بازی آزاد

حفره امنیتی بزرگی در موبایل گوگل پیکسل کشف شد

رقابت های هک و امنیت PwnFest امسال، روز گذشته در شهر سئول کشور کره جنوبی برگزار شد و طی آن برخی از حفره های امنیتی و خطرناک محصولات مختلف نمایان گردید.

در این بین یکی از گروه های به نام Qihoo 360، توانستند به چند نرم افزار و تلفن هوشمند در عرض چند ثانیه نفوذ کرده و جمعاً 520 هزار دلار برنده شوند.

واضح ترین و البته حساس ترین مورد هک این گروه خیرخواه، تلفن های هوشمند پیکسل و پیکسل اکس ال بود که به احتمال زیاد به روز رسانی و وصله های امنیتی بزرگی روی دست کمپانی گوگل خواهد گذاشت.

تیم Qihoo 360 با نفوذ از راه دور و نصب یک اپلیکیشن پس زمینه کوچک در موبایل های کمپانی ساکن مانتین ویو، در طی 60 ثانیه و به سادگی تمام دسترسی های ممکن را دریافت کرده و عملاً کنترل تمام داده ها، شامل عکس و فیلم، شماره تلفن ها و هر نرم افزار دیگری را در اختیار گرفتند.

گفته می شود این حفره امنیتی از روز نخست عرضه این تلفن های هوشمند وجود داشته و حالا به لطف این گروه هکر، گوگل می تواند سریعاً برای رفع آن اقدام نماید.

گفتنی است گروه Qihoo 360 در بخش دیگری از این نمایشگاه، مرورگر مایکروسافت اج را هک نموده و به اپلیکیشن ادوبی فلش نیز در عرض تنها 4 ثانیه رخنه کردند.

The post appeared first on .

حفره امنیتی بزرگی در موبایل گوگل پیکسل کشف شد

رقابت های هک و امنیت PwnFest امسال، روز گذشته در شهر سئول کشور کره جنوبی برگزار شد و طی آن برخی از حفره های امنیتی و خطرناک محصولات مختلف نمایان گردید.

در این بین یکی از گروه های به نام Qihoo 360، توانستند به چند نرم افزار و تلفن هوشمند در عرض چند ثانیه نفوذ کرده و جمعاً 520 هزار دلار برنده شوند.

واضح ترین و البته حساس ترین مورد هک این گروه خیرخواه، تلفن های هوشمند پیکسل و پیکسل اکس ال بود که به احتمال زیاد به روز رسانی و وصله های امنیتی بزرگی روی دست کمپانی گوگل خواهد گذاشت.

تیم Qihoo 360 با نفوذ از راه دور و نصب یک اپلیکیشن پس زمینه کوچک در موبایل های کمپانی ساکن مانتین ویو، در طی 60 ثانیه و به سادگی تمام دسترسی های ممکن را دریافت کرده و عملاً کنترل تمام داده ها، شامل عکس و فیلم، شماره تلفن ها و هر نرم افزار دیگری را در اختیار گرفتند.

گفته می شود این حفره امنیتی از روز نخست عرضه این تلفن های هوشمند وجود داشته و حالا به لطف این گروه هکر، گوگل می تواند سریعاً برای رفع آن اقدام نماید.

گفتنی است گروه Qihoo 360 در بخش دیگری از این نمایشگاه، مرورگر مایکروسافت اج را هک نموده و به اپلیکیشن ادوبی فلش نیز در عرض تنها 4 ثانیه رخنه کردند.

The post appeared first on .

حفره امنیتی بزرگی در موبایل گوگل پیکسل کشف شد

آپدیت امنیتی مهم OS X برای رفع آسیب پذیری های Trident منتشر شد

اگر دستگاه Mac دارید، احتمالاً امروز با اعلان آپدیت از سوی App Store مواجه می شوید. شاید وسوسه شوید نصب آن را به زمان دیگری موکول کنید، اما پیشنهاد می کنیم همین حالا و به محض مشاهده پیام، بسته موجود را روی سیستم خود نصب نمایید.

