loading...
 

شاپ کیپر

شاپ کیپر

  1. شاپ کیپر
  2. اخبار دنیای فناوری
خط تلفن ثابت: 200 هزار تومان


با توجه به اینکه سرمایه گذاری هر خط تلفن ۸۵۰ هزار تا ۱ میلیون تومان هزینه دارد، کمیسیون تنظیم مقررات با افزایش قیمت هر خط از ۵۰ هزار تومان به ۲۰۰ هزار تومان موافقت کرد


وزیر ارتباطات و فناوری اطلاعات از افزایش نرخ هر خط تلفن به ۲۰۰ هزار تومان خبر داد و گفت: مشترکان می توانند خط را به صورت اقساطی خریداری کنند.

به گزارش مهر، محمود واعظی دیشب در حاشیه هم اندیشی با بخش خصوصی در مورد تصمیم کمیسیون تنظیم مقررات برای تعرفه تلفن ثابت در پاسخ به سوال خبرنگار مهر گفت: با توجه به اینکه مصوبه قبل این کمیسیون برای تعرفه داخل استانی ۳۰ ریال به ازای هر دقیقه و بیرون استانی ۳۳۰ ریال به ازای هر دقیقه به صورت موقت بود و زیان مخابرات را به همراه داشت، تصمیم به بازنگری در این تعرفه ها گرفته شد.

وی گفت: تغییر در آبونمان فعلی تلفن ثابت ایجاد نشده اما به دلیل اینکه ۷ میلیون تلفن ثابت بلااستفاده در کشور داریم که هزینه نگهداری آنها قابل توجه است، تصمیم گرفتیم برای روستاها حداقل کارکرد ۲۰۰ دقیقه مکالمه و برای شهرها حداقل کارکرد ۳۳۰ دقیقه مکالمه را در نظر بگیریم به این معنی که حتی اگر کمتر از این میزان از خطوط استفاده کنند، ملزم به پرداخت هزینه به ازای این دقایق هستند.

وزیر ارتباطات با بیان اینکه هزینه مکالمه را از ۳۰ ریال به ۴۵ ریال افزایش دادیم، تأکید کرد: باید توجه داشت که هر دقیقه مکالمه با موبایل بین ۵۰۰ تا ۵۷۰ ریال برای هر مشترک هزینه دارد و با وجود نرخ های جدید تلفن ثابت باز هم هر یک دقیقه مکالمه با موبایل ۱۳ برابر تلفن ثابت است.

وی در پاسخ به سوال دیگر مهر درباره قیمت خطوط تلفن ثابت گفت: با توجه به اینکه سرمایه گذاری هر خط تلفن ۸۵۰ هزار تا ۱ میلیون تومان هزینه دارد، کمیسیون تنظیم مقررات با افزایش قیمت هر خط از ۵۰ هزار تومان به ۲۰۰ هزار تومان موافقت کرد به این شکل که مشترک ۱۰۰ هزار تومان از آن را در زمان ثبت نام و دریافت خط و بقیه را در ۳۶ ماه و به صورت اقساطی پرداخت کند. در این زمینه پیشنهاد مخابرات افزایش قیمت تلفن به ۲۵۰هزار تومان بود که با آن موافقت نشد.

واعظی افزود: اجرای این مصوبه با تأیید مراجع ذیصلاح خواهد بود که امیدواریم تا پایان این ماه به جمع بندی نهایی برسند.


منبع

پ ن: قبل از این که قیمت 50 هزار تومان بود با هزینه مالیات و دفاتر پیشخوان قیمت نزدیک به 70 تومان بود الان با چند برابر شدن قیمت نزدیک به 220 تا 250 خواهد بود.
زینب بازدید : 5 يكشنبه 01 تير 1399 زمان : ۰۲:۳۰ نظرات (0)
مایکروسافت آسیب‌پذیری‌ها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. به‌روزرسانی‌های امنیتی مایکروسافت که روز سه‌شنبه منتشر شد شامل ۴ بولتن امنیتی است.
این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتن‌ها یک آسیب‌پذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیب‌پذیری به نحوه‌ی مدیریت اشیاء در داخل حافظه توسط این برنامه مربوط می‌شود. این آسیب‌پذیری اگر مورد بهره‌برداری قرار گیرد، مهاجم می‌تواند در مفادِ کاربر جاری، کد دلخواه خود را اجرا کند. این آسیب‌پذیری با تحریک کاربر به باز کردن یک پرونده‌ی جعلی و مخرب و یا بازدید از وب‌گاهی که پرونده‌ی مخرب را میزبانی می‌کند، قابل بهره‌برداری است.
یکی دیگر از بولتن‌های امنیتی مهم، یک آسیب‌پذیری ارتقاء امتیاز در مرورگر اج (CVE-۲۰۱۷-۰۰۰۲) را وصله کرده است. این آسیب‌پذیری قبل از اینکه وصله‌ای برای آن منتشر شود، به‌طور عمومی افشاء شده بود.
یک بولتن امنیتی دیگر آسیب‌پذیری منع سرویس در ویندوز را وصله می‌کند. این آسیب‌پذیری از نحوه‌ی مدیریت درخواست‌های احراز هویت توسط سرویس زیرسامانه‌ی امنیت محلی۱ (LSASS) در ویندوز ناشی می‌شود. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۰۰۰۴ است.
این دومین بار است که مایکروسافت تلاش می‌کند این آسیب‌پذیری را برطرف کند. این آسیب‌پذیری اولین بار توسط یک محقق امنیتی شناسایی شد و کد اثبات مفهومی آن را نیز منتشر کرد. مایکروسافت در آبان ماه برای اولین بار سعی کرد این اشکال را برطرف کند. هرچند این محقق امنیتی در ادامه متوجه شد که این وصله‌ی ابتدایی، آسیب‌پذیری مورد نظر را برطرف نمی‌کند.

