در این صفحه میتوانید تمام مطالب مرتبط با «پذیری» را مشاهده کنید. آخرین مقالات و منابع در دسترس هستند.
خلاصه مطالبی که در این صفحه می خوانید : کشف محقق ایرانی گوگل: آسیب پذیری خطرناک پردازنده های اینتل که میلیاردها دستگاه را تهدید می کند و کشف آسیب پذیری جدید در چیپ های اینتل و آسیب پذیری جدید در واتس اپ دستکاری پیام ها در چت های گروهی را ممکن می کند و توسعه الیاف ترکیبی پلیمری با استحکام فلز و انعطاف پذیری لاستیک و کشف آسیب پذیری قابل توجه در محبوب ترین برنامه های پسورد منیجر و قابلیت انعطاف پذیری گوشی تاشو سامسونگ تنها جنبه ی تبلیغاتی دارد؟ و بیست سال آسیب پذیری پردازنده ها؛ با Meltdown و Spectre آشنا شوید [به روز رسانی] و کوالکام از
با استفاده از لینک های زبر می توانید به مطالب مورد نظر خود در سایت
دیجیاتو آپارات دسترسی پیدا کنید
یک محقق ایرانی در گوگل اخیراً آسیب پذیری ترسناکی را در برخی از پردازنده های اینتل کشف کرده است که می تواند میلیاردها کامپیوتر را در معرض خطر قرار دهد. این آسیب پذیری به مهاجمان اجازه می دهد تا به حساس ترین داده های کاربر ازجمله گذرواژه ها دسترسی پیدا کنند.
«دنیل مقیمی»، محقق ارشد گوگل در یک وب سایت اختصاصی به تشریح آسیب پذیری خطرناکی موسوم به «سقوط» یا Downfall پرداخته است که ظاهراً بسیاری از پردازنده های عادی و تراشه های سرور اینتل از نسل ششم یعنی اسکای لیک تا نسل یازدهم یعنی راکت لیک را تحت تأثیر قرار می دهد. بنابراین حتی اگر خودتان این پردازنده ها را نداشته باشید، در اینترنت با سرویس هایی سروکار دارید که از این محصولات استفاده می کنند.
آسیب پذیری Downfall از طریق دستورالعمل های Gather در تراشه های اینتل مورد سوءاستفاده قرار می گیرد. این دستورالعمل ها معمولاً به CPU کمک می کنند ...
ادامه مطلب پژوهشگران آسیب پذیری جدیدی را کشف کرده اند که کلیه سیستم های ویندوزی بهره مند از پردازنده های اینتل ساخته شده از سال ۲۰۱۲ تاکنون را تحت تاثیر قرار می دهد و امکانی را برای هکرها فراهم میکند که مکانیزم ...
ادامه مطلب محققان امنیتی نوعی آسیب پذیری را در واتس اپ کشف کرده اند که امکان دستکاری پیام ها در چت های گروهی را ممکن می کند.
موسسه تحقیقاتی Check Point Research در پست وبلاگی خود در این باره گفت که شکاف امنیتی ج...
ادامه مطلب دانشمندان دانشگاه کارولینای شمالی موفق به تولید الیاف ترکیبی جدیدی شده اند که خواص کشسانی لاستیک و استحکام فلز را به صورت همزمان در خود دارد.
الیاف ترکیبی مورد بحث که به منظور استفاده در صنایع رباتیک ...
ادامه مطلب بسیاری از متخصصان امنیتی و کارشناسان حوزه نرم افزار به کاربران توصیه می کنند برای ورود به سایت های متفاوت از پسوردهای مختلف استفاده کرده و برای مدیریت این پسوردها از نرم افزارهای موسوم به پسورد منیجر ...
ادامه مطلب هم رسان: سامسونگ در نظر دارد در آینده ای نزدیک یک گوشی هوشمند تاشو رونمایی کند اما این گوشی تاشو همانند گوشی های تاشو معمول نیست بلکه این گوشی دارای یک صفحه نمایش کامل لمسی است و ظاهری شبیه به گوشی های هوشمند کنونی دارد و مهم ترین تفاوت آن با این گوشی ها در آنست که می توان آن را از وسط تا کرد. این طراحی بسیار خارق العاده و همینطور زیبا به نظر می آید اما آیا...
