یک محقق ایرانی در گوگل اخیراً آسیبپذیری ترسناکی را در برخی از پردازندههای اینتل کشف کرده است که میتواند میلیاردها کامپیوتر را در معرض خطر قرار دهد. این آسیبپذیری به مهاجمان اجازه میدهد تا به حساسترین دادههای کاربر ازجمله گذرواژهها دسترسی پیدا کنند. «دنیل مقیمی»، محقق ارشد گوگل در یک وبسایت اختصاصی به تشریح آسیبپذیری خطرناکی موسوم به «سقوط» یا Downfall پرداخته است که ظاهراً بسیاری از پردازندههای عادی و تراشههای سرور اینتل از نسل ششم یعنی اسکایلیک تا نسل یازدهم یعنی راکت لیک را تحتتأثیر قرار میدهد. بنابراین حتی اگر خودتان این پردازندهها را نداشته باشید، در اینترنت با سرویسهایی سروکار دارید که از این محصولات استفاده میکنند. آسیبپذیری Downfall از طریق دستورالعملهای Gather در تراشههای اینتل مورد سوءاستفاده قرار میگیرد. این دستورالعملها معمولاً به CPU کمک میکنند تا بهسرعت به دادههای مختلف بخشهای گوناگون حافظه دست پیدا کنند. ولی در این آسیبپذیری رجیسترهای سختافزار داخلی هم در معرض نفوذ نرمافزار قرار میگیرد. بنابراین اگر نرمافزار آسیب ببیند، این احتمال وجود دارد که هکرها دادههای حساس را از کامپیوتر قربانی استخراج کنند. نصب پچ این مشکل، قدرت پردازندههای اینتل را کاهش میدهد اگرچه سوءاستفاده از این آسیبپذیری ظاهراً کار دشواری است، اما اینتل هم از خطرات این مشکل آگاه شده و برای آن بهروزرسانی منتشر کرده است. البته با نصب این بهروزرسانی با افت چشمگیر توان پردازنده روبهرو میشوید. طبق تخمینهای خود اینتل، نصب این بهروزرسانی موجب افت حداکثر 50 درصدی توان پردازنده میشود و بیش از همه، دستورالعملهای AVX را تحتتأثیر قرار میدهد. ای, ...ادامه مطلب
ایرانیها به واسطه تحریمهای بینالمللی، سالهاست که برای حضور در بازارهای جهانی با چالشهای مختلفی روبهرو هستند. یکی از بازارهایی که حضور کاربران ایرانی در آن میتواند ریسکهایی داشته باشد، بازار کریپتو یا ارزهای دیجیتال است. پلتفرمهای خارجی تبادل رمزارز مثل بایننس تا سال 1400 نیاز به احراز هویت نداشتند و ایرانیها برای جلوگیری از شناسایی، با استفاده از آی پی ثابت کشورهای دیگر وارد این پلتفرم میشدند، اما از مرداد 1400 بایننس اعلام کرد که همه کاربران این صرافی باید اقدام به احراز هویت کنند. به این ترتیب بسیاری از کاربران ایرانی برای جلوگیری از مسدود شدن حسابشان ناچار به خروج از این صرافی شدند. نکته اینکه بیشتر پلتفرمهای خارجی این محدودیت را برای کاربران ایرانی قرار دادند، جز چند صرافی خارجی. با این حال، هفته گذشته رویترز در گزارشی که علیه بایننس منتشر کرد، به تبادلات رمزارزی که ایرانیان با بایننس داشتهاند اشاره کرد و مدعی شد که بایننس قوانین تحریمی آمریکا را در چهار سال گذشته زیر پا گذاشته است. طبق این گزارش ایرانیها با وجود تحریمهای آمریکا و الزام احراز هویت، با شیوههای مختلف با بایننس تبادل رمزارز داشتهاند. این گزارش باعث نگرانی بعضی از ایرانیان شد. خیلیها که آشنایی کمتری با دنیای رمزارزها داشتند، دچار ابهام شدند که نکند داراییهایشان در هر جایی که نگهداری میکنند، مسدود شود. اما با در نظر گرفتن برخی نکات، میتوان گفت نگران نباشید! نکته نخست اینکه رمزارزها به جز استیبل کوینهایی مانند تتر، ماهیتا غیرقابل بلوکهسازی هستند. یعنی اگر کاربران ایرانی دارایی رمزارزی خود را در کیف پول شخصی نگهداری کنند و خرید و فروش رمزارزیشان را در پلتفرمهایی که وابسته به, ...ادامه مطلب
