تماس با مرکز داده
۰۲۵-۳۲۱۲۳۰۰۰

بروزرسانی آنتی‌ویروس ClamAV

بروزرسانی آنتی‌ویروس ClamAV

کاربران سیستم عامل لینوکس به خوبی می‌دانند یکی از بهترین و کاربردی‌ترین نرم‌افزارهای آنتی‌ویروس نرم‌افزار ClamAV است؛ این نرم‌افزار کدباز (Open Source) و رایگان به راحتی با نصب بر روی توزیع‌های لینوکس می‌تواند امنیت قابل توجهی را برای کاربران سیستم عامل محبوب لینوکس فراهم سازد.

همچنین در بسیاری از سرورهای خدمت‌دهنده به منظور تأمین امنیت از این آنتی‌ویروس بهره‌گیری می‌شود. قابل ذکر است در ایمیل سرورها (تجاری و رایگان)، نرم‌افزار ClamAV به عنوان یک زیرسیستم و عموماً‌ به صورت پیش‌‌فرض نصب می‌شود.

یکی از دغدغه‌های کاربران و مدیران سیستم‌عامل‌های لینوکس امکان بروزرسانی رایگان دیتابیس این پلتفرم می‌باشد؛ از آنجایی که متاسفانه شرکت سازنده این محصول امکان بروزرسانی دیتابیس آن را برای آدرس‌های IP ایران محدود نموده است، مرکز داده امین برای سهولت و راحتی بروزرسانی این امکان را برای کاربران ایرانی فراهم نموده است.

بدین منظور کافی است در فایل تنظیمات این نرم‌افزار با نام freshclam.conf (عموماً در مسیر /etc/freshclam.conf در دسترس است) خط زیر را درج نمایید.

DatabaseMirror http://clamav.aminidc.com

این نکته را در نظر داشته باشید چنانچه دستور مشابهی از DatabaseMirror و با آدرس متفاوتی وجود دارد آنرا حذف یا کامنت نمایید.

Tagged

سامانه آموزش مجازی (آنلاین) یا ال ام اس (LMS)

1- سامانه مدیریت آموزش الکترونیکی (آموزش مجازی، آموزش آنلاین) یا ال ام اس (LMS) چیست؟

سیستم مدیریت آموزش الکترونیکی، آموزش مجازی یا LMS (Learning Managment System) سامانه یا نرم افزار تحت وب است که مدیریت، مستندسازی، ارائه دوره‌های تحصیلی و آموزشی، برگزاری آزمون ها، پیگیری، گزارش‌گیری و روند آموزش از راه دور را ‌بطور الکترونیکی و خودکار مدیریت کرده و اجرای برنامه‌های آموزشی را تسهیل می‌کند. سامانه مدیریت یادگیری الکترونیکی یا همان سیستم LMS، به عنوان یکی از مهم ترین بخش های صنعت آموزش مجازی برای ارائه سیستماتیک دوره های آموزش مجازی و کلاس های از راه دور است. امروزه این سیستم در بین کارشناسان و فعالین حوزه آموزش کاملا شناخته شده است.

2- از LMS چه استفاده هایی می توان کرد؟

آموزش‌گیرندگان و اساتید از LMS برای تحصیل و تدریس استفاده می کنند. دانشجویان و دانش آموزان با استفاده از LMS، واحد درسی خود را انتخاب کرده و در کلاس های آنلاین شرکت می کنند. آموزش گیرندگان با حضور در کلاس های آنلاین، مطالب درسی خود را به صورت آنلاین دریافت می نمایند و به تکمیل تمرین‌های درسی و شرکت در امتحان می‌پردازند. همچنین می‌توانند با استاد و دیگر دانشجویان ارتباط برقرار می‌کنند. انعطاف پذیری فوق العاده ای که در سیستم آموزش مجازی وجود دارد، علاقه مردم به شرکت در دوره ها و کلاس های آموزشی آنلاین را افزایش یافته است.

3- چه کسانی از سامانه آموزش مجازی (LMS) استفاده می کنند؟

تمامی مراکز آموزش که قصد دارند قدم در دنیای آموزش الکترونیکی بگذارند می بایست اقدام به تهیه سامانه مدیریت آموزش مجازی (LMS) کنند.

آموزشگاه ها، مدارس، دانشگاه ها، آموزش و پرورش، مراکز علمی و پژوهشی، سازمان ها، ارگان ها، شرکت های بزرگ و کوچک، بانک ها، صنایع، سایت های ارائه دهنده آموزش های الکترونیکی و از راه دور، برای برگزاری کلاس های آنلاین و مدیریت سیستم آموزشی خود، همگی از LMS استفاده می کنند.

