جوجل تدعوك لكشف الثغرات الأمنية في مواقعها

 

بعد برنامج مكافأت كروم الخاص بجوجل والذي يكافئ الباحثين والأشخاص الذين يكتشفون ثغرات في متصفح كروم، قامت جوجل بتوسيع هذا البرنامج من أجل أن يشمل بعضاً من مواقعها.

النطاقات التي يشملها هذا البرنامج:

  • *.google.com
  • *.youtube.com
  • *.blogger.com
  • *.orkut.com

جوجل لن تقوم بإعطاء مكافأت لأي ثغرات تكتشف في بقية برامجها المتوفرة على المنصات المختلفة من ويندوز وماك وحتى أيفون وأندرويد (على الأقل في الوقت الحالي) .

المكافآت المالية تبدأ من 500$ وتصل حتى 3133.7$ دولار، وفي حالة قم بإرسال تقرير واحد إتضح لاحقاً انه يكشف أكثر من مشكلة سيتم مضاعفة المكافأة وهكذا.

المصدر

غباء القراصنة يساعد مايكروسوفت … بالخطأ

كشف روكي هيكمان كبير مهندسي الأمن في مايكروسوفت عن بعض المعلومات الأمنية الطريفة المتعلقة بكيفية قيام مايكروسوفت بتأمين نظام ويندوز.

حين يقوم المخترفون بتجربة شفرتهم الضارة على أجهزتهم وتتسبب في إنهيار النظام فإن ويندوز سيقترح عليهم ان يقوموا بإرسال تفاصيل المشكلة في مايكروسوفت، المضحك في الأمر انه في الكثير من الأحيان مايقوم المخترق بالموافقة “بالخطأ” على إرسال التفاصيل إلى مايكروسوفت.

هيكمان كشف أيضا ان الهجمات من نوع SQL Injection و XSS أصبحتا من الهجمات الأكثر إنتشاراً على الإنترنت، موضحاُ في نفس الوقت ان موقع مايكروسوفت يتعرض لما بين 7000 إلى 9000 محاولة إختراق في “الثانية” الأمر الذي يساعدهم على تقوية أمنهم وتزويدهم بالكثير من المعلومات المفيدة.

[ ZDNet ]

إحذر! موجة هجمات مقنعة تستهدف معلوماتك الشخصية

تم النبيه مؤخراً عن هجمات تستغل السلوك المستخدمين السائد في التعامل مع التبويبات في المتصفح. الهدف الرئيسي من هذا الهجوم هو الحصول على المعلومات الشخصية للمستخدم (اسم المستخدم، كلمة السر، …الخ) و يمكن إستهداف اي موقع و لا يعتمد على نظام او متصفح معين.

يجدر بي ان اذكر ان هذا النوع من الهجوم غير فعال على المواقع التي تستخدم صور التي يحددها المستخدم لضمان هويتها. و yahoo خير مثال على ذلك (بشرط انه تم تحديد الصورة مسبقاً).

لتجنب هذه الهجمات، تأكد من العنوان قبل الشروع في إدخال بياناتك. و يمكنك إعادة تحميل الصفحة للتأكد من انها الصفحة المطلوبة. يمكنك أيضا إستعمال برنامج خاص للرسائل (مثل ثندربرد) لتجنب الهجمات التي تستهدف مواقع الرسائل، و لكن لا يمكنك القيام بالمثل للمواقع التي لا توفر للمستخدمين بدائل للتعامل معها عوضاً عن المتصفح.

ارجو نشر هذه المعلومات سواء من خلال المدونات او الرسائل او حتى الحديث عنها حتى لا يقع احد فيها لا سيم ان هذا النوع من الهجمات سهلة التنفيذ و يمكن لأي مغفل القيام بها.

%d مدونون معجبون بهذه: