Security News : اخبار و هشدارهاي امنيتي

Printable View

نمايش 40 تاپيکها در يک صفحه

15-03-2014, 18:23
tanha.2011

بدافزار جدید فیس‌بوکی با عنوان «کشف هواپیمای ناپدید‌شده‌ مالزی»

ایتنا- این‌بار هواپیمای مرموز MH370 که چندروزی از ناپدید شدنش می‌گذرد، طعمه هکرها برای به دام انداختن قربانیان است.

نفوذگران با یک پست جعلی فیس‌بوک،‌ بازدیدکنندگان را به وب‌گاه آلوده‌ای هدایت می‌کنند که آنها را تشویق می‌کند روی پیوندی کلیک کنند که حاوی ویدئویی از گرفتار شدن این هواپیما در مثلث برمودا است و از طریق خبرگزاری CNN منتشر شده است.

به گزارش ایتنا از فارس، نفوذگران بدون شک از هر موقعیتی برای سوء‌استفاده و به دام انداختن قربانیان استفاده می‌کنند. این‌بار هواپیمای MH370 مالزی که از چند روز پیش گم شده است، فرصتی نصیب نفوذگران کرده است تا با انتشار اخباری که ادعا می‌کند در مورد این هواپیمای گم‌شده اطلاعات جدیدی دارد، به سرقت حساب‌‌های کاربری فیس‌بوک‌ بپردازند.

نفوذگران با یک پست جعلی فیس‌بوک،‌ بازدیدکنندگان را به وب‌گاه آلوده‌ای هدایت می‌کنند که آن‌ها را تشویق می‌کند روی پیوندی کلیک کنند که حاوی ویدئویی از گرفتار شدن این هواپیما در مثلث برمودا است و از طریق خبرگزاری CNN منتشر شده است.

هنگامی که بازدیدکنندگان روی این پیوند کلیلک می‌کنند، به کاربران توصیه می‌شود که قبل از بازدید این ویدئو، آن را به اشتراک بگذارند.
15-03-2014, 18:24
tanha.2011

اصلاح یك رخنه بحرانی در Shockwave Player

ایتنا-رخنه موجود در Shockwave Player می تواند منجر به اجرای كد دلخواه شود.

شركت ادوب به منظور برطرف نمودن یك آسیب پذیری بحرانی در Shockwave Player، یك به روز رسانی امنیتی جدید منتشر كرد.
این آسیب پذیری می تواند به مهاجم اجازه دهد تا از راه دور كنترل یك سیستم آسیب پذیر را در اختیار بگیرد.

این آسیب پذیری به عنوان CVE-۲۰۱۴-۰۵۰۵ شناسایی می شود و در نتیجه مساله تخریب حافظه ایجاد شده است كه می تواند منجر به اجرای كد دلخواه شود.
با توجه به بیانیه منتشر شده ادوب، این رخنه به صورت خصوصی به این شركت گزارش شده است و تاكنون هیچ گونه سوء استفاده از این آسیب پذیری گزارش نشده است.

شركت ادوب به كاربران Shockwave Player نسخه ۱۲.۰.۹.۱۴۹ و نسخه های پیش از آن توصیه می كند تا این نرم افزار را به نسخه جدید ۱۲.۱.۰.۱۵۰ به روز رسانی نمایند. این نسخه برای كاربران ویندوز و مكینتاش در دسترس می باشد.
15-03-2014, 22:34
wichidika

