محسن صانعی یارندی

تهران Rss
82 دنبال کننده ·1 دنبال شده · 120 پست
محسن صانعی یارندی
از این پس کاربران سیستم عامل کروم می‌توانند حالت "دید در شب" آن را فعال کنند تا هنگام وبگردی در فضای تاریک چشم‌هایشان کمتر آسیب ببیند.
به گزارش شبکه خبری ICTPRESS، کاربران این مرورگر از مدتها قبل از گوگل خواسته بودند تا وضعیت دید در شب را به سیستم عامل یاد شده اضافه کند و حالا ویژگی مذکور به کروم اضافه شده است.
بسیاری از پزشکان می گویند خیره شدن طولانی مدت در تاریکی شب به لپ تاپ ها و مشاهده صفحات نورانی و درخشان آنها باعث اذیت شدن چشم و ایجاد اختلال در زمان خواب می شود. افزوده شدن حالت دید در شب به سیستم عامل کروم می تواند مشکل یاد شده را تاحدی برطرف نماید.
در حالت یاد شده نه تنها شدت نور و رنگ های به نمایش درآمده کمتر می شود، بلکه کیفیت نمایش رنگ ها نیز تغییر کرده و این کار به شیوه ای ملایم تر صورت می گیرد. گوگل اظهار امیدواری کرده از این طریق خستگی چشم ها در اثر استفاده طولانی مدت از نمایشگرهای رایانه ای کمتر شود.
نمایش همه 5 دیدگاه.
  1. روح الله بلوردی
    روح الله بلوردی کروم یه سیستم عامله ، منظورش مرورگرش نیست.
    1396/02/27 - 18:16
  2. راوندی
    راوندی از هسته ی لینوکس و اینا گرفته شده؟
    1396/02/28 - 12:17
  3. روح الله بلوردی
    1396/02/28 - 12:30
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
انتشار روزانه 8400 بدافزار اندرویدی جدید
بررسی‌های یک موسسه امنیتی نشان می‌دهد روزانه 8400 بدافزار اندرویدی تازه منتشر شده، امنیت کاربران گوشی های مجهز به این سیستم عامل را تهدید می کند.
بررسی های موسسه جی دیتا حاکیست در مجموع بیش از 750 هزار برنامه اندرویدی تازه عرضه شده در سه ماهه اول سال 2017 آلوده به بدافزار بوده اند و این بدان معناست که طی این مدت هر روز 8400 مورد برنامه آلوده به بدافزار عرضه شده اند.
رشد انتشار و عرضه بدافزارهای اندرویدی بسیار نگران کننده است، به گونه ای که تعداد برنامه های اندرویدی آلوده به بدافزار از 214 هزار مورد در سال 2012 به بیش از یک میلیون مورد در سال 2013 افزایش یافته است.
این رقم از 2.3 میلیون مورد در سال 2015 به 3.2 میلیون مورد در سال 2016 افزایش یافته و پیش بینی می شود تا پایان سال 2017 از مرز 3.5 مورد نیز بگذرد.
  1. محسن صانعی یارندی
    محسن صانعی یارندی انتشار این حجم از انواع بدافزار در قالب App های گوناگون زنگ خطر را برای کاربران گوشی های اندرویدی به صدادرآورده است. کارشناسان امنیتی می گویند نسخه های مختلف سیستم عامل اندروید حفره های امنیتی متعددی دارند و گوگل بر خلاف مایکروسافت یا ادوب به طور منظم و ماهانه وصله های امنیتی عرضه نمی کند. این شرکت سیاست های سختگیرانه ای به منظور به روزرسانی اندروید بر روی دیگر گوشی ها دارد و این مساله هم چالش های امنیتی موجود را تشدید کرده است.
    در میان نسخه های مختلف سیستم عامل اندروید بیشترین میزان آلودگی مربوط به نسخه های Lollipop و Marshmallow به ترتیب با 32 و 31 درصد آلودگی است. در مقابل میزان آلودگی در نسخه Nougat سیستم عامل اندروید به تنها 4.9 درصد می رسد.
    1396/02/17 - 11:44
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
خطرات حمله فیشینگ - مراقب apple.com تقلبی باشید! محقق چینی فعال در بخش امنیت سایبری اخیرا نوعی حمله فیشینگ را شناسایی کرده که تشخیص آن در مرورگرهای کروم، فایرفاکس و اپرا غیرممکن است. این مرورگرها کاراکترهای یونیکد را به شکل حروف الفبای معمولی نشان می‌دهند، بنابراین تشخیص حقیقی یا دروغین بودن دامنه‌ها از طریق این مرورگرها امکان‌پذیر نخواهد بود. به همین دلیل این محقق چینی متوجه شد که دامنه‌ی "xn--pple-43d.com" در این مرورگرها به شکل "apple.com" نمایش داده خواهد شد!
  1. جاهدی
    جاهدی ممنون
    1396/01/30 - 16:21
  2. مسعود وطن خواه
    مسعود وطن خواه اوه مای ف...ا.............ک
    1396/01/30 - 23:34
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
آغاز پروژه ۲۴ ساعت در ایران پروژه عکاسی ۲۴ ساعت یکی از جذاب‌ترین پروژه‌های عکاسی است که تلاش می‌کند در یک روز به خصوص در سال - اول آوریل- یک جریان عکاسی مستند از شهر و فضای زندگی شهری روی اینترنت و شبکه‌های اجتماعی ایجاد کند.
  1. محمدرضــــا
    محمدرضــــا دوستم از قم اينكارو انجام داد @jalali.photo در اينستا
    1396/01/13 - 20:44
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
نسخه جدید وردپرس شش حفره خطرناک را وصله کرد. توسعه‌دهندگان وردپرس دیروز چهارشنبه اعلام کردند نسخه 4.7.3 این پلتفرم محبوب را عرضه کرده‌اند. نسخه‌ای که به تازگی منتشر شده همراه با یک به‌روزرسانی امنیتی بوده که شش آسیب‌پذیری خطرناک را وصله کرده است. جدیدترین نسخه عرضه شده از وردپرس سه آسیب‌پذیری مربوط به حملات XSS را ترمیم کرده است. این سه آسیب‌پذیری‌ از طریق متادیتا‌های درون فایل‌های چند رسانه‌ای، آدرس‌های اینترنتی متعلق به ویدیوها که به صورت جایگذاری شده در یوتیوب قرار می‌گیرند و نام‌هایی که برای طبقه‌بندی مورد استفاده قرار می‌گیرند قابل بهره برداری بود.
  1. محسن صانعی یارندی
    محسن صانعی یارندی همچنین یک آسیب‌پذیری مربوط به گمراه ساختن مکانیزم اعتبارسنجی آدرس‌های اینترنتی که به هکرها اجازه می‌داد بر کاراکترها کنترل داشته باشند ترمیم شد. باگ مهم دیگری که در این نسخه ترمیم شد باعث می‌شد تا مدیران سایت‌ها به طور ناخواسته در زمان حذف افزونه‌ها فایل‌هایی را نیز پاک کنند. همچنین آسیب‌پذیری دیگری در ارتباط با تابع Press This ترمیم شد. این آسیب‌پذیری باعث می‌شد تا به شکل بی رویه‌ای از منابع سرورها استفاده شود و به این شکل زمینه را برای یک حمله منع سرویس هموار می‌ساخت.

