نمایشگاه تخصصی شرکت‌های دانش‌بنیان در حوزه‌ی فناوری اطلاعات

[ad_1]

اولین نمایشگاه تخصصی شرکتهای دانش‌بنیان کشور در حوزه برق، الکترونیک و فناوری اطلاعات، 12 تا 15 مردادماه جاری در محل دائمی نمایشگاه‌های تخصصی شهرداری تهران (بوستان گفت‌وگو) برگزار می‌شود.

[ad_2]

لینک منبع

رخنه امنیتی خطرناک در اینترنت اشیاء

[ad_1]

n00049520-bICTPRESS- به‌تازگی یک مشکل اصلی در زمینه اینترنت اشیاء کشف شده است که موجب می‌شود تا این دستگاه‌ها از نظر امنیتی به‌شدت تحت‌فشار قرار بگیرند و ساختار امنیت آن‌ها کاملا زیر سوال برود.

به گزارش شبکه خبری ICTPRESS، به‌تازگی، آسیب‌پذیری مهمی در زمینه اینترنت اشیاء کشف شده است که موجب می‌شود تا کاربرد دستگاه‌های متصل به اینترنت، به‌شدت مخدوش شده و حتی ساختار امنیت آنها زیر سؤال برود.

 بر اساس گفته‌های متخصصان امنیتی، به‌تازگی استفاده از شمار زیادی دستگاه هوشمند متصل به اینترنت دچار ابهام شده است و البته از دید این کارشناسان، مشکل موجود، به نقص امنیتی جدید موجود در کدهای نرم‌افزاری مورد استفاده در صنعت اینترنت اشیاء بازمی‌گردد که در حقیقت بستر اتصال این دستگاه‌ها هستند؛ در حالی که خطر هک شدن آنها هم بیش از حد تصور است.

البته باید در نظر داشت که میلیون‌ها دستگاه مرتبط با اینترنت اشیاء که بر روی این سورس‌کد ساخته شده‌اند، احتمال دارد در معرض خطر یاد شده قرار گیرند و این موضوع قطعی نیست، با این‌حال متخصصین به فکر چاره‌جویی این مسئله افتاده‌اند.

گفتنی است، یکی از اعضای تیم تحقیقاتی متخصص در زمینه امنیت سایبری -که با نام Senrio شناخته می‌شود- این نقص را در حین بررسی دوربین‌های امنیتی محصول کمپانی Axis Communications کشف نموده است.
این متخصصین، نقص موردنظر را در تول‌کیت نرم‌افزاری gSoap یافت کرده‌اند. لازم به ذکر است که این نرم‌افزار جهت فعال کردن اتصال به اینترنت در دستگاه‌های مختلف مورد استفاده قرار می‌گیرد.

از دید کارشناسان، وجود باگ نرم‌افزاری یاد شده در دوربین‌های اینترنت اشیاء Axis به هکرها اجازه می‌داد تا از راه دور به هک ویدیوهای آنلاین بپردازند. البته چندی بعد، این تولیدکننده اعلام کرد که این باگ در ۲۴۹ مدل مجزا از این دوربین‌ها دیده شده است. همچنین تعداد دانلود این نرم‌افزار دارای نقص، به حدود یک‌ میلیون رسیده است؛ و جالب‌تر اینکه مشتریانی که از این کد استفاده می‌کردند، شرکت‌های بزرگی نظیر IBM، مایکروسافت و Adobe را نیز شامل می‌شدند.

محققان کمپانی Senrio همچنین برآورد کردند که این نرم‌افزار و همچنین تولیدکنندگان دستگاه‌های مبتنی بر پشتیبانی gSoap تحت تأثیر این باگ قرار خواهند گرفت؛ با این وجود، آمار مشخصی از تعداد دستگاه‌های تحت مخاطره از این ضعف هنوز در دست نیست.
اما شرکت مزبور یک به‌روزرسانی امنیتی برای تمام استفاده کنندگان از gSoap ارائه کرده تا بتواند این آسیب‌پذیری را مهار نماید.

علیرغم این امر و با وجود تعجیل شرکت مزبور در مرتفع کردن مشکل، به نظر می‌رسد که از بین بردن صدمات حاصل از این نقص چندان ساده نیست، زیرا میزان گستردگی و پراکندگی دستگاه‌های آلوده احتمالی، زیاد است.
با این حال کارشناسان تأکید می‌کنند که کشف این دسته از نقص‌ها و سعی در برطرف کردن آنها، در عین حال می‌تواند امنیت فناوری اینترنت اشیاء را روزبه‌روز افزایش دهد.

