برندگان مسابقه هک چین اعلام شدند؛ ویندوز ۱۰، iOS و کروم تسلیم هکرها

/در , , , , , , , , /توسط
 
 
بزرگ‌ترین و مشهورترین مسابقه هک چین به اتمام رسید و در خلال آن بسیاری از برنامه‌ها و سخت افزارهای مطرح با استفاده از کدهای مخرب هک شدند.
 
«کاپ تیانفو» (Tianfu Cup) در شهر «چنگدو» در مرکز چین برگزار شد و در طی آن بسیاری از اهداف بزرگ تسلیم هکرها شدند. از جمله برنامه‌ها و سخت افزارهای هک شده می‌توان به موارد زیر اشاره کرد:
 
آیفون ۱۱ پرو با iOS 14
سامسونگ گلکسی S20
ویندوز ۱۰ ورژن ۲۰۰۴ (ویرایش آوریل ۲۰۲۰)
اوبونتو
کروم
سافاری
فایرفاکس
Adobe PDF Reader
داکر (Community Edition)
VMware ESXi
QEMU (شبیه ساز و مجازی‌ساز)
فرم‌ور روتر TP-Link و ایسوس
هکرهای چینی در قالب ۱۵ تیم در این رقابت شرکت کردند. شرکت کنندگان سه فرصت و ۵ دقیقه زمان به ازای هر فرصت داشتند تا بوسیله اکسپلویت‌های ابتکاری یا همان کدهای مخرب به اهدف انتخاب شده نفوذ کنند. هکرها به ازای هر حمله موفقیت آمیز جایزه نقدی دریافت کردند که میزان آن با توجه به هدف و نوع آسیب‌پذیری متغیر بود.
 
 
آنطور که در گزارش آمده، هکرها مطابق قوانین رقابت تمامی حفره‌های امنیتی را به شرکت‌ها گزارش داده‌اند و شرکت‌ها قرار است در روزها و هفته‌های آتی بروزرسانی‌های امنیتی برطرف کننده را منتشر کنند.
 
برنده رقابت امسال مثل رقابت سال قبل تیمی از غول فناوری چینی Qihoo 360 بود و برندگان جایزه نقدی ۷۴۴ هزار و ۵۰۰ دلاری را بین یکدیگر تقسیم کردند. در این مسابقه در مجموع ۱ میلیون و ۲۱۰ هزار دلار جایزه نقدی اهدا شد. گروه AntFinancial Lightyear Security Lab و محقق امنیتی Pang به ترتیب رتبه دوم و سوم را از آن خود کردند.

برندگان مسابقه هک چین اعلام شدند؛ ویندوز ۱۰، iOS و کروم تسلیم هکرها

/در , , , , , , , , /توسط
 
 
بزرگ‌ترین و مشهورترین مسابقه هک چین به اتمام رسید و در خلال آن بسیاری از برنامه‌ها و سخت افزارهای مطرح با استفاده از کدهای مخرب هک شدند.
 
«کاپ تیانفو» (Tianfu Cup) در شهر «چنگدو» در مرکز چین برگزار شد و در طی آن بسیاری از اهداف بزرگ تسلیم هکرها شدند. از جمله برنامه‌ها و سخت افزارهای هک شده می‌توان به موارد زیر اشاره کرد:
 
آیفون ۱۱ پرو با iOS 14
سامسونگ گلکسی S20
ویندوز ۱۰ ورژن ۲۰۰۴ (ویرایش آوریل ۲۰۲۰)
اوبونتو
کروم
سافاری
فایرفاکس
Adobe PDF Reader
داکر (Community Edition)
VMware ESXi
QEMU (شبیه ساز و مجازی‌ساز)
فرم‌ور روتر TP-Link و ایسوس
هکرهای چینی در قالب ۱۵ تیم در این رقابت شرکت کردند. شرکت کنندگان سه فرصت و ۵ دقیقه زمان به ازای هر فرصت داشتند تا بوسیله اکسپلویت‌های ابتکاری یا همان کدهای مخرب به اهدف انتخاب شده نفوذ کنند. هکرها به ازای هر حمله موفقیت آمیز جایزه نقدی دریافت کردند که میزان آن با توجه به هدف و نوع آسیب‌پذیری متغیر بود.
 
