نمایشگاه تخصصی شرکت‌های دانش‌بنیان در حوزه‌ی فناوری اطلاعات

[ad_1]

اولین نمایشگاه تخصصی شرکتهای دانش‌بنیان کشور در حوزه برق، الکترونیک و فناوری اطلاعات، 12 تا 15 مردادماه جاری در محل دائمی نمایشگاه‌های تخصصی شهرداری تهران (بوستان گفت‌وگو) برگزار می‌شود.

[ad_2]

لینک منبع

رخنه امنیتی خطرناک در اینترنت اشیاء

[ad_1]

n00049520-bICTPRESS- به‌تازگی یک مشکل اصلی در زمینه اینترنت اشیاء کشف شده است که موجب می‌شود تا این دستگاه‌ها از نظر امنیتی به‌شدت تحت‌فشار قرار بگیرند و ساختار امنیت آن‌ها کاملا زیر سوال برود.

به گزارش شبکه خبری ICTPRESS، به‌تازگی، آسیب‌پذیری مهمی در زمینه اینترنت اشیاء کشف شده است که موجب می‌شود تا کاربرد دستگاه‌های متصل به اینترنت، به‌شدت مخدوش شده و حتی ساختار امنیت آنها زیر سؤال برود.

 بر اساس گفته‌های متخصصان امنیتی، به‌تازگی استفاده از شمار زیادی دستگاه هوشمند متصل به اینترنت دچار ابهام شده است و البته از دید این کارشناسان، مشکل موجود، به نقص امنیتی جدید موجود در کدهای نرم‌افزاری مورد استفاده در صنعت اینترنت اشیاء بازمی‌گردد که در حقیقت بستر اتصال این دستگاه‌ها هستند؛ در حالی که خطر هک شدن آنها هم بیش از حد تصور است.

البته باید در نظر داشت که میلیون‌ها دستگاه مرتبط با اینترنت اشیاء که بر روی این سورس‌کد ساخته شده‌اند، احتمال دارد در معرض خطر یاد شده قرار گیرند و این موضوع قطعی نیست، با این‌حال متخصصین به فکر چاره‌جویی این مسئله افتاده‌اند.

گفتنی است، یکی از اعضای تیم تحقیقاتی متخصص در زمینه امنیت سایبری -که با نام Senrio شناخته می‌شود- این نقص را در حین بررسی دوربین‌های امنیتی محصول کمپانی Axis Communications کشف نموده است.
این متخصصین، نقص موردنظر را در تول‌کیت نرم‌افزاری gSoap یافت کرده‌اند. لازم به ذکر است که این نرم‌افزار جهت فعال کردن اتصال به اینترنت در دستگاه‌های مختلف مورد استفاده قرار می‌گیرد.

از دید کارشناسان، وجود باگ نرم‌افزاری یاد شده در دوربین‌های اینترنت اشیاء Axis به هکرها اجازه می‌داد تا از راه دور به هک ویدیوهای آنلاین بپردازند. البته چندی بعد، این تولیدکننده اعلام کرد که این باگ در ۲۴۹ مدل مجزا از این دوربین‌ها دیده شده است. همچنین تعداد دانلود این نرم‌افزار دارای نقص، به حدود یک‌ میلیون رسیده است؛ و جالب‌تر اینکه مشتریانی که از این کد استفاده می‌کردند، شرکت‌های بزرگی نظیر IBM، مایکروسافت و Adobe را نیز شامل می‌شدند.

محققان کمپانی Senrio همچنین برآورد کردند که این نرم‌افزار و همچنین تولیدکنندگان دستگاه‌های مبتنی بر پشتیبانی gSoap تحت تأثیر این باگ قرار خواهند گرفت؛ با این وجود، آمار مشخصی از تعداد دستگاه‌های تحت مخاطره از این ضعف هنوز در دست نیست.
اما شرکت مزبور یک به‌روزرسانی امنیتی برای تمام استفاده کنندگان از gSoap ارائه کرده تا بتواند این آسیب‌پذیری را مهار نماید.

