از حذف لایک در فیس‌بوک تا غیرفعال شدن Flash در فایرفاکس

 
نشریه فوربز در گزارشی به اخبار دنیای فناوری در هفته اخیر پرداخته است که بر کسب و کارها و کاربران تاثیر می‌گذارد. در این یادداشت، به سه مورد از این تغییرات اشاره می‌کنیم.
 
فیس‌بوک تصمیم دارد لایک‌ها را پنهان کند: فیس‌بوک اعلام کرده که احتمالا Likeها را در News Feed خود حذف خواهد کرد. اینستاگرام که تحت مالکیت فیس‌بوک است، در حال حاضر در حال آزمایش این رویکرد مشابه در هفت کشور است. ایده اصلی این است که این روش باعث می‌شود کاربران خودشان را با آنچه می‌بینند، مقایسه نکنند و احساس بدی نداشته باشند که پست‌هایشان لایک‌های زیادی دریافت نمی‌کند. متخصصان معتقدند این حرکت ممکن است بر درآمد تبلیغات تاثیر منفی داشته باشد و فیس‌بوک باید به طور جدی، به این مساله فکر کند. از سوی دیگر،  ممکن است کسب و کارهایی که به این شبکه‌های اجتماعی وابسته‌اند و از لایک‌ها به عنوان شاخصی برای تعیین وضعیت خود استفاده می‌کنند، سردرگم شوند. 
 
گوگل، تب‌های کروم را تغییر می‌دهد: گوگل اعلام کرده است که تصمیم دارد گزینه‌های تب (Tab) را تغییر دهد. این گزینه‌ها در حال‌حاضر و در نسخه جدید کروم تغییر کرده‌اند. بر اساس گزارش وب‌سایت خبری ZDNet  ویژگی‌هایی مثل بوک‌مارک کردن هم در تب‌ها حذف شده است.  گوگل در گذشته بارها از سوی کاربرانی که در مورد تغییرات شاکی بوده‌اند، مورد انتقاد واقع شده است. مهم‌تر اینکه برخی امیدوارند توسعه‌دهنده‌های کروم زمان بیشتری را صرف این کرده باشند که مصرف باتری دستگاه‌ها به دلیل استفاده از کروم، کاهش یابد. 
 
Flash جایی در فایرفاکس ۶۹، ندارد: موزیلا (Mozilla) هفته پیش فایرفاکس ۶۹ (Firefox 69) را منتشر کرد. در این نسخه Flash فعال نیست. این امر به معنای این است که دیگر نمی‌توان انتخاب کرد که در کدام سایت‌ها Flash به صورت اتوماتیک فعال باشد و به این ترتیب، کاربر مجبور است Flash  را برای هر سایت در هر بازدید فعال کند. 

حافظه فلش غیرقابل هک به بازار می‌آید

یک شرکت تجاری از تولید حافظه فلشی خبر داده که کاملاً غیر قابل هک است و باز کردن آن تنها توسط مالک این حافظه ممکن است.
 
به گزارش زددی نت، قیمت این حافظه فلش که توسط شرکت آی دیسک تولید شده تنها ۹۹ دلار است و به منظور شناسایی مالک واقعی آن از فناوری اسکن عنبیه چشم استفاده شده است. علاوه بر این، برای رمزگذاری اطلاعات ذخیره شده بر روی حافظه فلش مذکور از فناوری رمزگذاری AES-۲۵۶ بهره گرفته شده است.
 
شرکت سازنده مدعی است حتی اگر یک هکر الگوی اسکن عنبیه فردی را در اختیار داشته باشد، قادر به فریب این حافظه فلاش نیست و باز کردن این حافظه تنها در صورت حضور خود فرد ممکن خواهد بود.
 
این حافظه فلاش علاوه بر سخت افزاری به منظور ذخیره سازی اطلاعات، مجهز به یک دوربین یو اس بی برای اسکن عنبیه نیز هست.
 
برای باز کردن قفل این حافظه فلش کاربر باید آن را در برابر چشمان خود قرار دهد. این حافظه فریب عکس‌های کاربر را نمی‌خورد.
 
زمان عرضه این محصول به بازار هنوز مشخص نیست.

«فلش پلیر» را به روزرسانی کنید

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای از رفع ۶ آسیب پذیری خطرناک سایبری در محصولات کمپانی ادوبی (Adobe ) با به روزرسانی «فلش پلیر» خبر داد.
 
به گزارش مرکز ماهر، کمپانی ادوبی در ماه سپتامبر ۲۰۱۸ به روز رسانی های مهمی را منتشر کرده که ۶ آسیب پذیری خطرناک در محصولات خود را رفع می کند.
 
این به روزرسانی ها بیشتر روی محصولات Flash Player و ColdFusion این کمپانی متمرکز است. این آسیب پذیری ها که از نوع Remote Execute Command روی سرورهای آسیب پذیر ColdFusion بوده و امکان نفوذ و اعمال تغییرات روی سرورهای آسیب پذیر را برای نفوذگران فراهم می آورد.
 
توصیه اکید به کاربران استفاده کننده از دو محصول فوق این است که حتما نرم افزارهای خود را به روز رسانی کنند.
 
