش 4cf91) برای هر کاربر بصورت تصادفی و ترکیبی از حروف و ارقام انتخاب میشود ... گروه امنیتی m86 نیز اعلام کرد که این تروجان، یک bot به نام pushdo را نیز دانلود میکند که بلافاصله شروع به ارسال تعداد بیشتری از ایمیلهای مربوط به تغییر کلمه عبور facebook مینماید ...
وضعیت قرمز امنیت اطلاعات درایران
... به گزارش مهر، در پروژه جدید گروه امنیتی "آشیانه" که سابقه جنگهای سایبری علیه مواضع رژیم صهیونیستی را دارند، حدود 100 سایت رژیم صهیونیستی که اکثرا سایتهای مهم دولتی و سایتهای شرکتها و کمپانی های آن هستند هک و چهره تمامی این سایتها به صفحه ای با نماد ایران تغییر پیدا کرد ... این گروه در این پروژه که هدف از آن را محکوم کردن جنایات رژیم صهیونیستی در کشورهای لبنان و فلسطین عنوان کردند به دو سرور رژیم صهیونیستی نفوذ کردند و پس از پنج روز فعالیت شبانه روزی آیه " فان حزب ا ... اقدامات این گروه هرچند اعلام موضع ایران را نسبت به این رژیم است ولی کارشناسان کشور با توجه به پایین بودن ضریب امنیتی سایتهای دولتی و خصوصی ابراز نگرانی کردند ... - سایت یکی از بانکهای کشور توسط گروه iscn هک شد ... این گروه با قرار دادن صفحه index ... هکر یا هکرها، خود را با نام «گروه مافیا» معرفی کردند ... ir توسط یک گروه هکری از ایران به نام persian boys مورد حمله قرار گرفت ... نفوذ در شبکه های اطلاعاتی منحصر به این گروه نبود بلکه در سایر کشورها از جمله ایران فعالیتهایی در زمینه هک سایتها آغاز شد و برای آشنا کردن دنیا با موفقیتهای این گروهها، سایتی به نام zone-h راه اندازی شد ... وضعیت قرمز امنیت اطلاعات در ایران پاشا ناصرآبادی دبیر همایش امنیت و دولت الکترونیک در گفتگو با خبرنگار مهر با تاکید بر اینکه ایران از نظر امینت اطلاعات در وضعیت مناسبی قرار ندارد، گفت: استفاده از cms های (سامانه های مدیریتی) مجانی متن باز (open source) و بی توجهی نسبت به روز کردن نرم افزارها از سوی سازمانها باعث شده است تا حفره های امنیتی گسترش یابند ...
هکرهای ایرانی در میان برترین های دنیا
... به گزارش خبرنگار مهر، در پروژه جدید گروه امنیتی "آشیانه" که سابقه جنگهای سایبری علیه مواضع رژیم صهیونیستی را دارند، حدود 100 سایت رژیم صهیونیستی که اکثرا سایتهای مهم دولتی و سایتهای شرکتها و کمپانی های آن هستند هک و چهره تمامی این سایتها به صفحه ای با نماد ایران تغییر پیدا کرد ... این گروه در این پروژه که هدف از آن را محکوم کردن جنایات رژیم صهیونیستی در کشورهای لبنان و فلسطین عنوان کردند به دو سرور رژیم صهیونیستی نفوذ کردند و پس از پنج روز فعالیت شبانه روزی آیه " فان حزب ا ... اقدامات این گروه هرچند اعلام موضع ایران را نسبت به این رژیم است ولی کارشناسان کشور با توجه به پایین بودن ضریب امنیتی سایتهای دولتی و خصوصی ابراز نگرانی کردند ... - سایت یکی از بانکهای کشور توسط گروه iscn هک شد ... این گروه با قرار دادن صفحه index ... هکر یا هکرها، خود را با نام «گروه مافیا» معرفی کردند ... ir توسط یک گروه هکری از ایران به نام persian boys مورد حمله قرار گرفت ... نفوذ در شبکه های اطلاعاتی منحصر به این گروه نبود بلکه در سایر کشورها از جمله ایران فعالیتهایی در زمینه هک سایتها آغاز شد و برای آشنا کردن دنیا با موفقیتهای این گروهها، سایتی به نام zone-h راه اندازی شد ... وضعیت قرمز امنیت اطلاعات در ایران پاشا ناصرآبادی دبیر همایش امنیت و دولت الکترونیک در گفتگو با خبرنگار مهر با تاکید بر اینکه ایران از نظر امینت اطلاعات در وضعیت مناسبی قرار ندارد، گفت: استفاده از cms های (سامانه های مدیریتی) مجانی متن باز (open source) و بی توجهی نسبت به روز کردن نرم افزارها از سوی سازمانها باعث شده است تا حفره های امنیتی گسترش یابند ...
تهدید سایت های رژیم صهیونیستی از سوی هکرهای ایرانی
... فناوری - روزنامه ایران نوشت: مدیر گروه امنیتی آشیانه گفته: اگر رژیم صهیونیستی به تبلیغات منفی و تلاش های مذبوحانه خود علیه ایران ادامه دهد، سایت های مهم دولتی آنها را هک خواهیم کرد ...
