مراقب فایل زیرنویس فیلم‌ها باشید!

مراقب فایل زیرنویس فیلم‌ها باشید!

به گزارش شرکت مهندسی شبکه گستر، محققان شرکت Check Point آسیب‌پذیری‌هایی را در چهار برنامه پخش‌کننده ویدئو شناسایی کرده‌اند که مهاجم را قادر می‌کنند با بهره‌جویی از آنها از سد کنترل‌های امنیتی عبور کرده و کنترل کامل دستگاه را به‌صورت از راه دور در اختیار بگیرد.

در گزارش شرکت Check Point، نرم‌افزارهای زیر به این حملات آسیب‌پذیر اعلام شده‌اند:

             VLC

             Kodi (XBMC)

             Popcorn Time

             Stremio

همانطور که در این فیلم نمایش داده شده است، با اجرای فایل زیرنویس حاوی کد مخرب توسط برنامه آسیب‌پذیر، دستگاه به کنترل مهاجم در می‌آید.ایجاد زیرنویس توسط مترجمان و به اشتراک‌گذاری آنها بر روی سایت‌های اینترنتی موضوعی کاملاً رایج و عادی است. بنابراین مهاجم با بهر‌ه‌گیری از این آسیب‌پذیری‌ها به راحتی می‌تواند انواع دستگاه‌ها شامل کامپیوترها، تلویزیون‌های هوشمند و دستگاه‌های همراه را که حاوی هر یک از برنامه‌های مذکور هستند به تسخیر خود درآورد.همچنین بر طبق توضیحات شرکت Check Point مهاجم قادر است با دست‌درازی به سیستم امتیازدهی به زیرنویس در سایت‌ها، سبب اجرای خودکار زیرنویس مخرب به‌محض انتخاب زبان توسط کاربر در برخی از این نرم‌افزارها شود.شرکت Check Point پیش‌تر وجود این ضعف‌های امنیتی را به برنامه‌نویسان چهار نرم‌افزار آسیب‌پذیر گزارش کرده بود و اکنون نسخه‌های ترمیم شده آنها از مسیرهای زیر قابل دسترس هستند:

             https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249

             https://github.com/xbmc/xbmc/pull/12024

             http://get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe

             https://www.strem.io

گلکسی نوت 8

احتمال ادغام حسگر اثر انگشت با صفحه نمایش در گلگسی نوت ۸

احتمال ادغام حسگر اثر انگشت با صفحه نمایش در گلگسی نوت ۸

تا به امروز یک تصویر و ویدیو از ماکت سامسونگ گلکسی نوت ۸ منتشر شده است ، که شکل کلی آن را نشان می‌دهد. این احتمال وجود دارد حسگر اثر انگشت با صفحه نمایش ادغام پیدا کند. گلکسی نوت ۸ به یک دوربین دوگانه با چینش عمودی و یک فلاش LED دوگانه در زیر آن مجهز خواهد شد.

سامسونگ توانسته حسگر اثر انگشت این گوشی هوشمند را با صفحه نمایش با توجه به عدم وجود حسگر در پشت و جلوی دستگاه ، ادغام کند.تا قبل از ساخت گلکسی اس ۸ وگلکسی اس ۸ پلاس ، شرکت سامسونگ موفق به ادغام حسگر اثر انگشت و صفحه نمایش نشده بود.

آن چیزی که از این گوشی انتظار میرود یک صفحه نمایش ۶.۳ اینچی با رزولوشن کودا اچ دی ، قلم S Pen وپردازنده های اسپندارگون ۸۳۵ و اگزینوس ۸۸۹۵ باشد . احتمالا یک باتری با حجم ۳۷۰۰۰میلی آمپر ساعت وظیفه تامین انرژی این محصول را برعهده خواهد داشت.

در سمت چپ گلکسی نوت ۸، دکمه‌های تنظیم صدا و در زیر آن یک دکمه اختصاصی برای راه‌اندازی دستیار هوشمندبیکسبی وجود دارد. در سمت راست این محصول نیز دکمه پاور قرار دارد. پیش‌بینی می‌شود گلکسی نوت ۸۸ سامسونگ در ماه سپتامبر سال جاری در نمایشگاه IFA 20177 برلین معرفی شود.

 

ویکی لیکس و اتهام جاسوسی به سازمان سیا

ویکی لیکس و اتهام جاسوسی به سازمان سیا

اخیرا ویکی لیکس اطلاعاتی از یک بدافزار را شناسایی کرده است که  تمامی ویندوزها از ویندوز xp  تا ویندوز ۱۰ را مورد حمله قرار دهد. حفره های امنیتی ویندوزها که مدت زیادی است امنیت سایبری کاربران را تحت خطر داده، این بار مشخص شده است که توسط بدافزار آتنا (Athena) هدف حمله بوده است.

