‫ fars_sakha بلاگ

حفاظت از مرور ایمن Googleبه شما در مورد وب‌سایت‌های مخرب در زمان واقعی هشدار می‌دهد، در حالی که «بررسی رمز عبور» به شما هشدار می‌دهد که گذرواژه‌های ضعیف و استفاده مجدد

گوگل چند تغییر را برای افزایش امنیت مرورگر کروم خود اعمال کرده است. در یک پست وبلاگی که روز پنجشنبه منتشر شد، این شرکت به‌روزرسانی‌های ویژگی‌های مرور ایمن و بررسی رمز عبور خود را که برای مقابله با هکرهای مداوم امروزی طراحی شده‌اند، توضیح داد.

گوگل در پست وبلاگ خود گفت: "حملات امنیت سایبری به طور مداوم در حال تغییر هستند و گاهی اوقات تفاوت بین تشخیص موفقیت آمیز یا عدم شناسایی یک تهدید چند دقیقه است." "برای همگام شدن با سرعت فزاینده هکرها، ما حفاظت از URLرا در زمان واقعی و حفظ حریم خصوصی به Google Safe Browsingبرای هر کسی که از Chromeروی دسکتاپ یا iOSاستفاده می‌کند، اضافه می‌کنیم. به‌علاوه، ما حفاظت‌های رمز عبور جدیدی را در Chromeبرای iOSمعرفی می‌کنیم. راه دیگری برای کمک به شما برای پیمایش ایمن در وب."

اکنون در کروم برای دسکتاپ و کروم برای iOSدر دسترس است، و در اواخر این ماه به کروم برای اندروید می آید، قابلیت جدید در «مرور ایمن» سایت های مشکوک و مخرب را در زمان واقعی بررسی می کند.

تا پیش از این، سطح استاندارد محافظت کروم از فهرستی استفاده می‌کرد که در رایانه شخصی یا دستگاه تلفن همراه شما ذخیره شده بود تا مشخص کند آیا یک سایت یا فایل به طور بالقوه مخرب است یا خیر. گوگل این لیست را هر 30 تا 60 دقیقه به روز می کند. با این حال، این شرکت دریافته است که متوسط وب سایت مخرب کمتر از 10 دقیقه فعال می ماند.

برای همگام شدن با این وب‌سایت‌های خطرناک و گذرا، «مرور ایمن» اکنون فهرست سمت سرور را بررسی می‌کند که در زمان واقعی توسط Googleنگهداری می‌شود. اگر سایتی خطرناک در نظر گرفته شود، Chromeیک هشدار با جزئیات بیشتر فلش می کند. گوگل گفت که بررسی سایت ها به صورت بلادرنگ از این طریق باید 25 درصد بیشتر از تلاش های فیشینگ جلوگیری کند.

این شرکت توضیح داد که این قابلیت جدید از رمزگذاری و سایر فناوری‌ها بهره می‌برد تا مطمئن شود که هیچ‌کس، حتی گوگل، نمی‌داند از چه سایتی بازدید می‌کنید. در حال حاضر، Safe Browsingدر برابر تلاش‌های فیشینگ، بدافزارها، نرم‌افزارهای ناخواسته و سایر تهدیدها در بیش از 5 میلیارد دستگاه در سراسر جهان محافظت می‌کند. این ابزار روزانه بیش از 10 میلیارد URLو فایل را تجزیه و تحلیل می کند و روزانه بیش از 3 میلیون اخطار صادر می کند.

برای بررسی تنظیمات مرور ایمن خود در کروم برای دسکتاپ یا موبایل، به تنظیمات بروید، حریم خصوصی و امنیت را انتخاب کنید و سپس گزینه مرور ایمن را انتخاب کنید. حداقل، اگر از قبل روشن نشده باشد، می‌خواهید محافظت استاندارد را فعال کنید. همچنین می‌توانید حفاظت پیشرفته را امتحان کنید، که از هوش مصنوعی برای خنثی کردن حملات، انجام اسکن‌های عمیق فایل‌ها و محافظت از شما در برابر برنامه‌های افزودنی مخرب Chromeاستفاده می‌کند.