چالش های امنیت دولت الکترونیک
... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتمتاسفانه در کشور ما نظام ارزیابی کیفی و امنیتی محصولات سخت افزاری و نرم افزاری وجود ندارد و همین موضوع باعث شده است که شرکت های تولیدکننده یا واردکننده این محصولات ادعاهایی را برای سطح کیفی یا امنیتی محصولاتشان عنوان کنند بدون آنکه امکان ارزیابی آن وجود داشته باشد ... به گزارش گروه دریافت خبر خبرگزاری دانشجویان ایران(ایسنا)، دکتر علی ناصری - مدیر کل امور زیربنایی فن آوری اطلاعات وزارت ارتباطات - با بیان این مطلب و با اشاره به برنامه ی دولت درباره پیاده سازی سیستم مدیریت امنیت اطلاعات (isms) در سازمان ها و شرکت های دولتی به همه ی مدیران و کارشناسان فن آوری اطلاعات توصیه کرد که برای تحقق این هدف تلاش کنند ... ناصری که در میزگرد پایانی سومین همایش امنیت دولت الکترونیک سخن می گفت با تایید کافی بودن تعداد متخصصان این حوزه افزود: فارغ التحصیلان دانشگاهی نیز پس از فراغت تحصیل باید مدت ها تجربه کسب کنند تا قادر به تامین نیازهای امنیتی سازمان باشد ... وی افزود: متاسفانه اخیرا شاهدیم که بعضی از سازمان ها برای تامین نیازهای امنیتی خود در حوزه ی فن آوری اطلاعات به عقد قرارداد با دانشگاه ها اقدام کرده اند که این خارج از عرف صنفی است و موجب تضعیف بخش خصوصی فعال در این حوزه خواهد شد ...
چالشهای پیش روی امنیت دولت الکترونیک عنوان شد
... ir - کمبود نیروی متخصص و نبود نظام ارزیابی امنیتی برای محصولات it ، مهمترین چالشهای پیش روی امنیت دولت الکترونیک عنوان شد ... دکتر علی ناصری ، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات در پاسخ به سوالی پیرامون سطح امنیت سخت افزار ها و نرم افزار های تولید شده در کشور گفت : متاسفانه در کشور ما نظام ارزیابی کیفی و امنیتی محصولات سخت افزاری و نرم افزاری وجود ندارد و همین موضوع باعث شده است که شرکت های تولید کننده یا وارد کننده ی این محصولات ادعا هایی را برای سطح کیفی یا امنیتی محصولاتشان عنوان کنند بدون آنکه امکان ارزیابی آن وجود داشته باشد ... وی افزود : متاسفانه اخیرا شاهد هستیم که بعضی از سازمان ها برای تامین نیاز های امنیتی خود در حوزه ی فناوری اطلاعات اقدام به عقد قرارداد با دانشگاه ها نموده اند که این خارج از عرف صنفی است و موجب تضعیف بخش خصوصی فعال در این حوزه خواهد شد ... دکتر علی ناصری ، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات نیز با تایید ناکافی بودن تعداد متخصصان این حوزه افزود : فارغ التحصیلان دانشگاهی نیز پس از فراغت تحصیل می باید مدت ها تجربه کسب کنند تا قادر به تامین نیازهای امنیتی سازمان باشند ... در ادامه این نشست ، بهروز کمالیان مدیر گروه امنیتی آشیانه با اشاره به تجربه ی نبرد های سایبری این گروه بر علیه مواضع رژیم صهیونیستی در پاسخ به سوالی پیرامون اشتباهات متداول امنیتی که موجب هک شدن سایت ها می شود به سازمان ها توصیه کرد از نرم افزارهای open source که بطور رایگان در دسترس همگان هستند ، بهره گیری نکنند ...
چالشهای پیش روی امنیت دولت الکترونیک عنوان شد
... دکتر علی ناصری، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات در پاسخ به سوالی پیرامون سطح امنیت سخت فزارها و نرم افزارهای تولید شده در کشور گفت: متاسفانه در کشور ما نظام ارزیابی کیفی و امنیتی محصولات سخت فزاری و نرم افزاری وجود ندارد و همین موضوع باعث شده است که شرکت های تولید کننده یا وارد کننده این محصولات ادعاهایی را برای سطح کیفی یا امنیتی محصولاتشان عنوان کنند بدون آنکه امکان ارزیابی آن وجود داشته باشد ... وی افزود: متاسفانه اخیرا شاهد هستیم که بعضی از سازمان ها برای تامین نیازهای امنیتی خود در حوزه فناوری اطلاعات اقدام به عقد قرارداد با دانشگاه ها نموده اند که این خارج از عرف صنفی است و موجب تضعیف بخش خصوصی فعال در این حوزه خواهد شد ... دکتر علی ناصری، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات نیز با تایید ناکافی بودن تعداد متخصصان این حوزه افزود: فارغ التحصیلان دانشگاهی نیز پس از فراغت تحصیل می باید مدت ها تجربه کسب کنند تا قادر به تامین نیازهای امنیتی سازمان باشند ... در ادامه این نشست، بهروز کمالیان مدیر گروه امنیتی آشیانه با اشاره به تجربه نبردهای سایبری این گروه بر علیه مواضع رژیم صهیونیستی در پاسخ به سوالی پیرامون اشتباهات متداول امنیتی که موجب هک شدن سایت ها می شود به سازمان ها توصیه کرد از نرم افزارهای open source که بطور رایگان در دسترس همگان هستند، بهره گیری نکنند چرا که در دسترس بودن کدهای این گونه نرم افزارها اگرچه بطور کلی این امکان را فراهم می کند تا نرم افزار از لحاظ عدم وجود backdoor مورد بررسی قرار گیرد ولی در مقابل، امکان پیدا کردن ضعف های امنیتی آن نرم افزارها را نیز برای هکرها ممکن می سازد که البته این مشکل معمولا مربوط به نرم افزارهای متن بازی است که کدهای آنها در دسترس دیگران نیز قرار داشته باشد ...
|
صفحه 1
|
2 | 3 | 4 |
|