عقب‌نشینی آمریکا از کنترل نام دامنه‌های اصلی اینترنت -

اخبار امنیت اطلاعات
عقب‌نشینی آمریکا از کنترل نام دامنه‌های اصلی اینترنت
به دنبال گسترش اعتراضات به جاسوسی‌های سایبری آمریکا، این کشور بالاخره پذیرفت دست از کنترل نام دامنه‌های اصلی برمی‌دارد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به گزارش [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به نقل از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مدیریت ارتباطات و اطلاعات ملی آمریکا موسوم به NTIA، تحت نظارتِ وزارت بازرگانی آمریکا، از سال ۱۹۹۷ کنترل کامل این نام‌های دامنه را در انتقال پروژه‌های دولتی به خصوصی در دست داشته است و با نظارت همین سازمان، ICANN وظیفه‌ی اصلی اختصاص نام دامنه و آی‌پی را در سطح بین‌المللی برعهده دارد.
این تغییرات تا پیش از نشست ICANN که در ماه آینده میلادی در برزیل برگزار می‌شود، انجام خواهد شد. برزیل و دیگر کشورها همگی از جمله معترضانی بودند که پس از افشاگری‌های اسنودن، خشم خود را نسبت به جاسوسی‌های آژانس امنیت ملی آمریکا از سران کشورها علنی کردند و حتی کشور آمریکای جنوبی تهدید به ساخت فضای ابری خود برای مهاجرت دائمی از سامانه‌های وابسته به NSA کرد.
قرارداد اصلی ICANN و وزارت بازرگانی در سپتامبر ۲۰۱۵ به پایان خواهد رسید و به همین دلیل نقش ICANN در کنترل نام‌های دامنه تغییر نخواهد کرد.
مدیر کل ICANN اعلام کرد که از این پس این مدیریت تحت نظارت کشور خاصی نخواهد بود و البته تا سال ۲۰۱۵ نیز قرارداد قطعی با کشور دیگری تایید نمی‌شود و تمامی دولت‌ها دارای حق مساوی در جامعه‌ی ICANN هستند.

او در پاسخ خبرنگاران که از وی در مورد ارتباط جاسوسی‌های NSA و این تصمیم سوال کردند، فقط ابراز امیدواری کرد که با این تصمیم اعتماد جهانی به این جامعه بازگردانده شود.

این تصمیم NTIA منجر می‌شود که پس از این در دنیای اینترنت، شاهد انتقال قدرت بیش‌تری به سمت جوامع بین‌المللی باشیم.

باب کاهن یکی از مخترعان پروتکل TCP/IP و هم‌چنین لری‌لندوبر یکی از افراد تاثیرگذار در ایجاد موسسه‌ی ICANN نیز اعلام کردند از این تصمیم متعجب شده‌اند و این تصمیم را راهی برای وارد کردن دنیای اینترنت به دنیای جدید‌تر غیردولتی دانسته‌اند.
انتهای پیام/آ
-
19-03-2014, 19:10
VAHID

اعتیاد اینترنتی در کمین کاربران شبکه های اجتماعی/ مراقب کرم های رایانه ای باشید

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به تهدیدات وب‌سایت‌های فضای مجازی، هشدار داد: اعتیاد اینترنتی در کمین کاربران شبکه های اجتماعی است.

پایگاه اطلاع رسانی پلیس فتا:سرهنگ "علی نیک نفس" با اشاره به افزایش فعالیت شبکه‌های اجتماعی در ایران طی یک ساله اخیر اشاره کرد و اظهارداشت: یکسال قبل، وقتی در گوگل کلمه شبکه اجتماعی را جستجو می‌کردیم به سختی در 5 صفحه‌ اول جستجو، اثری از شبکه‌های اجتماعی وجود داشت اما امروزه بالغ بر 24 میلیون و 700 هزار نتایج جستجو نشان می‌دهد که این شبکه ها، رشد بسیار چشمگیری در دنیا و همچنین کشورمان داشته است.

