سی اس اس برای شما

به گزارش کارگروه شبکه های اجتماعی سی اس اس؛ اینکه پیام رسان داخلی هم در کنار پیام‌رسان‌های خارجی وجود داشته باشد از نظر دولت مشکلی ندارد اما اینکه یک شهروند ما بخواهد از پیام رسان‌های خارجی استفاده کند را ما در چارچوب منشور حقوق شهروندی، حق آن شهروند می‌دانیم.

سخنگوی دولت گفت: اینکه پیام رسان داخلی هم در کنار پیام‌رسان‌های خارجی وجود داشته باشد از نظر دولت مشکلی ندارد اما اینکه یک شهروند ما بخواهد از پیام رسان‌های خارجی استفاده کند را ما در چارچوب منشور حقوق شهروندی، حق آن شهروند می‌دانیم.

وی در پاسخ به این پرسش که چرا تلگرام برخلاف سخنان رئیس جمهوری در شرایط نزدیک به فیلترینگ قرار گرفته است، گفت: موضع دولت در خصوص فضای مجازی و استفاده از پیام رسان‌ها کاملاً مشخص است. دولت به آزادی دسترسی به اطلاعات در این فضا هرچند که باید قوانینی هم رعایت شود، اعتقاد دارد اما اینکه رقابت میان اپلیکیشن‌های داخلی و خارجی وجود داشته باشد و اینکه دولت برای تقویت پیام‌رسان‌های داخلی گام‌های حمایتی برداشت لازم بود اما دولت از سوی دیگر موضعش در برابر فیلترینگ هم مشخص است.

وی افزود: اینکه پیام رسان داخلی هم در کنار پیام‌رسان‌های خارجی وجود داشته باشد از نظر دولت مشکلی ندارد اما اینکه یک شهروند ما بخواهد از پیام رسان‌های خارجی استفاده کند را ما در چارچوب منشور حقوق شهروندی، حق آن شهروند می‌دانیم.

 

ادامه مطلب

به گزارش کارگروه امنیت سی اس اس به نقل از اس سی مگزین؛ در کنفرانس RSA سال ۲۰۱۸ کارشناسان به بررسی و تبین این موضوع پرداختند. برنامه گفتگویی که بر بستر فیس بوک فعالیت می کند و از فروشگاه اینترنتی گوگل (Google Play store) در دسترس قرار دارد، به جاسوس افزار آلوده است و اطلاعات کاربران را سرقت می کند. حمله این جاسوس افزار از نوع «APT-C-23» است.

رییس امنیت و حفاظت از تلفن های همراه شرکت «Lookout» آقای «Michael Flossman» در کنفرانس امنیت سایبری RSA 2018  در این باره اظهار کرد که اخیراً حملات سایبری رخ داده که تلفن های همراه را نشانه گرفته و منحصراً گوشی های فعال در فلسطین تحت تأثیر قرار گرفته اند، به عبارتی دیگر در این حمله سایبری هدف مردم فلسطین بوده اند.

طبق بررسی کارشناسان بدافزاری به نام «Dardesh» روی بستر فیس بوک فعالیت می کند که رویکرد آن سرقت اطلاعات و جاسوسی از تلفن های همراه است. این بدافزار در گذشته نیز فعالیت داشته است و نام آن «Desert Scorpion» بوده اما در حال حاضر با ساختاری جدید گوشی های اندرویدی فلسطین را هدف قرار داده است.

این جاسوس افزار قابلیت های گسترده ای دارد که مهمترین آنها عبارتند از: شناسایی اپراتور، ارسال و بازیابی پیامک، ردیابی محل دستگاه، ضبط صوت و تصویر مخاطب، لغو نصب برنامه ها و…

شرکت گوگل پس از دریافت گزارش هایی مبنی بر مشکلات امنیتی این نرم افزار، آن را از فروشگاه گوگل حذف کرد اما تا پیش از حذف دفعات قابل توجهی این برنامه دانلود شده است.

Desert Scorpion هم داده های مخربی را به گوشی کاربران منتقل می کند و بعد از جمع آوری اطلاعات قابل توجهی از کاربران به ارسال بدون اجازه پیام، ضبط صدای محیط اطراف، برقراری تماس مخفیانه و حتی ضبط ویدئو می پردازد. تمامی این اتفاقات در سکوت و در پس زمینه فعالیت گوشی اتفاق می افتد. عوامل طراحی بدافزار یادشده هنوز شناسایی نشده اند.

ادامه مطلب

به گزارش کارگروه بین الملل سی اس اس؛ پس از برگزاری دو جلسه مجلس سنا، ژنرال پل ناکاسون  به عنوان رییس بعدی آژانس امنیت ملی آمریکا انتخاب شد. در نتیجه این مقام امنیتی در آینده علاوه بر رهبری فرماندهی سایبری آمریکا، ریاست آژانس امنیت ملی آمریکا، قدرتمندترین سازمان جاسوسی جهان، را نیز بر عهده خواهد داشت.

