خداحافظی با نام تجاری یاهو

اینک زمان آن فرا رسیده تا با نام یاهو خداحافظی کنیم. در حالی‌که بخش عمده‌ی کسب‌وکار شرکت یاهو به قیمت ۴.۸ میلیارد دلار به وریزون واگذار شد، برای بخش باقی‌مانده نیز، این شرکت قصد دارد نام Altaba را انتخاب کند. شاید این پایان تلخی برای یک نام تجاری معروف در اینترنت باشد. در مجمع عمومی[…]

گوگل آسیب‌پذیری در ارتباطات adb را وصله کرد

گوگل یک آسیب‌پذیری جدی و تا حدودی مبهم در حالت بوت را شناسایی کرد. با استفاده از این آسیب‌پذیری رایانه‌ها و شارژرهای آلوده می‌توانند تلفن‌های همراه نکسوس را در معرض حمله‌ی منع سرویس قرار دهند. این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۸۴۶۷ توسط IBM گزارش شده است. در این آسیب‌پذیری با استفاده از رایانه‌ها و شارژرهای مخرب[…]

انتشار ابزاری برای آزمایش کتابخانه‌های رمزنگاری توسط گوگل

گوگل این هفته از انتشار پروژه‌ی Wycheproof خبر دارد. این پروژه ابزاری متن‌باز است که بر روی کتابخانه‌های رمزنگاری، وجود آسیب‌پذیری‌های شناخته‌شده را بررسی می‌کند. به دلیل واسط‌های رمزنگاری در جاوا، این پروژه به زبان جاوا توسعه داده شده و بسیاری از الگوریتم‌های معورف رمزنگاری مانند AES-EAX ،AES-GCM ،DH ،DHIES ،DSA ،ECDH ،ECDSA ،ECIES و[…]

به‌روزرسانی جدید مرورگر کروم: ۱۲ آسیب‌پذیری جدی وصله شد

گوگل اصرار دارد تا کاربران ویندوز، لینوکس و مک هرچه سریع‌تر مرورگر کروم خود را برای وصله‌ی چند آسیب‌پذیری به‌روزرسانی کنند. گوگل معتقد است بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد کنترل کامل دستگاه قربانی را در دست بگیرد. نسخه‌ی ۵۵.۰.۲۸۸۳.۷۵ کروم که روز پنج‌شنبه برای سامانه‌های عامل ویندوز، مک و لینوکس منتشر شد[…]

هشدار گوگل به کاربران: نفوذگران دولتی سعی دارند به حساب شما نفوذ کنند

خبرها حاکی از آن است که شرکت گوگل رایانامه‌هایی به برخی کاربران خود ارسال کرده است که در آن نسبت به حملات نفوذگران دولتی هشدار می‌دهد. در این رایانامه به کاربران هشدار داده شده است که این مهاجمان قصد سرقت گذرواژه را داشته و کاربران می‌توانند از طریق چند گام حساب‌ کاربری خود را امن[…]

ورود به ۱ میلیارد حساب کاربری بر روی برنامه‌های تلفن همراه با استفاده از پروتکل OAuth

محققان امنیتی روشی را کشف کردند که بسیاری از برنامه‌های اندروید و iOS را هدف قرار داده و به مهاجمان اجازه می‌دهد بدون اطلاع قربانی به حساب‌های کاربری که بر روی تلفن همراه او وجود دارد، وارد شوند. سه محقق از دانشگاه چینی هنگ‌کنگ دریافتند که بسیاری از برنامه‌های مشهور تلفن همراه که دارای ورود[…]

روند صحیح ِ افشای آسیب‌پذیری روز-صفرم چگونه است؟

اوایل هفته‌ی پیش بود که دیدیم گوگل یک آسیب‌پذیری ارتقاء امتیازات محلی در ویندوز ۱۰ را افشاء کرد. این آسیب‌پذیری یک آسیب‌پذیری روز-صفرم است به این معنی که خیلی سریع نمی‌توان مشکل این نوع آسیب‌پذیری‌ها را برطرف کرد. افشاء کردن این آسیب‌پذیری‌ها به‌طور عمومی به مهاجمان این امکان را می‌دهد تا اطلاعات بیشتری از این[…]

وصله آسیب‌پذیری منع سرویس در اندروید از سوی گوگل

یکی از ۷۸ مورد آسیب‌پذیری که در خبرنامه امنیتی اندروید ماه اکتبر گوگل وصله شده است مربوط به یک آسیب‌پذیری در بخش GPS بوده و مهاجمان می‌توانستند از آن برای انجام حملات منع سرویس از راه دور بر روی دستگاه‌های آسیب‌پذیر بهره‌برداری کنند. یک مهاجم که توانایی دستکاری داده‌های کمکی GPS/GNSS تولید شده توسط Qualcomm[…]

توانایی اَبرِ گوگل در شناسایی ارتباطات Tor

گروهی از دانشمندان امنیتی توانسته‌اند روشی جدید برای حمله را ابداع کنند تا بدین‌وسیله ارتباطات Tor شناسایی شوند. این محققان می‌گویند این روش جدید حمله اگر در اختیار شرکت‌های خاصی قرار گیرد آن‌ها قادر خواهند بود از طریق نظارت بر ترافیکی که به یک رله Tor وارد می‌شود و هم‌چنین با کمک ترافیک DNS و[…]