Archive for: مارس 5th, 2017

ارزش بیت کوین از یک اونس طلا بالاتر رفت

بیت کوین یا شناخته‌شده‌ترین پول رمزنگاری‌شده، یک ارز دیجیتالی است که ابتدا با ارزشی ناچیز در تبادلات مالی وارد شد؛ اما با گذشت زمان، ارزش آن روندی رو به افزایش طی کرد. پول رمزنگاری‌شده یا همان بیت کوین قابلیت انتقال سریع هر مبلغی را در سراسر جهان بدون نیاز به کسر کارمزد دارد؛ چراکه سیستم بیت کوین به‌گونه‌ای است که یک نهاد مرکزی بر تراکنش‌ها نظارت ندارد.حال ارزش این ارز دیجیتالی برای اولین بار، نسبت به یک اونس طلا افزایش یافته است. این تغییر در ادامه‌ی روند افزایش مداوم ارزش بیت کوین انجام شده که البته این ارز دیجیتالی در طول دو سال گذشته شاهد افت ارزش بوده است. در حال حاضر ارزش یک بیت کوین ۱۲۳۸ دلار است که قیمت یک اونس طلا از این رقم کمتر گزارش شده است. البته ارزش بیت کوین و طلا طی چند ماه گذشته روند افزایشی داشته، اما افزایش ارزش بیت کوین به دلیل تأیید آن توسط کمیسیون بورس و اوراق بهادار ایالت متحده آمریکا در ماه جاری است.

هنوز مشخص نیست که این ارزش بیت کوین ثابت خواهد ماند یا خیر. در طول چند سال اخیر ارزش بیت کوین یک دوره روند نزولی داشت که از اوایل سال ۲۰۱۴ شروع شد و تا اکتبر ۲۰۱۵ ادامه داشت. بزرگ‌ترین تغییرات بیت‌ کوین در ژانویه ۲۰۱۶ شروع شد و تا ژانویه سال جاری همچنان ارزش خود را حفظ کرد. حال بیت کوین ۱۲۳۸.۱۱ دلار و یک انس طلا ۱۲۳۷.۷۳ دلار ارزش دارد که این تغییرات خبر خوبی برای کاربران ارز دیجیتالی مذکور به شمار می‌رود. امروزه بیت کوین توسط کمپانی‌های بزرگی از جمله مایکروسافت، دل و ارائه‌دهندگان سرویس وی‌پی‌ان مورد استفاده قرار می‌گیرد.

مایکروسافت جایزه یافتن باگ در سرویس‌ هایش را دو برابر کرد

در چند هفته‌ی گذشته، گوگل با انتشار جزئیاتی از باگ‌های امنیتی ویندوز ۱۰، مایکروسافت را با مشکلات بزرگی روبه‌رو کرده است.مایکروسافت برای پاسخ به این چالش، جایزه‌ی پیدا کردن باگ یا Bug Bounty خود را دو برابر کرده و آن را به ۳۰ هزار دلار رسانده است. این جایزه در مدت محدود سه‌ماهه از ابتدای ماه مارس تا پایان ماه می در نظر گرفته شده است و به محققان امنیتی که بتوانند باگ‌های مشخصی در سرویس‌های مایکروسافت پیدا کنند، اهدا خواهد شد.البته اگر این شرکت برای یافتن باگ‌ها از محققان استخدام‌شده استفاده کند، زمان تصمیم‌گیری و مقابله با آن‌ها را در اختیار خواهد داشت و قبل از افشای عمومی می‌تواند باگ‌ها را برطرف کند. اما با انجام روند جدید، مایکروسافت تحت فشار بازه‌ی زمانی سه‌ماهه قرار خواهد داشت که محققان مستقل به‌طور حتم پس از این زمان، باگ‌ها را به‌صورت عمومی منتشر خواهند کرد.
برخی از سرویس‌های مورد آزمایش در این طرح عبارتند از:
    portal.office.com
    outlook.office365.com
    outlook.office.com
    outlook.com
مجموع این دامین‌ها به ۱۸ عدد می‌رسد و علاوه بر آن‌ها، ۳۷ نقطه‌ی تحقیقاتی دیگر نیز در این لیست قرار دارند.
مایکروسافت از محققان انتظار دارد که به دنبال باگ‌های به‌خصوصی باشند:
    اسکریپت‌های بین سایتی یا Cross Site Scripting ا(XSS)
    جعل درخواست‌ها بین سایت‌ها یا Cross Site Request Forgery ا(CSRF)
    دست‌کاری بدون اجازه‌ی اطلاعات در سرویس‌های چندکاربره
    منابع ناامن برای دسترسی به اشیاء
    آسیب‌پذیری تأیید هویت
    آسیب‌پذیری تزریق بدافزار
    اجرای کد در سمت سرور
    افزایش سطح دسترسی
    پیکربندی اشتباه در سطوح امنیتی (که بدون دخالت کاربر ایجاد شده باشند)
اگرچه ۳۰ هزار دلار جایزه‌ای باارزش است؛ اما محققان می‌توانند با فروش اطلاعات باگ‌ها در دارک وب، درآمد بسیار بیشتری کسب کنند. طبق گزارش‌های منتشرشده، محققان می‌توانند باگ‌ها را در روز عرضه‌ی سرویس تا ۲۰۰ هزار دلار به فروش برسانند. علاوه بر این، آن‌ها می‌توانند باگ‌ها را توسعه بدهند و به‌عنوان بخشی از یک پلتفرم بدافزاری به قیمت‌ بسیار بیشتر بفروشند. البته تمامی این اقدامات کاملا غیرقانونی هستند و مجازات‌های سنگینی در پی دارند.