از سال ۲۰۰۹ و با تاسیس فرماندهی سایبری آمریکا، این سازمان با آژانس امنیت ملی ادغام و از همان مقر فرماندهی فورت مید توسط یک نفر کنترل می شد. اما طی سالها، مأموریت فرماندهی سایبری از دفاع به حمله به شبکه های دشمن برای رسیدن به اهداف نظامی مانند نفوذ یا اختلال در سیستم های کنترل و فرماندهی دشمن در زمان جنگ تغییر کرد که این در تقابل با ماموریت جاسوسی کلی آژانس امنیت ملی با نام سیگنال های هوشمند (Sigint) بود. 

شغل فعلی ناکاسون، رهبری فرماندهی سایبری ارتش آمریکا و ایجاد نیروهای مشترک با ماموریت حمله و اختلال در عملیات های داعش از طریق اینترنت است که او را نسبت به ماموریت های سیگنال های هوشمند درآژانس امنیت ملی بیشتر برای نقش فرماندهی سایبری آماده کرده است. به همین دلیل نگرانی هایی مبنی بر عدم توانایی ناکاسون در ریاست آژانس امنیت ملی وجود دارد. 

جیسون هیلی (Jason Healey)، یکی از کارکنان پیشین بوش در کاخ سفید و محقق فعلی در دانشگاه کلمبیا، در این زمینه گفت : «ناکاسون از زمان گرفتن اولین ستاره اش به جای ماموریت های اطلاعاتی گسترده، تمایل به ماموریت های فرماندهی سایبری مستقیم داشت. اگر من در آژانس امنیت ملی بودم، کسی را انتخاب می کردم که اخیراً ماموریت های مربوط به این سازمان را به خوبی درک و انجام داده باشد.»

هیلی معتقد است : « یک فرد مطمئن برای ریاست NSA  آخرین چیزی است که این سازمان نیاز دارد. آژانس امنیت ملی مجموعه ای از خطاهای امنیتی باور نکردنی را تجربه کرده است. به همین دلیل باید مدیری مدبر روی کار افراد حرفه ای در این سازمان نظارت داشته باشد.»

کهنه سرباز جنگ سایبری
یکی از مقامات اطلاعاتی سابق آمریکایی اعلام کرد : «آخرین دوره کاری واقعی ناکاسون در آژانس امنیت ملی به جای فرماندهی سایبری مربوط به سال های ۲۰۰۷ تا ۲۰۱۰  می باشد که وی فرماندهی عملیات های این سازمان را در فورت مید عهده دار بود. در نتیجه کارشناسان امنیتی براین باورند که وی رهبر خوبی در فرماندهی سایبری است. اما ناکاسون هرگز عملیات های گسترده اطلاعاتی هوشمند انجام نداده است و این امر می تواند ضعف بزرگ رئیس NSA محسوب شود. به نظر من تنش هایی به وجود خواهد آمد که ناکاسون بنا به توانایی اش می تواند با آنها مقابله کرده و مطمئن شود که نیازهای NSA به اندازه فرماندهی سایبری برآورده خواهد شد.»

کارشناسان امنیتی معتقدند که علی رغم این نگرانی ها، بیشتر افسران نظامی ناکاسون را گزینه معتبری برای ریاست آژانس امنیت ملی می دانند و مقامات ارشد NSA نیز توصیه های ارزشمندی به او کرده اند. وی که در سال ۲۰۱۶ به عنوان رییس فرماندهی سایبری ارتش ایالات متحده انتخاب شد، در کشورهایی مانند کره، عراق و افغانستان به عنوان دومین مقام ارشد اطلاعاتی فعالیت داشته و به همین دلیل پرونده نظامی برجسته ای دارد.

پیشتر، از سال ۲۰۰۲ تا ۲۰۰۴، ناکاسون در عملیات آژانس امنیت ملی در فورت گوردون، جورجیا، فرماندهی کرده است. با این وجود، این نقش اطلاعاتی نیز به ویژه برای حمایت از عملیات نظامی در عراق و افغانستان بود. جیک ویلیامز (Jake Williams)، کارمند پیشین آژانس امنیت ملی که در آن زمان در فورت گوردون خدمت کرده بود، با اشاره به ناکاسون به عنوان یکی از فرماندهان محبوبش، اظهار داشت : «او صددرصد یک جنگجو در میدان نبرد است و نیازهای جنگنده را به خوبی درک می کند زیرا او آنجا حضور دارد. بیشتر نیروها اینگونه نیستند. شما باید دیدگاهتان را تغییر دهید.»

تفکیک ریاست

به گفته هیلی، تمرکز نظامی این نگرانی را افزایش می دهد که شاید ناکاسون از کارمندان و ماموریت های کمتر اطلاعاتی نظامی غفلت کند. انتساب ناکاسون تنها نشان دهنده نقش های جداگانه مدیریتی فرماندهی سایبری و آژانس امنیت ملی است، به خصوص پس از اینکه فرماندهی سایبری به جای فرماندهی استراتژیکی به فرماندهی نظامی کامل تبدیل شد.

