... گوگل به دنبال مشاهده موفقیت در برنامه جایزه کرومیوم خود، پرداخت جایزه های نقدی خود را به محققانی که مشکلات امنیتی را در برنامه های وب این شرکت شناسایی می کنند، گسترش داد ... بر اساس پست ارسال شده در وبلاگ گروه امنیتی گوگل، این شرکت شاهد افزایش شمار گزارش های موثر از سوی محققان بوده و تلاش های آنان در مرورگر کرومیوم مطمئن تر برای میلیون ها کاربر نقش داشته است و اکنون برنامه جایزه برای گزارش آسیب پذیری های جدید که به سایت های اینترنتی گوگل مرتبط خواهد بود، به صورت آزمایشی اجرا می شود ... اما برخی از برنامه ها به ویژه آندرویید، پیکاسا و گوگل دسکتاپ شامل این طرح نخواهند بود؛ گوگل اعلام کرده ممکن است در آینده این برنامه را به سرویس های مذکور گسترش دهد ...  

منبع : دنیای اقتصاد    تاریخ : 15   آبان   1389   شاخه : امنیت   

... پالم از جمله سیستم عامل های طراحی شده برای تلفن همراه است که روند پیشرفت را به سرعت طی کرد ... در این نسخه از فناوری ارتباطی پیشرفته irda infrared استفاده و فونت های متعددی هم برای زیبایی محیط سیستم عامل در نظر گرفته شده بود ... این نسخه همچنین حاوی برنامه های به روز شده pim بود ... علاوه بر این به منظور تسریع در اجرای برنامه های کاربردی مختلف برخی رویه ها و فرآیندهای جدید در این سیستم عامل در نظر گرفته شده بود ... شرکت پالم نسخه های مختلف و متعددی را از سری 3 این سیستم عامل طراحی و عرضه کرد و هر بار امکانات جدیدی را به این سیستم عامل افزود ... این نسخه از سیستم عامل پالم اشکالاتی داشت که به تدریج برطرف شد و هر بار برای رفع آسیب پذیری های جدید وصله های نرم افزاری از سوی شرکت پالم ارائه شد ... با نصب این نسخه ویرایش های جدیدی از نرم افزار web clipping، multimail ( که بعدها versamail نام گرفت)، handphone ( برای ارسال پیامک) و مرورگر وب neomar در دسترس قرار می گرفت ... نسخه چهارم سیستم عامل پالم همراه با گوشی های سری m500 این شرکت در تاریخ 19 مارس سال 2001 عرضه شد ... در این مدل یک رابط کاربری استاندارد برای دسترسی به فایل سیستم های خارجی یا اکسترنال مانند کارت های اس دی در نظر گرفته شده بود ... در این نسخه کدهای برنامه ها و نرم افزارها و همین طور اطلاعات باید روی ram دستگاه لود می شد و این فرآیند در مجموع به رفتار سیستم عامل های رومیزی شباهت پیدا کرده بود ...  

منبع : روزنامه خراسان    تاریخ : 23   دی   1388   شاخه : موبایل   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتشرکت ادوب سیستمز در واکنش به محبوبیت حفره های نرم افزارش در نزد هکرها، به روند ترمیم آسیب پذیری ها سرعت بخشیده و ظرف دو هفته وصله های جدید را منتشر می کند ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، مقامات ادوب در ماه می اعلام کرده بودند این شرکت گام های جدیدی برای آزمایش نرم افزارهایش برداشته و زمان پاسخگویی به حوادث امنیتی را بهبود می دهد ... ادوب اکنون مانند مایکروسافت و اوراکل به روزرسانی های نرم افزاری امنیتی منظمی را منتشر می کند و درصورت ضرورت سریع تر از زمان مقرر به انتشار وصله ها اقدام می کند ... با واقف شدن هکرها به ساده تر بودن یافتن حفره ها در نرم افزار ادوب که در ویندوز اجرا می شود، به جای آسیب پذیری های جدید در خود سیستم عامل، نرم افزار ادوب طی سال های گذشته به طور روزافزون تحت حمله بوده است ... این امر موجب شده دور جدیدی از حملات صورت بگیرد که در آن ها از حفره های محصولاتی مانند ادوب ریدر، کوئیک تایم اپل و مرورگر فایرفاکس موزیلا بهره برداری شده است ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 15   مهر   1388   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبه گفته کارشناسان رکود اقتصادی شرکت ها را در برابر حملات رایانه یی آسیب پذیر می کند با توجه به این که شرکت ها سرمایه گذاری برروی نرم افزار امنیتی را کاهش می دهند و افزایش شمار اخراج کارمندان تلاش برای هک را افزایش می دهد ... به گفته کارشناسان، شرکت ها باید به طور مرتب سیستم های امنیتی رایانه را ارتقاء دهند زیرا مجرمان به طور دایم آسیب پذیری های جدید و راه های جلوگیری از شناسایی شدن می یابند ... سازندگان نرم افزار پنهانی نیز به طور روزافزون در حال انتشار برنامه های ساده ای هستند که حتی هکرهای فاقد مهارت فنی بالا را قادر می سازد کنترل رایانه های شخصی را به کار بگیرند ... سیستم های رایانه یی مطمئن ممکن است پرهزینه باشند؛ سیمانتک که بزرگ ترین سازنده نرم افزارهای مقابله کننده با ویروس پشتیبان اطلاعات است طی سه ماهه گذشته 77 قرارداد به ارزش بیش از یک میلیون دلار امضا کرده است ... به عنوان مثال اخراج کارمندانی که مسوول نگه داری سیستم ها هستند به این معنی است که وصله های امنیتی به طور صحیح به کار گرفته نمی شوند و حرفه هایی را در شبکه ایمن به وجود می آورند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 23   آذر   1387   شاخه : امنیت   