 

منبع: رایورز

[ad_2]

لینک منبع

لنوو تبلت/گوشی انعطاف پذیر خود را در نمایشگاه Tech World 2017 به نمایش گذاشت!

[ad_1]

در حالی که این روز ها مایکروسافت مشغول ثبت پتنت هایی از دستگاه های انعطلاف پذیر و تاشو است، کمپانی لنوو دست به کار شده و محصول جدید خود را ساخته است. در جریان نمایشگاه Tech World 2017 در شانگهای طرح مفهومی تبلت/گوشی انعطاف پذیر Folio را به معرض نمایش گذاشته است. مدتی قبل لنوو تصویری از لپ تاپ مفهومی خود با صفحه نمایش انعطاف پذیر را به نمایش گذاشت و حالا نوبت به تبلت/گوشی جدید این شرکت رسیده است. در ادامه با وینفون همراه باشید.

لنوو Folio دارای یک صفحه نمایش لمسی انعطاف پذیر است که از ۵.۵ تا ۷.۸ اینچ گسترش می یابد. این دستگاه مجهز به پردازنده کوالکام Xiao Long 800 به همراه صفحه نمایش ۱۹۲۰ در ۱۴۴۰ پیکسلی و شعاع تاشوندگی ۴.۲ میلی متر است و از تکنولوژی پیوند با حاشیه باریک بهره می برد که به کاربر اجازه می دهد دستگاه در هر زاویه ای قرار گیرد. سطح بزرگتر دستگاه اجازه می دهد تا باتری بزرگتری در آن به کار گرفته شود و به همین ترتیب عمر باتری بیشتری به کاربر ارائه شود.

این دستگاه دارای تکنولوژی e-SIM بوده ودر حال اجرای اندروید ۷.۰ است، که البته ممکن است با شنیدن آن تعجب کنید، اما توجه داشته باشید که لنوو اغلب دستگاه های خود را در دو نسخه با سیستم عامل های ویندوز و اندروید عرضه می کند (مانند Yoga Book)، بنابراین اگر دستگاه روزی وارد بازار شود، احتمالا به سیستم عامل ویندوز ۱۰ نیز مجهز خواهد بود. توجه داشته باشید که این دومین سالی است که لنوو چنین دستگاهی را به نمایش می گذارد.

شما را به تماشای ویدیوی کار با این دستگاه دعوت می کنیم:

دانلود ویدیو با کیفیت ۳۶۰p | دانلود ویدیو با کیفیت ۷۲۰p

نظر شما در مورد این دستگاه چیست؟


امیر زمانی

Only Windows

[ad_2]

لینک منبع

آسیب‌پذیری جدید لینوکس بر پایه فایل‌های MSI ویندوز

[ad_1]

n00049516-bICTPRESS- به‌تازگی یک آسیب‌پذیری جدید بر روی سیستم‌های لینوکسی کشف شده است که Bad taste نام دارد. این آسیب‌پذیری برای ایجاد اثر مخرب خود، از فایل‌های MSI ویندوز استفاده می‌کند.

به گزارش شبکه خبری ICTPRESS، به‌تازگی یک آسیب‌پذیری جدید بر روی سیستم‌های لینوکسی کشف شده است که Bad taste نام دارد. این آسیب‌پذیری برای ایجاد اثر مخرب خود، از فایل‌های MSI ویندوز استفاده می‌کند.

 سیستم‌عامل‌های متن‌باز در طول چند سال اخیر با افزایش چشمگیری در محبوبیت روبرو شده و این امر به‌صورت ویژه‌ای در زمینه لینوکس چشمگیر بوده است.

گفتنی است همواره افزایش محبوبیت و تعداد کاربران مساوی با افزایش توجه هکرها نیز بوده است و لینوکس نیز از این قاعده مستثنی نیست و در طول چند سال اخیر شاهد افزایش تعداد رخنه‌های امنیتی و آسیب‌پذیری‌های موجود بر روی این سیستم‌عامل بوده‌ایم.

در این میان، بسیاری از افرادی که از ویندوز به لینوکس مهاجرت کرده‌اند، این کار را به دلایل امنیتی انجام داده‌اند، لیکن به نظر می‌رسد که دردسرهای ویندوز راه خود را به‌سوی لینوکس نیز بازکرده‌اند.

