کشف ۷۰۰ نرم‌افزار پیام‌رسان در معرض هک

کشف ۷۰۰ نرم‌افزار پیام‌رسان در معرض هک

محققان کمپانی امنیتی اپتوریتی به‌تازگی به کشف یک آسیب‌پذیری و خلأ امنیتی بسیار حساس در حدود ۷۰۰ نرم‌افزار پیام‌رسان متعلق به سیستم‌عامل‌های اندروید و iOS خبر دادند.
کشف ۷۰۰ نرم‌افزار پیام‌رسان در معرض هک

محققان کمپانی امنیتی اپتوریتی به‌تازگی از کشف یک آسیب‌پذیری و خلأ امنیتی بسیار حساس برای حدود ۷۰۰ نرم‌افزار پیام‌رسان خبر داده‌اند که متعلق به هر دو سیستم‌عامل مشهور تلفن همراه، یعنی اندروید و iOS است.

امنیت داده‌ها و در رأس آنها اطلاعات، مکالمات و پیام‌های خصوصی و دیگر داده‌های کاربران، از دغدغه‌های صاحبان دستگاه‌های هوشمند است.
در همین راستا نیز بسیاری از کمپانی‌های امنیتی، به صورت مستمر تمرکز خود را بر روی حفظ داده‌های شخصی افراد قرار داده‌اند و کمپانی اپتوریتی بنا بر همین قاعده، در زمینه امنیت کاربران فعالیت می‌کند و اشکالات و آسیب‌پذیری‌های موجود برای کاربران را کشف و اطلاع‌رسانی می‌نماید.

این کمپانی در ماه آوریل سال میلادی جاری، از نقص امنیتی ویژه‌ای رونمایی کرده که به دلیل نگهداری مجوزها و سیستم‌های امنیتی کاربران در داخل کدهای نرم‌افزارهای آسیب‌پذیر به وجود آمده بود.

ذکر این نکته ضروری است که نرم‌افزارهای پیام‌رسان، هر چند دارای تعدادی نام مشهور و محبوب و حتی جهانی است، اما به هیچ‌وجه به این نام‌ها محدود نیستند، بلکه شمار فراوانی نرم‌افزار پیام‌رسان هم وجود دارند که شاید نامشان را نشنیده باشید، اما کاربرد فراوانی در میان کاربران مختلف دارند.

این کمپانی در گزارش خود، تعداد نرم‌افزارهای آسیب‌پذیر را حدود ۶۴۸ عدد خوانده و همچنین اعلام کرده است که ۳۳ درصد از این نرم‌افزارها در بخش‌های تجاری استفاده می‌شوند و به همین دلیل، از اهمیت خاصی برخوردارند.

با این‌ وجود، در پی کشف این نقص و بازخواست حدود ۸۵ توسعه‌دهنده از سوی این کمپانی، تعداد نرم‌افزارهای آسیب‌پذیر یادشده در اپ استور iOS و گوگل پلی اندروید، به ترتیب به رقم‌های ۱۰۲ و ۸۵ عدد کاهش یافت که از دید متخصصان امنیتی، جای امیدواری است.

لازم به ذکر است که متأسفانه این کمپانی به دلیل سیاست‌های ویژه خود، درباره نام نرم‌افزارهای آسیب‌پذیر مزبور صحبتی نکرده و به‌نوعی از افشای نام آنها خودداری نموده است.

دردسرهای لینوکس!

دردسرهای لینوکس!

سیستم‌ عامل لینوکس با نوعی آسیب‌پذیری مورد حمله قرار گرفته است که جهت جلوگیری از اجرای کد مخرب آن باید متغیری را در هسته آن تغییر داد تا در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود.

آسیب‌پذیری که حدود دو سال پیش روی هسته سیستم‌ عامل لینوکس منتشر شده و در آن زمان چندان مورد توجه قرار نگرفته بود حالا به عنوان یک آسیب‌پذیری جدی از نوع آسیب‌پذیری Local Privilege Escalation خود را معرفی کرده است.

این آسیب‌پذیری در آوریل ۲۰۱۵ توسط مایکل دیویدسون از تیم امنیتی گوگل معرفی شده بود. از زمانی که این آسیب‌پذیری جدی گرفته نشده بود، از نسخه ۳.۱۰.۷۷ هسته لینوکس به بعد، نسخه رفع‌ شده این آسیب‌پذیری منتشر نشده است.
به هر حال، هم‌اکنون محققان آزمایشگاه تحقیقاتی کوآلیس (Qualys Research Labs) موفق به کشف این آسیب‌پذیری شده‌اند و اکسپلویت (کد مخرب) آن را هم توسعه داده‌اند. این آسیب‌پذیری که رده‌بندی امتیاز ۷.۸ از ۱۰ را در CVSS۳ دریافت کرده است، در هسته لینوکس موجود است که منجر به تخریب بخشی از حافظه می‌شود.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای‌ رایانه‌ای) محققان موفق شدند کاربری را با دسترسی سطح پایین توسط این آسیب‌پذیری به سطحی از دسترسی برسانند که توانایی اعمال تغییرات سطح بالا را روی سیستم عامل داشته باشد.