دعوای وزارت ارتباطات و دو اپراتور اصلی ایران به نقطه حساسی رسیده است. «حسین فلاح جوشقانی»، معاون وزیر و رییس سازمان رگولاتوری، اعلام کرده که همراه اول و ایرانسل باید قیمت بستههای اینترنت را به حالت ق, ...ادامه مطلب
رسانه کلیک – موسسه امنیتی SRL در تحقیقات خود به این موضوع پی برده است که برخی تولید کنندگان اندرویدی اقدام به ارائه پچ امنیتی تقلبی برای کاربران می کنند. یک موسسه تحقیقاتی در کشور آلمان به تازگی تحقیقاتی را انجام داده و به این نتیجه رسیده که برخی تولیدکنندگان تلفن های هوشمند اندرویدی برای گول زدن کاربران، اقدام به ارائه پچ امنیتی تقلبی می کنند که دارندگان ا, ...ادامه مطلب
دیگر تردیدی وجود ندارد که عصر انقلابی فناوری هوش مصنوعی آغاز شده و در همین مدت چنان ابعاد و کاربردهایش گسترش یافته که نمی توان در مورد عمق نفوذ آن و قابلیت هایش در یک دهه آینده و بعدتر از آن با قاطعیت اظهار نظر کرد. هوش مصنوعی می تواند کیفیت زندگی ما را به شکل شگفت انگیزی بهبود ببخشد و کمک کند تا درک تازه ای از ناشناخته های عالم هستی به دست بیاوریم. اما از دیگر سو بسیاری از چهره های مطرح عرصه تکنولوژی نگران رهاسازی این فناوری و گسترش بی محابای آن هستند. هوش مصنوعی چون آتش است. سازنده و سوزاننده ساندار پیچای مدیرعامل خوش فکر کمپانی گوگل اخیراً در یک مصاحبه هوش مصنوعی را به «آتش» تشبیه کرده بود. یعنی چیزی که هم می تواند بسیار مخرب و خطرناک باشد و هم تصور ادامه زندگی بدون آن واقعاً دشوار است. بشریت ریسک استفاده از آتش را پذیرفت و در کنار بهره مندی از مزایایش تاوان آن را نیز داد. آما آیا بالاخره روزی آتش هوش مصنوعی نیز دامان بشریت را خواهد گرفت؟ خیزش ماشین ها؛ مسئله این نیست پیش از آن که به سراغ هر حرفی برویم باید مشخص کنیم که منظور پیچای از تشبیه فناوری هوش مصنوعی به آتش هیچ ارتباطی با یک پایان غم انگیز آخر الزمانی که در آنها ماشین ها به هوش مطلق رسیده، بر علیه انسان ها قیام کرده و آنها را به بردگی می گیرند نمی شود. مسئله اصلی این است که اصولاً تکیه زیاد و وابسته سازی بیش از حد ز, ...ادامه مطلب
رسانه کلیک – بر اساس یک منبع آگاه، وزیر امور خارجه کشورمان پس از اقدام غیر اخلاقی شرکت سامسونگ در عدم ارائه گوشی سامسونگ به ورزشکاران ایرانی در جریان برگزاری المپیک زمستانی در کره جنوبی در جلسه ای به سفیر کره جنوبی در تهران اعلام کرده است که اگر کره ای ها تا پایان امروز این اقدام خود را جبران نکنند، گوشی خود را تغییر خواهد داد. به گزارش کلیک به نقل از ایسنا؛ این منبع مطلع به خبرگزاری ایسنا گفته که محمد جواد ظریف وزیر خارجه کشورمان در واکنش به اقدام غیر اخلاقی شرکت سامسونگ این موضوع را اعلام کرده است. در حال حاضر محمد جواد ظریف از گلکسی اس 8 استفاده میکند. روز گذشته مسوولان برگزاری بازی های المپیک زمستانی کره جنوبی به بهانه تحریم آمریکا از اعطای گوشی تلفن همراه سامسونگ به ورزشکاران ایرانی خودداری کردند. در پی اقدام غیر اخلاقی و غیر ورزشی شرکت سامسونگ سفیر کره