پیشتازان امنیت دیجیتال

کاربران رایانه، موبایل و تبلت همواره از نرم‌افزارهای آنتی‌ویروس مختلفی به‌منظور مقابله با نفوذ هکرها و بدافزارهای خطرناک به دستگاه‌های الکترونیکی استفاده می‌کنند.
 
 
به گزارش «ایسنا» با توجه به رشد و افزایش حملات سایبری و بدافزاری به سیستم‌های رایانه‌ای و موبایلی، بسیاری از اپلیکیشن‌ها و نرم‌افزارهای آنتی‌ویروس در جهان مورد استقبال و محبوبیت خیل عظیمی از کاربران رایانه و گوشی‌های هوشمند قرار گرفته‌اند. نرم‌افزارهای آنتی‌ویروس رایگان همواره از سوی خیل عظیمی از کاربران رایانه‌های شخصی و لپ‌تاپ مورد توجه و استقبال فراوانی قرار گرفته‌اند؛ به‌گونه‌ای که در آخرین گزارش‌های منتشر شده، بالغ‌بر ۶/ ۵۲ درصد از کاربران در سراسر جهان برای شناسایی ویروس، بدافزار و باج‌افزارهای رایانه‌ای از آنتی‌ویروس‌های رایگان استفاده می‌کنند. البته به عقیده کارشناسان، استفاده از آنتی‌ویروس‌های رایگان به آن معناست که کاربران هنوز به اهمیت بالای حفاظت از امنیت سایبری و حریم خصوصی خود پی نبرده‌اند. در گزارشی که در وب سایت تک رادار آمده است، کارشناسان و متخصصان فعال در حوزه فناوری و امنیت سایبری با بررسی دقیق اپلیکیشن‌های آنتی‌ویروس موجود در پلت‌فرم فروشگاه‌های اینترنتی فهرستی از بهترین نرم‌افزارهای مربوطه را در سال ۲۰۱۹ میلادی منتشر کرده‌اند که در زیر به آنها اشاره شده است:
 
 نرم‌افزار آنتی‌ویروس آواست (Avast Mobile Security)  
این آنتی‌ویروس در سال ۱۹۸۸ میلادی در جمهوری چک توسعه داده و منتشر شد که از مشهورترین نرم‌افزارهای آنتی‌ویروس در جهان به‌شمار می‌رود.
 
 نرم‌افزار آنتی‌ویروس بیت دیفندر (Bitdefender Antivirus Free)
نرم‌افزار امنیتی بیت دیفندر (Bitdefender) توسط شرکت نرم‌افزاری سافت وین از سال ۲۰۰۱ میلادی تاکنون تولید و منتشر شده است. این شرکت مستقر در رومانی تا سال ۲۰۱۷ میلادی میزبان بالغ بر ۵۰۰ میلیون کاربر در سراسر جهان بوده است که به‌صورت اشتراکی از خدمات آن استفاده می‌کردند. این نرم‌افزار بدون شک یکی از بهترین و نام‌آورترین آنتی‌ویروس‌های جهان به‌شمار می‌رود. از مهم‌ترین ویژگی‌های آن می‌توان به فایروال دوطرفه برای جلوگیری از دسترسی غیرمجاز به اطلاعات شخصی کاربران، ایمنی با یک کلیک به همراه حفاظت اتوماتیک و محافظت کامل در برابر تمامی تهدیدات رایانه‌ای اشاره کرد.
 
 نرم‌افزار آنتی‌ویروس ای وی جی (AVG)
نرم‌افزار آنتی‌ویروس AVG یکی از محصولات مربوطه برای سیستم عامل‌های ویندوز و لینوکس است که توسط شرکت خصوصی AVG Technologies در  جمهوری چک تولید شد و در اختیار کاربران قرار گرفت تا به این وسیله بتوانند به مقابله با بدافزارهای خطرناک و ویروس‌های رایانه‌ای در دستگاه‌های الکترونیکی بپردازند.
 
 نرم‌افزار آنتی‌ویروس مک آفی (McAfee Security & Power Booster Free)
از جمله مهم‌ترین قابلیت‌ها و ویژگی‌های مهم این آنتی‌ویروس می‌توان به قابلیت شناسایی انواع نرم‌افزارهای مخرب اعم از ویروس و Worm و تروجان، شناسایی دسترسی‌های غیر مجاز، جلوگیری از انتشار ویروس‌های غیر قابل شناسایی، به‌روزرسانی خوب و شناسایی ویروس‌های جدید، شناسایی ویروس‌هایی که خود را فقط روی حافظه می‌نویسند، بهینه شدن برای  لپ‌تاپ، پشتیبانی از تمامی نسخه‌های ویندوز حتی نسخه‌های قدیمی و بهبود کارآیی سیستم در هنگام کار و کاهش اشغال حافظه و منابع سیستم اشاره کرد.
 