 

به‌تازگی یک متخصص فناوری از کشور آلمان که نیلز دگسون ماسکاپ (Nils Dagsson Moskopp) نام دارد توانسته است تا یک آسیب‌پذیری جدید بر روی سیستم‌های لینوکسی کشف کند که ریشه در سیستم‌عامل ویندوز دارد.

این آسیب‌پذیری بر روی فایل‌های GNOME لینوکس -که پیش از این با نام Nautilus شناخته می‌شدند- اثر می‌گذارد. این سیستم در حقیقت بخش مدیریت فایل اصلی و پیش‌فرض تمامی لینوکس‌هایی است که از GNOME دسکتاپ استفاده می‌کنند.

این آسیب‌پذیری که Bad taste نام دارد، از فایل‌های اجرایی MSI ویندوز استفاده کرده و سیستم را در معرض خطر قرار می‌دهد. همچنین برای رفع آن در حال حاضر دو روش پیشنهاد شده است.

روش نخست عدم استفاده از فایل منیجر GNOME و استفاده از یک نرم‌افزار جایگزین است و روش دوم شامل پاک کردن تمامی فایل‌های حاضر در مسیر /usr/share/thumbnailers است که البته هر دو مورد روش‌های موقتی و فوری برای پیشگیری از ایجاد بحران هستند و راهکارهای اصلی به‌زودی توسط متخصصان امنیتی عرضه خواهند شد.

 

منبع:  رایورز

[ad_2]

لینک منبع

بازی Tiny Tales: Heart of the Forest وارد استور ویندوز شد

[ad_1]

Tiny Tales: Heart of the Forest

یقین دارم که خیلی از شما با استودیوی بازی سازی Artifex Mundi آشنایی دارید، این استودیو بازی های زیادی را برای ویندوز دسکتاپ و موبایل منتشر کرده است و تقریبا هر ماه یک بازی جدید معرفی می کند. حال با خبر شدیم قسمت جدیدی از بازی اشیا گمشده و پازلی با نام Tiny Tales: Heart of the Forest وارد استور ویندوز شده است. در ادامه با معرفی این بازی همراه وینفون باشید.

به پادشاهی Brie خوش آمدید: کوچکترین سرزمین در جهان توسط پادشاه الیور اداره می شود، آنها در میان چمن ها، قارچ ها پنهان می شوند، اما قهرمان کوچک ماکس برای پیدا کردن پدرش به خانه ی مادری اش می رود، تنها امید او این است که برنده یک جایزه در مسابقات شود، اما این فقط آغاز یک ماجراجویی حماسی و شگفت انگیز است. آیا او می تواند یک قهرمان باشد و دلیل خوشکسالی که زندگی همه را به خطر انداخته است را کشف کند؟ در این سفر راهنمای او باشید و به او کمک کنید تا قهرمان داستان شود.

Tiny Tales: Heart of the Forest

با استفاده از تکنیک های خود معماها را حل کنید و کلیدها را برای باز کردن در ها و جعبه های مخفی به دست آورید. در ۳۶ مکان مختلف به ماجراجویی بپردازید و معماها را حل کنید.

Tiny Tales: Heart of the Forest

بازی یونیورسال است و کاربران می توانند آن را بر روی دستگاه های مجهز به ویندوز ۱۰، ویندوز ۸ و ۸.۱ بازی کنند. با یک بار خرید کامل بازی، امکان بازی بر روی تمام پلتفرم ها بدون پرداخت هزینه اضافی ممکن است.

ویژگی های بازی Tiny Tales: Heart of the Forest:

  • از گرافیک زیبا و نقاشی مانند لذت ببرید
  • دیدار با شخصیت های جذاب در طول بازی
  • ۳۶ مکان شگفت انگیز برای ماجراجویی
  • حل مینی بازی ها و HOS در طول بازی
  • ماجراجویی ها را کامل کنید و جایزه دریافت کنید
  • امکان بازی روی ویندوز ۸.۱ و ویندوزفون ۸.۱
  • یونیورسال
  • رایگان

نظرات خود را با ما در مورد این بازی جذاب و سرگرم کننده در میان بگذارید.

