امنیت نسبتاً بالاتر آیفون نسبت به گوشی‌های اندرویدی و محبوبیت بالای آنها به یک دردسر برای پلیس و دیگر نهادهای قانونی کشورهای غربی تبدیل شده است. در گذشته یک کمپانی به نام GrayKey یک بازار 30,000 دلار برای شکستن قفل گوشی آیفون ارائه کرده بود اما چندی قبل اپل آن را از کار انداخت. حالا یک کمپانی دیگر به نام DriveSavers ادعا می‌کند راه تازه‌ای برای هک کردن گوشی‌های آیفون یافته است.

تا جایی که می دانیم DriveSavers در زمینه بازیابی اطلاعات فعالیت دارد و حالا ادعا می‌کنید به یک راهکار نرم افزاری برای هک کردن گوشی‌های آیفون دست یافته است که قادر به شکستن طولانی‌ترین کلمه‌های عبور است. جالب اینکه بر خلاف GrayKey که صرفاً به دولت‌ها خدمت ارائه می‌کرد، DriveSavers به مصرف کنندگان هم خدمت ارائه می‌کند و می‌توان برای هک کردن قفل گوشی خود به آنها مراجعه کرد. DriveSavers ادعا می‌کند موفقیت راهکار نرم افزاری آنها در شکستن قفل گوشی‌های آیفون 100 درصد است.

به گفته این کمپانی راهکار آنها فارغ از نسخه سیستم عامل و طول کلمه عبور دستگاه، قادر به شکستن قفل کلیه گوشی‌های آیفون و تبلت های اپل است. در حال حاضر چگونگی کارکرد و نحوه استفاده از سرویس شکستن قفل آیفون DriveSavers مشخص نیست و هنوز نمی‌دانیم همانند GrayKey از یک باکس سخت افزاری تشکیل شده یا صرفا یک راهکار نرم افزاری است. همچنین هزینه استفاده از این سرویس مشخص نیست. اما خبر خوب اینکه DriveSavers فقط قفل گوشی‌هایی را می‌شکند که مراجعه کننده ثابت کند خود او مالک آن است.

تاکنون اپل به انتشاراین گزارش واکنش نشان نداده است و هیچ کس نمی‌تواند بگوید شانس موفقیت راهکار DriveSavers حتمی است یا نه. در آن سو بر کسی پوشیده نیست اپل به شدت تمایل دارد گوشی‌های آیفون ایمن بمانند، بنابراین دور از انتظار نیست هم اکنون سرگرم تلاش برای یافتن یک نقص امنیتی شناسایی نشده در سیستم عامل iOS باشد.

DriveSavers می‌گوید آنها افزون بر گوشی‌ها و تبلت های اپل، قادر به شکستن قفل گوشی‌های اندرویدی ساخت سامسونگ، BlackBerry و همچنین کامپیوترهای ویندوزی هستند. گفته می شود هزینه استفاده از این سرویس به ازای هر گوشی 3900 دلار است.
همپای معروف شدن ارزهای دیجیتال، بدافزارهای دزدی ارز دیجیتال (Cryptojacking) هم رشد کردند،

بدافزارهایی که با سو استفاده از توان پردازشی سیستم کاربر به استخراج ارز دیجیتال می‌پردازند.

حالا بنا به گزارش‌های وب سایت Dr.Web، بدافزار جدیدی با هدف استخراج مونرو، سیستم عامل لینوکس را هدف قرار داده است.

این بدافزار جدید که Linux.BtcMine.174 نام دارد، دارای بیش از 1000 خط کد است که سعی می‌کند برخی سرویس‌ها را خاموش کرده،

برخی فایل‌ها را مخفی کرده و حتی رمزهای عبور کاربر را بدزد. این بدافزار دزدی ارز دیجیتال در لینوکس همچنین سعی می‌کند یک RootKit را روی سیستم نصب کند،

خودش را جز لیست برنامه‌هایی که به صورت اتوماتیک اجرا می‌شوند (autoRun) دربیاورد، دسترسی روت پیدا کرده و وارد پوشه‌هایی شود که اجازه نوشتن دارند.

این بدافزار بعد از به دست آوردن دسترسی‌های گفته شده، تمامی برنامه‌های دیگری که به استخراج ارز دیجیتال می‌پردازد

را متوقف کرده و فایل‌ها و سرویس‌هایی که مروبط به آنتی ویروس است را حذف کرده و یا متوقف می‌کند، در نهایت شروع به ماین کردن مونرو می‌کند.