 
آنطور که در گزارش آمده، هکرها مطابق قوانین رقابت تمامی حفره‌های امنیتی را به شرکت‌ها گزارش داده‌اند و شرکت‌ها قرار است در روزها و هفته‌های آتی بروزرسانی‌های امنیتی برطرف کننده را منتشر کنند.
 
برنده رقابت امسال مثل رقابت سال قبل تیمی از غول فناوری چینی Qihoo 360 بود و برندگان جایزه نقدی ۷۴۴ هزار و ۵۰۰ دلاری را بین یکدیگر تقسیم کردند. در این مسابقه در مجموع ۱ میلیون و ۲۱۰ هزار دلار جایزه نقدی اهدا شد. گروه AntFinancial Lightyear Security Lab و محقق امنیتی Pang به ترتیب رتبه دوم و سوم را از آن خود کردند.

برندگان مسابقه هک چین اعلام شدند؛ ویندوز ۱۰، iOS و کروم تسلیم هکرها

/در , , , , , , , , /توسط
 
 
بزرگ‌ترین و مشهورترین مسابقه هک چین به اتمام رسید و در خلال آن بسیاری از برنامه‌ها و سخت افزارهای مطرح با استفاده از کدهای مخرب هک شدند.
 
«کاپ تیانفو» (Tianfu Cup) در شهر «چنگدو» در مرکز چین برگزار شد و در طی آن بسیاری از اهداف بزرگ تسلیم هکرها شدند. از جمله برنامه‌ها و سخت افزارهای هک شده می‌توان به موارد زیر اشاره کرد:
 
آیفون ۱۱ پرو با iOS 14
سامسونگ گلکسی S20
ویندوز ۱۰ ورژن ۲۰۰۴ (ویرایش آوریل ۲۰۲۰)
اوبونتو
کروم
سافاری
فایرفاکس
Adobe PDF Reader
داکر (Community Edition)
VMware ESXi
QEMU (شبیه ساز و مجازی‌ساز)
فرم‌ور روتر TP-Link و ایسوس
هکرهای چینی در قالب ۱۵ تیم در این رقابت شرکت کردند. شرکت کنندگان سه فرصت و ۵ دقیقه زمان به ازای هر فرصت داشتند تا بوسیله اکسپلویت‌های ابتکاری یا همان کدهای مخرب به اهدف انتخاب شده نفوذ کنند. هکرها به ازای هر حمله موفقیت آمیز جایزه نقدی دریافت کردند که میزان آن با توجه به هدف و نوع آسیب‌پذیری متغیر بود.
 
 
آنطور که در گزارش آمده، هکرها مطابق قوانین رقابت تمامی حفره‌های امنیتی را به شرکت‌ها گزارش داده‌اند و شرکت‌ها قرار است در روزها و هفته‌های آتی بروزرسانی‌های امنیتی برطرف کننده را منتشر کنند.
 
برنده رقابت امسال مثل رقابت سال قبل تیمی از غول فناوری چینی Qihoo 360 بود و برندگان جایزه نقدی ۷۴۴ هزار و ۵۰۰ دلاری را بین یکدیگر تقسیم کردند. در این مسابقه در مجموع ۱ میلیون و ۲۱۰ هزار دلار جایزه نقدی اهدا شد. گروه AntFinancial Lightyear Security Lab و محقق امنیتی Pang به ترتیب رتبه دوم و سوم را از آن خود کردند.

برندگان مسابقه هک چین اعلام شدند؛ ویندوز ۱۰، iOS و کروم تسلیم هکرها

/در , , , , , , , , /توسط
 
 
بزرگ‌ترین و مشهورترین مسابقه هک چین به اتمام رسید و در خلال آن بسیاری از برنامه‌ها و سخت افزارهای مطرح با استفاده از کدهای مخرب هک شدند.
 
