دریا کالا - تامین کلیه اقلام مصرفی سازمان خود را در کوتاه‌ترین زمان و مناسب‌ترین قیمت به ما بسپارید

مایکروسافت حفره خطرناک وب سرور 2003 را وصله نمی‌زند

  • 77


    مایکروسافت برنامه‌ای برای عرضه وصله امنیتی به منظور برطرف کردن یک آسیب پذیری خطرناک که 600 هزار وب سرور را دچار مشکل می‌کند، ندارد.

    به گزارش فارس به نقل از وی تری، مشکل یاد شده رایانه های مجهز به وب سرور 2003 که WebDAV بر روی آنها فعال شده باشد را دچار مشکل می کند.

    آسیب پذیری یادشده مربوط به Internet Information Services (IIS) 6.0 مایکروسافت بوده و این شرکت می گوید برنامه ای برای عرضه یک وصله به روزرسانی به منظور برطرف کردن آن ندارد.

    این مشکل به هکرها امکان می دهد از راه دور و بدون نیاز به دسترسی فیزیکی به رایانه ها محتوای وب را بر روی رایانه های کاربران دستکاری کرده و امنیت آنان را به خطر بیندازند.

    آسیب پذیری یاد شده اولین بار توسط محققانی به نام های ژینینگ پنگ و چن وو از دانشگاه فناوری گوانجو شناسایی شد. این محققان می گویند پیش از این هم از حفره امنیتی یاد شده سواستفاده شده است و اولین بار محققان در تاریخ 27 مارس موفق به شناسایی آن شده اند. انتظار می رود در صورت عدم حل این مشکل هکرها باز هم بدافزارهای مخربی برای سوءاستفاده از آن طراحی کنند.

    مشکل یاد شده در سیستم هایی که IIS 6.0 بر روی ویندوز سرور 2003 آر2 نصب شده و در حال اجراشدن باشد وجود دارد. مدت زمان پشتیبانی مایکروسافت از ویندوز مذکور 20 ماه قبل به پایان رسید.

     

    امنیت کاربران اسکایپ به خطر افتاد

    انتشار یک بدافزار باج‌گیر از طریق آگهی‌های فلش در برنامه تلفن اینترنتی اسکایپ امنیت کاربران را به طور جدی تهدید می‌کند.

    به گزارش فارس به نقل از زددی نت، بسیاری از کاربران اسکایپ می گویند این آگهی ها که از طریق برنامه اسکایپ منتشر می شوند حاوی کدهای مخرب و آلوده هستند و باز کردن آنها باعث نصب باج افزار بر روی رایانه و لپ تاپ و ... می شود.

    به گفته کاربران در صفحه ورود به برنامه اسکایپ یک آگهی قلابی که کاربران را تشویق به به روزکردن پلاگین وب فلاش می کند، نمایش داده می شود. با کلیک بر روی این اگهی کاربران برنامه ای را بارگذاری می کنند که حاوی کدهای مخرب بوده و باعث قفل شدن رایانه و رمزگذاری تمامی فایل های ذخیره شده بر روی آن می شود.

    این باج افزار در حال توسعه فعالیت های مخرب خود است و به طور خاص رایانه های مجهز به ویندوز را هدف قرار می دهد. کدهای مخرب این باج افزار از نوع جاوااسکریپت هستند.

    پیش از این در سال 2015 هم از روش مشابهی برای حمله به کاربران اسکایپ استفاده شده بود. مایکروسافت مالک اسکایپ می گوید از این حملات باج افزاری مطلع شده و در تلاش برای برطرف کردن آن است.

     

    واکنش اوبر به گوگل: اسرارتان را ندزدیدیم

    شرکت اوبر در واکنش به ادعاهای گوگل در مورد سرقت اسرار ساخت خودروهای خودران این شرکت تصریح کرده که این ادعاها کاملا غلط هستند و اوبر هیچ یک از اسرار گوگل را ندزدیده است.

    به گزارش فارس به نقل از بی بی سی، Waymo از شرکت های وابسته به گوگل که بر روی ساخت خودروهای خودران کار می کند، در فوریه گذشته از اوبر شکایت کرده و مدعی شده تنها یکی از کارکنان سابق Waymo به نام Andrew Levandowski چهارده هزار سند مربوط به فناوری کلیدی LiDAR را سرقت کرده است. این فناوری برای هدایت خودروهای خودران به کار می رود.

    Levandowski یکی از موسسان شرکت Otto است که در زمینه تولید کامیون های خودران فعالیت می کند و اوبر سال گذشته با پرداخت 660 میلیون دلار آن را خریداری کرد.

    اوبر به تازگی آزمایش خودروهای خودران خود را در برخی نقاط آمریکا آغاز کرده و در صورت اثبات اتهامات گوگل تداوم این فعالیت ها با مشکل جدی مواجه خواهد شد.

    این شرکت از قاضی این پرونده خواسته تا این اتهامات غیرمنصفانه را رد کند و تصریح کرده شواهدی وجود ندارد که 14 هزار فایل یاد شده بر روی سرورهای شرکت اوبر وجود داشته باشند. اوبر هرگونه شباهات فناوری مورد استفاده این شرکت در خودروهای خودرانش با فناوری LiDAR را رد کرده است. پیش بینی می شود رسیدگی به این پرونده مدت زیادی به طول انجامد.

    سوءاستفاده سیا از یک بدافزار مالی برای جاسوسی افشا شد

    هکرهای وابسته به سازمان جاسوسی سیا با استفاده از برخی کدهای بدافزار مالی Carberp که در سال 2013 افشا شده بود، به جاسوسی از اهداف خود می پردازند.

    به گزارش فارس به نقل از کامپیوترورلد، نکته جالب این است که بدافزار مالی یاد شده در اصل توسط هکرهای روس طراحی شده است و آمریکا علیرغم ضدیت ظاهری با روسیه تصمیم گرفت از کدهای مذکور استفاده کند.

    بر اساس اسنادی که روز جمعه توسط ویکی لیکس افشا شده است، سیا از بدافزار مبتنی بر Carberp برای نفوذ به رایانه های مجهز به سیستم عامل ویندوز استفاده کرده است.

    بر طبق 27 سند افشا شده توسط ویکی لیکس، سیا از کدهای Carberp برای طراحی ابزار هکری خاص خود موسوم به Grasshopper استفاده کرد. Carberp در اصل یک تروجان است که قادر به سرقت اطلاعات مربوط به فعالیت های بانکی انلاین و دیگر اطلاعات مالی از رایانه های قربانیان است.

    این بدافزار که توسط گروه های جنایتکار روس طراحی شده در روسیه و دیگر کشورهای وابسته به اتحاد جماهیر شوروی سابق هم بسیار مشکل آفرین شد و پس از افشای کدهای منبع طراحی آن در سال 2013 این نگرانی به وجود آمد که جنایتکاران آنلاین در دیگر کشورهای جهان نیز از آن سواستفاده کنند.

    در اسناد تازه افشا شده ویکی لیکس دستورالعمل سیا در مورد نحوه استفاده این سازمان جاسوسی از بدافزار یاد شده درج شده است. ویکی لیکس از افشای جزییات فنی Grasshopper خودداری کرده است. سیا نیز در این مورد واکنشی از خود نشان نداده است.

     

    کوالکوم به علت انحصارطلبی تحت تعقیب قرار می‌گیرد

    کمیسیون فدرال ارتباطات آمریکا شرکت کوالکوم سازنده بزرگ تراشه‌های رایانه‌ای را به تلاش برای کنترل انحصار این بازار با رفتارهای غیررقابتی متهم کرده؛ اتهامی که توسط کوالکوم رد شده است.

    به گزارش فارس به نقل از سی نت، کوالکوم می گوید این شکایت که روز دوشنبه تقدیم دادگاهی در سن خوزه کالیفرنیا شده بی اساس است و این شرکت هیچ رفتار ضدرقابتی و انحصارطلبانه ای که به رقبا آسیب بزند، نداشته است.

    بر اساس این شکایت، کوآلکوم از اعطای مجوز استفاده از برخی اختراعات ثبت شده خود به دیگر رقبا خودداری می کند تا این شرکت ها را به حاشیه براند. در مقابل کوالکوم معتقد است این کار کاملا منطقی است.