 4- ماژول ها و ارکان اصلی یک سامانه آموزش مجازی (LMS) چیست؟

  • مدیریت کاربران و دسترسی ها: امکانی که بتوان کاربران مختلفی اعم از فراگیر، مدرس، کارشناس آموزش یا مدیر سیستم را در آن تعریف کرد و دسترسی های مجازی برای آن کاربر را مشخص کرد.
  • مدیریت ارائه درس ها: امکانی که بتوان درس های مختلفی تعریف کرد و در صورت لزوم درس ها را در گروه های آموزش خاصی ارائه کرد.
  • کلاس مجازی آنلاین: امکانی که بتوان یک ارتباط همزمان با حضور فراگیران و مدرس برقرار کرد. فراگیران صدا، تصویر و محتوای مدرس را داشته باشند و در صورت لزوم خود آنها نیز بتوانند صدا و تصویر و پیام خود را منتقل کنند. مدرس می تواند با فراگیران خود گفتگو کند و حتی راجع به موضوعات درسی نظرسنجی کند.
  • تمرین: امکانی که بتوان از در جهت ارزیابی آموخته های فراگیر استفاده کرد. تمرین معمولا به صورت متنی ارائه می شود و فراگیر می تواند به صورت متنی یا در قالب یک فایل پاسخ را ارسال کند.
  • انجمن یا تالار گفتگو: امکانی که بتوان یک حول یک محور یا موضع مشخص بتوان به بحث و گفگتو پرداخت.
  • پیام داخلی: امکانی در جهت ارسال و دریافت پیام به صورت غیر همزمان (آفلاین)
  • آزمون: امکانی در جهت ارزیابی آموخته های فراگیر در قالب پرسش های مختلف از قبیل پرسش های چند گزینه ای تک جوابی، چند گزینه ای چند جوابی، ارتباطی، ترتیبی، جای خالی.
  • نمره دهی: امکانی در جهت ثبت نمره برای فعالیت های انجام شده توسط فراگیر ها.
  • صدور کارنامه، گواهینامه یا مدرک: امکانی در جهت نمایش نمره های اخذ شده یک فراگیر در یک دروه آموزشی در قالب کارنامه یا صدور یک گواهینامه با نمره قبولی.

5- ویژگی های مرکز داده امین در میزبانی و ارائه سامانه آموزش مجازی (LMS) چیست؟

میزبان نرم افزار LMS نقش تعیین کننده ای در کارکرد نرم افزار دارد. پیاده سازی و موفقیت سیستم آموزش مجازی در گرو خرید و راه اندازی سیستم LMS و زیرساخت فنی و مدل آموزش مناسب می باشد.

از فاکتورهای تعیین کننده ی سرعت سامانه، میزبان آن می باشد. در صورت ضعف امنیتی میزبان، هر لحظه ممکن است اطلاعات سیستم در دسترس افراد غیر مجاز قرار گیرد که این خود عواقب بدی را بدنبال دارد. فاکتورهای انتخاب یک میزبان خوب برای سامانه های آموزش مجازی:

  • تعهد
  • امنیت
  • کیفیت
  • سرعت

مرکز داده اینترنتی امین (دیتاسنتر امین) با داشتن این ویژگی ها، یکی از قدرتمندترین شرکت ها در ارائه تخصصی سیستم آموزش الکترونیکی (LMS)، کلاس ها و جلسات آنلاین است که تاکنون به دانشگاه ها، موسسات و مراکز آموزشی مختلف در زمینه راه اندازی آموزش الکترونیکی و پیاده سازی سامانه آموزش مجازی خدمات ارائه کرده است.

این مرکز با پهنای باند وسیع، دسترس پذیری بالا و داشتن گواهینامه های امنیتی و تائیدیه سازمان پدافند غیرعامل در حفاظت در برابرحملات الکترومغناطیس، زیرساخت مطمئن و قدرتمندی برای کیفیت بخشی به سیستم آموزش مجازی و برگزاری کلاس های آنلاین فراهم آورده است.

6- ویژگی های کلاس های آنلاین مرکز داده امین (Adobe Connect)

وب کنفرانس Adobe Connect بهترین سیستم قابل بهره برداری برای دانشگاه ها و موسسات علمی و آموزشی داخلی است. نرم افزار Adobe Connect بخوبی با سرعت های اینترنت خانگی سازگار است. قابلیت های سیستم Adobe Connect شامل موارد زیر است؛

  • قابلیت راه اندازی و پیاده سازی وب کنفرانس
  • قابلیت مدیریت کاربران و شرکت کنندگان در کلاس های آنلاین
  • قابلیت آپلود و نمایش محتوا شامل تصاویر، ویدیو، پی دی اف، پاورپوینت و …
  • دارای تخته وایت برد جهت نوشتن بر روی آن و نمایش به شرکت کنندگان
  • قابلیت چت کردن با همگی و یا فردی از شرکت کنندگان در وب کنفرانس
  • قابلیت کنفرانس صوتی جهت آموزش مجازی
  • قابلیت کنفرانس تصویری جهت آموزش مجازی
  • قابلیت به اشتراک گذاشتن و نمایش صفحه کامپیوتر شخصی برای شرکت کنندگان
  • قابلیت ضبط کنفرانس ها و به اشتراک گذاشتن فایل آفلاین جلسات
  • قابلیت چیدمان صفحه و اجزای کلاس بصورت های دلخواه
  • قابلیت اشتراک گذاری لینک در صفحه
  • قابلیت برگزاری نظر سنجی جهت دریافت نظرات شرکت کننده ها