ادامه مطلب طی هفته جاری در حوزه امنیت، همه جا سخن از کشف حفره خطرناک و آسیب پذیری پردازنده های شرکت اینتل بود اما به علت حساسیت موضوع، خبرگزاری های رسمی اجازه انتشار اطلاعات دقیق در این رابطه را نداشتند. حالا این محدودیت رفع شده و جزئیات کامل این آسیب پذیری فاش شده است.
بنا به گزارش منابع خبری همچون ZDNet و نیویورک تایمز دو حفره امنیتی اساسی در این چیپست ها وجود دارد، یکی به نام Meltdown و دیگری به نام Spectre که تقریباً تمام دستگاه های تولید شده طی 20 سال اخیر را در بر می گیرند. این آسیب پذیری ها به مهاجمان اجازه می دهند با سوء استفاده از عملیات پردازش موازی، به حافظه محرمانه پردازنده دست پیدا کند و هرگونه اطلاعات موجود روی سیستم را به سرقت ببرد.
تقریباً تمام دستگاه های تولید شده طی 20 سال اخیر آسیب پذیر هستند
«جان هورن» از اعضای «پروژه صفر» گوگل که به همراه تیم تحقیقاتی خود وب سایت ویژه ای را برای ...
ادامه مطلب در روزها اخیر خبرهایی در مورد وجود حفره های امنیتی در چیپست های اینتل منتشر شده بود و حالا کوالکام از وجود این آسیب پذیری ها در محصولات خود خبر داده است.
این حفره های امنیتی که از آنها به عنوان Meltdown و Spectre یاد می شود امکان دسترسی هکرها به اطلاعات حساس کاربران مانند پسوردها را فراهم می کنند و از چنان حساسیتی برخوردار هستند که بسیاری از کمپانی های نرم افزاری و سرویس های ابری از قبیل آمازون، اپل، IBM و مایکروسافت ناچار به ارائه بروزرسانی برای رفع آنها شده اند.پس از انتشار خبر آلوده بودن چپست های اینتل برخی محققان از وجود این حفره های امنیتی در چیپست های AMD و پردازنده هایی که از معماری ARM استفاده می کنند نیز پرده برداشته اند.
اسنپدراگون 845 نیز از معماری سازگار با ARM بهره می برد
کوالکام نیز در برخی چیپست های خود از این فناوری استفاده می کند بنابرین احتمال وجود این باگ در برخی محصولات...
ادامه مطلب طی هفته جاری در حوزه امنیت، همه جا سخن از کشف حفره خطرناک و آسیب پذیری پردازنده های شرکت اینتل بود اما به علت حساسیت موضوع، خبرگزاری های رسمی اجازه انتشار اطلاعات دقیق در این رابطه را نداشتند. حالا این محدودیت رفع شده و جزئیات کامل این آسیب پذیری فاش شده است.
بنا به گزارش منابع خبری همچون ZDNet و نیویورک تایمز دو حفره امنیتی اساسی در این چیپست ها وجود دارد، یکی به نام Meltdown و دیگری به نام Spectre که تقریباً تمام دستگاه های تولید شده طی 20 سال اخیر را در بر می گیرند. این آسیب پذیری ها به مهاجمان اجازه می دهند با سوء استفاده از عملیات پردازش موازی، به حافظه محرمانه پردازنده دست پیدا کند و هرگونه اطلاعات موجود روی سیستم را به سرقت ببرد.
تقریباً تمام دستگاه های تولید شده طی 20 سال اخیر آسیب پذیر هستند
«جان هورن» از اعضای «پروژه صفر» گوگل که به همراه تیم تحقیقاتی خود وب سایت ویژه ای را برای ...
ادامه مطلب آسیب پذیری چیپست های اینتل که امنیت سیستم های کامپیوتری را به شکل عمده ای تحت تاثیر قرار می دهد احتمالا فقط مخصوص اینتل و محصولات این شرکت نیست.
پس از چند ساعت سکوت در این رابطه، اینتل بیانیه ای منتشر کرد و برخی ادعاهای مرتبط با این آسیب پذیری را انکار کرد و گفت دسترسی به حافظه کرنل مشکل خاص چیپست های این شرکت نیست و آن ها در حال همکاری با AMD و ARM (و البته چندین شرکت توسعه دهنده سیستم عامل ها) هستند تا راه حلی پدید آورند.
