دیسنا : خبرنامه تخصصی آنتی ویروس ها
امنیت، هدیه ما به شماست.
                                                        
درباره وبلاگ

دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار ، اطلاعات و آموزش در حوزه آنتی ویروس ها

Durantash Information Security News Agency

www.DISNA.ir

مدیر وبلاگ : دیسنا www.DISNA.ir
برچسبها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

ترندمیکرو ZDI ، رهبر بازار افشاء و ثبت آسیب پذیری های عمومی در سال 2019





ادامه مطلب


نوع مطلب : ترندمیکرو Trend Micro، اخبار شرکتها، تستهای مقایسه ای، 
برچسب ها : ترندمیکرو، امنیت، امنیت اطلاعات، کسپرسکی، نود32، آسیب پذیری،
لینک های مرتبط :




چرا اخبار آسیب پذیری های کسپرسکی کم شد؟ ( نسخه خلاصه )

رفتارهای نامعقول و غیر طبیعی شرکت روسی کسپرسکی باعث شده تا بسیاری از محققین و متخصصین امنیتی به اعلام آسیب پذیری آنتی ویروس های کسپرسکی به این شرکت روسی علاقه ای نداشته باشند.

همین موضوع باعث شده تا کمتر از هر زمان شاهد کاهش اخبار مرتبط با آسیب پذیری های آنتی ویروس های کسپرسکی باشیم.

عدم گزارش آسیب پذیری های محصولات در واقع یعنی کاهش شدید سطح امنیتی مشتریان محصولات آن شرکت.


شرکت دورانتاش
 واحد آموزش و اطلاع رسانی



ادامه مطلب


نوع مطلب : تحلیل و بررسی، اخبار شرکتها، اخبار تهدیدات و ویروسها، 
برچسب ها : کسپرسکی، آنتی ویروس، آسیب پذیری، لایسنس، رایگان، ضدویروس،
لینک های مرتبط :




به گزارش دیسنا، جدیدترین آسیب های شناسایی شده در محصولات آنتی ویروس 3 شرکت مکافی McAfee، سیمنتک Symantec , بیت دیفندر Bitdefender و  آویرا Avira 

1- آسیب پذیری در محصولات مکافی به شماره های CVE-2020-7291 ، CVE-2020-7290 ، CVE-2020-7289 ، CVE-2020-7265 ، CVE-2020-7264 ، CVE-2020-7288 ، CVE-2020-7287  ، CVE-2020-7286 ، CVE-2020-7285 ، CVE-2020-7267 ، و CVE-2020-7266 

2- آسیب پذیری در محصولات سایمنتک به شماره های CVE-2020-5836 ، CVE-2020-5837 ، ، CVE-2020-5835 ، CVE-2020-5834 ،  CVE-2020-5833 و CVE-2020-5838 ، 

3- آسیب پذیری در محصولات آویرا به شماره CVE-2020-12680  ( هنوز رفع نشده )

4- آسیب پذیری در آنتی ویروس بیت دیفندر به شماره CVE-2020-8100

5- آسیب پذیری در آنتی ویروس لینوکسی ClamAV به شماره های CVE-2020-3327 و CVE-2020-3341 ( رفع نشده )

شرکت دورانتاش
واحد آموزش و اطلاع رسانی
www.durantash.com

اخبار مرتبط :




دیسنا: خبرنامه تخصصی آنتی ویروس ها
www.disna.ir





نوع مطلب : اخبار تهدیدات و ویروسها، 
برچسب ها : آنتی ویروس، کسپرسکی، نود32، بیت دیفندر، آویرا، آسیب پذیری،
لینک های مرتبط :




به گزارش دیسنا به نقل از شرکت ایست ( نود32 )، این شرکت عرضه کننده آنتی ویروس، آسیب پذیری بحرانی شماره CVE-2020-11446 در آنتی ویروس هایش را رفع کرد.
ESET Antivirus, Antimalware & Internet Security Solutions | ESET

این آسیب پذیری در تاریخ 20 مارچ 2020 به این شرکت اعلام و در تاریخ 27 آپریل ( حدود 1 ماه بعد ) رفع شد.


برخی کاربران آنتی ویروس های شرکت ایست ESET را با نام نود32 می شناسند.