      و …

7- خدمات مرکز داده امین در زمینه سامانه آموزش مجازی LMS (آموزش آنلاین):

  • برگزاری کلاس های آنلاین
  • برگزاری جلسات آنلاین
  • برگزاری وب کنفرانس
  • سامانه جامع آموزش مجازی
  • سامانه آموزش مجازی LMS
  • خرید سامانه ال ام اس
  • نرم افزار LMS
  • سیستم مدیریت آموزش الکترونیکی LMS
  • پیاده سازی آموزش مجازی
  • نرم افزارهای آموزش مجازی
  • سامانه آموزش الکترونیکی
  • نرم افزار آموزش الکترونیکی
  • سیستم آموزش مجازی
  • نرم افزار آموزش مجازی
  • ال ام اس سازمانی
  • ال ام اس دانشگاهی
  • نرم افزار آموزش مجازی
  • سامانه آموزش مجازی
  • نرم افزار یادگیری الکترونیکی
  • نرم افزار آزمون آنلاین
  • نرم افزار آزمون الکترونیکی
  • خرید و دریافت سرویس آموزش مجازی (آموزش آنلاین)، جلسات آنلاین و کلاس های آنلاین

Tagged

آموزش آنلاین (مجازی) چیست؟

1- آموزش الکترونیکی (آموزش مجازی) چیست؟

آموزش الکترونیکی یا آموزش مجازی، استفاده از فناوری اطلاعات برای دسترسی به منابع، محتواهای آموزشی، برگزاری جلسات و کلاس های آنلاین و غیرحضوری می باشد. در این شیوه، بخش اصلی آموزش به صورت الکترونیکی و با استفاده از بسترهای الکترونیکی و کامپیوتری انجام می شود و استاد و دانشجو به صورت فیزیکی و همزمان در یک کلاس درس حضور ندارند و محتوای آموزشی با استفاده از روش های الکترونیکی (همچون فایل صوتی، ویدئو، ارتباط آنلاین و …) به دانشجو می رسد.