این بسته در واقع همان به روز رسانی امنیتی است که ، و آسیب پذیری های خطرناکی را برطرف نمود، که به هکرها قابلیت خواندن پیام ها، گوش دادن به مکالمات، دسترسی با رمزهای عبور و حتی ردیابی موقعیت مکانی فرد را می دادند.

گفتنی است به منظور دستیابی به آپدیت می توانید گزینه Updates روی منو را انتخاب کرده و سپس دکمه Update واقع در سمت راست نمایشگر را فشار دهید، ضمن اینکه تمامی برنامه های در حال اجرا را بسته و دستگاه را ریستارت نمایید.

اگر هنوز اعلان مذکور برای دیوایس شما نیامده، حتماً به صورت دستی از طریق تنظیمات Software Update این کار را انجام دهید.

لازم به ذکر است آسیب پذیری های گسترده مورد بحث تحت عنوان «Trident» چندی قبل توسط مؤسسات امنیتی Lookout و Citizen Lab کشف شد، و عملیات هک با استفاده از ابزار جاسوسی Pegasus انجام می شد.

البته از آنجا که مجوز استفاده از این ابزار چند صد هزار دلار هزینه در پی دارد، احتمال استفاده از آن برای نفوذ در دیوایس های افراد عادی بسیار پایین است، اما به هر حال نمی توان قضیه را نادیده گرفت.

به هر حال، هنوز مشخص نیست چرا اپل برای انتشار این آپدیت امنیتی برای El Capitan و Yosemite تا این اندازه تأخیر داشته، و چرا اعلانی رسمی برای ضرورت نصب آن منتشر نساخته.

The post appeared first on .

آپدیت امنیتی مهم OS X برای رفع آسیب پذیری های Trident منتشر شد

اگر دستگاه Mac دارید، احتمالاً امروز با اعلان آپدیت از سوی App Store مواجه می شوید. شاید وسوسه شوید نصب آن را به زمان دیگری موکول کنید، اما پیشنهاد می کنیم همین حالا و به محض مشاهده پیام، بسته موجود را روی سیستم خود نصب نمایید.

این بسته در واقع همان به روز رسانی امنیتی است که ، و آسیب پذیری های خطرناکی را برطرف نمود، که به هکرها قابلیت خواندن پیام ها، گوش دادن به مکالمات، دسترسی با رمزهای عبور و حتی ردیابی موقعیت مکانی فرد را می دادند.

گفتنی است به منظور دستیابی به آپدیت می توانید گزینه Updates روی منو را انتخاب کرده و سپس دکمه Update واقع در سمت راست نمایشگر را فشار دهید، ضمن اینکه تمامی برنامه های در حال اجرا را بسته و دستگاه را ریستارت نمایید.

اگر هنوز اعلان مذکور برای دیوایس شما نیامده، حتماً به صورت دستی از طریق تنظیمات Software Update این کار را انجام دهید.

لازم به ذکر است آسیب پذیری های گسترده مورد بحث تحت عنوان «Trident» چندی قبل توسط مؤسسات امنیتی Lookout و Citizen Lab کشف شد، و عملیات هک با استفاده از ابزار جاسوسی Pegasus انجام می شد.

البته از آنجا که مجوز استفاده از این ابزار چند صد هزار دلار هزینه در پی دارد، احتمال استفاده از آن برای نفوذ در دیوایس های افراد عادی بسیار پایین است، اما به هر حال نمی توان قضیه را نادیده گرفت.

به هر حال، هنوز مشخص نیست چرا اپل برای انتشار این آپدیت امنیتی برای El Capitan و Yosemite تا این اندازه تأخیر داشته، و چرا اعلانی رسمی برای ضرورت نصب آن منتشر نساخته.

The post appeared first on .

آپدیت امنیتی مهم OS X برای رفع آسیب پذیری های Trident منتشر شد