نرم‌افزار آنتی‌ویروس کاسپرسکی (Kaspersky Mobile Antivirus)
این آنتی‌ویروس که یکی از قدرتمندترین و معروف‌ترین نرم‌افزارها در نوع خود به‌شمار می‌رود، توسط شرکت روسی کاسپرسکی توسعه داده شده است که از جمله مهم‌ترین قابلیت‌های آن می‌توان به حفاظت، کشف و نابودی ویروس‌های کامپیوتری، تروجان، کرم، بدافزار و جاسوس‌افزار، کشف و نابودی روت‌کیت‌های ناشناخته، کشف و از بین بردن روت‌کیت‌ها، جلوگیری از هک در چت‌روم‌ها، اسکن همزمان اینترنت و ای‌میل، پشتیبانی رایگان از مشکلات کاربران در تالار گفت‌وگو و قطع بدافزارها به طور سریع و بدون اجازه‌گیری اشاره کرد.
 
 نرم‌افزار آنتی‌ویروس سوفوس (Sophos Free Antivirus and Security)
از مهم‌ترین مشخصات این آنتی‌ویروس می‌توان به اسکن و پاکسازی حافظه رم کاربر، اسکن و پاکسازی کرنل سیستم، اسکن فایل‌ها و پوشه‌های سیستم، سازگاری با سایر آنتی‌ویروس‌ها و عدم تداخل در عملکرد آنها، سبک و ساده بودن این ابزار و هماهنگی و پشتیبانی از نسخه‌های مختلف ویندوز اشاره کرد.
 
 نرم‌افزار آنتی‌ویروس نورتون (Norton Security and Antivirus)
آنتی‌ویروس نورتون قادر است از ورود هرگونه بدافزار و ویروس که از راه‌های مختلف قصد نفوذ به داخل سیستم را دارند جلوگیری کند و نیز در صورت مشاهده آنها اقدام به حذف آنها کند. این آنتی‌ویروس از برترین نرم‌افزارهای مربوطه در جهان به‌شمار می‌رود که تاکنون نظر و رضایت خیل عظیمی از کاربران را به سمت و سوی خود جلب کرده است.
 
 نرم‌افزار آنتی‌ویروس ترند میکرو (Trend Micro Mobile Security & Antivirus)
ترند میکرو (Trend Micro) یکی از شرکت‌های بزرگ ارائه‌دهنده محصولات نرم‌افزاری امنیتی و ضد ویروس در دنیا به‌شمار می‌رود که دفتر مرکزی آن در شهر توکیوی ژاپن واقع شده است.
 
نرم‌افزار آنتی‌ویروس آن‌لب وی۳ (AhnLab V۳ Mobile Security)
آن‌لب یک شرکت تولید کننده نرم‌افزارهای امنیتی است که در سال ۱۹۹۵ میلادی در کره‌جنوبی تاسیس و راه‌اندازی شد. از جمله محصولات این شرکت نرم‌افزارهای امنیتی چون ضد ویروس (AntiVirus)، دیوار آتش (Firewall)، آی‌پی‌سی و یوتی‌ام بوده است.
 
نرم‌افزار آنتی‌ویروس آویرا (Avira Antivirus Security)
از جمله مهم‌ترین قابلیت‌های این نرم‌افزار آنتی‌ویروس می‌توان به محافظت کامل در برابر هرگونه ویروس و بدافزار، شناسایی فایل‌های فشرده توسط توابع بازگشتی برای بررسی فایل‌های فشرده و پکیج‌های اجرایی و پاسخگویی بسیار سریع به خطرات جدید اشاره کرد. این امر در همکاری با شرکت‌های تحقیقاتی در زمینه بدافزار‌ها صورت پذیرفته. تکنولوژی AHeAD برای شناسایی و دفع خطر حمله مهاجمانی که به سرعت تغییر می‌کنند، قرنطینه فایل‌های آلوده و ایزوله کردن فایل‌های آلوده و مشکوک در ویندوز، بسته‌های به‌روزرسانی بسیار سبک برای اینترنت‌های با پهنای باند کم با آپدیت‌های روزانه در شبکه و اینترنت و امکان ایجاد پروفایل‌های مختلف مدیریتی با دسترسی‌های متفاوت قابل‌استفاده است.

ماهواره «پارس یک» آذرماه آماده می‌شود/مشارکت دانشگاهها در «پارس۲»

 
رئیس پژوهشگاه فضایی ایران با بیان اینکه مدل پیش پروازی ماهواره عملیاتی «پارس یک» آخرین مراحل طراحی خود را می گذراند، گفت: پیش بینی می شود این ماهواره در آذرماه تحویل وزارت ارتباطات شود.
 
حسین صمیمی با اشاره به اقدامات پژوهشگاه فضایی ایران در ساخت ماهواره هایی با کاربرد سنجش از دور، گفت: ماهواره های سنجشی با عنوان پارس ۱ و ۲ و ... نامگذاری شده اند که ساخت ماهواره «پارس یک» هم اکنون در پژوهشگاه فضایی ایران در دست اقدام است.
 
وی با بیان اینکه مدل پیش پروازی ماهواره «پارس یک» آخرین مراحل طراحی و ساخت را می گذراند، گفت: امیدواریم این ماهواره تا آذرماه امسال آماده تحویل به وزارت ارتباطات شود.
 
رئیس پژوهشگاه فضایی ایران با اشاره به برنامه ریزی برای ساخت ماهواره عملیاتی «پارس ۲» نیز گفت: ماهواره «پارس ۲ »، الگوی مشارکت همه جانبه دانشگاه ها و شرکتهای خصوصی را در پی خواهد داشت و پژوهشگاه فضایی ایران این الگو را با تعامل با سازمان فضایی ایران طراحی می کند. در صورت موافقت سازمان فضایی ایران همکاری برای ساخت این ماهواره با دانشگاه‌ها آغاز خواهد شد.
 
وی با بیان اینکه این پروژه هنوز رسما آغاز نشده است، افزود: یک سری دانشگاهها مثل دانشگاه امیرکبیر، علم و صنعت و شریف در این پروژه همکاری خواهند داشت اما ما علاقه‌مندیم این دایره همکاری وسیع تر شود و دانشگاههای بیشتری در این پروژه همکاری داشته باشند چرا که در این پروژه به طور قطع یکسری چالش های فنی وجود دارد که نیاز به کارهای پژوهشی دانشگاهها است.
 
صمیمی گفت: پروژه ماهواره عملیاتی سنجش از دور «پارس ۲» پروژه ای ترکیبی از کارهای مختلف است و ما اصرارمان این است که طیف دانشگاه های بیشتری را در حوزه‌های مختلف درگیر این پروژه کنیم.
 
به گفته وی، ماهواره «پارس ۲» نسبت به «پارس یک» قدم به قدم از نظر رزولوشن تصاویر، طول عمر و عملکرد، بهبود پیدا خواهد کرد و عملیاتی تر می شود.

سازمان امور مالیاتی ملزم به استعلام آنلاین مودیان مالیاتی شد

 
سازمان امور مالیاتی ملزم به استفاده از سامانه‌های برخط برای ثبت نام مودیان مالیاتی شد. هیات مقررات‌زدایی در مصوبه‌ای که روز گذشته (۲۵ مرداد) تصویب و ابلاغ کرده، سازمان امور مالیاتی را ملزم کرد تا ظرف ۲ ماه اطلاعات مودیان را با استفاده از سرویس‌های اطلاعاتی الکترونیکی از پایگاه اطلاعاتی موجود مراجع مرتبط استعلام و بدون نیاز به ورود اطلاعات توسط متقاضی روی پایگاه سازمان امور مالیاتی درج کند.
 
این بخشنامه که به منظور تسهیل محیط کسب و کار تصویب شده، روز گذشته به سازمان امور مالیاتی ابلاغ شد. در این بخشنامه سازمان امور مالیاتی مکلف شده سامانه‌اش را به‌گونه‌ای طراحی و به‌روزرسانی کند تا اگر مودی یک‌بار مراحل ثبت‌نام برای هر یک از انواع مالیات را انجام داده باشد، در ثبت‌نام جدید با استفاده از یک کلید یکتا سایر اطلاعات پیشین را به‌جز اطلاعات مکان جدید فراخوانی کند.
 
همچنین هیات مقررات زدایی، مرکز ملی مطالعات پایش و بهبود محیط کسب وکار را مکلف کرده تا در ۲ ماه از تاریخ این ابلاغیه دسترسی سازمان امور مالیاتی را به کلیه سرویس‌های استعلام برخط موجود در درگاه ملی مجوزهای کشور برقرار کند.
 
