www.DISNA.ir : دیسنا - پایگاه خبری و آموزشی حوزه امنیت اطلاعات و آنتی ویروس به زبان فارسی

آموزش و اطلاع رسانی ، هدیه ما به شماست .

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

در ماه  April 2018 ، آقای Dhiraj Mishra از کارشناسان حوزه امنیت سایبری یک باگ " آسیب پذیری " در محصول Kaspersky VPN شناسایی و آن را به کسپرسکی گزارش کرد.

و شرکت فوق بزرگ و خفن کسپرسکی خیلی ریلکس و آسوده در ماه Jun ( حدود 3 ماه بعد ) ، اقدام به اصلاح و وصله آسیب پذیری کرد.

البته در گذشته این شرکت روسی خیلی سریعتر ( حدود 6 تا 12 ماه ) پس از کشف و گزارش نقص های امنیتی محصولاتش، اقدام به اصلاح آنها میکرد.

جالب است بدانید شرکت بزرگ کسپرسکی با زرنگی و هوشمندی تمام از ارائه پاداش شناسایی نقص امنیتی به این کارشناس امنیتی طفره رفته است.

این در حالی است که شرکت بسیار کوچکی مانند ترندمیکرو مانند احمق ها سالانه حدود 500 هزار دلار به متخصصین امنیتی که آسیب پذیری ها را شناسایی میکنند پرداخت میکند.

امیدواریم شرکت کوچک و تازه به دوران رسیده ترندمیکرو نیز کمی از شرکت بزرگ کسپرسکی زرنگی را یاد بگیرد.





اخبار مرتبط :

آیا Webroot بزرگترین شرکت خصوصی آنتی ویروس دنیاست؟

دلایل ترس Kaspersky از Webroot چیست؟


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


کاسپرسکی ، کسپرسکی ، لایسنس ، آپدیت ، کسپراسکی ، کسپراسکای ، کسپراسکای ،


دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

http://antivirus.durantash.com/images/disna/kl-logo-black.jpg

به گزارش دیسنا، کسپرسکی دوباره به تعهدات خود عمل نکرد.

در ماه  April 2018 ، آقای Dhiraj Mishra از کارشناسان حوزه امنیت سایبری یک باگ " آسیب پذیری " در محصول Kaspersky VPN شناسایی و آن را به کسپرسکی گزارش کرد.

شرکت روسی کسپرسکی براساس تعهدات خود در برنامه bug-bounty وب سایت HackerOne باید اقدام به پرداخت پاداش به این متخصص امنیت میکرد.

ولی شرکت روسی کسپرسکی از ارائه پاداش و جایزه به این کارشناس امنیتی طفره رفت و در نهایت باعث شد تا این کارشناس امنیتی جزئیات باگ را همراه با مذاکراتی که با کسپرسکی داشته افشاء کند.

جالب است بدانید در یکی از آخرین آسیب پذیری های شناسایی شده در محصولات کسپرسکی که مربوط به باگ در SSL کسپرسکی بود، و توسط تاویس اورماندی ( کارشناس امنیتی گوگل ) شناسایی و گزارش شد، کسپرسکی نه تنها حدود 2 ماه طول کشید تا نسبت به رفع باگ اقدام کند، بلکه از ارائه پاسخ به ایمیل این کارشناس شرکت گوگل خودداری و به ایشان توهین کرد که باعث اعتراض این کارشناس شناخته شده امنیت سایبری شد.

پس از اینکه مشخص شد بیشتر کارشناسان امنیتی تمایلی به گزارش نقص های امنیتی آنتی ویروس های کسپرسکی به این شرکت روسی ندارند، کسپرسکی اعلام کرد که به اشخاصی که در محصولات این شرکت آسیب پذیری شناسایی و آن را گزارش کنند تا یکصد هزار دلار جایزه میدهد.

