امنیت پردازنده

کاهش ۴۰ درصدی عملکرد مک بوک به دلیل آسیب‌پذیری پردازنده‌های اینتل

اپل نیز مانند گوگل به مشتریان توصیه کرده است تا ویژگی Hyper-Threading را در پردازنده اینتل دستگاه‌های خود غیرفعال کنند. این اقدام برای مقابله با آسیب‌پذیری‌ MDS در پردازنده‌های اینتل اعلام شده است. بااین‌حال، اپل هشدار داد که محافظت دربرابر این آسیب‌پذیری با غیرفعال کردن هایپرتردینگ ممکن است تأثیر قابل‌توجهی در عملکرد سیستم داشته باشد. آسیب‌پذیری‌های […]

امنیت فناوری

کوالکام، اینتل و چند شرکت آمریکایی دیگر نیز در تحریم هواوی به گوگل پیوستند

مقاله‌ی مرتبط: آخر هفته بد هواوی به فاجعه تبدیل می‌شود؛ چراکه تأمین‌کنندگان قطعات آمریکایی از قانون دولت آمریکا برای تجارت‌نکردن با این شرکت چینی، پیروی خواهند کرد. به‌گزارش بلومبرگ، سه غول طراحی و عرضه‌ی چیپ جهان یعنی اینتل و کوالکام و برودکام به‌زودی همکاری خود با هواوی را قطع می‌کنند. به‌گزارش Nikkei، سازنده‌ی چیپ آلمانی، اینفاینئون تکنولوژی […]

امنیت فناوری

مدیر عامل هواوی: تحریم‌های جدید آمریکا تنها از سرعت رشد ما می‌کاهد

رن ژنگفی در مصاحبه‌ای با خبرگزاری ژاپنی Nikkei Asian Review گفته است که هواوی هیچ قانونی را زیر پا نگذاشته است. او در اولین اظهارنظر رسمی بعد از وضع محدویت‌های جدید ایالات متحده بر محصولات این شرکت سازنده تجهیزات ارتباطی چینی، در گفت‌وگو با رسانه‌ی ژاپنی گفت: «انتظار می‌رود رشد هواوی کاهش پیدا کند، اما […]

امنیت

Stack Overflow فاش‌شدن داده‌های تعدادی از کاربران تحت‌تأثیر نفوذ امنیتی را تأیید کرد

چند روز قبل، وب‌سایت Stack Overflow بروز رخنه امنیتی را تأیید کرد. Stack Overflow پس از بررسی اولیه‌ی موضوع، اعلام کرد داده‌ها‌ی کاربران تحت‌تأثیر قرار نگرفته است. بااین‌حال باتوجه‌به آخرین بررسی‌ها، Stack Overflow تأیید کرد که داده‌های برخی از کاربران تحت‌تأثیر قرار گرفته است. بررسی‌های شرکت نشان می‌دهد بروز نفوذ امنیتی به یک هفته‌ی قبل برمی‌گردد و […]

امنیت

وبسایت Stack Overflow بروز رخنه امنیتی را تایید کرد

وب‌سایت Stack Overflow، پس از بررسی‌های انجام‌شده درنهایت شکاف امنیتی را تأیید کرد. ظاهرا داده‌های کابران تحت تاثیر این رخنه‌ی امنیتی قرار نگرفته است. مری فرگوسن، معاون مدیرعامل Stack Overflow اعلام کرد: «شکاف امنیتی مربوط‌به آخر هفته‌ی گذشته‌ی Stack Overflow تأیید می‌شود. به‌نظر می‌رسد این رخنه در تاریخ ۱۱ ماه مه برابر با ۱۷ اردیبهشت‌ماه سحطی […]

امنیت پردازنده

افشای یک آسیب‌پذیری امنیتی جدید در پردازنده‌های اینتل

ژانویه‌ی ۲۰۱۸، پژوهشگران، مجموعه‌ای از آسیب‌پذیری‌های مرتبط با عملکرد پردازنده‌های جدید در زمان اجرای تابعی موسوم به اجرای حدسی (speculative execution) را کشف کردند. اهمیت آسیب‌پذیری‌های اسپکتر (Spectre) و ملتداون (Meltdown) تا حدی به این خاطر بود که اسپکتر عامل تمامی حمله‌هایی که به یک روش عمل می‌کنند، معرفی شده است. اینتل بیشتر وقت خود را […]

امنیت

هواوی به دنبال امضای قرارداد عدم جاسوسی با دولت‌ها است

دولت ایالات متحده فشار روزافزونی را بر متحدانش در سراسر جهان وارد کرده و آن‌ها را ترغیب می‌کند تا مانع هرگونه مشارکت شرکت چینی هواوی در توسعه‌ی زیرساخت‌های مربوط‌به شبکه‌های 5G شوند. ایالات متحده برای توقف فعالیت هواوی در سراسر جهان به نگرانی‌های مربوط‌به «امنیت ملی» استناد می‌کند؛ بااین‌حال، این شرکت چینی به‌تازگی اعلام کرده […]

امنیت

باگ روتر سیسکو منجر به نفوذ سایبری در سطح جهانی می‌شود

روتر Cisco 1001-X از نمونه‌های حرفه‌ای شرکت سیسکو محسوب می‌شود که احتمالا در کاربردهای ساده‌ی خانگی با ابعاد کوچک دیده نشده است. این روتر ابعاد بزرگ‌تر از نمونه‌های خانگی و همچنین قیمتی بسیار بیشتر دارد. از موارد استفاده‌ی روتر حرفه‌ای سیسکو می‌توان به بازار سهام، سازمان‌های بزرگ، فروشگاه‌های زنجیره‌ای و موارد مشابه اشاره کرد. این […]

امنیت

هکرها با نفوذ به ۴۶۰۰ وبسایت، اطلاعات شخصی و مالی کاربران را سرقت می‌کنند

هکرها با نفوذ به سرویس تحلیلی Picreel و پروژه‌ی متن‌باز Alpaca Forms توانستند فایل‌های جاوا‌اسکریپت مخرب را در زیرساخت این شرکت‌ها وارد کنند که درنهایت، به دزدیدن اطلاعات شخصی و مالی کاربران از ۴۶۰۰ وب‌سایت منجر شد. حمله‌ی مذکور همچنان ادامه دارد و اسکریپت‌ها به‌صورت زنده هنوز درحال‌دریافت اطلاعات کاربران هستند. ویلم دِگروت، بنیان‌گذار گروه […]

امنیت

سازمان NSA احتمالا ابزار جاسوسی خود را برای چینی‌ها فاش کرده است

گروه امنیتی سیمانتک در پستی وبلاگی ادعا کرد گروه هک و نفوذ چینی به‌نام بوکیه (Buckeye) حدود یک سال پیش از افشای ابزارهای جاسوسی NSA، از آن‌ها استفاده می‌کرده‌ است. ابزارهای دابل پالسار (Double Palsar) و اترنال بلو (Eternal Blue) بدافزاهای جاسوسی بودند که آژانس امینت ملی آمریکا برای نفوذ به شبکه‌های کامپیوتری از آن‌ها […]