اینتل در رابطه با پردازنده ها گفته که کاهش سرعت عملکرد آن ها وابسته به حجم کارکرد کاربران است و این مسئله توسط اکثر کاربران میانی که استفاده های سنگینی ندارند اصلا ملموس نیست.
اما AMD در بیانیه خود احتمال درگیر شدن پردازنده هایش به این مشکل را به خاطر تفاوت های موجود در طراحی «نزدیک به صفر» می داند.
جالب است که اینتل مدعی شده این ماجرا یک آسیب پذیری نیست بلکه به آن «مت...
ادامه مطلب مایکروسافت امروز آپدیت امنیتی ویژه ای را برای نسخه های تحت پشتیبانی ویندوز منتشر کرده است. این بسته نرم افزاری بخشی از مجموعه آپدیت هاییست که در نهایت کاربران را در برابر آسیب پذیری چیپست های اینتل و محصولات AMD و ARM محافظت خواهد نمود.
منابع نزدیک به مایکروسافت می گویند انتشار این آپدیت به صورت خودکار از ساعت 13:30 امروز (پنجشنبه) برای ویندوز 10 آغاز می شود، اما دیگر نسخه های ویندوز از جمله 7 و 8 باید از طریق «ویندوز آپدیت» به این کار اقدام کنند.
اگرچه مایکروسافت نیز همچون اپل به سرعت در مورد این آسیب پذیری حیاتی واکنش نشان داده، اما بسته شدن کامل حفره امنیتی به آپدیت فرمور از سوی سازندگان چیپست وابسته است. برخی شرکت های توسعه دهنده نرم افزار های امنیتی هم باید محصولات خود را به روز رسانی کنند تا با پچ های جدید سازگاری یابند، ضمن اینکه برخی تغییرات در سطح دسترسی کرنل نیز ضروری است.
در آغ...
ادامه مطلب هم رسان: آسیب پذیری جدی در برنامه مرورگر پیش فرض بیش از صدها میلیون دستگاه اندرویدی سامسونگ وجود دارد که به مهاجمان اجازه می دهد در صورت بازدید کاربر از سایت های کنترل شده مهاجمان، تمامی اطلاعات را از تب های مرورگر وی به سرقت ببرند.
به گزارش پایگاه خبری هم رسان و به نقل از هکرنیوز، این آسیب پذیری که به عنوان CVE-2017-17692 شناسایی شده، در Same Origin Policy یا SOP نسخه 5.4.02.3 و جدیدتر مرورگر اینترنت پیش فرض سامسونگ وجود دارد.Same Origin Policy یا SOP ویژگی امنیتی است که در مرورگرهای جدید جهت پیشگیری از دسترسی کدها به اطلاعات خاص در صفحات وب طراحی شده است.آسیب پذیری SOP موجود در مرورگر اینترنت سامسونگ به وب سایت های مخرب اجازه می دهد تا داده های کاربر از جمله رمز های عبور یا کوکی را به سرقت ببرند.
محققان می گویند:” زمانی که مرورگر اینترنت سامسونگ تب های جدیدی را از طریق جاوااسکریپت در ...
ادامه مطلب چند روز پیش از کالبدشکافی کامپیوتر یکپارچه iMac Pro اپل توسط کمپانی «OWC» خبر داده بودیم و حالا نوبت به متخصصان جراحی گجت ها یعنی «iFixit» رسیده که نتیجه کار خود را منتشر کنند.
آنها مدل پایه iMac Pro را برای این کار انتخاب کرده اند که از پردازنده هشت هسته ای، 32 گیگابایت رم و 1 ترابایت حافظه داخلی SSD بهره می برد.
این گروه پس از جدا کردن قطعات مختلف پی برده اند که رم، پردازنده و حاظه داخلی ماژولار هستند و تعویض آنها با قطعات جایگزین چندان کار سختی نیست، با این حال امکان تعویض پردازشگر گرافیکی وجود ندارد.
iMac های 27 اینچی معمولی از دریچه ای در پنل عقب برخودارند که امکان ارتقای رم را فراهم می کند اما مدل جدید از این قابلیت بی بهره است و اپل در این باره اعلام کرده که خریداران این دستگاه برای تعویض رم باید به فروشگاه ها یا مراکز خدماتی مجاز این کمپانی مراجعه کنند.رم تعبیه شده در این دستگاه از...
