کشف آسیب‌پذیری روز صفر در اینترنت اکسپلورر

/در , , , , , , /توسط
 
 
 مایکروسافت با انتشار یک اخطاریه امنیتی نسبت به وجود یک آسیب‌پذیری روز صفر در مرورگر اینترنت اکسپلورر هشدار داد.
 
به گزارش پایگاه اینترنتی «ZDNet»، مایکروسافت آسیب پذیری جدید امنیتی در اینترنت اکسپلورر را از نوع نقص اجرای کد از راه دور RCE)Remote Code Execution) ناشی از یک باگ تخریب حافظه در موتور اسکریپت نویسی این مرورگر، شناسایی کرده است.
 
آسیب‌پذیری روز صفر (Zero-day Vulnerability) حفره یا نقصی در یک اپلیکیشن است که برنامه نویسان تنها صفر روز از زمان شناسایی باگ تا مقاوم کردنش در برابر حملات سایبری احتمالی هکرها زمان دارند.
 
مایکروسافت در اخطاریه خود با بیان این که از سوءاستفاده‌های جاری هکرها از این آسیب‌پذیری آگاه است از این حملات با عنوان «حملات هدفمند محدود» نام برد. این نکته از آن حکایت دارد که آسیب‌پذیری مذکور مورد سوءاستفاده گسترده قرار نگرفته و تنها تعداد محدودی از کاربران هدف این حملات قرار گرفته‌اند.
 
براساس گمانه‌زنی‌ها، این حملات محدود بخشی از یک کمپین هک گسترده‌تر هستند که حملات روز صفر هفته گذشته به کاربران مرورگر فایرفاکس را نیز دربرمی‌گیرد.
 
مایکروسافت هنوز پچ امنیتی لازم برای رفع این آسیب‌پذیری را عرضه نکرده است.

طراحی وصله نرم افزاری برای نفوذ به سرورهای یک شرکت

/در , , , , /توسط
در شرایطی که معمولا وصله های نرم افزاری برای رفع آسیب پذیری های امنیتی به کار می روند، این بار یک هکر وصله نرم افزاری را طراحی کرده که نفوذ به سرورهای یک شرکت را ممکن کرده است.
 
 
 
 به نقل از زددی نت، شرکت کریتیکس از حمله به سرورهای خود در هفته گذشته خبر داده و بررسی ها نشان می دهد این حملات برای سرقت اطلاعات حساس این شرکت به روشی جدید انجام شده است.
 
بررسی های موسسه امنیتی فایرآی نشان می دهد برای انجام حملات مذکور وصله ای نرم افزاری به سرورهای شرکت کریتیکس اضافه شده که به جای افزایش امنیت آنها، موجب نفوذپذیری سرورهای مذکور شده است.
 
وصله نرم افزاری مذکور که نات رابین نام دارد، امکان اجرای برنامه های مخرب را بر روی رایانه های سرور فراهم می کند و برای فریب دادن برنامه های امنیتی دیگر بدافزارها و ویروس های شناسایی شده را پاکسازی می کند. در واقع نات رابین تنها انجام حملات هکری خاصی را امکان پذیر می سازد.
 
برای طراحی این وصله نرم افزاری از ضعف یک بسته نرم افزاری به روزرسان به نام CVE-2019-19781 سواستفاده شده که پیش از این هم بارها مورد بهره برداری هکرها قرار گرفته است. هنوز مشخص نیست چه فرد یا افرادی حملات یادشده را انجام داده اند.
 

سواستفاده از وردپرس برای حمله به سایت ها

/در , , , , /توسط
آسیب پذیری یکی از پلاگین های وردپرس موجب شده تا هکرها از آن برای نفوذ به وب سایت ها استفاده کنند.
 
 
 
 
 به نقل از زددی نت، کارشناسان امنیتی می گویند یک پلاگین به راحتی نفوذپذیر را در پلتفورم وردپرس یافته اند که از طریق آن می توان سایت های مختلفی را تسخیر کرد.
 
 
پلاگین یادشده دبلیو پی دیتابیس ریست نام دارد و برای بازتنظیم پایگاه های داده به کار می رود. از طریق این پلاگین می توان پایگاه های داده را به طور کامل یا نسبی بازتنظیم کرد؛ بدون آنکه نیازی به بازنصب کامل وردپرس باشد.
 