«کاپ تیانفو» (Tianfu Cup) در شهر «چنگدو» در مرکز چین برگزار شد و در طی آن بسیاری از اهداف بزرگ تسلیم هکرها شدند. از جمله برنامه‌ها و سخت افزارهای هک شده می‌توان به موارد زیر اشاره کرد:
 
آیفون ۱۱ پرو با iOS 14
سامسونگ گلکسی S20
ویندوز ۱۰ ورژن ۲۰۰۴ (ویرایش آوریل ۲۰۲۰)
اوبونتو
کروم
سافاری
فایرفاکس
Adobe PDF Reader
داکر (Community Edition)
VMware ESXi
QEMU (شبیه ساز و مجازی‌ساز)
فرم‌ور روتر TP-Link و ایسوس
هکرهای چینی در قالب ۱۵ تیم در این رقابت شرکت کردند. شرکت کنندگان سه فرصت و ۵ دقیقه زمان به ازای هر فرصت داشتند تا بوسیله اکسپلویت‌های ابتکاری یا همان کدهای مخرب به اهدف انتخاب شده نفوذ کنند. هکرها به ازای هر حمله موفقیت آمیز جایزه نقدی دریافت کردند که میزان آن با توجه به هدف و نوع آسیب‌پذیری متغیر بود.
 
 
آنطور که در گزارش آمده، هکرها مطابق قوانین رقابت تمامی حفره‌های امنیتی را به شرکت‌ها گزارش داده‌اند و شرکت‌ها قرار است در روزها و هفته‌های آتی بروزرسانی‌های امنیتی برطرف کننده را منتشر کنند.
 
برنده رقابت امسال مثل رقابت سال قبل تیمی از غول فناوری چینی Qihoo 360 بود و برندگان جایزه نقدی ۷۴۴ هزار و ۵۰۰ دلاری را بین یکدیگر تقسیم کردند. در این مسابقه در مجموع ۱ میلیون و ۲۱۰ هزار دلار جایزه نقدی اهدا شد. گروه AntFinancial Lightyear Security Lab و محقق امنیتی Pang به ترتیب رتبه دوم و سوم را از آن خود کردند.

اجرای همزمان برنامه‌های گوشی روی ویندوز ۱۰ تسهیل شد

/در , , , , , , /توسط
 
اگر چه مایکروسافت در دنیای گوشی‌های هوشمند پلتفرم قابل اعتنایی ندارد، اما با عرضه برنامه جدیدی به نام یور فون تلاش کرده نظر کاربران این گوشی‌ها را به خود جلب کند.
 
 به نقل از اسلش گیر، برنامه یور فون مایکروسافت که با بسیاری از گوشی‌های سامسونگ سازگاری دارد، اجرای همزمان برنامه‌های نصب شده در گوشی را در محیط سیستم عامل ویندوز ۱۰ ممکن می‌کند.
 
مهم‌ترین مزیت نصب این برنامه آن است که به کاربران امکان می‌دهد بدون محدودیت برنامه‌های نصب شده بر روی گوشی‌های گلکسی سامسونگ را در محیط سیستم عامل ویندوز ۱۰ اجرا کنند.
 
مایکروسافت پیش از این برنامه مشابهی را برای کاربران گوشی گلکسی نوت ۱۰ عرضه کرده بود که اجرای تنها یک برنامه اندرویدی را در محیط ویندوز امکان پذیر می‌کرد.
 
اما حالا دیگر این محدودیت وجود ندارد. در عوض تعداد گوشی‌های مورد پشتیبانی برنامه یور فون محدود به گلکسی اس ۲۰، گوشی‌های سری گلکسی نوت ۲۰، گلکسی زد فولد ۲ و گلکسی زد فلیپ است.

اجرای همزمان برنامه‌های گوشی روی ویندوز ۱۰ تسهیل شد

/در , , , , , , /توسط
 
اگر چه مایکروسافت در دنیای گوشی‌های هوشمند پلتفرم قابل اعتنایی ندارد، اما با عرضه برنامه جدیدی به نام یور فون تلاش کرده نظر کاربران این گوشی‌ها را به خود جلب کند.
 