از سوی دیگر سازمان امور مالیاتی موظف شده تا ظرف ۱ ماه فرایند الکترونیکی شدن مالیات نقل‌وانتقال املاک بدون نیاز به حضور مودی در سازمان را فراهم کند. در همین دوره زمانی نیز این سازمان باید صدور گواهی مفاصا مالیات برارزش افزوده برای آن دسته از مودیانی که وضعیت بدهی آنها تعیین تکلیف شده است را به صورت الکترونیکی حداکثر ۴۸ ساعت از زمان درخواست متقاضی فراهم کند. همچنین صدور مفاصا مکتوب برای آن دسته از گواهی‌های مالیات برارزش افزوده که نیاز به ممهور شدن توسط سازمان را  دارد پس از صدور الکترونیکی را به صورت آنی فراهم کند.
 
براساس این بخشنامه تا پایان سال‌جاری نیز ضمن برخط شدن کامل فرایند ابلاغ بدهی مالیاتی درخواست پرداخت مالیات به صورت اقساطی و دریافت پاسخ آن نیز به صورت الکترونیکی امکان‌پذیر می‌شود.

افزایش قیمت ارز به آشتی صنایع با پژوهشگاه‌ها انجامید

 
مسئول کمیسیون دائمی پژوهشگاه ژنتیک گفت: با افزایش قیمت ارز، صنایع برای کسب تکنولوژی و دانش بومی به سمت پژوهشگاه‌ها آمده‌اند و به نوعی این موضوع به نفع کشور در راستای آشتی این دو نهاد شده است.
 
محمدجواد رسایی روز شنبه در گفت‌وگو با خبرنگار علمی ایرنا اظهار داشت: اصلی‌ترین چالش پژوهشگاه‌ها تبدیل پژوهش به فناوری و در نهایت تولید محصول است، در غیر این صورت پژوهش آنها در حد مقاله و یا تئوری باقی می‌ماند بنابراین در شرایط فعلی باید پژوهش‌ها در راستای پاسخگویی به نیاز کشور باشد.
 
وی ادامه داد: به عنوان مثال در پژوهشگاه ژنتیک برای تبدیل پژوهش منتهی به تولید، ابتدا باید نیازسنجی شود و محصولات کشاورزی با راندمان بالا، داروهای نو ترکیب و صنایع نیازمند زیست فناوری ارزیابی و سپس در فرآیند تبدیل پژوهش به فناوری در پژوهشگاه‌ها اقدام شود.
 
به گفته عضو هیات علمی دانشگاه تربیت مدرس پژوهش‌هایی که صرفا برای تهیه مقاله بوده و جنبه کاربردی ندارد به تنهایی مشکلات را رفع نمی‌کند و راه‌حل این موضوع نیز ارائه نیازها توسط صنایع به پژوهشگران، پارک‌های علم و فناوری و مراکز تحقیقاتی و علمی است.
 
مسئول کمیسیون دائمی پژوهشگاه ژنتیک با بیان اینکه دلار هزار تومانی نوعی رانت در کشور بود، عنوان کرد: زمانی واردات با دلار یک هزار تومان به سود صنایع بود اما اکنون که قیمت دلار افزایش پیدا کرده، تمامی رانت‌ها از بین رفته است و واردات کالا حتی به صورت قاچاق نیز برای مسئولان صنایع با توجه به قیمت دلار فعلی سود و ارزشی ندارد بنابراین به فکر تولید کالا در کشور می‌افتند.
 
رسایی تصریح کرد: در شرایط فعلی بسیاری از واردکنندگان به تولیدکننده تبدیل شده‌اند و برای تولید کالای با کیفیت و داشتن تکنولوژی بسیاری از آنها به سمت همکاری با نهادهای علمی، نیروهای متخصص و فارغ‌التحصیلان دانشگاهی جذب شده و سرمایه‌گذاری می‌کنند.
 
وی توضیح داد: در سال‌های گذشته وارد کردن کالا قیمت ارزان‌تری داشت اما الان اینطور نیست و کالای وارداتی با قیمت ارز فعلی بسیار به ضرر تاجران بوده و آنها به دنبال کسب تکنولوژی داخلی با قیمت مناسب هستند.
 
پژوهشگاه جامعه‌محور گام چهارم؛ پس از انقلاب
 
مسئول کمیسیون دائمی پژوهشگاه ژنتیک اظهار داشت: ارتباط موثر بین پژوهشگاه‌ها و صنایع نیاز به زمان زیادی دارد و زمانی که ترامپ از برجام خارج شد و تمامی تحریم‌ها بازگشت این ارتباطات افزایش داشته است.
 
وی تصریح کرد: در سال ۱۴۳۰ ایران نفتی نخواهد داشت، بنابراین برنامه‌ریزی‌ها باید به صورتی باشد که کشور در آینده روش‌های جایگزینی برای درآمدزایی داشته باشد، هم اکنون نیز در شرایط خاص کشور باید از تحریم به عنوان یک فرصت استفاده شود.
 
