بازی آزاد

کالبد شکافی خانواده گلکسی اس 8 از تعمیر پذیری نه چندان آسان آنها حکایت دارد

دو روز دیگر یعنی در یکم اردیبهشت ماه موبایل های گلکسی اس 8 () و اس 8 پلاس در برخی کشورها عرضه خواهد شد و همانطور که دیروز در دیجیاتو خواندید، هم باز شده است. اما شاید برای عده ای جالب باشد بدانند تعمیر پذیری این دو تلفن همراه چگونه است. حال تیم معتبر iFixit به سؤال شما پاسخ می دهند.

گفتنی است تیم iFixit پس از بررسی موشکافانه گلکسی اس 8 و اس 8 پلاس متوجه شدند که مطابق با انتظارشان، قطعات داخلی دو پرچمدار سامسونگ همانند ظاهر آنها کاملاً به هم شباهت داشته و تنها نکته قابل مشاهده، باتری بزرگتر گلکسی اس 8 پلاس است.

همچنین باید اشاره کرد که طبق گزارش iFixit، طراحی شیشه ای و چسب های به کار رفته، عملیات باز نمودن درب پشتی گلکسی اس 8 را بسیار مشکل کرده است. علاوه بر آن گفتنی است با وجود آنکه قطعات مختلف تقریباً به راحتی و به صورت مجزا قابل تعویض هستند اما در آوردن باتری عملیات ساده ای نیست.

همچنین تیم مذکور عنوان کرده است که تعویض گلس جلویی بدون آسیب زدن به نمایشگر دارای انحنا تقریباً غیر ممکن است. در نهایت iFixit از نظر تعمیر پذیری به خانواده گلکسی اس 8 نمره چهار از ده را اعطا کرده است. برای اطلاع علاقه مندان باید اشاره کرد که آنها پیشتر به گلکسی S7 Edge و Note 7 به ترتیب نمره های 3 و 4 را داده بودند.

در انتها باید گفت که چنانچه اقدام به خرید یکی از پرچمداران کمپانی کره ای کردید و تلفن همراه شما نیاز به تعمیر داشت، به هیچ عنوان خودتان دست به کار نشوید!

The post appeared first on .

کالبد شکافی خانواده گلکسی اس 8 از تعمیر پذیری نه چندان آسان آنها حکایت دارد

گوگل با نادیده گرفتن درخواست مایکروسافت، آسیب پذیری اساسی ویندوز را افشا کرد

گروه تجزیه و تحلیل خطرات سایبری گوگل، آسیب پذیری مهمی را در ویندوز افشا کرد. این نقص بسیار خاص بوده و به مهاجمین اجازه می دهد با بهره گیری از رخنه سیستمی win32k از سندباکس های امنیتی عبور نمایند

طبق گفته تحلیلگران امنیتی گوگل از آنجا که هکرها در حال حاضر به طور گسترده از این آسیب پذیری سوء استفاده می کنند، آن را در رده بحرانی قرار داده و تنها با گذشت 10 روز از اعلام گزارش به مایکروسافت و پیش از ارائه بسته امنیتی از سوی این شرکت، مجبور به اطلاع رسانی عمومی شده اند.

در نتیجه این اقدام، اگرچه گوگل با ارائه پَچ امنیتی توانسته کروم را ایمن سازد، اما ویندوز هنوز آسیب پذیر است و حالا همه کاربران از این وضعیت نامناسب آگاهند.

البته گزارش مورد بحث تنها توصیفی کلی از باگ ارائه کرده و اطلاعاتی را به کاربران می دهد تا از حمله های احتمالی آگاهی یابند، ضمن اینکه دیگر هکرها نتوانند به روش کار آن پی ببرند. همچنین ظاهراً بهره گیری از این ایراد، به وابسته است که بسته امنیتی برای رفع آن انتشار یافته.

با این حال، صرفاً دانستن اینکه چنین رخنه امنیتی وجود دارد، می تواند هکرها را ترغیب نماید که به بررسی راه های ممکن برای سوء استفاده از آن در کامپیوترهایی که هنوز نسخه فلش خود را آپدیت نکرده اند، بپردازند.

گفتنیست مایکروسافت این اقدام را کاملاً مورد انتقاد قرار داده و اعلام نمود «افشای این مطلب از سوی گوگل، کاربران را به شدت در معرض خطر قرار داده. ما به کاربران پیشنهاد می کنیم از ویندوز 10 و مرورگر مایکروسافت اج استفاده کنند تا از این خطرات در امان باشند.»