هیلی ادامه داد : «این تغییر باعث رهبری دوجانبه فرماندهی سایبری و آژانس امنیت ملی با قدرت زیاد از طریق اینترنت می شود. ما در حال صحبت در مورد متغیرترین فناوری ها از گوتنبرگ در دست یک ژنرال هستیم. این فقط مربوط به آمریکا نیست. دو سازمان پیچیده نیازمند مسئولیت های متنوع زیادی هستند. مسئولیت ها باید تفکیک شود تا رییس آژانس امنیت ملی بتواند نیازهای این سازمان را شناخته و تامین نماید.»

مقامات آمریکایی اعلام کردند که دولت اوباما برای این تفکیک ریاستی در دو سازمان مذکور فشار زیادی وارد کرد، اما مقاومت کنگره، به رهبری سناتور جان مک کین (John McCain)، در پاییز سال ۲۰۱۶ به بهانه عدم آسیب به امنیت ملی باعث ایجاد وقفه در این تصمیم گیری شد. 
ناکاسون در جلسه تاییدیه کمیته اطلاعاتی مجلس سنا، خطاب به سناتورها گفت : «آژانس امنیت ملی و فرماندهی سایبری نهادهایی بی نظیر با هویت ها، مقامات و مکانیزم های نظارتی هستند. اما من تمایلی به حفظ یا تفکیک ماهیت شغلی دوجانبه خود در آینده ندارم. من قصد دارم سوال مربوط به نقش دوگانه ام را درصورت شروع شغل جدیدم در یک مطالعه ۹۰ روزه ارائه دهم.»

مأموریت های متعادل سازی

مایکل سالمیر (Michael Sulmeyer)، رئیس پروژه امنیت سایبری در مرکز بلفر و افسر سابق پنتاگون، توضیح می دهد که با وابستگی جهان به اینترنت و رشد حملات سایبری به عنوان ابزاری مخرب با عواقب فیزیکی، طبیعی است که اهمیت فرماندهی سایبری نیز افزایش یابد. وی معتقد است که انتساب ناکاسون باعث ایجاد تنش هایی میان آژانس امنیت ملی و فرماندهی سایبری آمریکا می شود اما تجربه او در زمینه فرماندهی سایبری باعث آمادگی بیشترش نسبت به هر مد دیگری برای آژانس امنیت ملی شده است.

سالمیر گفت : «شما نیاز به مدیرانی آگاه نسبت به نیازهای عملیاتی علاوه بر نیازهای اطلاعاتی هستید. این اجتناب ناپذیر است؛ منظور از عملیاتی، عملیات نظامی و هک تهاجمی است. این تعادل با تناسب تکامل تهدیدات به وجود می آید.»

مقامات دولتی اظهار داشتند که صرف نظر از حفظ یا تفکیک هر دو شغل ناکاسون، در زمان تحولات سیاسی، سازمانی و تکنولوژیکی، کار پیچیده ای را قبول کرده است. سوزان هنسی (Susan Hennessey)، نماینده سابق آژانس امنیت ملی که اکنون در موسسه بروکینگز مشغول به کار است، در این زمینه خاطرنشان کرد : «تنش های بی سابقه میان کاخ سفید و جامعه اطلاعاتی، عمیقاً باعث نابودی ابزارهای حساس، ایجاد مخالفان، فساد مالیفرار مغزها و به وجود آمدن سوالاتی مربوط به ساختار آینده ارتباطات فرماندهی سایبری ناسا شده است. تاکنون این ماموریت تا این حد اهمیت نداشته است.»
 

ادامه مطلب

به گزارش کارگروه بین الملل سی اس اس؛ از نخستین ساعات صبح امروز ارتباط تلفنی مشترکان همراه اول در اغلب نقاط کشور با اختلال رو به رو است و کاربران امکان استفاده از تماس تلفنی را ندارند.
مدیر روابط عمومی این اپراتور گفته است دلیل این اختلال ارتقا شبکه و به روز رسانی سیستم های ارتباطی این اپراتور است که تا ساعات دیگر به طور کامل برطرف می شود.
به گفته شاهین آرپناهی هم اکنون نیز این اختلال برای برخی مشترکان در تهران و سایر شهرها برطرف شده و مابقی خطوط نیز تا ظهر امروز به شبکه بازمی گردند.
وی گفته است همراه اول طی یک هفته گذشته در مورد احتمال بروز این مشکل از طریق پیامک اطلاع رسانی کرده است.
این در حالی است که در پیامکی که از سوی اپراتور همراه اول به کاربران ارسال شده بود آمده است: «مشترک گرامی به منظور ارائه خدمات بهتر، سامانه جامع خدمات مشتریان همراه اول ارتقا می یابد در پی این عملیات ممکن است به طور موقت در برخی سرویس ها نظیر خرید شارژ و تعویض بسته مشکلاتی بروز کند که پیشاپیش از این بابت عذرخواهی می کنیم.»
در این پیامک احتمال بروز اختلال در تماس مشترکان پیش بینی نشده بود.
 