اسنادی موجود است که نشان میدهد آتنا به زبان برنامه نویسی پایتون نوشته شده و در ماه آگوست سال ۲۰۱۵ یعنی تنها یک ماه پیش از عرضه ویندوز ۱۰ حملات خود را شروع کرده است.

و اما نحوه کار این بدافزار چگونه است ؟ در پاسخ باید گفت که پس از نصب کنترل کامل سیستم را در دست دارد و می تواند اطلاعات سیستم را به جای دیگری منتقل و حذف کند و حتی اطلاعات دیگری را جایگزین آن ها کند همچنین می تواند اطلاعات را به  سرورهای CIA ارسال کند.

این بدافزار توانایی تغییر پیکربندی و تنظیمات سیستم، جهت دسترسی بیشتر به اطلاعات میزبان را نیز دارد.

همچنین این بدافزار توانایی تغییر پیکربندی و تنظیمات سیستم، جهت دسترسی بیشتر به اطلاعات میزبان را نیز دارد

کره شمالی دخالت در انتشار باج‌افزار WannaCry را رد کرد

کره شمالی دخالت در انتشار باج‌افزار WannaCry را رد کرد

کره شمالی هر گونه دخالت در ساخت و انتشار باج‌افزار WannaCry را که طی مدتی کوتاه بیش از ۲۴۰ هزار دستگاه را در تقریباً ۲۰۰ کشور جهان آلوده کرده رد کرد.

به گزارش شرکت مهندسی شبکه گستر، نماینده این کشور در سازمان ملل، در جریان یک کنفرانس خبری، ادعاهای مطرح شده در خصوص دخالت این کشور در اجرای این حمله گسترده سایبری را مضحک و بی‌اساس توصیف کرده است.

در روزهای گذشته سه شرکت Kaspersky Labs،و Symantec و BAE Systems، کره شمالی را گرداننده حملات این‌باج افزار معرفی کرده بودند.

هر چند هیچ یک از این شرکت‌ها، مستقیماً، دولت کره شمالی را به دست داشتن در اجرای حمله متهم نکرده‌اند اما در تحقیقات خود از گروه نفوذگری با عنوان Lazarus Group نام برده‌اند که ارتباط آن با کره شمالی در گزارش‌های قبلی تقریباً به اثبات رسیده است.

وجود کدهای مشابه در باج‌افزار WannaCry و بدافزارهای پیشینی که توسط این گروه توسعه داده شده اصلی‌ترین دلیل این نتیجه‌گیری بوده است.

البته کم نیستند شرکت‌ها و کارشناسانی که با یافته‌های این سه شرکت موافق نیستند.

برای مثال محققان شرکت Emsisoft، باج‌افزار WannaCry را یک کار “Copy/Paste” توصیف کرده‌اند. بسیاری دیگر نیز بر این باورند که WannaCry محصول یک گروه حرفه‌ای نبوده و صرفاً وجود آسیب‌پذیری به بهره‌جوی (Exploit) مورد استفاده این باج‌افزار بر روی بسیاری از سیستم‌ها بوده که سبب انتشار گسترده WannaCryy شده است. بهره‌جویی که کدهای آن به‌راحتی بر روی اینترنت قابل دسترس است.

انتشار رندرهای جدید از گلکسی جی 5 و گلکسی جی 7 در رنگ‌های متنوع

انتشار رندرهای جدید از گلکسی جی ۲۰۱۷

اخیرا خبرهایی درباره ی سری ۲۰۱۷ گلکسی جی در رسانه ها منتشر شد و شواهدی موجود است که نشان می دهند این سری جدید به زودی عرضه می شوند.

رندرهای جدید از گلکسی جی ۵ مدل ۲۰۱۷ و گلکسی جی ۷ مدل ۲۰۱۷ امروز در منابع آنلاین منتشر شد و نشان می‌دهند که محصولات جدید این سری از بین چهار رنگ متنوع قابل انتخاب خواهند بود.

این سری جدید در ۴ رنگ مشکی، طلایی، آبی و صورتی راهی بازار می شوند.

همچنین ناگفته نماند که احتمال می رود که این محصولات از یک دوربین جلوی ۱۳ مگاپیکسلی با فلش LED  و اندروید نوقا عرضه می شوند و اما در مورد ظاهر آن ها گزارش شده است که بدنه آن ها فلزی می باشد و دارای ظاهری U  شکل می باشد .

رونمایی Google از فناوری رفتارشناسی Play Protect

رونمایی Google از فناوری رفتارشناسی Play Protect

به گزارش شرکت مهندسی شبکه گستر، شرکت Google اعلام کرده که با هدف حفاظت از دو میلیارد کاربر سیستم عامل Android خود، فناوری جدیدی تحت عنوان Play Protectt را ارائه کرده است.

