وبلاگ تخصصی کامپیوتر

جا ماندن حرارت انگشتان روی صفحه گوشی در زمان باز کردن قفل پترن سوژه کار یک تیم متخصص امنیت و جرم شناسی شده و توانسته اند به الگوی درست رمز برسند.

این گواهینامه از تاریخ 31 دسامبر 2018 (10 دی 97) کنار گذاشته می شود. بعد از این تاریخ دیگر نمی توانید این گواهینامه را کسب کنید.

شرکت یاهو از پیام‌رسان جدیدی تحت‌عنوان Yahoo Together معرفی کرده که قرار است جایگزین پیام‌رسان قدیمی یاهومسنجر شود.
یاهو مسنجر که به‌طور قطع یکی از مهم‌ترین خاطرات نوجوانان و جوانانی را که تازه با اینترنت آشنا شده بودند، تشکیل می داد، چند ماه پیش در اوایل سال جاری ۲۰۱۸ میلادی با دنیای مجازی و کاربرانش خداحافظی کرد.شرکت یاهو پس از ریزش شدید تعداد کاربران این پیام‌رسان قدیمی و کشش آنها به سمت و سوی اپلیکیشن‌های پیام‌رسان امن، جدید و با امکانات بیشتر، از سال قبل از آن به تعداد اندکی که هنوز از این پیام‌رسان استفاده می‌کردند، اعلام کرده بود که قصد دارد برای همیشه این پیام‌رسان را حذف کرده و نسخه جدیدی را جایگزین کند به همین دلیل از کاربران آن درخواست کرده بود اطلاعات موردنیاز خود را از آن خارج کرده و حساب های کاربری خود را نیز در یاهو مسنجر غیرفعال کنند.
حالا چندماهی است که از ماجرای خداحافظی همیشگی یاهو مسنجر می‌گذرد و حالا این شرکت از عرضه و انتشار نهایی یک پیام‌رسان جدید تحت عنوان Yahoo Together خبر داده است.
همانطور که گفته می‌شود این پیام‌رسان احتمالا قابلیت‌هایی نظیر سایر اپلیکیشن‌های پیام‌رسان موجود مخصوصاSlack را داراست که البته هنوز نمی‌توان به طور قطعی گفت که دارای چه مشخصات و امکاناتی خواهد بود و تنها ویژگی که به نظر می‌رسد به طور قطعی به آن اضافه شده است، امکان تماس صوتی است که از سوی بسیاری از کاربران مورد استقبال قرار گرفته است. 
این اپلیکیشن قبلا تحت‌عنوان Squirrel توسط تیم متخصصان یاهو توسعه داده شده بود و حالا در مرحله انتشار نسخه نهایی و عمومی اپلیکیشن آن به Yahoo Together تغییر نام پیدا کرده است.

٢٠ نفر اول ثروتمند دنیا در سال ٢٠١٨ بر اساس جدیدترین گزارش Forbes , فناوری اطلاعات همچنان پولسازترین رشته

در پژوهش جالبی مشخص شد که می‌توان از برخی لامپ‌های هوشمند از طریق ضبط الگوهای روشنایی برای استخراج اطلاعات از دستگاه‌های شخصی استفاده کرد. برای اینکه منبع نور زمینه‌ای برای انجام حملات شود، برخی الزامات مانند پشتیبانی از تصویرسازی چندرسانه‌ای و قابلیت‌های مادون قرمز باید در منابع وجود داشته باشد...

جهت مطالعه به ادامه مطالب بروید..

هر دستگاه هوشمند مانند رایانه و مویابل که کاربران می‌توانند به وسیله آن‌ها به حساب بانکی خود دسترسی پیدا کنند، ممکن است مورد حمله تروجان‌های بانکی قرار گیرند. این تروجان‌ها از خطرناک ترین نوع بدافزار هستند که می‌توانند حساب بانکی شما را به سرقت ببرند.

هرفردی که از طریق گوشی هوشمند با استفاده از اپلیکیشن‌ های بانکی به حساب خود وارد شود یا حتی کسانی از طریق برنامه های فروشگاهی خرید می‌کنند در تهدید آلوده شدن به این نوع بد افزار قرار دارند.

حال اگر شما از کاربران موبایل بانک هستید نکات ایمنی لازم را که در ذیل به آن‌ها اشاره شده است، رعایت کنید.

1. سرویس پیامکی بانکی خود را فعال کنید تا از آمار دقیق حساب بانکی خود مطلع شوید و از گم شدن پول‌های بی مورد از حساب خود آگاهی داشته باشید.
2. نرم افزارهای خود را از فروشگاه‌های رسمی مانند «گوگل پلی» و « اَپ استور» دانلود کنید.
3. به درخواست‌هایی که یک نرم افزار از شما می‌کند، توجه کنید و بدون اطلاع از مفهوم پیام آن را تأیید نکنید.
4. یک آنتی ویروس معتبر بر روی دستگاه خود نصب کنید تا تروجان‌ها و ویروس‌ها را شناسایی کند.

در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 مورخ 17/1/97، بررسی و رسیدگی فنی به موضوع انجام پذیرفت. در طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است.

دلیل اصلی مشکل، وجود حفره ی امنیتی در ویژگی smart install client تجهیزات سیسکو می باشد و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر-سوئیچ اقدام نمایند.
لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند، همچنین بستن پورت 4786 در لبه‌ی شبکه نیز توصیه می شود.
در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد.

در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده ی اینترنت کشور مسدود گردید.
تا این لحظه، سرویس دهی شرکت ها و مراکز داده ی بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت ۴ بامداد مشکل رفع شد.
همچنین پیش بینی می گردد که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ی داخلی خود گردند. لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند:
• با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد.
• قابلیت آسیب پذیر smart install client را با اجرای دستور "no vstack" غیر فعال گردد. لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گردد.
• رمز عبور قبلی تجهیز تغییر داده شود.
• توصیه می گردد در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود گردد.

https://telegram.me/ms_engineeer

نرم افزار به برنامه ها، اپلیکیشن ها و دیگر کد های کامپیوتری که بر روی یک دستگاه جریان دارند اشاره دارد. از طرف دیگر سخت افزار به دستگاه های فیزیکی اشاره دارد. از این رو اگر کامپیوتر شخصی ویندوزی دارید، سیستم عامل ویندوز و تمام برنامه هایی که بر روی آن نصب است نرم افزار هستند و خود PC و دیگر اجزای آن نظیر هارد دیسک، CPU، مادربورد، ماوس و صفحه نمایش سخت افزار هستند.
“فریم ور” همانطور که از نامش پیداست...

جهت مطالعه به ادامه مطلب بروید...

در نسخه‌ رایانه‌ رمزنگاری‌شده‌ی پیام‌رسان تلگرام یک آسیب‌پذیری روز-صفرم کشف شده است که به منظور توزیع بدافزاری که ارزهای مجازی مانند مونرو و ZCash استخراج می‌کند، مورد بهره جویی قرار گرفته است. این آسیب‌پذیری تلگرام توسط پژوهش‌گر امنیتی آزمایشگاه کسپرسکی، اَلکسی فیرش، در ماه اکتبر کشف شد و تنها کاربران ویندوز نرم‌افزار پیام‌رسان تلگرام را تحت تأثیر قرار داد.

جهت مطالعه به ادامه مطلب بروید...

پروتکل HTTPS یا همان نسخه ایمن پروتکل HTTP Hyper Text Transfer Protocol با آن‌که نمی‌تواند هر مشکل مطرح شده درباره بحث امنیت آنلاین را حل کند اما فواید آن انکار نشدنی است.

جهت مطالعه به ادامه مطالب بروید...