ادامه مطلب

 

به گزارش کارگروه بین الملل سی اس اس؛ دانشگاه فناوری نانیانگ سنگاپور (NTU)، دانشگاه ملی سنگاپور (NUS)، دانشگاه فناوری و طراحی و دانشگاه مدیریت سنگاپور، ازجمله نهادهایی بودند که مدعی هدف قرار گرفتن ازسوی ایرانی‌ ها شده‌ اند. کارشناسان امنیتی اعلام کردند: 

این دانشگاه‌ها به‌ محض آگاهی از هک شدن ۵۲ حساب کاربری کارکنانشان به وسیله گروهی ناشناس، آژانس امنیت سایبری (CSA) و وزارت آموزش‌ و پرورش (MOE) را مطلع ساختند.

 

آدام مک نیل (Adam McNeil)، تحلیلگر ارشد داده‌های مخرب Malwarebytes، در مصاحبه‌ ای اختصاصی گفت:

این گروه هکری، علاوه بر سنگاپور، ایالات‌ متحد، انگلیس، آلمان، کانادا، اسرائیل، ژاپن، کره جنوبی و سایر کشورها را نیز هدف قرار داده‌ است. گروه نام برده، موفق به سرقت بیش از ۸ هزار پرونده در ۳۲۰ دانشگاه شده است.

 

مک نیل با اشاره به سخنان دیوید بودیچ (David Bowdich)، معاون اف بی آی، اظهار داشت:

بودیچ گفته که گروه هکری ایرانی، حساب‌ های متعلق به شرکت‌ های سرگرمی و رسانه‌ ای آمریکایی را هدف قرار داده و تلاش‌هایی برای اخاذی ۶ میلیارد دلاری از قربانیان نموده است.

 

این تحلیلگر ارشد در پاسخ به کاربرد اطلاعات دزدیده‌ شده گفت:

اداره دادگستری ایالات‌ متحد معتقد است که اطلاعات سرقت شده می‌ توانند مزایای رقابتی برای صنایع داشته باشند و با سود به فروش برسند. ارزش این اطلاعات، حدود ۴٫۲ میلیارد دلار است و به نظر ممکن است بیش از ۳۱ ترابایت حجم و اندازه داشته باشند.

 

وزارت دادگستری آمریکا، تاکنون نام ۹ هکر ایرانی را معرفی کرده است که عبارت‌ اند از:

غلامرضا رفعت نژاد، احسان محمدی، عبدالله، یا وحید کریما، مصطفی صادقی، سیدعلی میرکریمی، محمدرضا و روزبه صباحی، ابوذر گوهری مقدم و سجاد طهماسبی.

 

مقامات امنیتی اعلام کرده‌ اند:

این هکرها رهبران، پیمانکاران، همکاران، هکرهای استخدام‌ شده و وابستگان مؤسسه مبنا، یک شرکت مستقر در ایران با مسئولیت هماهنگی کمپین برای هدف قرار دادن ۱۴۴ دانشگاه آمریکایی، ۱۷۶ دانشگاه در ۲۱ کشور خارجی، ۴۷ شرکت داخلی و خارجی بخش خصوصی، وزارت کار ایالات‌ متحد، کمیسیون تنظیم مقررات انرژی فدرال، ایالت هاوایی، ایالت ایندیانا، سازمان ملل متحد و صندوق کودکان این سازمان بوده‌ اند.

 

مک نیل گفت:

ژنرال راد روزناشتاین (General Rod Rosenstein)، معاون دادستان کل، این متهمان را فراری معرفی کرد. در بیش از ۱۰۰ کشور، احتمال دستگیری و بازگرداندن این مجرمان به ایالات‌ متحد وجود دارد. مقامات وزارت دادگستری آمریکا بر این باوراند که هدف این حملات، تحقیق علمی در همه زمینه‌ ها ازجمله: علم و فناوری، مهندسی، علوم اجتماعی و پزشکی است.

 

وی ادامه داد:

آمریکا هکرها را متهم به حمله به سازمان‌ های بخش خصوصی مانند: شرکت‌های حقوقی، فناوری، مشاوره‌ای، خدمات مالی، بهداشتی، بیوتکنولوژی و … کرده است. آن‌ ها با دسترسی از طریق اعتبارنامه‌ ها، تمام محتویات صندوق‌ های پست الکترونیکی را به سرقت برده، ایمیل‌ های جدیدی برای کاربران فرستادند.

 

آدام مک نیل خاطرنشان کرد:

با مطرح‌ شدن اتهامات تازه، هکرها نیز ممکن است به سازمان‌ های دولتی و غیردولتی، ازجمله وزارت کار ایالات‌ متحد، کمیسیون تنظیم مقررات انرژی فدرال (FERC) و سازمان ملل متحد حمله کنند. FERC به ۲ دلیل مورد حمله قرار می‌ گیرد: اول این که انتقال برق، گاز طبیعی و نفت را میان ایالت‌ ها تنظیم می‌ کند و جزئیات برخی از مهم‌ ترین زیرساخت‌ های نفت کشور را در اختیار دارد. سبب بعدی هم این است که ایران یک کشور تولیدکننده نفت است.

