ثبت نام کلاس های مهندس کیاه آغاز شد.

ثبت نام کلاس های مهندس کیاه با 50 درصد تخفیف ماه مبارک رمضان آغاز شد.

ثبت نام کلاس های مهندس کیاه آغاز شد

ثبت نام کلاس های مهندس کیاه با 50 درصد تخفیف ماه مبارک رمضان آغاز شد.

حملات پنهانی (Cloak and Dagger) کاربران اندروید در سراسر جهان را هدف گرفت

کاربران اندروید در سراسر جهان توسط مجرمین به منظور دریافت اطلاعات معین مورد حمله قرار گرفتند. یک نوع حمله ی جدید که فقط اندرویدی است به تازگی شناسایی شده است که به نام Cloak and Dagger به معنای پنهانی می باشد.چیزی که این حمله را قدرتمند و درسرساز کرده است روش اجرای محفیانه آن بر روی گوشی است به طوری که کاربر متوجه چیزی شود. علاوه بر این هکر ها یی که مسوول این حمله هستند می توانند اطلاعات را ثبت و به صورت از راه دور روی گوشی برنامه نصب کنند.

 

Cloak and Dagger مشکلی برای کاربران اندروید است.

 

این اولین باری نیست که کاربران اندروید باید با یک حمله ی بزرگ دست و پنجه نرم کنند و همچنین اولین باری نیست که چنین حملاتی توسط کاربران غیر قابل تشخیص است.  “حمله پنهانی” بر اساس این گارامتر ها چیز جدیدی نیست. اما به این معنی نیست که مردم چنین تهدیدی را به راحتی نادیده بگیرند. در واقع یک ابزار مخرب قادر به ثبت کلید ها و نصب برنامه ها از راه دور قطعا مشکل بزرگی است.

برای اینکه دقیق تر باشیم، این اکسپلویت جدید قابلیت استفاده از یک باگ موجود در رابط کاربری اندروید دارد. فقط دو اجازه ی اختصاصی برای نابودی میخواهد. که خیلی دردسر ساز است. مهم تر از این هیچ کدام از این اجازه ها نیازی به دسترسی Root ندارد. و این به معنی این است که در هر دستگاه اندرویدی در دنیا می تواند به صورت مجازی از این اکسپلویت جدید استفاده کرد. ولی فقط زمان کوتاهی طول می کشد که یک آپدیت امنیتی منتشر شود.

محققین در مورد این اکسپلویت بسیار نگرانند زیرا سیستم عامل اندروید به صورت خودکار به یکی از دو اجازه را به صورت خودکار می دهد. روش آن بسیار ساده است. به این ترتیب که برنامه از فروشگاه Google Play دانلود شود. علاوه بر این مهاجمان به راحتی می توانند کاربران را برای دادن اجازه ی دوم گول بزنند. تمام چیزی که میخواهد این است که لایه فعالیت مخرب را زیر صفحه نمایش کاربر قرار دهند و شانس موفقیت به صورت تصاعدی افزایش می یابد. این قضیه این حمله را نسبتا خطرناک می کند. کاربرانی که توسط این اکسپلویت تحت تاثیر قرار گرفتند، حتی متوجه نمیشوند که چیزی اشتباه است. زیرا ارتباط با دستگاه اندروید به صورت معمولی است. در هر صورت یک برنامه زیر لایه قابل دیدن در حال اجراست که مشکل جدی است. ثبت کلید ها و نصب برنامه ها از راه دور بر روی گوشی یکی از چندین عواقب بالقوه آن است.

محقیقن امنیتی بیشتر نگران این هستند که چطور برنامه دسترسی می تواند برای بازکردن قفل تلفن و ارتباط  با برنامه های دیگر حتی وقتی که صفحه نمایش گوشی کاملا خاموش است، استفاده شود. هنوز مشخص نیست که مهاجم با این قضیه چه کارهایی می تواند انجام دهد. ولی می دانیم که فعالیت مخرب از دید کاربر پنهان می ماند. همچنین راهی عالی برای مهاجمان است که توسط آن می توانند رد پای خود را در صورت اشتباه به طور کامل پاک کنند به همین دلیل کاربر هیچ وقت نمیتواند بفهمد که چیز اشتباهی اتفاق افتاده است.

خوشبختانه گوگل از این موضوع باخبر شده است و مهندسین آن روی راه حل این موضوع کار می کنند. مشهود است که محققینی که در حال یافتن اکسپلویت هستند، میخواهد از امن بودن اکوسیستم اندورید مطمین شوند. حفاظت Google Play آپدیت شده تا بتواند از نصب برنامه هایی که به دنبال اجرای کد زیر لایه قابل رویت هستند، جلوگیری کند.

آغاز کلاس های استاد شاملو

ثبت نام کلاس های CCNA-CCNP-Security مهندس حسین شاملو با تخفیف ویژه اغاز شد.

آغاز کلاس های استاد شاملو

ثبت نام کلاس های Route-Switch-Tshoot مهندس حسین شاملو با تخفیف ویژه اغاز شد.

برگزاری کلاس ها با تخفیف ویژه

ثبت نام کلاس های رزومه نویسی، +Network و فرصت های ارتقای شغلی  و افزایش حقوق با بیش از 90% نخفیف آغاز شد

هنگامی که مشغول تماشای فیلم هستید هکر ها به رایانه شما حمله می کنند

 

ایا فیلم ها را با زیرنویس نگاه می کنید؟

باید بدانید در حالی که از فیلم لذت می برید هکر ها می توانند از طریق زیرنویس آلوده کنترل کامل رایانه شما را به دست بگیرند.

تیمی در  Checkpoint آسیب پذیری جدیدی در 4 مدیا پلیر پر طرفدار پیدا کردند که به وسیله ی هکر ها می توانند اکسپلویت شوند و هر نوع وسیله ای را با کد های مخرب موجود در فایل زیرنویس هک کنند؛ از رایانه های شخصی گرفته تا تلویزیون های هوشمند و یا موبایل ها.

یک محقق در این تیم اعلام کرد: “این فایل مخرب می تواند به میلیون ها دستگاه به صورت اتوماتیک منتقل شوند و برای حمله کننده کنترل کامل را فراهم کند. این کار از طریق بایپس کردن امنیت برنامه ی پخش کننده اتفاق می افتد.”

این پهار برنامه عبارت اند از:

VLC

Kodi

Popcorn Time

Stremio

در ویدیو ی بالا مشاهده می کنید که محقیقین چگونه زیرنویس های مخرب می توانندذ از طریق برنامه  Popcorn Time  و Kodi اطلاعات ویندوز را سرقت کنند.

این کار به این دلیل ممکن است که هکر ها خود می توانند فایل های زیرنویس را که به ثورت نوشتاری تهیه می شود را وارد وب سایت های فراهم کننده ی زیرنویس می کنند.

هم چنین محققین اذعان داشتند که می توانند الگوریتم رنکینگ سایت زیرنویس را دستکاری کرده و زیرنویس های خود را با رنکینگ بالا معرفی کنند و همچنین ما میتوانیم گارانتی کنیم که زیرنویس هایی که به صورت خودکار توسط پلیر ها دانلود می شوند همان زیرنویس های مخرب هستند.

چگونه رایانه های خود را در مقابل هکر ها محافظت کنیم؟

گروه CheckPoint هم اکنون توسعه دهندگان VLC، Kodi، Popcorn Time و Stremio را از حضور این آسیب پذیری مطلع ساختند. همچنین اعلام کردند برای اینکه توسعه دهندگان زمان بیشتری برای امن کردن آسیب پذیری ها داشته باشند از دادن جزییات بیشتر خودداری می کنند.