همان زمان هم برخی از فعالان حوزه امنیت سایبری مانند امیر صفری فروشانی ( مدیر آموزش و اطلاع رسانی شرکت دورانتاش )، معتقد بودند که این کار کسپرسکی صرفآ شوآف خبری و رسانه ای است و نه تنها جایزه و پاداشی در کار نیست ، بلکه انتشار این اخبار باعث نمی شود تا نظر کارشناسان و فعالان حوزه امنیت سایبری نسبت به رفتارهای توهین آمیز و فریبکارانه کسپرسکی عوض شود.

جالب است بدانید باگ شناسایی شده توسط آقای Dhiraj Mishra در کسپرسکی وی.پی.ان ، بعد از حدود 3 ماه در ماه Jun برطرف شد که نشان دهنده بی مسئولیتی کسپرسکی در قبال مشتریانش و پشتیبانی محصولاتش است.


جالب است بدانید کمپانی مطرح امنیتی ترندمیکرو ( پی.سی.سیلین ) سالانه تا حدود 500 هزار دلار به کارشناسان امنیتی که اقدام به شناسایی نقص ها و آسیب پذیری میکنند، پرداخت میکند و بخش Trend Micro ZDI یکی از بزرگترین برنامه ها و موسسات ثبت کننده آسیب پذیری ها در دنیا می باشد.

محصولات آنتی ویروس ترندمیکرو از سال 1387 شمسی توسط شرکت دورانتاش در ایران ارائه می شود و از همان زمان شرکتهایی مانند کسپرسکی تلاش کرده اند تا به روشهای مختلف از جمله لابی و رشوه، مانع انتشار اخبار و آگهی های شرکت دورانتاش شوند.


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها


http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، واحد Zero Day Initiative کمپانی امنیتی ترندمیکرو ( Trend Micro ) در سال 2016 مبلغی حدود 2 میلیون دلار به یابندگان آسیب پذیری های امنیتی پاداش داده است.

مشاهده لینکهای زیر خالی از لطف نیست

The ZDI 2016 Retrospective


اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

ESET logo

به گزارش دیسنا به نقل از helpnetsecurity ، دو محقق امنیتی شرکت گوگل به نامهای Jason Geffner و Jan Bee ، آسیب پذیری خطرناکی را در آنتی ویروس اپل مکینتاشی شرکت ESET شناسایی کردند .

این آسیب پذیری این امکان را به خلافکاران سایبری میدهد تا کامپیوترهای اپل مکینتاشی دارای ضد ویروس ای ست  را به روش remote code execution مورد حمله قرار دهند .

در ایران شرکت ای ست ( ESET ) بیشتر با محصول آنتی ویروس نود32 شناخته می شود .

منبع خبر :

ESET antivirus opens Macs to remote code execution


یادداشتهای مرتبط :


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

کمپانی امنیتی ترندمیکرو - سازنده محصولات امنیتی و آنتی ویروس - در گزارشی خبر از شناسایی 2 آسیب پذیری امنیتی خطرناک در نسخه ویندوزی نرم افزار QuickTime شرکت اپل را داد .

این 2 نقص امنیتی با شماره های 
ZDI-16-241 و  ZDI-16-242 ثبت شده است .

با توجه به عدم پشتیبانی نرم افزار QuickTime توسط کمپانی اپل ، شرکت ترندمیکرو و مرکز Cert آمریکا و اف بی آی به کاربران هشدار داده اند تا اگر این نرم افزار را بر روی سیستمهای خود نصب دارند ، آن را سریعتر از نصب خارج کنن . ( Uninstall )

Urgent, Uninstall QuickTime for Windows Now

وبلاگ ترندمیکرو : Urgent Call to Action: Uninstall QuickTime for Windows Today

اخبار مرتبط :

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران





دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
Intel Security.svg http://antivirus.durantash.com/images/disna/kl-logo-black.jpgAVG Logo 2014.png


کارشناسان امنیتی در آنتی ویروسهای 3 شرکت کسپرسکی ( کاسپرسکی ) ، مکافی ( اینتل سکیوریتی ) و ای وی جی ( AVG ) ، نقص امنیتی ( آسیب پذیری امنیتی ) شناسایی کردند .

نقص های امنیتی توسط شرکت امنیتی enSilo  شناسایی شده است .