وی افزود: استفاده بیش از حد از شبکه های اجتماعی، امروز رشدی فراتر از آنچه انتظار می رفت، داشته به گونه ای که جزئی از سبک زندگی فردی و جمعی افراد جامعه شده و در کنار آن مشکلات عدیده ای برای کاربر و اطرافیان وی ایجاد می کند.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا ادامه داد: حضور مستمر در اینترنت به خصوص شبکه های اجتماعی، زمینه اعتیاد و وابستگی شدید کاربر را فراهم می کند به گونه ای که با به وجود آمدن کوچکترین مشکل فنی یا اختلال در روند فعالیت این وب‌سایت ها مشکلات بسیاری از نظر روحی و روانی برای وی ایجاد می کند؛ در نتیجه شناخت و بررسی ابعاد مختلف رسانه‌های اجتماعی با توجه به جوان بودن جمعیت کشور ضروری می باشد.
به گفته نیک نفس، اعتیاد اینترنتی که منجر به بی حوصلگی، بی طاقتی، انزوا و... می شود.
این مقام مسئول از کودکان و نوجوانان به عنوان آسیب پذیرترین گروه سنی در مقابل آزار سایبری نام برد و افزود: با وجود محدودیت‌های سنی در اکثر شبکه های اجتماعی برای عضویت کودکان و نوجوانان با انتخاب سن بالاتر در این شبکه ها ثبت نام کرده و فعالیت می‌کنند، بدین ترتیب کودکان وارد دنیایی می‌شوند که پیش از این بزرگترها نیز تجربه زندگی در آن را نداشته اند.
وی ادامه داد: بروز اختلالات جسمانی همانند چاقی، بی تحرکی، ضعف بینایی و بلوغ زودرس در کنار تبعات روحی روانی متعدد همچون پرخاشگری، بی حوصلگی، گوشه گیری، مورد آزار قرار گرفتن و ... از جمله تأثیرات شبکه‌های اجتماعی بر زندگی کودکان است.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا گفت : باید حقیقت را پذیرفت که مهم‌ترین چالش شبکه‌های اجتماعی اینترنتی، موضوع «اعتماد» به مخاطب یا کسانی است که در لیست دوستان شما قرار می‌گیرند.
وی ادامه داد: مطالعه‌ سبک کاربری کاربران ایرانی نشان می‌دهد که معمولاً این افراد درخواست سایر کاربران برای دوستی را به راحتی می‌پذیرند در حالیکه به طور معمول، در شبکه‌های اجتماعی دوست‌یابی صورت نمی‌پذیرد و تنها دوستان و آشنایان در فضای واقعی در این فضا نیز نسبت به اتصال و اشتراک‌گذاری اطّلاعات و محتوا اقدام می‌کنند.

هشدارهای پلیس به کاربران در خصوص تهدیدات وب‌سایت‌های اینترنتی:
- مراقب جعل هویت باشید:
یکی از مهم‌ترین موضوعاتی که کاربران را تهدید می‌کند موضوع جعل هویت است خصوصاً زمانی که کاربر جزو افراد سرشناس و شناخته‌شده باشد؛ در صورتی که در حیطه‌ کسب و کار یا حوزه‌ اجتماعی خود، فرد سرشناسی هستید، ممکن است افراد دیگری با سوءاستفاده از محتواها و اطّلاعاتی که شما به صورت عمومی به اشتراک گذاشته‌اید، با نام و هويّت جعلی شما و با راه‌اندازی صفحات مشابه دست به اخاذی، کلاهبرداری و سایر اقدامات مجرمانه بزنند.
هشیاری جهت حفظ اطّلاعات و محتواهای خصوصی از اهمیت بسزایی برخوردار است، همچنین در صورتی که متوجه شدید شخصی با هويّت شما اقدامات مجرمانه صورت می‌دهد، موضوع را به پلیس فتا اعلام کنید.

- اسرار ملّی و سازمانی را افشاء نکنید:
سازمان، شرکت یا موسسه‌ای که در آن کار می‌کنید، قطعاً اطلاعاتی را در اختیار شما می‌گذارد که انتظار دارد شما آنها را به صورت محرمانه نزد خود نگه‌دارید.
برخی از شبکه‌های اجتماعی نیز طوری طراحی شده اند که ناخواسته افراد را به ورطه‌ جاسوسی می‌کشانند برای مثال برخی شبکه‌های اجتماعی مبتنی بر جانمایی که افراد نام و نشان خیابان‌ها، اماکن و مراکز مهم و حساس را به اشتراک می‌گذارند که عملاً کارکرد جاسوسی دارند و به راحتی این امکان را به دشمن می‌دهند تا به اطّلاعات مکانی مراکز مهم، حسّاس و حیاتی بدون کمترین زحمتی دسترسی داشته باشد.

- مراقب کرم‌های رایانه‌ای و تروجان‌ها باشید:
برخی از خدمات شبکه‌های اجتماعی مثل اپلیکیشن‌ها در دل خود، کرم‌های رایانه‌ای و تروجان‌ها را انتشار می‌دهند بنابراین در فضای شبکه‌های اجتماعی، به هر خدمتی که از سوی کاربران دیگر به شما پیشنهاد می‌شود اعتماد نکنید.