دانلود

اطلاعات

  • حجم : 248 الی 1220 مگابایت

  • منتشر کننده : Artifex Mundi
  • پشتيبانی از رم 512 : خیر
  • نسخه ی تحت اندرويد : بله
  • نسخه ی تحت iOS : بله
  • یونیورسال : بله


پژمان قادرنژاد

دانشجوی رشته کامپیوتر، عاشق برنامه نویسی و نوکیا

[ad_2]

لینک منبع

شکل‌گیری اپراتورهای سراسری ارائه‌ی سرویس‌های ICT در کشور

[ad_1]

به گزارش خبرنگار سیتنا، مهندس حمید رضا ابوطالبی، مدیرعامل شرکت آریاناگستر اسپادانا که در نمایشگاه الکامپ امسال پس از اخذ پروانه سراسری سرویس ها و خدمات ICT از برند جدید و سراسری خود تحت نام تجاری «پاناوان» رونمایی کرد، گفت: با تغییراتی که طی سال های اخیر در فضای کسب و کار فعالان IT  و اپراتورهای ICT اتفاق افتاد، بازیگران اصلی این حوزه نیز به تناسب فعالیت شان جابجا شدند و نام و جایگاه بعضی از شرکت های باسابقه این حوزه، با تغییراتی مواجه شده است.  در همین راستا، شرکت ما نیز که طی بیست سال سابقه فعالیت همواره در رهبری محصولات و خدمات نوین نقش قابل توجهی داشته است، همزمان با حضور در بیست و سومین نمایشگاه الکامپ، با عرضه محصولات و خدمات جدید به عرضه خدمات نوین وارد شده است.

مدیرعامل برترین دیتاسنتر داخلی در پنجمین جشنواره ملی فاوا، ادامه داد: آریانا گستر اسپادانا در حالی وارد بیستمین سال تأسیس خود می شود که با اخذ پروانه سراسری اپراتوری سرویس های ICT از رگولاتوری، با وجود زیرساخت های دیتاسنتر و ساختار مبتنی بر Service provider فعالیت های خود را در سراسر کشور با نام تجاری پاناوان بسط خواهد داد. ساختار شرکت برای ارائه سرویس به مشتریان تجاری (B2B) و مشتریان خانگی B2C  پایه گذاری شده است. واحد B2B  شرکت، در نمایشگاه الکامپ امسال، چهار محصول منحصر به فرد و واحد B2C فعالیت خود را در 31 استان کشور بسط داده است.

وی در تشریح محصولات ارائه شده توضیح داد: محصول نخست که با نام AAA & Panaone Bill  عرضه می شود، با همکاری شرکت OSC فنلاند به عنوان محصول مشترک در ایران و سایر کشورها عرضه شده است و کارکرد اصلی این محصول در شبکه های مخابراتی و اپراتورهای ارائه سرویس مبتنی بر ساختار استاندارد eTOM و TAM طراحی و پیاده سازی شده است. این محصول به عنوان اولین سامانه یکپارچه شرکت مخابرات ایران در بخش Core شبکه Wifi شرکت TCI استقرار یافته است و آماده بهره برداری سایر اپراتورهای کشور مشتمل بر  FCP،Servco،MVNO و…  می باشد.

ابوطالبی افزود: محصول دوم Panaone-CG-NAT است که با همکاری و مشارکت یک شرکت روسی به صورت مشترک تولید شده است. کارکرد این محصول در حوزه ترجمه آدرس های IP ورژن 4 به منظور استفاده در شبکه های مخابراتی است که در صورت استفاده از این محصول نیازی به تأمین و خرید IP با نسخه 4 نمی باشد. این محصول با ظرفیت های مختلف 1G تا 120G عرضه شده است و جز محصولاتی است که High Tech محسوب می شود و مدیریت پردازش بسیار بالا در حوزه سخت افزار و نرم افزار دارد.

موسس بزرگترین دیتاسنتر خصوصی در مرکز و جنوب کشور، ادامه داد: این محصول جزء محصولاتی است که در اقتصاد مقاومتی جهت جلوگیری از خروج ارز از کشور معنای واقعی پیدا می کند. با تأمین این سامانه توسط اپراتورهای داخلی هزینه تأمین IP نسخه چهار به میزان 75 درصد کاهش می یابد و اپراتورها بدون محدودیت قادر خواهند بود نسبت به توسعه تعداد مشترکین خود اقدام نمایند.

وی افزود: پیش بینی می شود با توجه به بسط و توسعه Connectivity مشترکین در تکنولوژی های جدید نظیر JOT و الزامات دستگاه های نظارتی تأمین امنیت شبکه، بزودی شاهد کاهش چشمگیر تعداد IPهای نسخه چهار باشیم که این محصول می تواند نیاز کشور به تعویض تجهیزات و زیرساخت های مخابراتی کشور تا پنج سال آینده را مرتفع نموده و بهره وری منابع شبکه در بازگشت سرمایه را افزایش دهد.