منبع : تیم امنیتی , تیم تحقیقاتی , تیم هکری و تیم اکسپلویت iedb.ir
زینب بازدید : 8 پنجشنبه 22 خرداد 1399 زمان : ۱۰:۱۰ نظرات (0)
به گزارش واحد امنیت باران وب به نقل از سایبربان؛ محققان امنیتی دانشگاه آمستردام موفق به کشف آسیب‌پذیری جدیدی در چیپ‌ مموری طراحی‌شده برای تلفن‌های اندرویدی، شده‌اند. این آسیب‌پذیری که درمر (Drammer) نام‌گرفته، به هکرها اجاره می‌دهد چیپ خاصی در مموری را هدف قرار داده و کنترل کل سیستم را در دست بگیرند. این آسیب‌پذیری خطرناک می‌تواند میلیون‌ها کاربر این نوع تلفن هوشمند را در معرض آسیب قرار دهد؛ به‌خصوص اگر این موضوع در ترکیب با حملات استیج‌فرایت (Stagefright) موجود، مورد استفاده قرار بگیرد.
طبق اخبار، شرکت گوگل مبلغ 4 هزار دلار برای محققان عامل کشف این آسیب‌پذیری، جایزه در نظر گرفته است.
البته این روش جدید نیست و قبلا به نام روهمر (Rowhammer) شناخته می‌شده است. درگذشته، محققان امنیتی آسیب‌پذیری‌های مشابهی در سیستم‌های لینوکس (Linux) کشف کرده بودند. این آسیب‌پذیری می‌تواند برای حملات روهمر نیز مورداستفاده قرار بگیرد.
همان‌طور که از نام این آسیب‌پذیری پیداست، روهمر به ردیف‌های ترانزیستورها در چیپ مموری حمله می‌کند. این شامل چیپ‌های DDR DRAM موجود در ابزارهای اندرویدی است. حمله معمولا از طریق اپلیکیشن‌های ناشناخته‌ برای کاربران، انجام می‌شود.
در این روش، هکر کدهای آلوده را در یک اپلیکیشن جایگذاری کرده و به این طریق ردیف‌های خاصی را برای هکر قابل‌دسترسی نگه می‌دارد. فرآیند تکرارشونده باعث ایجاد تلاطم مغناطیسی بین آن ردیف خاص با ردیف‌های نزدیک می‌شود. این منجر به نفوذ برق و درنهایت حمله‌ی بیت فلیپ (bit flip) – نوعی حمله‌ی رمزنگاری‌شده به سابفر – می‌شود.
بیت فلیپ، به زبان ساده تبادل داده در موقعیت‌های تصادفی است. به دلیل تصادفی بودن بیت‌ها، هکرها می‌تواند ارزش‌های داده‌های ذخیره‌شده در چیپ را تغییر داده و به ابزارهای قربانی دسترسی پیدا کند.
به‌منظور آزمایش حمله، محققان حمله‌ای به ابزارهای تلفن همراه مانند سامسونگ و LG انجام داده‌اند. این پروژه Drammer نام گرفت. این مکانیزم به محققان اجازه داد به روت ابزارهای موردحمله، دسترسی پیدا کنند.


ین آسیب‌پذیری به گوگل گزارش‌ شده و قرار است در آپدیت ماه نوامبر برطرف شود. گرچه، این آسیب‌پذیری از طراحی و نرم‌افزار نشأت می‌گیرد. حمله‌ی روهمر از نقاط ضعف ذاتی استفاده کرده و احتمالا به این معنی است که تا معرفی طراحی جدید گوگل زمان زیادی باقی‌مانده است.

ین آسیب‌پذیری به گوگل گزارش‌ شده و قرار است در آپدیت ماه نوامبر برطرف شود. گرچه، این آسیب‌پذیری از طراحی و نرم‌افزار نشأت می‌گیرد. حمله‌ی روهمر از نقاط ضعف ذاتی استفاده کرده و احتمالا به این معنی است که تا معرفی طراحی جدید گوگل زمان زیادی باقی‌مانده است.ین آسیب‌پذیری به گوگل گزارش‌ شده و قرار است در آپدیت ماه نوامبر برطرف شود. گرچه، این آسیب‌پذیری از طراحی و نرم‌افزار نشأت می‌گیرد. حمله‌ی روهمر از نقاط ضعف ذاتی استفاده کرده و احتمالا به این معنی است که تا معرفی طراحی جدید گوگل زمان زیادی باقی‌مانده است.
زینب بازدید : 8 جمعه 16 خرداد 1399 زمان : ۱۴:۲۰ نظرات (0)
سلام
بالاخره انتظار به پایان رسید

معاون وزیر ارتباطات درباره وعده وزیر برای افزایش تعداد سایت‌های داخلی مشمول تخفیف 50 درصدی از 500 سایت به تمامی سایت‌های داخلی گفت: سامانه‌ای برای این منظور از سه هفته پیش ایجاد شده که به زودی توسط رگولاتوری اعلام خواهد شد.

رسول سرائیان معاون وزیر ارتباطات و فناوری اطلاعات در حاشیه مراسم تودیع مدیران سابق شرکت‌های مخابرات و همراه اول و معارفه مدیران جدید این شرکت‌ها در پیگیری وعده وزیر ارتباطات از تسری 500 سایت داخلی مشمول تخفیف نیم‌بهایی پهنای باند به تمامی سایت‌های داخلی اظهار داشت: وزیر ارتباطات وعده داده بودند که تخفیف 500 سایت داخلی در استفاده از اینترنت به تمام سایت‌های داخلی تسری یابد و برای این کار چند روش پیشنهاد شده بود.