    پیش از این کوالکوم در کره جنوبی هم به علت اقدامات و رفتارهای مشابهی مورد پیگری قضایی قرار گرفته بود. کمیسیون تجارت عادلانه کره جنوبی کوالکوم را به علت استفاده از یک مدل کاری غیرمنصفانه 850 میلیون دلار جریمه کرده است.

    در ماه فوریه مقامات چینی هم کوالکوم را به علت رفتارانحصارطلبانه و غیررقابتی حدود یک میلیارد دلار جریمه کردند. رسیدگی به پرونده کوالکوم در آمریکا چند ماهی زمان خواهد برد.

    فیسبوک انبوهی از اطلاعات کاربرانش را برای دولت آمریکا افشا می‌کند

    بر اساس حکم عالی‌ترین دادگاه قضایی نیویورک فیس بوک موظف است انبوهی از اطلاعات کاربران خدمات خود را به صورت فله‌ای در اختیار مقامات دولتی و پلیس بگذارد.

    به گزارش فارس به نقل از سی نت، فیس بوک ابتدا با این درخواست مخالفت و از آن به دادگاه شکایت کرده بود، اما شکایت فیس بوک پذیرفته نشده و بر این اساس اطلاعات صدها حساب کاربری در فیس بوک برای مقامات دولتی افشا خواهد شد.

    فیس بوک درخواست یادشده را بسیار کلی و ناقض حریم شخصی کاربران دانسته بود. انتظار می رود به زودی گوگل، مایکروسافت، توییتر و برخی شرکت های اینترنتی دیگر هم با درخواست های مشابهی مواجه شوند و این در حالی است که برخی نهادهای مدنی و مدافع حریم شخصی در تلاش هستند تا اجرایی شدن درخواست های یاد شده را متوقف کنند.

    فیس بوک در نهایت باید اطلاعات 381 حساب کاربری را برای انجام یک تحقیق قضایی در مورد کلاهبرداری برخی افسران بازنشسته پلیس و تعدادی از کارکنان بخش عمومی افشا کند که مربوط به سال 2013 است. این اطلاعات حاوی عکس و مکالمات این کاربران هم هست. این افراد متهم هستند که به دنبال حملات 11 سپتامبر سال 2001 به دروغ ادعای آسیب دیدگی و معلولیت کرده اند و از این طریق بازنشسته شده و به ناحق از مزایای خاص بهره مند شده اند.

    خرید از آمازون بدون حساب بانکی هم ممکن شد

    تا به حال خرید از سایت آمازون بدون افتتاح حساب بانکی مستقل با دشواری ممکن بود، اما حالا این شرکت روش جدیدی برای افزودن پول به حساب‌های کاربران ابداع کرده است.

    به گزارش  سی‌نت، آمازون به عنوان بزرگترین سایت خرده فروشی اینترنتی دنیا امیدوار است با اجرای این ابتکار عمل بر تعداد مشتریان و کاربران خدمات خود بیفزاید.

    با اجرای این طرح موسوم به آمازون کش افراد می توانند به طور مستقیم و فوری حساب کاربری خود را شارژ مالی کنند. آنها برای این کار می توانند به بیش از ده هزار مرکز خرده فروشی فیزیکی در نقاط مختلف آمریکا مراجعه کنند.

    این اقدام آمازون رقابتی مستقیم با فروشگاه های زنجیره ای در امریکا هم محسوب می شود و ظاهرا آمازون قصد دارد از جذابیت مراجعه به این فروشگاه ها نیز برای مردم بکاهد.

    آمازون پیش از این ایده هایی مانند تحویل کالا با استفاده از پهپاد را عملی کرده و درصدد اجرای طرحی است که پرداخت هزینه کالا را تنها با کشیدن گوشی در برابر جایگاه هایی خاص ممکن می کند.

    اجرای طرح آمازون کش به نفع افرادی است که فاقد هرگونه کارت اعتباری یا حساب بانکی هستند ولی دوست دارند از مزایای خریدهای آنلاین استفاده کنند. ارائه این خدمات فعلا محدود به داخل امریکاست.

     

    دیدگاه خود را وارد کنید:

    ثبت دیدگاه

    هفته نامه

    هفته نامه عصرارتباط شماره 814

    تبلیغات

    SUHD TV SAMSUNG