انتخاب جراح بینی - بهترین جراح بینی 
عکس: استهلال ماه مبارک رمضان 
عکس: ارزش تیم های حاضر در یورو 2016 دانش و فناوری
2 دقیقه پیش | گرفتن ویزای انگلیس در ایراناز زمانی که اخذ وقت سفارت انگلیس در تهران ممکن شد، بسیاری از مشکلات متقاضیان این ویزا نیز به فراموشی سپرده شد. اگر چه هنوز هم بعضی از متقاضیان این ویزا، به جهت تسریع مراحل ... |
| 2 دقیقه پیش | دوره مدیریت پروژه و کنترل پروژه با MSPپروژه چیست؟ پروژه به مجموعه ای از فعالیتها اطلاق می شود که برای رسیدن به هدف خاصی مانند ساختن یک برج، تاسیس یک بزرگراه، تولید یک نرم افزار و … انجام می شود. در همه پروژه ... |
کشف حفرههای امنیتی در برخی تلفنهای سامسونگ
کشف حفرههای امنیتی در برخی تلفنهای سامسونگ
توسعه دهندگان در برخی دستگاههای محبوب شرکت الکترونیکی سامسونگ آسیب پذیری را کشف کردهاند که با عبور از اجازه سیستم، امکان درز کردن اطلاعات کاربر را فراهم می کند.
به گزارش خبرگزاری مهر، براساس اظهارات یک توسعه دهنده نرم افزار، یک حفره امنیتی مشکوک که چندین تلفن هوشمند سامسونگ را تحت تأثیر قرار داده شناسایی شده که اطلاعات کاربر را در دسترس برنامه های اجرایی قرار داده و دستگاه را در مقابل ابرافزارها آسیب پذیر می کند.
این آسیب پذیری توسط یکی از اعضای انجمن توسعه دهندگان XDA کشف و به طور جزئی بیان شده است. این آسیب پذیری از اجازه سیستم عبور کرده و به هر کدام از برنامه ای اجرایی این امکان را می دهد که اطلاعات را از RAM دستگاه بیرون کشیده و یا کدهای بدافزارها را وارد سیستم کنند.
وی اظهار داشت که به طور اتفاقی این آسیب پذیری را کشف کرده است و درحالی که تلاش می کرد راه جدیدی برای " روت کردن" گلکسی S3 خود پیدا کند به این آسیب پذیری دست یافته است اما این نقص در گلکسی S2، گلکسی نوت و Meizu MX نیز وجود دارد.
روت کردن فرآیندی است که به کاربران تلفنهای هوشمند، تبلتها و سایر دستگاه های داری سیستم عامل اندروید این امکان را می دهد که کنترل خاص ( دسترسی روت) به زیر سیستم اندروید داشته باشند.
این درحالی است که نکسوس 10 که از تراشه اکسینوس 5 استفاده می کند از این آسیب پذیری مصون مانده است، چرا که این نقص تنها به تلفنهایی صدمه وارد می کند که از اکسینوس 4 استفاده می کنند.
اکسینوس (Exynos) یک سری از سیستمهای روی تراشه (SoC) مبتنی بر پلتفرم ARM است که توسط شرکت سامسونگ برای استفاده در تلفنهای هوشمند و تبلتها عرضه شدهاست.
وی یادآور شد: خبر خوش این که به سادگی می توان این دستگاه ها را روت کرد و خبر بد این که هیچ کنترلی روی این امر وجود ندارد.
سامسونگ تاکنون در این رابطه اظهار نظر نکرده است.
همچنین پیش از این کارشناسان امنیتی اعلام کرده بودند که دستگاه هایی که از سیتم عامل های آندروید و iOS برخوردارند به قربانیان جدید مجرمان سایبر تبدیل شده که امنیت آنها را با بدافزارها تهدید می کنند.
مک افی (McAfee) شرکت امنیتی رایانه اظهار داشت: امروزه بیش از هر زمان دیگری طی چهار سال گذشته تلفن های همراه هوشمند و تبلت ها مورد حمله انواع کرمها، ویروسها بوت نتها، تروجانها و اسپمها قرار گرفته اند.
علیرغم تلاشهای گوگل برای ارائه یک سیستم عامل امن، دستگاه هایی که از سیستم عامل اندروید استفاده می کنند هدف مطلوبی برای این مجرمان سایبر هستند.
گزارش مک افی افزود: طی سه ماه گذشته مشاهده شده است که دستگاه های اندروید مطلوبترین هدف برای نویسندگان بدافزارهای موبایل هستند. وضعیت در سه ماه جاری نیز تفاوت نکرده است، به لحاظ عملی تمام بدافزارهای جدید موبایلها سیستم عامل اندروید را هدف قرار گرفته اند./مهر
ویدیو مرتبط :
کشف حفره امنیتی مودم های ایرانی توسط جوکر
خواندن این مطلب را به شما پیشنهاد میکنیم :
کشف حفره امنیتی تلگرام توسط هکر ایرانی
یک هکر کلاه سفید ایرانی مدعی شده که حفره امنیتی نرم افزار پیام رسان تلگرام را کشف کرده است.
این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرم افزار شناسایی شده که به صورت کنترل از راه دور با تلفنهای همراه ارتباط برقرار میکند.
پیمان دالوند - کارشناس آسیبپذیری تحت وب - با اعلام این مطلب گفت: تلگرام یک نرمافزار پیام رسان است که در کنار سایر سیستمهای ارتباطی در تلفنهای همراه مورد استفاده قرار میگیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیبپذیری کشف شد.
وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن میتوان حساب کاربری در تلگرام را غیرفعال کرد و این حفره میتواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.
وی همچنین گفت آسیبپذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.
دالوند با اشاره به ثبت این حفرهای امنیتی اعلام کرد که تیم آشیانه در تلاش است تا با مسوولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازند.
عضو تیم امنیتی آشیانه با اعلام خطرناک بودن این حفره اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام را نادیده بگیرند.
وی تاکید کرد کاربران تا حصول اطمینان از امنیت نرم افزارهای گوناگون با احتیاط از آنها بهرهمند شوند.
این هکر کلاه سفید که فعالیت شناسایی آسیبپذیری نرمافزارهای تحت وب را 4 سال است آغاز کرده در ماه مارس 2015 با کشف و اعلام آسیبپذیری از سایت یاهو، توانمندی هکرهای کلاه سفید ایرانی را در جهان ارتقا داد.