البته نمی توان به اطلاع رسانی گوگل نیز خرده گرفت، زیرا آنها از سال 2013 به بعد سیاست جدیدی را در مورد آسیب پذیری های بحرانی و اساسی در پیش گرفتند و به تمامی شرکت های مربوطه اعلام کردند ظرف 7 روز پس از گزارش خصوصی، به افشای عمومی آن خواهند پرداخت.

The post appeared first on .

گوگل با نادیده گرفتن درخواست مایکروسافت، آسیب پذیری اساسی ویندوز را افشا کرد

گروه تجزیه و تحلیل خطرات سایبری گوگل، آسیب پذیری مهمی را در ویندوز افشا کرد. این نقص بسیار خاص بوده و به مهاجمین اجازه می دهد با بهره گیری از رخنه سیستمی win32k از سندباکس های امنیتی عبور نمایند

طبق گفته تحلیلگران امنیتی گوگل از آنجا که هکرها در حال حاضر به طور گسترده از این آسیب پذیری سوء استفاده می کنند، آن را در رده بحرانی قرار داده و تنها با گذشت 10 روز از اعلام گزارش به مایکروسافت و پیش از ارائه بسته امنیتی از سوی این شرکت، مجبور به اطلاع رسانی عمومی شده اند.

در نتیجه این اقدام، اگرچه گوگل با ارائه پَچ امنیتی توانسته کروم را ایمن سازد، اما ویندوز هنوز آسیب پذیر است و حالا همه کاربران از این وضعیت نامناسب آگاهند.

البته گزارش مورد بحث تنها توصیفی کلی از باگ ارائه کرده و اطلاعاتی را به کاربران می دهد تا از حمله های احتمالی آگاهی یابند، ضمن اینکه دیگر هکرها نتوانند به روش کار آن پی ببرند. همچنین ظاهراً بهره گیری از این ایراد، به وابسته است که بسته امنیتی برای رفع آن انتشار یافته.

با این حال، صرفاً دانستن اینکه چنین رخنه امنیتی وجود دارد، می تواند هکرها را ترغیب نماید که به بررسی راه های ممکن برای سوء استفاده از آن در کامپیوترهایی که هنوز نسخه فلش خود را آپدیت نکرده اند، بپردازند.

گفتنیست مایکروسافت این اقدام را کاملاً مورد انتقاد قرار داده و اعلام نمود «افشای این مطلب از سوی گوگل، کاربران را به شدت در معرض خطر قرار داده. ما به کاربران پیشنهاد می کنیم از ویندوز 10 و مرورگر مایکروسافت اج استفاده کنند تا از این خطرات در امان باشند.»

البته نمی توان به اطلاع رسانی گوگل نیز خرده گرفت، زیرا آنها از سال 2013 به بعد سیاست جدیدی را در مورد آسیب پذیری های بحرانی و اساسی در پیش گرفتند و به تمامی شرکت های مربوطه اعلام کردند ظرف 7 روز پس از گزارش خصوصی، به افشای عمومی آن خواهند پرداخت.

The post appeared first on .

گوگل با نادیده گرفتن درخواست مایکروسافت، آسیب پذیری اساسی ویندوز را افشا کرد

بیلد اخیر ویندوز 10، پنج آسیب پذیری بحرانی را برطرف می کند

همانطور که احتمالاً از پیش در جریان هستید، مایکروسافت در روزی خاص از هر ماه، بسیاری از باگ ها و مشکلات نرم افزار خود را برطرف کرده و برخی از قابلیت ها را بهبود می بخشد. به عنوان بخشی از همین برنامه ماهانه، مایکروسافت اخیراً بیلد 14393.321 ویندوز 10 را عرضه کرده که 5 آسیب پذیری مهم را برطرف می نماید و امنیت کاربران را بهبود می بخشد.

در میان پچ های عرضه شده از سوی مایکروسافت، MS16-118 آسیب پذیری های ورژن های مختلف اینترنت اکسپلورر را برطرف می کند. این آسیب پذیری ها به افراد شخص ثالث اجازه می داد که در صورت باز کردن صفحه وبی خاص از سوی کاربر، کدهایی را از راه دور روی دستگاه وی به اجرا در آورند. یکی از این آسیب پذیری ها همچنین به هکر اجازه می داد که از وجود فایلی خاص روی دستگاه هدف باخبر شود و به شکلی گسترده مورد استفاده قرار می گرفت.

پچ MS16-119 نیز مشکل مشابهی روی مرورگر اج را برطرف کرده که آن نیز امکان اعمال کدهای خاصی از راه دور را فراهم می کرد. این به روزرسانی ابعاد دیگری نیز دارد و چگونگی تعامل مرورگز اج و موتور جاوا اسکریپت آن با حافظه را دستخوش تغییر کرده، محدودیتی در اطلاعات دریافتی از سوی اج به وجود آورده و روش ذخیره سازی اطلاعات شناسایی کاربر را عوض می کند.