نود32 در واقع اسم نسخه آنتی ویروس Antivirus خانگی این شرکت است.

از محصولات خانگی دیگر ایست میتوان به اینترنت سکیوریتی، اسمارت سکیوریتی پریمیوم ، سایبر سکیوریتی و سایبر سکیوریتی پرو و موبایل سکیوریتی اشاره کرد.

شرکت ایست در سال 2015 نام چند شرکت ایرانی را به عنوان نماینده در وب سایتش منتشر کرد ولی پس از حدود 2 ماه اسامی را حذف کرد.

به جرئت میتوان گفت 99.9% لایسنس ها و محصولات ایست که در بازار ایران عرضه می شوند، نسخه های نامعتبر هستند و همین موضوع باعث بروز مشکلات جدی برای کاربران و شرکتهای ایرانی خریدار شده است.


دیسنا : خبرنامه تخصصی آنتی ویروس ها
www.disna.ir
کسپرسکی بیت دیفندر وبروت کاسپرسکی ضدویروس آنتی ویروس لایسس سیسکو شاتل آسیاتک پایشگامان صبانت های وب داتک فن آوا بانک مرکزی امنیت باج افزار باجگیر تروجان بکدور کیلاگر ویندوز کامپیوتر اپل مکینتاش کاسپرسکی کسپراسکای بیت دفندر ویندوز دیفندر آویرا ایست نود32 بولگاردببب ام سی سافت دکتر وب پانداسکیوریتی ترندمیکرو مکافی سوفوس ویروس یابی ویروس اسکن بهترین آنتی ویروس آنتی ویروس برای ویندوز هفت 7 آنتی ویروس برای ویندوز 10 آنتی ویروس برای اپل آنتی ویروس آنلاین آنتی تروجان خرید آنتی ویروس خرید آنتی ویروس معتبر خرید آنتیdddویروس کسپرسکی خرید آنتی ویروس نود خرید آنتی وبروت خرید آنتی ویروس ترندمیکرو نورتون سیمنتک سایمنتک  دوران آتنا صفرویک اینترنت پرسرعت ایرانسل رایتل بسته اینترنت شارژ اینترنت  دانلود آنتی ویروس دانلود آنتی ویروس رایگان جی دیتا نود32 ایست nod32 eset bullguard avira kaspersky کاسپرسکی کسپراسکای کسپرسکای  پی سی سیلین ترندمیکرو  کومودو ام سی سافت  کندو مجتمع فنی تهران کرج استان البرز دانشگاه علوم پزشکی  ویروس کرونا







نوع مطلب : اخبار شرکتها، اخبار تهدیدات و ویروسها، 
برچسب ها : آنتی ویروس رایگان، آنتی ویروس نود32، ایست، نود، ضدویروس، آسیب پذیری،
لینک های مرتبط :




ESET Antivirus, Antimalware & Internet Security Solutions | ESET

به گزارش دیسنا، محققین امنیتی آسیب پذیری که به شماره CVE-2020-11446 به ثبت رسیده در آنتی ویروس های ویندوزی شرکت ایست ESET  ( نود32 ) شناسایی کردند.

این آسیب پذیری در 27 مارس 2020 به شرکت ایست گزارش و حدود 1 ماه بعد در تاریخ 27 آپریل April  2020 رفع شده است.

درجه این آسیب پذیری حیاتی " بحرانی" بوده است.


اخبار مرتبط :