 به نقل از اسلش گیر، برنامه یور فون مایکروسافت که با بسیاری از گوشی‌های سامسونگ سازگاری دارد، اجرای همزمان برنامه‌های نصب شده در گوشی را در محیط سیستم عامل ویندوز ۱۰ ممکن می‌کند.
 
مهم‌ترین مزیت نصب این برنامه آن است که به کاربران امکان می‌دهد بدون محدودیت برنامه‌های نصب شده بر روی گوشی‌های گلکسی سامسونگ را در محیط سیستم عامل ویندوز ۱۰ اجرا کنند.
 
مایکروسافت پیش از این برنامه مشابهی را برای کاربران گوشی گلکسی نوت ۱۰ عرضه کرده بود که اجرای تنها یک برنامه اندرویدی را در محیط ویندوز امکان پذیر می‌کرد.
 
اما حالا دیگر این محدودیت وجود ندارد. در عوض تعداد گوشی‌های مورد پشتیبانی برنامه یور فون محدود به گلکسی اس ۲۰، گوشی‌های سری گلکسی نوت ۲۰، گلکسی زد فولد ۲ و گلکسی زد فلیپ است.

اجرای همزمان برنامه‌های گوشی روی ویندوز ۱۰ تسهیل شد

/در , , , , , , /توسط
 
اگر چه مایکروسافت در دنیای گوشی‌های هوشمند پلتفرم قابل اعتنایی ندارد، اما با عرضه برنامه جدیدی به نام یور فون تلاش کرده نظر کاربران این گوشی‌ها را به خود جلب کند.
 
 به نقل از اسلش گیر، برنامه یور فون مایکروسافت که با بسیاری از گوشی‌های سامسونگ سازگاری دارد، اجرای همزمان برنامه‌های نصب شده در گوشی را در محیط سیستم عامل ویندوز ۱۰ ممکن می‌کند.
 
مهم‌ترین مزیت نصب این برنامه آن است که به کاربران امکان می‌دهد بدون محدودیت برنامه‌های نصب شده بر روی گوشی‌های گلکسی سامسونگ را در محیط سیستم عامل ویندوز ۱۰ اجرا کنند.
 
مایکروسافت پیش از این برنامه مشابهی را برای کاربران گوشی گلکسی نوت ۱۰ عرضه کرده بود که اجرای تنها یک برنامه اندرویدی را در محیط ویندوز امکان پذیر می‌کرد.
 
اما حالا دیگر این محدودیت وجود ندارد. در عوض تعداد گوشی‌های مورد پشتیبانی برنامه یور فون محدود به گلکسی اس ۲۰، گوشی‌های سری گلکسی نوت ۲۰، گلکسی زد فولد ۲ و گلکسی زد فلیپ است.

مهاجرت گسترده باج افزارهای ویندوزی به لینوکس

/در , , , /توسط
 
 
بررسی‌های مؤسسه امنیتی کاسپراسکای نشان می‌دهد بخش زیادی از باج افزارهای طراحی شده برای سیستم عامل ویندوز در حال مهاجرت به سیستم عامل لینوکس هستند.
 
 به نقل از تک تایمز، تحقیقات کاسپراسکای نشان می‌دهد به تازگی نسخه لینوکسی باج افزار RansomExx بر روی رایانه‌های مجهز به سیستم عامل مذکور فعال شده و خساراتی به بار آورده است.
 
این باج افزار از اوایل ماه ژوئن فعال شده و کاربران لینوکس در شبکه‌های مختلف اجتماعی در مورد فعالیت RansomExx به یکدیگر هشدار داده اند. از جمله سازمان‌های دولتی که در آمریکا به همین شیوه مورد حمله قرار گرفته اند می‌توان به اداره حمل و نقل ایالت تگزاس اشاره کرد. همچنین ادارات مشابه در برخی ایالت‌های دیگر نیز به همین علت با مشکلاتی مواجه شده اند.
 