بعدی در لیست یک به روز رسانی است که به شما کمک می کند گذرواژه های آسیب پذیر را در Chromeپیگیری کنید. در گذشته، ویژگی بررسی رمز عبور کروم اگر رمز عبوری را شناسایی کند که ممکن است به دلیل نقض داده یا تهدیدهای دیگر در معرض خطر قرار گرفته باشد، به شما هشدار می‌دهد.

اکنون، در کروم برای iOS، این ابزار همچنین به شما در مورد رمزهای عبور ضعیف و رمزهایی که در چندین سایت استفاده مجدد کرده اید هشدار می دهد. اما برای اینکه این کار انجام شود، باید از مدیر رمز عبور داخلی کروم برای ذخیره و ذخیره اعتبار وب سایت خود استفاده کنید.

Password Checkبه طور خودکار در صورت یافتن رمز عبور آسیب‌پذیر به صدا در می‌آید. اما شما همچنین می توانید خود را بررسی کنید. در مرورگر کروم دسکتاپ یا برنامه موبایل، به تنظیمات بروید، حریم خصوصی و امنیت را انتخاب کنید و سپس گزینه بررسی ایمنی را انتخاب کنید. برای اجرای اسکن دستی، روی Check Nowکلیک یا ضربه بزنید.

منبع

زدنت

گوگل این پول را در اختیار بیش از 600 محقق امنیتی در 68 کشور قرار داد که آسیب‌پذیری‌هایی را در محصولات و خدمات مختلف آن یافتند.

کسانی از شما که در یافتن نقص‌های امنیتی و سایر اشکالات در محصولات و خدمات Googleمهارت دارند، می‌توانند در 10 میلیون دلاری که این شرکت در سال 2023 پرداخت کرده است، سهیم باشند. روز سه‌شنبه، غول جست‌وجو جوایز سنگین خود را به 632 محقق شکارچی در 68 نفر اعلام کرد. کشورها.

اگرچه 10 میلیون دلار توسط صدها نفر تقسیم شد، بالاترین پاداش چیزی برای تمسخر نبود: 113337 دلار. گوگل نام گیرنده یا فاش نکرد که این محقق خاص کدام باگ یا اشکالات را کشف کرده است. با این حال، این شرکت از دو نفر - Zinuo Han (@ele7enxxh) از OPPO Amber Security Labو Yu-Cheng Lin (林禹成) (@AndroBugs) - به‌عنوان افرادی که در میان شکارچیان باگ برتر گزارش می‌کنند نقص‌های اندروید را شناسایی کرده و از آنها تشکر کرد.

محققانی که ایرادات بزرگی را در اندروید پیدا کردند، بیش از 3.4 میلیون دلار پاداش به اشتراک گذاشتند زیرا گوگل در سال 2023 حداکثر مبلغ را برای مکان یابی آسیب پذیری های حیاتی در سیستم عامل تلفن همراه خود به 15 میلیون دلار افزایش داد. این شرکت گفت که افزایش پاداش باگ اندروید منجر به تمرکز محققان بر روی گزارش باگ های شدیدتر شد.

کسانی که باگ های گوگل کروم را کشف کردند، پرداخت های سالمی نیز دریافت کردند. در مجموع، محققانی که 359 نقص امنیتی منحصر به فرد را در مرورگر گوگل گزارش کردند، 2.1 میلیون دلار پاداش به اشتراک گذاشتند. فردی که باگ دائمی و طولانی مدت در کامپایلر جاوا اسکریپت V8جاوا اسکریپت (JIT) را کشف کرد، 30000 دلار جایزه گرفت.