علیرغم این امر و با وجود تعجیل شرکت مزبور در مرتفع کردن مشکل، به نظر می‌رسد که از بین بردن صدمات حاصل از این نقص چندان ساده نیست، زیرا میزان گستردگی و پراکندگی دستگاه‌های آلوده احتمالی، زیاد است.
با این حال کارشناسان تأکید می‌کنند که کشف این دسته از نقص‌ها و سعی در برطرف کردن آنها، در عین حال می‌تواند امنیت فناوری اینترنت اشیاء را روزبه‌روز افزایش دهد.

 

منبع: رایورز

[ad_2]

لینک منبع

عرضه اسمارت‌فون اسنشال از چند هفته آینده آغاز خواهد شد

[ad_1]

در ماه مه بود که اندی رابین که به نوعی پدر اندروید خوانده می‌شود، از یک اسمارت‌فون عجیب رونمایی کرد. این اسمارت‌فون که اسنشال نام دارد بدون شک یکی از جالب‌ترین دستگاه‌هایی بوده که در سال 2017 معرفی شده است. پیش‌فروش این اسمارت‌فون ساعاتی پس از معرفی رسمی آغاز شد اما هنوز هیچ‌کدام از کاربران نتوانسته‌اند به اسمارت‌فون خود دسترسی داشته باشند، به‌تازگی اندی رابین با انتشار یک بیانیه اعلام کرد که تا چند هفته آینده عرضه اسنشال آغاز خواهد شد.

اسنشال

همان‌طور که گفته شد اندی رابین اعلام کرده که عرضه اسمارت‌فون اسنشال از چند هفته آینده آغاز خواهد شد. به‌طور معمول کلمه “چند” مقداری بیش از سه هفته را نشان می‌دهد، بنابراین انتظار می‌رود عرضه این هندست از اواسط ماه آگوست آغاز شود.

این هندست که با قیمت 699 دلار فروخته می‌شود را به هیچ عنوان نمی‌توان در دسته اسمارت‌فون‌های ارزان قیمت دسته‌بندی کرد. البته اگر نگاهی به ویژگی‌ها و مشخصات اسنشال داشته باشیم، می‌توانیم دریابیم که این هندست هم‌تراز اسمارت‌فون‌های رده‌بالای موجود در بازار بوده و کاملا ارزش مبلغ پرداختی را دارد.

نمایشگر 5.7 اینچی این هندست دارای رزولوشن 2560 در 1312 بوده که تقریبا می‌توان آن را بدون قاب دانست. دوربین سلفی این هندست 8 مگاپیکسل وضوح دارد و درست در وسط نمایشگر قرار گرفته است، این سنسور با یک چراغ نوتیفیکشن LED همراهی می‌شود.

اسنشال در دو نسخه به‌صورت آنلاک (قابل استفاده در تمامی اوپراتورها) و نسخه تحت قرارداد ورایزن عرضه خواهد شد. متاسفانه هنوز نمی‌توان زمان دقیق عرضه این هندست خاص را بیان کرد.

[ad_2]

لینک منبع

انتقال سرورهای پیام‌رسان‌های خارجی به ایران، الزام نیست

[ad_1]

به گزارش سیتنا، محمدجواد آذری جهرمی، رئیس هیات مدیره و مدیرعامل شرکت ارتباطات زیرساخت، در یک برنامه خبری در تلویزیون با ارائه توضیحانی درباره انتقال سرورهای تلگرام به ایران اظهار کرد: سیاست دولت احترام به انتخاب مردم در استفاده از شبکه‌های اجتماعی است. مصوبه شورای عالی فضای مجازی برای انتقال سرور سرویس‌های خارجی به ایران در راستای رونق فضای اقتصادی شبکه‌های اجتماعی داخلی صورت گرفته است.

