خبر

کشف نقص امنیتی در نرم‌افزار «وین‌رر»
مهر- مرکز مدیریت راهبردی افتای ریاست‌جمهوری نسبت به کشف آسیب‌پذیری بحرانی در نرم‌افزار کاربردی وین‌رر به عنوان یکی از پراستفاده‌ترین باگ‌ها توسط مهاجمان سایبری هشدار داد‌.
به گزارش معاونت بررسی مرکز افتای ریاست‌جمهوری، آسیب‌پذیری CVE-۲۰۱۸-۲۰۲۵۰ در نرم‌افزار WinRAR در حال تبدیل شدن به یکی از پراستفاده‌ترین نقص‌های امنیتی ماه‌های اخیر است‌. مایکروسافت نیز اخیرا گزارشی را در ارتباط با سوءاستفاده از این آسیب‌پذیری در حملات مختلف، منتشر کرده است‌.
آسیب‌پذیری برنامه پرطرفدار WinRAR یک نقص اجرای کد از راه دور است که به مدت ۱۹ سال در این نرم‌افزار وجود داشته است‌. پس از انتشار کد اثبات مفهومی این آسیب‌پذیری، حدود ۱۰۰ اکسپلویت مختلف با بهره‌گیری از این نقص توسط مجرمان سایبری ایجاد شده است‌.
سوءاستفاده از این آسیب‌پذیری از طریق فایل‌های فشرده با پسوند ACE انجام می‌شود که با انتشار نسخه ۵,۷۱ beta پشتیبانی از این پسوند متوقف شده است‌.
گزارش مایکروسافت از حملات انجام شده توسط این آسیب‌پذیری، هشداری است برای سازمان‌هایی که هنوز نسخه WinRAR خود را به‌روزرسانی نکرده‌اند‌.
در یکی از حملات اخیر، از طریق ایمیل‌های فیشینگ، پیوست‌های Word مخربی ارسال شده است که با باز کردن آنها یک فایل Word دیگر از طریق یک لینک OneDrive دانلود می‌شود‌. این فایل حاوی یک کد ماکرو برای راه‌اندازی payload بدافزار است‌. در نهایت یک اسکریپت PowerShell با بهره‌برداری از اکسپلویت CVE-۲۰۱۸-۲۰۲۵۰ باعث ایجاد حمله از طریق در پشتی برای مهاجمان می‌شود‌.
مرکز افتا به کاربران توصیه کرده است که فایل‌های ACE تحت هیچ شرایطی باز نشوند و برنامه WinRAR به‌روزرسانی شود‌. باید توجه شود که مهاجمان می‌توانند برای فریب کاربر پسوند فایل‌های فشرده را تغییر دهند‌.

اینستاگرام صفحه رییس قوه قضاییه را هم بست!
اقتصادآنلاین – صفحه‌ «حجت‌الاسلام رییسی» رییس قوه قضاییه توسط اینستاگرام مسدود شد‌. با قرار گرفتن سپاه در لیست گروه‌های تروریستی آمریکا، اینستاگرام اقدام به مسدود کردن صفحات فرماندهان نظامی ایران کرد‌.
تا به حال صفحات اینستاگرام سردار سلیمانی، سردار کمالی، سردار پاکپور، سرلشکر جعفری، سردار سلامی، سرلشکر باقری، سردار ‌هادیانفر، سردار قالیباف و‌. ‌. ‌. توسط اینستاگرام بسته شدند‌.
در ادامه این اقدامات صفحه اینستاگرام حجت‌الاسلام ابراهیم رییسی رییس قوه قضاییه هم مسدود شد‌.

