خدمات شبکه و پشتیبانی شبکه

زبان های برنامه نویسی گوگل به روز شد

اردیبهشت ۲۰, ۱۳۹۹/در apple, barnameh nevisi, Google, اینترنت و شبکه, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

گوگل نسخه های جدیدی از برخی زبان های برنامه نویسی خود را عرضه کرده است که از جمله آنها می توان به نسخه 2.8 زبان برنامه نویسی دارت اشاره کرد.

به نقل از زددی نت، گوگل نسخه 1.7 از زبان برنامه نویسی فلاتر را هم عرضه کرده است که رابط کاربری به روزشده آن با سیستم عامل های آی او اس، اندروید، فوشیا و همین طور بسیاری از اپلیکیشن های رایانه های رومیزی سازگاری دارد.

بنا بر اعلام گوگل حدود 500 هزار نفر برنامه نویس و توسعه دهنده هر ماه از زبان برنامه نویسی فلاتر استفاده می کنند و در هفته های اخیر 50 هزار نفر به این گروه افزوده شده اند.

بخش عمده به روزرسانی های تازه فلاتر مربوط به سیستم عامل آی او اس اپل است و برخی به روزرسانی های امنیتی نیز برای آن در نظر گرفته شده است. گوگل مدعی است در صورت به روزرسانی فلاتر سرعت اجرای آن بین 20 تا 37 درصد ارتقا می یابد و میزان اشغال حافظه سی پی یو نیز تا 40 درصد کمتر می شود. این کاهش رقم اشغال، در مورد حافظه رایانه ها و گوشی ها به 70 درصد می رسد.

نقص امنیتی در محصولات کلود غول نرم افزاری اروپا

اردیبهشت ۱۷, ۱۳۹۹/در informaition security, SAP, software, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

شرکت نرم افزاری سپ آلمان روز گذشته از شناسایی یک آسیب پذیری امنیتی در ۹ درصد از محصولات کلود مورد استفاده ۴۴۰ هزار مشتری خود خبر داد.

به نقل از زد دی نت، سپ اعلام کرده حفره امنیتی یادشده را به دنبال بررسی داخلی یکی از پلتفرم های خود را شناسایی کرده است. علت این مساله بی توجهی به یک یا چند استاندارد امنیتی در پلتفرم های سپ عنوان شده است. این شرکت حاضر به ارائه توضیحات بیشتر در این زمینه نشده است.

سپ همچنین حاضر به ارائه توضیحات فنی در مورد ماهیت این آسیب پذیری امنیتی نشده است. این شرکت هنوز وصله امنیتی برای برطرف کردن مشکل یادشده عرضه نکرده و امیدوار است این وصله ها تا سه ماهه دوم سال ۲۰۲۰ عرضه شوند.

سپ مدعی است، بررسی‌های کارشناسان امنیتی آن نشان می‌دهد هنوز هیچ فرد یا مجموعه‌ای از آسیب پذیری امنیتی شناسایی شده سواستفاده نکرده و داده‌های کاربران به دست هکرها یا جنایتکاران آنلاین نیفتاده است. این شرکت قبلاً هم برخی حفره‌های امنیتی را در تولیدات خود شناسایی و برطرف کرده بود که از جمله آنها می‌توان به Success Factors، Concur، CallidusCloud Commissions، Callidus Cloud CPQ، C۴C/Sales Cloud و پلاتفورم های کلود و آنالیتیکس اشاره کرد.

تغییرات جدید نرم افزار زوم برای مقابله با حملات هکری

اردیبهشت ۱۷, ۱۳۹۹/در Hackers, informaition security, ZOOM, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

طراحان نرم افزار ویدئوکنفرانس زوم قصد دارند قابلیت‌های امنیتی این نرم افزار را تقویت کنند تا از حملات و مزاحمت‌های مکرر هکری جلوگیری کنند.

