الأمنية

مايكروسوفت تصلح عيب أمني موجود منذ 17 عاماً

 مايكروسوفت تصلح عيب أمني موجود منذ 17 عاماً

أعلنت شركة مايكروسوفت قبل عدة أيام عن قيامها بإصلاح العلة المتعلقة بتنفيذ التعليمات البرمجية عن بعد البالغ عمرها 17 عاماً، والتي كانت تتواجد ضمن برمجية قابلة للتنفيذ تسمى “محرر معادلات مايكروسوفت” Microsoft Equation Editor المتواجدة ضمن حزمة برمجيات المكتب أوفيس.ويأتي تصحيح الضعف CVE-2017-11882 كجزء من التصحيح الأمني لشهر نوفمبر/تشرين الثاني الذي صدر يوم الثلاثاء ويحتوي على 53 تصحيح، وتؤدي نقاط الضعف الموجودة في البرمجيات المستخدمة ضمن الهواتف الذكية والحواسيب اللوحية وأجهزة الحاسب إلى وضع المستخدم في خطر شبه يومي.وقد قيمت شركة مايكروسوفت العلة بوصفها “هامة” من حيث التأثير، لكن الباحثين الأ

ثغرة أمنية في 600 مليون هاتف من سامسونغ

ثغرة أمنية في 600 مليون هاتف من سامسونغ

كشفت إحدى الشركات الأمنية ثغرة في لوحات المفاتيح المصممة من قبل شركة "سويفت كي"، المثبتة على مجموعة كبيرة من هواتف سامسونغ الذكية، بحسب تقارير صحفية.

وأكدت شركة "ناو سكيور" المتخصصة في مجال الحلول الأمنية على وجود ثغرة في لوحة المفاتيح تجعل أكثر من 600 مليون هاتف ذكي لسامسونغ عرضة للاختراق، وفق ما أورد موقع "ZDNet".

Google : الأسئلة الأمنية غير فعالة لحماية الحسابات على الإنترنت

Google : الأسئلة الأمنية غير فعالة لحماية الحسابات على الإنترنت

خلصت دراسة قامت بها جوجل إلى أن استعمال الأسئلة الأمنية في مختلف حسابات الويب من أجل الاستعانة بها على استرجاع كلمة المرور إن تم نسيانها تعتبر عملية غير آمنة إلى حد بعيد.

وقام مجموعة من المختصين في الحماية من داخل شركة جوجل بتحليل الملايين من الأسئلة الأمنية والأجوبة الخاصة بها من أجل الوقوف على مدى فعاليتها ثم حساب احتمال قدرة القراصنة على التوصل إلى الجواب الصحيح.

وأظهرت نتائج الدراسة بأن بعض المستخدمين يستعملون أجوبة صعبة التخمين أما البعض الآخر فيستعمل أجوبة سهلة التذكر والتي تعتبر سهلة الاختراق، ونادرا ما يتم مراعاة الميزتين في نفس الإجابة.

اشترك ب RSS - الأمنية