وی در ادامه با تاکید بر الزامی نبودن انتقال سرورهای پیام‌رسان‌های خارجی به ایران، گفت: این مصوبه مراحل ابلاغ را طی می‌کند و تا حدود ١٠ روز آینده از سوی دبیرخانه شورای عالی فضای مجازی ابلاغ خواهد شد. در این مصوبه موضوعات مربوط به انتقال سرورهای شبکه‌های اجتماعی و پیام‌رسان به ایران از جمله تلگرام، الزام نیست بلکه ایجابی است.

معاون وزیر ارتباطات و فناوری اطلاعات با اشاره به بعد اقتصادی و امنیتی انتقال سرورها به ایران اظهار کرد: جدای از ساماندهی وضعیت شبکه‌های پیام‌رسان در کشور، انتقال سرورهای تلگرام به ایران از بعد اقتصادی و امنیتی نیز حائز اهمیت است چرا که حجم اطلاعات عظیمی از کاربران ایرانی در اختیار این شرکت خارجی است.

جهرمی با تاکید بر حفاظت از اطلاعات کشور بیان کرد: متاسفانه برخی ایران‌هراسی را در فضای مجازی رواج می‌دهند و اینطور ترویج می‌کنند که ما با انتقال سرورهای تلگرام به ایران به دنبال دسترسی به اطلاعات شهروندان و جاسوسی هستیم. ما بر حفاظت از اطلاعات کشورمان تاکید داریم و برای رسیدن به این اطمینان خاطر، مجوز مذاکره با سرویس‌دهنده‌های خارجی از جمله تلگرام را اخذ کردیم. تاکید رئیس‌جمهور به عنوان رئیس شورای عالی فضای مجازی حفظ حریم خصوصی مردم و دسترسی آزاد به اطلاعات است.

وی همچنین خاطرنشان کرد: انتقال سرورهای سرویس‌دهنده خارجی تلگرام به ایران بهبود کیفیت و کاهش قیمت و افزایش سرعت دسترسی به این سرویس را در پی خواهد داشت و از سوی دیگر نقطه قوتی برای حضور جهانی ایران خواهد بود.

مدیرعامل شرکت ارتباطات زیرساخت با بیان اینکه “باید قوانین و مقررات حضور سرویس‌دهنده‌های خارجی در ایران مانند سایر کشورها شفاف باشد”، گفت: سیاست دولت، احترام به انتخاب مردم در استفاده از شبکه‌های اجتماعی است. مذاکرات بنا به دستور در حال پیگیری است و امیدواریم که این اتفاق رخ دهد؛ اما در صورتی که تلگرام پیشنهاد ایران را نپذیرد، قانون‌گذار درخصوص فعالیت آن در کشور تصمیم‌گیری خواهد کرد.

انتهای پیام

[ad_2]

لینک منبع

حالت تصویر در تصویر برای تماس های ویدیویی واتساپ در اندروید O پشتیبانی می شود

[ad_1]

حالت تصویر در تصویر برای تماس های ویدیویی واتساپ در اندروید O پشتیبانی می شود

با انتشار جدیدترین نسخه ی اندروید، کاربران اپلیکیشن واتساپ در این پلتفرم می توانند تماس های ویدیویی را در حالت تصویر در تصویر برقرار کنند.

این اپلیکیشن پیام رسان به زودی قابلیتی را منتشر می کنند که به کاربران اجازه می دهد ویدیوهای یوتیوب را مستقیما از طریق اپلیکیشن تماشا کنند، البته اگر از کاربران سیستم عامل iOS باشند. این قابلیت هنوز مراحل توسعه را طی می کند و در حال حاضر به صورت حالت تصویر در تصویر اجرا می شود.