- توافق‌نامه‌ محرمانگی اطّلاعات را مطالعه کنید:
با مطالعه‌ی توافق‌نامه سیاست‌های محرمانگی، متوجه خواهید شد که کدام دسته از اطلاعات که شما در شبکه‌های اجتماعی به اشتراک می‌گذارید ممکن است در معرض خطر قرار گیرد، این کار به شما کمک می کند با دقت بیشتری از این شبکه‌ها استفاده کنید
.
- به هر ناشناسی اعتماد نکنید:
فضای شبکه‌های اجتماعی مملو از کاربرانی است که با هویت‌های جعلی و برای مقاصد خاص مثل کلاهبرداری، اشاعه‌ فحشاء و سایر اقدامات غیرقانونی و مجرمانه نسبت به ارتباط‌گیری با کاربران اقدام می‌کنند بنابراین از پذیرفتن افرادی که با هویت، تصاویر و طرح مطالب اغواکننده سعی در ارتباط‌گیری و افزودن شما به لیست دوستان یا علاقمندان صفحه خود را دارند، اجتناب کنید.

- تنظیمات حریم خصوصی را انجام دهید:
تمامی شبکه‌های اجتماعی، ابزارهایی را در اختیار شما می‌گذارند که نسبت به تنظیم حوزه‌ حریم خصوصی خود اقدام کنید، با استفاده از این ابزارها می‌توانید با خیال راحت‌تر نسبت به اشتراک‌گذاری اطلاعات با دوستان اقدام کنید و دسترسی دیگران را محدود نمایید.
این مقام ارشد انتظامی در خاتمه از هموطنان عزیز خواست تا در صورت مواجهه با موارد مشکوک آن را از طریق وب‌سایت پلیس فتا به آدرس اینترنتی cyberpolice.ir بخش تماس با ما گزارش کنید.

منبع:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
20-03-2014, 19:32
tanha.2011

ایران یکی از ۱۰ قدرت سایبری جهان

ایتنا - آمریکایی‌ها اعلام کردند که ایران یکی از ۱۰ قدرت برتر سایبری جهان محسوب می‌شود.

سازمان‌های اطلاعاتی و شرکت‌های تولیدکننده ابزارهای امنیتی بر اساس آخرین بررسی خود اعلام کردند که ایران یکی از ۱۰ قدرت برتر سایبری جهان محسوب می‌شود.

به گزارش ایتنا، در حالی که این روزها تمام مجامع جهانی صحبت از قدرت ایران در حوزه انرژی هسته‌ای به میان می‌آورند و تلاش می‌کنند ایران را در این زمینه ضعیف کنند، روزنامه وال‌استریت در تازه‌ترین گزارش خود نوشت که کشور ایران در حوزه اقدامات سایبری یکی از ۱۰ قدرت بزرگ جهان به حساب می‌آید و این مسئله هم آمریکایی‌ها را ترسانیده است.

البته این روزنامه آمریکایی ادعا کرده است که ایران به واسطه قدرت سایبری خود به یک تهدید جدی برای آنها تبدیل شده و در برخی موارد آنها را با مشکل مواجه کرده است.

در یک سال گذشته میزان حملات سایبری به صنعت بانکداری بسیار کاهش یافته و در حال ریشه‌کن شدن است.
اما این روزنامه ادعا می‌کند که گروه‌های سایبری ایران همچنان توانمندی‌های فراوانی برای حمله به بانک‌های آمریکا دارند و با افزایش ترافیک اینترنتی بارها باعث شده‌اند سایت‌های اینترنتی بانک‌های آمریکای از کار بیفتند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کارشناسان امنیتی آمریکا ادعا می‌کنند که فشارهای سایبری ایران با انگیزه کاهش اصطکاک در مذاکرات هسته‌ای وین صورت می‌گیرد و این مسئله مهم‌ترین دلیل جنگ سایبری ایران علیه آمریکا محسوب می‌شود.

روزنامه وال‌استریت در ادامه گزارش خود می‌گوید که ایران در پاییز گذشته به سیستم اینترنتی نیروی دریایی ایالت متحده نفوذ کرده است.
گفته می‌شود که دولت آمریکا برای تشخیص حملات صورت گرفته به سیستم اینترنتی نیروی دریایی و رفع آن، چهار ماه زمان گذاشته است که وال‌استریت از این اتفاق با عنوان "بزرگ‌ترین حمله طبقه‌بندی نشده به شبکه رایانه‌ای نیروی دریایی آمریکا" یاد می‌کند.

کارشناسان آمریکایی به طور صریح اعلام کرده‌اند که ایران طی چند سال گذشته به یکی از قدرت‌های سایبری اصلی در جهان تبدیل شده است که البته آنها تقویت ایران در این زمینه را یک تهدید جدی می‌خوانند.
20-03-2014, 19:32
tanha.2011

رشد ۳۷۱ درصدی حملات DDoS در ۳۰ روز

ایتنا - در ۳۰ روز نخست از سال جاری میلادی میزان حملات DDoS نسبت به مدت مشابه از سال قبل ۳۷۱ درصد افزایش یافت.

طی چند ماه گذشته تعداد حملات DDoS در سراسر جهان افزایش قابل ملاحظه یافته است و بر اساس آخرین گزارش منتشر شده از سوی مرکز امنیتی Prolexic Technologies، وسعت این حملات همچنان بیشتر می‌شود.

به گزارش ایتنا از رایورز، ابزارهای DDoS استفاده از تمام پهنای باند را به‌راحتی فراهم می‌کنند و این امر مهم‌ترین دلیلی محسوب می‌شود که طی چند ماه گذشته تعداد این قبیل حملات افزایش یافته است.

"محمود سامی" مدیر مرکز Arbor Networks در خاورمیانه، پاکستان و افغانستان توضیح داد: «در سال ۲۰۱۴ میلادی شاهد آن هستیم که حملات به خطوط پهن‌باند با سرعت ۱۰۰ گیگابیت در ثانیه به امری معمول تبدیل شده است.»

او در ادامه گفت: «در اواخر دسامبر ۲۰۱۳ گروهی از حملات بازتابی/تقویتی DDoS به وقوع پیوست که تمامی آنها برای از کار انداختن سرویس‌های ارایه دهنده بازی‌های رایانه‌ای اتفاق افتاد و تبعات فراوانی هم به همراه داشت.»

به گفته سامی، بیشتر حملات انجام شده در خاورمیانه با اهداف سیاسی انجام شده است و همچنان شاهد آن هستیم که این قبیل حملات با قوت انجام می‌شوند.

او در این خصوص گفت: «این اتفاق بسیار معمول است که همین امروز ببینیم یکی از سایت‌های دولتی در منطقه خاورمیانه با حمله DDoS مواجه شود و از کار بیفتد و در نهایت هکرها روی آن یک پیام سیاسی بنویسند.»

بررسی‌ها نشان داده است که در جریان وقوع حملات DDoS، شرکت‌های تجاری بر حسب نوع فعالیت خود می‌تواند ظرف یک ساعت بین ۱۰ هزار تا ۵۰ هزار دلار خود را از دست بدهند.

مرکز Arbor Networks در جدیدترین گزارش خود توضیح داد که در ۳۰ روز نخست از سال جاری میلادی میزان حملات DDoS نسبت به مدت مشابه از سال قبل ۳۷۱ درصد افزایش یافته است و اگر این فرآیند کنترل نشود، در ماه‌های پیش‌رو شاهد افزایش تعداد این حملات خواهیم بود.
24-03-2014, 09:33
M o h a m m @ d