    ملما کاستر پژوهشگر امنیتی نیز دو آسیب‌پذیری مربوط به حملات XSS را در ارتباط با قابلیت Playlist در وردپرس شناسایی کرد. برای بهره‌مندی از این آسیب‌پذیری هکر باید ویراستار یا مدیر یک سایت را متقاعد می‌ساخت تا یک فایل MP3 را بارگذاری کند. فایلی که حاوی متادیتا‌های جعلی و ناقص است. در ادامه کدهای مخربی که از سوی هکر نوشته شده بود اجرا می‌شد. این کدها زمانی که متادیتاهای درون فایل MP3 از طریق دو تابع renderTracks() یا wp_playlist_shortcode() پردازش می‌شدند اجرا می‌شدند.
    1395/12/19 - 20:27
  2. محسن صانعی یارندی
    محسن صانعی یارندی در جولای 2016 و در قالب پروژه summer of Pwnage بیش از 100 آسیب‌پذیری در هسته و افزونه‌های وردپرس شناسایی شدند. در تاریخ 1 مارس برابر با ده اسفندماه جزییات مربوط به این آسیب‌پذیری‌ها صرفنظر از این‌که ترمیم شده یا نشده‌اند به صورت عمومی منتشر شد. یکی از مهم‌ترین آسیب‌پذیری‌هایی که در سال 2016 در هسته وردپرس شناسایی شده و هنوز هم وصله نشده است، آسیب‌پذیری CSRF است. خوشبختانه جزییات مربوط به این آسیب‌پذیری به صورت عمومی منتشر نشده است اما کارشناسان امنیتی اعلام کرده‌اند به لحاظ مفهومی این آسیب‌پذیری به هکرها اجازه می‌دهد گواهی‌نامه‌های FTP و SSH را سرقت کنند. هر چند امکان به‌کارگیری این آسیب‌پذیری محدود است اما تاثیرگذاری آن قابل توجه است.

