#خبر #SSL_TLS #certificate #certificate_authorities
✅✅زور آزمایی غول های فناوری، #Google علیه #Symantec
👈👈مرورگر #Chrome گواهینامه های EV صادر شده توسط Symantec را به رسمیت نخواهد شناخت.
🔹شرکت Google اعلام کرد قصد داردSymantec را به دلیل بی اعتمادی به گواهینامه های SSL ش تنبیه کند.
🔸همچنین Google مدعی است Symantec در چند سال گذشته، به صورت نادرست بیش از 30،000 گواهینامه از نوع #Extended_Validation یا EV را صادر کرده است.
🔹وضعیت Extended Validation (EV) تمام گواهینامه های صادر شده توسط Symantec دیگر در مرورگر Chrome برای حداقل یک سال به رسمیت شناخته نمی شود تا Symantec مشکلات فرآیندهای صدور گواهینامه خود را به گونه ای رفع کند که بتوان دوباره به آن اعتماد کرد.
🔸همچنین Google بنا دارد مدت زمان اعتبار سایر گواهینامه های صادر شده توسط Symantec در Chrome را نیز کاهش دهد.
🔹از سوی دیگر Symantec ادعاهای Google را اغراق آمیز و گمراه کننده خوانده است.
👈اطلاعات تکمیلی را در منابع اصلی مطالعه فرمایید.
منبع
https://groups.google.com/a/chromium.org/forum/#!topic/blink-dev/eUAKwjihhBs
https://thehackernews.com/2017/03/google-invalidate-symantec-certs.html
https://www.symantec.com/connect/blogs/symantec-backs-its-ca
✅✅زور آزمایی غول های فناوری، #Google علیه #Symantec
👈👈مرورگر #Chrome گواهینامه های EV صادر شده توسط Symantec را به رسمیت نخواهد شناخت.
🔹شرکت Google اعلام کرد قصد داردSymantec را به دلیل بی اعتمادی به گواهینامه های SSL ش تنبیه کند.
🔸همچنین Google مدعی است Symantec در چند سال گذشته، به صورت نادرست بیش از 30،000 گواهینامه از نوع #Extended_Validation یا EV را صادر کرده است.
🔹وضعیت Extended Validation (EV) تمام گواهینامه های صادر شده توسط Symantec دیگر در مرورگر Chrome برای حداقل یک سال به رسمیت شناخته نمی شود تا Symantec مشکلات فرآیندهای صدور گواهینامه خود را به گونه ای رفع کند که بتوان دوباره به آن اعتماد کرد.
🔸همچنین Google بنا دارد مدت زمان اعتبار سایر گواهینامه های صادر شده توسط Symantec در Chrome را نیز کاهش دهد.
🔹از سوی دیگر Symantec ادعاهای Google را اغراق آمیز و گمراه کننده خوانده است.
👈اطلاعات تکمیلی را در منابع اصلی مطالعه فرمایید.
منبع
https://groups.google.com/a/chromium.org/forum/#!topic/blink-dev/eUAKwjihhBs
https://thehackernews.com/2017/03/google-invalidate-symantec-certs.html
https://www.symantec.com/connect/blogs/symantec-backs-its-ca
#خبر
✅✅امکان نفوذ به میلیون ها #گوشی_هوشمند از طریق #Wifi
👈میلیون ها دستگاه گوشی هوشمند و گجت هوشمند، از جمله #Apple_iOS و بسیاری از گوشی های Android# تولید کنندگان مختلف، مجهز به تراشه Wifi شرکت#Broadcom، به over-the-air #hijacking بدون دخالت کاربر آسیب پذیر می باشند.
🔹دیروز، Apple ، وصله بروز رسانی اضطراری iOS 10.3.1 را برای رفع یک اشکال جدی منتشر کرد که این اشکال به مهاجم اجازه می دهد در یک شبکه WiFi مشترک، از راه دور کدهای مخرب را بر روی تراشه Broadcom اجرا کند.
🔸این تراشه در انواع #iPhone، #iPadو #iPod مورد استفاده قرار گرفته است.
🔹این آسیب پذیری #stack_buffer_overflow توصیف شده است و توسط یکی از اعضای پروژه #Project_Zero #Google به نام Gal #Beniamini کشف شده است.
🔸وی امروز جزئیات تحقیقات خود را در یک مطلب طولانی منتشر کرد و اظهار داشت این نقص علاوه بر تجهیزات Apple ، تمام تجهیزاتی را شامل می شود که از Wi-Fi stack شرکت Broadcom استفاده می کنند.
