about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

گوگل به عنوان یکی از اولین شرکت‌هایی که برنامه‌ی جایزه در قبال آسیب‌پذیری1 را به راه انداخت، جوایز و پاداش خود را به پژوهش‌گران و توسعه‌دهندگانی گسترش داد که در اصلاح پروژه‌های متن‌باز شرکت می‌کنند و در امنیت این پروژه‌ها نقش دارند.

گوگل به عنوان یکی از اولین شرکت‌هایی که برنامه‌ی جایزه در قبال آسیب‌پذیری1 را به راه انداخت، جوایز و پاداش خود را به پژوهش‌گران و توسعه‌دهندگانی گسترش داد که در اصلاح پروژه‌های متن‌باز شرکت می‌کنند و در امنیت این پروژه‌ها نقش دارند.


این جوایز جدید از ۵۰۰ دلار تا ۳۱۳۳ دلار و ۷۰ سنت متغیر بوده و با هدف بهبود امنیت محصولات اصلی این شرکت یعنی سامانه‌عامل و مرورگر کروم ترتیب داده شده است. این شرکت برنامه‌ی یافتن آسیب‌پذیری را سال‌هاست که ادامه می‌دهد و تعداد زیادی از توسعه‌دهندگان را به خود جذب کرده است. معمولاً این جوایز بین هزار تا ۳ هزار دلار است اما در ازای آسیب‌پذیری‌های امنیتی ویژه ممکن است به ده‌ها هزار دلار هم برسد.

توسعه‌ی این برنامه و حمایت مالی گوگل نشان می‌دهد که ایمن‌سازی برنامه‌های کاربردی به‌ویژه پروژه‌های متن‌باز چه میزان دشوار است. از این رو گوگل جوایزی را در ازای بهبود امنیت ابزاری مانند OpenSSL، OpenSSH و BIND به توسعه‌دهندگان می‌پردازد.

مولفه‌هایی که در فاز اول این برنامه گنجانده شده‌اند، از این قرار است:

زیرساخت اصلی سرویس‌های شبکه: OpenSSH، BIND، ISC DHCP
زیرساخت اصلی پارسرهای2 تصویر: libjpeg، libjpeg-turbo، libpng و giflib
بنیان‌های متن‌باز گوگل‌کروم: Chromium و Blink
سایر کتاب‌خانه‌های مهم مانند OpenSSl و zlib
مولفه‌های پرکاربرد و حساس(از منظر امنیت) در هسته‌ی لینوکس مانند KVM
 

به جهت قرار گرفتن در فهرست دریافت‌کنندگان جایزه از جانب گوگل، وصله‌ی ارائه شده باید اثر اثبات شده و قابل توجهی بر امنیت مولفه‌ی مذکور داشته باشد.

البته ممکن است پاداش بین کسی که خطا را گزارش می‌کند و مسئول نگهداری پروژه‌ی متن‌باز مربوطه تقسیم شود؛ در این صورت قطعاً همکاری بین این دو تیم در کار بوده است.

برای این منظور توسعه‌دهندگان اصلاحیه‌ها را مستقیماً به مسئولین پروژه‌ها ارسال می‌کنند و زمانی که وصله در بخشی از پروژه قرار گرفت، رایانامه‌ای توسط آن‌ها به همراه جزییات به گوگل ارسال می‌گردد.

تازه ترین ها
سرمایه‌گذاری
1405/04/15 - 16:01- هوش مصنوعي

سرمایه‌گذاری برای حمایت از خدمات زیست‌محیطی مبتنی بر هوش مصنوعی

کره جنوبی برای حمایت از تجاری‌سازی سریع محصولات و خدمات زیست‌محیطی مبتنی بر هوش مصنوعی سرمایه‌گذاری خواهد کرد.

راه‌اندازی
1405/04/15 - 15:19- هوش مصنوعي

راه‌اندازی سندباکس هوش مصنوعی برای مدارس

هنگ‌کنگ سندباکس حریم خصوصی هوش مصنوعی را برای مدارس راه‌اندازی کرد.

محافظت
1405/04/15 - 15:00- هوش مصنوعي

محافظت از کارگران در برابر هوش مصنوعی

اسپانیا برای محافظت از کارگران، خواستار تنظیم مقررات قوی‌تر هوش مصنوعی در محیط کار شد.