محمد بختیاری

آرشیو دسته بندی: امنیت

آسیب‌پذیری Zoom به مهاجمان اجازه می‌دهد کنترل مک شما را در دست بگیرند

اپلیکیشن Zoom به یکی از پلتفرم‌های محبوب‌ برای برقراری کنفرانس‌های ویدئویی آنلاین تبدیل شده است و استفاده از گزینه‌ی به‌روزرسانی خودکار در این برنامه باعث می‌شود کاربران همیشه جدیدترین نسخه را روی دستگاه خود داشته باشند. اکنون یکی از محققان امنیتی مک برخی از آسیب‌پذیری‌های این اپلیکیشن را گزارش کرده است که مهاجمان با سوءاستفاده […]

مایکروسافت در پرداخت پاداش کشف باگ در سال ۲۰۲۱ تا ۲۰۲۲ از گوگل پیشی گرفت

به‌نظر می‌رسد مایکروسافت با ثبت رکورد پرداخت ۱۳٫۷ میلیون دلار پاداش کشف باگ به ۳۳۵ محقق، گوگل را در این زمینه شکست داده است. در مقام مقایسه، غول جست‌وجوی اینترنت در سال ۲۰۲۱ برای کشف آسیب‌پذیری‌ها، مبلغ ۸٫۷ میلیون دلار به محققان پرداخت کرده است؛ رقمی که در آن زمان به‌عنوان مبلغی رکوردشکن توصیف شد. […]

در ساختار اینترنت و فیلترینگ ایران چه می‌گذرد؟

برخلاف اکثر کشورهای دنیا، اینترنت ایران مالکیت دولتی و خصلت انحصاری دارد. اتصال اینترنت ایران به خارج از کشور در انحصار شرکت ارتباطات زیرساخت است که اینترنت را بین شرکت‌های تأمین‌کننده (FCPها) و اپراتورهای موبایل توزیع می‌کند. در ادامه نیز این شرکت‌ها و اپراتورها اینترنت را بین دیتاسنترها و مردم توزیع می‌کنند. این انحصار زیرساخت […]

تیپاکس؛ علیه امانتداری

در یکی دو روز اخیر فیلم نحوه بارگیری یکی از شعب شرکت پست خصوصی تیپاکس در شبکه‌های اجتماعی دست‌به‌دست شده و با واکنش کاربران مواجه شده است. هرچند این اولین دفعه نیست که تیپاکس حاشیه‌ساز شده و مورد انتقاد و اعتراض کاربران قرار می‌گیرد. البته مهرداد فاخر، مدیرعامل شرکت تیپاکس، معتقد است در شبکه‌های اجتماعی […]

عیسی زارع‌پور چطور تجربه‌ی ما از اینترنت را تغییر داد؟

در یک سالی که از وزارت عیسی زارع‌پور بر مسند وزارت ارتباطات و فناوری اطلاعات می‌گذرد، مجموعه‌ای از این اختلالات به مردم تحمیل و محدودیت‌های بی‌سابقه‌ای هم تجربه‌ شد. زارع‌پور بعضی از این اختلالات را به مشکلات زیرساختی مرتبط می‌داند. در این یک سال نیز، وی بر توسعه‌ی شبکه‌ی فیبر نوری و پوشش اینترنت روستایی […]

پژوهشگران آسیب‌پذیری خطرناکی در پردازنده‌های جدید اینتل پیدا کردند

آن‌طور که Ars Technica می‌نویسد، آخرین نسل از پردازنده‌های مرکزی اینتل دارای نوعی آسیب‌پذیری هستند که از لحاظ تئوری به هکر امکان می‌دهند به کلیدهای رمزنگاری و سایر اطلاعات محرمانه‌ای که در حالت عادی باید تحت حفاظت یک سیستم امنیتی نرم‌افزاری باشند، دسترسی پیدا کند. آنچه اینتل استفاده می‌کند قابلیتی پیشرفته است که در نقش […]

گوگل قصد دارد با افزایش امنیت لینوکس، آسیب‌پذیری‌های این سیستم‌عامل را کاهش دهد

گوگل می‌گوید از لینوکس در تقریباً تمامی محصولات و سرویس‌هایش استفاده می‌کند، از کروم بوک‌ها گرفته تا سرورهای ابری. در همین راستا شرکت مستقر در مانتین‌ویوی کالیفرنیا قصد دارد پاداش بیشتری به پژوهشگرانی که در لینوکس آسیب‌پذیری امنیتی پیدا می‌کنند، اعطا کند. گوگل در سال ۲۰۲۰ پروژه‌ای با محوریت پلتفرم متن‌باز کوبرنتیز به نام kCTF […]

هکرها ۵۴۰ میلیون‌ دلار از طریق پل بلاک چین RenBridge پولشویی کرده‌اند

گروه تحلیل بلاک چین Elliptic می‌گوید، هکرها، کلاه‌برداران و سارقان سایبری از سال ۲۰۲۰ حداقل ۵۴۰ میلیون دلار رمزارز را ازطریق پل بلاک چین RenBridge پول‌شویی کرده‌اند. محققان در گزارش خود از RenBridge به‌عنوان نمونه‌ای خطرناک از شبکه‌های بلاک چین یاد کرده‌اند. RenBridge به‌عنوان روشی برای تبدیل آسان ارزهای دیجیتال مثل زی‌کش (ZEC) و بیت […]

آمریکا میکسر رمزارز تورنادو کش را به‌دلیل نقشش در پول‌شویی تحریم کرد

به‌گزارش ورج، وزارت خزانه‌داری ایالات متحده‌ی آمریکا Tornado Cash را وارد فهرست تحریم‌های خود کرده است تا تمامی شهروندان آمریکایی از تعامل با این ابزار میکسر رمزارز منع شوند. وزارت خزانه‌داری می‌گوید دارایی‌های آمریکایی متعلق‌ به Tornado Cash باید به دفتر کنترل سرمایه‌های خارجی ایالات متحده گزارش شود. میکسر رمزارز سرویسی است که ازطریق ترکیب […]

هکرهای کره شمالی کارکنان شرکت‌های کریپتویی را هدف قرار می‌دهند

هکرهایی که گفته می‌شود با گروه هکری لازاروس در کره‌ی شمالی ارتباط دارند با هدف‌ قرار دادن شرکت deBridge Finance تلاش کرده‌اند باری دیگر رمزارز به سرقت ببرند. آن‌طور که دیجیتال ترندز می‌نویسد، deBridge یک «پروتکل انتقال نقدینگی است که انتقال غیرمتمرکز داده‌ها و دارایی‌ها» را در بین چند پلتفرم بلاک‌چین امکان‌پذیر می‌کند. همین موضوع […]