🔹وی می گوید این مسأله در کد firmware شرکت Broadcom می تواند به آسیب پذیری اجرای کد از راه دور منجر شود و به یک مهاجم اجازه می دهد که در محدوده WiFi گوشی های هوشمند، کدهای مورد نظر خود را برای دستگاه ارسال و اجرا کند.
🔸مهاجمان با مهارت های بالا نیز می توانند کد های مخرب را برای به دست گرفتن کنترل کامل دستگاه قربانی به کار گیرند و برنامه های مخرب، مانند تروجان های بانکی، باج افزار و ابزارهای تبلیغاتی مزاحم را بدون اطلاع قربانی نصب کنند.
👈اطلاعات تکمیلی را در منابع اصلی مطالعه فرمائید.
منبع
https://googleprojectzero.blogspot.in/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html
https://thehackernews.com/2017/04/broadcom-wifi-hack.html
✅✅امکان نفوذ به میلیون ها #گوشی_هوشمند از طریق #Wifi
👈میلیون ها دستگاه گوشی هوشمند و گجت هوشمند، از جمله #Apple_iOS و بسیاری از گوشی های Android# تولید کنندگان مختلف، مجهز به تراشه Wifi شرکت#Broadcom، به over-the-air #hijacking بدون دخالت کاربر آسیب پذیر می باشند.
🔹دیروز، Apple ، وصله بروز رسانی اضطراری iOS 10.3.1 را برای رفع یک اشکال جدی منتشر کرد که این اشکال به مهاجم اجازه می دهد در یک شبکه WiFi مشترک، از راه دور کدهای مخرب را بر روی تراشه Broadcom اجرا کند.
🔸این تراشه در انواع #iPhone، #iPadو #iPod مورد استفاده قرار گرفته است.
🔹این آسیب پذیری #stack_buffer_overflow توصیف شده است و توسط یکی از اعضای پروژه #Project_Zero #Google به نام Gal #Beniamini کشف شده است.
🔸وی امروز جزئیات تحقیقات خود را در یک مطلب طولانی منتشر کرد و اظهار داشت این نقص علاوه بر تجهیزات Apple ، تمام تجهیزاتی را شامل می شود که از Wi-Fi stack شرکت Broadcom استفاده می کنند.
🔹وی می گوید این مسأله در کد firmware شرکت Broadcom می تواند به آسیب پذیری اجرای کد از راه دور منجر شود و به یک مهاجم اجازه می دهد که در محدوده WiFi گوشی های هوشمند، کدهای مورد نظر خود را برای دستگاه ارسال و اجرا کند.
🔸مهاجمان با مهارت های بالا نیز می توانند کد های مخرب را برای به دست گرفتن کنترل کامل دستگاه قربانی به کار گیرند و برنامه های مخرب، مانند تروجان های بانکی، باج افزار و ابزارهای تبلیغاتی مزاحم را بدون اطلاع قربانی نصب کنند.
👈اطلاعات تکمیلی را در منابع اصلی مطالعه فرمائید.
منبع
https://googleprojectzero.blogspot.in/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html
https://thehackernews.com/2017/04/broadcom-wifi-hack.html
Blogspot
Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1)
Posted by Gal Beniamini, Project Zero It’s a well understood fact that platform security is an integral part of the security of comple...
#خبر
🔹معرفی ابزار امنیتی جدید #Google با نام #Google_Play_Protect برای بهبود امنیت #Android
🔸Google Adds New Behavior-Based #Malware_Scanner To Every Android Device
🔹معرفی ابزار امنیتی جدید #Google با نام #Google_Play_Protect برای بهبود امنیت #Android
🔸Google Adds New Behavior-Based #Malware_Scanner To Every Android Device
#خبر #هشدار
🔸کشف #بدافزار #DoubleHidden، در #Google_Play توسط #Symantec
❗️نامApp: عکس نوشته آتشین
❗️هدف: آلودگی تجهیزات #Android فارسی زبان
👈 #تحلیل Symantec:
goo.gl/R9PLGw
@Cyberspace_fars
🔸کشف #بدافزار #DoubleHidden، در #Google_Play توسط #Symantec
❗️نامApp: عکس نوشته آتشین
❗️هدف: آلودگی تجهیزات #Android فارسی زبان
👈 #تحلیل Symantec:
goo.gl/R9PLGw
@Cyberspace_fars
#خبر #تحلیل
✅به بهانه #فیلترینگ #تلگرام
👈 جایگاه #شبکه های اجتماعی(#Social_Medium) در کسب و کارها؛ خوب، بد، زشت
🔹از زمان ظهور شبکه های اجتماعی به دلایل مختلف همواره دسترسی ما ایرانیان در این شبکه ها با مشکل مواجه بوده است.در این مطلب قصد انتقاد ازین روند در طی سالیان گذشته و یا بررسی موردی شبکه های اجتماعی را نداریم.