به نقل از انگجت، همزمان با افزایش حمله به نرم افزار زوم و ورود ناگهانی افراد مزاحم به داخل اتاق‌های مجازی گفتگو، طراحان این نرم افزار برای مقابله با این پدیده که به اصطلاح بمباران زومی یا zoombombing نام گرفته، دست به کار شده‌اند.

از همین رو، ادمین های اتاق‌ها به تازگی به گزینه از کار انداختن شناسه‌های شخصی افراد مزاحم و نیز امکانات بیشتر برای برنامه‌ریزی و آغاز نشست‌های مختلف دسترسی یافته‌اند.

اما از تاریخ نهم می یعنی سه روز دیگر تمامی حساب‌های کاربری که بخواهند وارد محیط یک نشست شوند باید از کلمه عبوری که ادمین در اختیار آنها می‌گذارد، استفاده کنند. همچنین ادمین از گزینه‌های بیشتری برای تنظیم سطح دسترسی سایر حضار یک نشست و نیز بررسی هویت و صلاحیت آنها برخوردار خواهد بود.

شیوع ویروس کرونا و خانه نشینی میلیون‌ها کارمند و نیروی حرفه‌ای در سراسر جهان، استفاده از نرم افزار زوم را افزایش داده ولی مزاحمت‌های شدید در محیط این نرم افزار برای معلمان، دانش آموزان، صاحبان مشاغل و غیره بسیاری از افراد را به سمت استفاده از نرم افزارهای رقیب مانند گوگل میت سوق داده است.

کشف کلاهبرداری جدید در وب‌سایت‌های وردپرس

اردیبهشت ۱۴, ۱۳۹۹/در informaition security, word press, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

مرکز ماهر نسبت به کشف کلاهبرداری های الکترونیکی جدید در وب‌سایت‌های وردپرس ( WordPress ) به دلیل وجود ضعف امنیتی در سیستم‌های پرداختی هشدار داد.

به نقل از مرکز ماهر، حملات کلاهبرداری تجارت الکترونیک به یک مشکل اساسی در سه سال گذشته تبدیل شده و شرکت‌های تجاری بزرگی که از بستر Magento استفاده می‌کنند توسط یک بدافزار به نام Magecart که مبالغ هنگفتی را از آن خود کرده است، آسیب دیده‌اند.

هدف این نوع حمله، سوءاستفاده از ضعف امنیتی برای تزریق کد مخرب در سیستم‌های پرداختی و به‌دست آوردن اطلاعات کارت اعتباری زمان واردکردن آن‌ها توسط مشتری است.

مشتریان، محصولات یا خدماتی که برای آنها هزینه پرداخت کرده‌اند را دریافت می‌کنند، در حالی که در پس‌زمینه جنایتکاران داده‌های لازم را به‌منظور کلاهبرداری کارت ضبط کرده‌اند.

این حملات معمولاً تا زمانی که قربانی دارنده‌ کارت شکایتی نکند، شناسایی نمی‌شود.

کارشناسان شرکت امنیتی Sucuri، یک نرم‌افزار جدید کلاهبرداری الکترونیکی کشف کردند که با بدافزارهای مشابه مورد استفاده در حملات Magecart متفاوت است.

این نرم‌افزار جدید کلاهبرداری، در حمله به فروشگاه الکترونیکی مستقر در WordPress با سوءاستفاده از آسیب‌پذیری‌های افزونه‌ WooCommerce به کار گرفته می‌شود. مهاجمان در این حملات از کد جاوااسکریپت مخرب مخفی درون سیستم‌فایل استفاده می‌کنند و اطلاعات پرداختی درون تنظیمات افزونه‌ WooCommerce را تغییر می‌دهند.

اغلب تزریق‌های کد جاوااسکریپت، در انتهای فایل قانونی /wp-includes/js/jquery/jquery.js است (روش مؤثری که کشف آن برای مدافعان آسان است)؛ اما در این حمله‌ جدید، کد جاوااسکریپت قبل از انتهای jQuery.noConflict تزریق شده است.

