علم وفناوری

امروزه، اکثر اپراتورهای مخابراتی در سرتاسر جهان ادعا می کنند آینده ی پیام رسانی از پیام های متنی تا تماس های ویدئویی، در پروتکلی به نام RCS یا Rich Communication Services خلاصه می شود. RCS را می توان , ...ادامه مطلب

داده های مربوط به بانک اطلاعاتی حاوی ده ها میلیون پیامک, متنی (SMS) که بیشتر آن ها را کسب وکارهای مختلف به مشتریانشان ارسال کرده اند، در فضای مجازی و اینترنت در حال انتشار است. شرکت TrueDialog مدیریت ا, ...ادامه مطلب

براساس گزارش کاربران، برخی از نرم افزارهای امنیتی, از نصب به روزرسانی های جدید ویندوز, ۱۰ ممانعت می کنند. تازه ترین به روز رسانیویندوز, ۱۰توسط تعدادی از محبوب ترین نرم افزارهای امنیتی, مسدود, شده است., ...ادامه مطلب

بریتانیا قصد دارد استفاده از محصولات هواوی را در برخی بخش ها متوقف و در برخی دیگر محدود کند. اما شرکت های اپراتور موبایل بریتانیا با این تصمیم موافق نیستند. به گزارش رویترز، گروه ودافون (Vodafone), ...ادامه مطلب

رینگ (Ring)تابستان سال گذشته سیستم امنیتی ۱۹۹ دلاری خود با نامZ-Waveرا رونمایی کرد و حالا، این شرکت حسگرهای بیشتری برای استفاده با این سیستم با خود بهCES 2019آورده است. همکاری با چند شرکت سازنده ی قفل, ...ادامه مطلب

درهم شکسته شدن سازوکارهای امنیتی, فعلی به وسیله ی کامپیوترهای, کوانتومی, تا یک دهه ی آینده، به بزرگ, ترین مشکل جهان در حوزه ی فناوری اطلاعاتتبدیل شده است. برخی کارشناسان آمریکایی معتقدند استقرار رمزنگ, ...ادامه مطلب

باتوجه به نگرانی های امنیتی, که در مورد, محصولات هواوی, مطرح شده است، انتظار می رود کسب و کار سامسونگ, در حوزه ی فناوری 5G بهبود پیدا کند. سامسونگبزرگترین سازنده ی گوشی های هوشمند و نیمه هادی در جهان , ...ادامه مطلب

آسیب پذیری های Spectre و Meltdown به دو مورد از مهم ترین مسائل رایانه های شخصی تبدیل شده اند و تقریبا تمام رایانه های دنیا را به نوعی درگیر خود کرده اند. پس از عمومی شدن وجود چنین مشکلاتی، بلافاصله انتشار وصله هایی برای برطرف کردن آن ها آغاز شد؛ با این حال برخی از این وصله ها نه تنها از مشکلات نکاستند بلکه مشکلات مختلفی نیز به همراه داشتند. حال پس از عرضه ی وصله های تقریبا ناکارآمد، اینتل تصمیم به عرضه ی وصله ی جدیدی برای پردازنده های اسکای لیک گرفته است. طبق گزارش های جدید، این وصله برای حل مشکلات آسیب پذیری نوع ۲ اسپکتر منتشر شده است و تقریبا روی تمام پردازنده های اینتل که اکنون استفاده می شوند تأثیرگذار خواهد بود. وصله ی پیشین با مشکلاتی از جمله راه اندازی مجدد و ناپایداری همراه بود؛ به طوری که برخی از کمپانی ها مانند اچ پی و دل، به روزرسانی های خود را حذف کردند و منتظر انتشار نسخه ی جدید شدند. با وجود اینکهاینتلبه دنبال برطرف کردن مشکلات تمام پردازنده های خود است؛ اما سری اسکای لیک برای دریافت این وصله ی جدید در اولویت قرار دارد. با توجه به اطلاعات منتشرشده توسط اینتل، این وصله برای شرکت های سازنده ی کامپیوترهای شخصی و شرکای اینتل منتشر خواهد شد؛ این شرکت ها وظیفه ی انتشار این وصله برای سیستم های تأثیرپذیرفته از این مشکل را دارند. وصله ی امنیتی اینتل برای پلتفرم های دیگر، در , ...ادامه مطلب