2- مزایای آموزش مجازی و برگزاری دوره های آنلاین

  • عدم نیاز به حضور فیزیکی و رفت و آمد
    آموزش الکترونیکی ره آوردی است که دنیای فناوری اطلاعات برای افراد شاغل و تمام کسانی که با کمبود زمان برای آموزش مواجه بوده اند به ارمغان آورده است. در مدل آموزش مجازی چون استاد و دانشجو با استفاده از بسترهای الکترونیکی همچون اینترنت با هم ارتباط دارند و لزومی به حضور فیزیکی همزمان استاد و دانشجو در یک زمان خاص در یک مکان خاص نیست، می توان از هر جا با استفاده از یک کامپیوتر و اینترنت در کلاس درس حضور یافت. این اتفاق آموزش را برای افرادی که در سفر و کار هستند آسان کرده است. این امر کاهش آلودگی هوا را نیز در کلان شهرها را نیز به همراه دارد.
  • کاهش هزینه ها
    هزینه تولید محتوای آموزش مجازی کمتر از محتوای آموزش حضوری است و علاوه بر این مخاطبان هر سری از آموزش مجازی را می توان افزایش داد تا هزینه های آن کم شود. بعد از ایجاد محتوای آموزشی می توان این محتوا را چند بار استفاده کرد و هزینه ها را کاهش داد. آموزش الکترونیکی امکان استفاده از محتوای آموزشی را برای اقشار بیشتری از جامعه فراهم می کند. با استفاده از دوره های آموزشی مجازی، نیاز به فضای آموزشی فیزیکی برای کارکنان حذف می شود و این به نوبه خود می تواند به شدت هزینه های ایجاد و نگهداری فضای آموزشی را کاهش دهد. در برخی موارد، حتی نیاز به استخدام یک مدرس مستقیم را نیز حذف می کند.
  • تنظیم سرعت یادگیری
    در اغلب مدل های آموزش الکترونیکی آموزنده می توان سرعت فراگیری مطالب را کاهش و یا افزایش دهد و از انعطاف پذیری آن استفاده کند.
  • آموزش محتوای مورد نیاز
    فراگیران در دوره های آموزش مجازی می توانند بر روی آنچه نیاز دارند و قصد دارند یاد بگیرند تمرکز کنند و از تکرار یاد گرفتن آنچه می دانند پرهیز کنند. با این نکته و توجه به این امر که در آموزش مجازی، دانشجو محور یادگیری است سرعت یادگیری حتی تا ۵۰% افزایش می یابد.
  • جذابیت بصری و شنیداری
    اکثر محتوای آموزش مجازی به روش های جدید و جذاب بصری و دیداری ساخته می شود و از کسل کنندگی و یکنواختی کتاب های قدیمی دیگر خبری نیست. همین اتفاق شور و انرژی دانش پذیران (به ویژه دانش پذیران جوان و نوجوان) را برای آموزش افزایش می دهد و از خستگی در اثر مطالعه زیاد کم می کند.
  • به روز بودن محتوا
    سرعت عرضه و تولید محتوای الکترونیک نسبت به محتوای چاپی و فیزیکی بیشتر است و خیلی سریع می توان محتوای جدید را به دانش پذیران عرضه کرد. حال آنکه تغییر محتوای آموزشی چاپی به علت هزینه های بالای تولید و عرضه محتوا سخت است و این تغییر دیر انجام می شود. این اتفاق باعث شده برای برخی حوزه ها که محتوای آموزشی مدام عوض می شود (مثل آموزش نرم افزارها) دیگر استفاده از محتوای چاپی و فیزیکی هیچ توجیهی نداشته باشد.
  • یادگیری بهینه و افزایش کیفیت یادگیری
    استفاده از محتوای بصری و چندرسانه ای باعث درگیر شدن بخش های زیادی از مغز مخاطب می شود و کمک می کند محتوای آموزش داده شده تا زمان بیشتری در ذهن او ثبت شود حال آنکه محتوای یکنواخت عرضه شده در کتاب ها و جزوات آموزشی بسیار فرار است و به سرعت از ذهن مخاطب پاک می شود.
  • رعایت عدالت آموزشی
    با استفاده از آموزش الکترونیک و کاهش هزینه ها و همچنین برقرار شدن امکان استفاده از آموزش برای کاربران مناطق دوردست و محروم، فرصت یادگیری برای افراد در هرلحظه و در هر مکان با هر بودجه فراهم می شود و بدین ترتیب عدالت و برابری آموزشی ایجاد می شود.
  • استفاده از اساتید در مکان های مختلف
    چون در این دوره نیازی به حضور فیزیکی و دائمی استاد نیست می توان از اساتیدی که در مکان ها و دانشگاه های مختلف حضور دارند استفاده کرد.
  • مطالعه مجدد و چندباره
    هر دانشجو به هر تعداد که بخواهد می تواند از محتوای آموزشی استفاده کند و آن را مجددا مرور کند.
  • استفاده از جدیدترین متدهای آموزش
    در آموزش الکترونیکی همواره به روزترین روش های آموزشی بری انتقال محتوا به مخاطب استفاده می شود ولی آموزش کلاسیک در اغلب مواقع در استفاده از روش های جدید آموزش ناتوان نشان داده است.
  • استفاده از بهترین اساتید
    در آموزش حضوری باید استاد در کلاس درس حضور به هم برساند و به همین دلیل می تواند تعداد معدود و ثابتی دانشجو را تحت پوشش قرار دهد و به این دلیل بسیاری از دانش پذیران از مزیت استفاده از اساتید قوی و پخته و تحصیل کرده باز می مانند و باید از اساتید ضعیف تر استفاده کنند. اما با آموزش مجازی می توان امکان استفاده از برترین اساتید در هر حوزه را به همه دانش پذیران داد.
  • 13- کسب درآمد برای شرکت های استفاده کننده از آموزش الکترونیکی
    همواره آموزش یکی از اساسی ترین راه ها برای بهبود عملکرد کارکنان بوده است. در صورتی که سازمان ها برنامه های آموزشی مدونی را برای کارکنان خود در نظر بگیرند می توانند بازدهی پرسنل خود را بالا برده و از درآمد بیشتری را برای سازمان خود به دست آورد.
  • راحتی و آرامش در آموزش
    استفاده از کلاس های آموزش حضوری با مشکلاتی همچون عدم انعطاف پذیری در زمان کلاس های آموزشی ، نشستن در صندلی ناراحت کننده، و درد ناشی از کمر درد تا پایان روز را برای افراد در بر دارد. اما هنگامی که افراد، آموزش آنلاین را انتخاب می کنند دیگرنیازبه کلاس فیزیکی نخواهند داشت. افراد می توانند در هر فضایی که دوست دارند منزل یا در محیط کار و یا هر مکان دیگری، تمام سخنرانی ها و محتواهای آموزشی مورد نیاز خود را از طریق نرم افزارهای ال ام اس و کلاس مجازی در اختیار داشته باشند.
  • سازمانی با دانش روز
    همواره داشتن یک برنامه قدرتمند برای یادگیری الکترونیکی، برای شرکت ها سودمند است. آموزش مجازی به سازمان ها کمک می کند کارکنان خود را به روز نگه دارند.

