گوگل

گوگل پرامپت انتخاب اصلی شرکت گوگل برای احراز هویت دو-مرحله‌ای است

گوگل با انتخاب گوگل پرامپت به عنوان انتخاب اصلی برای احراز هویت دو-مرحله‌ای، به جای پیام کوتاه، گام دیگری برای بهبود امنیت کاربران خود برداشت. گوگل پرامپت که در ماه ژوئن سال گذشته راه‌اندازی شد، برای بهبود امنیت فرآیند ورود طراحی شده است، که هر گونه تلاش برای ورود به حساب‌هایی با احراز هویت دو-مرحله‌ای را، به کاربر اطلاع می‌دهد. به جای دریافت یک پیام کوتاه، کاربر در گوشی هوشمند خود با یک پاپ‌آپ مواجه می‌شود، و می‌تواند با یک کلیک ساده روی دکمه «بله» وارد شود.

 

گوگل: به برنامه‌های برتر اندرویدی نفوذ کرده و پاداش بگیرید

شرکت گوگل برای برنامه‌های فروشگاه گوگل‌پلی، برنامه‌ی پاداش در ازای اشکال راه‌اندازی می‌کند. گوگل که برنامه‌ی پاداش در ازای اشکال دیگری را راه‌اندازی کرده است، این‌بار تنها برنامه‌های خود را هدف نگرفته است، بلکه برنامه‌هایی که توسط شرکت‌های شخص ثالث توسعه یافته و بر روی فروشگاه گوگل‌پلی منتشر شده‌اند، را نیز مدنظر دارد.

 

مایکروسافت اطلاعاتی در مورد یک آسیب‌پذیری اجرای کد در کروم ارائه می‌دهد

گروه تحقیق امنیتی حمله‌ی مایکروسافت، یک آسیب‌پذیری اجرای کد از راه دور که توسط کارشناسان در در مرورگر وب کروم  کشف شده بود را افشاء کرد. این آسیب‌پذیری که با شناسه‌ی CVE-2017-5121 ردیابی می‌شود، ماه گذشته با انتشار کروم ۶۱ توسط گوگل وصله شد، اما این شرکت هنوز جزئیات این آسیب‌پذیری را افشاء نکرده است. محققان مایکروسافت از ابزار آزمایش ExprGen که توسط خودشان برای آزمایش موتور جاوا اسکریپت Chakra توسعه یافته، استفاده می‌کند.

 

فروشندگان برای مبارزه با حملات وای‌فای KRACK در حال رقابت هستند

شرکت‌های فناوری در سراسر جهان برای رفع آسیب‌پذیری خطرناک وای‌فای که این هفته به صورت عمومی منتشر شد، یا وصله‌هایی منتشر کرده‌اند و یا در حال کار بر روی آن‌ها هستند. در روش حمله‌ی جدید که حمله‌ی بازسازی کلید یا به اختصار KRACK نامیده می‌شود، آسیب‌پذیری روی خود وای‌فای تاثیر می‌گذارد و به طور بالقوه پیاده‌سازی پروتکل دسترسی محافظت‌شده به وای‌فای یا همان WPA2 را افشاء می‌کند.

 

ارائه‌ی ویژگی «حفاظت پیشرفته» توسط گوگل، برای امنیت بیشتر کاربران

شرکت گوگل به‌طور مداوم تلاش می‌کند تا امنیت کاربران خود را بهبود بخشد و در این راستا، آخرین راه‌کاری که ارائه داده «حفاظت پیشرفته» نام دارد. این ویژگی برای حفاظت از کاربرانی طراحی شده که بیش از بقیه در موقعیت خطر قرار داشته و احتمال اینکه هدف حملات سایبری قرار بگیرند، بیشتر است.

 

گوگل افزونه‌های مخرب کروم را از فروشگاه وب خود حذف می‌کند

گوگل این هفته تلاش کرد تا یک افزونه‌ی مخرب کروم را از فروشگاه خود و دستگاه‌های کاربران حذف کند، پس از این‌که یک حساب کاربری توییتر محبوب این مسئله را به صورت عمومی منتشر کرد. این حادثه یک روز بعد، زمانی دوباره شروع شد که توسعه‌دهندگان دو افزونه‌ی مشکوک را کشف کردند که توانسته بودند قبل از این‌که حذف شوند، راه‌کارهای دفاعی گوگل را دور بزنند.

 

پشتیبانی از فایرفاکس در ویندوز ایکس‌پی و ویستا تا ژوئن ۲۰۱۸ میلادی پایان می‌یابد

پس از این‌که ماه دسامبر سال ۲۰۱۶ میلادی اعلام شد که کاربران ویندوز ایکس‌پی و ویستا انتشار با پشیبانی تمدید‌شده‌ی فایرفاکس را دریافت خواهند کرد، شرکت موزیلا این هفته اعلام کرد که پشتیبانی برای این دو سامانه عامل تا ژوئن سال ۲۰۱۸ میلادی کاملا متوقف خواهد شد. فایرفاکس آخرین مرورگر بزرگی است که برای این دو سامانه عامل قدیمی و منسوخ‌شده پشتیبانی ارائه می‌‎کند، اما در نهایت موزیلا تصمیم گرفت که رویکرد خود را تغییر دهد.

 

درخواست گوگل برای TLD رمزنگاری‌شده و وصله‌ی آسیب‌پذیری در نرم‌افزار متن‌باز

گوگل در این هفته دو حرکت قابل‌توجه در امنیت انجام داده است: یک، آسیب‌پذیری موجود در یک بسته‎‌ی نرم‌افزاری DNS که به عنوان Dnsmasq شناخته می‌شود را وصله کرد، و دوم این‌که گفته است می‌خواهد برای ۴۵ دامنه‌ی سطح بالا1 درخواست رمزنگاری کند که به عنوان یک کنترل‌کننده‌ی ثبت‌نام عمل می‌کند.

 

از گوگل، فیس‌بوک و توییتر خواسته شد تا دخالت روسیه در انتخابات آمریکا را تایید کنند

معاون سنا روز چهارشنبه تایید کرد که کمیته‌ی اطلاعات سنا از شرکت‌های برتر فناوری گوگل، فیس‌بوک و توییتر خواسته است تا در مورد دخالت‌های روسیه در سیاست‌های آمریکا شهادت دهند.

گوگل آسیب‌پذیری‌های ابزار خدمات شبکه‌ی Dnsmasq را کشف کرده است

کارکنان گوگل در مجموع ۷ آسیب‌پذیری در نرم‌افزار خدمات شبکه‌ی Dnsmasq، ازجمله آن‌هایی که امکان اجرای کد از راه دور دارند را شناسایی کرده‌اند. Dnsmasq که توسط سیمون کلی نوشته شده و ادامه می‌یابد، یک ابزار سبک وزن طراحی شده برای ارائه‌ی DNS، DHCP، آگهی مسیریاب‌ها و خدمات بوت شبکه برای شبکه‌های کوچک می‌باشد. Dnsmasq توسط توزیع‌های لینوکس، مسیریاب‌ها، گوشی‌های هوشمند و بسیاری از دستگاه‌های اینترنت اشیا (IoT) استفاده می‌شود. پویش Dnsmasq با استفاده از موتور جستجوگر اینترنتی شودان، بیش از ۱٫۱ نمونه در سراسر جهان را نشان می‌دهد.

صفحه‌ها