بخشی از اسکریپتی که اطلاعات کارت را ضبط می‌کند، در فایل «./wp-includes/rest-api/class-wp-rest-api.php» تزریق شده است. سپس این اسکریپت از تابع قانونی legal_put_contents برای ذخیره‌سازی آن‌ها در دو فایل تصویری مجزا (یک فایل PNG و یک فایل JPEG) که در شاخه‌ wp-content/uploads نگهداری می‌شوند، استفاده می‌کند. این بدافزار مخرب جزئیات پرداخت را جمع‌آوری می‌کند و شماره کارت و کد امنیتی CVV را به صورت ابرمتن در قالب کوکی ذخیره می‌کند.

در زمان تجزیه و تحلیل، هیچ یک از این دو فایل حاوی اطلاعات سرقتی نبوده‌اند؛ شرایطی که نشان می‌دهد پس از به‌دست آوردن اطلاعات توسط مهاجمان، این بدافزار دارای قابلیت پاکسازی خودکار فایل‌ها است.

همانطور که در بدافزارهای PHP معمول است، از چندین لایه رمزگذاری و الحاق در تلاش برای جلوگیری از شناسایی‌شدن و پنهان کردن کد اصلی آن از یک مدیر وب مستر استفاده می‌شود. تنها نشانه‌ بارز این حمله بر سیستم مدیریت محتوای WordPress این بود یک فایل PHP جهت تضمین بارگذاری‌شدن کد مخرب اضافه شده بود.

اگر این حملات علیه سایت‌های تجارت الکترونیک کوچکتر باشد، معمولاً تغییر اطلاعات پرداختی و ارسال سرمایه به یک حساب کاربری مخرب، آسان‌تر است.

متأسفانه هنوز مشخص نیست که مهاجمان چگونه در مرحله‌ اول وارد سایت شده‌اند، اما به احتمال زیاد از طریق به خطر انداختن حساب کاربری مدیر یا با سوءاستفاده از یک آسیب‌پذیری نرم‌افزار در WordPress یا WooCommerce این امر میسر شده است.

تمامی فروشگاه‌های تجارت الکترونیک نیاز به دفاع دقیقی دارند. WooCommerce این کار را از طریق تغییر در نام‌کاربری پیش‌فرض WordPress که admin بوده است به چیزی که حدس آن برای مهاجمان دشوار است و همچنین با استفاده از یک گذرواژه قوی، انجام داده است.

علاوه بر تنظیمات امنیتی خاص مانند محدودکردن تلاش برای ورود به سیستم و استفاده از احراز هویت دوعاملی، به‌روزرسانی WordPress و افزونه WooCommerce هم مهم است.

همچنین متخصصان Sucuri به مدیران وب‌سایت‌های WordPress توصیه می‌کنند که ویرایش مستقیم فایل را برای wp-admin با اضافه‌کردن خط define ( ‘DISALLOW_FILE_EDIT’, true ); به فایل wp-config.php، غیرفعال کنند.

نمایش اطلاعات مربوط به کووید-۱۹ در قسمت جستجوی ویندوز ۱۰

اردیبهشت ۱۱, ۱۳۹۹/در Coronavirus, microsoft, windows, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

شرکت مایکروسافت در جدیدترین به‌روزرسانی سیستم عامل محبوب خود یعنی "ویندوز" امکان نمایش اطلاعات مربوط به بیماری همه‌گیر کووید-۱۹ را در قسمت جستجو فراهم می‌کند.

به نقل از انگجت، جدیدترین پیش نمایش ویندوز ۱۰ شامل تعدادی از ویژگی‌ها است که یافتن جدیدترین اطلاعات در مورد کروناویروس جدید را آسان‌تر می‌کند.