وی گفت: روش انتخابی پیشنهاد سازمان فناوری اطلاعات ایران بود که مقرر شد سامانه‌ای برای این منظور راه‌اندازی شود که تمامی سایت‌های داخلی متقاضی قرار گرفتن در لیست مشمول تخفیف در این سامانه ثبت‌نام کنند و بررسی شوند ودر صورت تائید به لیست مشمولان تخفیف اضافه شوند.

وی ادامه داد: در حال حاضر این سامانه از سه هفته پیش ایجاد شده و به سازمان تنظیم مقررات و ارتباطات رادیویی اعلام شده است و این سازمان مسئول اعلام عمومی این سامانه خواهد بود.

وی گفت: با عمومی شدن این سامانه فرآیند ثبت متقاضیان بررسی و تائید از این طریق انجام می‌شود و در نهایت خروجی این سامانه به روز شدن و اضافه شدن لیست سایت‌های دارای تخفیف 50 درصدی پهنای باند خواهد بود.

به گزارش فارس، بر اساس یکی از مصوبات کمیسیون تنظیم مقررات ارتباطات برای حمایت از محتوای داخلی و رونق شبکه ملی اطلاعات مقرر شده استفاده از محتوای سایت‌های داخلی نسبت به محتوای سایت‌های خارجی نصف قیمت حساب شود که فعلا 500 سایت مشمول این تخفیف هستند و کم بودن تعداد سایت‌های مشمول تخفیف در عمل از مفید بودن این مصوبه کاسته است.


منبع:فارس
زینب بازدید : 8 دوشنبه 12 خرداد 1399 زمان : ۲۳:۵۰ نظرات (0)
گوگل روز گذشته اولین نسخه‌ی پیش‌نمایش توسعه‌دهندگان سیستم‌عامل اندروید O را منتشر کرد. این کمپانی همچنین در مورد برنامه‌های خود برای نسخه‌ی جدید اندروید جزئیاتی اعلام کرده است. کاربران می‌توانند انتظار داشته باشند که نسخه‌ی نهایی اندروید O در سه‌ماهه‌ی سوم سال ۲۰۱۷ یعنی در فاصله‌ی بین یکم جولایی تا ۳۰ سپتامبر (۳۰ تیر تا ۸ مهر) منتشر شود. اگر به خاطر داشته باشید، گوگل اندروید نوقا را هم به همین صورت و در بازه‌ی زمانی مشابهی از سال گذشته منتشر کرد. غول دنیای جستجوگرها، چهار نسخه‌ی پیش‌نمایش مخصوص توسعه‌دهندگان از سیستم‌عامل یادشده منتشر خواهد کرد که نسخه‌ی اول آندیروز در دسترس قرار گرفت و بنابراین انتظار می‌رود سه نسخه‌ی پیش‌نمایش دیگر اندروید O تا قبل از انتشار نسخه‌ی عمومی آن در دسترس قرار گیرد. لازم به ذکر است که طبق برنامه‌ریزی گوگل، در هر ماه شاهد یک انتشار یک نسخه‌ی پیش‌نمایش توسعه‌دهندگان از اندروید O خواهیم بود، اما تصویر گرافیکی ارائه‌شده توسط گوگل نشان می‌دهد که دومین نسخه‌ی پیش‌نمایش توسعه‌دهندگان تا فرارسیدن ماه می منتشر نخواهد شد و سومین نسخه‌ از این سری در ماه ژوئن و چهارمین نسخه در ماه جولایی در دسترس توسعه‌دهندگان قرار خواهد گرفت و همان‌طور که اشاره شد، پس از نسخه‌ی چهارم، نسخه‌ی نهایی اندروید O عرضه خواهد شد. برای یادآوری بد نیست اشاره کنیم که اندروید نوقا رسما در ماه آگوست سال پیش منتشر شد و بنابراین احتمال دارد امسال نیز همین رویه در مورد نسخه‌ی جدید سیستم‌عامل موبایلی گوگل تکرار شود.در حال حاضر گوگل اولین نسخه‌ی پیش‌نمایش اندروید را به دو بخش انتشار داخلی و آلفا طبقه‌بندی کرده است. API نهایی و کیت توسعه‌ی نرم‌افزاری (SDK) رسمی نسخه‌ی جدید اندروید از سومین نسخه‌ی پیش‌نمایش آن ارائه و در پلی‌استور نیز به‌طور هم‌زمان منتشر خواهد شد. چهارمین نسخه‌ی پیش‌نمایش سیستم‌عامل مورد بحث تقریبا به نسخه‌ی نهایی نزدیک خواهد بود و فقط پیش از انتشار سورس کد اندروید خالص و عرضه‌ی نسخه‌های نهایی به‌صورت OTA، تغییراتی در آن اعمال می‌شود. بنابراین اگر از جمله افرادی علاقه‌مند به بررسی نسخه‌ی نهایی اندروید هستید می‌توانید تا زمان انتشار سومین نسخه‌ی پیش‌نمایش اندروید O منتظر بمانید؛ اما باید توجه داشته باشید که احتمالا نمی‌توان از نسخه‌های آزمایشی به‌عنوان سیستم‌عاملی باثبات بهره برد.گوگل نسخه‌های پیش‌نمایش اندروید O را برای نکسوس ۶ پی، نکسوس ۵ ایکس، پخش‌کننده‌ی نکسوس، پیکسل، پیکسل سی و گوشی‌های سری پیکسل ارائه می‌کند. البته این بدان معنا نیست که این دستگاه‌ها تنها محصولاتی هستند که آپدیت اندروید O تا اواخر سال جاری برای آن‌ها عرضه خواهد شد؛ بلکه این گفته یعنی به‌روزرسانی مورد اشاره حتما برای آن‌ها منتشر می‌شود. نکسوس ۶ جزو دستگاه‌هایی نبود که نسخه‌ی پیش‌نمایش اندروید ۷.۱ برای آن‌ها منتشر شد، اما این گوشی هوشمند آپدیت یادشده را دریافت کرد و به همین دلیل امکان دارد این محصول که هم‌اکنون سه سال از عمرش می‌گذرد نیز هم‌زمان با دستگاه‌های اعلام‌شده توسط گوگل به نسخه‌ی نهایی اندروید O به‌روزرسانی شود. در زیر می‌توانید تصویر برنامه‌ی زمانی اعلام‌شده توسط گوگل را مشاهده کنید.



