Live Chat Software by Ariaphone
RSS Feed
اخبار
دی
۲۷
هشدار جدی به کاربران ویندوز
ارسال شده توسط روشن ۲۷ دی ۱۳۹۸ ۱۰:۵۹ قبل از ظهر
محققان فعال در حوزه امنیت سایبری با جدیدترین بررسی‌های انجام‌شده دریافته و اعلام کرده‌اند که هنوز خیل عظیمی از رایانه‌های شخصی مبتنی بر سیستم عامل ویندوز در برابر حملات بدافزاری آسیب‌پذیرند، به گونه‌ای که در صورت تلاش هکرها به انتشار یک بدافزار، این سیستم عامل هیچ اهرم فشار و ابزاری برای مقابله با نفوذ هکرها برای سرقت اطلاعات در اختیار ندارد و به عبارتی دیگر دست مجرمان سایبری را در این خصوص بسیار باز گذاشته است. به گزارش ایتنا از ایسنا، مایکروسافت به عنوان توسعه‌دهنده سیستم عامل ویندوز، به‌تازگی نسخه به‌روزرسانی‌شده ویندوز ۱۰ را برای کاربران رایانه‌های ویندوزی منتشر و ارائه کرده و انتظار می‌رود که حداقل این نسخه جدید توانایی سیستم‌های رایانه برای مقابله با حملات بدافزاری در رایانه را تقویت کرده و بهبود ببخشد ولی این‌طور که از یافته‌های تحقیقات پژوهشگران امنیتی پیداست، به نظر می‌رسد ویندوز همچنان حفره‌های امنیتی متعددی برای هکرها دارد و به آنها این امکان را می‌دهد با انتشار بدافزارهای موردنظر خود، به سیستم رایانه کاربران متعددی که از نسخه‌های مختلف ویندوز استفاده می‌کنند، حمله کرده و اطلاعات قربانیان را به سرقت ببرند و از آن به منظور اهداف و انگیزه‌های خود سوءاستفاده کنند. به‌تازگی یک آسیب‌پذیری در یک مؤلفه ‫ویندوز کشف شده که وظیفه کنترل گواهینامه‌ها و پیغام‌های رمزنگاری در CryptoAPI را دارد. سرویس CryptoAPI خدماتی را به توسعه‌دهندگان ارائه می‌دهد که می‌توانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند. این آسیب‌پذیری بحرانی می‌تواند تعداد زیادی از عملکردهای ویندوز را تحت‌الشعاع قرار دهد. از جمله تایید اعتبار در سیستم عامل‌های ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره‌شده توسط مرورگر مایکروسافت اج و اینترنت اکسپلرور و حتی تعداد زیادی از نرم‌افزارها و ابزارهای شخص ثالث تحت ویندوز در خطر سوءاستفاده از این آسیب‌پذیری هستند. مهاجمان می‌توانند با سوءاستفاده از  crypt32.dll بدافزارها و کدهای مخرب خود را با امضای دیجیتال جعلی یک شرکت معتبر و امضا کنند، به‌طوری که بدافزار مخرب به‌صورت نرم‌افزار مجاز به سیستم عامل معرفی می‌شود. یکی از پتانسیل‌های حمله، ارتباطات  HTTPS است. مهاجم می‌تواند با جعل گواهی‌نامه ارتباط SSL کلاینت را به‌اشتباه انداخته و تمامی ارتباطات  SSL/TLS را شنود کند. البته شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر کرده است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به کابران توصیه کرده که در اسرع وقت به به‌روزرسانی سیستم‌های عامل اقدام کنند.
ادامه مطلب »



دی
۲۵
کشف آسیب‌پذیری در ویندوز 10
ارسال شده توسط روشن ۲۵ دی ۱۳۹۸ ۱۰:۵۳ قبل از ظهر
سازمان امنیت ملی آمریکا یک شکاف امنیتی در سیستم عامل ویندوز ۱۰ کشف کرده که به هکرها اجازه می‌‌دهد به ارتباطات ایمن نفوذ کنند. این سازمان به مایکروسافت اطلاع داد تا مشکل برطرف شود. به گزارش ایتنا از مهر، درهمین راستا مایکروسافت یک وصله امنیتی رایگان ارائه کرد. این شرکت اعلام کرده تاکنون هیچ شواهدی از دسترسی هکرها به این شکاف امنیتی رصد نکرده است. به گفته مایکروسافت این شکاف امنیتی به مهاجمان اجازه می‌دهد امضای دیجیتالی که به قطعات نرم‌افزاری وابسته است را جعل کنند و در نتیجه یک کد ناسازگار و مخرب به عنوان یک نرم‌افزار قانونی نشان داده می‌شود.  این اختلال در محیط هایی مشکل ساز می‌شود که اجازه نامه دیجیتال برای تایید نرم‌افزار مورد نیاز ماشین‌ها نیاز است. 