کاربران از این پس می‌توانند از طریق نوار جستجو به دنبال اطلاعات موثقی در مورد این بیماری باشند و یک بنر اطلاعات جدید کروناویروس در "Search Home" ظاهر می‌شود.

مایکروسافت همچنین دسترسی سریع به ردیاب کووید-۱۹ را در جستجوگر "بینگ" اضافه کرده و یک ماژول جدید در ویندوز ۱۰ آخرین اخبار مربوط به این همه گیری را در MSN نشان می‌دهد.

مایکروسافت در یک پست وبلاگ نوشت: در هنگام ظهور چنین چالش‌هایی، مهم است که آگاه باشیم.

البته این به‌روزرسانی فقط درباره کروناویروس جدید نیست. یکی دیگر از ویژگی‌های جدید به کاربر امکان می‌دهد موسیقی و برنامه‌های صوتی خود را با گوشی هوشمند خود کنترل کند. بنابراین قادر خواهد بود آهنگ‌های در حال پخش از دسکتاپ خود را با گوشی خود پخش یا متوقف کند. حتی می‌توان با استفاده از یک منو در برنامه، بین چندین منبع جابجا شد.

امروز مایکروسافت این به‌روزرسانی را برای گروهی برگزیده از کاربران موسوم به "Windows Insiders" عرضه می‌کند، اما برخی تغییرات تا اواخر هفته عملی نمی‌شوند. البته به‌روزرسانی بعدی بزرگ "ویندوز ۱۰" برای عموم، تقریباً نزدیک است و انتظار می‌رود در همین ماه مه عرضه شود.

بهترین برنامه‌ها برای تماس تصویری یا ویدیو کنفرانس در زمان قرنطینه

اردیبهشت ۱۰, ۱۳۹۹/در Coronavirus, video conference, اپلیکیشن, تلفن همراه, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

در حال حاضر اکثر مردم برای برقراری ارتباط با همکاران، دوستان و خانواده خود از برنامه‌های تماس تصویری استفاده می‌کنند. در حالی که به نظر می‌رسد پرطرفدارترین برنامه در حال حاضر Zoom است، اما برنامه‌های بسیاری برای این منظور به وجود آمده‌اند که اجازه می‌دهد به صورت رایگان با دیگران ارتباط برقرار کرد.

اگرچه برخی برنامه‌های ارتباطی مانند WhatsApp یا Facebook از این ویژگی برخوردارند، اما در این لیست قرار گرفته‌اند و برنامه‌هایی که در این لیست وجود دارند کمی عمومی‌تر است و نیاز به دانلود و نصب ندارند (در صورت میزبان بودن در تماس باید آن را دانلود کرد).

Skype Meet Now

اسکایپ از زمان ارائه نسخه آزمایشی آن در سال ۲۰۰۳، یک برنامه گفت و گو یک به یک بوده است. تنها با انتخاب گزینه Meet Now می‌توان با فردی که می‌خواهید ملاقات تصویری داشته باشید. براساس توضیحات سایت، حداکثر تعداد شرکت کنندگان بسته به سیستم و دستگاه فرد دارد و می‌توان بدون ایجاد حساب کاربری یک جلسه کنفرانسی رایگان را ایجاد کرد. از ویژگی‌های این برنامه می‌توان به، ضبط تماسها به مدت ۳۰ روز، محو کردن پس زمینه تصویر و اشتراک گذاری ارائه‌ها اشاره کرد.

Cisco WebEx

WebEx یک برنامه ویدیو کنفرانسی از دهه ۹۰ است که حق امتیاز آن در سال ۲۰۰۷ توسط Cisco خریداری شد. گرچه عمدتا به عنوان یک برنامه ویدیو کنفرانسی تجاری شناخته می‌شود اما، این برنامه دارای یک نسخه رایگان است که ارزش بررسی و استفاده را دارد. در این شرایط نسخه رایگان آن کمی تغییر کرده و می‌توان ۵۰ تا ۱۰۰ شرکت کننده را به تماس تصویری دعوت کرد و محدودیت ۴۰ دقیقه‌ای تماس‌ها را برداشته است.