ابوطالبی، گفت: محصول سوم ارائه شده در این نمایشگاه سامانه سامکا یا سامانه ثبت اطلاعات مصرف کاربران اینترنت به عنوان زیرساخت تأمین امنیت شبکه های اپراتوری است که به منظور حفظ و تأمین امنیت دسترسی به شبکه برای اپراتورهای میزبان یا اپراتورهای ارائه دهنده سرویس مورد استفاده قرار می گیرد. سامکا با ثبت Log از مصرف کنندگان اینترنت، اطلاعات مورد نیاز مراجع امنیتی جهت تعیین سطوح دسترسی و اتصال کاربران را مرتفع می سازد.

وی ادامه داد: محصول چهارم ارائه شده در این نمایشگاه پلت فرم Panaone SDP است. سابقه تولید SDP  داخلی این شرکت به سال 1390 باز می گردد که هم اکنون با تکمیل کلیه ماژول ها و امکانات مورد نیاز جهت بسط و توسعه محتوا / سرویس در ICT برای 3.5 میلیون مشترک ADSL و 25 میلیون مشترک تلفن ثابت نصب، راه اندازی، استقرار و پیاده سازی شده است.

مدیرعامل پاناوان، گفت: با عقد قرارداد مشارکت با شرکت مخابرات ایران امکان توزیع و تجمیع انواع محتوا، سرویس، و حتی فرآیند برای تمام شرکت های تولید کننده و تأمین کننده محتوا و سرویس فراهم است و این شرکت آمادگی عرضه و توزیع آن را برای کلیه مشترکین TCI اعلام می کند. علاوه بر آن سایر اپراتورها می توانند با اتصال به این پلت فرم محصولات و خدمات ویژه مشترکین خود را از طریق سایر فراهم کنندگان سرویس عرضه نمایند.

ابوطالبی در خصوص ویژگی خاص یا حائز اهمیت محصولات ارائه شده توسط این شرکت، گفت: پاناوان یک شرکت دانش بنیان صنعتی است، محصولات تولید شده این شرکت هم در گروه محصولات High Tech می باشد. واحد R&D این شرکت، در تولید محصولات مذکور، با مشارکت با شرکت های مطرح دنیا تکنولوژی را وارد کشور نموده است؛ در حالی که نمونه های خارجی این محصولات با قیمت های بسیار گزاف تهیه می شود.

وی افزود: در همین حال، پاناوان با ورود سطح پایین به تولید کدهای برنامه نویسی، دانش مورد نیاز جهت بسط و توسعه محصولات دیگر را هم به دست آورده است و البته بعضی از محصولات با توجه به الزامات ارائه شده توسط امنیت شبکه، بومی هم شده اند. اطمینان صد در صد از اینکه داده های تولید شده در این محصولات به خارج از مرزها ارسال نمی شود نیز جزء موارد با اهمیت این محصولات محسوب می شود.

وی در خصوص سایر تجربه های این شرکت در حوزه تولید محصولات تخصصی حوزه ICT نیز گفت:  ما قبلاً بسته OSS-BSS را در داخل کشور تولید داخل کردیم که در تعدادی از اپراتورها و بخش های مرتبط در حال استفاده و بهره برداری است.

وی افزود: فعالیت شرکت آریانا گستر اسپادانا در حوزه سرویس قبلاً محدود به استان اصفهان بود و در سراسر کشور کمتر شناخته شده است و ما در اولین گام، خلق مجدد ساختار، برند جدید و الزامات قانونی و حقوقی مورد نیاز برای سراسری شدن خدمات را در دستور کار داریم . ما در استان اصفهان با نام گروه ارتباطی آریافون فعالیت داشتیم. با توجه به تغییر برند به نام پاناوان و رونمایی از طرح لوگو که علامت بی نهایت – به مفهوم عدم محدودیت در نوع سرویس – و همینطور معنای مشارکت به مفهوم دست مشارکت با شرکت های همکار، همه منابع شرکت به منظور بسط و گسترش سرویس که حتماً نوآوری یا خلاقیت تازه در آن ها عرضه می شود، تجمیع شده است.

