درخواست FBI از گوگل: داده‌های موجود بر روی کارگزارهای خارجی را در اختیار ما قرار دهید

در دنیای کنونی که نظارت‌های مختلفی توسط کشور آمریکا و نهادها و سازمان‌های اطلاعاتی در حال انجام است، بسیاری از کشورها از شرکت‌های فناوری مانند گوگل، مایکروسافت و اپل درخواست کرده‌اند تا کارگزارهای خود را به داخل این کشورها منتقل کنند. این درخواست‌ها برای حفاظت بیشتر از داده‌های شهروندان در داخل مرزهای این کشورها بوده[…]

احراز هویت مبتنی بر FIDO در فیس‌بوک

فیس‌بوک می‌خواهد در راستای فرآیند احراز هویت دو-مرحله‌ای از استاندارد جهانی احراز هویت دو-مرحله‌ای (U۲F) که بر روی FIDO میزبانی می‌شود استفاده کند. این استاندارد جدید با احراز هویت دو-مرحله‌ای فیس‌بوک که در حال حاضر وجود دارد و مبتنی بر پیام کوتاه است، جایگزین نمی‌شود و یک لایه‌ی امنیتی بیشتر برای کاربرانی که خیلی نگران[…]

خداحافظی با نام تجاری یاهو

اینک زمان آن فرا رسیده تا با نام یاهو خداحافظی کنیم. در حالی‌که بخش عمده‌ی کسب‌وکار شرکت یاهو به قیمت ۴.۸ میلیارد دلار به وریزون واگذار شد، برای بخش باقی‌مانده نیز، این شرکت قصد دارد نام Altaba را انتخاب کند. شاید این پایان تلخی برای یک نام تجاری معروف در اینترنت باشد. در مجمع عمومی[…]

گوگل آسیب‌پذیری در ارتباطات adb را وصله کرد

گوگل یک آسیب‌پذیری جدی و تا حدودی مبهم در حالت بوت را شناسایی کرد. با استفاده از این آسیب‌پذیری رایانه‌ها و شارژرهای آلوده می‌توانند تلفن‌های همراه نکسوس را در معرض حمله‌ی منع سرویس قرار دهند. این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۸۴۶۷ توسط IBM گزارش شده است. در این آسیب‌پذیری با استفاده از رایانه‌ها و شارژرهای مخرب[…]

انتشار ابزاری برای آزمایش کتابخانه‌های رمزنگاری توسط گوگل

گوگل این هفته از انتشار پروژه‌ی Wycheproof خبر دارد. این پروژه ابزاری متن‌باز است که بر روی کتابخانه‌های رمزنگاری، وجود آسیب‌پذیری‌های شناخته‌شده را بررسی می‌کند. به دلیل واسط‌های رمزنگاری در جاوا، این پروژه به زبان جاوا توسعه داده شده و بسیاری از الگوریتم‌های معورف رمزنگاری مانند AES-EAX ،AES-GCM ،DH ،DHIES ،DSA ،ECDH ،ECDSA ،ECIES و[…]

به‌روزرسانی جدید مرورگر کروم: ۱۲ آسیب‌پذیری جدی وصله شد

گوگل اصرار دارد تا کاربران ویندوز، لینوکس و مک هرچه سریع‌تر مرورگر کروم خود را برای وصله‌ی چند آسیب‌پذیری به‌روزرسانی کنند. گوگل معتقد است بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد کنترل کامل دستگاه قربانی را در دست بگیرد. نسخه‌ی ۵۵.۰.۲۸۸۳.۷۵ کروم که روز پنج‌شنبه برای سامانه‌های عامل ویندوز، مک و لینوکس منتشر شد[…]

هشدار گوگل به کاربران: نفوذگران دولتی سعی دارند به حساب شما نفوذ کنند

خبرها حاکی از آن است که شرکت گوگل رایانامه‌هایی به برخی کاربران خود ارسال کرده است که در آن نسبت به حملات نفوذگران دولتی هشدار می‌دهد. در این رایانامه به کاربران هشدار داده شده است که این مهاجمان قصد سرقت گذرواژه را داشته و کاربران می‌توانند از طریق چند گام حساب‌ کاربری خود را امن[…]

ورود به ۱ میلیارد حساب کاربری بر روی برنامه‌های تلفن همراه با استفاده از پروتکل OAuth

محققان امنیتی روشی را کشف کردند که بسیاری از برنامه‌های اندروید و iOS را هدف قرار داده و به مهاجمان اجازه می‌دهد بدون اطلاع قربانی به حساب‌های کاربری که بر روی تلفن همراه او وجود دارد، وارد شوند. سه محقق از دانشگاه چینی هنگ‌کنگ دریافتند که بسیاری از برنامه‌های مشهور تلفن همراه که دارای ورود[…]

روند صحیح ِ افشای آسیب‌پذیری روز-صفرم چگونه است؟

اوایل هفته‌ی پیش بود که دیدیم گوگل یک آسیب‌پذیری ارتقاء امتیازات محلی در ویندوز ۱۰ را افشاء کرد. این آسیب‌پذیری یک آسیب‌پذیری روز-صفرم است به این معنی که خیلی سریع نمی‌توان مشکل این نوع آسیب‌پذیری‌ها را برطرف کرد. افشاء کردن این آسیب‌پذیری‌ها به‌طور عمومی به مهاجمان این امکان را می‌دهد تا اطلاعات بیشتری از این[…]