منبع : باران وب
زینب بازدید : 12 پنجشنبه 18 ارديبهشت 1399 زمان : ۱۵:۴۰ نظرات (0)
به لطف موتور جستجوی جدید وب سایت GoDaddy، هر کسی با یک تلفن هوشمند می تواند نام سایت خودش را با اموجی بسازد؛ یکی از رویاهای فانتزی اهالی شبکه های اجتماعی که حالا به راحتی ممکن شده.
سامانه ثبت و پشتیبانی دامنه و هاست وب سایت GoDaddy با راه اندازی صفحه جست و جوی دامنه های اموجی محور، امکان خرید و راه اندازی آسان وب سایتی که نامش را قلب و خنده شکل داده اند برقرار کرده است.
مردم می توانند با مراجعه به وب سایت مورد بحث، در موبایل خود به جست و جوی رشته ای از اموجی های دلخواه پرداخته و در صورت در دسترس بودن آنرا برای خود انتخاب کنند.
بنابر اطلاعات مندرج در GoDaddy، در حال حاضر تنها دامنه ای که پذیرای اموجی است، ws. بوده و فعلاً نمی توانید شکلک های مورد علاقه تان را در دامنه های com. یا org. ثبت کنید.
گفتنی است وب سایت هایی که با نام های اموجی مزین شده بوده اند، از قدیم الایام وجود داشتند، اما طبیعتاً کسی انتظارش را نداشته و بستر مناسبی نیز برای جست و جوی آنها در دسترس نبوده است.
با گسترش روزافزون استفاده از تلفن های هوشمند و هجمه ردوبدل شدن اموجی های بامزه در شبکه های اجتماعی و نرم افزارهای پیام رسان، رشد دامنه وب سایت هایی که با نام اموجی ساخته شده اند را اجتناب ناپذیر خواهد کرد.
منبع: دیجیاتو
آدرس پست:
نام دامنه وب سایت خود را با اموجی مورد علاقه تان ثبت کنید
زینب بازدید : 13 چهارشنبه 17 ارديبهشت 1399 زمان : ۱۴:۳۰ نظرات (0)
به گفته برخی از منابع بازاری در هفته گذشته دوربین عکاسی 8 Instax Mini با برخورداری از قیمت زیر 300 هزار تومانی توانست یکی از پرفروش های بازار تبدیل شود.
موبنا - این دوربین عکاسی یا پولاروید با قابلیت چاپ سریع عکس توانسته به یکی از کالاهای دیجیتالی بازار تهران تبدیل شود.
دوربین عکاسی ۸ Instax Mini بلافاصله پس از گرفته‌شدن عکس، آن را چاپ می‌کردند و به کاربر تحویل می‌دادند.

جالب است که فوجی فیلم هم مدلی به نام ۸ Instax Mini را به بازار آورده که عملکردی این‌چنین دارد. به‌محض اینکه عکسی می‌گیرید، آن عکس از شیار کنار دوربین بیرون می‌آید.
درحقیقت عملکرد بدین صورت است که کارتریجی شامل تعدادی فیلم مخصوص درون دوربین قرار می‌گیرد.
پس از گرفته‌شدن عکس، همان فیلم است که از شیار کناری بیرون می‌آید و پس از چند دقیقه قرارگرفتن در معرض نور، کم‌کم عکس ظاهر می‌شود. عکس‌ها در سایز ۶X4 سانتی‌متر هستند.
از نقاط قوت این دوربین می توان به ظهور فوری عکس، حس لذت بخش کارکردن، ظاهر دوست داشتنی و قیمت مناسب اشاره کرد.
گفتنی است که دوربین عکاسی چاپ سریع فوجی فیلم مدل ۸ Instax Mini با قیممت ۲۷۵ هزار تومان در سطح بازار دیجیتال کشور به فروش می رسد.



http://www.mobna.com/273739/%D9%85%D...r=shahrekhabar
زینب بازدید : 12 دوشنبه 15 ارديبهشت 1399 زمان : ۱۲:۰۰ نظرات (0)

Yahoo

جدیدترین حمله گسترده که در فضای مجازی سر و صدای بسیاری به پا کرد همین یاهو بود. البته این اتفاق سه سال پیش افتاده بود و یاهو اکنون اعلام کرده که در سال ۲۰۱۲ به سرویس‌های این شرکت حمله شده است. به‌دنبال این اتفاق اطلاعات شخصی حدود ۵۰۰ میلیون کاربر اعم از نام کاربری، پسوردهای رمز‌گذاری شده و آدرس ایمیل‌هایشان به سرقت رفته است. یاهو به دنبال این اتفاق از همه کاربرانش خواست که رمز‌های عبور حساب‌های خود را تغییر دهند. این موضوع زمانی اتفاق افتاد که همه‌جا سخن از فروش 4.8 میلیاردی یاهو به ورایزن بود که بی‌شک این اتفاق بر این موضوع بی‌تاثیر نخواهد بود.






MySpace

مای‌اسپیس یک شبکه اجتماعی است که از یک دهه پیش کار خود را آغاز کرده است. این شبکه اجتماعی در زمان ظهورش طرفداران بسیاری داشت ولی به مرور و با پیدایش شبکه‌های اجتماعی جدید محبوبیت پیشین خود را از دست داد. با این‌حال هنوز هم بودند کاربرانی که از مای‌اسپیس استفاده می‌کردند تا اینکه حدود چهار ماه پیش گزارشی مبنی بر حمله گسترده‌ به این برنامه منتشر شد.