RansomExx با حمله به رایانه‌های مختلف و قفل کردن فایل‌های ذخیره شده در آنها جلوی دسترسی به اطلاعات کاربران را می‌گیرد و تقاضای دریافت باج می‌کند. به تازگی گزارشاتی در مورد رمزگذاری اطلاعات مهم بر روی سرورهای رایانه‌های لینوکسی شرکت‌های تجاری و مؤسسات دولتی به همین شیوه نیز منتشر شده است.
 
با توجه به اینکه بسیاری از مؤسسات تجاری، صنایع و کارخانه‌ها از سیستم عامل لینوکس و نرم افزارهای مبتنی بر آن استفاده می‌کنند، بیم آن می‌رود که گسترش باج افزار نویسی لینوکسی مشکلات جدی برای حرفه‌های مختلف ایجاد کند.
 
 

آسیب‌پذیری روز صفر ویندوز افشا شد

/در , , /توسط
 
 
محققان امنیتی گوگل، یک ‫آسیب‌پذیری روز صفر را در سیستم‌عامل ویندوز که در حال حاضر به صورت گسترده اکسپلویت می‌شود، افشا کرده‌اند.
 
 به نقل از مرکز ماهر، محققان امنیتی گوگل، یک ‫آسیب‌پذیری روز صفر را در سیستم‌عامل ویندوز که در حال حاضر به صورت گسترده اکسپلویت می‌شود، افشاء کرده‌اند. مایکروسافت هنوز وصله‌ای برای این آسیب‌پذیری منتشر نکرده است.
 
براساس گفته Ben Hawkes، مدیر تیم تحقیقات آسیب‌پذیری گوگل (Project Zero)، انتظار می‌رود تا ۱۰ ماه نوامبر سال جاری میلادی برای این آسیب‌پذیری وصله‌ای ارائه شود.
 
این حمله، یک حمله دو جانبه است که با آسیب‌پذیری روز صفر گوگل کروم شروع می‌شود. آسیب‌پذیری گوگل کروم به هکرها اجازه اجرای کد داخل کروم را می دهد. سپس آسیب‌پذیری روز صفر ویندوز در بخش دوم حمله به مهاجمان امکان دور زدن container امن کروم را می‌دهد تا بتوانند کد خود را در سیستم‌عامل اجرا کنند.
 
متخصصان امنیت این اتفاق را فرار از سندباکس (sandbox escape) می‌نامند.
 
تیم Project Zero گوگل در هفته گذشته این آسیب‌پذیری را به مایکروسافت اطلاع داده و ۷ روز به این شرکت مهلت داد تا این باگ را وصله کند. در نهایت این تیم پس از اتمام زمان اختصاص داده شده، درحالی که هنوز مایکروسافت وصله‌ای را ارائه نکرده بود، جزئیات این آسیب‌پذیری را منتشر کرد.
 
طبق گزارش گوگل، آسیب‌پذیری روز صفر یک باگ در هسته ویندوز است که می‌تواند برای ارتقاء مجوز دسترسی مورد استفاده قرار گیرد. براساس گزارش، آسیب‌پذیری مذکور تمامی نسخه‌های ویندوز بین ویندوز ۷ و ویندوز ۱۰ را تحت‌تاثیر قرار می‌دهد.
 
Hawkes جزئیاتی درباره این که چه کسانی از این دو آسیب‌پذیری روز صفر استفاده می‌کنند، ارائه نکرده است. با این وجود، اغلب آسب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف و مورد سواستفاده قرار می‌گیرند.
 
این حملات توسط دیگر تیم امنیتی گوگل، تیم تحلیل تهدید گوگل (TAG) نیز تایید شده است. آسیب‌پذیری روز صفر کروم در نسخه ۸۶.۰.۴۲۴۰.۱۱۱ وصله شده است که پیش از این مرکز ماهر آن را اطلاع رسانی کرده بود.
 