 

این تحلیلگر ارشد درباره شیوه عملکرد هکرها افزود:

عملیات هک کردن شاید از پویش های رایانامه ویرانگر آغاز شود. اگر کاربران از کلیک کردن روی لینک‌ ها و دریافت ایمیل از افراد ناشناس خودداری و از منابع معتبر دانلود کنند، چنین اتفاقاتی روی نمی‌ دهند.

 

به همین منظور، FBI از مردم خواسته است که از یک رمز عبور قوی و شناسایی چندعاملی، برای جلوگیری از چنین حملات سایبری بهره بگیرند.
 

ادامه مطلب

به گزارش کارگروه امنیت سی اس اس به نقل از هک رید؛ این موضوع در کنفرانس امنیت سایبری «RSA 2018» بیان شد که عملکرد بدافزار «Trustjacking» به این صورت بود که به محض اتصال سخت افزاری گوشی های آیفون به دستگاه رایانه، اطلاعات کاربر سرقت می شدند.

 

بدافزار نام برده، با بهره گیری از ویژگی به هنگام سازی سخت افزارهای مختلف، اقدام به سرقت اطلاعات می نماید.

 

این بدافزار، از تأیید کاربر در زمان اتصال سوء استفاده می نماید. به عبارت دیگر، وقتی تجهیزات اپل را به دستگاه های رایانه ای متصل می کنیم از کاربر تأیید می گیرد که آیا به سامانه متصل شده است و اعتماد دارد. این بدافزار نیز از همان تأیید، برای نفوذ و سوء استفاده بهره می برد.

 

طبق بررسی های صورت گرفته ازسوی واحد امنیت سیستم عامل شرکت سیمنتک (Symantec)، این جاسوس افزار، بسیار مخرب بوده، اطلاعات حساس کاربران را سرقت می نماید. ضمنا پس از استقرار روی تلفن همراه کاربر، به طور مداوم، اطلاعات کاربران را رصد می کند و داده های برنامه ها، متن پیامک ها، محتویات iMessage و… را می رباید.

 

این بدافزار، با ناامن کردن پیکربندی سیستم عامل iOS از یک VPN برای انتقال اطلاعات سرقت شده از کاربران استفاده می کند و مقصد ارسال اطلاعات مشخص نیست.

 

شرکت سیمنتک اعلام کرد که در هنگام نصب تجهیزات اپل به رایانه ها، از ایمن بودن سیستم باید مطمئن بود. ضمنا توصیه می شود که از اطلاعات مهم، نسخه پشتیبان تهیه نمایند و از گذرواژه های سخت و قدرتمند استفاده گردد.

 

ادامه مطلب

یک پژوهش‌گر امنیتی جزئیات فنی یک آسیب‌پذیری حیاتی وصله‌نشده در مدل‌های مختلف دستگاه NAS ال‌جی را به‌صورت کامل منتشر کرده است. این آسیب‌پذیری اجرای از راه دور دستورات، به مهاجمان اجازه می‌دهد تا دستگاه‌های آسیب‌پذیر را به خطر انداخته و داده‌های ذخیره‌شده بر روی آن‌ها را به سرقت ببرند.

دستگاه ذخیره‌ساز تحت شبکه‌ی (NAS) ال‌جی، یک واحد ذخیره‌سازی پرونده‌های اختصاصی متصل به شبکه است که ذخیره‌سازی و به اشتراک‌گذاری داده‌ها با چندین رایانه را برای کاربران ممکن می‌سازد. همچنین کاربران تاییدشده می‌توانند به‌صورت از راه دور و از طریق اینترنت به داده‌های خود دسترسی داشته باشند.

این آسیب‌پذیری توسط پژوهش‌گر شرکت امنیتی VPN Mentor کشف شده است. این شرکت ماه گذشته نیز آسیب‌پذیری‌های حیاتی موجود در سه شبکه‌ی خصوصی مجازی (VPN) محبوب HotSpot Shield، PureVPN و Zenmate را کشف کرده بود.

آسیب‌پذیری موجود در دستگاه NAS ال‌جی، یک آسیب‌پذیری تزریق دستور از پیش احراز هویت شده به‌صورت از راه دور است که به‌دلیل اعتبارسنجی نامناسب پارامتر «گذرواژه» در صفحه‌ی ورود کاربر برای مدیریت از راه دور به‌وجود آمده و به مهاجمان اجازه می‌دهد تا از طریق فیلد گذرواژه، دستورهای دلخواه خود را بر روی سامانه اجرا کنند.

 

   

 

مهاجمان با بهره‌برداری از این آسیب‌پذیری، در ابتدا می‌توانند یک پوسته‌ی پایدار ساده بر روی دستگاه‌های ذخیره‌سازی آسیب‌پذیر متصل به اینترنت بنویسند.

سپس با استفاده از این پوسته، می‌توانند به‌راحتی دستورات بیشتری را اجرا کرده و نیز پایگاه داده‌ی دستگاه‌های NAS، از جمله رایانامه‌ها، نام‌های کاربری و گذرواژه‌های هش‌شده توسط الگوریتم MD5 کاربران را به‌صورت کامل بارگیری نمایند.