به اعتقاد مشاور قائم مقام وزیر علوم، تحقیقات و فناوری تحریم در خود انواع تهدیدها را دارد اما باید از آن که نوعی توفیق اجباری است به عنوان فرصتی برای خودکفایی و دستیابی به تکنولوژی‌های روز جهان استفاده شود.
 
رسایی با اشاره به سه حرکت مهم در طول ۴۰ سال گذشته در دانشگاه‌ها، تصریح کرد: پس از انقلاب دانشگاه‌ها بسته شد و شماری از استادان از کشور رفتند و در آن زمان که ظرفیت دانشگاه‌ها تنها ۶۰ هزار نفر بود، بسیاری از کارشناسان صنایع مدارک دانشگاهی نداشتند؛ بنابراین در حرکت نخست، آموزش عالی پس از انقلاب نیروهای دیوانی و کارشناس تربیت کرد.
 
وی ادامه داد: امروزه در تمامی تخصص‌ها به میزان کافی کارشناس وجود دارد و کشور از فارغ‌التحصیلان رشته‌های مختلف بی‌نیاز شده و حتی برخی از آنها مهاجرت می‌کنند. به عنوان مثال ایران رتبه دوم تولید و تربیت مهندس در دنیا را پس از ایالت متحده آمریکا دارد.
 
مسئول کمیسیون دائمی پژوهشگاه ژنتیک در خصوص حرکت دوم، عنوان کرد: با توجه به سخنان رهبری دانشگاه‌ها برای کسب رتبه علمی در جهان تلاش کردند و در نهایت در طول ۲۰ سال گذشته در رتبه ۱۶ تولید علم دنیا و رتبه یکم در ۵۲ کشور اسلامی را کسب کردیم.
 
عضو هیات علمی دانشگاه تربیت مدرس در ادامه گفت: در زمان جنگ تحمیلی ۳۶ کشور متحد شدند تا ایران را از بین ببرند اما دانشگاه‌ها با حمایت نیروهای رزمنده اجازه دست‌اندازی دشمن را ندادند بنابراین در حرکت سوم نیز سربلند شدیم.
 
رسایی با بیان اینکه کشور در ۴۰ سال گذشته سه تجربه موفق با همکاری دانشگاه‌ها و مراکز علمی داشته است، تصریح کرد: در حرکت چهارم مقرر شده پژوهشگاه‌ها و دانشگاه‌ها به نهادی جامعه‌محور تبدیل شود که یکی از مولفه‌های آن حمایت از اقتصاد است، در ۶ سال گذشته با پیدایش پارک‌های علم و فناوری و مراکز رشد این حرکت آغاز شده است در نتیجه در پایان دهه پنجم انقلاب به یقین کشور از نظر اقتصادی با تلاش دانش‌بنیان‌ها، پژوهشگاه‌ها و دانشگاه‌ها خودکفا می‌شود.

حذف ۸۵ اپلیکیشن اندرویدی از گوگل پلی‌استور

 
شرکت گوگل اخیرا 85 اپلیکیشن را به دلیل ‌آنچه نقض قوانین مربوط به ارسال آگهی و استفاده پنهان از آگهی‌افزار برای ارسال تبلیغات عنوان کرده، از فروشگاه پلی‌استور خود حذف کرد.
 
این آگهی‌افزار یا همان Adware، با نام کامل AndroidOS_Hindenad.HRXH شناخته می‌شود و در دل برخی اپلیکیشن‌های بازی و یا عکاسی تعبیه شد. گوگل اعلام کرده این اپلیکیشن‌ها، حدود 8 میلیون بار توسط کاربران دانلود شدند.
 
این اپلیکیشن‌ها با ایجاد خرابکاری در عملکرد پلتفرم اندروید، قادر بودند تا زمان قفل شدن گوشی کاربر را تشخیص دهند و تبلیغاتی را به نمایش درمی‌آوردند که تقریبا 5 دقیقه به طول می‌انجامیدند. نکته جالب اینجاست که اسکیپ کردن یا ردن شدن از این تبلیغات به سختی انجام می‌شد.
 
این اپلیکیشن‌ها همچنین به گونه‌ای طراحی شده بودند که می‌توانستند آیکون خود بر روی هوم اسکرین گوشی را با میانبری از خود جایگزین کنند. در این‌جا، کاربران تصور می‌کردند که این میانبر، همان اپلیکیشن مورد نظر است و بعد از حذف و انتقال آن به سطل زباله، متوجه می‌شدند که اپلیکیشن همچنان در گوشی موجود است.
 
باتوجه به شایع شدن آگهی‌افزارها در گوگل پلی‌استور، چنین اقدامات و بررسی‌هایی بر روی اپلیکیشن‌ها ناشناخته ضروری‌ست. مرکز «ترندمیکرو» که این آگهی‌افزار را شناسایی کرده، در این رابطه اعلام کرد که آگهی‌افزار نام‌برده تنها بر روی گوشی‌هایی عمل می‌کرد که به نسخه‌های قدیمی‌اندروید مجهز بودند.
 
این مرکز افزود که نسخه‌های اندروید 8 و بالاتر به قابلیتی مجهزند که امکان ایجاد میانبر از یک برنامه خاص را نمی‌دهد و حتما می‌بایست توسط کاربر تایید شود. گوگل بارها اعلام کرده که تمامی‌تلاش خود را برای جلوگیری از سوءاستفاده بدافزارها و آگهی‌افزارها در فروشگاه اپلیکیشن خود به کار بسته، اما گزارش‌های متعددی در این زمینه منتشر شده که خبر از وجود اپلیکیشن‌های مخرب در این فروشگاه می‌دهد.

‫ انتشار به‌روزرسانی امنیتی VMWARE برای چندین محصول خود

#‫VMwareیک توصیه‌نامه‌ی امنیتی جهت رفع آسیب‌پذیری‌هایی که محصولات مختلف آن را تحت‌تأثیر قرار می‌دهد، منتشر ساخته است. مهاجم می‌تواند با سوءاستفاده از این آسیب‌پذیری‌ها کنترل سیستم متأثر را در دست گیرد.
 
محصولاتی که تحت‌تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند عبارتند از:
 
VMware vSphere ESXi (ESXi)
VMware Workstation Pro/Player (Workstation)
VMware Fusion Pro/ Fusion (Fusion)
VMware ESXi، Workstationو Fusionدارای آسیب‌پذیری‌های خواندن خارج از محدوده با شناسه‌ی CVE-2019-5521و نوشتن خارج از محدوده با شناسه‌ی CVE-2019-5684در عملکرد pixel shaderهستند. هر دوی این آسیب‌پذیری‌ها از نظر شدت «مهم» رتبه‌بندی شده‌اند. آسیب پذیری CVE-2019-5521دارای امتیاز CVSSv3 6.3-7.7و آسیب‌پذیری CVE-2019-5684دارای امتیاز CVSSv3 8.5است.
 
جهت سوءاستفاده از این آسیب‌پذیری‌ها، لازم است مهاجم به یک ماشین مجازی که گرافیک سه‌بعدی آن فعال است دسترسی داشته باشد. گرافیک سه‌بعدی در ESXiبه طور پیش‌فرض فعال نیست؛ ولی در Workstationو Fusionبه طور پیش‌فرض فعال است.
 
سوءاستفاده‌ی موفق از آسیب‌پذیری خواندن خارج از محدوده (CVE-2019-5521)ممکن است منجر به افشای اطلاعات شود یا به مهاجمان دارای امتیاز دسترسی معمولی اجازه دهد یک حالت انکار سرویس در میزبان ایجاد نمایند.
 
آسیب‌پذیری نوشتن خارج از محدوده (CVE-2019-5684)تنها در صورتی می‌تواند مورد سوءاستفاده قرار گیرد که میزبان دارای درایو گرافیک NVIDIAکه تحت‌تأثیر آسیب‌پذیری قرار گرفته است، باشد. سوءاستفاده‌ی موفق از این آسیب‌پذیری می‌تواند منجر به اجرای کد در میزبان شود.
 
یکی از راه‌های مقابله با این آسیب‌پذیری‌ها، غیرفعال‌کردن ویژگی 3D-accelerationاست.
 
جهت رفع این آسیب‌پذیری‌ها لازم است وصله‌های لیست‌شده در جدول زیر با توجه به نسخه‌ی محصول آسیب‌پذیر، به کار گرفته شود.
 
Capture.PNG
 
از طرفی دیگر، آسیب‌‌پذیری CVE-2019-5684را می‌توان با نصب درایو گرافیک NVIDIAبه‌روزرسانی‌شده، برطرف ساخت.