پرداخت کرایه تاکسی در دوبی دیجیتالی شد
ایسنا- مدیر آژانس حمل‌ونقل عمومی شهر دوبی اعلام کرده است که شهروندان این شهر از این پس قادر خواهند بود کرایه تاکسی خود را با استفاده از گوشی‌های هوشمند، کارت‌های اعتباری یا فناوری NFC در موبایل خود بپردازند‌.
دوبی که بدون شک یکی از پیشرفته‌ترین و پیشگام‌ترین شهرهای جهان در زمینه توسعه و راه‌اندازی تکنولوژی‌های جهان به شمار می‌رود، حالا به نظر می‌رسد در حوزه حمل‌ونقل عمومی تصمیم گرفته تغییرات پرداخت هزینه را ایجاد کند و بدین ترتیب به شهروندان خود این امکان را بدهد بدون نیاز به حمل و جابه‌جایی پول نقد برای استفاده از وسایل نقلیه عمومی همچون تاکسی نیز از تکنولوژی‌های روز و مدرن دنیا استفاده کنند‌.
خالد الاوادی همچنین اعلام کرده است که روی بالغ بر ۱۰ هزار تاکسی فعال در شهر دوبی دستگاه‌های پوز (POS) مخصوص دریافت کرایه تاکسی که از تکنولوژی‌های مدرن همچون فناوری ان‌اف‌سی (NFC)، سیستم پرداخت گوشی‌های هوشمند سامسونگ و اپل و همچنین کارت‌های اعتباری بانکی استفاده می‌کند، نصب شده است که به شهروندان و مسافران در شهر دوبی این امکان را می‌دهد تا با استفاده از گوشی موبایل یا کارت‌های اعتباری خود بدون نیاز به پرداخت پول نقد، کرایه تاکسی خود را حساب کنند‌.
بر اساس گزارش technology news network دوبی به‌عنوان بزرگ‌ترین شهر امارات متحده عربی از انواع مختلف وسایل نقلیه عمومی همچون تاکسی، مترو، اتوبوس و مونوریل درون‌شهری برخوردار است و به شهروندان خود اجازه می‌دهد حتی بدون نیاز به رانندگی و استفاده از خودروهای شخصی، تنها با بهره‌گیری از سیستم حمل‌ونقل عمومی ارزان‌قیمت به هرجای شهر سفر کنند و به اماکن موردنظر خود بروند‌.
البته گزینه دیگری که تاکنون نیز مورد استفاده شهروندان دوبی برای از اتوبوس و مترو استفاده شده، کارت‌های اعتباری تحت عنوان نول‌کارت بوده است که به منظور پرداخت کرایه حمل‌ونقل وسایل نقلیه عمومی خریداری و استفاده می‌شدند که در چهار نوع مختلف عرضه می‌شود‌.

درخواست انگلیس از فیس‌بوک برای حذف دکمه لایک
فارس – انگلیس از شبکه اجتماعی فیس‌بوک درخواست کرده دکمه لایک را به گونه‌ای حذف کند که تنها افراد بالای ۱۸ سال بتوانند از آن استفاده کنند‌.
به گزارش انگجت، این درخواست در قالب مجموعه‌ای از ۱۶ قانون جدید انگلیس برای استفاده افراد زیر ۱۸ سال از شبکه‌های اجتماعی تنظیم شده است‌.
پیش‌نویس این طرح برای اعمال محدودیت‌هایی در زمینه استفاده از شبکه‌های اجتماعی مدتی است توسط نهادهای نظارتی و رگولاتوری انگلیس آماده شده است‌.
از جمله دیگر درخواست‌های مطرح شده می‌توان به ممنوعیت ردگیری جوانان، تقویت سیستم کنترل سن واقعی کاربران شبکه‌های اجتماعی، محدود کردن جمع‌آوری، استفاده و به اشتراک‌گذاری داده‌های مربوط به افراد زیر ۱۸ سال و اطلاع‌رسانی به کودکان در مورد کنترل یا عدم کنترل فعالیت‌های آنلاین آنها اشاره کرد‌. هدف از این درخواست‌ها کنترل رفتارهای احساسی و گاه خطرناک افراد کم‌سن و سال در شبکه‌های اجتماعی و حفاظت بیشتر از آنها در محیط دیجیتال است‌. همچنین مجازات‌هایی تا سطح ۲۰ میلیون یورو برای شرکت‌های متخلف در این زمینه در نظر گرفته شده است‌.

تعقیب قضایی اپل به خاطر نقض حق ثبت اختراع
فارس- یک شرکت تجاری، اپل را به خاطر نقض حق ثبت اختراع و استفاده از یکی از اختراعات ثبت شده خود در نرم‌افزار نقشه گوگل مورد پیگرد قضایی قرار داد‌. به گزارش اسین‌ایج، شرکت LBS Innovations که به علت شکایت از شرکت‌های فناوری با سوژه‌های مشابه شهرت دارد، روز جمعه شکایت خود از اپل را تقدیم دادگاه کرد‌.
بر اساس شکایت ثبت شده LBS Innovations، یکی از فناوری‌های اختصاصی این شرکت توسط اپل در برنامه نقشه آن شرکت از سال ۲۰۱۲ مورد استفاده قرار گرفته است‌. این برنامه روی گوشی‌های آیفون نیز در دسترس است و رقیب برنامه نقشه گوگل محسوب می‌شود‌. LBS در سال‌های گذشته هم شرکت‌هایی مانند ویز، نوکیا، فوراسکوئیر و دیگران را به علت استفاده بدون اجازه از اختراعات ثبت شده خود مورد پیگرد قضایی قرار داده بود‌. از همین رو برخی کارشناسان آن را به تلاش برای کسب درآمد از این طریق متهم می‌کنند‌. اپل هنوز در این زمینه واکنشی از خود نشان نداده است‌.