از آنجایی‌که گذرواژه‌های محافظت‌شده با الگوریتم رمزنگاری MD5 به‌راحتی کرک می‌شوند، مهاجمان می‌توانند دسترسی به دستگاه‌های آسیب‌پذیر را به‌دست آوره و داده‌های ذخیره‌شده‌ی کاربران بر روی آن‌ها را به سرقت ببرند.

در مواردی که مهاجمان نخواهند گذرواژه‌های به سرقت رفته را کرک کنند، می‌توانند به‌منظور افزودن یک کاربر جدید به دستگاه و ورود به سامانه با آن گواهی‌نامه‌ها، دستور دیگری را اجرا کنند.

تمام مهاجمان برای افزودن یک کاربر جدید به پایگاه داده، به ایجاد یک MD5 معتبر نیاز دارند. پژوهش‌گران می‌گویند: «ما می‌توانیم از ابزار دارای الگوریتم MD5، برای ایجاد یک هش با نام کاربری آزمایشی و گذرواژه‌ی ۱۲۳۴ استفاده کنیم.»

از آنجایی‌که ال‌جی هنوز این آسیب‌پذیری را وصله نکرده است، به کاربران دستگاه‌های NAS ال‌جی توصیه می‌شود تا از قابل‌دسترسی نبودن دستگاه‌های خود از طریق اینترنت عمومی اطمینان حاصل کنند و به‌منظور اجازه دادن به مجموعه‌ی قابل‌اعتمادی از IPها برای اتصال به رابط وب، در پشت یک دیواره‌ی آتش پیکربندی شوند.

همچنین به کاربران توصیه می‌شود تا برای جلوگیری از هرگونه فعالیت مشکوکی، تمام نام‌های کاربری و گذرواژه‌های ثبت‌شده بر روی دستگاه‌های خود را به‌صورت منظم بررسی کنند.

 

ادامه مطلب

برلیانس H220

برلیانس H220 مدل هاچ‌بک خودرو سدان H230 محسوب شده و در حال حاضر جزو خودروهای با افت قیمت پایین و درخواست بالا در کشور ما محسوب می‌شود بطوری که قیمت برلیانس H220 صفر در بازار دو میلیون ۵۰۰ هزار از قیمت نمایندگی آن بالاتر است.

شکل ظاهری

ظاهر این خودرو در نگاه اول بین دو حالت جذاب و زشت دیده می‌شود و تقریبا نقطه میانی برای شخص ببیننده اتفاق نمی‌افتد!!! نمای عقب این خودرو در واقع مدل کوچک شده مدل موفق H320 است؛ نمای جانبی خودرو نیز با طرحی ساده متشکل از دو خط موازی ساخته شده که با طرح عقب خودرو هماهنگی نسبی داشته و بر زیبایی عمومی خودرو می‌افزاید، همچنین تعبیه آینه بغل بر روی در خودرو ابتکار خوبی برای ایجاد تفاوت در طراحی خودرو بوده است؛ و اما دلیل اصلی صفر و صد بودن در انتخاب این خودرو به دماغه برلیانس H220 برمی‌گردد، شکل مخروط مانند و عدم هماهنگی عجیب آن با لاستیک‌ها و چراغ‌های مه‌شکن باعث شده در نگاه برخی با زیبایی صفر و برخی با زیبایی صد شناخته شود.
البته از دیگر نکات منفی طراحی برلیانس H220 می‌توان به شیشه عقب کوچک و ایجاد نقاط کور زیاد در این خودرو اشاره کرد، سعی کنید دنده عقب برلیانس H220 را بدون دوربین دید عقب امتحان نکنید.

موتور و گیربکس

برلیانس H220 اتوماتیک با برخورداری از یک موتور چهار سیلندر با حجم ۱۴۹۸ سی‌سی که در دور موتور ۵۸۰۰ قادر به تولید ۱۰۳ اسب بخار نیرو می‌باشد برای رسیدن به صد کیلومتر در ساعت نیازمند ۱۳٫۷ ثانیه زمان می‌باشد که برای خودرویی در این رده قیمت و وزن عددی متوسط رو به پایین محسوب می‌شود.
مصرف سوخت ترکیبی این خودرو توسط سایپا ۶٫۴ لیتر در ۱۰۰ کیلومتر اعلام شده است. همچنین به علت ناهماهنگی گیربکس ATM برلیانس H220 با موتور این خودرو در نمونه اتوماتیک، گیربکس دچار ضعف و تاخیر در هنگام تعویض دنده شده و ممکن است در سربالایی‌های سنگین برای شما ایجاد مشکل کند.

ایمنی

به جز نداشتن دید کافی در قسمت عقب و نقاط کور نسبتا زیاد در این خودرو، با توجه به برخورداری از سیستم ABS و EBD  در قسمت ترمز و همچنین فرمان پذیری خوب به واسطه استفاده از فرمان برقی برلیانس H220 در قسمت نمره قابل قبولی می‌گیرد.

برلیانس H230

برلیانس H230 نیز همچون برادر هاچ‌بک خود برلیانس H220 با افزایش قیمت ۲ میلیون تومانی در بازار نسبت به قیمت نمایندگی به عنوان خودرویی با ارزش خرید خوب محسوب می‌شود.