    در شرایطی که در نسخه جدید شش آسیب‌پذیری مهم ترمیم شده‌اند، با این وجود آسیب‌پذیری‌های خطرناک دیگری وجود دارند که توسعه‌دهندگان وردپرس هنوز آن‌ها را ترمیم نکرده‌اند، اما برای محافظت از کاربران خود جزییات مربوط به آن‌ها را منتشر نکرده‌اند. در زمان عرضه نسخه 4.7.2 در تاریخ 26 ژانویه برابر با 7 بهمن‌ماه توسعه‌دهندگان وردپرس اعلام کردند تنها سه آسیب‌پذیری مهم را ترمیم کرده‌اند اما درست یک هفته بعد مشخص شد که آن‌ها دو آسیب‌پذیری بسیار مهم ارتقا امتیاز و تزریق محتوا را نیز بی سر و صدا ترمیم کرده بودند.
    1395/12/19 - 20:28
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
اعطای بزرگ‌ترین پاداش فیس‌بوک به یک هکر به نقل از بیزنس‌ویک، فیس‌بوک بزرگ‌ترین پاداش خود را به یک هکر کلاه‌سفید و به خاطر ارسال گزارش یک آسیب‌پذیری بحرانی، اعطا کرد. گفته می‌شود آقای اندرو لئونوف (یک پژوهشگر روسی در زمینه امنیت)، متوجه شده بود که فیس‌بوک در ImageMagick، در معرض یک نقص امنیتی در زمینه «اجرای کد از راه دور» می‌باشد.
گفتنی است ایمجین‌ماجیک، یک ابزار نرم‌افزاری منبع‌باز و محبوب برای ویرایش عکس‌هاست. مطابق این گزارش، نقص گفته شده می‌توانست به هکرها این امکان را بدهد تا کدهای مخرب خود را در فایل‌های تصویری خود که در این سایت بارگذاری می‌کردند، پنهان نمایند.
  1. محسن صانعی یارندی
    محسن صانعی یارندی این باگ که در بهار گذشته کشف شد، موجب شده بود تا وب‌سایت‌های پرشماری که از نرم‌افزار ویرایش عکس ImageMagick استفاده می‌کنند، در معرض خطر قرار بگیرند.

    آقای لئونوف در ماه اکتبر که سرگرم کار با یک وب‌سایت دیگر غیر از فیس‌بوک بود، متوجه چنین خطری شد. ظن او وقتی قوی شد که با یک گزینه پاپ‌آپ «روی فیس‌بوک هم‌خوان کنید»، به فیس‌بوک رفت و بنابه دلایلی، عکس مورد نظر وی به درستی نشان داده نشد.

    او در ابتدا فکر می‌کرد که این مشکل مربوط به نوعی آسیب‌پذیری است که هکرها معمولاً در پشت دیوارهای آتشین، درخواست‌هایی ایجاد می‌کنند. او به بررسی خود ادامه داد تا متوجه مشکل اصلی شد و آن را با فیس‌بوک در میان گذاشت.


    شایان ذکر است که سال گذشته گروه امنیت فیس‌بوک تلاش کرد تا این مشکل را وصله‌زنی یا پچ کند؛ اما لئونوف متوجه شد که همچنان می‌تواند از راه دیگری این مشکل را برطرف نماید.

    گروه امنیت فیس‌بوک برای رفع این آسیب‌پذیری، تنها قوانینی به دیوار آتشین برنامه وب خود افزوده بودند. اما این اقدام، عاری از اشکال و خطا نبود؛ درست همان‌طور که لئونوف هم چند ماه بعد خاطرنشان کرد.