مدیرعامل شرکت آریاناگستر اسپادانا، ادامه داد: پس از انصراف این شرکت از اخذ پروانه  FCP و بعد از دریافت  Servco، پاناوان نسبت به تأمین شبکه Core با ظرفیت 10G در چهار استان کشور و ایجاد شبکه VPLS اقدام نمود. همین طور با عقد قرارداد با یکی از اپراتورهای میزبان به میزان 200 هزار پورت دسترسی ADSL لایه دسترسی خود را کامل نموده است. وجود دیتاسنتر در مرکز کشور و همچنین تشکیل تیم R&D  و تولید زیرساخت های نرم افزاری و اخذ نمایندگی  PSP، تقریباً زنجیره لازم جهت تولید، عرضه و توزیع سرویس در سراسر کشور فراهم شده است. از طرفی سهامداری این شرکت در MVNO  شرکت پارسیان همراه لوتوس، دسترسی با قابلیت Mobility را هم در اختیار این شرکت قرار خواهد داد.

وی افزود: سرویس های پایه دیتا، (اینترنت)  Voice، در قالب Telco cloud هم اکنون در دستور کار این شرکت قرار گرفته است و در آینده بسیار نزدیک سرویس های متنوع حوزه ICT همان طور که گفته شد با رویکرد نوآورانه در سراسر کشور عرضه می شود.

ابوطالبی در خصوص اهداف حضور در نمایشگاه الکامپ جاری در بخش سرویس نیز اظهار کرد: با توجه به انعقاد قراردادهای خرید ظرفیت و تعاملات بسیار خوب با اپراتورهای میزبان، در این نمایشگاه هدف اصلی جذب عاملیت ها و نمایندگی ها در سراسر استان ها می باشد. هم اکنون تعداد کارکنان مستقیم ما 120 نفر است و پیش بینی می شود تا پایان سال 97 تعداد کل کارکنان شرکت به 700 نفر افزایش یابد.

ابوطالبی در خصوص ارائه سرویس های نوآورانه و جذب مخاطب با توجه به وجود رقبا، گفت: فضای کسب و کار حوزه ICT سرعت بالایی گرفته است. هیچ کس نمی تواند ادعا کند در حوزه سرویس تمامیت خواه است و بدون مشارکت و جذب همه پتانسیل ها مقیاس شرکت ها کوچک می ماند. رویکرد ما در گام جدید خلق مجدد شرکت، ایجاد زیرساخت و پلت فرم های مشارکت بود که موفق هم شدیم. آمادگی هرگونه مشارکت در حوزه سرویس را داریم. از دیتا سنتر، شبکه دسترسی با ظرفیت قابل قبول، شبکه زیرساخت استانی، تیم تحقیق و توسعه، ساختار حقوقی جلب و جذب مشارکت، کارکنان با تجربه در ارائه سرویس، همه و همه اجزاء پازل سرویس می باشند.

وی در خصوص برنامه های پنج ساله این شرکت هم گفت: در حوزه تولید محصول قطعاً در عرصه بین المللی و صادرات و در حوزه سرویس حرفه ای ترین، خلاق ترین و گسترده ترین اپراتور سراسری ICT  در کشور خواهیم بود.

انتهای پیام

[ad_2]

لینک منبع

نارضایتی 65 درصدی کاربران از روند اجرای طرح ترابردپذیری

[ad_1]

به گزارش سیتنا، اگرچه با اجرای طرح ترابردپذیری، زمینه‌ی ایجاد رقابت شفاف بین اپراتورهای تلفن همراه فراهم شده است، ولی همچنان برخی از کاربران که موفق به تغییر اپراتور خود با حفظ شماره نشده اند، از روند اجرای این طرح رضایت ندارند.

در نظرسنجی اینترنتی سیتنا که نیمه دوم تیرماه 96 برگزار شده است و تا زمان ارسال این خبر، بالغ بر 1050 نفر در آن شرکت کرده‌اند، 65 درصد از کاربران از روند اجرای این طرح رضایت نداشته اند.

به نظر می رسد سازمان تنظیم مقررات به عنوان نهاد ناظر بر اجرای ترابردپذیری، از یک سو باید روند پیوستن مشترکان به این طرح را تسهیل کند و از طرف دیگر با اپراتورهایی که به هر نحو اجازه ترابرد به مشترکانشان را نمی دهند برخود نماید.