Play Protect به عنوان بخشی از برنامک Google Play Store بر روی دستگاه فعال می‌شود و بنابراین نیازی به انجام هیچ عملیات اضافی توسط کاربر نخواهد بود.

هدف این فناوری، بهره‌گیری از روش‌های یادگیری ماشین و تحلیل برنامک، به‌منظور کشف و شناسایی برنامک‌های مخرب است.

Google Play Protect یک سرویس همواره فعال است که به گفته شرکت Google روزانه بیش از ۵۰ میلیارد برنامک را بر روی دو میلیارد دستگاه با سیستم عامل Android پویش می‌کند.

پیش تر نیز این شرکت امکانات امنیتی همچون Verify Apps و سرویس Bouncer را بکار گرفته بود.

Play Protect، نه تنها برنامک‌ها را پیش از ظاهر شدن درPlay Store  – بازار توزیع دیجیتال رسمی شرکت Google – مورد تحلیل قرار می‌دهد، که پس از نصب شدن بر روی دستگاه نیز آنها را در پس‌زمینه رصد می‌کند. این رصد کردن شامل برنامک‌های نصب شده از طریق بازارهای توزیع دیجیتال ثالث نیز می‌شود.

برای این منظور، Play Protect با بهره‌گیری از الگوریتم‌های یادگیری ماشین به‌صورت خودکار رفتار برنامک را مقایسه کرده و رفتارهای غیرعادی را شناسایی می‌کند. این فناوری، در صورت برخورد با برنامک مخرب به کاربر هشدار داده یا حتی برنامک را غیرفعال می‌کند.

به گزارش شرکت مهندسی شبکه گستر، Play Protect حاوی قابلیت‌های ضدسرقت نیز می‌باشد. با استفاده از Play Protect کاربر قادر خواهد بود تا از طریق مرورگر یا دستگاهی دیگر، از راه دور با دستگاه خود ارتباط برقرار کرده، محل آن را شناسایی کند، آن را قفل کند و حتی داده‌های حساس خود را از روی آن حذف کند.

و در آخر اینکه Play Protect قابلیتی با عنوان Safe Browsing نیز به مرورگر Chrome اضافه می‌کند که هدف آن ایمن نگاه داشتن کاربران در زمان وبگردی است.

و در آخر اینکه Play Protect قابلیتی با عنوان Safe Browsing نیز به مرورگر Chrome اضافه می‌کند که هدف آن ایمن نگاه داشتن کاربران در زمان وبگردی است.

سیستم جدید mit دقت تصاویر را بالا می برد

سیستم جدید mit دقت تصاویر را بالا می برد

همانطور که می دانید پهپاد هایی که تا کنون مجهز به دوربین بوده اند تصاویر و فیلم های ثبت شده توسط آن ها از دقت کمی برخور دار بودند.

اما اینک دانشگاه MIT با همکاری ETHH زوریخ توانسته سیستمی را توسعه دهد که قادر به ثبت و ضبط تصاویر و فیلم هایی می باشد که دقت در آن ها نسبت به قبل بسیار بالاتر می باشد. سیستم طراحی‌شده در واقع چیزی فراتر از دوربین‌ ثابت یا امکان ردیابی سوژه را در اختیار کارگردان‌ها قرار می‌دهد. به‌وسیله این سیستم کارگردان می‌تواند محیطی که باید فیلم‌برداری شود و سوژه‌های مدنظرش را برای پهپاد مشخص کند.
و اما زمان رونمایی از این سیستم در کنفرانس بین‌المللی رباتیک و اتوماسیون اواخر ماه می می باشد.

عدم دسترسی گوشی های روت شده به پلی استور

عدم دسترسی گوشی های روت شده به پلی استور

چند روز پیش آخرین به روز رسانی برنامه نت فلیکس در گوگل پلی قرار گرفت اما متاسفانه کاربرانی که از گوشی های روت شده استفاده می کنند با این پیام مواجه شدند “ناسازگاری” (incompatiblee).

خبر بد این است که تغییرات اخیر که ساخته دست برنامه نویسان گوگل پلی است، نشان میدهد که در آینده برنامه های بیشتری به نت فلیکس خواهند پیوست.
نگران نباشید این برنامه در گوشی های روت شده کار می کند فقط باید فایل APK آنها را از منابع در دسترس دیگر دانلود کنید.
همچنین بهتر استت اشاره کنیم گرچه این تغییرات ایجاد شده در پلت فرم گوگل برای عده ای آزار دهنده باشد، اما از نظر امنیتی برای دستگاه ها بهبود ایجاد خواهد شد. متاسفانه این اقدام گوگل اثر منفی بر Android OEM ها خواهد گذاشت که مورد تأیید رسمی گوگل نیستند.