مقایسه آنتی ویروس های وبروت و ایست 
Webroot VS ESET NOD32

دیسنا : خبرنامه تخصصی آنتی ویروس ها
www.disna.ir

کسپرسکی بیت دیفندر وبروت کاسپرسکی ضدویروس آنتی ویروس لایسس سیسکو شاتل آسیاتک پایشگامان صبانت های وب داتک فن آوا بانک مرکزی امنیت باج افزار باجگیر تروجان بکدور کیلاگر ویندوز کامپیوتر اپل مکینتاش کاسپرسکی کسپراسکای بیت دفندر ویندوز دیفندر آویرا ایست نود32 بولگاردببب ام سی سافت دکتر وب پانداسکیوریتی ترندمیکرو مکافی سوفوس ویروس یابی ویروس اسکن بهترین آنتی ویروس آنتی ویروس برای ویندوز هفت 7 آنتی ویروس برای ویندوز 10 آنتی ویروس برای اپل آنتی ویروس آنلاین آنتی تروجان خرید آنتی ویروس خرید آنتی ویروس معتبر خرید آنتیdddویروس کسپرسکی خرید آنتی ویروس نود خرید آنتی وبروت خرید آنتی ویروس ترندمیکرو نورتون سیمنتک سایمنتک  دوران آتنا صفرویک اینترنت پرسرعت ایرانسل رایتل بسته اینترنت شارژ اینترنت  دانلود آنتی ویروس دانلود آنتی ویروس رایگان جی دیتا نود32 ایست nod32 eset bullguard avira kaspersky کاسپرسکی کسپراسکای کسپرسکای  پی سی سیلین ترندمیکرو  کومودو ام سی سافت  کندو مجتمع فنی تهران کرج استان البرز دانشگاه علوم پزشکی  ویروس کرونا




نوع مطلب : اخبار تهدیدات و ویروسها، 
برچسب ها : آنتی ویروس، نود، نود32، کسپرسکی، آسیب پذیری، نقص امنیتی، ایست،
لینک های مرتبط :




Bitdefender Antivirus Free Edition

به گزارش دیسنا، شرکت بیت دیفندر Bitdefender آسیب پذیری ( نقص امنیتی ) با شماره CVE-2020-8099 در آنتی ویروس رایگان خود را رفع کرد. منبع 

آسیب پذیری شناسایی شده با درجه 7.1 در دسته آسیب پذیری های بحرانی و خطرناک جای گرفته بود.

بیت دیفندر در تاریخ 29 آپریل 2020 اعلام کرد که آپدیت رفع آسیب پذیری را ارائه کرده.



اخبار مرتبط :







دیسنا : خبرنامه تخصصی آنتی ویروس ها

www.disna.ir

کسپرسکی بیت دیفندر وبروت کاسپرسکی ضدویروس آنتی ویروس لایسس سیسکو شاتل آسیاتک پایشگامان صبانت های وب داتک فن آوا بانک مرکزی امنیت باج افزار باجگیر تروجان بکدور کیلاگر ویندوز کامپیوتر اپل مکینتاش کاسپرسکی کسپراسکای بیت دفندر ویندوز دیفندر آویرا ایست نود32 بولگاردببب ام سی سافت دکتر وب پانداسکیوریتی ترندمیکرو مکافی سوفوس ویروس یابی ویروس اسکن بهترین آنتی ویروس آنتی ویروس برای ویندبه گزارشبب وز 7 آنتی ویروس برای ویندوز 10 آنتی ویروس برای اپل آنتی ویروس آنلاین آنتی تروجان خرید آنتی ویروس خرید آنتی ویروس معتبر خرید آنتیdddویروس کسپرسکی خرید آنتی ویروس نود خرید آنتی وبروت خرید آنتی ویروس ترندمیکرو نورتون سیمنتک سایمنتک  دوران آتنا صفرویک اینترنت پرسرعت ایرانسل رایتل بسته اینترنت شارژ اینترنت  دانلود آنتی ویروس دانلود آنتی ویروس رایگان




نوع مطلب : اخبار تهدیدات و ویروسها، 
برچسب ها : آنتی ویروس، رایگان، بیت دیفندر، آسیب پذیری، نقص امنیتی، کسپرسکی، ضدویروس،
لینک های مرتبط :




چند نکته کلیدی و مهم درباره آسیب پذیری آنتی ویروس ها 

همیشه اخباری منتشر میشود که یک یا چند نقص امنیتی ( آسیب پذیری ) در آنتی ویروس های یک یا چند شرکت شناسایی شده است.

در این یادداشت قصد داریم به چند نکته کلیدی درباره آسیب پذیری هایی که در آنتی ویروس ها شناسایی می شود، اشاره کنیم.

اولین نکته باید بدانیم این است که امکان وجود  آسیب پذیری در هر نرم افزار و سخت افزاری و به طور کلی در هر محصولی وجود دارد.

نکته دوم و مهم دیگری که باید به آن توجه کنیم این است که ببینیم شرکت سازنده آن محصول ( در اینجا آنتی ویروس ) با چه مسئولیت پذیری و سرعت عملی اقدام به تعامل با یابنده آسیب پذیری و رفع آسیب پذیری میکند.