کار این بدافزار لینوکسی به اینجا ختم نمی‌شود بلکه تلاش می‌کند تا سایر سیستم‌هایی که به سیستم آلوده مرتبط هستند،

مثلا سرورهایی که با SSH و یا ارتباطات دیگر به سیستم متصل هستند را هم آلوده کند.
خواسته جدید آمریکا: از محصولات هواوی استفاده نکنید


هواوی دومین کمپانی بزرگ تولیدکننده گوشی در سراسر دنیاست که اخیراً آمریکا آن را تهدیدی برای امنیت ملی می‌داند.
پیش گزارشی در وال‌استریت ژورنال منتشر شد که بنا به آن آمریکا به تمام متحدان خود در مورد خطرات استفاده از محصولات هواوی هشدار داده است.

البته این نخستین باری نیست که آمریکا چنین نظری درباره هواوی داده است بلکه در سال 2012 هم قانون‌گذاران آمریکای معتقد بودند
که محصولات دو شرکت هواوی و ZTE، اطلاعات کاربران را جمع‌آوری کرده و به دولت چین می‌فروشد. به همین در همان سال هم آمریکا این دو کمپانی را تهدید امنیتی خوانده بود.

البته اقدامات آمریکا تنها به هشدار ختم نشده است بلکه تقریباً ماه گذشته بود که آمریکا نامه‌ای به نخست وزیر کانادا ارسال کرده و از خواست تا اجازه ندهد
که هر گونه فناوری مربوط به هواوی در توسعه شبکه 5G استفاده شود.

شاید فکر کنید که اقدامات آمریکا به اینجا ختم شده اما اوایل سال 2018 بود که گفته می‌شد آمریکا از اپراتورهای بزرگی همچون ورایزن و AT&T خواسته است تا از گوشی هواوی میت 10 پرو پشتیبانی نکنند.

حالا به گزارش وال‌استریت ژورنال آمریکا از متحدانش که از تجهیزات شبکه‌ای هواوی استفاده می‌کنند،
یعنی کشورهای آلمان، ایتالیا، ژاپن، خواسته است تا از این تجهیزات استفاده نکنند.
گویا آمریکا به این کشورها کمک‌های مالی هم ارائه خواهد کرد تا زیرساخت شبکه مخابراتی خود را گسترش دهند در عوض این کشورها هم باید قول بدهند
که از تجهیزات هواوی و سایر کمپانی‌های چینی استفاده نکنند.

هواوی دومین کمپانی بزرگ تولیدکننده موبایل در سراسر دنیاست.
از سوی دیگر این کمپانی با در دست داشتن 22 درصد از سهم بازار تجهیزات شبکه و مخابراتی در سراسر دنیا، اولین شرکت تجهیزات مخابراتی دنیا نیز هست
که در بازارهای اروپا، آسیا و اقیانوسیه حرف اول را می‌زند.
با توجه به مشکلی تازه‌ای که برای بروزرسانی بزرگ ما آوریل ویندوز ۱۰ به وجود آمده است،

مایکروسافت به صورت موقت این بروزرسانی را از دسترس تمامی دارندگان آنتی ویروس Avast خارج کرده و در حال تحقیق در این مورد است.

هفته‌ی گذشته بود که گزارش‌هایی در رابطه با پی‌سی‌هایی با آنتی ویروس Avast منتشر شد

که همگی پس از دریافت و نصب بروزرسانی بزرگ ماه آوریل ویندوز ۱۰(نسخه ۱۸۰۳)، به کلی از دسترس خارج شده‌اند

و تنها راه‌حل برای بازگرداندن سیستم هم نصب کامل و دوباره‌ی سیستم‌عامل بود.

به همین خاطر در آن هنگام به دارندگان این آنتی ویروس توصیه شده بود که قبل از دریافت و نصب بروزرسانی در ابتدا آنتی ویروس خود را حذف کرده و سپس برای انجام بروزرسانی اقدام کنند. البته گزینه‌ی دومی هم وجود داشت و آن منصرف شدن از نصب بروزرسانی و انتظار برای رفع مشکل بود. با این که در ابتدا همه چیز این گونه نشان می‌داد که این مشکل به خاطر بروزرسانی اخیر آنتی ویروس Avast به وجود آمده است اما مسئولان این نرم‌افزار امنیتی اعلام کرده‌اند که هیچ سرزنشی متوجه آن‌ها نیست و باید مشکل را در بروزرسانی مایکروسافت جست‌وجو کرد.