هشدار نسبت به حمله KNOB؛ تهدید امنیتی جدید در کمین کاربران بلوتوث

 
گروهی از محققان حفره امنیتی مهمی را در سرویس بلوتوث شناسایی کردند که هزاران دستگاه بی‌سیم را نسبت به نفوذهای دیجیتال آسیب‌پذیر می‌کند.
به گزارش پایگاه اینترنتی «انگجت»، سازمان Bluetooth SIG که بر استانداردهای این سرویس نظارت می‌کند، یک اخطاریه امنیتی در خصوص آن چه پژوهشگران حمله KNOB می‌نامند، منتشر کرده است. این حمله به خرابکاران امکان مداخله در فرآیند جفت شدن دستگاه‌ها (Pairing) را داده و به آن‌ها اجازه می‌دهد تا کلید رمزگذاری اتصال (encryption key) را از آن چه باید باشد کوتاه‌تر کنند. این امر کار هکرها را برای ورود به اتصال و دسترسی به اطلاعات به اشتراک گذاشته شده بین دستگاه‌ها، تسهیل می‌کند. 
 
این حقیقت که هکرها می‌توانند از این حفره امنیتی برای سوءاستفاده از دستگاه‌هایی که قبلا با استفاده از سرویس بلوتوث به هم وصل شده بودند نیز استفاده کنند، بر جدیت این تهدید می‌افزاید.
 
به گفته محققان، این حفره امنیتی در کمین کاربران دستگاه‌هایی است که از Bluetooth BR/EDR (یا بلوتوث کلاسیک) استفاده می‌کنند و هکرها تنها در صورتی می‌توانند از این حفره استفاده کنند که هر دو دستگاه آسیب‌پذیر باشند.
 
در تارنمای رسمی KNOB آمده است: «حمله KNOB به دلیل آسیب‌پذیری‌های موجود در مشخصات بلوتوث ممکن می‌شود. بنابراین هر دستگاه بلوتوث استانداردی ممکن است آسیب‌پذیر باشد. ما حمله KNOB  را بر بیش از ۱۷ تراشه بلوتوث منحصربه فرد اجرا کرده و در زمان نگارش این گزارش، تاکنون تراشه‌هایی را از سازندگانی چون برادکام، کوالکام، اپل، اینتل و چیکانی، آزمایش کرده‌ایم. تمام دستگاه‌هایی که تست کردیم، نسبت به حمله KNOB آسیب‌پذیر بودند.»
 
پژوهشگران که این حفره امنیتی را تهدیدی جدی برای امنیت و حریم شخصی تمام کاربران بلوتوث می‌دانند، به آن‌ها توصیه می‌کنند به محض ارائه شدن اصلاحات لازم، دستگاه‌های خود را به روزرسانی کنند.

وزیر صنعت: استخراج ارز دیجیتال آزاد اما خرید و فروش غیرقانونی است!

وزیر صنعت، معدن و تجارت می‌گوید: بر اساس مصوبه دولت، استخراج و صادرات ارز دیجیتال در ایران بلامانع بوده اما خرید و فروش آن غیرقانونی است.
 
به گزارش خانه ملت، رضا رحمانی وزیر صنعت، معدن و تجارت درباره آخرین اخبار مربوط به ارزهای دیجیتال، گفت: وزارت صنعت، معدن و تجارت مسئول صدور مجوز برای استخراج یا ماینینگ ارز دیجیتال شد.
 
وی افزود: بر اساس مصوبه دولت استخراج و صادرات ارز دیجیتال در ایران بلامانع بوده اما خرید و فروش آن غیرقانونی است البته این مصوبه تاکنون نهایی و ابلاغ نشده است.
وزیر صنعت، معدن و تجارت اظهار کرد: براساس مصوبه دولت استخراج ارز دیجیتال در ایران مانعی ندارد، اما خرید و فروش آن تنها در کشورهایی که ارزهای دیجیتال را به رسمیت می‌شناسند، ممکن است.

مرکز توسعه تجارت الکترونیکی امکان صدور سالانه ۳ میلیون امضای الکترونیکی را دارد

 
مرکز توسعه تجارت الکترونیکی توانایی صدور بیش از ۳ میلیون امضای الکترونیکی در سال را دارد.
مشاور رئیس مرکز توسعه تجارت الکترونیکی در امور زیرساخت کلید عمومی با بیان این مطلب گفت: «هم‌اکنون سالانه ۱۵۰ هزار امضای الکترونیکی از طریق سامانه این مرکز صادر می‌شود؛ اما ما توانایی صدور ۳ میلیون امضا را از طریق همین سامانه دارا هستیم.»
 