با ویژگی های جدید تلگرام آشنا شوید

با ویژگی های جدید تلگرام آشنا شوید

تلگرام یکی از پیام رسان هایی است که در کشور ما از محبوبیت زیادی برخور دار است و اخیرا در آپدیت جدید خود ویژگی های جدیدی را ارائه کرده است.

مدتی پیش هم قابلیت تماس صوتی را برای کاربران خود فراهم کرد که متاسفانه بنا به دلایلی  این ویژگی در کشور ما در دسترس نمی باشد.

در نسخه جدید تلگرام امکان ارسال پیام ویدیوی و همچین دسترسی به هاست اختصاصی برای ویدیو فراهم شده است. تنها کافیست برای استفاده از قابلیت پیغام ویدیویی وارد محیط گفتگوی برنامه شوید و با Tap کردن روی ایکون میکروفون وارد حالت دوربین شوید.

از دیگر ویژگی های این نسخه قابلیت جدید  Instant View می باشد که اکنون برای برخی از سایت ها فعال می باشد و به ترتیب  View Pack   برای آخرین استیکر های استفاده شده،تنظیم رمز عبور برای پنهان کردن چت ها در قسمت   task-switcher گوشی،بهبود سرعت دوربین و فشرده سازی ویدئو و بهبود نمای ظاهری تلگرام از دیگر ویژگی های آپدیت جدید تلگرام می باشد.

کند شدن روند انتشار باج‌افزار WannaCry

کند شدن روند انتشار باج‌افزار WannaCry

به گزارش شرکت مهندسی شبکه گستر، منابع مختلف از کند شدن روند انتشار باج‌افزار WanaCry خبر داده‌اند.

باج‌افزاری که طی چند روز گذشته با بهره‌جویی از یک ضعف امنیتی در بخش SMB سیستم عامل Windows ده‌ها هزار کامپیوتر را در حداقل ۱۵۰ کشور جهان آلوده کرده است.با آلوده شدن یک دستگاه، سایر دستگاه‌های شبکه نیز که حاوی این ضعف امنیتی باشند به‌صورت خودکار و بدون نیاز به دخالت کاربر آلوده خواهند شد.

در اطلاعیه باج گیری این باج‌افزار آمده، در صورتی که باج ۳۰۰ دلاری طی سه روز پرداخت نشود مبلغ آن دو برابر خواهد شد. ضمن اینکه در آن تهدید می‌شود در صورت عدم پرداخت مبلغ اخاذی شده، فایل‌های رمزگذاری شده پس از یک هفته از روی سیستم حذف خواهند شد.علیرغم آلودگی‌های گسترده، بررسی سه حساب بیت‌کوین مرتبط با این باج‌افزار نشان می‌دهد که تا عصر دوشنبه – ۲۵ اردیبهشت ماه -، تنها ۳۸ هزار دلار به آنها واریز شده است.

راهکار اصلی در پیشگیری از آلودگی به این باج‌افزار اطمینان از نصب بودن اصلاحیه امنیتی MS17-010 است.همچنین برخی منابع از انتشار نسخه‌های جدیدی از این باج‌افزار خبر داده‌اند. چندین منبع نیز به سوءاستفاده ویروس‌نویسان دیگر با بهره‌جویی از شهرت این باج‌افزار و ساخت و انتشار باج‌افزارهایی در ظاهر WanaCry اشاره کرده‌اند.از سویی دیگر یک محقق انگلیسی که با نام MalwareTech شناخته می‌شود پیش‌بینی کرده که حمله دیگری در راه باشد.این محقق اقدام به ثبت دامنه‌ای هم‌نام با دامنه‌ای کرد که در کد WanaCry به آن اشاره شده بود. اما این کار او تصادفاً سبب از کار افتادن برخی گونه‌های این باج‌افزار شد.برخی ویروس‌نویسان فرامینی را در کد منبع بدافزار خود درج می‌کنند که در صورت فعال شدن آنها، انتشار بدافزار متوقف می‌شود.

به این نوع کدها Kill Switch گفته می‌شود. نویسنده یا نویسندگان WanaCry نیز در یکی از توابع برنامه‌نویسی خود درخواستی را به دامنه مذکور ارسال می‌کنند. بر طبق این تابع در صورت دریافت پاسخ از این دامنه باج‌افزار از اجرای فرامین مخرب خود صرف‌نظر می‌کند. به نظر می رسد صاحبان WanaCry  قصد داشته‌اند که در شرایط خاص با راه‌اندازی این دامنه انتشار باج‌افزار را متوقف کنند. ثبت زود هنگام این دامنه توسط MalwareTech عملاً سبب فعال‌سازی Kill Switch باج‌افزار حداقل در برخی گونه‌های آن شد که این موضوع نیز می‌تواند در کاهش روند آلودگی‌ها تاثیرگذار باشد.