طراحی

طراحی متفاوت H230 نسبت به دیگر خودروهای چینی با وجود ناپختگی نسبی را می‌توان نقطه قوت این خودرو دانست. این خودرو با کمک خطوط امتداد یافته در کنار چراغ در بخش جلویی خودرو و استفاده از چراغ‌های هالوژنی از ظاهری جوان پسند برخوردار شده است؛ ترکیب بخش جلویی برلیانس H230 با ظاهر مناسب و اسپرت کناره‌ها می‌تواند نظر افراد زیادی را به خود جلب کند. اما بخش پشتی برلیانس H230 نیز با وجود زیبایی کافی به صورت انفرادی از هماهنگی خوب با کناره‌ها و بخش جلویی خودرو برخوردار نبوده و یکپارچگی طراحی را از بین می‌برد. به طور کل می‌توان برلیانس H230 را در این بخش خودرویی جذاب معرفی کرد.
در بخش داخلی نیز برلیانس H230 با استفاده از رنگ نقره‌ای برای بخش میانی داشبورد و ظاهر مناسب غربیلک فرمان توانسته ظاهر نسبتا خوبی را به فضای داخلی خودرو ببخشد.

ایمنی، موتور و گیربکس

به برلیانس H220 مراجعه شود.

دانگ‌فنگ H30 کراس

دانگ‌فنگ H30 کراس هم‌اکنون با تجربه تفاوت قیمت ۲ میلیون و ۲۰۰ هزار تومانی خودرو صفر در بازار نسبت به نمایندگی یکی از خودروهای با ارزش خرید بالا محسوب می‌شود. این خودرو توانسته بخشی از بازار از دست رفته ایران‌خودرو ناشی از متوقف شدن فروش پژو ۲۰۶ را به خود جذب کند.
دانگ‌فنگ H30 کراس در واقع خودرویی هاچ‌بک محسوب شده که به خاطر تعداد زیاد فلاپ بدنه و باربند توانسته‌اند نام کراس را به آن اضافه کنند.
این خودرو نیمه چینی-فرانسوی حاصل همکاری شرکت دانگ‌فنگ چین و PSA فرانسه بوده و در برای طراحی آن از پلتفرم پایه کلاس ۳ پژو استفاده شده است. قلب تپنده این خودرو نیز موتور TU5 خودرو ۲۰۶ تیپ ۵ است که با حجم ۱۵۹۸ سی‌سی و توان تولید ۱۰۵ اسب بخار در دور موتور ۶۲۰۰ محصولی آشنا برای ما ایرانیان محسوب می‌شود. تنها تفاوت این خودرو با نسخه اتوماتیک ۲۰۶، گیربکس ۴ دنده اتوماتیک استپ گیت ساخته شرکت Asian ژاپن است که همچون گیربکس‌های تیپترونیک قابلیت تغییر دستی دنده را به راننده می‌دهد.
این خودرو با توجه به امکانات جانبی فراوان و طراحی داخلی راحت می‌تواند رقیبی خوب برای خودرو دنا محسوب شود؛ هرچند طراحی بدنه آن با توجه به پلت‌فرم پایه کمی قدیمی محسوب می‌شود.

راین V5

راین V5 محصول جدید شرکت خودروسازان راین در واقع خودرو فاو ویتا V5 ساخته شرکت فاو چین محسوب می‌شود که توسط این شرکت در کشور ما با آرم راین و نام راین V5 عرضه می‌شود. این خودرو تاکنون به کشورهای روسیه، مصر و مجموعه کشورهای آمریکای لاتین نیز صادر شده است.

طراحی

راین V5 را می‌توان در بخش کناری تندر ۹۰، در بخش جلویی فولکس واگن پولو و در بخش عقب فیات Albea دانست. این معجون عجیب به هیچ وجه چیزی نیست که بتوان به آن لقب زیبا را داد.
طراحی داخلی این خودرو نیز دست کمی از ظاهر خارجی آن نداشته و می‌توان در کل آن را با تندر ۹۰ شبیه و برابر دانست با این تفاوت که همراه شدن رنگ مشکی داشبورد با یک نوار کرومی رنگ و محل قرارگیری کلیدهای تهویه و سیستم صوتی توانسته به راینV5 ظاهری مقبول‌تر از تندر ۹۰ ببخشد.

موتور و گیربکس

راین V5 با بهره‌گیری از یک موتور ۱۴۹۷ سی‌سی با قدرت ۱۰۰ اسب بخار در ۶۰۰۰ دور در دقیقه دارای مصرف سوخت ترکیبی ۶٫۱ لیتر در صد کیلومتر بوده و با استفاده از گیربکس ۵ دنده ATM برای رسیدن به سرعت ۱۰۰ کیلومتر بر ساعت نیازمند ۱۱ ثانیه زمان می‌باشد.
موتور راین V5 در واقع بهینه شده یکی از خودروهای قدیمی شرکت تویوتاست که همچنان صدای زیاد موتور قدیمی را حفظ کرده و در حین رانندگی می‌تواند با کمک صدای باد و لاستیک‌ها یاد و خاطره خودرو پیکان را در شما زنده کند!.