MS16-120 به روزرسانی دیگری است که به نرم افزارهای خود مایکروسافت مرتبط می گردد و تمام ورژن های ویندوز، آفیس 2007 و 2010، نسخه تجاری اسکایپ 2016، سیلورلایت، Lync 2013 و نیز .NET را تحت تاثیر قرار می دهد. اگر یک کاربر به وب سایتی آلوده وارد می شد یا فایلی دستکاری شده را باز می نمود، آسیب پذیری مربوط به این به روزرسانی، امکان اجرای کدهایی را از را دور مهیا می کرد.

MS16-122 نقص امنیتی مهمی در ویندوز را برطرف می کند که به Video Control ارتباط دارد. با توجه به شیوه کنترل آبجکت های حافظه، یک هکر می توانست کدهای دلخواه را روی دستگاه هدف به اجرا در آورد. مثل همیشه نیز این آسیب پذیری با باز کردن فایل یا مشاهده وب سایتی خاص قابل سو استفاده بود. در نهایت MS16-127 هم حداقل 12 آسیب پذیری گزارش شده مربوط به فلش را روی ویندوز، اینترنت اکسپلورر 10 و 11 و مرورگر اج برطرف می کند.

علاوه بر تمام این ها، مایکروسافت چند پچ دیگر نیز عرضه کرده که از اهمیت زیادی برخوردار هستند و رخنه های امنیتی درایورهای Windows Kernel، آفیس، ویندوز رجیستری و دیگر بخش های سیستم را برطرف می سازند.

The post appeared first on .

بیلد اخیر ویندوز 10، پنج آسیب پذیری بحرانی را برطرف می کند

همانطور که احتمالاً از پیش در جریان هستید، مایکروسافت در روزی خاص از هر ماه، بسیاری از باگ ها و مشکلات نرم افزار خود را برطرف کرده و برخی از قابلیت ها را بهبود می بخشد. به عنوان بخشی از همین برنامه ماهانه، مایکروسافت اخیراً بیلد 14393.321 ویندوز 10 را عرضه کرده که 5 آسیب پذیری مهم را برطرف می نماید و امنیت کاربران را بهبود می بخشد.

در میان پچ های عرضه شده از سوی مایکروسافت، MS16-118 آسیب پذیری های ورژن های مختلف اینترنت اکسپلورر را برطرف می کند. این آسیب پذیری ها به افراد شخص ثالث اجازه می داد که در صورت باز کردن صفحه وبی خاص از سوی کاربر، کدهایی را از راه دور روی دستگاه وی به اجرا در آورند. یکی از این آسیب پذیری ها همچنین به هکر اجازه می داد که از وجود فایلی خاص روی دستگاه هدف باخبر شود و به شکلی گسترده مورد استفاده قرار می گرفت.

پچ MS16-119 نیز مشکل مشابهی روی مرورگر اج را برطرف کرده که آن نیز امکان اعمال کدهای خاصی از راه دور را فراهم می کرد. این به روزرسانی ابعاد دیگری نیز دارد و چگونگی تعامل مرورگز اج و موتور جاوا اسکریپت آن با حافظه را دستخوش تغییر کرده، محدودیتی در اطلاعات دریافتی از سوی اج به وجود آورده و روش ذخیره سازی اطلاعات شناسایی کاربر را عوض می کند.

MS16-120 به روزرسانی دیگری است که به نرم افزارهای خود مایکروسافت مرتبط می گردد و تمام ورژن های ویندوز، آفیس 2007 و 2010، نسخه تجاری اسکایپ 2016، سیلورلایت، Lync 2013 و نیز .NET را تحت تاثیر قرار می دهد. اگر یک کاربر به وب سایتی آلوده وارد می شد یا فایلی دستکاری شده را باز می نمود، آسیب پذیری مربوط به این به روزرسانی، امکان اجرای کدهایی را از را دور مهیا می کرد.

MS16-122 نقص امنیتی مهمی در ویندوز را برطرف می کند که به Video Control ارتباط دارد. با توجه به شیوه کنترل آبجکت های حافظه، یک هکر می توانست کدهای دلخواه را روی دستگاه هدف به اجرا در آورد. مثل همیشه نیز این آسیب پذیری با باز کردن فایل یا مشاهده وب سایتی خاص قابل سو استفاده بود. در نهایت MS16-127 هم حداقل 12 آسیب پذیری گزارش شده مربوط به فلش را روی ویندوز، اینترنت اکسپلورر 10 و 11 و مرورگر اج برطرف می کند.