جهت جلوگیری از اجرای کد مخرب این آسیب‌پذیری، می‌توان مقدار متغیر vm.legacy_va_layout در هسته لینوکس را برابر ۱ قرار داد تا زمانی که در نسخه بعدی لینوکس این آسیب‌پذیری مرتفع شود. همچنین توزیع‌های لینوکسی RedHat، Debian و CentOS به‌روزرسانی‌هایی را برای جلوگیری از نفوذ توسط این آسیب‌پذیری منتشر کرده‌اند.

دردسرهای تولید کنندگان محتوای ویدیویی در ایران

دردسرهای تولید کنندگان محتوای ویدیویی در ایران

فاز دوم شبکه ملی ‌اطلاعات ابتدای هفته قبل افتتاح شد. براساس آنچه مقامات وزارت ارتباطات و فناوری اطلاعات در مراسم افتتاحیه این پروژه اعلام کردند، در این فاز از شبکه ملی اطلاعات بستر فنی برای تفکیک ترافیک داخلی توسط اپراتورها فراهم شده و تعرفه ترافیک داخلی هم نصف تعرفه ترافیک بین‌الملل خواهد بود. افزایش کیفیت سرویس‌های محتوایی، افزایش ظرفیت انتقال شبکه و ورود کسب و کارهای جدید نیز از دیگر نتایج افتتاح فاز دوم شبکه ملی اطلاعات است. اما بعد از گذشت تقریبا ۶ ماه از راه اندازی فاز اول شبکه ملی اطلاعات، این شبکه تا چه حد بر کیفیت سرویس‌ها و قیمت تمام شده شرکت‌های ارتباطی کشور تاثیر داشته است.  Read More »

احتمال جریمه آمازون به خاطر خرید ایرانیان

احتمال جریمه آمازون به خاطر خرید ایرانیان

سایت خرده فروشی آمازون محصولات متنوعی را به گروه ها و افراد مختلف در خارج از ایران فروخته که تحت کنترل دولت ایران بوده اند و ممکن است این امر منجر به جریمه این شرکت شود. Read More »

ممنوعیت مک‌بوک جدید در امتحانات

ممنوعیت مک‌بوک جدید در امتحانات

شرکت کنندگان امتحانات رشته حقوق(که با نامBar Examination  شناخته می‌شود) دربرخی از ایالت‌های آمریکا از همراه داشتن مک بوک پرو اپل با نوار لمسی در جلسه امتحان منع شدند.

دلیل این ممنوعیت این است که یک شرکت تولید کننده نرم افزار در گزارشی افشا کرده است که شرکت کنندگان در این امتحانات چگونه قادر هستند از طریق Touch Bar یا نوار لمسی این لپ تاپ‌ها تقلب کنند.

اواخر هفته گذشته، شرکت نرم افزاری Examsoft دستورالعملی را برای برگزار کنندگان این امتحانات منتشر کرد تا از طریق آن بتوانند صفحه دوم مک بوک پرو با صفحه لمسی شرکت کنندگان را درحین برگزاری امتحانات از کار بیاندازد. طبق بیانیه این شرکت، نوار لمسی این محصول می‌تواند یک پارچگی امتحانات را به دلیل وجود قابلیت “حدس کلمه” مختل کند و به همین دلیل، به برگزار کنندگان این امتحانات پیشنهاد شده است که با بررسی مک‌بوک پرو شرکت کنندگان، قبل از برگزاری امتحان مطمئن شوند که این ویژگی از کار افتاده است.

بعد از هشدار شرکت Examsoft، بسیاری از ایالت‌ها اقدامات جدی برای جلوگیری از تقلب شرکت کنندگان در امتحانات Bar Exam با استفاده از تکنولوژی اپل را صورت دادند. هیات آزمون گیران کارولینای شمالی در بیاینیه‌ای اعلام کردند که شرکت کنندگان در این امتحان تنها در صورت از کار انداختن نوار لمسی مک بوک خود قادر هستند تا لپ‌تاپ خود را طی جلسه امتحان همراه داشته باشند. هیات آزمون گیران نیویورک هم با انتشار اعلامیه‌ای عنوان کردند که شرکت کنندگان در این امتحان، اجازه همراه داشتن مک‌بوک پرو با صفحه لمسی به داخل سالن امتحانات را ندارند و از آنجا که هیچ لپ‌تاپ جایگزینی در اختیارشان قرار داده نخواهد شد، این افراد مجبور خواهند بود که جواب سوالات را با دست بنویسند.