برخی شرکتها حس مسئولیت پذیری و پشتیبانی خوبی دارند و در صورتی که آسیب پذیری در محصولاتشان شناسایی و به آنها گزارش شود، به سرعت در صدد رفع آسیب پذیری بر می آیند.

در مقابل شرکتهایی هم هستند که نه تنها با یابنده آسیب پذیری تعامل درستی ندارند، بلکه نسبت به رفع آسیب پذیری محصولاتشان که در واقع امنیت کاربرانشان است، هیچ مسئولیت پذیری در آنها دیده نمی شود.

برای نمونه در حوزه آنتی ویروس ها، شرکتهایی مانند ترندمیکرو، سیمنتک، مکافی، سوفوس، وبروت و بسیاری دیگر، به سرعت در صدد رفع آسیب پذیری محصولاتشان بر می آیند و تعامل خوبی با کارشناسان و محققین امنیتی دارند.

در این بین برخی شرکتها مانند ترندمیکرو (پی سی سیلین)، تلاش میکنند تا با برگزاری رویدادهای امنیتی باگ بانتی Bug Bounty ) ، بسیاری از آسیب پذیری ها را پیش از کشف و شناسایی توسط هکرهای کلاه سیاه و خلافکاران سایبری، شناسایی و آنها را رفع کنند.

موسسه امنیتی Trend Micro ZDI ( متعلق به ترندمیکرو ) از جمله موسسات فعال و شناخته شده در حوزه شناسایی و ثبت آسیب پذیری ها و نقص های امنیتی می باشد.

نقص امنیتی بسیاری از محصولات نرم افزاری شرکتهایی مانند سیسکو، میکروسافت و ادوبی در Trend Micro ZDI شناسایی و ثبت و به این شرکتها اعلام می شود.

شرکت های بی مسئولیت و ضعیف به لحاظ عملکرد پاسخگویی و پشتیبانی:

در عوض شرکتهایی هم مانند کسپرسکی هستند که بی تفاوتیشان در برابر گزارش آسیب پذیری محصولاتشان و در بسیاری از موارد عدم رفع آسیب پذیری در زمان مناسب " 90 روز " باعث میشود تا صدای شخص کاشف آسیب پذیری بلند شده و نه تنها اقدام به انتشار عمومی جزئیات آسیب پذیری میکند، بلکه در مواردی اعلام کنند که دیگر حاضر به گزارش آسیب پذیری ها به شرکت تولیدکننده محصول نیست.

گراهام کلولی، تاویس اورماندی و ولادیمیر پالانت از جمله محققین امنیتی هستند که تاکنون به کسپرسکی بابت بی تفاوتی و عدم به موقع رفع آسیب پذیری ها هشدار دادند و اعلام کردند دیگر نقص های امنیتی و مشکلات آنتی ویروس های کسپرسکی را به این شرکت روسی اعلام نخواهند کرد.

برای نمونه : 






نکته آخر:
بحث کیفیت آنتی ویروس، اعتبار و سازنده کمپانی سازنده ، طیف محصولات، شرکای استراتژیک و میزان رضایت مشتریان از دیگر مواردی است که جداگانه قابل بحث و بررسی هستند و عمومآ هم شرکتهایی که به لحاظ اعتبار و کیفیت محصولات وضعیت بهتری دارند، در بحث پشتیبانی و سرعت عمل در رفع آسیب پذیری های امنیتی نیز عملکرد بهتری دارند.


دیسنا : خبرنامه تخصصی آنتی ویروس ها
www.disna.ir








نوع مطلب : آموزشی، تحلیل و بررسی، 
برچسب ها : کسپرسکی، آسیب پذیری، وبروت، نود32، بیت دیفندر، آویرا، آنتی ویروس،
لینک های مرتبط :




به گزارش روابط عمومی شرکت دورانتاش، اخیرآ خبری به نقل از شرکت امنیتی RACK911 Labs  درباره شناسایی آسیب پذیری با نام Symlink در 28 آنتی ویروس منتشر شده است.

کارشناسان شرکت امنیتی RACK911 Labs معتقد هستند که تقریبآ همه آنتی ویروس ها دچار این نقص امنیتی بودند و شاید هنوز برخی نیز آن را رفع نکرده باشند و آسیب پذیر باشند.