ایمنی

هرچند باور آن سخت است اما این خودرو توانسته با در اختیار داشتن کیسه هوا برای راننده و سر نشین جلو و همچنین استفاده از سیستم‌های ترمز ABS و EBD با کسب دو ستاره ایمنی از موسسه ارزیابی خودروهای چین در رده ایمنی پایین‌تر از پراید قرار بگیرد.

البته استفاده از فرمان برقی نیز در این خودرو توانسته هندلینگ این خودرو را تا حد زیادی افزایش داده و در صورت سرعت عمل خوب راننده قابلیت پیشگیری از تصادف را دارا می‌باشد.

جیلی GC6

کمپانی جیلی در دو بخش کاملا مجزا به نام‌های امگرند و انگلون فعالیت می‌کند. جیلی GC6 محصول بخش انگلون این شرکت بوده و در سال ۲۰۱۲ به بازار ارائه شده‌است. طراحی بدنه این خودرو برخلاف مدل امگرند که از طراحی کاملا اروپایی برخوردار است را می‌توان به عنوان یک نمونه تیپیکال و پخته طراحی ماشین‌های چینی به حساب آورد. البته باید گفت جیلی GC6 به عنوان یک خودرو ارزان قیمت از چهره‌ نسبتا خوبی بهره می‌برد و بیشتر به خودروهای معمولی شبیه است تا خودرو اقتصادی مانند تندر ۹۰٫
جیلی GC6 از نمای پشت کاملا از طراحی عمومی شرکت جیلی پیروی کرده و هر فرد آشنا به خودرو می‌تواند با دیدن آن نام جیلی را به خاطر آورد با این تفاوت که با وجود نوار پهن کروم در پایین لبه صندوق تا حدودی شبیه به لیفان ۵۲۰ گشته است.
خطوط ساده و طراحی ساده چراغ‌ها در بخش جلو به همراه ترکیب رنگ جلو پنجره مشکی و چراغ‌های تیره توانسته به جیلی..۶ ظاهری خاص و ساده ببخشد. این خودرو در کناره‌ها بدون هیچ خط و یا طرح اضافه و بسیار ساده بوده و برخلاف سنت جیلی از نمای کنار یک خودرو کاملا معمولی محسوب می‌شود.

شرکت جیلی در طراحی داخلی این خودرو با استفاده از مشاوره‌های شرکت ولوو توانسته ظاهری زیبا و ل.کس را به نمایش بگذارد؛ ترکیب خوب در رنگ مشکی و کرم در طراحی داشبورد و کناره‌های کابین ظاهری زیبا و راحت به نمای داخلی جیلی GC6 بخشیده است.
جیلی GC6 از موتوری ۴ سیلندر با قدرت ۱۰۵ اسب بخار در ۵۸۰۰ دور می‌تواند این خودرو را به سرعت ۱۷۲ کیلوکتر بر ساعت برساند؛ مصرف ترکیبی موتور جیلی GC6 در ۱۰۰ کیلومتر برابر با ۷٫۱ لیتر اعلام شده است.

هر چند شتاب صفر تا صد ۱۳ ثانیه برای خودرویی در این سطح چایین محسوب می‌شود اما با توجه به کسب ۵ ستاره ایمنی توسط این خودرو از موسسه تست تصادفات چین باید گفت جیلی GC6 خودرویی متناسب در سطح قیمتی خود محسوب می‌شود.

ادامه مطلب

 

به گزارش کارگروه فناوری اطلاعات سی اس اس؛ کارت گرافیک این دو لپ تاپ از سری NVIDIA GTX 10 بوده و نرخ تازه سازی نمایشگر دو لپ تاپ GL503  و GX501 به ترتیب ۱۲۰ و ۱۴۴ هرتز است.

ROG GX501 که Zephyrus هم نام دارد از نظر ضخامت متغیر بوده و ضخامت آن در باریک ترین بخش به ۱۶.۹ میلیمتر و در بخش های دیگر به ۱۷.۹ میلیمتر می رسد. علاوه بر استفاده از پردازنده i7 اینتل در این لپ تاپ از کارت گرافیک قدرتمند NVIDIA GeForce GTX 1080 (Max-Q) استفاده شده است.

ROG GX501 دارای نمایشگر ۱۵.۶ اینچی فوق دقیق با سرعت واکنش ۳ میلی ثانیه است که آن را به گزینه ای جذاب برای اجرای بازی های ویدئویی مبدل می کند.

فناوری پیشرفته G-SYNC که در کارت گرافیک این دو لپ تاپ به کار گرفته شده، باعث نمایش دقیق و تفکیک شده رنگ ها و پخش روان و بدون وقفه تصاویر شلوغ و پرتحرک می شود.

از جمله دیگر امکانات این لپ تاپ ها می توان به پورت USB Type-C و خروجی های Thunderbolt 3  و  HDMI 2.0 اشاره کرد.

 

ادامه مطلب