با تمامی این‌ها و به دلیل مشخص نبودن منبع مشکل، مایکروسافت به صورت موقت بروزرسانی اخیر را از دسترس تمامی سیستم‌هایی که از این آنتی‌ویروس استفاده می‌کنند، خارج کرده است و در همکاری مشترک با کمپانی تولید کننده‌ی آنتی ویروس Avast در حال تحقیق در مورد این مشکل است.
ادامه مطلب
نویسنده: فرض اله باقرزاده بازدیدها: 151 نظرات: 0
پیام رسان سروش یکی از پیام رسان‌های ملی است که بعد از بحث فیلترینگ پیام رسان‌های خارجی به یکی از گزینه‌های پیش‌رو برای مهاجرت کاربران تبدیل شد. به دنبال این ماجرا شایعات بسیاری در خصوص امنیت این پیام رسان منتشر شد که به بررسی این شایعات و البته یک باگ رفع شده در سروش می‌پردازیم.

باگ‌های امنیتی و شایعات درباره پیام رسان سروش

1- بدست آوردن شماره ادمین کانال‌ها در پیام رسان سروش

پس از گذشت مدتی مشخص شد که در این پیام رسان باگ امنیتی وجود داشته است که به واسطه آن به راحتی می‌توان شماره ادمین کانال‌ها را بدست آورد.
برای اولین بار این باگ امنیتی با انتشار شماره وزیر ارتباطات و فناوری اطلاعات، محمد جواد آذری جهرمی مشخص شد.
برای نخستین بار میلاد نوری، یکی از کارشناسان فناوری اطلاعات که در کانال شخصی خود در تلگرام این دست باگ‌ها را بررسی می‌کند،
وجود این باگ امنیتی در پیان رسان سروش را خبر داد.پیشنهاد فیسیت : وزیر ارتباطات، اولین قربانی افشای اطلاعات خصوصی در پیام رسان سروش شد


2- عکس گرفتن از کاربر به محض باز کردن پیام رسان سروش

بعد از این ماجرا شاهد انتشار ویدیویی در شبکه‌های اجتماعی بودیم که گفته می‌شد به محض باز کردن پیام رسان سروش از کاربر عکس برداری می‌شود. اگر به دقت به تصویر منتشر شده توجه کنید می‌بینید که پیام از نوع GET است. به این معنا که کاربر در حال دریافت یک تصویر از سرور است و نه ارسال تصویر به سرور. بنابراین این ادعا کامل دروغ بوده است.


3- ذخیره مک آدرس در پیام رسان سروش

بار دیگر از روز گذشته تصاویری در کانال‌های تلگرامی دست به دست می‌شود که از ذخیره مک آدرس دستگاه توسط پیام رسان سروش خبر می‌دهد.
باید بگوییم این ادعا هم یکی از شایعات کذب در خصوص پیام رسان سروش است.
ادامه مطلب
نویسنده: فرض اله باقرزاده بازدیدها: 175 نظرات: 0
مراقب کارت گرافیک‌های GT 1030 باشید!

مراقب کارت گرافیک‌های GT 1030 با حافظه ویدیویی DDR4 باشید!

کمپانی MSI، گیگابایت و Palit هر سه از شرکای کمپانی انویدیا هستند
و کارت گرافیک‌های سری GeForce این سه کمپانی را حتما دیده‌اید.
کمپانی انویدیا در خلل معرفی آخرین نسل از کارت گرافیک‌های خود با معماری پاسکال،
پس از معرفی قدرتمندترین مدل‌های خود از GT 1030 نیز پرده برداشت.
این کارت گرافیک دارای قدرت پردازشی نه چندان زیادی بوده و متقابلا مناسب برای بودجه‌های محدود است.
سه کمپانی ذکر شده نیز کارت گرافیک‌های GT 1030 خود را معرفی و عرضه کرده‌اند
و در حال حاضر در بازار جهانی کارت‌های آنها موجود است.
به کنار از نسخه‌های معمولی از کارت گرافیک‌های GT 1030 که در مشخصات سخت‌افزاری آنها تفاوت بسیار چشمگیری دیده نمی‌شود، اخیرا مدل‌هایی رویت شده است که بر خلاف دیگر مدل‌ها از حافظه GDDR5 برخوردار نبوده و دارای حافظه DDR4 هستند.