علاوه بر تمام این ها، مایکروسافت چند پچ دیگر نیز عرضه کرده که از اهمیت زیادی برخوردار هستند و رخنه های امنیتی درایورهای Windows Kernel، آفیس، ویندوز رجیستری و دیگر بخش های سیستم را برطرف می سازند.

The post appeared first on .

بیلد اخیر ویندوز 10، پنج آسیب پذیری بحرانی را برطرف می کند

اپل با عرضه iOS 9.3.5 آسیب پذیری بزرگ و خطرناک دستگاه هایش را برطرف کرد

روز گذشته بود که اعلام شد یک کمپانی فروشنده نرم افزارهای جاسوسی برای موبایل های هوشمند به نام NSO Group، با استفاده از سه آسیب پذیری مختلف، موفق به دسترسی به آیفون های قربانیان خود شده و می تواند حرکات آن ها را به صورت کامل زیرنظر داشته باشد.

در همین راستا، اپل فوراً آپدیتی نرم افزاری برای آیفون ها و آیپدهای خود در نظر گرفته که با به روز رسانی سیستم عامل iOS به نسخه 9.3.5، تمام آسیب پذیری های مورد بحث را از بین می برد. اگرچه اکثر دارندگان دیوایس های iOS احتمالاً فعلاً از iOS 9 استفاده می کنند، اما لازم به اشاره نیست که به روزرسانی 9.3.5 بسیار مهم بوده و لازم است به سرعت آن را از طریق دریافت کنید.

بد افزار مورد بحث، که گزارش آن برای نخستین بار از سوی موسسه های امنیتی Citizen Lab و Lookout ارائه شد، موبایل های اپل را به شکلی جدی در معرض خطر قرار می دهد و هیچگاه حمله ای مشابه آن علیه دستگاه های iOS صورت نگرفته بوده است.

اما گذشته از این، سوالی که برای بسیاری پیش آمد آن بود که آیا iOS 10 هم از این آسیب پذیری ها رنج می برد و توسعه و دهندگان و تسترهای عمومی این سیستم عامل در معرض خطر قرار دارند؟ خوشبختانه به گفته اهالی کوپرتینو تا زمانی که آخرین ورژن بتا را نصب کرده باشید خطری تهدیدتان نمی کند چرا که «رخنه های امنیتی در آخرین نسخه های iOS 10 از بین رفته اند.»

The post appeared first on .

اپل با عرضه iOS 9.3.5 آسیب پذیری بزرگ و خطرناک دستگاه هایش را برطرف کرد

روز گذشته بود که اعلام شد یک کمپانی فروشنده نرم افزارهای جاسوسی برای موبایل های هوشمند به نام NSO Group، با استفاده از سه آسیب پذیری مختلف، موفق به دسترسی به آیفون های قربانیان خود شده و می تواند حرکات آن ها را به صورت کامل زیرنظر داشته باشد.

در همین راستا، اپل فوراً آپدیتی نرم افزاری برای آیفون ها و آیپدهای خود در نظر گرفته که با به روز رسانی سیستم عامل iOS به نسخه 9.3.5، تمام آسیب پذیری های مورد بحث را از بین می برد. اگرچه اکثر دارندگان دیوایس های iOS احتمالاً فعلاً از iOS 9 استفاده می کنند، اما لازم به اشاره نیست که به روزرسانی 9.3.5 بسیار مهم بوده و لازم است به سرعت آن را از طریق دریافت کنید.

بد افزار مورد بحث، که گزارش آن برای نخستین بار از سوی موسسه های امنیتی Citizen Lab و Lookout ارائه شد، موبایل های اپل را به شکلی جدی در معرض خطر قرار می دهد و هیچگاه حمله ای مشابه آن علیه دستگاه های iOS صورت نگرفته بوده است.

اما گذشته از این، سوالی که برای بسیاری پیش آمد آن بود که آیا iOS 10 هم از این آسیب پذیری ها رنج می برد و توسعه و دهندگان و تسترهای عمومی این سیستم عامل در معرض خطر قرار دارند؟ خوشبختانه به گفته اهالی کوپرتینو تا زمانی که آخرین ورژن بتا را نصب کرده باشید خطری تهدیدتان نمی کند چرا که «رخنه های امنیتی در آخرین نسخه های iOS 10 از بین رفته اند.»

The post appeared first on .

اپل با عرضه iOS 9.3.5 آسیب پذیری بزرگ و خطرناک دستگاه هایش را برطرف کرد