مشروح خبر را در لینک منبع خبر مطالعه نمائید .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

   http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

محققان کمپانی امنیتی ترندمیکرو ( پی سی سیلین ) موفق به شناسایی نقص امنیتی در نرم افزار فلش پلیر ( Flash Player ) شدند .
براساس تحقیقات ترند میکرو ( ترند مایکرو ) خلافکاران سایبری از جمله Pawn Storm از این نقص امنیتی برای حمله به سیستمهای کاربران و سرقت اطلاعات هویتی و محرمانه و حمله به برخی سرورها استفاده میکرده اند .





ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

ESET Smart Security 5http://antivirus.durantash.com/images/disna/kl-logo-black.jpgFile:Avast-2010-Logo.svg

بررسی های کارشناسان امنیتی نشان میدهد آنتی ویروسهای 3 شرکت کسپرسکی ، ایست ( نود32 ) و آوست ( اوست ) دچار نقص امنیتی هستند که به خلافکاران سایبری اجازه حمله FREAK می دهند .

همچنین این نقص امنیتی که در لایه های امنیتی HTTPS می باشد ، به این شرکتهای ضد ویروس اجازه میدهد تا به اطلاعات حساس و محرمانه کاربران ، مخصوصآ اطلاعات مالی و بانکی آنلاین ( مانند بانکداری اینترنتی ) دسترسی داشته باشند .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

براساس نتایج به دست آمده از محققان امنیتی از دانشگاه Cornell، آسیب پذیری “The Spy in the Sandbox” میتواند از هر 10 سیستم ، هشت سیستم را تحت تاثیر قرار دهد .

“The Spy in the Sandbox” a new attack which can easily hack eight out of ten computers

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

screen-shot-2015-04-01-at-3-05-59-pm.png



براساس تحقیقی که توسط شرکت انگلیسی Avecto بر روی نقص های امنیتی سیستم عامل ویندوز صورت گرفته است ، بیش از 90 درصد نقص های امنیتی ویندوز پیش از ارائه پتچ امنیتی با حذف کاربر ادمین ( مدیر ) از ویندوز قابل برطرف شدن هستند و خلافکاران سایبری قادر به سوء استفاده از آن نقص های امنیتی نیستند .

Admin rights to blame for 97 percent of critical Microsoft flaws - Report


دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

کمپانی امنیتی ترندمیکرو ( Trend Micro ) گزارشی درباره شیوه دور زدن ASLR با استفاده از آسیب پذیری CVE-2015-0071 تهیه کرده که مطالعه آن خالی از لطف نیست .

Bypassing ASLR with CVE-2015-0071: An Out-of-Bounds Read Vulnerability

اخبار مرتبط :

دایرکتوری اخبار اختصاصی " ترندمیکرو "

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .




دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg
شرکت امنیتی ترندمیکرو ( Trend Micro ) مطلب جالبی درباره آسیب پذیری برنامه های متن باز و متن بسته بر روی وبلاگ خود قرار داده که مطالعه آن را به متخصصین کامپیوتر مخصوصآ برنامه نویسان و متخصصین شبکه توصیه میکنیم .


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
http://www.bits20.com/photos/500/504/001_small.jpg
طراحی بدافزار خاص برای سوءاستفاده از ضعف نرم‌افزار فلاش

هکرها با سوءاستفاده از یک آسیب پذیری ویژه در نرم افزار فلاش تلاش دارند تا رایانه ها را به بدافزاری خطرناک موسوم به BEDEP آلوده کنند .

به گزارش دیسنا ، یافته های شرکت امنیتی ترندمیکرو نشان می دهد که هکرها کمتر از یک هفته پس از عرضه بدافزاری برای نفوذ به برنامه چندرسانه ای فلاش مجددا حفره‌ای را برای سوءاستفاده از این نرم افزار پرطرفدار یافته‌اند.


ادامه مطلب

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



هکرها با استفاده از نقص امنیتی اندروید به حسابهای کاربری نفوذ میکنند .

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




  • کل صفحات:2  
  • 1
  • 2
  •   

همه پیوندها