@Cyber_Literacy
🔸صرفا بنا داریم فارغ از هر سمت و سوی سیاسی یا اجتماعی، با ارایه نتایج پژوهش های علمی جایگاه شبکه های اجتماعی را در حوزه کسب و کار تببین کنیم و شاید دریابیم که چرا روش ها و الگوهای مدرن در کسب و کارهای ایرانیان جایگاه مناسبی ندارد.
🔹امروزه کاربرد شبکه های اجتماعی فقط در جنبه تفریح و سرگرمی مردم نیست و اکنون شبکه های اجتماعی اجزای کلیدی هر کسب و کاری به شمار می رود.
🔸 امید داریم تصمیم سازان کشورمان روند های جهانی را رصد و با تصمیماتی سنجیده تر فاصله ما را با دنیا کمتر کنند یا حداقل بر عمق آن نیفزایند. به نظر می رسد شعار امروز ما، اشتغال زائی و اتکا بر تولید بومی با اعمال محدودیت های متعدد بر شبکه های اجتماعی در تعارض و تضاد است.
👈 نتایج چند پژوهش علمی:
✅ تعداد کاربران شبکه های اجتماعی ۱۳ درصد رشد سالیانه را نشان می دهد.
➖ در سال ۲۰۱۸ عربستان و هند با رشد بالای ۳۰ درصد در صدر فهرست(طبق آخرین گزارش)
✅ #جایگاه شبکه های اجتماعی در کسب و کار ۵۰۰ #شرکت_برتر_دنیا ( #Fortune_500) در سال ۲۰۱۷
➖۸۸ درصد ازین شرکت ها حساب های کاربری رسمی در #Twitter دارند.
➖۸۵ درصد از آنها صفحات #Facebook دارند.
➖۷۵ درصد حساب #YouTube دارند.
➖۵۳ درصد در #Instagram نیز حضور دارند.
➖۳۱ درصد از #Pinterest هم استفاده می کنند.
➖۱۸ درصد حساب های کاربری #Google+ دارند.
➖۹۸ درصد شرکت ها نیز از #LinkedIn استفاده می کنند.
✅ روابط مشتریان و نام های تجاری(#Brands) در شبکه های اجتماعی (#بازاریابی_مدرن)
➖۷۹ درصد از مشتریان خرید های مهم خود را در شبکه های اجتماعی به اشتراک می گذارند.
➖۴۸ درصد از مشتریان پس از دیدن خریدهای دیگران در شبکه های اجتماع، نسبت به خرید اقدام می کنند.
➖ یک سوم مشتریان در هنگام به اشتراک گذاشتن موفقیت ها و تجربیات خوب شخصی در شبکه های اجتماعی، یک نام تجاری را ذکر می کنند.
❗️و اما پرسشی چند:
👈 چند درصد و کدام یک از شبکه های اجتماعی فوق در ایران #فیلتر نشده و در دسترس اند؟
👈 در عصر بکارگیری روشهای نوین بازاریابی، اجزای مختلف کسب و کارها چگونه می توانند ارتباط تنگاتنگی بین تولید کننده، فروشنده و مشتری ایجاد کنند؟
👈 حتی #حاکمیت و #مردم ، با چه روشهایی می توانند ارتباط و اعتماد بهتری ایجاد کنند؟
👈آیا برای هریک از شبکه های اجتماعی پیشرو، جایگزین های بومی داریم یا می خواهیم؟ این جایگزین ها چقدر تشابه دارند و از چه امکاناتی برخوردارند؟ چه هزینه ای را برای توسعه چنین بستر هایی در نظر گرفته ایم؟ چند درصد و کدام کشورهای دنیا چنین رویکردی را در پیش گرفته اند؟
👈اصلی ترین رکن در شبکه های اجتماعی مخاطبان اند. با محدودیت و ممنوعیت چه میزان از مخاطبان را می توان وادار به پذیرش یک بستر جدید نمود؟ کسب و کارها تا چه میزان باید ریسک های محدودیت و ممنوعیت را متحمل شوند؟
...
@Cyber_Literacy
منبع
https://www.umassd.edu/cmr/socialmediaresearch/2017fortune500
https://wearesocial.com/uk/blog/2018/01/global-digital-report-2018
https://sproutsocial.com/insights/data/q4-2017/
✅به بهانه #فیلترینگ #تلگرام
👈 جایگاه #شبکه های اجتماعی(#Social_Medium) در کسب و کارها؛ خوب، بد، زشت
🔹از زمان ظهور شبکه های اجتماعی به دلایل مختلف همواره دسترسی ما ایرانیان در این شبکه ها با مشکل مواجه بوده است.در این مطلب قصد انتقاد ازین روند در طی سالیان گذشته و یا بررسی موردی شبکه های اجتماعی را نداریم.
