برمجيات

Google ترفع من قيمة مكافئات اكتشاف الثغرات في Chrome إلى 3133,7 دولار

الكاتب djug | في Google | بتاريخ: 23 يوليو 2010 5 تعليق

Google ترفع من قيمة مكافآت اكتشاف الثغرات في Chrome إلى 3133,7 دولار

في رد مباشر على رفع Mozilla لقيمة مكافآت اكتشاف الثغرات في متصفح Firefox  إلى 3000 دولار ، قامت Google بالمثل و رفعت قيمة المكآت التي تقدمها لمكتشفي ثغرات متصفح Chrome إلى 3133,7 دولار.

سبق و أن قامت Mozilla برفع قيمة المكافآت إلى 3000 دولار منذ أيام فقط، بعد أن كانت لا تتجاوز500 دولار منذ إطلاق حملتها Security Bug Bounty سنة 2004، و هو ما دفع Google إلى إطلاق حملة مماثلة لفائدة متصفح Chrome في شهر فبراير الماضي الحاملة للاسم Chromium Security Reward  و التي كانت مكافآتها تصل إلى 1337 دولار.

تجدر الإشارة إلى أن 3133,7 دولار يعتبر السقف الأعلى للمكافآت التي ستقدمها Google للثغرات الأشد خطورة فقط، لكن هذا لا يعني أن الثغرات الأقل أهمية لا تهدي صاحبها أية مكافآت، إذ أن Google تقوم بصرف مكافآت لشتى الثغرات ابتداءً من 500 دولار أمريكي.

للتذكير فإن Chrome يعتمد على مبدأ الـ Sandbox  مما يجعل من مهمة إيجاد ثغرات أمرا أشد صعوبة.

يمكن الإطلاع على الإعلان الرسمي لرفع قيمة المكافآت من هنا

وسوم: , , ,

Microsoft تطلق الإصدار التجريبي لـ Security Essentials

الكاتب Xacker | في Microsoft | بتاريخ: 23 يوليو 2010 لا يوجد تعليقات

Microsoft تطلق الإصدار التجريبي لـ Security Essentials

قامت Microsoft بطرح النسخة Beta من الإصدار الجديد لمكافح البرمجيات الخبيثة Security Essentials antimalware يوم الثلاثاء الماضي.

يأتي هذا الإصدار مزوداً بنسخة محسّنة من المحرك الخاص بمكافحة البرمجيات الخبيثة ووفقاً لمدونة على موقع Microsoft الرسمي فإن المحرك الجديد “أذكى” في اكتشاف وإزالة المخاطر الأمنية ويقدم أداءً أفضل من النسخة السابقة، كما أن البرنامج يتفاعل بصورة مباشرة مع الجدار الناري Windows Firewall ويعطي المستخدمين خيار إيقاف أو تشغيل الجدار الناري مباشرةً.

وفقاً لـ Microsoft، فإنه من خلال الاندماج في آلية العمل مع IE، يقوم البرنامج بتوفير درجة أمان أعلى ضد المخاطر عبر الويب. كما أن بإمكانه مراقبة الهجمات المطلقة عبر الشبكة، إلا أن هذا الخيار متوفر فقط لمستخدمي نظامي Windows Vista و Windows 7 لأن نسخة Windows XP غير مجهزة بـ Windows Filtering Platform.

يمكن تحميل نسختك من Security Essentials 2.0 beta من خلال زيارة صفحة Microsoft’s Connect حيث سيكون من الواجب تسجيل الدخول بحساب Windows Live ومن ثم تستطيع اختيار تحميل الإصدار 32 أو 64 بت للبرنامج.

من الجدير بالذكر أنه حتى تستطيع استخدام البرنامج فإنه يقوم أثناء التثبيت بالتحقق من أن نسخة نظام Windows المثبت Genuine ويتم إكمال التثبيت أو إنهاؤه بناء على النتيجة.

وسوم: , ,

Adobe تعتزم إضافة حماية الـ Sandbox للإصدار القادم من برنامج Reader

الكاتب Xacker | في Security | بتاريخ: 23 يوليو 2010 لا يوجد تعليقات

Adobe تعتزم إضافة حماية الـ Sandbox للإصدار القادم من برنامج Reader

يبدو أن ظاهرة استخدام تقنية sandbox للحد من مخاطر الثغرات الأمنية أصبحت أكثر انتشاراً، فالمزيد والمزيد من الشركات تتدافع لجعل تطبيقاتها تقوم بتنفيذ الأجزاء الحساسة في منطقة معزولة لا يمكن للشفرات المنفذة داخلها من إحداث أضرار بباقي التطبيقات والملفات في النظام.