داستان از این قرار بود که یک هکر حجم بالایی از حساب کاربری این شبکه اجتماعی را سرقت کرد و اطلاعات ***یده‌شده را اعم از ایمیل، پسورد و نام کاربری به قیمت ۲۸۰۰ یورو در اینترنت به حراج گذاشت. نکته جالب این بود که سرقت اطلاعات ۳۶۰ میلیون حساب کاربری این سایت بین سال‌های ۲۰۰۷ تا ۲۰۱۲ انجام شده است. مای‌اسپیس به‌دنبال این ماجرا با انتشار بیانیه‌ای اعلام کرد که پسوردهای حساب‌هایی را که پیش از ژوئن ۲۰۱۳ ساخته شده‌اند، باطل می‌کند.




LinkedIn

یکی دیگر از حمله‌های اینترنتی تکان‌دهنده، هک لینکدین بود که گزارش آن حدود یک ماه پیش از هک مای‌اسپیس منتشر شد. هک لینکدین برای نخستین بار در سال ۲۰۱۲ صورت گرفت که باعث شد اطلاعات بیش از ۶ میلیون حساب کاربری از اعضای این شبکه به سرقت برود.




مدیر لینکدین پس از افشای این خبر، با عذرخواهی از کاربران اعلام کرد که اقدامات امنیتی جدی‌تری را در پیش خواهند گرفت. با این حال اخیرا اعلام شد که یک هکر روس که ظاهرا همان هکر گذشته است اطلاعات کاربری ۱۱۷ میلیون نفر از اعضای Linkedin را سرقت کرده و با قیمت ۲۲۰۰ دلار به فروش گذاشته است. این هکر تایید کرده که اطلاعات جدید از راه اطلاعات به‌سرقت‌رفته در سال ۲۰۱۲ به دست آمده‌اند. همچنین او اعلام کرده که ۹۰ درصد اکانت‌ها را توانسته رمز‌گشایی کند.




Heartland

در سال ۲۰۰۹ به سیستم پرداخت هارت‌لند حمله گسترده‌ای شد که به‌دنبال آن اطلاعات کارت‌های اعتباری ۱۳۰ میلیون کاربر به سرقت رفت. این اتفاق بزرگ‌ترین و خطرناک‌ترین نفوذ به این شرکت آمریکایی محسوب می‌شد؛ چراکه هارت‌لند ماهانه ۱۰۰ میلیون تراکنش را برای بیش از ۲۵۰ هزار کسب‌وکار در سراسر آمریکا پردازش می‌کرد. بعد از این اتفاق حدود ۷۰۰ بانک در سراسر دنیا اعلام کردند که به علت این اتفاق، از آنها پول سرقت شده است.


به این ترتیب علاوه بر ضرر ۱۲ میلیون دلاری که به این شرکت وارد شد، اعتبارش نیز میان سرمایه‌گذاران و مشتریان از دست رفت. یک سال پس از این اتفاق، یکی از مجرمان سایبری که هارت‌لند را هک کرده بود و مغز متفکر این اقدام بود، دستگیر و از سوی قضات فدرال به ۲۰ سال حبس محکوم شد. او که آلبرت گونزالس (Albert Gonzalez) نام داشت و دو همدست روس داشت بلند‌مدت‌ترین حکم حبس برای جرائم رایانه‌ای را گرفته است.




Target Stores

فروشگاه زنجیره‌ای تارگت یکی دیگر از قربانیان مجرمان سایبری است که در دسامبر ۲۰۱۳ اعلام کرد اطلاعات حجم عظیمی از مشتریانش به سرقت رفته است. به دنبال این موضوع، تارگت اعلام کرد که از هر سه مشتری اطلاعات یک نفر به سرقت رفته است. این شرکت آمریکایی در ابتدا اعلام کرد در فاصله بین 27 نوامبر تا 15 دسامبر اطلاعات ۴۰ میلیون نفر از مشتریان به سرقت رفته و از کسانی که در این بازه زمانی خرید کرده بودند خواست هرگونه تغییر در حساب‌های خود را بررسی کنند.





پس از مدتی تارگت خبر داد که وسعت این حمله بیش از حد تصور بوده و ۷۰میلیون نفر هک شده‌اند که اطلاعات ***یده‌شده آنها شامل مشخصات کارت‌های اعتباری، نام مشتریان، سه‌رقم امنیتی کارت و آدرس ایمیل آنها بوده است. این حمله از طریق نفوذ به سیستم ادوبی رایانه‌های فروشگاه‌های تارگت انجام گرفته ‌بود و اطلاعات به‌سرقت‌رفته در اختیار بازارهای آنلاین زیرزمینی قرار گرفت.




Sony entertainment services

و این هم یک اتفاق بد برای طرفداران بازی‌های اینترنتی، به‌ویژه پلی‌استیشن سونی. در آوریل سال ۲۰۱۱ شرکت سونی اعلام کرد شبکه پلی‌استیشن هک شده و اطلاعات ۷۷ میلیون کاربر به سرقت رفته است. البته سونی حدود یک هفته پس از مشخص‌شدن این سرقت، آن را اعلام عمومی کرد. پس از گذشت حدود دو هفته از بروز اختلال در شبکه پلی‌استیشن، شرکت سونی اعلام کرد براساس جدیدترین بررسی‌ها ممکن است هکرها اطلاعات شخصی ۲۴/ ۶ میلیون کاربر دیگر را به سرقت برده باشند.




اطلاعات ***یده‌شده شامل مشخصات حساب کاربری، اسم و آدرس، شماره کارت‌های اعتباری، رمزهای عبور و ایمیل‌های مشتریان می‌شد. به دنبال این اتفاق فعالیت پلی‌استیشن تا سه روز متوقف شده بود. نفوذ به وب سایت بازی‌های کامپیوتری پلی‌استیش ۱۷۱میلیون دلار خسارت برای سونی به همراه داشت و در زمان خود بزرگ‌ترین سرقت اطلاعات در تاریخ محسوب می‌شد. به گفته سونی این اتفاق باعث شد این شرکت میلیون‌ها نفر از مشتریان خود را از دست بدهد.