... در این جلسه، ابتدا حضار به بحث و تبادل نظر پیرامون راهکارهای کلی جهت شناخت مسائل و مشکلات امنیتی در سیستم های مدیریت پایگاه داده ها نمودند ... از جمله مباحث مطرح در این جلسه، استفاده از مکانیزم های آزمون نرم افزار در سیستم های مدیریت پایگاه داده ها در جهت شناخت آسیب پذیری های جدید بود ... تیم آپا در حوزه پایگاه داده ها، یکی از هفت تیم آپای مرکز تحقیقات مخابرات است، که در دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف مستقر است، و حوادث و آسیب پذیری های امنیتی در حوزه پایگاه داده ها را مد نظر قرار می دهد ... تیم آپا یک تیم خدماتی است که وظیفه دریافت، تحلیل و رسیدگی به حوادث و فعالیت های امنیتی در کامپیوترها و برای گروهی معین را برعهده دارد ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 28   مرداد   1387   شاخه : امنیت   

... بنابر پیش بینی ها، میزان نرم افزارهای مخرب شناخته شده و شناخته نشده ی در حال فعالیت سال آینده افزایش خواهد یافت و پلت فرم هایی که پیش از این توسط مجرمان اینترنتی هدف قرار نگرفته بودند مانند رایانه مکینتاش اپل و سرویس های تلفن اینترنتی voip مورد حمله قرار می گیرند ... تروجان های سارق پول همچنان به فعالیت خود ادامه خواهند داد و همچنین شمار تروجان هایی که به منظور سرقت اطلاعات از کاربران وب سایت های شبکه ی اجتماعی مانند مای اسپیس و فیس بوک و بازی های آنلاین طراحی می شوند افزایش قابل توجهی یافته و پیشرفته تر خواهند شد ... کلاهبرداران اینترنتی همچنین به دنبال آسیب پذیری های جدید سیستم های عامل و برنامه هایی هستند که به آن ها اجازه می دهد بدون اطلاع کاربر، در سیستم آن ها نرم افزار مخرب نصب کنند ... به گفته ی مدیر فنی آزمایشگاه های پاندا، حملات نرم افزارهای مخرب در سال 2007 و در زمینه ی فنی بسیار پیشرفته شدند و شواهدی مبنی بر افزایش پیچیدگی نرم افزارهای مخرب جدید وجود دارد که از ادغام چند نوع نرم افزار مخرب و ظهور نرم افزار مخرب هیبریدی ناشی است ... وی در ادامه خاطر نشان کرد: دانلود جدیدترین به روزرسانی های امنیتی برای سیستم عامل و مرورگر وب به محض منتشر شدن آن ها مهم است ... همچنین کاربران نباید پیش از اطمینان از معتبر بودن، برروی لینک های موجود در ایمیل هایی که مدعی اند از سوی یک موسسه ی مالی یا وب سایت حراجی ارسال شده اند کلیک کنند ...  