این دومین بار است که گوگل یک حمله بر اساس دو آسیب‌پذیری را فاش می‌کند که شامل آسیب‌پذیری روز صفر ویندوز و کروم است. پیش از این گوگل در مارس ۲۰۱۹ اظهار داشته بود که مهاجمان یک آسیب‌پذیری روز صفر کروم (CVE-۲۰۱۹-۵۷۸۶) را با آسیب‌پذیری روز صفر ویندوز (CVE-۲۰۱۹-۰۸۰۸) ترکیب کرده‌اند.
 
با توجه به اینکه مایکروسافت هنوز وصله‌ای برای این آسیب‌پذیری منتشر نکرده است، توصیه می‌شود که کاربران برای پیشگیری از این حمله گسترده از به‌روز بودن مرورگر گوگل کروم خود اطمینان حاصل کنند.
 
انتشار وصله برای آسیب‌پذیری ویندوز، از طریق پورتال مرکز ماهر به اطلاع خواهد رسید.

چه اتفاقی برای ویندوز ۹ مایکروسافت افتاد؟

/در , , /توسط
پس از حاکمیت پرفراز و نشیب ویندوز 8 مایکروسافت بر بازار جهانی رایانه‌ها، این شرکت تلاش‌های فراوانی انجام داد تا جایگزین مناسبی برای این سیستم عامل بحث برانگیز روانه بازار کند. کاربران ویندوز 8 نارضایتی فراوانی از این پلتفرم داشتند و در نهایت مایکروسافت به جای آنکه نسخه بعدی این محصول را با نام ویندوز 9 روانه بازار کند، مستقیما سراغ ویندوز 10 رفت. این اتفاق یک حرکت بسیار عجیب در روند کاری مایکروسافت بود و بسیاری از مردم را به فکر فرو برد و این سوال برای کاربران جهانی مطرح شد که: چه اتفاقی برای ویندوز 9 مایکروسافت افتاد؟
 
مهم است که بدانید چه مشکلاتی در ویندوز 8 وجود داشت. این سیستم عامل محبوبیت بسیار کمی داشت و با طراحی متمرکز بر رایانه‌های لوحی و تلفن‌های همراه، تغییرات عمده‌ای را شامل می‌شود که کاربران از آن استقبال نکردند. ویندوز 8 به عنوان سیستم عامل رایانه‌های لوحی در سطح عالی عمل می‌کرد. برای آن یک رابط کاربری شبیه به تکه‌های رنگارنگ کاشی در نظر گرفته شده بود که این شکل ظاهری به خوبی در رایانه‌های رومیزی پاسخ نمی‌داد و در نتیجه کاربران دسکتاپ را از خود دور کرد.
 
 
مایکروسافت در گام بعدی قصد داشت به جای ساخت پلتفرم‌های مجزا برای دستگاه‌های الکترونیکی مختلف، یک سیستم عامل واحد برای همه دستگاه‌ها تولید کند. «تونی پرافیت» مدیر وقت مرکز بازاریابی ویندوز اکتبر 2014 اعلام کرد که ویندوز 10 یک گام رو به جلو برای ویندوز 8.1 محسوب نمی‌شود. او گفت که مایکروسافت در تلاش است یک اکوسیستم یکپارچه طراحی کند که همه دستگاه‌های کوچک و بزرگ را تحت پوشش قرار دهد و از گوشی‌های هوشمند و تبلت‌ها گرفته تا رایانه‌های شخصی و کنسول بازی ایکس‌باکس را دربر بگیرد.
 
همان زمان «تری مایرسون» معاون اجرایی وقت مایکروسافت گفت: «ویندوز 10 جامع‌ترین پلتفرم ما خواهد بود و ما نمی‌توانیم آن را ویندوز 9 نامگذاری کنیم». این تغییر کاملا موفقیت‌ آمیز بود و هنگامی که ویندوز 10 روانه بازار شد، نظرات مثبت فراوانی را از سوی کاربران دریافت کرد و سهولت در استفاده از قابلیت‌ها و امکانات پیشرفته آن توجه همگان را به خود جلب کرد. منتقدان حتی بازگشت دکمه Start را که در ویندوز 8 حذف شده بود یکی از گام‌های موفق ویندوز 10 خواندند.