اینطور که از شواهد پیداست، تیم طراحان واتساپ در تلاشند تا قابلیت مشابهی را در دستگاه های اندرویدی نیز به اجرا بگذارند که برای تماس های ویدیویی قابل استفاده است. البته لازم به ذکر است که قابلیت نامبرده تنها  در دستگاه هایی که به اندروید O مجهز هستند، اجرا می شود؛ چرا که حالت تصویر در تصویر به لطف API جدیدی که در نسخه ی جدید این سیستم عامل وجود دارد، به واتساپ اضافه می شود.

بنابراین فراموش نکنید که پس از راه اندازی این قابلیت توسط واتساپ، باید از جدیدترین نسخه سیستم عامل اندروید O برخوردار باشید؛ مگر اینکه توسعه دهندگان راه حل جدیدی پیدا کنند.

اگر نسخه ی پیش نمایش توسعه دهندگان اندروید O را در اختیار داشته باشید، می توانید قابلیت جدید واتساپ را به صورت نسخه بتا دریافت کرده و آن را آزمایش کنید.

.

منبع: phonearena

[ad_2]

لینک منبع

اولین تریلر Call of Duty را بررسی کنید: حالت بازی WW2 Nazi Zombie

[ad_1]

زامبی ها در Call of Duty هستند: WW2، به نظر می رسد آن ها خیلی وحشتناک هستند. اولین تریلر برای بازی Call of Duty: حالت زامبی Call of Duty اینجا است و همانطور که انتظار می رفت پر از سربازان وحشتناک زامبی است. در ادامه با وینفون همراه باشید.

تریلر را بررسی کنید:

در حالت سریالی و بقاء برای Call of Duty: The WW2 Nazi Zombies آماده باشید، این قسمت از بازی داستانی جداگانه را روایت می کند، این بار شما در برابر زامبی های می جنگید و برای پیدا کردن اشیاء گمشده به روستای Bavarian می روید. Activision اینگونه این حالت را توصیف می کند:

بازیکنان به روستای Bavarian در Mittelburg آلمان می روند، و یک سفر مرموز و دلسرد کننده را دنبال می کنند، زیرا آن ها تلاش می کنند تا کارهای با ارزش هنری را که در جنگ جهانی دوم به سرقت رفته اند را پس بگیرند، این روستا دارای کلیدهای مخفی برای قدرت های غیر قابل تصور و شگفت انگیز است. همانطور که این زامبی ها ترسناک به نظر می رسند شما باید در یک مکان تاریک و شوم ارتش شکست ناپذیر نازی ها را شکست دهید.

این بازی تاریخ ۳ نوامبر در دسترس قرار می گیرد و از هم اکنون با قیمت ۶۰ دلار برای پیش خرید در دسترس است.


پژمان قادرنژاد

دانشجوی رشته کامپیوتر، عاشق برنامه نویسی و نوکیا

[ad_2]

لینک منبع

10 مورد از بهترین برنامه های ایمیلی اندرویدی

[ad_1]

هم رسان: «ایمیل» بخشی از قابلیت های اینترنت است که افراد بسیاری از آن استفاده می کنند و اغلب آنها حداقل یک حساب کاربری به نام خود دارند. با ورود گوشی های هوشمند این کار بسیار ساده تر شده و حالا هزاران برنامه و سرویس مختلف وجود دارد که می توانید از آنها برای دریافت و ارسال ایمیل استفاده کنید.

به گزارش پایگاه خبری هم رسان، فردی که به ندرت از ایمیل استفاده می کند یا فردی که روزانه صدها ایمیل را دریافت می کند، حتماً نیاز به شناخت بهتر این برنامه ها دارد. در ادامه شما را با بهترین برنامه های ایمیلی مخصوص دستگاه های اندرویدی آشنا می کنیم.

