تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
بهترین سایتهای خرید تیک آبی رسمی اینستاگرام در ایران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1814723361
دستور آپدیت اورژانسی اپل برای کسانی که از ios استفاده می کنند - اخبار فناوری اطلاعات
واضح آرشیو وب فارسی:ایتنا: اپل پس از کشف سه آسیب پذیری حمله zero days 1 که توسط دولت ها برای جاسوسی بر روی فعالیت های فعالان حقوق بشر و روزنامه نگاران انجام شده بود، دستور آپدیت اورژانسی را برای ios داد. zero days که نیزه سه شاخه نامیده می شود، به مهاجم اجازه می دهد تا کنترل کامل یک آیفون یا یک آیپد را تنها با یک کلیک به دست گیرد. نیزه سه شاخه یک حمله زنجیره ای ایجاد می کند که می تواند حتی با دستگاه های جدیدتر ios اپل سازش کند. zero days برای اپل به صورت کاملا محرمانه توسط لابراتوار سیتیزن و توسط کمپانی امنیتی موبایل Lookout فاش شد. کاربران اپل مجبور شدند دستگاه های ios خود را به ورژن ۹.۳.۵ آپدیت کنند. Andrew Blaich محقق امنیتی در بررسی هایش گفت: "این یک آسیب پذیری جدی است. این نقشه کاملا در خفا و از راه دور طراحی شده است به طوری که یک کاربر تنها با کلیک کردن بر روی یک لینک درگیر آن می شود و سوءاستفاده رخ می دهد، به گونه ای که دستگاه جیل بریک۲ می شود و نرم افزارهای مخرب بر روی آن نصب می شود". در این رخداد، کاربر هیچ گونه نشانه ای از خطا بر روی دستگاهش مشاهده نمی کند. طبق لابراتوار سیتیزن، zero-days توسط شرکت نرم افزاری جدال آمیز در اسرائیل که گروه NSO نامیده می شوند، فروخته شد. این شرکت جاسوسی تلفن همراه، نام تجاری(Pegasus) اسب بالدار گرفت و آن را به دولت ها و اشخاص سوم شخص می فروشد که با استفاده از آن جاسوسی روی اهدافی ارزشمند صورت می گیرد. Ahmed Mansoor در لابراتوار سیتیزن در ماه آگوست در رابطه با Pegasus اعلام کرد، یک شخص فعال حقوق بشر از امارات متحده عربی که با سازمان در ارتباط بوده، مسیجی عجیب به آیفونش از یک شماره تلفن ناشناس ارسال شده بود. در آن مسیج لینک وب سایتی ناشناخته بود که همراه آن پیا می بود که در آن او را وادار میکرد تا بر روی لینکی که برای دریافت "اسرار جدید" در مورد بازداشت شدگان شکنجه در زندان های امارات متحده عربی بود ، کلیک کند. منصور به جای کلیک کردن بر روی آن لینک، آن مسیج را برای لابراتوار کسپرسکی فوروارد کرد. Bill Marczak و John Scott-Railton محققان ارشد در لابراتوار سیتیزن، لینک را از طریق اتصال به دامنه های اینترنت شناسایی کردند، که بر این باور بودند بخشی از اکسپلویت (کدهای مخربی) است که توسط NSO نمایان شده است. Scott-Railton گفت: ما بلافاصله پس از شناخت این دامنه به عنوان بخشی از شبکه حملات قبلی، آن را بررسی کردیم. امیدواریم بودیم که شبکه هنوز دایر باشد و آماده برای به کار بردن و بهره برداری باشد، ما آن را بر روی آیفون دیدیم و موفق شدیم تا آلودگی را بدست آوریم. لابراتوار سیتیزن قادر به تعیین میزان آلودگی در گذشته و یا حال توسط Pegasus نشد. با این حال، قادر به مشخص کردن آن شد و منصور تنها کسی نبود که آلوده شده بود، روزنامه نگار مکزیکی، Rafael Cabrera نیز مورد هدف قرار گرفته است. لابراتوار سیتیزن روز پنجشنبه در مورد کشف آن مقاله ای منتشر کرده بود. Scott-Railton در مصاحبه ای با Threatpost گفته است، این ها نشان می دهد که برخی دولت ها مایلند مقدار زیادی پول را صرف کنند تا به افکار و ارتباطات شخصی، افرادی که در موقعیتی خاص هستند، دست یابند. این تحقیق نشان می دهد سازمان های مستقلی مثل لابراتوار ستیزن می توانند با مخالفان و دیگر گروه هایی که هیچ منبع و پولی برای پرداخت امنیت ندارند، کار کنند. فقط بخاطر اینکه آن ها ن می توانند در برابر آن ها از خود دفاع کنند، البته به این معنی نیست که آن ها مورد هدف نرم افزار های مخرب قرار نخواهند گرفت. او می گوید، هرچه که به جلو می رویم