پیکارهای امنیتی

پیکارها به چالش‌های امنیتی پیش‌رو در فضای پیچیده‌ی سایبری اشاره دارند. در این‌گونه مسائل شما با چالش‌هایی واقعی روبرو هستید که ممکن است در دنیای واقعی رخ داده و دانایی و توانایی امنیتی شما را به مبارزه بطلبد. هر هفته در این صفحه از وب‌گاه یک پیکار عرضه خواهد شد و علاقه‌مندان به مسايل امنیتی در رده‌های متنوع آن مانند، رمزنگاری، مدیریت سامانه‌ها، نهان‌نگاری، افزایش کارایی، شناسایی نقاط شکست سامانه‌های حساس، جرم‌شناسی رایانه‌ای و مهندسی معکوس، تنها یک هفته فرصت دارند نسبت به حل کامل و دقیق مساله اقدام کنند. دوست‌داران این گونه پیکارها، پس از حل می‌توانند پاسخ‌های خود را به نشانی رایانامه‌ی زیر ارسال کنند.

منتظر مصاف شما با پیکارها هستیم ...

 


The challenges correspond to security problems that happen in cyberspace. In these types of questions you will face challenges that might happen in real world and put your knowledge and abilities to the test. Each week we will publish a challenge in this page and those of you who are interested in security problems of various types, such as cryptography, system management, steganography, efficiency enhancement, identification of weak points in critical systems, computer forensics and reverse engineering have one week to solve the problems. You can send your answers to:

We are looking forward to your participation...

جوایز ۳ میلیون دلاری گوگل برای نفوذگران کلاه‌سفید

در سال ۲۰۱۶ میلادی، گوگل مبلغی در حدود ۳ میلیون دلار را در قالب برنامه‌های کشف خطای خود به نفوذگران پرداخت کرده است، این رقم قابل ملاحظه نشان‌دهنده‌ی میزان اهمیت چنین برنامه‌هایی برای آن دست از افرادی است که در آن شرکت می‌کنند. 

به این طریق، اشکالات گوگل برطرف می‌شوند و نفوذگران فرصت سوءاستفاده از آن‌ها به عنوان در پشتی برای ورود به سامانه‌ها را پیدا نمی‌کنند؛ همچنین نفوذگران تغییر رویه داده و راه درست را در پیش می‌گیرند و تمام تلاش خود را برای گزارش نواقص موجود به این غول فن‌آوری به خرج می‌دهند.

۲۰۱۶، سال اصلاح ۱۳۰ آسیب‌پذیری موزیلا

موزیلا در سال ۲۰۱۶ میلادی بیش از ۱۳۰ آسیب‌پذیری جدی را که توسط انجمن نفوذگران گزارش شده اصلاح کرده است.

پشتیبان این مرورگر پستی را به آمار موزیلا فایرفاکس اختصاص داد و در آن به پوشش خبری رقابت کشف آسیب‌پذیری این مرورگر محبوب و تلاش‌های امنیتی گسترده‌تر نیز پرداخت.

تا قبل از سال ۲۰۱۵، بیش از ۵۰۰ میلیون کاربر فایرفاکس را اجرا می‌کردند. از آن زمان فایرفاکس به دومین مرورگر محبوب دنیا تبدیل شده است.

برای نفوذ به Nexus 6P پنج دقیقه کافی است!

 آن‌طور که در خبرها آمده است، نکسوس 6P توسط نفوذگران شرکت‌کننده در رقابت‌ Pwn2Own ویژه‌ی تلفن همراه مورد نفوذ بدافزار قرار گرفته و بدافزاری بدون دخالت کاربر و در زمانی کم‌تر از ۵ دقیقه روی آن نصب شده است. 

این حمله ساعاتی پیش توسط تیم کین1 از چین، در توکیو که محل برگزاری این رقابت است، صورت گرفته و برای اجرای آن هیچ نیازی به دخالت کاربران نبوده است.

رکورد فیس‌بوک: رفع ۹۰۰ آسیب‌پذیری امنیتی در ۵ سال

فیس‌بوک در عرض ۵ سال ۵ میلیون دلار را پژوهش‌گران امنیتی پرداخت کرده است؛ در حقیقت این مبلغ در ازای کشف آسیب‌پذیری‌های موجود در این بستر و افشای سریع آن‌ها در برنامه‌های «اعطای جایزه در قبال پیدا کردن آسیب‌پذیری‌ها» پرداخت شده است.