گوگل همچنین رویدادهای هک زنده را برجسته کرده است که محققان را برای ردیابی نقص های امنیتی شخصاً به چالش می کشد. یک رویداد هک در سال 2023 در کنفرانس ESCAL8بر آسیب‌پذیری‌های Wear OSو Android Autoمتمرکز شد که منجر به تقسیم 70000 دلار بین محققانی شد که بیش از 20 نقص مهم را پیدا کردند. در رویدادهای زنده ای که توسط hardware.ioدر سال 2023 میزبانی شد، شکارچیان اشکال 116000 دلار را برای کشف حفره‌ها در Nest، Fitbitو محصولات پوشیدنی Googleتقسیم کردند.

همچنین در سال 2023، گوگل رویداد هک زنده bugSWATرا با تمرکز بر هوش مصنوعی مدل زبان بزرگ خود برگزار کرد. محققان در این رویداد با کسب بیش از 87000 دلار، 35 اشکال مختلف را گزارش کردند، از جمله مواردی که در Johann, Joseph, و Kai's "Hacking Google Bard - From Prompt Injection to Data Exfiltration" و Roni، Justinو Josephشرح داده شده است "We Google A.I. را به قیمت 50000 دلار هک کردیم".

10 میلیون دلاری که گوگل در سال 2023 به عنوان جوایز باگ پرداخت کرد، کمتر از 12 میلیون دلاری بود که شرکت در سال 2022 خرج کرد. با این حال، مجموع پاداش ها به طور پیوسته در طول سال ها افزایش یافته است و از 2 میلیون دلار در سال 2015 به افزایش یافته است. 6.5 میلیون دلار در سال 2019 به 8.7 میلیون دلار در سال 2021. افزایش و کشف اشکالات مهم و حیاتی تر، اثربخشی انبوه سپاری را برای کمک به ایمن سازی برخی از محصولات و خدماتی که هر روز استفاده می کنیم، نشان می دهد.

منبع

زدنت

طبق گزارش‌ها، چاپگرها، باگ‌های USB، جاوا و موارد دیگر با آخرین به‌روزرسانی مک شکسته شده‌اند، اما مشخص نیست که این مشکلات چقدر گسترده هستند.

از زمانی که  به‌روزرسانی MacOS Sonoma 14.4در اوایل این ماه صورت پذیرفت، کاربران باگ‌های متعددی را گزارش کرده‌اند، از ناپدید شدن پرینترها و هاب‌ها تا حذف نسخه‌های ذخیره‌شده فایل‌های iCloud Drive.

لیست اشکالات گزارش شده طولانی و متنوع است و شامل موارد زیر است:

چاپگرها -- به ویژه پرینترهای HPکه از طریق شبکه قابل دسترسی هستند -- به دلیل درایورهای چاپگر از دست رفته ناپدید می شوند.

مشکلات اتصال با هاب USBو پورت های مانیتور.

خاتمه فرآیندهای جاوا

iLok License Manager DRMخراب می شود، دسترسی به نرم افزار محافظت شده را مسدود می کند.

iCloud Driveنسخه های قبلی فایل را برای کاربرانی که «بهینه سازی فضای ذخیره سازی مک» را فعال کرده اند پاک می کند.

گزارش های متفرقه از خرابی و بی ثباتی سیستم.

توجه به این نکته مهم است که ما هنوز تصویر روشنی از گستردگی این مسائل نداریم. نظرات در انجمن‌های پشتیبانی و در رسانه‌های اجتماعی نشان می‌دهد که مشکل چاپگر بیشترین آشفتگی را با دارندگان Macکه ارتقا داده‌اند ایجاد می‌کند.

مشکلات iLok DRMبر کاربران پلاگین های صوتی محافظت شده توسط این فناوری تأثیر می گذارد، اما این بخش نسبتاً کوچک و تخصصی از کاربران مک است.

نقطه ضعف به تعویق انداختن ارتقاء به دلیل این اشکالات این است که این به روز رسانی لیست طولانی ای از مشکلات امنیتی را اصلاح می کند، در مجموع 64 مورد، از جمله حداقل دو مورد که اپل معتقد است ممکن است قبلاً توسط هکرها مورد سوء استفاده قرار گرفته باشند.

همچنین ایموجی های جدید مانند ایموجی قارچ جدید را از دست خواهید داد.

منبع

زدنت