StarLeaf

اگر در یک شرکت نیستید، احتمالا تاکنون اسم این برنامه به گوشتان نرسیده است. این برنامه برای شرکت‌های بزرگ است و استفاده از ویژگی‌های برنامه هزینه‌هایی را به همراه خواهد داشت. با این حال این برنامه به دلیل شرایط کنونی(همه گیری ویروس کرونا) قوانین خود را تغییر داده و می‌توان به صورت رایگان از ویژگی‌های برنامه استفاده کرد. از ویژگی‌های این برنامه میتوان به حضور ۲۰ شرکت کننده و زمان ۴۶ دقیقه‌ای برای هر تماس اشاره کرد.

theverge.com

تولید مجموعه نرم‌افزارهای طراحی پروژه‌های نفتی

اردیبهشت ۹, ۱۳۹۹/در danesh bonyan, software, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

محققان یک شرکت دانش بنیان موفق شده که مجموعه نرم افزارهای فنی و مهندسی را اجرای پروژه های نفت، گاز، پتروشیمی و نیروگاهی طراحی کند.

به نقل از معاونت علمی و فناوری، اجرای پروژه های عظیم در حوزه‌های مانند نفت، گاز، پتروشیمی، نیروگاهی و مواردی از این دست، نیازمند مجموعه نرم افزارهای فنی و مهندسی است که استفاده از نمونه مشابه خارجی آنها گاهای هزینه‌های بالغ بر ۲ تا ۳ میلیون دلار را در پی دارد، یک شرکت دانش بنیان ایرانی موفق شده است که نسخه ایرانی این محصولات را بومی سازی کند.

علیرضا سرقینی مدیر عامل شرکت دانش بنیان گفت: طراحی پروژه‌های کلانی مانند پروژه‌های حوزه نفت، گاز، پتروشیمی، نیروگاهی، عمرانی و مانند آن، نیازمند یک مجموعه نرم افزار است که عموماً از سوی شرکت‌های خارجی ی می شود. این نرم افزارها گاهاً با قیمت‌های کلانی در بازه ۲ تا ۳ میلیون دلار به مصرف کنندگان ایرانی عرضه می‌شود.

مدیر عامل شرکت دانش بنیان با اشاره به سابقه سه دهه تحقیق در این شرکت گفت: با تلاش بسیار و کمک متخصصین جوان کشورمان، موفق شدیم تا این مجموعه نرم‌افزاری حیاتی را در داخل کشور بومی‌سازی کنیم. برگزیده شدن در جشنواره بین المللی خوارزمی، اخذ مدال طلا و قرار گرفتن در لیست صد شرکت دانش بنیان منتخب پژوهشگاه نفت در سال ۹۸ ، بخشی از افتخاراتی است که طراحی این مجموعه نرم افزار نصیب ما کرده است.

سرقینی با اشاره به چالش‌های عمده کار در این عرصه، اظهار کرد: متاسفانه با وجود نرخ بالای نمونه مشابه خارجی و علی‌رغم عقد قراردادهای موفق با شرکت‌های نفتی، حمایت‌های مورد انتظار از شرکت در این حوزه صورت نگرفته است و ما امیدواریم با اعمال حمایت‌های معنوی لازم از سوی نهادهای مانند وزارت نفت بتوانیم تا در جهت بروزرسانی و افزایش بیشتر بهره‌وری در این عرصه اقدام کنیم.

وی از ابراز علاقه یک شرکت نفتی بین المللی در مالزی برای خرید این محصول خبر داد و گفت: با ورود یک تیم جدید همکار، امیدوار هستیم در صورت رفع مشکلات ناشی از تحریم و محدودیت جابجایی پول، بتوانیم ، محصول فکر و اندیشه ایرانی را به خریداران جهانی معرفی کنیم.