انتظار می رود حملات بیشتری از این نوع مشاهده کنیم. کمپانی Lookout گفته ؛ حمله Pegasus پیچیده ترین حمله ای بوده است که در هر اندپوینتی مشاهده شده است. Pegasus یک توسعه دهنده حرفه ای و بسیار پیشرفته است که از آن در آسیب پذیری های ziro-day، مبهم کردن و رمزگذاری کدها استفاده می شود. Pegasus در یک عملکرد پیچیده سیستم عامل واژگون شده و ایمنی لایه نرم افزارها را در تماس های صوتی و اپلیکیشن هایی شامل Gmail, Facebook, WhatsApp, Facetime, Viber, WeChat, Telegram ، برنامه های پیامی اپل و اپلیکیشن های ایمیل و غیره را به دام می اندازد. Pegasus لیست تماس و موقعیت GPS ، همچنین موارد شخصی مثل رمز روتر و وای فای که در دستگاه قربانی ذخیره شده را سرقت می کند. طبق آنالیزهای فنی در رابطه با نرم افزارهای مخرب در Lookout، اولین ZERO-DAY (CVE3-2016-4655)، یک آسیب پذیری تخریب حافظه در WebKit به روزر موبایل اپل بود. طبق گفته Lookout ، دومین ZERO-DAY (CVE-2016-4656) بر پایه آسیب پذیری کرنل برنامه ریزی شده است که اطلاعات توسط مهاجمان نشت می کند و به آن ها اجازه محاسبه ی حافظه کرنل داده می شود. سومین ZERO-DAY (CVE-2016-4657) تخریب حافظه کرنل است که که منجربه جیلبریک دستگاه می شود. Lookout گفت نسخه های ۳۲ و ۶۴ بیتی IOS که دارای سطح آسیب پذیری کرنل هستند، به مهاجم اجازه می دهد تا دستگاه را به آرامی جیلبریک کند. Lookout نوشته است: به دنبال آن حمله، نقشه فیشینگ پیش می رود: متنی ارسال می شود (در توییتر یا هرجا مثل اینها) مسیجی با یک URL کاملا عادی و غیر مشکوک، کاربر بر روی آن کلیک می کند، به روزر باز می شود، صفحه بارگذاری می شود، به روزر اکسپلویت یا سیستم عامل آسیب پذیر می شود ، برنامه به منظور جمع آوری اطلاعات و اطمینان نصب می شود که نرم افزار بر روی دستگاه باقی می ماند و تداوم می یابد. Lookout گفته است: نرم افزار های جاسوسی Pegasus می توانند بر روی تمام تلفن ها، تماس ها، متن مسیج ها جاسوسی کنند و می تواند میکروفن، بلندگو و دوربین تلفن را روشن کند. دسترسی به این محتوا می تواند برای بدست آوردن اطلاعات بیشتر و حساب های دیگر با اهداف دیگری مثل بانک داری، ایمیل و سرویس های دیگر استفاده شود. Blaic از Lookout معتقد است که از انواع نیزه سه شاخه در سال های قبل در iOS 7 سال ۲۰۱۳ استفاده شده است. Lookout نوشته است: بنابر گزارش ها گروه NSO صدها نفر کارمند دارد و به طور اثرگذاری به عنوان دلال سایبری از طریق فروش حمله های پیچیده ای که به تلفن های همراه می شود، باعث می شود سالانه میلیون ها دلار درآمد داشته باشد. NSO تنها مثالی از مزدوران سایبری است که ما می دانیم تنها نیست. ۱.حملهٔ Zero-Day یا حملهٔ روز صفر (به انگلیسی: Zero-day attack) یک حمله یا تهدید رایانه ای است که از یک آسیب پذیری در یک نرم افزار کاربردی که تا پیش از آن ناشناخته بوده است بهره جویی می کند. این بدان معناست که توسعه دهندگان برای رفع آسیب پذیری صفر روز فرصت داشته اند. ۲. Jeailbreak فرآیندی است که با اجرای آن قفل های نرم افزاری باز می شوند و محدودیت هایی که توسط اپل بروی سیستم اعمال شده اند از بین می روند ، این نرم افزارها با تغییراتی که در سیستم و فریمور اعمال می کند اجازه دسترسی به نقاط مختلف را می دهند . ۳. CVE (شناسه آسیب پذیری) روش شناسه گذاری عمومی است که توسط نرم افزار های تجاری و متن باز پذیرفته شده است و توسعه دهندگان نرم افزاری بر این باور بودند که این شیوه ی کدگذاری آسیب پذیری ها روشی ثابت است. منبع: کسپرسکی آنلاین
یکشنبه ، ۷شهریور۱۳۹۵
[مشاهده متن کامل خبر]
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ایتنا]
[مشاهده در: www.tnews.ir]
[تعداد بازديد از اين مطلب: 79]
صفحات پیشنهادی
اگر یکی از این گوشی های موبایل را دارید، بهتر است برای حفظ سلامتی تان، استفاده از آنرا متوقف کنید! - اخبار فنا