ادامه مطلب رسانه کلیک – اپل به تازگی مشکل آسیب پذیری تجهیزات هوشمند سازی خانه مبتنی بر هوم کیت را برطرف کرده است. این مشکل به هکرها اجازه می داد تا به سیستم های خانه هوشمند نفوذ پیدا کنند.
دو هفته گذشته یکی از بدترین دوران ها برای شرکت بزرگ کوپرتینو بوده است. مشکلات مربوط به نفوذ پذیری هکرها در تمامی محصولات اپل از مک بوک ها گرفته تا دستگاه های مبتنی بر سیستم عامل iOS و گجت های مختلف مربوط به آنها آشکار شدند.
آسیب پذیری جدید به هکرها اجازه می داد تا به دستگاه های مبتنی بر سیستم عامل iOS 11.2 نفوذ پیدا کرده و کنترل حساب کاربری iCloud را در دست بگیرند. هکرها از این طریق می توانستند بدون اتصال مستقیم به محصولات مبتنی بر هوم کیت، تمامی تجهیزات هوشمند سازی خانه متصل به این سرویس را کنترل کنند.
از آنجایی که تجهیزات هوشمند سازی خانه مبتنی بر هوم کیت شامل قفل در خانه، دوربین های ...
ادامه مطلب هم رسان: مایکروسافت یک بسته از به روزرسانی های امنیتی خود را به عنوان بخشی از November Patch Tuesday منتشر کرد تا 53 آسیب پذیری جدید را در محصولات ویندوزی مختلف خود اصلاح کند، که 19 مورد از این آسیب پذیری ها به عنوان مورد جدی،31 مورد مهم و 3 مورد م...
ادامه مطلب رسانه کلیک – هکرهای روسی از جذابیت اخبار حادثه های تروریستی و آسیب پذیری مایکروسافت آفیس برای جاسوسی های جدید خود استفاده می کنند.
به نظر می رسد هکرهای روسی که با عناوین APT28 یا Fancy Bear شناخته می شوند، در حال انج...
ادامه مطلب نسل جدید ساعت هوشمند اپل موسوم به نسل سوم اپل واچ، به قابلیت پشتیبانی از شبکه LTE مجهز شده است. جالب تر آن که، صفحه نمایش این ساعت به عنوان آنتن عمل می کند و خوشبختانه این مسئله، تاثیری منفی بر قابلیت تعمیرپذیری این دستگاه نگذاشته است. درواقع، اپل واچ در تست تعمیرپذیری iFixit امتیاز 6 از 10 را به دست آورده است.
با نگاهی به قطعات داخلی به کار رفته در این ساعت، می توان عنوان کرد که تغییر چندانی در...
ادامه مطلب بخش تحقیقاتی وزارت دفاع آمریکا تحت عنوان «DARPA» سال گذشته ایده طراحی چیپست های ماژولار را با استفاده از چیپلت های (Chiplet) مجزا مطرح کرد و حالا پس از یک سال، مشارکت کنندگان در طرح مورد بحث برای تبادل نظر و اطلاعات گرد هم آمده اند.
پروژه مذکور که «CHIPS» نام گرفته، با همکاری دانشگاه ها، صنایع نظامی و تولیدکنندگان قطعات سخت افزاری شکل گرفته و قصد دارد با ارائه پلتفرمی جدید، امکان شخصی سازی چیپست ه...
ادامه مطلب هم رسان: یک تیم تحقیقاتی در چین موفق به ساخت یک باتری انعطاف پذیر شده است که نیازی به مواد شیمیایی خطرناک ندارد.
به گزارش پایگاه خبری هم رسان به نقل از انگجت، در ساخت باتری های مخصوص دستگاه های پوشیدنی و یا دستگاه های پزشکی قابل ایمپلنت نکاتی وجود دارد که باید در نظر گرفته شوند. این باتری ها با...