Rambler

هک این شرکت روسی که از بزرگ‌ترین درگاه‌های ارائه‌دهنده ایمیل و پرتال اینترنتی در جهان است حدود دو هفته پیش اتفاق افتاد. rambler.ru از سال ۱۹۹۶ کار خود را با ارائه اخبار، رایانامه و تبلیغات آغاز کرده و یکی از پربازدیدترین سایت‌ها در روسیه محسوب می‌شود.





این شرکت در مارس ۲۰۱۴ هک شده و اطلاعات میلیون‌ها حساب کاربری آن به سرقت رفته است. البته گفته می‌شود تاریخ این هک به سال ۲۰۱۲ برمی‌گردد. به‌دنبال این اتفاق Rambler به همه کاربرانش، که بیش از ۹۸ میلیون نفر بودند، اعلام کرد که پسوردهای خود را تغییر بدهند و همچنین از سوی شرکت، استفاده دوباره از رمزهای عبور قبلی برای آن حساب‌ها غیر ممکن شد.




Dropbox

کمتر از یک ماه پیش بود که دراپ‌باکس پسوردهای کاربرانی را که از سال ۲۰۱۲ رمز خود را تغییر نداده بودند ریست کرد. پس از چند روز گزارشی منتشر شد مبنی بر حمله به دراپ‌باکس در سال ۲۰۱۲. بر این اساس مشخص شد که هکرها اطلاعات مربوط به ۶۹ میلیون حساب کاربری شامل ایمیل و پسوردهای آنها را به سرقت برده‌اند و حالا در وب‌سایت دارک‌نت با قیمت ۱۱۵۰ دلار به فروش گذاشته‌اند. بر اساس گزارش‌های منتشرشده حجم اطلاعات هک‌شده به ۵ گیگابایت می‌رسد.





این اتفاق با اینکه یکی از بزرگ‌ترین سرقت‌های رایانه‌ای تاریخ محسوب می‌شد برای دراپ‌باکس نگرانی چندانی ایجاد نکرده است؛ چراکه این شرکت جدا از اینکه در همان سال ۲۰۱۲ از این اتفاق آگاه شد و از کاربران خواست که پسوردهایشان را تغییر دهند، خود نیز مراتب امنیتی را در نظر گرفته و با شیوه‌های مختلف برای ذخیره پسوردها کار را برای هکرها سخت کرده است.




Epsilon

در سال ۲۰۱۱ به شرکت اپسیلون حمله بزرگی شد. این شرکت آمریکایی سرویس‌های ایمیل و فروش و بازاریابی را برای شرکت‌های بزرگ فراهم می‌کند؛ شرکت‌های بزرگی که 7 عدد از آنها در فهرست 100 شرکت موفق موسسه فورچون و در میان 10 تای نخست هستند.



به دنبال این حمله اینترنتی، نام و آدرس ایمیل بیش از 60 میلیون مشتری در اختیار مجرمان سایبری قرار گرفت که بسیاری از آنها خرده‌فروشی‌ها، بانک‌ها، هتل‌ها و شرکت‌های بزرگ مانند بست‌بای و ورایزون بودند. اپسیلون در مارس ۲۰۱۱ اعلام کرد که پایگاه‌های داده مربوط به 50 مرکز اپسیلون سرقت شده‌اند. این اتفاق باعث ضرر چهار میلیارد دلاری به شرکت اپسیلون شد. در لیست مشتریان شرکت اپسیلون بیش از ۲۵۰۰ برند جهانی و بیش از 40 میلیارد ایمیل به‌طور سالانه ثبت می‌شود.




Evernote

این شرکت آمریکایی که برای کاربرانش امکان ذخیره و سازماندهی آنلاین اطلاعاتشان را فراهم می‌کند در سال ۲۰۱۳ یعنی ۶ سال پس از تاسیس هک شد. به‌دنبال این اتفاق اورنوت اعلام کرد که همه آدرس‌های ایمیل و پسوردهای کاربرانش به سرقت رفته و سپس رمزهای عبور کاربرانش را که درآن زمان ۵۰ میلیون نفر بودند ریست کرد. موضوع مهم در این میان این است که اطلاعات به‌سرقت‌رفته هرگز در اینترنت منتشر نشد. کمپانی Evernote اکنون ۲۰۰ میلیون کاربر دارد.




منبع
زینب بازدید : 12 دوشنبه 15 ارديبهشت 1399 زمان : ۰۱:۲۰ نظرات (0)
این بار اتفاقات سال ۲۰۱۷ را پیش‌بینی نکنیم. بیایید درباره‌ی حوادثی که هیچ‌گاه متوقف نمی‌شوند و همیشه و همه‌جا رخ می‌دهند، صحبت کنیم.

بیایید قبول کنیم چیزهایی مانند باج‌افزارهای حریص، بات‌نت‌های اینترنت اشیاء، برنامه‌های سطح بالای پاداش در ازای اشکال و خرید و فروش اشکالات امنیتی توسط دولت‌ها هیچ‌گاه تمام نخواهد شد. این حوادث هیچ‌گاه متوقف نشده و تحت تأثیر قرار نمی‌گیرند و در حال تبدیل شدن به کلیشه‌های روزمره هستند.

این چهار حوزه در تمامی تصمیمات بودجه، ارزیابی تهدیدات و استراتژی‌های دفاعی دیده می‌شوند و خود را مستحکم‌تر می‌کنند. در واقع ما در نقطه‌ای قرار داریم که هر روزه خبرهای امنیتی جدید را در این حوزه‌ها می‌شنویم.