به روز رسانی شماره APSB۱۸-۳۱ برای محصول Flash Player این کمپانی روی پلتفورم های ویندوزی، macOS، لینوکس و ChromeOS وجود دارد و نسخه آسیب پذیر به شماره ۳۰.۰.۰.۱۵۴ است که این آسیب پذیری توسط تیم Security Response Center کمپانی مایکروسافت گزارش شده است و پس از به روز رسانی، نسخه آن به شماره ۳۱.۰.۰.۱۰۸ ارتقا خواهد یافت.
 
در همین حال به روز رسانی شماره APSB۱۸-۳۳ که برای محصول ColdFusion ۲۰۱۸ and ۲۰۱۶ ارائه شده ۱۱ آسیب پذیری را شامل می شود. در این میان، ۵ آسیب پذیری به نفوذگر این اجازه را می دهد که از راه دور روی سرور، کدهای مخرب را اجرا کند و باقی آسیب پذیری ها مربوط به بازنویسی روی فایلهای موجود در سرور است.
 
البته هنوز اطلاعاتی در مورد اینکه آیا هکرها از این آسیب پذیری ها استفاده کرده اند در دسترس نیست. با این وجود توصیه کمپانی ادوبی برای مدیران سرورهای ColdFusion که به روزرسانی های لازم را انجام نداده اند این است که سیستم خود را Lockdown کنند.
 
جدول توضیحات آسیب پذیری های منتشر شده و شماره شناسایی آنها در سایت مرکز ماهر در دسترس است.

حمله گسترده هکرها به اروپا از طریق فلش

همکاران سیستم- یک گروه هکری با استفاده از روش‌های به‌روز شده حملات سایبری، در قالب بخشی از فعالیت‌های یک کمپین زیرزمینی یکی از دولت‌های اروپایی را هدف قرار داد. کارشناسان امنیتی از این اقدام به عنوان ادامه‌ تلاش برای فعالیت‌های جاسوسی در اتحادیه اروپا یاد کردند.
 
به گزارش وب‌سایت Zdnet؛ آخرین کمپین تشکیل شده توسط گروه Fancy Bear که البته با نام‌های Sofacy و APT۲۸ هم شناخته می‌شود، احتمالا به روسیه وابسته است و محققان امنیتی مرکز «پائولو آلتو نتورک» آن را شناسایی کرده‌اند.
 
محققان دریافتند کمپین مذکور در تاریخ ۱۲ مارس ۲۰۱۸ شکل گرفته است و سپس در تاریخ ۱۴ مارس فعالیت خود را به انجام رسانده است. گروه Sofacy در این حملات یک نسخه به‌روز شده از DealersChoice را در اختیار گرفتند. پلتفرم DealersChoice قادر است از آسیب‌پذیری نرم‌افزار فلش استفاده کند تا از این طریق بتواند به صورت مخفیانه حملات مخرب بدافزاری را در سیستم‌های مورد نظر خود اعمال کند.
نسخه به‌روز شده پلتفرم DealersChoice تکنیک جدیدی را برای فرار شامل می‌شود که کارشناسان اعلام می‌دارند پیش از این با چنین تکنیکی مواجه نشده‌اند. در این روش نرم‌افزار فلش به صورت ویژه مورد هدف قرار می‌گیرد و یک صفحه خاص از سند مربوط به کدهای آلوده به کار گرفته می‌شود تا حمله بر اساس آن اجرا شود.
حمله به سازمان‌های وابسته به دولت اروپا که از طریق پست الکترونیکی آلوده صورت گرفته است، پیش از این هم مشاهده شده بود و هکرها ایمیل را با فایل Word آلوده ارسال کردند

جایزه ۱۰۰ هزار دلاری برای شناسایی آسیب‌پذیری‌های Flash

شرکت Zerodium اعلام کرد محققانی که بتوانند روشی را برای دور زدن تغییرات اخیر ایزوله شرکت Adobe مخصوص نرم‌افزار Flash شناسایی کنند تا ۱۰۰ هزار دلار جایزه می‌گیرند.
 
شرکت Adobe طی چند هفته گذشته تلاش فراوانی کرد تا پروفایل امنیتی Flash را ارتقا دهد و این کار را با در اختیار گرفتن ساختار جدید و ایزوله کردن نسخه ۱۸.۰.۰۲۰۹ نرم‌افزار Flash انجام داد. نرم‌افزار Flash مبتنی بر کدهای واحد ActionScript فعالیت می‌کند که این کدها به هکرها امکان می‌دهند تا فرصت حملات هدفمند را در اختیار داشته باشند و از آسیب‌پذیری‌های UAF در آن استفاده کنند.
 
شرکت Zerodium قصد دارد این تغییرات را دور بزند. این مرکز در صفحه رسمی خود روی شبکه اجتماعی توییتر اعلام کرد برنامه‌هایی که بتواند سیستم امنیتی ایزوله Flash را دور بزند، می‌خرد. شرکت Zerodium برای خرید یک آسیب‌پذیری کارآمد همراه با قابلیت فرار از جعبه ایمنی به محققان پیشنهاد ۱۰۰ هزار دلاری داده است.