مجله آی تی

به گزارش پایگاه خبری « عصر اعتبار » به نقل از فارس ، هکرها با سواستفاده از مشکل امنیتی یادشده می توانند پول های بیت کوین کاربران را سرقت کنند. محققان دانشگاه ادینبورگ می گویند کیف پول های سخت افزاری ذخیره سازی بیت کوین به علت حفره امنیتی خود تزریق نرم افزاری آلوده را ممکن می کنند و این نرم افزار با سرقت داده های رد وبدل شده میان کیف پول و رایانه می تواند بیت کوین های خریداران را سرقت کند. کیف پول های سخت افزاری یکی از گزینه های محبوب مورد انتخاب خریداران پول های دیجیتال هستند که به کیف پول های نرم افزاری ترجیح داده می شوند و علت این امر امنیت بیشتر بوده است. اما بررسی های تازه نشان می دهد حتی کیف پول های سخت افزاری نیز مشکلات امنیتی جدی دارند و کاربران باید در زمان استفاده از آنها دقت کنند. سیستم ارتباطی مورد استفاده در این کیف پول ها در برابر نفوذ یک بدافزار ساده آسیب پذیر بوده و لذا کاربران باید در زمینه استفاده از آن هشیار باشند. , ...ادامه مطلب

کمپانی اپل در روزهای گذشته درگیر شکایت های مختلف به خاطر کاهش سرعت عمدی موبایل هایش بوده و حالا خبر رسیده که دو نفر از کاربران این کمپانی به بهانه اهمال در اطلاع رسانی درمورد حفره های امنیتی Meltdown و Spectre از آنها شکایت کرده اند. حفره های امنیتی مذکور به مهاجمان امکان می دهند که با سوء استفاده از عملیات پردازش موازی، به حافظه محرمانه پردازنده دست پیدا کرده و هرگونه اطلاعات موجود روی سیستم را به سرقت ببرند. این دو نفر که «آنتونی بارتلینگ» و «جکلین اولسن» نام دارند شکوائیه خود را در دادگاه منطقه ای «سن خوزه» مطرح کرده اند که در بخشی از آن آمده: کمپانی ARM Holdings که معماری ARM را در اختیار تولیدکنندگان دیگر قرار می دهد تاکید کرده که به محض اطلاع از وجود آسیب پذیری ها توسط تیم پروژه صفر گوگل، این مساله را به کمپانی های طرف قرارداد از جمله اپل منتقل کرده است. شاکیان پرونده مدعی شده اند که این کمپانی باید پیش از این در مورد آسیب پذیری موجود در چیپست های A4 تا A11 و احتمال درز اطلاعات کاربران به آنها هشدار می داد. اپل با این حال اثبات مقصر بودن اپل چندان کار ساده ای نخواهد چرا که علاوه بر محصولات این کمپانی شرکت های بسیار دیگری از جمله کوالکام و انویدیا نیز تحت تاثیر این مساله قرار گرفته اند. در چنین مواردی معمولا کمپانی ها تا آماده شدن پچ های اصلاحی از سوی همه شرکت ها در مورد حفره , ...ادامه مطلب

شرکت کرونیکال به دنبال اعلام وقوع مشکل ملت داون و اسپکتر در سیستم عامل اوبونتو 16.04 وصله هایی را برای حل این مشکل عرضه کرد. شرکت کرونیکال طراح و توزیع کننده سیستم عامل محبوب اوبونتو است که نسخه ای محبوب از سیستم عامل لینوکس به حساب می آید. آسیب پذیری یادشده مربوط به حافظه بسیاری از پردازنده های شرکت اینتل است که از سال 1995 به این سو تولید شده اند و در میلیاردها رایانه شخصی در سراسر جهان نصب شده اند. این مشکل می تواند به پردازنده های تولیدی شرکت های ای ام دی و ای آر ام هم سرایت کند. کرونیکال یکی از اولین شرکت هایی است که برای حل مشکل سیستم عامل تولیدی خود در ارتباط با آسیب پذیری ملت داون و اسپکتر وصله امنیتی عرضه می کند. وصله اصلی عرضه شده بدین منظور CVE-2017-5754 نام دارد و علاقمندان برای بارگذاری آن می توانند به نشانی people.ubuntu.com/~ubuntu-security/cve/CVE-2017-5754 مراجعه کنند. , ...ادامه مطلب