باج‌افزار

چرا کسی به ۱۰ سال پیش فکر نمی‌کند؟ اوایل دهه‌ی ۲۰۰۰ که کرم‌های Slammer و Conficker کاربران را تهدید می‌کردند. این کرم‌ها با مسدود کردن کارگزارهای SQL چه مقدار پول عاید نفوذگران می‌کرد؟ این مقادیر بسیار مأیوس‌کننده بود.

متأسفانه باج‌افزارها عرصه‌ی تهدیدات سایبری را در دست گرفته‌اند. باج‌افزارها به یک چیز طبیعی در حوزه‌ی بدافزارها تبدیل شده‌اند. مهاجمان به سادگی با استفاده از یک قطعه کد تمامی پرونده‌ها، پوشه‌ها و محتویان هارد کاربران را رمزنگاری کرده و در ازای بازگرداندن آن‌ها باج درخواست می‌کنند. حملات منع سرویس توزیع‌شده به عنوان اولین تهدید سایبری را فراموش کنید و به باج‌افزارهایی مانند Locky، Cryptolocker، Petya و سایر باج‌افزارها را تصور کنید که در طول سال ۲۰۱۶ مکرراً مشاهده شدند.

قطعاً باج‌افزار تهدید جدیدی نیست ولی صدمات سنگینی را به بخش‌های مهم در سال جاری وارد کرده است. ما در دنیای واقعی مشاهده کردیم که بخش‌های مختلفی تحت تأثیر این باج‌افزارها قرار گرفتند. بیمارستان‌ها مجبور شدند اطلاعات بیماران خود را به سامانه‌های سلامت دیگری منتقل کنند، مراجع قانونی نمی‌توانستند به رکوردهای پایگاه داده‌ی خود دسترسی داشته باشند و در ادامه نیز نیروگاه‌های آب و برق هدف حملات این باج‌افزارها قرار گرفتند.

و این موضوع بسیار بد است. درست است که با استفاده از امضای بدافزارها می‌توان تهدیدات را شناسایی کرد ولی مسئله‌ی دیگری که وجود دارد این است که باج‌افزارها به سرعت دچار تغییر و تحول می‌شوند. هیچ اطلاعاتی وجود ندارد تا FBI برای آن هشدارهایی صادر کند یا قربانیان بتوانند اطلاعاتی را به اشتراک بگذارند.

بات‌نت‌های اینترنت اشیاء

برای اجرای یک حمله‌ی منع سرویس توزیع‌شده و قطع کردن سرویس بانک‌ها یا شرکت یاهو، مهاجمان نیاز دارند تا هزاران دستگاه را تحت کنترل خود درآورند. مهاجمان سایبری اخیراً تجهیزاتی مانند دوربین‌های متصل به اینترنت و DVR ها را کشف کرده‌اند که به راحتی قابل وصله شدن نیستند. این دستگاه‌ها در حال حاضر در دنیای واقعی متصل به اینترنت بوده و قابل دسترسی هستند.گذرواژه‌های پیش‌فرضی مانند admin:admin می‌تواند دسترسی به دستگاه را برای مهاجم فراهم کند. مهاجم نیز در ادامه می‌تواند بدافزاری مانند Mirai را بر روی این دستگاه‌ها نصب کند.

زمانی‌که کد منبع بدافزار Mirai به‌طوری عمومی در یک انجمن نفوذ منتشر شد، کاربران بازی را باختند. مهاجمان ماهر می‌توانند با تغییراتی در کد منبع این بدافزار، تهدیدات جدیدی را شکل داده و به اهداف جدیدی حمله کنند.

در سال ۲۰۱۶ شاهد آن بودیم که حملات منع سرویس توزیع‌شده با استفاده از بات‌نت‌ها بخش‌های مختلفی مانند ارائه‌دهنده‌ی سرویس DNS با نام Dyn، وبگاه محقق امنیتی بریان کربس و ارائه‌دهنده‌ی سرویس اینترنت OVH را هدف قرار داد. بسیاری از این حملات توانست برای بازه‌های زمانی چند ساعته، تعداد زیادی از وب‌گاه‌های مهم را از کار بیندازد.

جدای از بحث حملاتی که توسط بات‌نت‌ها صورت گرفته است، باید به فکر چاره بود و تنظیماتی را اعمال کرد. بسیاری از محققان امنیتی معتقدند دولت گام به گام باید تنظیمات و مقرراتی را تعیین کرده و شرکت‌های تولیدکننده‌ی این دستگاه‌ها را موظف نماید از این مقررات پیروی کنند. از این طریق سرویس‌های حیاتی نیز کمتر در معرض خطر قرار خواهند گرفت.
برنامه‌های پاداش در ازای اشکال

برنامه‌های پاداش در ازای اشکال موضوع جدیدی نیستند و طرح بسیار جالبی قلمداد می‌شوند. همه‌ی شرکت‌ها دارای برنامه‌های عمومی نیستد ولی بسیاری از شرکت‌ها به‌طور خصوصی این برنامه‌ها را با کمک شرکت‌هایی مانند HackerOne، Bugcrowd و Synack برگزار می‌کنند.

به‌طور عمومی این برنامه‌ها با دریافت پاداش شناخته می‌شود. نفوذگران به وب‌گاه مورد نظر وارد شده، آن را بررسی کرده و حفره‌های امنیتی آن را کشف می‌کنند. در ادامه از یک کانال ارتباطی این اشکالات را به مسئولین وب‌گاه گزارش می‌دهند و پاداش خود را دریافت می‌کنند. برخی از نفوذگران نیز به‌عنوان یک تمرین این کار را انجام می‌دهند و همین که نام خود را در مشاوره‌نامه‌ی امنیتی شرکت مشاهده کنند راضی هستند.
خرید اشکالات امنیتی

دولت‌ها آسیب‌پذیری‌ها را می‌خرند. دولت‌ها بهره‌برداری از این آسیب‌پذیری‌ها را نیز خریداری می‌کنند. این اشکالات برطرف نمی‌شوند. اگر شما بتوانید اشکالات خریداری‌شده توسط دولت را در دنیای واقعی پیدا کنید، به این معنی است که یک نفر لغزشی کرده است.