اگر شما هم جزو آن دسته از کاربرانی هستید که پس از دریافت وصلهامنیتیSpectre شاهد ری استارت شدن کامپیوتر یا ناپایداری آن شده اید،مایکروسافتبرای حل مشکل شما به روزرسانی جدیدی عرضه کرده است. این به روزرسانی جدید وصله امنیتی Spectre را از کار می اندازد. پس از اینکه حفره های امنیتی Meltdown و Spectre فاش شدند، مایکروسافت و اینتل به سرعت اقدام به عرضه وصله امنیتی برای حل این مشکلات کردند. متأسفانه به روزرسانی اینتل و به روز رسانی بایوس ارائه شده توسط سایر شرکت ها، دارای باگ هایی بود که عملکرد سیستم را با مشکل مواجه می کرد و باعث ناپایداری یا ری استارت کامپیوتر می شد. تنها راه حل فعلی برای مواجه با ناپایداری های گفته شده، غیر فعال کردن وصله امنیتی پیشین است. وصله جدید مایکروسافت با کد KB4078130 که در Microsoft Update Catalog در دسترس است، به کاربرانی که با مشکل مواجه شده اند اجازه می دهد وصله امنیتی مرتبط با نوع دوم حفره امنیتی Spectre را غیر فعال کنند. به خاطر داشته باشید که این وصله تنها برای افرادی تعبیه شده است که دچار مشکل شده اند و در صورت نبود مشکل نیازی به دانلود آن برای سایر کاربران وجود ندارد؛ به همین علت این به روزرسانی در بخش Windows Update در دسترس نخواهد بود و جزو وصله های فرعی شناخته می شود. این موارد در بخش توضیحات وصله جدید مایکروسافت نیز تشریح شده اند. اینتل پیش تر اخط, ...ادامه مطلب

سال ۲۰۱۸ برای اینتل با خبر ناخوشایند روزنه های امنیتی Meltdown و Spectre شروع شد. هرچند آسب پذیری های امنیتی چیز جدیدی نیستند، اما توجه زیادی از سوی رسانه ها به این مشکلات جلب می شود. به نظر می رسد مشکل روزنه های امنیتی این بار دامنلنوورا گرفته است؛ هرچند این روزنه های امنیتی به اندازه ی روزنه های امنیتی موجود در پردازنده های اینتل خطرناک نیستند، اما می توانند مالکان رایانه های شخصی سریThinkPadلنوو را با خطرات امنیتی مواجه می کنند. بر اساس مطلبی که در خبرنامه ی اختصاصی لنوو منتشر شده، علی رغم رمزنگاری داده های شناسایی کاربران، آسیب پذیری نرم افزار مدیریت حسگر اثر انگشت ممکن است به هکرها اجازه دهد به سادگی به رایانه های قربانیان دسترسی پیدا کنند. وجود حسگر اثرانگشت در رایانه های شخصی چیز جدیدی نیست؛ اما پس از رواج این حسگرها در گوشی های هوشمند، این حسگرها در رایانه های شخصی نیز بیشتر مورد استفاده قرار گرفتند. با معرفی ویندوز ۱۰،مایکروسافتاز ویژگی جدیدی موسوم به Windows Hello رونمایی کرد که به کاربران اجازه می دهد از امکان تشخیص چهره و حسگر اثرانگشت برای ورود به رایانه ی خود استفاده کنند. اما پیش از معرفی ویندوز ۱۰، هرکدام از تولید کنندگان مجبور بودند شیوه ی اختصاصی خود را برای استفاده از حسگر اثرانگشت ارائه کنند که همین مسئله مشکل ساز شده است. لنوو نیز برای فراهم آوردن امکان است, ...ادامه مطلب

