بایگانی

نوشته های برچسب زده شده ‘امنیت’

گوگل: حفره امنیتی میخریم

2 نوامبر 2010 7 دیدگاه

گوگل به تازگی برنامه جدیدی برای ارتقای امنیت سرویس های آنلاینش راه اندازی کرده است. با پیدا کردن آسیپ پذیری های امنیتی سرویس های آنلاین گوگل و گزارش آن به گوگل میتوانید از 500 تا بیش از 3,000 دلار پول به عنوان پاداش دریافت کنید.

قبلآ چنین برنامه هایی از طرف گوگل و تیم های توسعه آن ترتیب داده شده بود(مثلآ در مورد کروم) ولی تا کنون برای سرویس های آنلاین فکری در این مورد نشده بود.

توسعه این برنامه با این شعار همراه است:”کشف هر آسیب پذیری جدی که مستقیمآ قابلیت اطمینان یا یکپارچگی اطلاعات کاربر را تهدید کند”. اعضای تیم امنیتی گوگل گفتند: پرداخت ها متناسب با اهمیت حفره امنیتی گزارش شده است. به این معنی که هر چه حفره امنیتی خطرناک تری باشد میزان دست مزد گوگل به شما هم بالاتر است. این پرداخت ها به ترتیب در چهار دسته بندی 500 دلاری، 1.000 دلاری، 1.337 دلاری و 3.133.70 دلاری تعیین شده است.

تیم امنیتی گوگل اینطور در وبلاگش منتشر کرد:

“امروز، ما در حال معرفی برنامه تشویقی جدید آزمایشی خود در مورد حفره های امنیتی هستیم که مربوط به سرویسهای آنلاین گوگل است. این برنامه به ما اجازه میدهد از شرکت کنندگان به شیوه ای جدید تشکر کنیم. ما امیدواریم این برنامه محققان تازه ای را جذب کند و باعث بالا رفتن امنیت کاربران شود.”

این برنامه جوایز تشویقی را برای کسانی در نظر گرفته است که بتوانند حفره های امنیتی از جمله cross-site scripting در سرویس های آنلاین گوگل از جمله یوتیوب، اورکات، بلاگر، اسناد گوگل(گوگل داکس) و جیمیل کشف کنند و گزارش دهند. هیچ نرم افزار لوکالی که روی سیستم خودمان نصب شود(آندروید، پیکاسا و…) در این برنامه جایی ندارد، هر چند ممکن است این برنامه در آینده برای این موارد نیز توسعه داده شود.

استثناهایی هم در مورد حفره های امنیتی وجود دارد. مثلآ حفره هایی شامل حملات انکار سرویس(denial-of-service) یا مهندسی اجتماعی مجاز به دریافت جایزه این برنامه نمی باشند.

کاربران از کشورهای کوبا، کره شمالی، سودان و سوریه نیز مجاز به شرکت در این برنامه و دریافت جایزه نیستند.

میرسیم به آخر داستان. آخر داستان همیشه برای ما متفاوت تموم میشه…  :)

کاربران کشور عزیزمان، ایران، اعلام کرده اند به دلیل سیاست های خصمانه ی استکبار جهانی و هم سویی شرکت گوگل با دولت جنگ افروز آمریکا از شرکت در این برنامه خودداری خواهند نمود. هرچند قبل از این شرکت گوگل با پیش بینی این وضعیت، از قبل ایران را هم در لیست کشورهای غیر مجاز برای شرکت در این برنامه قرار داده بود.

یکی نیست این وسط بگه ای شرکتی که خودت رو اونقدر فرشته میبینی که شعارت شده:”شرور نباش” اگر این شرارت نیست پس چیست؟ آخر یک موضوع امنیتی و فنی چه ربطی به تحریم دارد؟ فکر کرده اید که ما وامانده چندرقازی هستیم که برای حمالی پرداخت میکنید؟

پ.ن: حالا حمالی حمالی هم که نیست.

پ.ن: اگر کسی حفره ای پیدا کرد و برای نقد کردنش به مشکل برخورد میتوانم کمک کنم.

خطرناکترین و امن ترین کشورها برای استفاده از اینترنت

30 آگوست 2010 1 دیدگاه

بر اساس تحقیقات شرکت امنیت اینترنتی AVG، امن ترین کشورها برای وبگردی در آفریقا قرار دارند. آفریقا 7 کشور از 10 کشور امن برای وبگری کل دنیا را در خود جای داده است.

محققان با بررسی لیستهایی از حمله های ویروسی و بدافزار ها که بر اساس منطقه ای و کشوری از طریق نرم افزار های امنیتی شرکت AVG بر اساس داده های دریافتی از 127 میلیون رایانه در 144 کشور جهان بدست آمده بود تشخیص دادند در سیرالئون به ازای هر 692 وبگرد یک حمله ی امنیتی صورت میپذیرد که پایین ترین نرخ حملات سایبری براساس موقعیت جغرافیایی بود. این تحقیقات مربوط به هفته ی آخر ماه جولای میلادی است. پشت سر سیرالئون، نیجریه با نرخ یک حمله به ازای هر 442 کاربری که آنلاین هستند قرار دارد.

در این بین کشورهایی مثل ترکیه، روسیه و آمریکا در قلمرو خطرناکترین کشورها برای وبگردی قرار دارند که به عنوان مثال در ترکیه به ازای هر 10 کاربر آنلاین احتمال یک حمله ی امنیتی وجود دارد.

به نظر من به هیچ وجه نمیشه از نقش و تاثیر توسعه یافتگی کشورها نسبت به خطرات امنیتی چشم پوشی کرد، همان طوری که میبینید در این لیست کشورهایی با دسترسی محدودتر دارای امنیت بالاتری قلمداد شدند و کشورهایی مثل روسیه و آمریکا که ضزیب نفوذ اینترنت بالایی دارند جزو کشورهای خطرناک هستند!

+نتیجه ی این تحقیقات را با جزییاتش دریافت کنید.