مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ 1394/01/08 - 16:24

گوگل کروم آسیب‌پذیرترین نرم‌افزار در سال ۲۰۱۴

لیست موردنظر توسط شرکت امنیت اطلاعات سکونیا (Secunia) گردآوری‌شده است. شرکت سکونیا این اطلاعات را از طریق ابزار PSI(Personal Software Inspector) جمع‌آوری کرده است. ابزار PSI برای یافتن و ثبت آسیب‌پذیری‌های موجود در نرم‌افزارها بر روی یک رایانه نصب می‌شود. این ابزار متعلق به شرکت سکونیا است.
کاهش آسیب‌پذیری‌های «خیلی حساس» در سال ۲۰۱۴
بر اساس گزارش شرکت سکونیا، میزان آسیب‌پذیری‌های موجود در نرم‌افزارها در سال ۲۰۱۴ به ۱۵٫۴۳۵ افزایش یافت. این آسیب‌پذیری‌ها در ۳٫۸۷ محصول از ۵۰۰ شرکت نرم‌افزاری یافت شده است.
در سال ۲۰۱۳، ضعف‌های امنیتی کمتری در مقایسه با سال جاری ثبت‌شده بود. در سال ۲۰۱۴ میزان ۱۸ درصد در مقایسه با سال ۲۰۱۳ ضعف‌های امنیتی بیشتری مشاهده‌شده است. بر اساس آمارهای ارائه‌شده از سوی شرکت سکونیا، ۱۱ درصد آسیب‌پذیری‌ها در سال ۲۰۱۴ در طبقه آسیب‌پذیری‌های «خیلی حساس» قرار دارند و ۰٫۳ از آنها در طبقه آسیب‌پذیری‌های «به‌شدت حساس» قرار دارند.
بر اساس آمارهای ارائه‌شده از سوی سکونیا آسیب‌پذیری‌های «خیلی حساس» به میزان ۱۶٫۲ درصد در مقایسه با سال ۲۰۱۳ کاهش‌یافته‌اند.
در لیستی از پنجاه محصول نرم‌افزاری برتر سال ۲۰۱۴، آسیب‌پذیری‌های «خیلی حساس» و «به‌شدت حساس» ۷۴٫۶ درصد آسیب‌پذیری‌ها را تشکیل می‌دهند.
یافتن بیش از چهار هزار آسیب‌پذیری امنیتی در بیست محصول برتر نرم‌افزاری سال ۲۰۱۴
بیست محصول برتر نرم‌افزاری شامل مرورگرها، کتابخانه‌های متن‌باز، نرم‌افزارهای مدیریت مشتری و سیستم‌های عامل می‌باشند. سیستم Oracle Solaris با ۴۸۳ آسیب‌پذیری در رتبه دوم این لیست قرار دارد. سیستم‌عامل Gentoo Linux نیز با ۳۵۰ آسیب‌پذیری در رتبه سوم قرار دارد. مرورگر Internet Explorer با ۲۸۹ آسیب‌پذیری در رتبه چهارم قرار دارد. مرورگر Avant با ۲۵۹ آسیب‌پذیری در رتبه پنجم قرار دارد. مرورگر Mozilla Firefox نیز با ۱۷۱ آسیب‌پذیری در رتبه یازدهم این لیست قرار دارد.
دیگر محصولات نرم‌افزاری مورداستفاده کاربران که در این لیست قرار دارند عبارت‌اند از: سیستم‌عامل Apple’s OS X با رتبه ۱۳ و ۱۴۷ آسیب‌پذیری، پلتفرم نرم‌افزاری java با رتبه ۱۷ و ۱۱۹ آسیب‌پذیری و سیستم‌عامل Microsoft Windows 8 با ۱۰۵ آسیب‌پذیری و رتبه آخر.
شرکت سکونیا در این گزارش تنها به آسیب‌پذیری‌های موجود در نرم‌افزارها اشاره نکرده بلکه به این مسئله نیز اشاره‌کرده است که شرکت‌های موردنظر بسته‌های الحاقی (patch) برای رفع این مشکلات آسیب‌پذیری را نیز به‌موقع ارائه داده‌اند.
بر اساس آمارهای ارائه‌شده،۸۳٫۱ درصد آسیب‌پذیری‌ها در همان روز آشکار شدن مشکل با ارائه بسته‌های الحاقی توسط شرکت موردنظر رفع شده‌اند. در بقیه موارد نیز مشکل آسیب‌پذیری‌ها در مدت‌زمان کوتاهی رفع شده‌اند.
گوگل در حال تلاش است تا خطاهای نرم‌افزاری محصولات و خدمات خود را از طریق ارائه بسته‌های الحاقی رفع کند. همچنین گوگل مدعی شده به کسانی که این آسیب‌پذیری‌ها را پیدا کنند جایزه اهدا خواهد کرد.