ها هي اليوم Adobe تعلن أنها قريباً ستقوم باستثمار تقنية sandbox في برنامج Adobe Reader مما سيضيف طبقة أخرى من الحماية في وجه المخاطر الكثيرة التي تستهدف مستعرض ملفات PDF الشهير.

الميزة الجديدة ستطل علينا في الإصدار القادم من Adobe Reader الخاص بنظام Windows بما اسمه “Protected Mode” والتي ستكون هي الخيار الافتراضي في البرنامج وأيضاً في إضافة المتصفحات التي ستكون متوفرة لكل متصفحات الويب الشهيرة.

ووفقاً لمتحدث رسمي باسم الشركة فإن Adobe لا تملك حالياً أي مخططات حول إضافة هذه التقنية للنسخة الخاصة بنظام ماكنتوش على اعتبار أن معظم المخاطر الأمنية التي تستهدف التطبيق كانت مركزة على نظام Windows فحسب.

ستقوم آلية sandbox باحتواء معالجة ملفات PDF مثل تنفيذ شفرات JavaScript، المعالجة ثلاثية الأبعاد 3D rendering، ومعالجة الصور – حيث سيكون بإمكان البرنامج (Adobe Reader) التخاطب مع النظام مباشرة أما باقي التطبيقات التي تعمل بداخله لن تستطيع، فإن استطاع كود خبيث التسلسل إلى داخل الحاسب من خلال استغلال ثغرة في برنامج Adobe Reader، فإن تأثيره الضار سيكون محدود جداً لكونه محصور داخل جدران الصندوق الرملي sandbox.

- من وجهة نظري فهي خطوة إيجابية وضرورية في مثل هذه الأوقات، لكن هل مثل هذه الخطوة ستدفع Adobe وغيرها من الشركات التي تنتهج ذات النهج إلى غض الطرف عن المشاكل الأمنية في برامجهم بذريعة أن تأثيرها “محدود” ..

ما رأيك عزيزي القارئ ؟

يمكن الاستزادة حول الموضوع من هنا

وسوم: , , ,

الجزائر تطلق أول mirror لها لتوزيعة Debian

الكاتب djug | في Unix/Linux | بتاريخ: 22 يوليو 2010 19 تعليق

الجزائر تطلق أول mirror لها لتوزيعة Debian

أعلنت مجموعة طلابية تطلق على نفسها اسم OpenMinds إطلاق أول Mirror جزائري لتوزيعة Debian الشهيرة و الذي يعتبر أول Mirror على الساحة العربية لهذه التوزيعة و الثالث في العالم الإسلامي بعد كل من الخادمين الموجودين في تركيا و البوسنة.

المجموعة الطلابية و التي تنشط في جامعة هواري بومدين للعلوم و التكنولوجيا USTHB تسعى بخطوتها هذه التقدم خطوة إلى الأمام بعالم المصادر المفتوحة ، حيث ستسمح مثل هذه الخطوة لمستعملي توزيعة Debian في الجزائر بتحديث أنظمتهم بالاتصال مباشرة بخوادم  محلية، و هو ما سيقلل من الضغط على الشبكات العالمية، كما يسمح بترسيم وجود مجتمع جزائري مهتم بالمصادر المفتوحة عموما و بتوزيعات Linux خصوصا.

حسب الإعلان الرسمي للمجموعة الطلابية ستكون الخطوة القادمة توفير خادمMirror  آخر لتوزيعة Ubuntu.

يمكن الإطلاع على الإعلان الرسمي عن الـ Mirror من هنا

أو يمكن الولوج إلى الـ Mirror من هنا.

-هل تظن أن مثل هذه الخطوة كفيل بتعزيز مكانة المصادر الحرة في العالم الإسلامي عموما  و في الجزائر خصوصا؟

وسوم: , , ,

Mozilla تصدر تحديثات لكل من Firefox و ThunderBird

الكاتب djug | في برمجيات | بتاريخ: 21 يوليو 2010 لا يوجد تعليقات

Mozilla تصدر تحديثات لكل من Firefox و ThunderBird

أطلقت Mozilla تحديثات  لكل من متصفح Firefox و تطبيق البريد الالكتروني ThunderBird  و التي تأتي لترقيع جملة من الثغرات الأمنية.