پلاگین یادشده در بیش از 80 هزار وب سایت مورد استفاده قرار گرفته و لذا امکان حمله هکری به همه آنها وجود دارد. اولین بار شرکت امنیتی وردفنس از آسیب پذیری این پلاگین مطلع شد. این شرکت هشدار داد که آسیب پذیری یادشده برای بازتنظیم کامل یا جزئی وب سایت ها قابل استفاده است.
 
هکرها از این طریق می توانند به پست ها، صفحات، نظرات، کاربران، محتوای ارسالی و غیره در عرض چند ثانیه دسترسی یابند. وردپرس هنوز در این زمینه واکنشی از خود نشان نداده است.
 

سواستفاده از وردپرس برای حمله به سایت ها

/در , , , , /توسط
آسیب پذیری یکی از پلاگین های وردپرس موجب شده تا هکرها از آن برای نفوذ به وب سایت ها استفاده کنند.
 
 
 
 
 به نقل از زددی نت، کارشناسان امنیتی می گویند یک پلاگین به راحتی نفوذپذیر را در پلتفورم وردپرس یافته اند که از طریق آن می توان سایت های مختلفی را تسخیر کرد.
 
 
پلاگین یادشده دبلیو پی دیتابیس ریست نام دارد و برای بازتنظیم پایگاه های داده به کار می رود. از طریق این پلاگین می توان پایگاه های داده را به طور کامل یا نسبی بازتنظیم کرد؛ بدون آنکه نیازی به بازنصب کامل وردپرس باشد.
 
پلاگین یادشده در بیش از 80 هزار وب سایت مورد استفاده قرار گرفته و لذا امکان حمله هکری به همه آنها وجود دارد. اولین بار شرکت امنیتی وردفنس از آسیب پذیری این پلاگین مطلع شد. این شرکت هشدار داد که آسیب پذیری یادشده برای بازتنظیم کامل یا جزئی وب سایت ها قابل استفاده است.
 
هکرها از این طریق می توانند به پست ها، صفحات، نظرات، کاربران، محتوای ارسالی و غیره در عرض چند ثانیه دسترسی یابند. وردپرس هنوز در این زمینه واکنشی از خود نشان نداده است.
 

کنفرانس ملی تشعشعات فضایی اردیبهشت ۹۹ برگزار می‌شود

/در , , , , /توسط
رئیس سازمان فضایی ایران گفت: چهارمین کنفرانس ملی تشعشعات فضایی در اردیبهشت سال آینده در پژوهشگاه علوم و فنون هسته‌ای برگزار خواهد شد.
 
 
 
 
مرتضی براری رئیس سازمان فضایی ایران با اشاره به برگزاری چهارمین کنفرانس ملی تشعشعات فضایی گفت: این کنفرانس که در روزهای دوم و سوم اردیبهشت سال آینده در پژوهشگاه علوم و فنون هسته‌ای برگزار خواهد شد دارای ۵ محور اساسی است که می‌توان به شناسایی، سنجش و آشکار سازی تشعشعات فضایی، اثر سنجی تشعشعات فضایی، راهکارهای حفاظت، مقاوم سازی و کاهش آسیب پرتویی، زیست پرتویی فضایی و سیاست‌ها برنامه‌ها و راهبردها اشاره کرد.
 
* ارسال مقالات کنفرانس ملی تشعشعات فضایی تا ۲۰ بهمن 
 
وی با اشاره به برگزاری کارگاهی در راستای محور‌های کنفرانس افزود: علاقه‌مندان برای شرکت در این کنفرانس می‌توانند مقالات خود را تا ۲۰ بهمن امسال به نشانی وبگاه www.nstri.ir  ارسال کنند از طرفی باید بگویم اعلام پذیرش اول داوری در ۱۵ اسفند ماه امسال خواهد بود.
 
 
*  مهلت ثبت نام برای شرکت در کنفرانس تا ۱۵ بهمن ماه است
 
براری تصریح کرد: مهلت ثبت نام برای شرکت در این کنفرانس تا ۱۵ بهمن ماه است  و اعلام نهایی پذیرش مقالات  نیز در ۲۸ اسفند و آخرین مهلت ثبت نام در کنفرانس ۱۸ فروردین ۹۹ خواهد بود.
 

