فهرست بستن

برچسب: تکنولوژی

باگ LastPass پسوردهای کاربران را افشا می‌کند؛ هشدار دریافت به روز رسانی

ابزار مدیریت پسورد LastPass از آسیب پذیری خاصی رنج می برد که به وبسایت های مخرب امکان استخراج آخرین پسورد وارد شده را از طریق افزونه مرورگر می داد. این باگ که اولین بار توسط «تاویس اورماندی» محقق پروژه روز صفر گوگل یافت شده بود در جدیدترین به روز رسانی این افزونه رفع شده است.

این باگ اولین بار در 7 شهریور ماه افشا شده بود و حالا بعد از حدود 18 روز رفع شده. زمانی که کاربر به وبسایت مخرب با ظاهری فریبنده وارد می شد، افزونه مرورگر فریب می خورد تا پسوردهای آخرین وبسایت بازدید شده را فاش کند. به گفته اورماندی هکرها می توانسند با استفاده از سرویس هایی مانند مترجم گوگل یک آدرس URL مخرب را پنهان کرده و کاربران را فریب دهند.

پسورد منیجر

LastPass اعلام کرده که آپدیت به صورت خودکار اعمال می شود و البته حتماً باید از به روز بودن افزونه مرورگر به آخرین نسخه مطمئن شوید؛ به ویژه اگر در مرورگر، قابلیت به روز رسانی خودکار افزونه ها را غیر فعال کرده اید. باگ مورد بحث در نسخه 4.33.0 افزونه مروگرها رفع شده است. LastPass  معتقد است این باگ تنها بر مروگرهای اپرا و کروم اثر می گذارد اما برای احتیاط، وصله جدید برای تمامی مرورگرها عرضه شده است.

در بیانیه LastPass، شدت آسیب پذیری ضعیف توصیف شده. به گفته مدیر مهندسی امنیت LastPass این آسیب پذیری به بازدید کاربران از یک وبسایت مخرب و پس از آن فریب دادن کاربر برای کلیک کردن چند باره روی یک صفحه وابسته است. با این حال اورماندی این آسیب پذیری را در رده شدید دسته بندی می کند. این باگ پیش از اینکه به طور عمومی اعلام شود، به اطلاع LastPass  رسیده بود. همچنین گفته شده که هیچ مدرکی دال بر سوء استفاده از آن مشاهده نشده است.

تصور عموم بر این است که برنامه های مدیریت پسورد راهی ایمن برای حفاظت از گذرواژه ها به حساب می آیند اما چنین آسیب پذیری هایی نشان می دهد پسورد منیجرها هم مشابه با دیگر سرویس های آنلاین ممکن است با مشکلات امنیتی همراه باشند.

Let’s block ads! (Why?)

ادامه مطلب

ولوکوپتر اولین تست پرواز شهری خود را با موفقیت پشت سر گذاشت

ولوکوپتر توانست اولین تست پرواز در حریم هوایی شهر اشتوتگارت را با موفقیت پشت سر بگذارد و گامی بلند به سوی عمومی کردن تاکسی‌های پرنده بردارد.

این تست که طی همایش دو روزه به نام (Vision Smart City) انجام شد، با هدف بررسی آینده حمل و نقل توسط واحد تحقیقات علوم کاربردی دانشگاه اشتوتگارت صورت گرفت. طی این پرواز بی‌سرنشین که حدود چند دقیقه طول کشید، حاضرین توانستند به یک ایده کلی از سر و صدا و نحوه کارکرد ولوکوپتر دست یابند. البته از لحاظ مسافتی، ولوکوپتر نتوانست کار خاصی انجام دهد زیرا حریم مشخص شده برای پرواز آن محدود به زمین فوتبالی بود که ولوکوپتر ار آن‌ جا بلند شده بود.

در ادامه می‌توانید ویدیویی از این پرواز را مشاهده کنید.

همچنین در این همایش از ماشین های خودران، شهر‌های متصل و روش‌های حمل و نقل دوست‌دار محیط‌زیست نیز رونمایی شد که بخش اعظمی از آن توسط شرکت مرسدس بنز صورت گرفت. گفتنی است که شرکت دایملر که مالکیت مرسدس بنز را بر عهده دارد، یکی از سهام‌داران اصلی ولوکوپتر نیز به شمار می رود.

ولوکوپتر تست شده در این پرواز مجهز به ۱۸ روتور است که توانست در اولین پرواز شهری خود موفق شود. پیش از این نیز تاکسی‌های هوایی این کمپانی آلمانی در تست‌های دیگر خود که با همکاری فرودگاه فرانکفورت صورت گرفته بود موفقیت آمیز عمل کرده بودند. البته در این تست به دلیل اولین حضور در حریم هوایی یکی از شهر‌های اروپایی، ولوکوپتر قادر به استفاده از سرنشین نبوده و همچنین نتوانست مسافت قابل توجهی را طی کند.