فيما يخص Firefox فقد عرف كلا من التحديث 3.6.7 و الذي يأتي ليرقع 14 ثغرة، 8 منها وصفت بالحرجة بالإضافة إلى  تحسين أداء أداة فصل الإضافات عن بعضها البعض. إلى جانب التحديث  3.5.11  الخاص بالفرع 3.5 من المتصفح، و الذي توصي Mozilla بترقيته إلى 3.6.

كما شهد ThunderBird أيضا بدروه تحديثا لفرعين منه، و نقصد هنا كلا من 3.0.6 و 3.1.1  و اللذان يرقعان بدوريهما بعض الثغرات الأمنية.

يمكن تنصيب التحديثات مباشرة من التطبيقين أو تحميلهما من الرابطين التاليين:

Firefox 3.6.7

ThunderBird 3.1.1

وسوم: , ,

إطلاق موقع SetCode الذي يسمح بحفظ الأكواد البرمجية عبر الويب

الكاتب djug | في Web | بتاريخ: 19 يوليو 2010 5 تعليق

إطلاق موقع SetCode الذي يسمح بحفظ الأكواد البرمجية عبر الويب

أطلق المطوران المغربيان سي محمد شاطر المعروف في الأوساط التقنية باسم fezsoft و عماد أجعيط موقع Setcode و الذي يقدم خدمة جليلة لكل المطورين حيث يسمح بحفظ الأكواد البرمجية و مشاركتها بكل سهولة.

إذا كنت مبرمجا، فإنك حتما تستعمل ملفات كمفضلة تحتفظ فيها بشفراتك البرمجية التي تحتاجها دوريا، أو أسماء الدوال التي لا يمكنك حفظها، لا عناء بعد اليوم، فمع خدمة Setcode   يكفي فقط أن تسجل في الموقع و تحفظ شفراتك البرمجية، وتصل إليها بكل سهوله أينما كنت بدون الحاجة إلى رفع أي ملفات معك أينما ذهبت و ارتحلت، و بدون أن تخاف من أن تفقد الملفات (جراء إعادة تهيئة النظام مثلا)

الموقع يختلف عن غيره من المشاريع العربية الناشئة، إذ أنه يتوفر من أول يوم من إطلاقه بثلاث لغات: العربية، الإنجليزية و الفرنسية (و التي عادةً ما يهملها المطورون الناطقون بالعربية)، مما يسمح له بتوسيع نطاقه إلى الناطقين باللغات الثلاث جملة واحدة.

حسب فريق تطوير موقع Setcode   فإنه سيتم توفير الـ API الخاصة بالموقع للتمكين من استعمال الخدمة  دون الحاجة إلى الدخول إلى الموقع، و هو ما سيفتح المجال بلا شك لظهور تطبيقات تستعمل هذه الخدمة، أو إضافات لمختلف الـ IDE لاستعمال الخدمة مباشرةً منها.

لمن أراد تجربة الخدمة الجديدة ما عليه سوى النقر على العنوان التالي:

http://setcode.net/

وسوم:

Mozilla ترفع قيمة مكافآت اكتشاف الثغرات في Firefox إلى 3000 دولار

الكاتب djug | في Security | بتاريخ: 18 يوليو 2010 لا يوجد تعليقات

Mozilla ترفع قيمة مكافآت اكتشاف الثغرات في Firefox إلى 3000 دولار

أعلنت Mozilla أنها رفعت قيمة المكافآت التي تقدمها عادة لمكتشفي الثغرات  في متصفحها Firefox  إلى 3000 دولار بعد أن كانت 500 دولار فقط.

الهدف من وراء هذه العملية هو حث الباحثين على التبليغ عن الثغرات التي يكتشفونها و عدم انتظار مسابقات الأمن و الحماية التي تنظم دورياً و التي عادة ما تكون جوائزها كبيرة مثل ما هو الحال مع مسابقة Pwn2Own و التي يصل مجموع جوائزها إلى 100 ألف دولار.

كما قد يكون هدف Mozilla هو حث الباحثين الأمنيين على الاهتمام أيضا بثغرات Firefox خاصة بعد أن خصصت Google أيضا مكافآت مالية لمكتشفي ثغرات Chrome و هي المكافآت التي تتراوح قيمها بين 500 و 1337 دولار.

طبعا لا تخلو أي من هذه المبادرات من بعض الشروط، كاشتراط أن لا تكون الثغرة مكتشفة من قبل، و أن تكون الثغرة في المتصفح و ليس في إضافاته، كما لا يشمل الأمر سوى الثغرات المهمة جدا أو الخطيرة. كما يمنع على موظفي Mozilla الاشتراك في هذا العرض.