@Cyber_Literacy
🔸صرفا بنا داریم فارغ از هر سمت و سوی سیاسی یا اجتماعی، با ارایه نتایج پژوهش های علمی جایگاه شبکه های اجتماعی را در حوزه کسب و کار تببین کنیم و شاید دریابیم که چرا روش ها و الگوهای مدرن در کسب و کارهای ایرانیان جایگاه مناسبی ندارد.
🔹امروزه کاربرد شبکه های اجتماعی فقط در جنبه تفریح و سرگرمی مردم نیست و اکنون شبکه های اجتماعی اجزای کلیدی هر کسب و کاری به شمار می رود.
🔸 امید داریم تصمیم سازان کشورمان روند های جهانی را رصد و با تصمیماتی سنجیده تر فاصله ما را با دنیا کمتر کنند یا حداقل بر عمق آن نیفزایند. به نظر می رسد شعار امروز ما، اشتغال زائی و اتکا بر تولید بومی با اعمال محدودیت های متعدد بر شبکه های اجتماعی در تعارض و تضاد است.
👈 نتایج چند پژوهش علمی:
✅ تعداد کاربران شبکه های اجتماعی ۱۳ درصد رشد سالیانه را نشان می دهد.
➖ در سال ۲۰۱۸ عربستان و هند با رشد بالای ۳۰ درصد در صدر فهرست(طبق آخرین گزارش)
✅ #جایگاه شبکه های اجتماعی در کسب و کار ۵۰۰ #شرکت_برتر_دنیا ( #Fortune_500) در سال ۲۰۱۷
➖۸۸ درصد ازین شرکت ها حساب های کاربری رسمی در #Twitter دارند.
➖۸۵ درصد از آنها صفحات #Facebook دارند.
➖۷۵ درصد حساب #YouTube دارند.
➖۵۳ درصد در #Instagram نیز حضور دارند.
➖۳۱ درصد از #Pinterest هم استفاده می کنند.
➖۱۸ درصد حساب های کاربری #Google+ دارند.
➖۹۸ درصد شرکت ها نیز از #LinkedIn استفاده می کنند.
✅ روابط مشتریان و نام های تجاری(#Brands) در شبکه های اجتماعی (#بازاریابی_مدرن)
➖۷۹ درصد از مشتریان خرید های مهم خود را در شبکه های اجتماعی به اشتراک می گذارند.
➖۴۸ درصد از مشتریان پس از دیدن خریدهای دیگران در شبکه های اجتماع، نسبت به خرید اقدام می کنند.
➖ یک سوم مشتریان در هنگام به اشتراک گذاشتن موفقیت ها و تجربیات خوب شخصی در شبکه های اجتماعی، یک نام تجاری را ذکر می کنند.
❗️و اما پرسشی چند:
👈 چند درصد و کدام یک از شبکه های اجتماعی فوق در ایران #فیلتر نشده و در دسترس اند؟
👈 در عصر بکارگیری روشهای نوین بازاریابی، اجزای مختلف کسب و کارها چگونه می توانند ارتباط تنگاتنگی بین تولید کننده، فروشنده و مشتری ایجاد کنند؟
👈 حتی #حاکمیت و #مردم ، با چه روشهایی می توانند ارتباط و اعتماد بهتری ایجاد کنند؟
👈آیا برای هریک از شبکه های اجتماعی پیشرو، جایگزین های بومی داریم یا می خواهیم؟ این جایگزین ها چقدر تشابه دارند و از چه امکاناتی برخوردارند؟ چه هزینه ای را برای توسعه چنین بستر هایی در نظر گرفته ایم؟ چند درصد و کدام کشورهای دنیا چنین رویکردی را در پیش گرفته اند؟
👈اصلی ترین رکن در شبکه های اجتماعی مخاطبان اند. با محدودیت و ممنوعیت چه میزان از مخاطبان را می توان وادار به پذیرش یک بستر جدید نمود؟ کسب و کارها تا چه میزان باید ریسک های محدودیت و ممنوعیت را متحمل شوند؟
...
@Cyber_Literacy
منبع
https://www.umassd.edu/cmr/socialmediaresearch/2017fortune500
https://wearesocial.com/uk/blog/2018/01/global-digital-report-2018
https://sproutsocial.com/insights/data/q4-2017/
We Are Social UK
Digital in 2018: World’s internet users pass the 4 billion mark - We Are Social UK
%