1. Alto – کنترل ایمیل ها را به دست بگیرید

برنامه Alto تمامی حساب های ایمیلی شما را در یک مکان قرار می دهد و کار آن مشابه با برنامه Inbox by Gmail است. در این برنامه می توانید تمامی فایل های پیوست یا تمامی برنامه های پرواز، عکس ها و غیره را در یک صفحه مشاهده کنید. در بخش داشبورد، اطلاعات مهم در یک نگاه به شما نمایش داده می شود. در این برنامه این امکان برای شما فراهم شده تا ایمیل ها را برای ارسال در ساعاتی دیگری تنظیم کنید. برنامه Alto با دستیار دیجیتالی الکسا نیز کار می کند.
دانلود: Alto
قیمت: رایگان
خرید درون برنامه ای: ندارد
تبلیغات: ندارد
رتبه بندی: 4.5/5

2. Aqua Mail – انعطاف پذیر و قدرت مند

برنامه Aqua Mail برای حساب های ایمیل شخصی و شرکت ها بسیار مناسب است. این برنامه با بسیاری از ارائه دهندگان ایمیل و حساب های میزبان (هاست) کار می کند. ویجت های مختلفی برای این برنامه وجود دارد در نتیجه بدون نیاز به باز کردن برنامه اصلی می توانید به روز باشید. Aqua Mail گزینه های بسیاری برای شخصی سازی دارد و همچنین دارای ویرایش گر متن بسیار قوی است.
دانلود: Aqua Mail
قیمت: رایگان
خرید درون برنامه ای: ندارد
تبلیغات: ندارد
رتبه بندی: 4.5/5

3. Blue Mail

برنامه Blue Mail یک سرویس جهانی است که با حساب های بی شماری کار می کند. شما می توانید ساعت های مشخصی (Quiet Hours) را به همراه صداهای سفارشی تنظیم کنید و در نتیجه تنها در زمانهای مشخصی اعلانها برای شما نمایش داده می شود. زمان اعلان ها می تواند برای هر حساب تنظیم گردد. همچنین می توان زمان ارسال ایمیل ها را برای ساعت مشخصی تنظیم کرد.
دانلود: Blue Mail
قیمت: رایگان
خرید درون برنامه ای: ندارد
تبلیغات: ندارد
رتبه بندی: 4.6/5

4. Gmail – قدیمی اما قابل اطمینان

گوگل در طول این سال ها مرتباً برنامه Gmail را بهبود بخشیده است. اگر روزانه صدها ایمیل دریافت می کنید و یا تنها چندین ایمیل در ماه به دست شما می رسد، این برنامه می تواند برای شما بسیار کاربردی و مناسب باشد. این برنامه اغلب به صورت پیش فرض روی گوشی های هوشمند نصب است و احتمالاً در حال حاضر از آن استفاده می کنید. یکی از مزیت های این برنامه این است که با نصب آن به برنامه های دیگری نیاز نخواهید داشت.
دانلود: Gmail
قیمت: رایگان
خرید درون برنامه ای: ندارد
تبلیغات: ندارد
رتبه بندی: 4.3/5

5. Inbox by Gmail- برنامه ای مناسب شما

برنامه Inbox by Gmail ایمیل ها را با روش بسیار متفاوت نسبت به برنامه استاندارد Gmail دنبال می کند. این برنامه تلاش می کند ایمیل ها را برحسب علاقه شما سازماندهی کند و شما را تنها از ایمیل هایی که فکر می کند برای شما مهم است با خبر می کند. بسیاری از افراد از این رویکرد استقبال می کنند. با مشخص کردن ایمیل های مورد نظر و با اهمیت برای این برنامه، از ایمیل های بیهوده راحت خواهید شد.
دانلود: Inbox by Gmail
قیمت: رایگان
خرید درون برنامه ای: ندارد
تبلیغات: ندارد
رتبه بندی: 4.2/5