يمكن الإطلاع على تفاصيل أوفى حول المكافآت التي تقدمها Mozilla من هنا

وسوم: , ,

إطلاق الإصدار 1.0 من نظام Jolicloud لأجهزة الـ Netbook الأسبوع القادم

الكاتب djug | في برمجيات | بتاريخ: 16 يوليو 2010 لا يوجد تعليقات

إطلاق الإصدار 1.0  من نظام Jolicloud  لأجهزة الـ Netbook الأسبوع القادم

أعلن  طارق كريم عن إطلاق الإصدار 1.0 من نظام تشغيل  Jolicloud  الخفيف المعتمد على نظام Linux  و الموجه لأجهزة الـ Netbook ابتداءً من الأسبوع  القادم.

الإصدار الجديد و الذي عرف إعادة كتابة له بالـ HTML5 شهد بعض الترقيعات المكتشفة منذ إطلاق الإصدار Beta من النظام و الذي حمل الاسم Robby.

كما هو ظاهر من اسمه يعتمد نظام Jolicloud على الـ cloud Computing بشكل كبير، إضافة إلى جملة من التطبيقات المنصبة على جهاز المستخدم.

لمن لا يعرف طارق كريم فهو رائع مشاريع فرنسي من أصل جزائري عمل على الكثير من المشاريع التي عرفت نجاحات متفاوتة، و التي قد يكون من أشهرها بوابة Netvibes.

يمكن الإطلاع على الإعلان الرسمي عن الإصدار 1.0 من نظام تشغيل Jolicloud   من هنا

الفيديو التالية تعطي صورة أوضح عن نظام Jolicloud:

إقرأ المزيد

وسوم:

Mozilla توقف إضافتين ضارتين لمتصفح Firefox

الكاتب djug | في Security | بتاريخ: 16 يوليو 2010 لا يوجد تعليقات

Mozilla توقف إضافتين ضارتين لمتصفح Firefox

قامت Mozilla مؤخرا بإيقاف إضافتين لمتصفحها Firefox بسبب الضرر الذي تسببانه للمستخدمين، حيث تعمدان إلى سرقة بياناتهم و تنفيذ بعض الأكواد الخطيرة.

الإضافتان المعنيتان بالأمر هما كل من Mozilla Sniffer و التي تقوم بحفظ بيانات مختلف النماذج و إرسالها إلى خادم خاص يتولى حفظ البيانات. و قد تم تحميل الإضافة 1800 مرة و  تعرف استعمالا من طرف 300 مستخدم، و هو ما دفع Mozilla إلى إرسال تحذير إلى ضحايا هذه الإضافة لحدثهم على تغيير كلمات السر التي يستعملونها.

أما الإضافة الثانية فهي CoolPreviews و التي لا تشكل خطورة مباشرة، إذ أن مهمة هذه الإضافة يتمثل في استظهار محتوى الصفحة بمجرد تمرير مؤشر الفأرة على رابط معين، حيث تكمن الخطورة في الإصدار 3.0.1 للإضافة و الإصدارات الأقدم، لأنها تسمح بتنفيذ شفرات JavaScript الموجودة في الصفحة و التي قد تكون ملغمة بمجرد استظهار الصفحة و هو ما يمثل تهديدا حقيقيا، و توصي Mozilla  بتحديث الإضافة  في أقرب فرصة.

يمكن الإطلاع على التحذير الذي نشرته Mozilla من هنا

وسوم: , , ,

إطلاق الإصدار 11.3 من توزيعة OpenSuse

الكاتب djug | في Unix/Linux | بتاريخ: 15 يوليو 2010 لا يوجد تعليقات

إطلاق الإصدار  11.3  من توزيعة OpenSuse

أطلقت Novell اليوم الإصدار 11.3  من توزيعى OpenSuse التي ترعاها و التي تأتي بأحدث الإصدارات من التطبيقات المكتبية التي تحتويها.

ضمن محتويات الإصدار 11.3 لـ OpenSuse نجد كلا من نواة نظام Linux  2.6.34.x، و سطحي المكتب KDE 4.4.4 و GNOME 2.30.1. إلى جانب كل من X.org 1.8 GCC 4.5

من ناحية التطبيقات المكتبية نجد كلا من Firefox 3.6.6 و Thunderbird 3.0.5 إلى جانب OpenOffice 3.2.1

الإصدار 11.3 من OpenSuse متوفر للتحميل من هنا.

يمكن مشاهدة الـ Screenshots الخاصة بهذا الإصدار من هنا

وسوم: , ,
« First...1020«2829303132»4050...Last »