مایکروسافت به دنبال ارتقا قابلیت جست‌وجو در ویندوز ۱۰

اردیبهشت ۹, ۱۳۹۹/در microsoft, windows, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

به گزارش techradar؛ به نظر می‌رسد شرکت مایکروسافت در حال برنامه ریزی برای اعمال به‌روز رسانی بزرگ در ویندوز 10 است و تمرکز روی مشاغل جدید مرتبط با این سیستم عامل نشان می‌دهد که این شرکت به دنبال مدیر جدید برای گروه اتصال اپلیکیشن و مهندسی نرم افزار خود می‌گردد. وظیفه اصلی این گروه ارتقا قابلیت‌های کنونی ویندوز 10 و کار کردن روی سیستم عامل جدید «ویندوز 10اکس» برای استفاده از دستگاه‌های مجهز به دو نمایشگر است.

در لیست مشاغلی که مایکروسافت برای استخدام نیروی کاری جدید منتشر کرده و خبرگزاری «ویندوز لِیتست» منتشر کرده، یکی از مهم‌ترین مسئولیت‌های عنوان شده به قرار زیر است: «بهبود عملکرد “ویندوز ایندکسر” که به کاربران نهایی امکان می‌دهد به سرعت فایل‌ها و اطلاعات خود را پیدا کنند.»

این مسئله به آن معنی خواهد بود که مایکروسافت به دنبال ترمیم شیوه‌هایی است که ویندوز 10 برای پیدا کردن فایل‌ها در رایانه شخصی از آن استفاده می‌کند و قرار است که روش‌های جدید این فرآیند را سریع‌تر و قابل اطمینان‌تر کند. این قابلیت برای جست‌وجوی فایل‌ها، فولدرها و اپلیکیشن‌ها در ویندوز 10 مورد استفاده قرار می‌گیرد.

روش کنونی ویندوز 10 برای جست‌وجو چندان قابل قبول نیست و در برخ مواقع زمان زیادی برای تکمیل شدن آن به طول می‌انجامد و این اتفاق باعث کاهش سرعت رایانه شخصی می‌شود. بنابراین هرگونه ارتقا در این زمینه می‌تواند مورد استقبال کاربران قرار گیرد.

توصیه ایلان ماسک به برنامه نویسان جوان

اردیبهشت ۹, ۱۳۹۹/در barnameh nevisi, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

ایلان ماسک یکی از کارآفرینان ثروتمند دنیای فناوری در یک مصاحبه اینترنتی در مورد راه‌هایی که نوجوانان می‌توانند تحصیلات فناوری خود را طی بحران شیوع بیماری همه‌گیر کووید-۱۹ پیگیری کنند گفت که برنامه‌نویسان جوان باید قواعد فعلی را بشکنند و خلاق باشند. ایلان ماسک مهمان یک برنامه زنده در یوتیوب بود و برای جمعی از دانشجویان باشگاهی موسوم به «Hack Club» سخنرانی کرد. این گروه روی ایجاد فرصت‌های آموزشی برای نوجوانان برای یادگیری در مورد فناوری در طول موانع ایجاد شده توسط بیماری همه‌گیر جهانی کووید-۱۹ تلاش می‌کند.