همکاری دانشگاه شهید بهشتی در حوزه اخترفیزیک و اکتشافات فضایی

/در , , , , , /توسط
سازمان فضایی ایران و دانشگاه شهید بهشتی درباره همکاری و تعامل در حوزه اخترفیزیک و اکتشافات فضایی توافق کردند.
 
مرتضی براری رئیس سازمان فضایی ایران، از توافق با دانشگاه شهید بهشتی در راستای توسعه فناوری فضایی در کشور خبر داد.
 
وی در شبکه اجتماعی اینستاگرام با اشاره به ۵ محور مورد توافق در دیدار با رئیس و معاونان دانشگاه شهید بهشتی نوشت: نقش آفرینی هرچه بیشتر دانشگاه شهید بهشتی در توسعه کسب و کارهای حوزه فضایی و نیز همکاری سازمان فضایی و این دانشگاه برای کمک به حل چالش‌های محیط زیستی کشور با استفاده از فناوری فضایی از جمله محورهای مورد توافق است.
 
رئیس سازمان فضایی ایران با بیان اینکه در این دیدار بر ایفای نقش موثر این دانشگاه در توسعه فناوری فضایی کشور تاکید شد، افزود: در همین حال همکاری و تعامل میان دو دستگاه در حوزه اخترفیزیک و اکتشافات فضایی و همکاری حداکثری در حوزه حقوق فضا از دیگر محورهایی است که سازمان فضایی و دانشگاه شهید بهشتی در مورد آنها به توافق رسیدند.
 
به گفته براری، طی جلسات مشترک مستمر و منظم، هر ماه پیشرفت و اقدامات صورت گرفته بررسی خواهد شد و گزارش آن‌را اطلاع رسانی خواهیم کرد.

ماهواره «ظفر» فردا تحویل وزارت ارتباطات می شود

/در , , , /توسط
 
 
ماهواره تحقیقاتی «ظفر» متعلق به دانشگاه علم و صنعت فردا به وزارت ارتباطات تحویل داده می شود.
 
 مراحل طراحی و ساخت ماهواره تحقیقاتی و سنجش از دور «ظفر» توسط دانشگاه علم و صنعت به پایان رسید و این ماهواره صبح فردا یکشنبه به وزارت ارتباطات تحویل داده می‌شود تا مقدمات لازم برای قرار گرفتن در مدار نهایی صورت گیرد. 
 
مراسم تحویل ماهواره «ظفر» با حضور محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات، فردا یکشنبه ۲۹ دی ماه در دانشگاه علم و صنعت برگزار می‌شود.
 
تصویربرداری به صورت زمان واقعی و ذخیره اطلاعات، ذخیره و ارسال پیام و نیز ارتباط صوتی یک طرفه بین دو کاربر، از جمله مأموریت‌های ماهواره «ظفر» خواهد بود.
 
این ماهواره قرار است در ارتفاع ۵۳۰ کیلومتری مدار زمین قرار گیرد و عملکرد آن برای حداقل یک و نیم سال در نظر گرفته شده است.
 
استقرار در مدار لئو دایروی با وزن ۱۱۳ کیلوگرم و مدت گردش ۹۴ دقیقه در شیب ۵۶ درجه مدار زمین از دیگر ویژگی‌های ماهواره «ظفر» است.
 
روز گذشته وزیر ارتباطات اعلام کرد که ماهواره تحقیقاتی «ظفر» به زودی در مدار زمین قرار خواهد گرفت و در کنار مأموریت تحقیقاتی، یک پیام نیز مخابره خواهد کرد.
 
آذری جهرمی از مردم دعوت کرد پیام مدنظر خود را با هشتگ «صدای ایران» و یا از طریق سایت ZafarPlus.Ir به وزارت ارتباطات اعلام کنند تا از میان این پیام‌ها، بهترین‌ها برای پخش از طریق ماهواره «ظفر» انتخاب شود.
 

مرکز ماهر ادعای هک و نفوذ به وب‌سایت وزارت ارتباطات را رد کرد

/در , , , , , /توسط
 
 
مرکز ماهر با صدور اطلاعیه ای، ادعای هک و نفوذ به وب‌سایت وزارت ارتباطات و فناوری اطلاعات را رد کرد.
 