ادامه مطلب به نظر می رسد یکی از بزرگ ترین نگرانی ها نسبت به اسپیکرهای آمازون اکو، امکان دارد به تحقق بپیوندد. محققان اخیراً دریافته اند حتی در صورتی که کاربران عبارت «الکسا» را برای فعال سازی این اسپیکرهای هوشمند به زبان نیاورده باشند، امکان شنود آنها وجود دارد.
این محققان می گویند متوجه آسیب پذیری امنیتی تازه...
ادامه مطلب هم رسان: طبق یافته های محققان شرکت مشاور امنیت جهانی IOActive، در هاوربردهای Segway Ninebot miniPRO نقض های امنیتی مهمی دیده شده که می تواند آنها را نسبت به حملات آسیب پذیر کنند.
به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، در صورت انجام اکسپلویت، مهاجم می تواند از مکانیسم های امنیتی عبور...
ادامه مطلب هم رسان: برای دومین بار در سال جاری شاهد یک آسیب پذیری بسیار جدی در افزونه مرورگر WebEx مخصوص کروم و فایرفاکس در سیستم های سیسکو هستیم که به مهاجمان اجازه می دهد تا از راه دور کدهای مخرب را در کامپیوتر قربانی اجرا کنند.
به گزارش پایگاه خبری هم رسان به نقل از هکرنیوز، Cisco WebEx یک ابزار ارتباطی ر...
ادامه مطلب هم رسان: اپراتور ایرانسل اعلام کرد که با گذشت بیش از ۹ ماه از عملیاتی شدن اجرای طرح ملی ترابردپذیری تلفن همراه، با بیشترین میزان استقبال از سوی مشترکان رو به رو بوده است. به گزارش هم رسان به نقل از مهر، به نقل از اپراتور دوم تلفن همراه، موفقیت اپراتورها در اجرای طرح ملی ترابرد پذیری تلفن همراه (MN...
ادامه مطلب هم رسان: اپراتور اول اعلام کرده است طی حدود یک سال اخیر، همراه اول بیش از ۷۵ هزار مشترک جدید از مشترکین اپراتورهای رقیب از طریق طرح ترابردپذیری جذب کرده است.به گزارش هم رسان به نقل از ایسنا، ترابردپذیری شماره های تلفن همراه، به مشترکین این اجازه را می دهد که با حفظ شماره به صورت آزادانه و بر اساس ...
ادامه مطلب با توجه به حجم اکسپلویت ها و آسیب پذیری هایی که طی چند ماه اخیر شناسایی شده، به نظر می رسد اینترنت و کامپیوترهای شخصی هیچگونه امنیتی در برابر حملات مهاجمین نداشته و کاملاً به حال خود رها شده اند. جدیدترین مورد در این مجموعه به سیستم عامل محبوب ویندوز...
ادامه مطلب سازمان تنظیم مقررات و ارتباطات رادیویی در راستای فعال کردن اپراتور های مجازی تلفن همراه در کشور، ۲۴ موافقت اصولی دریافت پروانه ی اپراتوری مجازی را صادر کرده است. دارندگان موافقت اصولی باید برای اخذ پروانه ی فعالیت، با اپراتور های سه گانه ی موبایل مذاکره کنند و با آنها قرارداد ببندند.
این پروانه ها قرار است به منظور افزایش رقابت، کیفیت و پوشش نیاز های مشتریان و ترغیب به نوآوری و ارائه ی خدمات ارزش افزوده در بازار تلفن همراه کشور صادر شوند. اصول حاکم بر پروانه ی اپراتور های مجازی تلفن همراه، اسفند ماه سال ۹۳ در کمیسیون تنظیم مقررات ارتباطات به ت...
ادامه مطلب بیش از یک هفته از اجرایی شدن طرح ترابردپذیری شماره های همراه به صورت آزمایشی می گذرد. طرح ترابردپذیری شماره های همراه به مشترکین تلفن همراه اجازه می دهد با حفظ شماره، اپراتور تلفن همراهشان را تغییر دهند. در همین راستا معاون رگولاتوری، نتایج اجرای آزمایشی این طرح را تا به اینجا تشریح کرده است.
صادق عباسی شاهکوه، معاون صدور مجوز سازمان تنظیم مقررات و ارتباطات رادیویی درباره ی نتایج اجرای این طرح و مشکلاتی که تاکنون بر سر راه متقاضیان ترابردپذیری قرار داشته است، توضیحاتی ارائه کرده است که در ادامه توجه شما را به این توضیحات جلب می کنیم:.