باتوجه به این مزایا، آموزش مجازی نه تنها بعنوان یک بستر آموزشی می تواند ما را در انجام اهداف آموزشی یاری نماید بلکه با حذف تمام محدودیت ها این امکان را فراهم می سازد تا به سرعت به یادگیری های فردی و گروهی بپردازیم و درعین حال می توانیم رویکردی متفاوت همراه با یادگیری را نیز تجربه کنیم.

3- انواع آموزش از راه دور، آموزش الکترونیکی و آموزش مجازی

یادگیری الکترونیکی یکی از انواع آموزش از راه دور تلقی می گردد. آموزش از راه دور متدهای مختلف از جمله سیستمهای مبتنی بر تلویزیون، پست، مکاتبه و رادیو را شامل می شود. یادگیری الکترونیکی نیز یکی از انواع تکامل یافته این مدل از آموزش می باشد.
سیستم های مدیریت آموزش مجازی، قابلیت‌ها را به اشکال مختلف و با بهره‌گیری از شیوه‌های متفاوت فراهم می‌کنند. برخی از این سامانه‌ها برای شبیه‌سازی کلاس‌ها و فعالیت‌های آموزشی، محیط‌های سه‌بعدی آموزشی با شکل‌های متنوع و سرگرم‌کننده ارائه می‌کنند و برخی صرفاً از ابزارهای نوشتاری و ساده بهره گرفته اند. بعضی به‌صورت ویدیو بوده و و برخی ویدیو را در بر نمی‌گیرند.
یکی از اهداف توسعه آموزش مجازی در جهان، بویژه موسسات آموزشی و دانشگاه ها، “طراحی و راه اندازی نرم افزار سیستم مدیریت یادگیری بعنوان یک از مهمترین ابزارهای آموزش مجازی برای ارائه به موسسات آموزشی و دانشگاه های متقاضی به منظور استفاده در کاربری آموزشی و ارائه رشته های مجازی (ترکیبی) می باشد. این عبارت از اهداف تعریف شده برای محور طراحی، راه اندازی و استقرار سامانه دانشگاه مجازی است.

4- مفاهیم آموزش مجازی آنلاین

• دانشگاه (دانشکده) مجازی:
دانشگاه های مجازی محل فیزیکی برای حضور دانشجویان و برگزاری کلاس های حضوری ندارند و دانشجویان از طریق سیستم مدیریت آموزش الکترونیکی (LMS) تمامی دوره ها و مراحل تحصیل را سپری می کنند.
• ویژگی های دانشگاه مجازی:
– عدم نیاز به حضور فیزیکی استاد و دانشجو در کلاس
– امکان استفاده مکرر از محتوا و فیلم جلسات
– کیفیت بالاتر ارائه دروس با بهره گیری از محتواهای چندرسانه ای
– حضور تعداد بیشتر دانشجوها در دروس
– دسترسی آسان به کلاس ها و محتواهای آموزشی
• کلاس مجازی (وب کنفرانس):
کلاس مجازی در حقیقت یک فضای مجازی است که استاد و دانشجویان در ساعات مشخصی باید در آن حضور داشته باشند. تدریس مباحث مورد نظر در این فضا به صورت صوتی، تصویری، متنی همراه با مستندات آموزشی و تخته وایت بورد مجازی و امکانات دیگر صورت می گیرد و دانشجویان می توانند سوالات و مشکلات خود را در این فضا مطرح کنند و با استاد هم کلاسی های خود به بحث و تبادل اطلاعات بپردازند.
• استاد مجازی:
در آموزش مجازی آنلاین استادان به صورت فیزیکی وجود ندارند ولی بصورت به صورت آنلاین پاسخ گوی کاربران و دانشجویان هستند و با تهیه فایل آموزشی تدریس مباحث آموزشی را به عهده دارند.
• دانشجویان مجازی:
دانشجوی مجازی فردی است که بدون حضور فیزیکی در کلاس های درس، از طریق سیستم آموزش الکترونیکی تحصیل می کند.
• آزمون های مجازی:
در آزمون های آنلاین، دانشجویان در ساعت معین و مدت زمان معین در یک آزمون شرکت کرده و کلیه مباحثی را که در دانشگاه های مجازی مطالعه کردند را مورد آزمایش قرار خواهند داد.

سامانه مدیریت آموزش مجازی (آموزش آنلاین) چیست؟

Tagged
نقص امنیتی جدید در برنامه واتس آپ

کشف نقص امنیتی جدید در پیام رسان واتس اپ

باگ امنیتی واتس اپ

به گزارش کار گروه امنیت مرکز داده امین

محققان امنیتی یک آسیب پذیری در سرویس پیام رسانی رمزگذاری شده WhatsApp را فاش کرده اند که می تواند به هکرها اجازه دهد فیلم ها ، عکس ها و پیام های صوتی را مشاهده و دستکاری کنند ، بدون اینکه گیرنده آن را بشناسد.