 اواسط هفته گذشته برخی سایت های خبری از هک و نفوذ به وب سایت وزارت ارتباطات و شرکتهای تابعه استانی این وزارت خانه خبر دادند.
 
در این زمینه مرکز ماهر در اطلاعیه ای، در این خصوص توضیح داد و ادعای مربوط به نفوذ و دسترسی غیرمجاز به سایت وزارت ارتباطات را رد کرد.
 
در این اطلاعیه آمده است: « در ساعات اولیه بامداد روز ۲۲ دی ۹۸ ادعایی در شبکه‌های اجتماعی مبنی بر دیفیس شدن برخی از زیردامنه‌های ict.gov.ir از سوی یک گروه هکری مطرح شد.
 
با تکیه بر همکاران، ابزارها و فناوری‌های مورد استفاده، در چند دقیقه موضوع توسط مرکز ماهر رصد و مشخص شد که مهاجم با سوءاستفاده از یک فرم گزارش‌دهی، به بارگزاری یک فایل متنی در وبسایت اقدام کرده است. این موضوع در همان زمان پیگیری شده و محدودیت‌های لازم بر این قابلیت گزارش دهی اعمال شد.»
 
این مرکز تاکید کرده است که « در این رویداد هیچ گونه نفوذ و دسترسی غیرمجاز و یا اعمال تغییری در محتوای وب‌سایت صورت نگرفت. لازم به به توضیح است این قابلیت بارگذاری فایل صرفا اجازه بارگذاری فایل‌های بی خطر جهت ارائه خدمت به کاربران را ارائه می کرد.
 
از سوی دیگر ادعای مطرح شده در خصوص از دسترس خارج شدن وب‌سایت پس از این رخداد نیز، مطلقا صحت نداشته و دسترسی با وب‌سایت به طور پیوسته برقرار بوده است.»
 
 

ایران انحصار آمریکا را در ساخت موتور فضایی شکست

/در , , , , , /توسط
 
رئیس پژوهشگاه فضایی ایران گفت: کشورمان به دانش ساخت موتورهای فضایی که پیش از این در اختیار آمریکا بود دست یافت.
 
حسین صمیمی با بیان اینکه در پژوهشگاه فضایی ایران به دانش طراحی و ساخت موتورهای فضایی با نام «آرش» دست پیدا کردیم، گفت: تاکنون این فناوری با عنوان موتورهای استار در اختیار کشور آمریکا بود که هم اکنون ما موفق شده ایم این موتورها را با ویژگی‌هایی که با موتورهای استار برابری می‌کند، تولید کنیم.
 
وی گفت: به دلیل موانع تحریم امکان استفاده از موتورهای فضایی استار برای ما وجود نداشت و البته تاکنون نیز نیازی به استفاده از این موتورها احساس نمی‌شد چرا که تاکنون ماهواره‌های ایرانی در مدار پائین زمین قرار می‌گرفتند اما هم اکنون که قصد انتقال ماهواره به مدار بالای زمین را داریم باید از موتورهای فضایی استفاده کنیم و به همین دلیل آن را در کشور ساختیم.
 
رئیس پژوهشگاه فضایی ایران ادامه داد: موتور فضایی آرش در سامانه انتقال مداری ماهواره قرار می‌گیرد و امکان ارسال ماهواره را به مدارهای بالای زمین فراهم می‌کند.
 
وی تصریح کرد: خانواده موتورهای فضایی آرش در چند ورژن در دست ساخت است که در آینده نزدیک موتور «آرش ۲۰» را در بلوک انتقال مداری برای ماهواره ناهید ۲ بکار خواهیم گرفت.
 
به گفته صمیمی این موتورها به مرور توسعه و بهبود پیدا خواهند کرد تا در نقشه راه توسعه ماهواره‌ها بکار گرفته شوند.
 
رئیس پژوهشگاه فضایی ایران تاکید کرد: سامانه انتقال مداری ماهواره برد مداری ماهواره را زیاد می‌کند و پس از آنکه ماهواره بر تا ارتفاع ۴۰۰ کیلومتر ماهواره را هدایت می‌کند از آنجا به بعد بلوک انتقال مداری با استفاده از موتور فضایی امکان هدایت ماهواره را تا مدار ۷ هزار کیلومتر زمین بر عهده دارد.
 