ثبت ۲۵۰۰ تقاضا برای ترابردپذیری تنها ظرف ۴ روز ابتدایی
عباسی شاهکوه با اشاره به اینکه متقاضیان در این زمینه باید از طریق سایت اپراتور ها و یا مراجعه به دفاتر امور مشترکان اقدام کنند، اظهار داشته است: «تا روز پنجشنبه ی هفته ی گذشته که حدود ۴ روز از اجرای طرح ...
ادامه مطلب ظاهراً طرح ملی ترابردپذیری شماره های تلفن همراه بالاخره بعد از تأخیر های فراوان قرار است به صورت آزمایشی اجرا شود. در طرح ترابردپذیری، دارندگان سیم کارت تلفن همراه می توانند در صورت تمایل با حفظ شماره، اپراتور موبایل خود را تغییر دهند.
آنگونه که از خبر های منتشره شده بر می آید ترابردپذیری شماره های همراه قرار است به صورت آزمایشی و با تعداد مشترکان محدود آغاز شود تا در صورت بروز مشکلات پیش بینی نشده ای مانند قطع شدن سیم کارت قبلی و وصل نشدن سیم کارت جدید، اثرات نامطلوب این اشکالات دامن گیر افراد کمتری باشد.
قرار است در مرحله ی آزمایشی، ظرف یک هفته توسط سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان متولی اجرای این طرح، به مشترکان اطلاع رسانی صورت گیرد و در این مرحله اپراتور ها اجازه ی تبلیغات در این زمینه را نداشته باشند.
احتمال می رود این رویکرد به جهت جلوگیری از بالا رفتن یکباره ی حجم ...
ادامه مطلب افشای اطلاعات مربوط به دیتابیس اپراتور دوم موبایل در آستانه ی اجرای طرح ملی ترابردپذیری، نقطه ی مبهم دیگری در زمینه ی محافظت از حریم خصوصی و اطلاعات شخصی کاربران و مشترکان موبایل به وجود می آورد. طرح ملی ترابردپذیری شماره های تلفن همراه که از بهمن ماه سال گذشته قرار بوده اجرایی شود و البته هنوز خبری از آن نیست، با مشکلات پیش آمده در حوزه ی امنیت اطلاعات مشترکان اپراتور دوم تلفن همراه، عملاً می تواند به یک چالش بزرگ دیگر تبدیل شود.
طرح ترابردپذیری شماره های همراه یک طرح بزرگ و ملی است که به کاربران اجازه می دهد در صورت عدم رضایت از اپراتور موبایل خود، همان شماره را به اپراتور دیگری منتقل کنند. این طرح با هدف ایجاد رقابت بیشتر بین اپراتور های همراه طراحی شده و در صورت اجرایی شدن می تواند متقاضیان زیادی داشته باشد.
همان گونه که در ماجرای افشای اطلاعات شخصی مشترکان ایرانسل از طریق یک ربات تل...
ادامه مطلب به یاد دارید که چندی پیش، تعدادی از وبسایت های دولتی کشورمان مورد حمله ی هکرها واقع شد؛ موضوعی که کمی بعد با دستگیری هکر ایرانی تعدادی از این سایت ها ابعاد تازه ای پیدا کرد و مشخص شد پتانسل خسارت ماجرا از تغییر ظاهر این سایت ها بیشتر بوده است.
اکنون وبسایت پلیس فضای تبادل اطلاعات (فتا)، در ارتباط با حملات هکی اخیر، اقدام به انتشار دو گزارش از سوی مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای (ماهر) کرده است که در آنها علت آسیب پذیری این سایت ها در برابر حملات هکر ها، آسیب پذیری Installatian در پورتال DotNetNuke عنوان شده و راهکار برطرف کردن آن نیز آمده است.
در گزارش اول مرکز ماهر ذکر شده: «بررسی های صورت گرفته در خصوص وقايع هك اخير بر روی شماری از پورتال های كشور نشان از سوء استفاده از يك ضعف امنيتی بر روی CMS متن باز DotNetNuke دارد. اين CMS در نسخه های قبل از 3.0.8 دارای يك نقص ...
ادامه مطلب