این گروه قبلاً شبکه‌ای از باشگاه‌های کدنویسی در دبیرستان‌ها و برنامه‌های آموزشی حضوری چند روزه بود و اکنون در پی شیوع کووید-۱۹، این سازمان در تلاش است به نوجوانان راجع به یادگیری فناوری آگاهی دهد. این کار برای نوجوانان در هنگام بحران کرونا بسیار ضروری است، چرا که بسیاری از مدارس در سراسر جهان هنوز تعطیل هستند. ایلان ماسک خطاب به برنامه نویسان نوجوان و جوان گفت که آنها باید قانون‌شکن باشند و قواعد فعلی را زیر پا بگذارند و خلاقانه عمل کنند.ماسک گفت: ما باید تلاش بیشتری برای تولید و ساختن کالاها داشته باشیم. ایجاد و کار کردن بر روی یک سیستم تولیدی بسیار سخت‌تر از آن است که مردم تصور می‌کنند. طراحی یک موشک دشوار است، اما ساختن آن ۱۰ برابر و ساخت خط تولید آن ۱۰۰ برابر دشوارتر است. ماسک اظهار کرد که نظام سرمایه‌داری برای کنترل تولید CO۲(کربن دی اکسید) در جو، باید فکری کند، چرا که این امر با تغییرات آب و هوایی مرتبط است.ماسک از اهمیت فناوری سایبری و رابط‌های مغز و رایانه نیز در این جلسه صحبت کرد. وی در پاسخ به سوال دیگری گفت که یکی از مسائل همواره دشوار زندگی او تمایز بین کارهای اسپیس‌ایکس، نورالینک(توسعه رابط کاربری مغز-ماشین) و زندگی شخصی وی است. وی در مورد توسعه هوش مصنوعی گفت که اگر هدف رسانه‌های تحت هدایت هوش مصنوعی درآمد تبلیغاتی باشد، در صورت عدم کنترل صحیح، می‌تواند باعث ایجاد جنگ شود.به‌طور کلی، ماسک فکر می‌کند که ما باید نسبت به دستکاری هوش مصنوعی مراقب باشیم تا هیچگاه سرکش نشود و همیشه توسط یک شخص یا گروه کنترل شود. وی در پایان گفت که واقعا تحت‌تاثیر سوالات قرار گرفته است و پس از شرکت در این گفت‌وگو، نسبت به آینده احساس خوش‌بینی می‌کند.

شناسایی نقص امنیتی مشترک در ۲۸ نرم افزار ضدویروس

اردیبهشت ۶, ۱۳۹۹/در antivirus, cyberseurity, windows, امنیت, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

یک شرکت امنیتی از شناسایی یک نقص مشترک در ۲۸ نرم افزار ضدویروس خبر داده که موجب اختلال در عملکرد رایانه‌ها می‌شود.

به نقل از زددی نت، نقص مذکور که توسط محققان RACK۹۱۱ Labs شناسایی شده، به مهاجمان و هکرها امکان می‌دهد تا فایل‌های مورد استفاده و بررسی برنامه‌های ضدویروس را پاک کنند که این کار می‌تواند به اختلال مکرر در اجرای سیستم عامل‌های نصب شده بر روی رایانه‌ها منجر شود و در نهایت آنها را از کار بیندازد.

آسیب پذیری مذکور یک مشکل قدیمی است که در برخی نرم افزارهای دیگر هم وجود داشته، اما وجود آن در نرم افزارهای ضدویروس می‌تواند امنیت رایانه‌ها را مختل کند.

ضدویروس‌هایی که این نقص در آنها وجود دارد برای استفاده بر روی سیستم عامل‌های مختلفی مانند لینوکس، مک و ویندوز تولید شده‌اند. RACK۹۱۱ Labs می‌گوید موضوع را به اطلاع شرکت‌های ضدویروس رسانده و اکثر آنها آسیب پذیری یادشده را برطرف کرده‌اند. برخی نیز اعلام کرده‌اند در آینده وصله های به روزرسان به همین منظور عرضه می‌کنند.

از جمله نرم افزارهای ضدویروس دارای این آسیب پذیری می‌توان به تولیدات آواست، آویرا، بیت دیفندر، کومودو، اف – سکیور، فایرآی، کاسپراسکای، ملویر بایت، پاندا، مک آفی، وب روت، سوفوس، نورتون، مایکروسافت دیفندر، ای ست و غیره اشاره کرد.