وی اظهار داشت: در حال انجام تست‌های مکرر برای موتورهای فضایی آرش هستیم تا کاربرد این فناوری تثبیت شود اما به جرأت می‌توانیم بگوییم که به دانش این فناوری در کشور دست پیدا کرده ایم و سایر کشورها نیز از این فناوری برای انتقال ماهواره‌هایشان استفاده می‌کنند البته سایر کشورها به دلیل آنکه تحریم نیستند از موتورهای فضایی آمریکا استفاده می‌کنند اما ما توانستیم موانع تحریم را شکسته و موتور فضایی که قابل رقابت با موتورهای استار است را طراحی کنیم.

سه خبر ICT که امروز باید می‌دانستید

/در , , , , , , /توسط

top 3 news - 1.jpg

 

تیک تاک دومین اپلیکیشن پر دانلود جهان شد
 
طبق آمار یک موسسه اپلیکیشن تیک تاک و نسخه چینی آن در ۲۰۱۹ حدود ۷۴۰ میلیون بار دانلود شده اند. به این ترتیب تیک تاک با کنار زدن فیس بوک و مسنجر دومین اپلیکیشن پر دانلود جهان در ۲۰۱۹ شد.
 
 
تحقیقات Sensor Tower نشان می دهد اپلیکیشن تیک تاک و معادل چینی آن(Douyin) با کنار زدن فیس بوک و مسنجر ، در رده دوم پر دانلودترین اپلیکیشن های ۲۰۱۹ میلادی قرار گرفته اند.
 
Sensor Tower شرکتی است که در حوزه اپلیکیشن های موبایل اطلاعات و آمار ارائه می کند.
 
این آمار در حالی منتشر شده که ارتش و نیروی دریایی آمریکا  استفاده از این اپلیکیشن چینی را به دلیل خطر افشای اطلاعات برای نیروهای خود ممنوع کرده اند.
 
متن گزارش: https://www.ictna.ir/id/108027
 
 
 
 
ویکی پدیا در ترکیه رفع فیلتر شد
 
بنابر گزارش نیویورک تایمز بالاخره بعد از دو سال و نیم و با صدور رای دادگاه قانون اساسی ترکیه فیلترینگ ویکی پدیا برداشته شد و این وبسایت مجددا در اختیار شهروندان ترک قرار گرفت.
 
آذرماه امسال این دادگاه دریافت که فیلترینگ ویکی پدیا برابر با نقض آزادی بیان است و اعلام کرد که این کار غیرقانونی است. حکم نهایی این دادگاه نیز روز چهارشنبه این هفته منتشر شد و ساعاتی بعد دسترسی به این سایت مجددا برقرار شد. تا پایان روز چهارشنبه اغلب بخش های ترکیه امکان دسترسی به ویکی پدیا را پیدا کردند. گفتنی است بنیاد ویکی مدیا در ماه می سال ۲۰۱۷ درخواست دادخواهی خود را تسلیم دادگاه قانون اساسی ترکیه کرده بود.
 
 
 
 
تبلیغات در واتس‌اپ منتفی شد
 
طبق گزارشی جدید فیس بوک برنامه خود را برای ارائه تبلیغات در واتس‌اپ متوقف کرده است.
 
به نقل از وال استریت ژورنال، فیس بوک تلاش برای فروش تبلیغات در واتس‌اپ را متوقف کرده است. این در حالی است که طی ۱۸ ماه قبل برنامه فیس بوک برای عرضه تبلیغات در واتس‌اپ سبب شد موسسان پیام رسان از سمت خود استعفا دهند.
 
به گفته منابع آگاه در ماه‌های اخیر گروهی که برای ارائه راه حلی جهت یکپارچه سازی تبلیغات در واتس‌اپ گردهم جمع شده بود، تجزیه شده است. سپس نتیجه فعالیت‌های گروه از کد واتس‌اپ حذف شد.
 
این در حالی است که در سال ۲۰۱۸ میلادی فیس بوک اعلام کرد آگهی‌های تبلیغاتی در ویژگی Status این پیام رسان قرار می‌دهد تا به این ترتیب به درآمدزایی برسد. به نوشته این نشریه تصمیم برای افزودن آگهی‌های تبلیغاتی به واتس‌اپ دلیل اصلی استعفای موسسان این پیام رسان بوده است.