راهنمایی‌ها

هشدار گیت‌هاب به توسعه‌دهندگان هنگام استفاده از کتابخانه‌های آسیب‌پذیر

سرویس میزبانی کد گیت‌هاب به توسعه‌دهندگانی که در پروژه‌های خود از کتابخانه‌های نرم‌افزاری استفاده می‌کنند که حاوی آسیب‌پذیری‌های شناخته‌شده هستند، هشدار می‌دهد و توصیه‌هایی برای نحوه‌ی رفع این مشکل ارائه می‌کند.

بدافزار پروتون علیه کاربران مک؛ در صورت آلودگی تنها راه نصب مجدد سامانه‌عامل است!

خبر بد برای کاربران سامانه‌عامل مک، بدافزاری جدید شناسایی شده است که در صورت آلوده کردن سامانه‌ی کاربران، تنها راه حذف آن، پاک کردن کامل سامانه‌عامل و نصب مجدد آن است. 

انتخاب بهترین ضدبدافزار برای دستگاه‌های اندرویدی

محققان امنیتی بررسی جدیدی را بر روی محصولات امنیتی اندروید انجام دادند. به نظر می‌رسد بیشتر برنامه‌های آلوده در فروشگاه گوگل‌پلی قرار گرفته‌اند. علی‌رغم این واقعیت که قرار بود این فروشگاه جای امنی برای کاربران اندروید باشد، نتیجه می‌گیریم وجود محصولات ضدبدافزاری و امنیتی در سامانه عامل‌های تلفن همراه گوگل تقریباً اجباری است.

 

نسخه‌ی ۹ از لینوکس دبیان پس از ۲۶ ماه توسعه منتشر شد

پس از ۲۶ ماه توسعه، نسخه‌ی پایدار ۹ از توزیع دبیان با نام اِسترچ (Stretch) منتشر شده است. این نسخه‌ی پایدار تا ۵ سال آینده با همکاری تیم‌های امنیتی و پشتیبانی بلند‌مدت پروژه‌ی دبیان پشتیبانی می‌شود.
این نسخه به احترام مؤسس پروژه‌ی دبیان، یَن مورداک1، که در دسامبر ۲۰۱۵ از دنیا رفت، به وی تقدیم شده است.

آنچه باید درباره‌ی باج‌افزار «گریه» بدانید

از روز جمعه گزارش‌های متعددی مبنی بر انتشار گسترده‌ی یک باج‌افزار با نام «گریه» یا «WannaCry» منتشر شده است. باج‌افزار نوعی بدافزار است که پس از آلوده کردن سامانه پرونده‌های قربانی را با یک کلیدِ تصادفی رمز می‌کند به نحوی که قربانی از هیچ روشی نمی‌تواند پرونده‌ی خود را بازگشایی نماید و تنها راه بازپس‌گیری داده‌های حساس پرداخت مبلغی پول ( ارزِ دیجیتال بیت‌کوین) به مهاجم است. 

 

۵ نکته‌ای که باید درباره شبکه‌های خصوصی مجازی بدانید

یک شبکه خصوصی مجازی یک تونل امن بین یک یا چند رایانه بر روی اینترنت است. این شبکه به رایانه‌های مذکور اجازه می‌دهد اگر بر روی یک شبکه محلی باشند به یکدیگر دسترسی داشته باشند. در گذشته، VPN ها توسط شرکت‌های مختلف و برای برقراری ارتباط امن از راه دور بین شعب مختلف استفاده می‌شد. کاربری دیگر نیز توسط کارمندان برای اتصال به شبکه محل کار بود؛ اما امروزه این شبکه‌های خصوصی مجازی خدمات مهمی برای مشتریان نیز محسوب می‌شوند، چرا که در زمان اتصال به شبکه‌های بی‌سیم عمومی از آن‌ها در برابر حملات محافظت می‌کنند.

 

هشدار! نفوذ به آیفون شما به سادگی باز کردن یک پرونده‌ی PDF یا JPEG است!

هیچ چیز بدتر از آن نیست که بفهمید پرونده‌های PDF، قلم (فونت)، و JPEG می‌توانند باعث شوند کنترل آیفون، آیپد و آیپاد شما به دست نفوذگران بیافتد.

بله، نفوذگران می‌توانند از راه دور کنترل دستگاه اپل شما را در اختیار بگیرند؛ همه‌ی کاری که آن‌ها بایست انجام دهند این است که شما را به بازدید از یک پرونده‌ی گرافیکی دست‌کاری‌ شده‌ی JPEG یا و یک پرونده‌ی PDF از طریق یک رایانامه یا وب‌گاه فریب دهند و به این ترتیب کد مخرب مد نظرشان را در سامانه‌ی شما به اجرا دربیاورند. 

نفوذ به ۴۳ میلیون حساب کاربری Weebly!

۲۰۱۶ سال نقض داده‌هاست؛ سالی که بیشتر شرکت‌های مطرح مورد آماج حملات سایبری قرار گرفتند و در نتیجه حساب برخط بیش از یک میلیارد کاربر مورد نفوذ واقع شد. 

Weebly و Foursquare آخرین قربانی‌های این نقض اطلاعاتی گسترده هستند و به فهرست «نقض میلیونی» که در ماه‌های اخیر منتشر شده پیوسته‌اند؛ فهرستی که لینکداین، مای‌اسپیس، VK.com، تامبلر، دراپ‌باکس و مهم‌تر از همه یاهو در آن جا خوش کرده‌اند.

درخواست از کاربران اوبونتو و Systemd برای به‌روزرسانی لینوکس

کاربران اوبونتو باید از به‌روزرسانی جدید هسته‌ی لینوکس که روی سامانه‌های عامل تحت پشتیبانی آن اثرگذار است، آگاه باشند. 

در اخبار همین وب‌گاه خواندید که یک آسیب‌پذیری تازه در systemd پیدا شده که می‌تواند یک سامانه را به کمک یک دستور خیلی کوتاه خاموش کند؛ دستوری که آن‌قدر کوتاه است که می‌توان آن را توییت کرد؛ کاربران اوبونتو بایست وصله‌های جدیدی را که برای هسته‌ی لینوکس ارائه شده نصب کنند تا سامانه‌های عامل آن‌ها به روال عادی بازگردد.

غیرفعال شدن ویژگی ارسال مجدد رایانامه‌ی یاهو کار را برای ترک این سرویس سخت‌تر می‌کند

یاهو سامانه‌ی ارسال مجدد خودکار رایانامه را غیرفعال کرد؛ این قابلیت به کاربران یاهو اجازه می‌دهد تا یک نسخه‌ی رونوشت از رایانامه‌های ورودی را از یک حساب کاربری به حساب‌های دیگر ارسال مجدد نمایند. 

این شرکت صاحب‌نام در چند هفته‌ی گذشته با انتشار اخبار ناخوشایند راجع به سرویس رایانامه‌اش مواجه شده است. ماه گذشته این شرکت یک نقض عظیم داده در سال ۲۰۱۴ را تأیید کرد که باعث شده بود جزئیات حساب کاربری بیش از ۵۰۰ میلیون کاربر یاهو به بیرون درز کند.

صفحه‌ها