    فیس‌بوک نیز سرانجام به پاس این تلاش، به آقای لئونوف مبلغ ۴۰ هزار دلار پاداش داد.
    1395/11/5 - 23:13
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
احراز هویت ادمین‌های تلگرامی تا 10 روز آینده رئیس مرکز فناوری اطلاعات ورسانه‌های دیجیتال وزارت ارشاد از آماده شدن زیرساخت لازم برای اجرای مصوبه شورایعالی فضای مجازی در احراز هویت دارندگان کانال‌های تلگرامی خبر داد. سیدمرتضی موسویان رئیس مرکز فناوری اطلاعات و رسانه‌های دیجیتال وزارت فرهنگ و ارشاد اسلامی در گفتگو با خبرنگار مهر، درباره اقدامات صورت گرفته برای اجرای مصوبه شورایعالی فضای مجازی در مورد بررسی صلاحیت ادمین‌های کانال‌های تلگرامی با بیش از ۵۰۰۰ عضو، گفت: ما از قبل بستری را به نام samandehi.ir داشتیم که تا ۱۰ روز دیگر برای ثبت اعتبار ادمین شبکه‌های آماده فعالیت می‌شود. البته در حال حاضر این سامانه برای شبکه اجتماعی اینستاگرام آماده شده است.
  1. مستر احمد
    مستر احمد این که می خواهند ساماندهی کنند درست، اما آیا ابزار نظارتی دارند ؟ یا اینکه دسترسی دارند تا کانال های متخلف رو مسدود کنند ؟؟
    1395/09/24 - 23:38
  2. روح الله بلوردی
    روح الله بلوردی چند روز پیش یه کانال رو دیدم که تعطیل شده و لوگو پلیس فتا خورده بود
    1395/09/25 - 00:27
  3. وحيد
    وحيد الان بریم ثبت نام کنیم یا نکنیم؟
    1395/09/25 - 16:32
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
تهدیدات امنیتی نرم افزار PowerShell شرکت مایکروسافت پویاسازان فناوری اطلاعات: اخبار منتشره جدید حاکی از آن است که نرم‌افزار PowerShell شرکت مایکروسافت به شدت برای اجرای حملات سایبری تحت استفاده قرار می‌گیرد. در ماه مارس سال ۲۰۱۶ گزارشی با مضمون "استفاده از این نرم‌افزار بسان سلاحی برای هکرها است" منتشر شد. در همان روزها گزارش دیگری منتشر شد که بر اساس آن ۳۸ درصد از حملات سایبری سال ۲۰۱۵ با استفاده از این نرم‌افزار انجام پذیرفته است.به گزارش ایتنا از رایورز به نقل از Computerweekly، بسیاری از محققان دریافته‌اند که نرم‌افزار PowerShell مایکروسافت به دلیل دسترسی راحت آن به تمامی قسمت‌های ویندوز، حداقل در یکی از مراحل هک کردن مورد استفاده قرار می‌گیرد. به علاوه یکی از دلایل محبوبیت این نرم‌افزار به وسیله هکر‌ها، وجود و نصب پیش‌فرض این برنامه در ویندوز شرکت مایکروسافت، که یکی از پرکاربرترین سیستم‌‌های عامل می‌باشد، بوده است.
  1. محسن صانعی یارندی
    محسن صانعی یارندی اکثر کسانی که توسط این نرم‌افزار طعمه هکرها بوده‌اند، از اسکریپت‌های این نرم‌افزار استفاده می‌کردند. در قبال آن مجرمان سایبری نیز از نرم‌افزار PowerShell، به عنوان اهرمی برای رسیدن به خواسته خود استفاده می‌کنند.بر اساس گزارشی که شرکت سیمانتک انجام داده است، این شرکت هر روزه در سال گذشته بیش از ۴۶۶۰۲۸ ایمیل حاوی بدافزارهای تحت جاوا اسکریپت را بلاک کرده است. این امر به این معنی نیست که نرم‌افزار PowerShell مسئول دانلود این فایل‌ها می‌باشد، بلکه به این معنی است که تعداد استفاده از این نرم‌افزار هر روزه در حال افزایش است.جدا از دانلود کردن نرم‌افزارهای مخرب، اسکریپت‌های PowerShell برای انواع امور مختلف چون پاک کردن نرم‌افزارهای امنیتی مختلف و جست‌وجوی کلمه عبور Wi-Fi و ماند آن استفاده می‌شود. این اعمال با استفاده از این پنل بسیار ساده‌تر عمل می‌شود.از سوی دیگر، خاصیت انعطاف‌پذیری پنل PowerShell باعث می‌شود که هکرها روش‌های زیاد و پیچیده‌تری را برای به جلو بردن کار خود استفاده کنند. شرکت سیمانتک معتقد است که این تهدادات امنیتی هر روزه بیشتر نیز می‌شود. بنابراین این شرکت از تمامی ادمین‌ها خواستار شد تا نرم‌افزار PowerShell خود را به آخرین نسخه به‌روزرسانی کنند.با این به‌روزرسانی و ادامه دادن سایر به‌روزرسانی‌های اعمال شده در آینده می‌توان تا حد نسبتا خوبی از وقوع چنین حوادثی جلوگیری کرد.بدین ترتیب نه تنها به‌روزرسانی منظم این نرم‌افزار ضروری است،‌بلکه باید بسیار با احتیاط مورد استفاده قرار گیرد تا خطر هک شدن توسط حملات سایبری و از دست دادن اطلاعات، به حداقل ممکن برسد.
    1395/09/24 - 21:28
ارسال دیدگاه ...
امضاء: