درخواست IBM از محققان برای سانسور اطلاعات مربوط به یک بهره‌برداری

شرکت IBM با موفقیت توانست محققان امنیتی را مجبور کند تا در مشاوره‌نامه‌ی مربوط به یک آسیب‌پذیری، بخشی از اطلاعات را قید نکنند و این در حالی بود که حتی وصله‌های مربوط به آسیب‌پذیری نیز در دسترس مشتریان قرار گرفته بود. جمعه‌ی گذشته، یکی از افراد ایتالیایی infosec با نام ماوریزیو آقازینی۱، جزئیات یک اشکال اطلاعت بیشتر دربارهدرخواست IBM از محققان برای سانسور اطلاعات مربوط به یک بهره‌برداری[…]

وصله اشکال OCSP توسط OpenSSL

یک آسیب‌پذیری در پیاده‌سازی OpenSSL‌ در پروتکل وضعیت گواهی برخط (OCSP) این هفته وصله شده است تا بدین ترتیب احتمال حمله منع سرویس با بهره‌برداری از این آسیب‌پذیری در کارگزارهای تحت تأثیر از بین برود. این وصله جدی‌ترین مورد در میان ۱۴ وصله‌ای بوده است که روز پنج‌شنبه توسط OpenSSL منتشر شد. در بسیاری موارد اطلاعت بیشتر دربارهوصله اشکال OCSP توسط OpenSSL[…]

اشکال در فولکس واگن : ۱۰۰ میلیون وسیله نقلیه در برابر هک ِ قفل درب آسیب پذیر هستند!

نزدیک به ۱۰۰ میلیون از خودروهای فولکس واگن تحت تاثیر یک آسیب پذیری که به یک مهاجم اجازه می‌دهد از راه دور و با احتیاط یک ماشین بدون کلید را باز کند، قرار دارند. این اشکال بر سامانه ورود بدون کلید تقریباً در هر خودرو فولکس واگن که از سال ۱۹۹۵ به فروش رسیده است اطلاعت بیشتر دربارهاشکال در فولکس واگن : ۱۰۰ میلیون وسیله نقلیه در برابر هک ِ قفل درب آسیب پذیر هستند![…]

نقش فرآیند کشف اشکالات در تقویت سامانه‌عامل اندروید از زبان مسئول تیم امنیتی این سامانه‌عامل

فناوری‌های شرکت گوگل برای مدتی است که در فرآیند رفع آسیب‌پذیری‌های اندروید مورد استفاده قرار می‌گیرد و اکنون، مسئولان این شرکت معتقدند که در بسیاری از موارد، تلاش‌های زیاد در جهت رفع این آسیب‌پذیری‌ها و امن نگه‌داشتن این سامانه عامل، ملموس نیست. نیک کرالویچ، مدیر تیم امنیتی اندروید در مصاحبه‌ای اذعان کرد: «در طول هفت اطلاعت بیشتر دربارهنقش فرآیند کشف اشکالات در تقویت سامانه‌عامل اندروید از زبان مسئول تیم امنیتی این سامانه‌عامل[…]

اپل، حفره‌ای که موجب عبور از قفل صفحه‌ی آیفون می‌شود را برطرف نمود!

به‌روزرسانی نرم‎افزاری جدید شرکت اپل حاوی تعدادی ویژگی جدید و وصله‎هایی برای آیفون و آیپد است. اپل حفره‌ای امنیتی را که به مهاجمان اجازه دسترسی به اطلاعات شخصی کاربران آیفون می‌داد را برطرف نموده ‌است. شرکت اپل، وصله این حفره را در به‎روزرسانی نرم‎افزار iOS ۹.۳.۲، برای کاربران آیفون و آیپد در سرتاسر جهان منتشر اطلاعت بیشتر دربارهاپل، حفره‌ای که موجب عبور از قفل صفحه‌ی آیفون می‌شود را برطرف نمود![…]

کاشف ۱۰ ساله‌ی آسیب‌پذیری در اینستاگرام ۱۰۰۰۰ دلار به دست آورد

یک پسر بچه ده ساله‌ی فنلاندی بعد از کشف یک آسیب‎پذیری API که اجازه‌ی پاک کردن نظرات اینستاگرام را می‌داد، توانست ۱۰هزار دلار به دست آورد. فیس‎بوک به ThreatPost گفت این پسر بچه که جانی نام دارد، اواخر فوریه توانسته ‌است این آسیب‎پذیری را کشف و جایزه‌ی ماه مارس را از طرف فیس بوک از اطلاعت بیشتر دربارهکاشف ۱۰ ساله‌ی آسیب‌پذیری در اینستاگرام ۱۰۰۰۰ دلار به دست آورد[…]

MIT برنامه‌ی اعطای جایزه در ازای باگ را راه‌اندازی می‌کند.

مؤسسه تکنولوژی ماساچوست (MIT) برنامه‌ی اعطای پاداش در ازای باگ را در جهت تشویق مسئولین افشاء آسیب‌پذیری موجود در وب‌سایت خود راه‌اندازی کرده است. این برنامه فعلاً در مرحله‌ی تست آلفا قرار دارد و برای نهادهای وابسته به MIT با گواهی معتبر اجرا می‌شود. سایر متخصصین امنیتی که شکاف و رخنه‌ای در دامنه‌های این سازمان اطلاعت بیشتر دربارهMIT برنامه‌ی اعطای جایزه در ازای باگ را راه‌اندازی می‌کند.[…]