6. K-9 Mail- منبع باز

برنامه K-9 Mail از زمان اندروید 1.5 کاپ کیک راه اندازی شده و همچنان یک برنامه ایمیلی محبوب به شمار می رود. این برنامه به صورت منبع باز ارائه می شود و دارای قابلیت هایی همچون جست و جو، پشتیبانی از ایمیل IMAP، همگام سازی چند پوشه، پرچم گذاری (flagging)، ثبت، bcc-self، PGP، ایمیل های موجود در SD card و بسیاری قابلیت های دیگر است. از آن جا که این برنامه به صورت منبع باز است م یتوان آن را تغییر داد و حتی بهتر کرد.
دانلود: K-9 Mail
قیمت: رایگان
خرید درون برنامه ای: ندارد
تبلیغات: ندارد
رتبه بندی: 4.2/5

7. Microsoft Outlook

برنامه Microsoft Outlook در سال های اخیر بهبودهای زیادی داشته است. این برنامه طراحی عالی دارد و ایمیل ها در آن تنها با حرکات ساده دست مثل ضربه زدن مدیریت می شود. این برنامه دارای یک صندوق ورودی – Focused inbox – قدرتمند است که تمامی ایمیل های مهم را در بالای فهرست قرار می دهد. Outlook همچنین با تقویم، فضای ذخیره سازی ابری بسیاری حساب های دیگر شما یکپارچه می شود.
دانلود: Outlook
قیمت: رایگان
خرید درون برنامه ای: ندارد
تبلیغات: ندارد
رتبه بندی: 3.9/5

8. Newton Mail

این برنامه در گذشته به نام CloudMagic معروف بود. Newton Mail با بسیاری از سرورهای ایمیلی محبوب کار می کند؛ همچنین با بسیاری از سرویس های محبوب از جمله Wunderlist، Todoist، Evernote، OneNote، Trello و…. یکپارچه می شود. رابط کاربری این برنامه بسیار ساده است و از سیستم عامل اندروید ویر نیز پشتیبانی می کند.
دانلود: Newton Mail
قیمت: رایگان
خرید درون برنامه ای: دارد
تبلیغات: ندارد
رتبه بندی: 4/5

9. Nine Mail

ایمیلNine مناسب افرادی است که امنیت حساب هایشان در درجه اول قرار دارد زیرا این برنامه از هیچ سرور یا فضای ابری استفاده نمی کند. Nine از Exchange ActiveSync در Outlook پشتیبانی می کند. تنها نقطه ضعف این برنامه قیمت آن است. دانلود این برنامه به صورت رایگان است اما برای استفاده از آن باید هزینه پرداخت کرد. به دلیل امنیت این برنامه شرکت های تجاری خواهان نصب این برنامه هستند.
دانلود: Nine Mail
قیمت: رایگان
خرید درون برنامه ای: دارد
تبلیغات: ندارد
رتبه بندی: 4.5/5

10. TypeApp

برنامه ی ایمیل برنامه TypeApp از یک صندوق ورودی هماهنگ استفاده می کند و تمامی حساب های ایمیل شما را در یک مکان قرار می دهد. این برنامه دارای قابلیتی به نام Smart Clusters است و با استفاده از آن تمامی ایمیل های مرتبط را به صورت خودکار در یک دسته قرار می دهد. شما می توانید ایمیل ها را برای ارسال در زمان دیگری ذخیره کنید و یک زمان یادآوری را برای آن مشخص کنید. TypeApp همچنین از Exchange ActiveSync برای کاربران Outlook پشتیبانی می کند.
دانلود: TypeApp
قیمت: رایگان
خرید درون برنامه ای: ندارد
تبلیغات: ندارد
رتبه بندی: 4.6/5

[ad_2]

لینک منبع

آسیب‌پذیری جدید لینوکس بر پایه فایل‌های MSI ویندوز

[ad_1]

n00049516-bICTPRESS- به‌تازگی یک آسیب‌پذیری جدید بر روی سیستم‌های لینوکسی کشف شده است که Bad taste نام دارد. این آسیب‌پذیری برای ایجاد اثر مخرب خود، از فایل‌های MSI ویندوز استفاده می‌کند.