مسابقه انتخاب هکرهای نخبه در پناهگاه جنگی چرچیل/دانشجوی 19 ساله برنده نهایی

در پناهگاهی که چرچیل روزهای تاریک جنگ جهانی را سپری کرده و نقشه های جنگ را می کشید، هکرها دور هم جمع شده تا با دادن امتحان روی سناریوهای مگاسایبری،بهترین هایشان انتخاب شود.
اسپانسر این کنکور، مرکز فرماندهی ارتباطات و اطلاعات انگلیس GCHQ است که به صورت دوره ای با هدف شکار نخبه های سایبری آن را برگزار کرده است.
چالش های سایبری قرن 21، جلوگیری از حملات ساخت یافته هکری به بافت های اقتصادی و بیزینس انگلیس، توسعه راههای دفع حملات سایبری، گزارش گیری و گزارش رسانی به مدیران ارشد برای مقابله با حملات احتمالی و استوار کردن پایه های فضای سایبر، از جمله نکاتی است که در برگزاری این مسابقه کنکوروار، تعریف شده است.
سناریو های تعریف شده روی موضوعاتی مانند "بد افزارهای پول طلب" (Ransomware که نوعی بدافزار با هدف قطع دسترسی به سیستم و طلب پول از سوی بدافزار نویس برای باز کردن دسترسی مجدد به سیستم آلوده شده)، پلتفورم های آنلاین بانکی، DDOS، فیشینگ، سیستم های آنلاین حمل و نقل که هر لحظه ممکن است حمله به انها باعث اختلال در سیستم حمل و نقل عمومی شود، نیروگاه های سوخت و هسته ای؛ بود و هکرهای آماتور در هر بخش سعی کردند به تارگت و هدف مورد نظر برسند.
در مسابقه 36 ساعته که با همکاری اداره ملی مبارزه با جرایم صورت گرفت، سناریوی حمله هکری به نیروگاه هسته ای و راههای جلوگیری از وقوع فاجعه اتمی شبیه سازی شد و هکرهایی که توانستند از راههای جدید و باگ های غیر آشکار به سیستم نفوذ کنند، برنده سناریو شدند.
توبی (نام مستعار) از سازمان GCHQ ضمن ابراز خرسندی از این رخداد، گفت نیروهای خوبی از بین این مسابقه برای ورود در دنیای واقعی برای دفاع ملی-سایبری انتخاب شدند.جودی بیکر مدیر موسسه Cyber Security Challenge UK نیز گفت هدف پر کردن شکاف بین حملات واقعی سایبری و مهارتهای دفاع سایبری موجود که در کشور احساس می شود، است. وی پرسید چرا ماژول مستقلی مثلا در رشته بیزینس برای مطالعه حملات سایبری وجود ندارد؟
گفتنی است از بین 42 فینالیست فقط دو خانم حضور داشتند.
برنده اصلی دانشجوی 19 ساله از دانشگاه کمبریج بنام ویل شکلتون شد که یک توسعه دهنده اپ روی موبایل است و با عبور از 3 هزار مانع سایبری و پشت سر گذاشتن 41 نفر دیگر، نفر اول شد. وی به صورت پاره وقت در فیس بوک کار کرده و حالا می خواهد در یک شرکت امنیتی (وابسته به سازمان ارتباطات و اطلاعات) مشغول بکار شود.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

محتوای مخفی: img

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
29-03-2014, 22:19
tanha.2011

هکرها چهار میلیون دلار جایزه نقدی گرفتند

ایتنا- مسابقاتی با محوریت ه.ک و بررسی ساختار حفره‌های امنیتی نرم‌افزارها برگزار گردید که در طی آن به هکرهایی که حرفه‌های امنیتی را شناسایی می‌کردند جوایز نقدی اهدا می‌شد که مجموع این جوایز به چهار میلیون دلار می‌رسد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مسابقاتی با محوریت ه.ک و بررسی ساختار حفره‌های امنیتی نرم‌افزارها برگزار گردید که در طی آن به هکرهایی که حرفه‌های امنیتی را شناسایی می‌کردند جوایز نقدی اهدا می‌شد که مجموع این جوایز به چهار میلیون دلار می‌رسد.

به گزارش ایتنا این مسابقات که در به صورت سالانه برگزار می‌شود امسال نیز در شهر ونکوور کانادا برگزار شد و در طول آن هکرها به سراغ مرورگرهای اصلی مانند گوگل کروم، موزیلا فایرفاکس، مایکروسافت اینترنت اکسپلورر، سافاری و اپرا و نرم‌افزارهای مهمی مانند فلیش ریدر و فلش پلیراز شرکت ادوبی رفتند و حفره‌های امنیتی را در ‌‌آنها شناسایی می‌کردند که به ازای هر حفره رقمی برابر با یک هزار و ۸۵ دلار به یابنده جایزه داده می‌شد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مسابقات امسال دو تیم چینی با نام‌های Pwnium و PW2Own توانستند رقم‌هایی جندصدهزار دلاری را به دست بیاورند و برجسته‌ترین چهره‌های مسابقات لقب بگیرند.