طبق گزارش The Next Web، قوانین همراه داشتن این لپ‌تاپ سر جلسه امتحان در ایالت‌های مختلف، متفاوت است و شرکت کنندگان حتما قبل از حضور در جلسه امتحان، به وب‌سایت ایالت خود مراجعه کنند. وب‌سایت TechCrunch اما این ممنوعیت را بی‌دلیل توصیف می‌کند و ادعا می‌کند که قابلیت حدس کلمه نوار لمسی مک‌بوک پرو، آنقدر حرفه‌ای نیست که به یک متقاضی کمک کند تا امتحان را قبول شود.

 

کلمان کلیدی این صحفه عبارتند از : هاست اختصاصی
، هاست پربازدید
، هاست حرفه ای
، هاست استاندارد
در دیتاسنتر زیرساخت
، سرور اختصاصی پارس آنلاین
، سرور اختصاصی افرانت
، سرور اختصاصی زیرساخت
، هاست رایگان
، سرور مجازی
، هاست
، خرید هاست
، سرور
، هاست ایران
، ایران هاست
، خرید دامنه
، خرید سرور مجازی
، سرور مجازی ایران
، دامنه
، خرید vps
، سرور اختصاصی
، فروش دامنه
، وی پی اس
، هاست لینوکس ایران
، خرید وی پی اس
، فروش سرور مجازی
، هاست سی پنل ایران
  ، خرید هاست لینوکس
، خرید سرور مجازی ایران
، سرور اختصاصی ایران
، سرور ایران
، خرید سرور اختصاصی
، سرور رایگان
، فروش vps
، سرور مجازی آلمان
، خرید vps ارزان
، سرور مجازی آمریکا
، هاست سی پنل
، سرور مجازی فرانسه
، نمایندگی هاست لینوکس
، خرید وی پی اس ارزان
، خرید سرور مجازی فرانسه
، لایسنس سی پنل
، سرور مجازی هلند
، سرور اختصاصی آلمان
، سرور ارزان
، فروش وی پی اس
، سرور مجازی انگلیس
، خرید سرور اختصاصی ایران
، سرور مجازی انگلستان
، سرور اختصاصی فرانسه
، خرید سرور مجازی آلمان
، لایسنس پلسک
، فروش سرور اختصاصی
، سرور المان
، سرور امریکا
، دامنه .org
، دیتاسنتر زیرساخت
، سرور اختصاصی هتزنر
، فروش سرور مجازی ایران
، سرور اختصاصی آمریکا
، فروش وی پی اس ارزان
، سرور اختصاصی ovh
، سرور اختصاصی انگلیس
، سرور انگلیس
، سرور پارس انلاین
، خرید سرور مجازی انگلیس
، فروش وی پی اس انگلیس
، خرید سرور اختصاصی انگلیس
، خرید سرور اختصاصی ovh
، خرید سرور مجازی امریکا
، خرید سرور اختصاصی فرانسه
، فروش سرور مجازی آلمان
، خرید سرور اختصاصی المان
، سرور اختصاصی امریکا
، سرور هتزنر
، سرور مجازی پارس انلاین
، سرور اختصاصی پارس انلاین
، کانفیگ دایرکت ادمین
، فروش سرور مجازی انگلیس
، هاست انگلیس
.

سنسور اثر انگشت را بپوشید

سنسور اثر انگشت را بپوشید

یک سنسور با تکنولوژی تشخیص اثر انگشت است که به کاربر این امکان را می‌دهد کنترل طیف متفاوتی از ابزار و دستگاه‌های هوشمند را از طریق قسمت‌های مختلف انگشت خود انجام دهد. یعنی می‌توانید تعیین کنید مثلا نوک انگشت اشاره شما چه کاری را انجام دهد و یا پس از قرار دادن بند دوم انگشت وسط روی این گجت، چه اتفاقی بیافتد. برای درک بهتر موضوع ویدئوی زیر را ببینید. Read More »

احراز هویت ادمین‌های تلگرامی تا ۱۰ روز آینده

احراز هویت ادمین‌های تلگرامی تا ۱۰ روز آینده

رئیس مرکز فناوری اطلاعات ورسانه‌های دیجیتال وزارت ارشاد از آماده شدن زیرساخت لازم برای اجرای مصوبه شورایعالی فضای مجازی در احراز هویت دارندگان کانال‌های تلگرامی خبر داد. Read More »

سبد خرید پاناسونیک هوشمند است

سبد خرید پاناسونیک هوشمند است

یک شرکت تولید کننده لوازم الکترونیکی، سبد خریدی اختراع کرده که می تواند نقش صندوق دار را نیز ایفا کند.

به گزارش مهر، شرکت پاناسونیک با این نوآوری در حوزه ارائه خدمات سلف سرویس وارد مرحله جدیدی شده است. Read More »

Android Pay به ژاپن رسید

Android Pay به ژاپن رسید

گوگل به آهستگی در حال گسترش قلمرو سرویس Android Pay  است  و امروز نوبت کشور ژاپن است. اگر در این کشور هستید و  نسخه اندروید  ۴٫۴ و یا بالاتر را نصب دارید ، می‌توانید این برنامه را از Play Store دانلود کنید.  Read More »