برنده‌ی جایزه‌ی ۵۰ هزار دلاری برای ارائه‌ی راه حل یافتن دستگاه‌های آسیب‌پذیر IoT باشید

 اگر در مورد ناامنی اینترنت اشیاء نگران هستید، و دستی در برنامه‌نویسی دارید و از نحوه‌ی نفوذ به دستگاه‌های هوشمند خبر دارید، این فرصت را دارید که جایزه‌ی ۵۰ هزار دلاری را برای کشف روش‌های غیرسنتی برای ایمن‌سازی اینترنت اشیاء از آن خود نمایید.

در دهه‌ی آینده بازار اینترنت اشیاء (IoT) گرم خواهد شد. در حال حاضر ۶٫۵ تا ۸ میلیون دستگاه IoT متصل به اینترنت در سرتاسر جهان وجود دارد، و انتظار می‌رود که این عدد تا سال ۲۰۲۰ میلادی به ۵۰ میلیارد برسد.

اعطای جایزه‌ی ۱٫۵ میلیون دلاری برای کشف اشکال‌های iOS 10

یک خبر خوب برای نفوذگران و کارشناسانی داریم که به دنبال اشکال‌های دنیای رایانه‌ هستند، هرچند این خبر اپل را بسیار ناراحت می‌کند!

شرکت زیرودیوم برنامه‌ی تشویقی کشف خطای خود را برای آسیب‌پذیری‌های روز صفرم iOS 10 اپل تدارک دیده و حاضر است حداکثر ۱٫۵ میلیون دلار را در این رقابت پرداخت کند.

بله، یک و نیم میلیون دلار! این رقم هفت مرتبه بیشتر از مبلغی است که اپل برای برنامه‌ی خصوصی کشف خطای خود پرداخت می‌نماید.

اهدای‌ جایزه‌ی تورینگ؛ مخترعان رمزنگاری مدرن یک میلیون دلار جایزه را از آن خود کردند

افسر امنیتی پیشین در شرکت سان‌میکروسیستم، ویدفیلد دیف، و استاد دانشگاه استنفورد، مارتین ای.هلمن توانستند جایزه‌ی ACM Turing سال ۲۰۱۵ را از آن خود کنند. از این جایزه به عنوان جایزه‌ی نوبل در زمینه‌ی رایانه یاد می‌شود.

جایزه‌‌ی تورینگ به نام آلن تورینگ، ریاضی‌دان و دانشمند رایانه است که در جریان جنگ جهانی دوم الگوریتم‌های رمزنگاری و کدینگ معروفی را ارائه کرده ‌است.

به سامانه‌های پنتاگون نفوذ کنید!

وزارت دفاع آمریکا تصمیم گرفته ‌است امنیت داخلی و شبکه‌ی خود را افزایش دهد.بدین منظور اولین چالش پیداکردن مشکل امنیتیِ تاریخ دولت‌های آمریکا را برگزار کرده‌ است تا در این چالش نفوذگرها و متخصصان امنیتی به بررسی سطح امنیتی پنتاگون بپردازند. آن‌ها این‌کار را با هدف قرار دادن شبکه و هم‌چنین وب‌‌گاه‌‌های عمومی تحت نظارت وزارت دفاع انجام دهند.

به گفته‌ی وزرات دفاع، این برنامه‌ی کشف مشکل امنیتی، در آوریل ۲۰۱۶ آغاز شده و شرکت‌کنندگان می‌توانند علاوه بر کسب شهرت، جایزه‌ی مالی نیز ببرند.

جایزه‌ی ‌75 هزار دلاری برای نفوذ به VMware

برای نفوذگرانی که به نرم‌افزار هایپروایزر VMware نفوذ کنند 75 هزار دلار جایزه در مسابقه‌ی Pwn2Own در ماه آینده در نظر گرفته شده است. 

چالش بعدی نشان‌‌دهنده‌ی افزایش قابل توجه دشواری رقابت نفوذگران برای رخته در نرم‌افزارها و سخت‌افزارهای محبوب است که انجمن‌های امنیت سایبری به آن اشاره می‌کنند. 

سرانجام پازل سازمان امنیتی انگلیس حل شد

سازمان GCHQ، سازمان امنیتی و جاسوسی انگلیس بالاخره راه‌حل پازل منتشر شده‌اش با نام Xmas را ارائه کرده ‌است، در حالی که هیچ‌کس نتوانسته‌ بود آن را حل کند.

در ۹ دسامبر سال گذشته، سازمان GCHQ پازل رمزنگاری را منتشر که در قالب کارت کریسمس بود و بلافاصله نسخه‌ی برخط آن نیز عرضه شد.

از همان روزهای اول دسامبر نزدیک به ۶۰۰ هزار کاربر سعی کردن این پازل را حل کنند در حالی که ۲۰/۱ آن‌ها یعنی ۳۰ هزار نفر به مرحله‌ی نهایی رسیدند.

صفحه‌ها