جنوبی به وزارت امور خارجه احضار شد. بهرام قاسمی سخنگوی وزارت امور خارجه با اعلام خبر فوق عنوان کرد: در پی انتشار خبری مبنی بر تصمیم مسئولین کمیته بین المللی المپیک و شرکت سامسونگ کره جنوبی مبنی بر مستثنی قرار دادن ورزشکاران ایرانی در کنار ورزشکاران کره شمالی شرکت کننده در بازی های المپیک زمستانی پیونگ چانگ از دریافت هدایای شرکت کره ای سامسونگ به بهانه تحریم های بین المللی، شب گذشته کیم سونگ هو سفیر کره جنوبی در تهران توس, ...ادامه مطلب
کمپانی های اپل و سیسکو برای مبارزه با تهدیدات مجازی علیه شرکت ها از جمله باج افزارها و بدافزارها پلتفرم مدیریتی مشترکی را توسعه خواهند داد. حملات مجازی و باج خواهی های اینترنتی روز به روز در حال افزایش است و ضررهایی وارده به کمپانی های مختلف هر ساله بیشتر و بیشتر می شود. این مساله در کنار چالش های دیگری از قبیل استقبال اندک از بیمه مجازی، فناوری های امنیتی غیر یکپارچه و فقدان مهارت های امنیتی باعث شده شناسایی ومدیریت ریسک های مجهازی بسیاری از کمپانی ها ناممکن باشد. حالا اما اپل ،سیسکو، Allianz و Aon به دبنال ارائه سیستمی مشترک برای مقابله با تهدیدات امنیتی هستند. موسسه تحلیل داده Aon سرویس های ارزیابی متناسب با سازمان ها را ارائه کرده و گروه بیمه Allianz مشاوره های لازم در مورد کارآمدترین استراتژی ها در اختیار مشتریان قرار خواهد داد. پس از پیاده سازی این طرح که جوانب مختلفی از نیازهای امنیتی را در بر میگیرد، کمپانی ها در برابر دامنه گسترده تری از خطرات اینترنتی مصون خواند بود. از مزایای این پلتفرم می توان به موارد زیر اشاره کرد: ارزیابی انعطاف پذیری مجازی: متخصصان امنیت مجازی Aon شرایط امنیتی کمپانی های مایل به استفاده از این پلتفرم را سنجیده و راه هایی را برای بهبود این معیارها پیشنهاد می کنند دفاع در برابر باج افزار Allianz: این سیستم با دربرداشتن قابلیت های مختلفی مثل حفاظت از ا, ...ادامه مطلب
رسانه کلیک – جنگ سایبری در سال های اخیر به یکی از نگرانی های بزرگ کشورها بدل شده است. مجمع جهانی اقتصاد از حملات سایبری به عنوان سومین خطر بزرگ برای جوامع یاد می کند. بر اساس گزارش مجمع جهانی اقتصاد (WEF)، وابستگی کشورهای مختلف جهان به اینترنت و همچنین استفاده از سرویس های متصل به اینترنت، یکی از بزرگ ترین خطرات در دنیای امروز محسوب می شود. بر پایه گزارش خطرات جهانی 2018 که توسط مجمع جهانی اقتصاد منتشر شده، تهدیدهای صورت گرفته توسط حملات سایبری در رده سوم خطرات بزرگ بعد از بلایای طبیعی و حوادث شدید آب و هوایی قرار می گیرد. شایان ذکر است؛ مجمع جهانی اقتصاد یک سازمان بین المللی بوده که به وسیله رهبران اقتصادی، سیاسی و علمی سعی در شکل دهی جهان دارد. بر اسا این گزارش باج افزارها (باج افزار چیست و چگونه با آن مقابله کنیم؟) بزرگ ترین تهدید در جنگ های سایبری به حساب می آید. نزدیک به 64 درصد از ایمیل های فیشینگ (Phishing) که در سال 2017 ارسال شده اند شامل بدافزارهای رمزگذاری شده بودند. با اینکه این ایمیل ها کامپیوترهای زیادی را آلوده کردهاند، ولی هنوز پتانسیل بالایی برای تخریب دارند. در صورتی که هکرها خواهان شروع یک جنگ سایبری باشند، می توانند به سیستم هایی که عملکردهای جامعه را برعهده دارند، حمله کرده و آن ها را تخریب کنند. در سال گذشته این گزارش به پتاسیل بالای ناامنی در رابطه با دس, ...ادامه مطلب