انتهای پیام

[ad_2]

لینک منبع

آسیب پذیری جدی RCE در افزونه های Cisco WebEx یافت شد

[ad_1]

هم رسان: برای دومین بار در سال جاری شاهد یک آسیب پذیری بسیار جدی در افزونه مرورگر WebEx مخصوص کروم و فایرفاکس در سیستم های سیسکو هستیم که به مهاجمان اجازه می دهد تا از راه دور کدهای مخرب را در کامپیوتر قربانی اجرا کنند.

به گزارش پایگاه خبری هم رسان به نقل از هکرنیوز، Cisco WebEx یک ابزار ارتباطی رایج برای رویداد های آنلاین از جمله جلسات، سمینارهای آنلاین و کنفرانس های ویدئویی است که به کاربران کمک می کند تا به راحتی با همکاران خود در سرتاسر دنیا ارتباط برقرار کرده و با آنها همکاری کنند. این افزونه در حدود 20 میلیون کاربر فعال دارد.
آسیب پذیری اجرای کد از راه دور (CVE-2017-6753) که توسط تاویس اورمندلی از Google Project Zero و کریس نکار از Divergent Security شناسایی شده است، در نتیجه نقص موجود در طراحی افزونه مرورگر WebEx به وجود آمده است.
مهاجمان برای استفاده از این آسیب پذیری تنها کافی است قربانیان را تشویق کنند تا از طریق مرورگر دارای افزونه آلوده وب سایتی را بازدید کنند که حاوی کدهای مخرب است.
بهره برداری موفق از این آسیب پذیری می تواند منجر به اجرای کد دلخواه با امتیازات مرورگر آسیب دیده و به دست آوردن کنترل سیستم آسیب دیده توسط مهاجم شود.
اورمندی می گوید:” مشکلات متعددی در نحوه عملکرد پاک سازی دیده می شود، که من برای نشان دادن آنها یک اکسپلویت اجرای کد از راه دور ایجاد کرده ام. این افزونه تنها در کروم 20 میلیون کاربر فعال دارد، البته احتمال آلوده شدن فایرفاکس و دیگر مرورگرها نیز بسیار زیاد است.”

سیسکو پیش از این بسته امنیتی مربوط به این آسیب پذیری را منتشر کرده و به روزرسانی “Cisco WebEx Extension 1.0.12” مخصوص مرورگرهای کروم و فایرفاکس را برای برطرف کردن این مشکل در اختیار کاربران قرار داده است، با این حال هیچ راه حل قطعی برای از بین بردن کامل این آسیب پذیری وجود ندارد.
سیسکو در بیانیه ای اعلام کرد:” این آسیب پذیری افزونه های Cisco WebEx Meetings Server، WebEx Centers، و Cisco WebEx Meetings در مرورگر را در زمان اجرا در ویندوز مایکروسافت آلوده می سازد.”
به طور کلی، برای کاهش تاثیرات یک حمله موفق به کاربران توصیه می شود تا تمامی نرم افزارها را به عنوان یک کاربر بدون دسترسی اجرا کنند. خوشبختانه مرورگرهای سافاری اپل، اینترنت اکسپلور مایکروسافت و اج مایکروسافت با این آسیب پذیری آلوده نشده اند.
شرکت سیسکو تائید کرده است که ابزارهای Cisco WebEx Productivity Tools، افزونه Cisco WebEx در مک و لینوکس، و Cisco WebEx در مرورگرهای اج مایکروسافت یا اینترنت اکسپلورر به این آسیب پذیری آلوده نشده اند.
این دومین بار در سال جاری است که آسیب پذیری اجرای کد از راه دور در افزونه Cisco WebEx شناسایی شده است.
حتی در اوایل سال جاری اورمندی به این غول شبکه درباره وجود آسیب پذیری اجرای کد از راه دور (RCE) در افزونه مرورگری WebEx هشدار داد که این امر باعث شد گوگل و موزیلا این افزونه را موقتا از فروشگاه های خود حذف کنند.

[ad_2]

لینک منبع

مدیرعامل ارتباطات زیرساخت خبر داد؛ درآمد عمده کانالهای ماهواره ای از قاچاق مکالمات بین الملل

[ad_1]

هم رسان: معاون وزیر ارتباطات از مقابله موثر با قاچاق مکالمات بین الملل (ترمینیشن) خبر داد و گفت: درآمد عمده برخی از کانالهای ماهواره ای از قاچاق مکالمات بین الملل است.
به گزارش خبرنگار مهر، محمدجواد آذری جهرمی در صفحه شخصی خود در شبکه اجتماعی اینستاگرام آخرین وضعیت معضل قاچاق مکالمات بین الملل در کشور را تشریح کرد.
وی با بیان اینکه حجم قاچاق مکالمات بین الملل یکی از چالشهای چند سال اخیر حوزه ارتباطات کشور بوده است، اظهار داشت: اخیرا با رشد شبکه های پیام رسان از حجم مکالمات تلفنی بین الملل کاسته شده است اما با این وجود شاهد افزایش درآمد از محل این مکالمات هستیم.