شرکت وبروت Webroot که سازنده سبک ترین و کم حجم ترین آنتی ویروس های دنیاست و میلیون ها مصرف کننده در کشورهای مختلف دارد، اعلام کرد که آسیب پذیری Symlink را در سال 2018 و با ارائه آپدیت شماره 9.0.24.28 رفع کرده است. 

در زمان نگارش این یادداشت، نسخه آنتی ویروس های ویندوزی وبروت شماره 9.0.28.39 و آنتی ویروس اپل مکینتاشی وب روت به شماره 9.1.2.69 می باشد.

اخبار مرتبط :



***********

کسپرسکی بیت دیفندر وبروت کاسپرسکی ضدویروس آنتی ویروس لایسس سیسکو شاتل آسیاتک پایشگامان صبانت های وب داتک فن آوا بانک مرکزی امنیت باج افزار باجگیر تروجان بکدور کیلاگر ویندوز کامپیوتر اپل مکینتاش کاسپرسکی کسپراسکای بیت دفندر ویندوز دیفندر آویرا ایست نود32 بولگاردببب ام سی سافت دکتر وب پانداسکیوریتی ترندمیکرو مکافی سوفوس ویروس یابی ویروس اسکن بهترین آنتی ویروس آنتی ویروس برای ویندبه گزارشبب وز 7 آنتی ویروس برای ویندوز 10 آنتی ویروس برای اپل آنتی ویروس آنلاین آنتی تروجان خرید آنتی ویروس خرید آنتی ویروس معتبر خرید آنتیdddویروس کسپرسکی خرید آنتی ویروس نود خرید آنتی وبروت خرید آنتی ویروس ترندمیکرو نورتون سیمنتک سایمنتک  دوران آتنا صفرویک اینترنت پرسرعت ایرانسل رایتل بسته اینترنت شارژ اینترنت  دانلود آنتی ویروس دانلود آنتی ویروس رایگان




نوع مطلب : وب روت Webroot، اخبار شرکتها، 
برچسب ها : آنتی ویروس، وبروت، نقص امنیتی، آسیب پذیری، کسپرسکی، ضدویروس،
لینک های مرتبط :





Image result for kaspersky
در سال 2009 یک شرکت امنیتی آسیب پذیری در برخی نرم افزارهای آنتی ویروس شناسایی و به این شرکتها گزارش داد.

حال شرکت روسی کسپرسکی پس از 10 سال، این آسیب پذیری را که در نسخه های 2020 نیز وجود داشت رفع کرد.





اخبار مرتبط :



دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

کسپرسکی از شرکتهای سازنده آنتی ویروس که برخی کاربران این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای ، کاسپرسکی ، کسپراسکای ، کسپراسکای ، و یا کاسپراسکای نیز می‌شناسد.مدیرعامل شرکت یوجین کسپرسکی .





نوع مطلب : اخبار شرکتها، اخبار تهدیدات و ویروسها، 
برچسب ها : کسپرسکی، kaspersky، آسیب پذیری، نقص امنیتی، آنتی ویروس، ترندمیکرو، وبروت،
لینک های مرتبط :




به گزارش روابط عمومی شرکت دورانتاش، شرکت امنیتی SafeBreach جزئیات چند نقص امنیتی در محصولات شرکتهای کسپرسکی و ترندمیکرو را منتشر کرد.

1- اولین نقص امنیتی که به شماره CVE-2019-15689 به ثبت رسیده در محصول Kaspersky Secure Connection که به اختصار KSDE گفته میشود و بخشی از آنتی ویروس های کسپرسکی Antivirus, Internet Security, Secure Cloud, Total Security و Kaspersky Free وجود دارد داشته که به مهاجمان اجازه میدهد تا فایلهای اجرایی بدون امضاء را بر روی سیستم قربانی اجرا کنند.