محققان سیمانتک  نقص امنیتی را فاش کردند ، که به گفته Yair Amit ، مدیر ارشد فناوری سیستم عامل مدرن امنیت در سیمانتک ، این مفهوم که محتوای برنامه های رمزگذاری شده قابل دستکاری نیست ، تضعیف می شود. و همچنین آسیب پذیری جدیدی توسط یک محقق با نام مستعار “Awakened” کشف شد‌ه که  امکان ارتقاء امتیاز و اجرای کد از راه دور (RCE) را به هکرها می دهد و به عنوان یک اشکال “double-free” توصیف و به آن شناسه‌ی “CVE CVE-2019-11932” اختصاص داده شده است.

به این هک خاص ، اصطکاک رسانه گفته می شود ، زیرا به هکرها اجازه می دهد پرونده هایی را که در واتس اپ ذخیره کرده است ربوده و بدون شناسایی آنها به طور بالقوه آنها را تغییر دهد. سیمانتک روز دوشنبه گفت که یک نقص مشابه در تلگرام نیز یافت شده است ، یکی دیگر از برنامه های پیام رسانی رمزگذاری شده.

 

 

این نقص، در نسخه‌ی 2.19.230 واتس‌اپ در دستگاه‌های دارای اندروید 8.1 و 9.0 اجازه‌ی اجرای کد از راه دور را می‌دهد و در نسخه‌های قبلی فقط می‌تواند برای حملات انکار سرویس (DoS) استفاده شود.

آسیب‌پذیری شناسایی‌شده، در یک کتابخانه‌ی منبع‌باز به نام “libpl_droidsonroids_gif.so” وجود دارد که توسط واتس‌اپ برای تولید پیش‌نمایش پرونده‌های GIFاستفاده می‌شود.

wakend، فیس بوک را از این اشکال مطلع کرد و این شرکت، همان زمان وصله‌ی رسمی برای برنامه را در نسخه‌ی واتس‌اپ 2.19.244 منتشر نمود.به کاربران توصیه می‌شود که واتس‌اپ خود را به این نسخه به‌روز کنند تا از این اشکال در امان بمانند.

مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..

Tagged
تاکسی اینترنتی

لو رفتن اطلاعات ۶۰ هزار راننده تاکسی اینترنتی “تپسی”

تاکسی اینترنتی

به گزارش کار گروه امنیت مرکز داده امین

دهها هزار صورتحساب مربوط به یک شرکت حمل و نقل اینترنتی در ایران، به دلیل امنیت پایین بانک داده آن لو رفته است.

صورتحساب‌های لورفته شامل اطلاعات شخصی، از جمله نام، نام خانوادگی، شماره ملی و تاریخ صورتحساب‌ها بوده است.

شرکت تپسی تایید کرده است که اطلاعات لو رفته روی “سرورهای جانبی” این شرکت نگهداری می‌شده و به ۶۰ هزار راننده‌ای که با این شرکت کار می‌کردند مربوط می‌شود.

ولادیمیر دیاچنکو، کارشناس امنیت سایبری، در جستجوهایش روی بانک‌های داده‌ای که دسترسی عمومی به آنها وجود دارد، متوجه می‌شود که اطلاعات بانک داده یک شرکت حمل و نقل به طور عمومی در دسترس است.

پس از اعلام این موضوع از طرف آقای دیاچنکو و تماس او با مرکز “ماهر”، مسئول امداد و هماهنگی در وقایع سایبری در ایران، امنیت اطلاعات بانک داده‌ افشاشده برقرار شد.

محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات بروز این آسیب را تأیید کرد و اظهار داشت: گزارش منتشرشده درباره وجود آسیب‌پذیری در نگهداری اطلاعات یک شرکت حمل و نقل اینترنتی صحت دارد. بررسی تکمیلی در جریان است و گزارش آن رسما از طریق مرکز ماهر منتشر خواهد شد. این یک هشدار جدی برای کسب و کارهای اینترنتی بود که در امنیت اطلاعات کاربران جدی‌تر باشند.

 

تپسی

 

ولادیمیر دیاچنکو  گفت که اطلاعات مورد اشاره سه روز به طور عمومی روی اینترنت در دسترس بوده است.

به گفته او ۶.۷ میلیون مدخل اطلاعاتی در دسترس بودند که به دلیل تکراری بودن برخی از مدخل‌ها، در مجموع بین یک تا دو میلیون صورتحساب در بانک داده مذکور وجود داشته که به سال‌های ۱۳۹۵ و ۱۳۹۶ برمی‌گردند.