ادامه مطلب »



دی
۱۵
تلاش فیس ‌بوک برای ساخت سیستم‌ عامل جدید
ارسال شده توسط روشن ۱۵ دی ۱۳۹۸ ۰۵:۲۱ بعد از ظهر
کمپانی فیس‌بوک در راستای سیاست‌های مرتبط با خودکفایی این کمپانی در نظر دارد تا سیستم عامل جدیدی را از ابتدا تولید کند.   به گزارش ایتنا از شماران سیستم به نقل از وب‌سایت خبری تحلیلی engadget، فیس‌بوک برای کاهش وابستگی به کمپانی‌هایی مانند گوگل در نظر دارد که سیستم عامل ویژه برند خود را تولید کند. فیکوس کرکپاتریک به‌عنوان یکی از مدیران فیس‌بوک اعلام کرده است که محصولات سخت‌افزاری آینده این کمپانی مانند اوکولوس و پورتال از این سیستم عامل جدید استفاده خواهند کرد.   این سیستم عامل از ابتدا ساخته خواهد شد و پروژه ساخت آن را نیز مارک لوکووسکی به‌عنوان مدیر سابق مایکروسافت که همزمان با سیستم عامل ویندوز NT همکاری داشت، برعهده خواهد گرفت. البته فیس‌بوک هنوز به‌طور دقیق زمان عرضه و محصولاتی که از این سیستم عامل استفاده خواهند کرد را اعلام نکرده است.   البته این اولین باری نیست که فیس‌بوک سعی داشته تا سیستم عامل ویژه خود را تولید کند. این کمپانی پیش‌ از این نیز طرح‌های مفهومی خاصی را برای سیستم عامل‌های مختلف عرضه کرده است، اما درنهایت تصمیم بر آن شده است که از سیستم عامل اندروید استفاده کند.     البته تلاش‌های فیس‌بوک در ساخت سیستم عامل مختص خود را می‌توان در راستای سیاست‌های خودکفایی این کمپانی دانست. اندرو بوسورث به‌عنوان رییس بخش واقعیت افزوده و مجازی فیس‌بوک در این رابطه اعلام کرد که: «ما واقعاً می‌خواهیم مطمئن شویم که نسل بعدی فضایی برای ما دارد. ما فکر نمی‌کنیم که بتوانیم برای اطمینان از این امر به بازار یا رقبا اعتماد کنیم و بنابراین خودمان این کار را انجام خواهیم داد.»   علاوه بر این فیس‌بوک هنوز هم ‌روی رابطه کاربری مغز کامپیوتر خود کار می‌کند. یکی از مهندسان این کمپانی اعلام کرده است که فیس‌بوک اندازه این فناوری را از یک یخچال به دستگاهی که بتواند در دست شما جا بشود تغییر داده است. با این‌ حال هنوز 5 الی 10 سال زمان لازم است تا این فناوری به محصول نهایی تبدیل شود.   همچنین فیس‌بوک دستیار هوشمند خود را برای رقابت با سیری و الکسا تولید خواهد کرد. این کمپانی حتی برای دریافت اطلاعات موتور جست‌وجوی Bing برای این دستیار هوشمند به مایکروسافت روی آورده است. کارهای مرتبط با این هوش مصنوعی در مقر جدید فیس‌بوک در بیرمنگام انجام خواهد شد.  