ادامه مطلب


نوع مطلب : اخبار تهدیدات و ویروسها، اخبار شرکتها، 
برچسب ها : کسپرسکی، کاسپرسکی، کسپراسکی، ترندمیکرو، آسیب پذیری، دورانتاش،
لینک های مرتبط :




ادامه عملکرد فاجعه بار کسپرسکی و ناامیدی کارشناسان امنیتی

https://www.durantash.com/images/disna/2019/kl-not1.jpg
همانطور که میدانید شرکت کسپرسکی طی سالهای اخیر با روشهای مختلف تلاش کرده تا از خود چهره یک شرکت بزرگ و معتبر را نمایش دهد.

این در حالی است که این شرکت روسی دقیقآ طی همین سالها به دلایل مختلف از جمله، استفاده از روشهای فریبکارانه و دروغگویی در بازاریابی و تبلیغات، ضعف جدی فنی و پشتیبانی و همچنین فعالیت های ناسالم تجاری مانند کلاهبرداری های متعدد از مشتریان و نمایندگانش مانند بلاک کردن لایسنس های تجاری و یا توزیع کارت لایسنس های مشکل دار و 200 روزه در بازار به جای کارت لایسنس های 1 ساله ( 365 روزه )، که باعث شده بخش زیادی از نمایندگان و مشتریانش را از دست بدهد.


ادامه مطلب


نوع مطلب : اخبار تهدیدات و ویروسها، اخبار شرکتها، تحلیل و بررسی، 
برچسب ها : کسپرسکی، آنتی ویروس، آسیب پذیری، دورانتاش، وبروت، بیت دیفندر، آویرا،
لینک های مرتبط :




محققین شرکت امنیتی SafeBreach Labs موفق به شناسایی آسیب پذیری امنیتی در آنتی ویروس های 3 شرکت Avast , AVG و  Avira شدند.

این آسیب پذیری که همه محصولات آنتی ویروس این 3 شرکت را تحت تاثیر قرار داده، به شماره CVE-2019-17093 ثبت شده است.


ادامه مطلب


نوع مطلب : اخبار تهدیدات و ویروسها، 
برچسب ها : آنتی ویروس، نقص امنیتی، آسیب پذیری، کسپرسکی، بیت دیفندر، آویرا، نود32،
لینک های مرتبط :




دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

در ماه  April 2018 ، آقای Dhiraj Mishra از کارشناسان حوزه امنیت سایبری یک باگ " آسیب پذیری " در محصول Kaspersky VPN شناسایی و آن را به کسپرسکی گزارش کرد.

و شرکت فوق بزرگ و خفن کسپرسکی خیلی ریلکس و آسوده در ماه Jun ( حدود 3 ماه بعد ) ، اقدام به اصلاح و وصله آسیب پذیری کرد.

البته در گذشته این شرکت روسی خیلی سریعتر ( حدود 6 تا 12 ماه ) پس از کشف و گزارش نقص های امنیتی محصولاتش، اقدام به اصلاح آنها میکرد.

جالب است بدانید شرکت بزرگ کسپرسکی با زرنگی و هوشمندی تمام از ارائه پاداش شناسایی نقص امنیتی به این کارشناس امنیتی طفره رفته است.

این در حالی است که شرکت بسیار کوچکی مانند ترندمیکرو مانند احمق ها سالانه حدود 500 هزار دلار به متخصصین امنیتی که آسیب پذیری ها را شناسایی میکنند پرداخت میکند.

امیدواریم شرکت کوچک و تازه به دوران رسیده ترندمیکرو نیز کمی از شرکت بزرگ کسپرسکی زرنگی را یاد بگیرد.





اخبار مرتبط :

آیا Webroot بزرگترین شرکت خصوصی آنتی ویروس دنیاست؟

دلایل ترس Kaspersky از Webroot چیست؟


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


کاسپرسکی ، کسپرسکی ، لایسنس ، آپدیت ، کسپراسکی ، کسپراسکای ، کسپراسکای ،




نوع مطلب : اخبار شرکتها، تحلیل و بررسی، 
برچسب ها : کسپرسکی، لایسنس، آپدیت، نقص امنیتی، آسیب پذیری، ضد ویروس،
لینک های مرتبط :




دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

به گزارش دیسنا، کسپرسکی دوباره به تعهدات خود عمل نکرد.

در ماه  April 2018 ، آقای Dhiraj Mishra از کارشناسان حوزه امنیت سایبری یک باگ " آسیب پذیری " در محصول Kaspersky VPN شناسایی و آن را به کسپرسکی گزارش کرد.