مدیرعامل شرکت ارتباطات زیرساخت ادامه داد: مقایسه درآمدهای دو سال اخیر شرکت ارتباطات زیرساخت نشان از افزایش حدود ۲۵۰ میلیارد تومانی درآمد در حوزه مکالمات بین الملل دارد.
وی با تاکید براینکه بخش اعظم این افزایش درآمد ناشی از مقابله موثر با قاچاق مکالمات بوده است، اضافه کرد: تحلیل دقیق صورت گرفته نشانگر این است که درآمد عمده برخی از کانالهای ماهواره ای از محل قاچاق مکالمه و نیز از جیب مردم ایران بوده است.
آذری جهرمی گفت: متاسفانه برای مقابله با همین کانالها بودجه های متعددی در بخشهای مختلف کشور هزینه شده است غافل از اینکه ارتزاق آنها از بازار مکالمات ایران صورت گرفته است.
وی با اشاره به اینکه مقابله صورت گرفته با قاچاق مکالمات بین الملل موثر بوده است، افزود: هنوز جای کار بیشتری در این زمینه وجود دارد و بزودی جزئیات بیشتری را با افکار عمومی به اشتراک خواهیم گذاشت.

[ad_2]

لینک منبع

معاون وزیر ارتباطات خبر داد؛ اعمال سقف مصرف در اینترنت نامحدود

[ad_1]

هم رسان: معاون وزیر ارتباطات با بیان اینکه مدل پیشنهادی سرویس اینترنت نامحدود برای کاربران نهایی شده است، گفت: در این مدل قرار نیست مصرف اینترنت بی‌نهایت باشد، بلکه برای مصرف سقف گذاشته‌ایم.
به گزارش هم رسان به نقل ازمهر، محمدجواد آذری جهرمی در جمع خبرنگاران در خصوص تغییر پرداخت هزینه اینترنت از مدل مصرف حجمی به مدل تعیین سرعت توضیح داد.
وی با بیان اینکه هم‌اکنون این مدل پیشنهادی توسط شرکت ارتباطات و زیرساخت تدوین شده است، گفت: پیش‌بینی می‌شود در کمیسیون تنظیم مقررات ارتباطات در روز یکشنبه این روش تغییر تعرفه‌ای به تصویب برسد.
مدیرعامل شرکت ارتباطات زیرساخت با بیان اینکه هم‌اکنون شاهد تحول جدی در خصوص استفاده از اینترنت در میان کاربران هستیم، ادامه داد: مدل استفاده کاربران به سمت تماشای ویدئو تغییر کرده است و باید یک فرمول با توجه به این تغییرات برای استفاده کاربران و جلب رضایت آنها تعریف کنیم.

آذری جهرمی گفت: در این مصوبه نحوه فروش اینترنت از سوی شرکت‌های ارائه‌دهنده خدمات اینترنت از مدل اینترنت حجمی به مدل اینترنت سرعتی تغییر می‌کند، اما این به معنی آن نیست که مصرف اینترنت برای کاربر بی‌نهایت باشد؛ بلکه برای آن نیز یک سقف در نظر می‌گیریم.
وی افزود: هدف این است که در این مدل ارائه سرویس به گونه‌ای باشد که رضایت مصرف‌کنندگان را به همراه داشته باشد و محتوای داخلی نیز افزایش یابد؛ به گونه‌ای که برای مثال کاربر در تماشای تلویزیون اینترنتی، دیگر نگران حجم مصرفی اینترنت نباشد و همان‌گونه که تلویزیون را تماشا می‌کند، بتواند از طریق اینترنت نیز ویدئو ببیند.
معاون وزیر ارتباطات و فناوری اطلاعات خاطرنشان کرد: هم‌اکنون در حال بررسی هزینه‌های بین اپراتوری برای ارائه این سرویس هستیم و در نهایت کاربر اینترنت می‌تواند در سه مدل سرعت، طبق بسته‌های اپراتورهای ارائه‌دهنده خدمات، از سرویس با کیفیت بالا استفاده کند.

[ad_2]

لینک منبع