شرکت اینتل امسال تاکنون با حواشی زیادی در مورد روزنه ها و نواقص امنیتی در سخت افزارهای خود مواجه بوده است و می توان یک مشکل دیگر نیز به این مشکلات افزود؛ در گزارش وال استریت ژورنال در روز ۲۸ ژانویه اشاره شد که شرکت اینتل بعد از آگاه شدن از این نواقص امنیتی، جزئیات آن را به طور فوری به دولت آمریکا خبر نداده است. این نشریه گزارش می کند که اینتل تنها به بخشی از مشتری های خود درمورد نواقص امنیتی موجود در پردازنده های خود (اسپکتر و ملت داون) اطلاع داده است؛ اما به دولت آمریکا پیرامون آن گزارشی نداده است. بعضی از کمپانی هایی که اینتل به آنها اطلاع رسانی کرد، کمپانی های چینی بودند که البته شواهدی مبنی بر سو استفاده آنها از اطلاعات وجود ندارد. یکی از سخنگوهای شرکت اینتل به وال استریتژورنال گفت که کمپانی نتوانست به کسی چیزی بگوید، چرا که اخبار قبل از انتظار آنها پخش و همگانی شده اند. اینکه اینتل قبل از افشای نواقص،زمان کمی در اختیار دولت آمریکا برای بررسی مسئله گذاشته است، زیاد خوشایند نیست.زک ویتیکر، در توییر خود نوشته است: فضاحت بالا و وضعیت واقعا بدی بود. چندین نفر به من گفتند که افشای نواقص اسپکتر و ملت داون قرار است در روز ۹ ژانویه انجام شود؛ ولی این اتفاق سوم ژانویه رخ داد. براساس نوشته های وال استریت ژورنال، شرکت اینتل قصد داشت تنها یک هفته قبل از افشای عمومی، دولت آمری, ...ادامه مطلب

پس از آن که کاربران گزارش هایی در خصوص مشکل ساز بودن به روزرسانی امنیتیاینتلارائه کردند، این شرکت اعلام کرده است که در حال کار روی به روزرسانی امنیتی دیگری برای مشکل Spectre است. به گفته ی کاربران، وصله ی امنیتی قبلی باعث ریستارت شدن گاه و بی گاه می شود که نهایتا اینتل از کاربران خواست که از نصب این به روزرسانی خودداری کنند و در عوض نسخه ی بهبودیافته ی آن را بیازمایند.ناوین شنوی، نایب رئیس و مدیر کل بخش دیتاسنتر اینتل، در مطلبی عنوان کرده است که این شرکت به دلیل اصلی بروز این مشکل و ناپایداری در تراشه های برادول و هسول (Haswell) پی برده است وطی چند روز آینده، به روزرسانی جدیدی در اختیار شرکای اینتل قرار خواهد گرفت. فعلا، کاری که کاربران می توانند انجام دهند این است که منتظر نسخه ی نهایی این به روزرسانی و رفع اشکال باشند. شنویمی گوید: پیشنهاد ما این است که تولیدکنندگان موبایل، ارائه دهندگان خدمات فضای ذخیره سازی ابری، تولیدکنندگان رایانه، شرکت های نرم افزاری و کاربران این محصولات فعلا از استفاده از نسخه ی حاضر خودداری کنند؛ چرا که ممکن است باعث ریبوت شدن ناگهانی و دیگر رفتارهای غیر عادی در سیستم شود. هفته ی گذشته، اینتل اعلام کرد که در حال رفع مشکل وصله ی امنیتی فعلی است؛ اما مشخص نبود این به روزرسانی چه زمان در دسترس کاربران قرار می گیرد. حالا نسخه ی آزمایشی این به روزرسانی در , ...ادامه مطلب

شرکت کاناداییبلک بریقصد ارائه یک نرم افزار امنیتی سایبری جدید دارد که میزان آسیب پذیری برنامه های استفاده شده در خودروهای خودران را شناسایی می کند. این محصول که بلک بری جارویس نام گذاری شده است، نخست در اختیار خودروسازان قرار می گیرد. این شرکت سابق دنیای گوشی هوشمند امیدوار است در زمینه ی کاری جدید خود موفق شود. نرم افزار جدید بلک بری پتانسیل کاربردی شدن در بیمارستان ها و اتوماسیون صنعتی نیز دارد. به گفته بلک بری، شرکت های خواستار این سرویس برای استفاده از آن باید در ابتدا مبلغی پرداخت کنند و به ازای نحوه و میزان استفاده از این نرم افزار، هزینه ی مورد نظر از مبلغ شارژشده کسر خواهد شد (مشابه سیم کارت های اعتباری). همچنین خودروسازان به محض پرداخت اعتبار می توانند به صورت آنلاین به جارویس دسترسی داشته باشند و در هر مرحله از توسعه نرم افزار خود که باشند، قادر به اسکن فایل ها خواهند بود. حمله جهانی باج افزار واناکرای در سال گذشته، به افزایش آگاهی کاربران از نرم افزار امنیتی بلک بری که تمرکز عمده خود را بر مدیریت ارتباطات امن با تلفن های همراه قرار داده است، کمک شایانی کرد. به گفته بلک بری، نرم افزار جارویس در کارخانه های خودروسازی تاتا موتورز وجگوار لندرورمورد آزمایش قرار گرفته است. مدیر اجرایی این آزمایش نیز اعلام کرد که نرم افزار فوق، زمان مورد نیاز برای ارزیابی کد را از ۳۰ روز به هف, ...ادامه مطلب