در این میان شرکت‌هایی مانند گوگل رقم‌ سنگینی از این جوایز را تامین نمودند تا حدی که گوگل نزدیک به ۳ میلیون دلار جایزه نقدی برای این مسابقات در نظر گرفته پرداخت نمود.
مسابقات در طول دو روز برگزار شد و در طول آن صدها حفره امنیتی شناسایی و رفع شدند.
02-04-2014, 18:30
VAHID

حذف سربرگ Security از پنجره خصوصیات فایل

هر زمان که بخواهید به اطلاعات خاص یک فایل یا فولدر مثل نوع فایل، اندازه، تاریخ ایجاد و... دست یابید کافی است با راست کلیک بر روی فایل یا فولدر و انتخاب گزینه خصوصیات این کار را انجام دهید و شاید نیاز داشته باشید تا بعضی ویژگی‌های آن مثل دسترسی Userها به فایل، قابلیت فقط خواندنی یا نوشتنی بودن و دیگر ویژگی‌ها را ویرایش کنید برای این کار هم می‌توانید با استفاده از سربرگ Security قادر به انجام این تغییرات باشید.
اما گاهی اوقات می‌خواهید این تغییرات قابل دسترس نباشند، برای این کار می‌توانید به روش زیر سربرگ امنیت را از بین این سربرگ‌ها خارج سازید و هر زمان که نیاز داشتید دوباره آن را فعال کنید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ابتدا از پنجره Run رجیستری را فرا بخوانیند و در قسمت
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
یک DWORD NoSecurityTab جدید با مقدار یک ایجاد نمایید.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خواهید دید سربگ امنیت از پنجره خصوصیات فایل یا فولدر حذف می‌گردد.
برای فعال سازی مجدد آن نیز می‌توانید DWORD NoSecurityTab را حذف و یا مقدار آن را از یک به صفر تغییر دهید.

پلیس فتا
07-04-2014, 13:06
wichidika

آسانژ: روسیه کریمه را به خاک خود الحاق کرد و آمریکا تمام جهان را

آسانژ: روسیه کریمه را به خاک خود الحاق کرد و آمریکا تمام جهان را

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موسس سایت افشاگر ویکی‌لیکس گفت که رسانه‌ها سرگرم پوشش موضوع الحاق کریمه به روسیه هستند اما این واقعیت را نادیده می‌گیرند که اتحاد جاسوسی "پنج چشم"، به ویژه آمریکا با جاسوسی‌های خود همه جهان را به خود ضمیمه کرده است.

به گزارش خبرگزاری دانشجویان ایران (ایسنا)، به نقل از صدای روسیه،‌ جولیان آسانژ، بنیانگذار ویکی‌لیکس که از سال 2012 تاکنون در سفارت اکوادور در لندن پناهنده است، در یک کنفرانس اظهار داشت که کشورها باید زیرساخت‌های مستقل اینترنت راه‌اندازی کنند تا توانایی مقابله با کنترل ارتباطات خود توسط آمریکا را داشته باشند.

وی در کنفرانس "ورلد هاستینگ دی" که هر ساله به موضوعات امنیتی و جاسوسی جهانی اختصاص داده می‌شود، تصریح کرد: این موضوع تا حدی با حاکمیت ملی هر کشور مرتبط است و اگر روسیه کریمه را به خود الحاق کرد، اتحاد جاسوسی پنج چشم به ویژه آمریکا با الحاق سیستم‌های کامپیوتری و ارتباطی جهان به خود، همه جهان را در تصرف دارد.

وی در خصوص افشاگری‌های ادوارد اسنودن، کارمند سابق ‌آژانس امنیت ملی آمریکا در خصوص جاسوسی‌های این آژانس و "جی سی اچ کیو" انگلیس نیز گفت که این افشاگری‌ها موج جدیدی از مقاومت در مقابل کنترل آمریکا به وجود آورده و باعث شدند که نیروهای ژئوپولوتیکی در اروپا جابجا شوند.

وی اشاره کرد پس از ‌آن آلمان خود را رهبر جدید اروپا معرفی کرد.

آسانژ گفت: آنگلا مرکل، صدراعظم آلمان و جامعه آلمان به آرامی سعی می‌کنند نشان دهند که در ارتباطات خود با آمریکا مستقل هستند.

وی گفت: ما نیز باید از این فرصت استفاده کنیم تا اروپا را از بزرگترین سیستم جاسوسی جهان که اتحاد آمریکا و ناتو است، نجات دهیم.

انتهای پیام

نمايش 40 تاپيکها در يک صفحه