ادامه مطلب »



دی
۰۳
ولادیمیر پوتین هنوز از ویندوز XP استفاده می‌‌کند
ارسال شده توسط روشن ۰۳ دی ۱۳۹۸ ۱۱:۲۲ قبل از ظهر
گزارش‌های به‌دست‌آمده از منابع معتبر حاکی از آن است که ولادیمیر پوتین هنوز از سیستم‌عامل منسوخ شده و پر نقص ویندوز XP استفاده می‌کند.   به گزارش ایتنا و به نقل از theinquirer، تصاویر رسمی منتشر شده از تیم خبری ولادیمیر پوتین به‌عنوان رییس‌جمهور روسیه تائید کرده‌اند که سیستم‌عامل کامپیوتر خانگی و کاری او هنوز ویندوز XP است که پشتیبانی از آن 5 سال قبل متوقف شده است.    دانستن این حقیقت برای بسیاری از کاربران عادی و متخصصان فناوری شگفت‌آور بود چرا که ازیک‌طرف دولت روسیه به‌شدت سعی دارد که با پافشاری روی سرورهای داخلی جریان اطلاعات درون این کشور را کنترل کند. روسیه خود را از تمام دنیا جدا کرده است و به‌این‌ترتیب می‌تواند در صورت وقوع فاجعه امنیتی تمام اینترنت کشور را قطع کند. البته از طرف دیگر دولت روسیه هیچ‌گاه سیستم‌عامل مدرن‌تری را برای استفاده در امکانات و دستگاه‌های دولتی خود به رسمیت نشناخته است.       تمامی نسخه‌های بعدی ویندوز از قبیل ویندوز ویستا، 7، 8، 8.1 و 10 توسط کرملین رد شده است و استفاده از ویندوز 10 تنها در مکان‌هایی مجاز است که خطر هک اطلاعات دولتی وجود ندارد. بااین‌حال دولت روسیه هنوز از پاسخ به این موضوع سرباز زده است اما همه می‌دانند که اگرچه ویندوز 10 هنوز ازلحاظ امنیتی کامل نیست اما قطعاً از ویندوز XP منسوخ شده بسیار مطمئن‌تر است.   البته برنامه‌های رسمی دولت روسیه این است که تمامی پرونده‌های دولتی را به نسخه‌ای شخصی‌سازی‌شده از لینوکس به نام آسترا انتقال بدهد اما همان‌طور که می‌دانیم این سری از تغییرات کلان یک‌شبه به وقوع نخواهد پیوست و البته ممکن است دشواری‌های بسیار زیادی در مسیر وجود داشته باشد.   گاردین با تأکید بر شواهد به‌دست‌آمده از سازمان سیا گزارش می‌دهد که پوتین تا جای ممکن از اینترنت استفاده نمی‌کند اما نمی‌تواند به‌صورت کامل از آن چشم‌پوشی کند  و استفاده از سیستم‌عامل منسوخ شده می‌تواند خطر دزدی اطلاعات دولتی روسیه را دوچندان کند.  
ادامه مطلب »



دی
۰۲
باورهای عمومی درباره آپدیت اندروید، درست یا غلط؟
ارسال شده توسط روشن ۰۲ دی ۱۳۹۸ ۰۸:۴۰ قبل از ظهر
گفته می‌شود یکی از نکته‌های خیلی مهم برای خرید گوشی‌های هوشمند این است که سیستم عامل این نوع گوشی‌ها را با آخرین نسخه اندروید به‌روزرسانی یا Up Grade کنید. فرقی هم ندارد که آیا آخرین مدل تلفن همین شرکت را خریده باشید یا خیر. به گزارش ایتنا از ایسنا، شاید برای شما هم این سوال مطرح شده که چرا باید به Up Grade سیستم عامل تلفن همراه اقدام کرد؟ یا اینکه نسخه قدیمی اندروید بهتر و سریع‌تر است و آیا با نصب نسخه جدید، سیستم کند می‌شود؟ در جواب این سوالات باید گفت که اکثرا کاربران اشتباه فکر می‌کنند. اولا که همه چیز مثل اپلیکیشن، اندروید، IOS یا هر چیز دیگر و حتی باید مودم، تلویزیون‌های هوشمند و همه این دستگاه‌هایی را که می‌شود آپ دیت کرد، باید به روزرسانی شوند و حتی گیرنده‌هایی که قابلیت این کار را دارند؛ چه برسد به تلفن‌های هوشمند. از سوی دیگر، هزار و یک نوع حفره امنیتی در سیستم‌های عامل است که سازنده‌ها به مرور متوجه می‌شوند و در به‌روزرسانی‌ها، همه آن مشکلات را حل می‌کنند و حال اگر به‌روزرسانی انجام نشود، آن حفره‌ها و ایرادات مثل دروازه برای هکرها و بدافزارها عمل می‌کند تا به سیستم شما حمله کنند. اما علاوه بر همه این‌ها، این سوال وجود دارد که حتما نسخه‌های جدید اندروید ویژگی خاص دارند که باید دنبال ارتقا به این نسخه‌ها بود؟ این موضوع را در گفت‌وگو با علی اصغر زارعی - مدرس دانشگاه - بررسی کردیم. به اعتقاد این کارشناس، همان‌طور که کاربران می‌دانند، روز به‌روز بیش‌تر به سرویس‌های گوگل وابسته می‌شونم، تقریبا روزانه از Gmai و Google Docs ،Google Drive، خلاصه همه زندگی‌ برخی کاربران در داخل گوگل است. آن هم نه فقط در کامپیوتر، همزمان از طریق تبلت، تلفن همراه و تمام دستگاه هایمان از اکانت اصلی گوگل استفاده می‌کنیم. او ادامه داد: نکته امنیتی دیگر این است که حتما باید سیستم تشخیص دو مرحله‌ای را فعال کرده باشید؛ مثلا یکی از دستگاه‌هایتان گم شود یا یکی بخواهد به Gamil شما دسترسی  پیدا کند؛ قبلا اندروید برایتان یک پیامک می فرستاد که مثلا رایانه فلان جای دنیا  می‌خواهد وارد اکانت شما شود و شما باید تایید می‌کردید. اکنون گوگل آرام آرام آن سیستم را تغییر می‌دهد، به جای پیامک همین تلفن هوشمندتان حالت کلید را پیدا می‌کند یعنی بدون پیامک، وقتی آن اتفاق بیفتد، اندروید روی همین صفحه تلفن از شما سوال می کند که آیا تایید می‌کنید یا خیر! یعنی تلفن‌های جدید اندروید درست مثل کلیدی است  که در را باز می‌کند.         زارعی افزود: درواقع، یک کلید امنیتی است برای تضمین امنیت و تایید ورود به محصولات دیگر گوگل، گوگل حتی شروع به درست کردن کلیدهای سخت افزاری کرده است که شما کاربران می‌توانید آنرا در داخل جیبتان گذاشته و از آن برای ورود به اکانت ها استفاده کنید. به گفته او، تا زمانی که تلفن‌های هوشمندتان با پسورد مطمئن در داخل جیب‌تان است. شما  در برابر خیلی از تهدیدها محافظت می‌شوید؛ فرض کنید هر نوع فعالیت مشکوک  یا غیر عادی روی اکانت شما مشاهده شود، اندروید بلافاصله شما را خبر می‌کند و شما خیلی ساده می‌توانید آن فعالیت را بلاک یا پسوردتان را عوض کنید. بر این اساس با توجه به اینکه امروزه حریم خصوصی از جایگاه خاصی برخوردار شده است، گوگل نیز  نسخه‌های جدید اندروید را با سیستم جدیدی از دسترسی برنامه‌ها به اطلاعات شخصی کاربران طراحی می‌کند. برای مثال، اگر برنامه‌ای از شما بخواهد دسترسی موقعیت مکانی خود را به آن بدهید، می‌توانید این اجازه را به گونه‌ای صادر کنید که تنها زمانی که در حال استفاده از این برنامه هستید، برنامه به موقعیت مکانی شما دسترسی داشته باشد. همچنین منوی صدور مجوزهای امنیتی و حریم شخصی نیز به شکل جدیدی درآمده و لذا کاربران آزادی بیشتری روی کنترل موارد این‌ چنینی خواهند داشت. درنتیجه به عنوان مثال در زمان به اشتراک گذاشتن موقعیت مکانی در یک برنامه، آن موقعیت مکانی تنها در زمانی که برنامه فعال است، اطلاعات شما را ارسال می‌کند و زمانی که برنامه بسته می‌شود، دیگر هیچ اطلاعاتی از نرم افزار مذکور ارسال نشده و به این ترتیب جلو فعالیت بدافزارهایی که در پس‌زمینه از اطلاعات برنامه‌های مختلف استفاده می‌کنند نیز گرفته می‌شود. همچنین گوگل از اهمیت به‌روزرسانی‌های نرم افزاری باخبر است و به دلیل آن که بسیاری از کاربران برنامه‌های خود را به‌روزرسانی نکرده و گاهی با مشکلات امنیتی مواجه می‌شوند، تصمیم گرفته که تمامی به‌روزرسانی‌ها را به صورت مخفیانه در پس‌زمینه اندروید انجام دهد؛ به این ترتیب با عرضه به‌روزرسانی جدید هر برنامه، آن نرم افزار به صورت خودکار آپدیت می‌شود. از سوی دیگر تقریبا از همه ما حداقل یکبار هم خواسته شده که رمز وای فای خود را با دیگران به اشتراک بگذاریم تا به اینترنت متصل شوند. از آن‌جایی هم که برای جلوگیری از هک شدن وای فای، پیشنهاد سرویس دهنده استفاده از رمزهای طولانی و عجیب است، بنابراین در برخی موارد کاربر ممکن است رمز وای فای را فراموش کند. گوگل در اندروید جدید خود به داد این کاربران رسیده تا بدون نیاز به یادداشت رمز وای فای، تنها به کمک کد کیو آر، رمز خود را با دیگران به اشتراک بگذارند.
ادامه مطلب »