به گزارش شبکه خبری ICTPRESS، به‌تازگی یک آسیب‌پذیری جدید بر روی سیستم‌های لینوکسی کشف شده است که Bad taste نام دارد. این آسیب‌پذیری برای ایجاد اثر مخرب خود، از فایل‌های MSI ویندوز استفاده می‌کند.

 سیستم‌عامل‌های متن‌باز در طول چند سال اخیر با افزایش چشمگیری در محبوبیت روبرو شده و این امر به‌صورت ویژه‌ای در زمینه لینوکس چشمگیر بوده است.

گفتنی است همواره افزایش محبوبیت و تعداد کاربران مساوی با افزایش توجه هکرها نیز بوده است و لینوکس نیز از این قاعده مستثنی نیست و در طول چند سال اخیر شاهد افزایش تعداد رخنه‌های امنیتی و آسیب‌پذیری‌های موجود بر روی این سیستم‌عامل بوده‌ایم.

در این میان، بسیاری از افرادی که از ویندوز به لینوکس مهاجرت کرده‌اند، این کار را به دلایل امنیتی انجام داده‌اند، لیکن به نظر می‌رسد که دردسرهای ویندوز راه خود را به‌سوی لینوکس نیز بازکرده‌اند.

 

به‌تازگی یک متخصص فناوری از کشور آلمان که نیلز دگسون ماسکاپ (Nils Dagsson Moskopp) نام دارد توانسته است تا یک آسیب‌پذیری جدید بر روی سیستم‌های لینوکسی کشف کند که ریشه در سیستم‌عامل ویندوز دارد.

این آسیب‌پذیری بر روی فایل‌های GNOME لینوکس -که پیش از این با نام Nautilus شناخته می‌شدند- اثر می‌گذارد. این سیستم در حقیقت بخش مدیریت فایل اصلی و پیش‌فرض تمامی لینوکس‌هایی است که از GNOME دسکتاپ استفاده می‌کنند.

این آسیب‌پذیری که Bad taste نام دارد، از فایل‌های اجرایی MSI ویندوز استفاده کرده و سیستم را در معرض خطر قرار می‌دهد. همچنین برای رفع آن در حال حاضر دو روش پیشنهاد شده است.

روش نخست عدم استفاده از فایل منیجر GNOME و استفاده از یک نرم‌افزار جایگزین است و روش دوم شامل پاک کردن تمامی فایل‌های حاضر در مسیر /usr/share/thumbnailers است که البته هر دو مورد روش‌های موقتی و فوری برای پیشگیری از ایجاد بحران هستند و راهکارهای اصلی به‌زودی توسط متخصصان امنیتی عرضه خواهند شد.

 

منبع:  رایورز

[ad_2]

لینک منبع

نارضایتی 65 درصدی کاربران از روند اجرای طرح ترابردپذیری

[ad_1]

به گزارش سیتنا، اگرچه با اجرای طرح ترابردپذیری، زمینه‌ی ایجاد رقابت شفاف بین اپراتورهای تلفن همراه فراهم شده است، ولی همچنان برخی از کاربران که موفق به تغییر اپراتور خود با حفظ شماره نشده اند، از روند اجرای این طرح رضایت ندارند.

در نظرسنجی اینترنتی سیتنا که نیمه دوم تیرماه 96 برگزار شده است و تا زمان ارسال این خبر، بالغ بر 1050 نفر در آن شرکت کرده‌اند، 65 درصد از کاربران از روند اجرای این طرح رضایت نداشته اند.

به نظر می رسد سازمان تنظیم مقررات به عنوان نهاد ناظر بر اجرای ترابردپذیری، از یک سو باید روند پیوستن مشترکان به این طرح را تسهیل کند و از طرف دیگر با اپراتورهایی که به هر نحو اجازه ترابرد به مشترکانشان را نمی دهند برخود نماید.