در مورد زیان های فیزیکی که استفاده از گوشی های موبایل به همراه دارند مطالب پراکنده ای این سو و آن سو خوانده ایم اگر بی خوابی آسیب به سیستم عضلانی و اسکلتی و چاقی که استفاده طولانی از آنها در پی دارند را به کناری بنهیم باید بگوییم که از همان روزهای اولیه استفاده از موبایل هاچگونه راحت و آسوده ایکس باکس وان خود را تمیز کنیم ؟ - پایگاه چهره و اخبار فناوری
کنسول های بازی هیجان زیادی را برای کاربران ایجاد می کنند اما پس از مدتی استفاده کثیف می شوند و ایکس باکس وان هم از این قاعده مستثنى نیست گرد و خاک به راحتی می تواند در نحوه عملکرد دستگاه های الکترونیکی اختلال ایجاد کنند به همین دلیل باید با نحوه درست تمیز کردن این دستگاه ها آشدلیل استفاده ایرانیها از اپلیکیشنهای خارجی
تراز معاون وزیر ارتباطات گفت ۶۵درصد کاربران ایرانی به دلایل اقتصادی به سمت شبکههای اجتماعی خارجی میروند وتنها ۸درصد کاربران بهدلیل بی اعتمادی به سرویسهای بومی از خدمات خارجی استفاده میکنند به گزارش تراز محمدجواد آذری جهرمی با اشاره به نظرسنجی انجام شده از دلایل استفاده کستادهای فناوری ظرفیتی برای استفاده از امکانات غیرهمسوست
مدیر منطقه ویژه علم و فناوری ربع رشیدی ستادهای فناوری ظرفیتی برای استفاده از امکانات غیرهمسوست مدیر منطقه ویژه علم و فناوری ربع رشیدی با اشاره به وجود امکانات غیرهمسو در بخش های مختلف دانشگاهی و صنعتی در کشور گفت ستادهای فناوری ظرفیت موثری برای استفاده از این امکانات بوده و فعاستادهای فناوری ظرفیتی برای استفاده از امکانات غیرهمسو است
مدیر منطقه ویژه علم و فناوری ربع رشیدی ستادهای فناوری ظرفیتی برای استفاده از امکانات غیرهمسو است شناسهٔ خبر 3746866 - شنبه ۳۰ مرداد ۱۳۹۵ - ۲۱ ۱۶ استانها > آذربایجان شرقی jwplayer display inline-block; تبریز- مدیر منطقه ویژه علم و فناوری ربع رشیدی گفت ستادهای فناوری ظرفچه کسانی از اینترنت وایرلس ما استفاده می کنند؟
چه کسانی از اینترنت وایرلس ما استفاده می کنند روز نو در بسیاری از موارد دلیل کندی شبکه وایرلس ازدیاد افراد استفاده کننده و یا دانلود کردن آنها با گوشی یا تبلت انهاست در این مطلب در خدمت شما هستیم با یک روش ساده برای مشاهده افرادی که به شبکه وایرلس متصل شده اند و بلاک کردن افراخبار کوتاه روز .... - پایگاه چهره و اخبار فناوری
عینک techcrunchRideOn اولین عینک AR درست در ورزشهای برفی هستند درباره این خبر در سایت فیسیت بخوانید بازدید وزیر فناوری اطلاعات و هیئت همراه از شرکت های دانش بنیان شیراز درباره این خبر در سایت فیسیت بخوانید هزاران وبسایت تحت جوملا و وردپرس در معرض آلوده شدن به باج افزار CryptXXبازدید وزیر فناوری اطلاعات از شرکت های دانش بنیان شیراز - پایگاه چهره و اخبار فناوری
ریاست محترم علوم و فناوری فارس در رابطه با امکانات پارک علم و فناوری فارس این گونه در همایش روز پنج شنبه مورخ 95 05 28 فرمودند پارک علم و فناوری فارس بالغ بر 36 طرح در حوزه فناوری که در عرصه تجلی اقتصاد مقاومتی است از طریق شرکت های دانش بنیان را پوشش دهی کرده است امکانات پارک بفناوری اپل برای شخصی سازی اطلاعات بیمار
فناوری اپل برای شخصی سازی اطلاعات بیمار اپل اخیرا پیش شرکت Gliimpse را خریداری کرده که به کاربران کمک میکند سوابق سلامت خود را جمعآوری و شخصیسازی کنند به گزارش ایسنا و به نقل از انگجت فناوری این شرکت احتمالا در اپلیکیشن تحقیقاتی HealthKit اپل برای کمک به پزشکان در ارتقای درماچگونه خودرو جیپ هک شده در سال گذشته دوباره هک شد؟! - اخبار فناوری اطلاعات
ایتنا - هک کنندگان ماشین جیپ Charlie Mille که در سال گذشته بخاطر ربودن از راه دور ماشین جیپ مشهور شدند توانستند آسیب پذیری خطرناکتری را بیابند روابط عمومی شرکت ایدکو توزیع کننده محصولات کسپرسکی در ایران هک کنندگان ماشین جیپ Charlie Miller و Chris Valasek که در سال گذشته بخا-
گوناگون
پربازدیدترینها