رسانه کلیک – گروهی موسوم به BlackOasis از آسیب پذیری Adobe Flash استفاده کرده و اقدام به پخش بدافزاری در کشورهای مختلف کرده است. Adobe Flash که آخرین روزهای خود را طی میکند، با آسیب پذیری بسیار جدی مواجه شده است. بنابر اظهارات آزمایشگاه کسپرسکی، گرو,بدافزار,کاربران,اینترنت,خاورمیانه ...ادامه مطلب
هر از گاهی میبینیم که نسخهای جدید از یک سیستم عامل به بیرون درز پیدا کرده و کاربرانی که خیلی مشتاق هستند، میتوانند آن را مورد بررسی قرار دهند. اما آیا دانلود این نسخهها و نصب آنها کاری منطقی و امن محسوب میشود؟ شاید تاحدودی، اما همه چیز در حد حدس و گمان است.متاسفانه عدم اطمینان زیادی در مورد نسخههای درز کرده سیستم عاملها وجود دارد. آیا اصلا کار خواهند کرد؟ نکند دستکاری شده باشد؟ چرا باید کس,تهدیدتان ...ادامه مطلب
هم رسان: بر اساس مطالعه جدید SANS Institute باج افزارها و تهدیدهای داخلی بزرگترین تهدید امنیتی برای داده ها به شمار می روند. به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، نظرسنجی از 257 نفر از مدیران فناوری اطلاعات و امنیت، مهندسان، مدیران، توسعه دهندگان و کارشناسان حفظ حریم خصوصی نشان داد تقریباً نیمی از آنها حداقل یک تهدید داخلی و آلودگی باج افزاری در سازمان خود طی 12 ماه گذشته تجرب,افزارها,بزرگترین,تهدید,برای,امنیت,اطلاعات,هستند ...ادامه مطلب
اینکه ابرقهرمانان همچنان در پرده های نقره ای به ماجراجویی های مختلف می پردازند یا روزانه شاهد بازی های موبایل بیشتری از سبک کارتی هستیم به خاطر ذائقه مخاطبین است و طبیعتا تولیدکنندگان هم برای سود بیشتر اهمیت زیادی به آن می دهند. سلیقه مصرف کنندگان مهمترین عاملی است که سازندگان را به ساخت محصولات به خصوصی ترغیب می کند ولی همین مسئله معمولا باعث می شود تا شاهد اشباع شدن بعضی سبک ها باشیم؛ اتفاقی که ,بزرگترین,تهدید,بازی,موبایل,ایرانی,حالا,«بازیکن,هستند ...ادامه مطلب
هم رسان: «تهدیدهای بدون بدافزار» این روزها به سرعت در حال پیشرفت است. طبق تحقیقات SANS Institute رایج ترین تهدیدهایی که سازمان ها با آنها مواجه هستند شامل جاسوس افزارها، باج افزارها و تروجان ها هستند. به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، یک سوم سازمان های شرکت کننده در این تحقی,تهدیدها,بدون,بدافزاری,مقابل,سیستم,نهایی,شبکه ...ادامه مطلب
تابستان است و بسیاری از مردم به سفر می روند یا آخر هفته های خود را در دامن طبیعت سپری می کنند. تفریحات این فصل با اینکه بسیار دلچسب هستند، اما معایب و خطراتی هم در پی دارند که از جمله می توان به گزیده شدن توسط زنبورها اشاره کرد. اگر تجربه نیش زنبور را داشته باشید، حتما می دانید که بسیار دردناک و آزا, ...ادامه مطلب
هم رسان: FBI به والدین هشدار داده است که اسباب بازی های مرتبط با اینترنت اشیاء به دلیل احتمال افشای حجم زیادی از اطلاعات شخصی می توانند خطراتی در رابطه با حریم خصوصی و امنیت کودکان ایجاد کنند. به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، مرکز شکایات جنایات اینترنتی (IC3) در اف بی آی، با ه, ...ادامه مطلب