انتهای پیام

[ad_2]

لینک منبع

آسیب پذیری جدی RCE در افزونه های Cisco WebEx یافت شد

[ad_1]

هم رسان: برای دومین بار در سال جاری شاهد یک آسیب پذیری بسیار جدی در افزونه مرورگر WebEx مخصوص کروم و فایرفاکس در سیستم های سیسکو هستیم که به مهاجمان اجازه می دهد تا از راه دور کدهای مخرب را در کامپیوتر قربانی اجرا کنند.

به گزارش پایگاه خبری هم رسان به نقل از هکرنیوز، Cisco WebEx یک ابزار ارتباطی رایج برای رویداد های آنلاین از جمله جلسات، سمینارهای آنلاین و کنفرانس های ویدئویی است که به کاربران کمک می کند تا به راحتی با همکاران خود در سرتاسر دنیا ارتباط برقرار کرده و با آنها همکاری کنند. این افزونه در حدود 20 میلیون کاربر فعال دارد.
آسیب پذیری اجرای کد از راه دور (CVE-2017-6753) که توسط تاویس اورمندلی از Google Project Zero و کریس نکار از Divergent Security شناسایی شده است، در نتیجه نقص موجود در طراحی افزونه مرورگر WebEx به وجود آمده است.
مهاجمان برای استفاده از این آسیب پذیری تنها کافی است قربانیان را تشویق کنند تا از طریق مرورگر دارای افزونه آلوده وب سایتی را بازدید کنند که حاوی کدهای مخرب است.
بهره برداری موفق از این آسیب پذیری می تواند منجر به اجرای کد دلخواه با امتیازات مرورگر آسیب دیده و به دست آوردن کنترل سیستم آسیب دیده توسط مهاجم شود.
اورمندی می گوید:” مشکلات متعددی در نحوه عملکرد پاک سازی دیده می شود، که من برای نشان دادن آنها یک اکسپلویت اجرای کد از راه دور ایجاد کرده ام. این افزونه تنها در کروم 20 میلیون کاربر فعال دارد، البته احتمال آلوده شدن فایرفاکس و دیگر مرورگرها نیز بسیار زیاد است.”

سیسکو پیش از این بسته امنیتی مربوط به این آسیب پذیری را منتشر کرده و به روزرسانی “Cisco WebEx Extension 1.0.12” مخصوص مرورگرهای کروم و فایرفاکس را برای برطرف کردن این مشکل در اختیار کاربران قرار داده است، با این حال هیچ راه حل قطعی برای از بین بردن کامل این آسیب پذیری وجود ندارد.
سیسکو در بیانیه ای اعلام کرد:” این آسیب پذیری افزونه های Cisco WebEx Meetings Server، WebEx Centers، و Cisco WebEx Meetings در مرورگر را در زمان اجرا در ویندوز مایکروسافت آلوده می سازد.”
به طور کلی، برای کاهش تاثیرات یک حمله موفق به کاربران توصیه می شود تا تمامی نرم افزارها را به عنوان یک کاربر بدون دسترسی اجرا کنند. خوشبختانه مرورگرهای سافاری اپل، اینترنت اکسپلور مایکروسافت و اج مایکروسافت با این آسیب پذیری آلوده نشده اند.
شرکت سیسکو تائید کرده است که ابزارهای Cisco WebEx Productivity Tools، افزونه Cisco WebEx در مک و لینوکس، و Cisco WebEx در مرورگرهای اج مایکروسافت یا اینترنت اکسپلورر به این آسیب پذیری آلوده نشده اند.
این دومین بار در سال جاری است که آسیب پذیری اجرای کد از راه دور در افزونه Cisco WebEx شناسایی شده است.
حتی در اوایل سال جاری اورمندی به این غول شبکه درباره وجود آسیب پذیری اجرای کد از راه دور (RCE) در افزونه مرورگری WebEx هشدار داد که این امر باعث شد گوگل و موزیلا این افزونه را موقتا از فروشگاه های خود حذف کنند.

[ad_2]

لینک منبع