شرکت روسی کسپرسکی براساس تعهدات خود در برنامه bug-bounty وب سایت HackerOne باید اقدام به پرداخت پاداش به این متخصص امنیت میکرد.

ولی شرکت روسی کسپرسکی از ارائه پاداش و جایزه به این کارشناس امنیتی طفره رفت و در نهایت باعث شد تا این کارشناس امنیتی جزئیات باگ را همراه با مذاکراتی که با کسپرسکی داشته افشاء کند.

جالب است بدانید در یکی از آخرین آسیب پذیری های شناسایی شده در محصولات کسپرسکی که مربوط به باگ در SSL کسپرسکی بود، و توسط تاویس اورماندی ( کارشناس امنیتی گوگل ) شناسایی و گزارش شد، کسپرسکی نه تنها حدود 2 ماه طول کشید تا نسبت به رفع باگ اقدام کند، بلکه از ارائه پاسخ به ایمیل این کارشناس شرکت گوگل خودداری و به ایشان توهین کرد که باعث اعتراض این کارشناس شناخته شده امنیت سایبری شد.

پس از اینکه مشخص شد بیشتر کارشناسان امنیتی تمایلی به گزارش نقص های امنیتی آنتی ویروس های کسپرسکی به این شرکت روسی ندارند، کسپرسکی اعلام کرد که به اشخاصی که در محصولات این شرکت آسیب پذیری شناسایی و آن را گزارش کنند تا یکصد هزار دلار جایزه میدهد.

همان زمان هم برخی از فعالان حوزه امنیت سایبری مانند امیر صفری فروشانی ( مدیر آموزش و اطلاع رسانی شرکت دورانتاش )، معتقد بودند که این کار کسپرسکی صرفآ شوآف خبری و رسانه ای است و نه تنها جایزه و پاداشی در کار نیست ، بلکه انتشار این اخبار باعث نمی شود تا نظر کارشناسان و فعالان حوزه امنیت سایبری نسبت به رفتارهای توهین آمیز و فریبکارانه کسپرسکی عوض شود.

جالب است بدانید باگ شناسایی شده توسط آقای Dhiraj Mishra در کسپرسکی وی.پی.ان ، بعد از حدود 3 ماه در ماه Jun برطرف شد که نشان دهنده بی مسئولیتی کسپرسکی در قبال مشتریانش و پشتیبانی محصولاتش است.


جالب است بدانید کمپانی مطرح امنیتی ترندمیکرو ( پی.سی.سیلین ) سالانه تا حدود 500 هزار دلار به کارشناسان امنیتی که اقدام به شناسایی نقص ها و آسیب پذیری میکنند، پرداخت میکند و بخش Trend Micro ZDI یکی از بزرگترین برنامه ها و موسسات ثبت کننده آسیب پذیری ها در دنیا می باشد.

محصولات آنتی ویروس ترندمیکرو از سال 1387 شمسی توسط شرکت دورانتاش در ایران ارائه می شود و از همان زمان شرکتهایی مانند کسپرسکی تلاش کرده اند تا به روشهای مختلف از جمله لابی و رشوه، مانع انتشار اخبار و آگهی های شرکت دورانتاش شوند.


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




نوع مطلب : اخبار شرکتها، تحلیل و بررسی، 
برچسب ها : آنتی ویروس، ضد ویروس، لایسنس، آپدیت، شبکه، دورانتاش، آسیب پذیری،
لینک های مرتبط :




دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، واحد Zero Day Initiative کمپانی امنیتی ترندمیکرو ( Trend Micro ) در سال 2016 مبلغی حدود 2 میلیون دلار به یابندگان آسیب پذیری های امنیتی پاداش داده است.

مشاهده لینکهای زیر خالی از لطف نیست

The ZDI 2016 Retrospective


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران








نوع مطلب : اخبار شرکتها، اخبار تهدیدات و ویروسها، ترندمیکرو Trend Micro، 
برچسب ها : ترندمیکرو، آنتی ویروس، ضد ویروس، نقص امنیتی، لایسنس، آپدیت، آسیب پذیری،
لینک های مرتبط :






( کل صفحات : 2 )    1   2   
 
   
شبکه اجتماعی فارسی کلوب | Buy Mobile Traffic | سایت سوالات