بکارگیری حافظه DDR4 در این کارت گرافیک‌ها به وضوح سبب کاهش پهنای باند می‌شود. طبق اطلاعات در دسترس قرار گرفته، کارت گرافیک‌هایی که دارای حافظه DDR4 هستند پهنای باند آنها 16.8 گیگابایت بر ثانیه است. این در حالی است که مدل‌های دیگر که از حافظه GDDR5 برخوردار هستند دارای پهنای باند بیشتری، معادل 48 گیگابایت بر ثانیه هستند. البته با بکارگیری حافظه‌های DDR4 توان حرارتی نیز به میزان 20 الی 30 وات کاهش می‌یابد. به دنباله چنین تغییراتی توقع می‌رود تا قیمت این نسخه از کارت گرافیک‌های GT 1030 که دارای 2 گیگابایت حافظه DDR4 با فرکانس موثر 2100 مگاهرتز هستند، کمتر باشد.

گفته می‌شود این کارت گرافیک‌ها را می‌توان با نماد D4 از نسخه اصلی خود تشخیص داد. با این حال بهتر است که در خرید خود توجه داشته باشید زیرا کمپانی مانند Palit چنین نمادی را بکار نبرده است.

منبع: Guru3D
ادامه مطلب
نویسنده: فرض اله باقرزاده بازدیدها: 203 نظرات: 0

کمپانی بویینگ امروز تایید کرد یکی از سایت های تولیدی این شرکت در چارلستون در کارولینای جنوبی توسط باج افزار واناکرای مورد حمله قرار گرفته است. این خبر توسط وب ساسیت سیاتل تایمز منتشر شده و تاریخ دقیق این رویداد را چهارشنبه گذشته عنوان می کند. مدیر بخش طراحی هواپیماهای تجاری بویینگ با تایید این خبر اعلام کرد تمامی بخش های بویینگ در حالت آماده باش قرار دارند و موضوع را پیگیری خواهند کرد.

در یادداشت مایک واندرول آمده که یکی از خطوط تولید اتوماتیک بویینگ در اثر این حمله متوقف شده است. بویینگ همچنین نگرانی خود را از تحت تاثیر قرار گرفتن تجهیزات آزمایش قطعات هواپیما که می تواند به نرم افزارهای مورد استفاده در هواپیماهای تجاری نیز امتداد یابد ابراز کرده است. دولت آمریکا در دسامبر 2017 کره شمالی را مسئول ساخت و انتشار باج افزار واناکرای معرفی کرده بود. این باج افزار از حفره ای در سیستم عامل ویندوز استفاده کرده و تا کنون زیرساخت های حیاتی بسیاری از کشورها از جمله بیمارستان هایی در بریتانیا را مورد حمله قرار داده است. تا کنون خبرهایی از آلوده شدن بسیاری از رایانه های سازمانی در بیش از 150 کشور جهان به این باج افزار منتشر شده است. سیستم هایی که به این باج افزار آلوده می شوند قادر به کنترل شدن توسط کاربران نیستند و هکر ها با رمزنگاری کردن فایل ها و دسترسی ها از کاربران تقاضای پرداخت ارز دیجیتال برای حذف رمز فایل ها می کنند. به گفته مایکروسافت تا کنون افزونه های امنیتی برای جلوگیری از گسترش واناکرای در اختیار کاربران ویندوز قرار گرفته اما هنوز راه حل قطعی برای جلوگیری از آن وجود ندارد.

واندرول در بیانیه‌ی خود اعلام کرده که این باج افزار خیلی سریع سیستم را آلوده کرده و حدود 777 ابزار مونتاژ اسپار خودکار را از کار انداخته است. این شرکت نگران است که ویروس به بخش‌هایی که برای آزمایشات مهم هواپیماها به کار برده می‌شود سرایت کرده و نرم افزار هواپیما را نیز آلوده کند.
واناکرای، که به اعتقاد دونالد ترامپ یک سایبرتروریسم از طرف کره شمالی است با استفاده از یک نقطه ضعف در ویندوز به کامپیوتر قربانی حمله می‌کند. اردیبهشت ماه پیش پس از حمله به سیستم بیمارستان‌ها در انگلستان این حملات شیوع پیدا کردند. پس از چند هفته کامپیوترها در 150 کشور دنیا به این جاسوس افزار آلوده شدند.
ویروس به این صورت کار می‌کند که سیستم‌ها را قفل کرده وبرای باز کردن آن از صاحب سیستم درخواست باج به صورت ارز رمزنگاری شده می‌کند. مایکروسافت برای حل این مشکل پچ‌های امنیتی منتشر کرد اما اینطور که به نظر می‌رسد مشکل به طور کامل حل نشده است.
ادامه مطلب
نویسنده: فرض اله باقرزاده بازدیدها: 171 نظرات: 0








2018

KHORSHID E SHAB