امیراصغری افزود: «برای توسعه امضای الکترونیکی یک برنامه اولویت‌بندی شده‌ای را در دستور کار قرار داده‌ایم. بر این اساس سامانه‌های مالی و معاملاتی در اولویت قرار دارند و پس از آن سامانه مکاتبات و دبیرخانه‌ها قرار می‌گیرند.»
او با اشاره بکارگیری امضای الکترونیکی در سامانه ستاد اعلام کرد: «در سامانه تدارکات الکترونیکی دولت، امضا دیجیتال نه فقط در مرحله ورود به سامانه؛ بلکه در تمامی فرایندها مورد استفاده قرار می‌گیرد و در این فرآیند به خوبی مشخص است که چه کسی، در چه زمانی، چه فعالیتی را با چه موضوعی انجام داده است.»
 
به گفته اصغری تا پیش از اجرای ثبت‌نام اینترنتی درخواست گواهی امضا الکترونیکی،  مردم برای گرفتن امضای الکترونیکی باید به دفاتر پیشخوان یا اسناد رسمی و یا دیگر دفاتر صدور گواهی مراجعه می‌کردند. از این پس کاربران می‌توانند در هر زمانی وارد سامانه مرکز دولتی صدور گواهی الکترونیکی شوند و ثبت‌نام غیرحضوری خود را انجام دهند. با دریافت کد رهگیری و ارائه این کد به هر دفتری در کمترین زماند افراد حقیقی و حقوقی می‌توانند امضای خود را تحویل بگیرند.»
 
براساس اظهارت او در اجرای طرح امضای الکترونیکی چند گام مهم در مرکز توسعه تجارت الکترونیکی برداشته شده که تسهیل، بکارگیری و همچنین ارتقای امنیتی امضای دیجیتال در کشور از جمله این گام‌‌ها است

دستورالعمل صدور جواز استخراج رمز ارزها

 
معاون وزارت صنعت، معدن و تجارت گفت که به زودی دستورالعمل صدور جواز استخراج رمز ارزها نهایی می‌شود.
 
 به نقل از وزارت صنعت، معدن و تجارت، سعید زرندی در جمع فعالان رمز ارزها گفت: در گذشته در مواجه با فناوری‌ها و کسب و کارهای نوین عکس‌العمل ها مثبت نبود و زمان زیادی می‌گذشت تا با این حوزه‌ها کنار بیایند اما اکنون نگاه حاکم بر فناوری نوین در مجموعه دولت و این وزارتخانه مثبت است و باید ازفرصت‌های این حوزه استفاده شود.
 
وی زرندی : در موضوع رمز ارزها، دولت با سرعت بهتری عمل کرد و نسبت به دیگر فناوری‌ها، به نسبت خوب و به‌موقع عمل شد و تلاش شد تا به جای مقابله با این بخش، برای آن چارچوب و قانون مشخص شود.
 
معاون طرح و برنامه وزارت صنعت تاکید کرد: در اقتصاد آینده دنیا، رمز ارزها نقش مهمی را خواهند داشت و می‌خواهیم این صنعت در کشور شکل بگیرد.
 
وی گفت: باید از زیرزمینی شدن فعالیتها جلوگیری کرد و در این راستا دستورالعمل صدور جواز استخراج رمز ارزها، پس از مشورت با صاحب نظران و فعالان این بخش، نهایی می‌شود.
 
زرندی تصریح کرد: در موضوع استخراج رمز ارزها، سرعت در زمان صدور مجوز خیلی اهمیت دارد و در این مسئله دقت لازم خواهد شد.
 
معاون طرح و برنامه وزارت صنعت تاکید کرد: با قانونی شدن فعالیت این بخش، کسب و کارهای جدید دیگری هم شکل خواهد گرفت بطوریکه در زمینه تولید ماینر، سیستم‌های خنک کننده، طراحی فارم‌ها و... نیز برخی وارد کار شده‌اند.
 
قیمت برق استخراج رمز ارز قابل چانه‌زنی است
 
وی در پاسخ به انتقاد فعالان تولید رمز ارزها از قیمت تعیین شده انرژی گفت: در مرحله اول، آنچه برای ما مهم بود قانونی شدن و در چارچوب قرار گرفتن این کسب و کار است.
 
زرندی توضیح داد: بعد از تدوین دستورالعمل صدور جواز و تعیین سقف صنعتی شدن استخراج ارز رمزها و فعالیت قانونی این بخش، با هم‌فکری و همراهی سایر بخش‌های مرتبط همچون وزارت نیرو، می‌توان راه توسعه و حل مشکلات این صنعت را دنبال کرد.
 
در این جلسه صاحب نظران و فعالان استخراج رمز ارزها، نظرات و پیشنهادهای خود را در خصوص دستورالعمل صدور جواز تاسیس و پروانه بهره‌برداری استخراج رمز ارزها ارائه کردند.