پیشتر هر دو شرکت  #اسنپ و #تپسی  لو رفتن اطلاعات رانندگانشان را تکذیب کرده‌اند.

 

تاکسی اینترنتی "تپسی"
تاکسی اینترنتی “تپسی”

 

 

تاکسی اینترنتی "تپسی"
تاکسی اینترنتی “تپسی”
Tagged

سوءاستفاده از آسیب پذیری روز صفرم zero-day در گوگل کروم و مایکروسافت

vulnerability zero-day

به گزارش کار گروه امنیت مرکز داده امین

مهندسان شرکت گوگل یک آسیب پذیری را در یک پچ آپدیت گوگل کروم شناسایی کرده اند که هکرها بوسیله حملات سایبری (cyber-attacks) می توانند  از دسترسی غیر قانونی به دستگاه ها بهره برداری کند.
Clement Lecigne ، عضو گروه تجزیه و تحلیل آسیب گوگل، مقاله ای در بلاگ این شرکت منتشر کرد که نشان می دهد یک بروزرسانی روز صفرم در گوگل کروم  با یک بروزرسانی روز صفرم در ویندوز 7 باهم در حملات سایبری استفاده شده است.


هکرها و مهاجمان از هر دو آسیب پذیری  استفاده می کنند تا کد مخرب خودشان را اجرا کنند و سیستم های آسیب پذیر را در دست بگیرند.
گوگل کشف کرده است که آسیب پذیری مربوط به CVE-2019-5786 است و  یک نقص امنیتی که در نسخه اول نسخه Chrome 72.0.3626.121 منتشر شد.

یک نسخه جدید کروم (Chrome 72.0.3626.121) که شامل یک رفع امنیتی انفرادی (CVE-2019-5786) برای Chrome بود FileReader – API وب است که به وب سایت ها و برنامه های وب اجازه می دهد تا محتویات فایل های ذخیره شده در رایانه کاربر را بخواند.

 

 

vulnerability zero-day

 

 • چگونه از آسیب پذیر (Exploit) روی صفرم (zero-day) جلوگیری کنیم :

 

♦ کاربران باید پس از به‌روزرسانی، مرورگر خود را مجدداً راه‌اندازی کنند. برای اکثر کاربران، به‌روزرسانی به‌صورت خودکار انجام می‌شود، اما راه‌اندازی مجدد معمولاً یک اقدام دستی است.

♦ تنها راه برای مقابله با نقص موجود در ویندوز 7 نیز، ارتقاء سیستم‌های خود به ویندوز 10 است. البته، به کاربران توصیه می‌شود وصله‌ها را به محض اینکه در دسترس قرار گرفتند، اعمال کنند.

♦   یک نرم افزار  و آنتی ویروس حفاظتی فعال ، قوی  و البته آپدیت شده  برای جلوگیری از همه تهدیدات و آسیب پذیری های احتمالی نصب کنید.

 

مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..
Tagged

باج افزاری جدید ، اطلاعات کارت اعتباری PayPal را با صفحه فیشینگ جعلی سرقت می کند.

Ransomware PayPal

به گزارش کار گروه امنیت مرکز داده امین
Ransomware (باج افزار) یک واقعیت است. مجرمان  در این زمینه به طور روزافزون و اغلب امروزه برای بدست آوردن  پول از راه های آسان و غیرمجاز استفاده می کنند. با توجه به یافته های جدید تیم   امنیت مرکز داده امین ، باج افزاری  در حال توسعه است که می تواند فایل های شما را رمزگذاری و اطلاعات کارت اعتباری  PayPal را با استفاده از صفحه فیشینگ سرقت کند.
عملکرد این باج افزار خیلی مناسب و فوق العاده نیست ،اما یادداشت های جبران خسارت (ransom note) مرتبط کاملا هوشمندانه ای  طراحی شده است که تلاش می کند تا پول شما را از طریق پرداخت بستانکای Bitcoin به سرقت ببرد و به کاربر امکان پرداخت از طریق PayPal را می دهد. در صورتی که کاربر تصمیم به پرداخت از طریق PayPal  بکند، یک صفحه ورود جعلی نمایش داده می شود که با  وارد کردن اطلاعات ورودی کارت اعتباری شما  ، مهاجمان اطلاعات شما رابه سرقت خواهند برد برای سوء استفاده از حساب شما.

Read more

Tagged
IBM WebSphere Application Server

آسیب پذیری اجرای کد از راه دور در IBM WebSphere Application Server

IBM WebSphere Application Server

به گزارش کار گروه امنیت مرکز داده امین

یک آسیب پذیری احتمالی  اجرای کد از راه دور در  WebSphere Application Server وجود دارد .
اطلاعات این آسیب پذیری  :  نشان می دهد که مهاجمان با سوء استفاده از این آسیب پذیری می توانند کد جاوا اسکریپت دلخواه  خود را روی برنامه تحت تأثیر اجرا کنند.
بسته به نوع دسترسی مربوط به برنامه استفاده شده توسط مهاجم ، مهاجم می‌تواند برنامه‌ای را نصب کند، به داده‌ها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدیدی با  دسترسی کامل برای خود ایجاد کند.