مدیرعامل یکی از شرکت های طراح تراشه های موبایل، پس از انتشار خبر وجود یک حفره ی امنیتی خطرناک در تراشه ی گوشی های هوشمند، اعلام کرد که در آینده نیز ممکن است شاهد وجود چنین حفره هایی باشیم.سایمون سگرز، مدیرعامل هولدینگARM،طی مصاحبه ای که در حاشیه ی رویدادCES 2018با وب سایت سی نت داشت، اعلام کرد: حقیقت این است که احتمالا حفره های امنیتی دیگری نیز وجود دارند که کماکان از وجود آن ها بی خبریم. شخصی که به صورت مداوم در حال اندیشیدن در خصوص تهدید های امنیتی است، احتمالا راه های دیگری برای سوءاستفاده از سیستم ها پیدا می کند؛ راه هایی که تا پیش از این، کاملا ایمن تصور می شدند. اوایل ماه ژانویه ، خبرهایی مبنی بر کشف چند حفره ی امنیتی در بسیاری از پردازنده های مدرن منتشر شد؛ این حفره های امنیتی کامپیوترها و ابزارهای موبایل را در برابر حملات هکرها آسیب پذیر می کنند. در حقیقت یک متد طراحی که در تراشه های اینتل، آرم و سایر شرکت های تولیدکننده استفاده شده است، به هکرها اجازه می دهد به داده های شخصی کاربران در حافظه ی دستگاه ها دست پیدا کنند. این حفره ی امنیتی، تمام تراشه هایی را که از دو دهه ی پیش تاکنون تولید شده اند، با خطر مواجه می کند و هکرها را قادر می کند به رمزهای عبور کاربران، کلیدهای رمزنگاری یا اطلاعات محرمانه ی موجود در اپلیکیشن ها دسترسی داشته باشند. آنچه وخامت اوضاع را تشدید می ک, ...ادامه مطلب

اخیراکشف دو روزنه ی امنیتی در پردازنده های اینتلکه طی دو دهه ی اخیر در محصولات این کمپانی وجود داشته اند، مشکلات بی شماری برای این کمپانی ایجاد کرد و اعتباراینتلرا به عنوان بزرگ ترین تولیدکننده ی پردازنده های مورد استفاده در رایانه های شخصی و سرور ها خدشه دار کرد. حال شاهد این موضوع هستیم که پس از کشف دو روزنه ی امنیتی Spectre و Meltdown، یکی از کارشناسان مؤسسه ی امنیتی F-Secure روزنه ی امنیتی جدیدی کشف کرده است که با استفاده از آن، هکرها می توانند در کمتر از ۳۰ ثانیه به سیستم قربانی رخته کنند. بر اساس اطلاعات ارائه شده، روزنه ی امنیتی مذکور این امکان را در اختیار هکرها قرار می دهد تا با پشت سر گذاشتن مراحل امنیتی هویت سنجی شامل پسوردهای بایوس و بیت لاکر، بتوانند به صورت ریموت به سیستم قربانی دسترسی داشته باشند. همانطور که اشاره کردیم، روزنه ی جدید امکان دسترسی به رایانه ی قربانی را از طریق AMT یا Active Management Technology در اختیار کاربران قرار می دهد. AMT یک فناوری ترکیب شده از راهکارهای نرم افزاری و سخت افزاری است که با استفاده از آن می توان به رایانه های دیگر به صورت ریموت دسترسی پیدا کرد. بر اساس اطلاعات ارائه شده، هکرها برای دسترسی داشتن به این اطلاعات تنها باید کامپیوتر قربانی را ریبوت کنند و هنگام لود شدن سیستم عامل، کلید CTRL+P را همزمان فشار دهند. هکرها در این حالت , ...ادامه مطلب