دولت به‌جز تجارت مأموریت‌های دیگری دارد و در حوزه‌ی امنیت ملی وطیفه دارد تا به جمع‌آوری اطلاعات بپردازد. با فرض اینکه دولت‌ها جاسوسی نمی‌کنند و صرفاً به جمع‌آوری اطلاعات می‌پردازند، استفاده‌ی ما از اینترنت بسیار احمقانه است.
یکی از روش‌های جمع‌آوری اطلاعات توسط دولت‌ها این است که آسیب‌پذیری‌ها را خریداری کرده و با بهره‌برداری از آن‌ها از دشمنان جاسوسی می‌کنند. به تازگی در لامپ‌ها و تابلوهای نقاشی، دستگاه‌های جاسوسی کشف شده است و این نشان می‌دهد قدرت دولت‌ها در خرید آسیب‌پذیری‌ها به چه سطحی رسیده است.

منبع : تیم امنیتی , تیم هکری , تیم اکسپلویت , تیم تحقیقاتی iedb.ir
زینب بازدید : 13 يكشنبه 14 ارديبهشت 1399 زمان : ۰۹:۲۰ نظرات (0)


به‌نظر می‌رسد یک رکورد در باج‌گیری اینترنتی ثبت شده باشد‌. مدیر اجرایی شرکت نایانا اعلام کرده است که هکر‌ها از او درخواست ۴.۴ میلیون دلار باج در قالب بیت‌کوین کرده‌اند. باج‌افزار Erebus کامپیوتر‌هایی با سیستم‌عامل ویندوز را هدف می‌گیرد اما نسخه‌های اصلاح شده آن می‌توانند سیستم‌های لینوکسی را نیز آلوده کنند. این باج‌افزار در حمله به این شرکت، اطلاعات ۱۵۳ سرور لینوکسی را رمزگذاری کرده است و ۳۴۰۰ سایت مشتری این شرکت را آلوده کرده است. مدیر Nayana به خاطر این اتفاق ضمن عذر‌خواهی؛ عملا خود را ورشکسته اعلام کرده است.
اکنون من ورشکسته هستم.حاصل ۲۰ سال زحمت کشیدن و کار کردن فردا ساعت ۱۲ نابود خواهد شد.
کارشناسان امنیتی هشدار داده‌اند که شرکت‌ها نباید وارد چنین مذاکراتی شوند، یا مبالغ باج را پرداخت کنند. آنجلا ساس مدیر موسسه‌ی علمی امنیت سایبری از مقدار باج و عمومی شدن این موضوع اظهار شگفتی کرد.
تا آنجایی که من می دانم این یک رکورد است، گرچه برخی چنین باج‌هایی را پرداخت می‌کنند اما اعلام عمومی نمی‌کنند.
او در ادامه گفت علت این اعلان عمومی ممکن است به خاطر مقررات کره جنوبی باشد؛ یا شاید انجام وظیفه اجتماعی دلیل آن بوده است. هکر‌ها شاید ترجیح می‌دادند این موضوع علنی نشود چرا که مقدار بالای این باج‌گیری، زنگ خطر را برای دیگر شرکت‌ها به صدا در می‌آورد و آن‌ها بیشتر به مسایل امنیتی خود توجه خواهند کرد. تا چند سال پیش باج‌افزارها افراد عادی یا کسب و کارهای کوچک را به دلیل رعایت نکردن مسایل امنیتی هدف می‌گرفتند، اما امروز آن‌هابه دنبال لقمه‌های بزرگ‌تر هستند تا مبالغ بیشتری را به‌دست آورند.

منبع : ایران ای تی ادمین

لینک مطلب
زینب بازدید : 14 پنجشنبه 11 ارديبهشت 1399 زمان : ۲۳:۱۰ نظرات (0)
با سلام
دوستان عزیز طبق اعلامیه شرکت پارس آنلاین :
کد: http://www.parsonline.com/adsl/pr/iran-site - فقط وب سایتهای درج شده در کادر زیر، ترافیکشان داخلی محسوب می شود.
- لطفا توجه داشته باشید در صورت انتقال از سایت های زیر به سایت های دیگر که در لیست زیر عنوان نشده اند، ترافیک داخلی برای شما منظور نخواهد شد.

downloadha.com

asandl.com

cafebazaar.ir

yasdl.com

vatandownload.com

sarzamindownload.com

fileman.parspa.ir

filesell.ir

gilbazar.com

shatelland.com


لازم به ذکر است پارس آنلاین تنها شرکتی می باشد که در لیست خود از وب سایتهای دانلود نام برده است!
و ترافیک مصرفی بر روی این سایتها را با 50 درصد تخفیف محاسبه میکند.
فکر کنم علاوه بر سایتهای دانلود لیستی متفاوت از بقیه ارائه کرده است.
زینب بازدید : 12 پنجشنبه 11 ارديبهشت 1399 زمان : ۱۲:۱۵ نظرات (0)

تعداد صفحات : 6

موضوعات
لینک دوستان
پیوندهی روزانه
  • آرشیو لینک ها
  • صفحات جداگانه
    آمار سیت
  • کل مطالب : 1,063
  • کل نظرات : 0
  • افراد آنلین : 18
  • تعداد اعضا : 0
  • بازدید امروز : 2,271
  • باردید دیروز : 5,608
  • بازدید هفته : 13,490
  • بازدید ماه : 109,890
  • بازدید سال : 702,732
  • بازدید کلی : 2,087,955