مدیرعامل شرکت ولوکوپتر درباره موفقیت امروز این شرکت گفت:

تاکسی های هوایی ولوکوپتر، بعد جدیدی از حمل و نقل هوایی شهری را باز خواهد کرد. همان طور که امروز اشتوتگارت شاهد پرواز ما بود، راه‌کار‌های امن و بی سر و صدای ما به سرعت به مرحله اجرایی نزدیک می‌شوند. تاکسی‌های ما قادر خواهند بود ترافیک‌ شهرهای شلوغ را دور بزنند، به خصوص اینجا در آلمان.

این کمپانی آلمانی در حال بررسی‌های نهایی برای به پرواز درآوردن اولین تاکسی‌های هوایی خود در سنگاپور است و با توجه به راه‌اندازی ایستگاه‌های آن در این شهر، نباید فاصله چندانی با دیدن اولین تاکسی‌های هوایی داشته باشیم.

Let’s block ads! (Why?)

ادامه مطلب

انتقاد رئیس کمیته ارتباطات مجلس به فروش فیلترشکن‌ از طریق درگاه‌های بانکی مجاز

«رمضانعلی سبحانی‌فر»، رئیس کمیته ارتباطات کمیسیون صنایع و معادن مجلس و عضو کارگروه تعیین مصادیق مجرمانه رایانه‌ای (کارگروه فیلترینگ)، با بیان اینکه بسیاری از سایت‌های فروش وی‌پی‌ان مجهز به درگاه پرداخت اینترنتی هستند، تاکید کرد که کارگروه تعیین مصادیق محتوای مجرمانه و دادگاه‌های مربوطه متولی برخورد با فروشندگان وی‌پی‌ان هستند و وزارت ارتباطات در این میان تنها مجری دستورات است.

سبحانی‌فر معتقد است استفاده گسترده از وی‌پی‌ان و فیلترشکن برای دسترسی به شبکه‌های مجازی فیلتر شده تجارت پرسودی را برای برخی از افراد ایجاد کرده است. او به خبرگزاری خانه ملت گفته است که شناسایی فروشندگان فیلترشکن، کار تخصصی و بسیار پیچیده‌ای است و متخصصین باید در رابطه با عاملان فروش وی‌پی‌ان اظهار نظر کرده و اعلام کنند که این افراد داخل یا خارج از کشورند.

این نماینده مجلس تاکید می‌کند که بسیاری از سایت‌های فروش وی‌پی‌ان و فیلترشکن مجهز به درگاه بانکی و خدمات پرداخت آنلاین هستند: «افرادی که در سایت‌ها با درگاه‌های بانکی مجاز اقدام به فروش وی‌پی‌ان می‌کنند به راحتی قابل شناسایی بوده و دستگاه‌های نظارتی و متولی باید به این موضوع ورود کرده و با متخلفان برخورد کنند.»

سبحانی‌فر درباره نقش وزارت ارتباطات در برخورد با عاملان فروش وی‌پی‌ان توضیح داد که این وزارتخانه متولی برخورد با فیلترشکن‌ها و کاسبانش نیست: «متولی نظارت و برخورد با عاملان فروش وی‌پی‌ان، کارگروه تعیین مصادیق محتوای مجرمانه و دادگاه‌های مربوطه بوده و وزارت ارتباطات تنها اجرا کننده دستورات است.»

فروش فیلترشکن‌

حدود دو هفته قبل بود که «محمدجواد آذری جهرمی» وزیر ارتباطات و فناوری اطلاعات در جمع مجلسیان و در پاسخ به سوالاتی درباره عدم اختلال و مسدودسازی فیلترشکن‌ها توسط وزارت ارتباطات عنوان کرده بود که مسدودسازی این برنامه‌ها بر اساس قانون به هیچ‌وجه وظیفه وزارت ارتباطات نیست بلکه ارائه دهندگان خدمات دسترسی (اپراتورهای اینترنتی) موظف به اینکار هستند.

جهرمی ضمن تاکید بر این موضوع که مسدود کردن فیلترشکن‌ها باعث اختلال کسب‌وکارها خواهد شد، گفت:

«فیلترشکن به راحتی در کشور فروخته می‌شود. هیچ برخوردی با این تجارت در کشور نمی‌شود؛ تجارتی که به راحتی پشت آن مشخص است. مگر می‌شود نفهمید چه کسی در کشور مشغول فروش این فیلترشکن‌ها است؟ مگر می‌شود مافیای پشت فیلترشکن‌ها پیدا نشود؟ یک تجارت چند صد میلیارد تومانی پشت این حوزه است که نافعینی دارد. می‌گویند فروش فیلتر شکن در قانون جرم نیست و با همین عبارت استناد می‌کنند که کار خود را ادامه دهند.»

Let’s block ads! (Why?)

ادامه مطلب