حدود دو هفته است که پچ های Stremio 4.0 و VLC 2.2.5 منتشر شده است. ولی ریلیز Kodi 17.2 هفته ی دیگر منتشر می شود. پچ Popcorn Time نیز به صورت آنلاین موجود می باشد بنابراین به کاربران توصیه می شود که مذیا پلیر های خود را آپدیت کنند.

دونالد ترامپ از یک آیفون با یک برنامه استفاده می کند: توییتر

از میان تمام چیز هایی که در مورد دونالد ترامپ می دانیم، علاقه ی او به توییتر شاید خنده دار ترین علاقه مندی اوست. در حالی که روسای جمهور قبلی و حتی سیاست مداران فعلی کم توییت می کنند، ترامپ وابستگی عمیقی به برنامه های شبکه های اجتماعی دارد و مستعد به پا کردن طوفان های توییتی و توییت های آتش افروز در هر زمان ممکن است. برای مثال در مسیر رسیدن به انتخابات ایالات متحده در سال 2016، وقتی ترامپساعت 3 صبح به دنبال دوشیزه جهان آلیشیا ماچادو در توییتر رفت، خبر ساز شد.

با توجه به علاقه ی شدبد ترامپ به توییتر، هنوز نامشخص است که آیا ترامپ به توییت کردن در دفتر ریاست جکهوری ادامه می دهد یا نه؟ در حال حاضر بسیاری از مردم بر این باورند که در صورت قبول مسوولیت  ریاست جمهوری، دنبال کردن قوانین سفت و سخت امنیتی در خصوص استفاده از وسایل الکترنیکی لازم الاجرا می باشد و این امر موجب این می شود که ترامپ با توییتر خود خداحافظی کند. ولی ترامپ در عوض از زمانی که به عنوان رییس حمهور انتخاب شده است، هیچ نشانه ای از کاهش سرعت توییت های خود نشان نداده است.

در حقیقت گزارش جدیدی از آکسیوس فاش کرده که آیفون محافظت شده ی ترامپ فقط حاوی یک برنامه می باشد: توییتر.

جالب است که تلفن انتخابی ترامپ آیفون است، زیرا اگر به چندین ماه قبل بازگردیم ترامپ نسبتا رک و راست در مودر تصمیم اگل به تولید محصولات خود در کشور های دیگر صحبت هایی کرده بود. در واقع ترامپ ایده ی بایکوت کردن اپل را به دلیل امتناع در کمک کردن به FBI برای هک کردن iPhone 5C یکی از تروریست های سن برناردینو، مطرح کرد.

ترامپ جمعه ی پیشین در نشت فرمانداری کارولینای جنوبی اذعان داشت: “چیزی که من فکر می کنم این است که باید اپل را تا وقتی که کد های امنیتی را بدهد، بایکوت کنید. خوشتان آمد؟ همین الان به ذهن من رسید”

ترامپ سال گذشته در مورد ساخت محصولات اپل در آمریکا نیز گفت: ” ما در تلاشیم که اپل شروع به ساخت رایانه ها و محصولات لعنتی خود در آمریکا کند، به جای اینکه در کشور دیگری باشد.” احتمال وقوع چنین چیزی عملا خیلی کم است.

همانطور که مدیر عامل سابق اپل یک بار در نیویورک تایم چند سال پیش گفت:” کل زنجیره ی تدارکات در حال حاضر در چین قرار دارد. شما هزار واشر پلاستیکی می خواهید؟ در کارخانه ی کناری تولید می شود. شما 1 مییلیون عدد پیج می خواهید؟ در کارخانه ی بلوک پایینی تولید می شود. شما میخواهید آن پیچ کمی تغییر کند؟ سه ساعت طول می کشد.”

همانظور که استیو جابز به بارام اوباما در مورد تولید دستگاه های گفت:” آن کار های هیچ گاه برنمی گردند.”