منبع : دنیای انفورماتیک    تاریخ : 3   دی   1386   شاخه : امنیت   

... فاوانیوز: براساس جدیدترین گزارش منتشر شده توسط آزمایشگاه های امنیتی پاندا، تروژان های LunchLoad ... A به محض فعال شدن، فایل هایی به نام backup2_36 را در سیستم ایجاد می کند و قادر است با اتصال به یک سرور خاص، فرمان های مخرب را از منتشرکننده خود دریافت و اجرا کند ... M، قادر است با برقراری یک اتصال HTTP به طور نامحسوس، اطلاعات و داده های محرمانه کاربر را به منتشر کننده خود منتقل کند و به جاسوسی فعالیت های اینترنتی کاربران نیز بپردازد ... بنا بر گزارش پاندا، انتشار جدیدترین اصلاحیه های امنیتی مایکروسافت نیز از رویدادهای مهم امنیتی در هفته گذشته بوده است ... یکی از نقص های جدید محصولات مایکروسافت که توسط اصلاحیه های اخیر ترمیم خواهند شد، وجود آسیب پذیری "بحرانی" در Microsoft Agent، عنوان شده است که در صورت عدم توجه کاربران به ترمیم آن، موجب نفوذهای غیرقانونی و اجرای حملات مخرب در سیستم خواهد گردید ... سایر آسیب پذیری های جدید مایکروسافت که با درجه "مهم" ارزیابی شده اند، در محصولات پرکاربردی چون Visual Studio، MSN Messenger، Windows Live Messenger قرار داشته اند ... ASPX اصلاحیه های جدید مایکروسافت را دریافت کرده و حفره های خطرناک سیستم خود را ترمیم کنند ...  

منبع : فاوا نیوز    تاریخ : 24   شهریور   1386   شاخه : امنیت   

... براساس جدیدترین گزارش های منتشر شده، تروجان های LunchLoad ... A فایل هایی به نام backup2-36 را در سیستم ایجاد می کند و قادر است با اتصال به یک سرور خاص، فرمان های مخرب را از منتشرکننده خود دریافت و اجرا کند ... M قادر است با برقراری یک اتصال HTTP به طور نامحسوس، اطلاعات و داده های محرمانه کاربر را به منتشرکننده خود منتقل کند و به جاسوسی فعالیت های اینترنتی کاربران نیز بپردازد ... بنابراین گزارش، انتشار جدیدترین اصلاحیه های امنیتی مایکروسافت نیز از رویدادهای مهم امنیتی در هفته گذشته بوده است ... یکی از نقص های جدید محصولات مایکروسافت، که توسط اصلاحیه های اخیر ترمیم خواهد شد، وجود آسیب پذیری "بحرانی" در ،Microsoft Agent عنوان شده است که در صورت عدم توجه کاربران به ترمیم آن، موجب نفوذهای غیرقانونی و اجرای حملات مخرب در سیستم خواهد شد ... سایر آسیب پذیری های جدید مایکروسافت که با درجه "مهم" ارزیابی شده اند، در محصولات پرکابردی چون ، Visual Studio ام اس ان مسنجر و ویندوز لایو مسنجر قرار داشته اند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 24   شهریور   1386   شاخه : امنیت   

... کارشناسان در بیانیه ای هشدار دادند، این روزها فعالیت های هکرها به قدری توسعه یافته که احتمال می رود آنها بتوانند سخت افزارها را نیز آلوده کنند ... برندان او کنور(brendan oشconnor) یکی از کارشناسان امنیتی در همایش black hat در آمریکا اعلام کرد: بررسی های جدید وجود آسیب پذیری های فراوان را در چاپگرهای زیراکس(xerox) تأیید کرده و بر همین اساس احتمال می رود که هکرها بتوانند به این چاپگرها آسیب وارد کنند ... با توجه به این که اطمینان کاربران نسبت به چاپگرها بسیار زیاد است و از این رو آنها بدون هیچ گونه نگرانی تمام اطلاعات محرمانه خود را از این طریق چاپ می کنند، این آسیب پذیری های جدید می تواند زمینه ای برای بروز مشکلات بسیار بزرگ شود ...  

منبع : آفتاب    تاریخ : 18   شهریور   1386   شاخه : امنیت   

... برندان او کنور(Brendan O'Connor) یکی از کارشناسان امنیتی در همایش black hat در آمریکا اعلام کرد بررسی های جدید وجود آسیب پذیری های فراوان را در چاپگرهای زیراکس(xerox) تایید کرده و بر همین اساس احتمال می رود که هکرها بتوانند به این چاپگرها آسیب وارد کنند ... با توجه به اینکه اطمینان کاربران نسبت به چاپگرها بسیار زیاد است و از این رو آنها بدون هیچ گونه نگرانی تمام اطلاعات محرمانه خود را از این طریق چاپ می کنند، این آسیب پذیری های جدید می تواند زمینه ای برای بروز مشکلات بسیار بزرگ شود ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 13   شهریور   1386   شاخه : امنیت