شناسه آسیب پذیری  :  CVE-2018-17481 , CVE-2018-1904  , CVE-2018-1567

 

 

Read more

Tagged
microsoft security

آخرین بروز رسانی های جدید شرکت مایکروسافت و وصله شدن این آسیب پذیری ها

 

 

به گزارش کار گروه امنیت مرکز داده امین    Microsoft

انتشار بروز رسانی های امنیتی ماه  2018 December محصولات شرکت مایکروسافت شامل  نرم افزارهای  زیر می باشد (آسیب پذیری اجرای کد از راه دور) :      

  • Adobe Flash Player
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • ChakraCore
  • .NET Framework
  • Microsoft Dynamics NAV
  • Microsoft Exchange Server
  • Microsoft Visual Studio
  • Windows Azure Pack (WAP)

December 2018 microsoft Security Updates

نکته مهم :

مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش های مربوط به آسیب پذیری های امنیتی مربوط به محصولات و خدمات مایکروسافت را بررسی می کند و اطلاعات مهم و مورد نیاز  را به عنوان بخشی از تلاش های مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستم های شما فراهم می کند. در لینک زیر همچنین می توانید آخرین بروزرسانی هر محصول را با انتخاب آن محصول دانلود و نصب نمایید.

#Security Update Guide

 

لینک های نمونه :

CVE-2018-8597 | Microsoft Excel Remote

CVE-2018-8636 | Microsoft Excel Remote

CVE-2018-8628 | Microsoft PowerPoint Remote

CVE-2018-8587 | Microsoft Outlook Remote

 

آسیب پذیری مهم با کد CVE-2018-8611 :

 آسیب پذیری ارتقا مجوز هسته ویندوز می باشد و زمانی رخ می دهد که هسته ویندوز نتواند به درستی اشیاء داخل حافظه را کنترل کند. پس از سوءاستفاده‌ی‌ موفق از این آسیب‌پذیری، مهاجم می‌تواند کد دلخواه را در حالت هسته اجرا، برنامه‌ها را نصب، داده‌ها را مشاهده، اصلاح یا حذف و حساب‌های جدید با حقوق کامل کاربر ایجاد کند.

 

CVE های زیر دارای FAQs (سوالات متداول) با اطلاعات اضافی درباره به روزرسانی های مورد نظر می باشد :

 

 

 

 

 

 

 

 

مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..

Tagged
مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه

مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه – بخش دوم

تهیه شده توسط کار گروه امنیت مرکز داده امین     Monitoring

 

Aircrack

Aircrack  یک برنامه تست نفوذ به شبکه Wifi می باشد که با استفاده از تمرکز روی نقاط آسیب پذیر مودم و شبکه وایرلس، می تواند اقدام به هک Wifi و نفوذ به شبکه وایرلس نماید. این برنامه دارای مجموعه ای از ابزارهایی جهت نفوذ به استانداردهای (802.11a/b/g WEP and WPA)  می باشد. مجموعه شامل بیش از دوازده ابزار مختلف برای ارزیابی امنیت شبکه Wifi را شامل می شود.

 

مجموعه نرم افزاری aircrack شامل نرم افزار های زیر است:

aircrack-ng: کرک WEP , WPA PSK (WPA 1 and 2)

airdecap-ng: رمز گشایی WEP یا WPA  به وسیله کلید شناسایی شده

airmon-ng:  قرار دادن کارت‌های مختلف در حالت نظارت

aireplay-ng:  پکت اینجکتور

airodump-ng:  شنود پکت ها

airtun-ng:  سازنده رابط تونل مجازی

packetforge-ng: ایجاد بسته های رمزنگاری شده برای تزریق پکت ها

ivstools: ابزارهای ادغام و تبدیل

airbase-ng: شامل تکتیک های برای حمله به کلاینت

airdecloak-ng: حذف WEP از فایلهای pcap

airolib-ng: ذخیره و مدیریت ESSID و پسورد لیست

airserv-ng: امکان دسترسی به کارت بی‌سیم از کامپیوترهای دیگر را فراهم می‌آورد

easside-ng: ابزاری برای برقراری ارتباط با یک نقطه دسترسی، بدون کلید WEP

buddy-ng: ابزاری برای اجرای eastside-ng از راه دور

tkiptun-ng: انجام حملات WPA/TKIP

wesside-ng: ابزار خودکار برای بازیابی کلید wep

 این نرم افزار  قدرتمند به صورت پیش فرض در کالی لینوکس وجود دارد.

Read more

Tagged