✍🏻 بررسیها نشان میدهند که امکان دارد طی 13 سال آینده 800 میلیون شغل توسط رباتها از انسانها دزدیده شود و آنها جای انسانها مشغول کار شوند!
بحرانی بزرگ که ممکن است به شورشی بزرگ تبدیل شود...
@pishroapp
بحرانی بزرگ که ممکن است به شورشی بزرگ تبدیل شود...
@pishroapp
📢 بررسیها نشان داده اپلیکیشن ToTok که توسط میلیونها نفر نصب و مورد استفاده قرار گرفته است, در واقع ابزار جاسوسی دولت امارات است.
📱و توسط شرکتی دولتی و متشکل از نیروهای امنیتی سابق امارات و اسراییل ساخته و با واسطه منتشر شده است.
📱نکته قابل تامل این ماجرا همکاری تیم های اماراتی و اسراییلی و کارمندای NSA است و جالب تر اینکه نسخه اصلی اپ را هم از افراد چینی مورد تایید و حمایت شرک هواوی می باشند.
📱 کار این اپ جمعآوری اطلاعات مکانی , تصاویر و ... بمی باشد.
📱گوگل و اپل این اپلیکیشن را حذف کردند و توصیه ما نیز حذف ToTok از تلفن های همراهتان می باشد.
منبع : ای تی اس ان
@pishroapp
📱و توسط شرکتی دولتی و متشکل از نیروهای امنیتی سابق امارات و اسراییل ساخته و با واسطه منتشر شده است.
📱نکته قابل تامل این ماجرا همکاری تیم های اماراتی و اسراییلی و کارمندای NSA است و جالب تر اینکه نسخه اصلی اپ را هم از افراد چینی مورد تایید و حمایت شرک هواوی می باشند.
📱 کار این اپ جمعآوری اطلاعات مکانی , تصاویر و ... بمی باشد.
📱گوگل و اپل این اپلیکیشن را حذف کردند و توصیه ما نیز حذف ToTok از تلفن های همراهتان می باشد.
منبع : ای تی اس ان
@pishroapp
🧭 چطور می توانم یک توسعه دهنده لاراول شوم؟
🔗 http://pishroapp.com/article/121
💡 تمرین و تلاش یکی از عوامل مهم پیشرفت در هر زمینه ای می باشد و برنامه نویسی هم از این قاعده جدا نیست. اگر در ابتدای راه هستید و می خواهید یک برنامه نویس خوب شوید پس باید کد بزنید! ده یا صد یا هزار مقاله خواندن و ویدیو های زیاد دیدن دلیل بر برنامه نویس شدن نیست! شما باید ویرایشگر خودتون رو باز کنید و شروع کنید به کد نوشتن!
@pishroapp
🔗 http://pishroapp.com/article/121
💡 تمرین و تلاش یکی از عوامل مهم پیشرفت در هر زمینه ای می باشد و برنامه نویسی هم از این قاعده جدا نیست. اگر در ابتدای راه هستید و می خواهید یک برنامه نویس خوب شوید پس باید کد بزنید! ده یا صد یا هزار مقاله خواندن و ویدیو های زیاد دیدن دلیل بر برنامه نویس شدن نیست! شما باید ویرایشگر خودتون رو باز کنید و شروع کنید به کد نوشتن!
@pishroapp
🔅 گردش مالی بازار «هوش مصنوعی» چقدر است؟
آیدیسی(یک شرکت بینالمللی دادهکاوی در زمینه هوش مصنوعی در آمریکا) برآورد کرده است که گردش مالی جهانی هوش مصنوعی تا سال ۲۰۲۳ به ۹۸.۴ میلیارد دلار میرسد. رشد تجمعی محصولات این صنعت نیز ۲۸.۵ درصد از سال ۲۰۱۹ تا ۲۰۲۳ رشد میکند.
تعداد اشیای متصل به اینترنت از سال ۲۰۱۸ تا ۲۰۳۰، دو برابر میشود. گروه تحلیلگران استراتژی، پیشبینی میکنند که ۵۰ میلیون دستگاه به جمعیت در حال رشد اینترنت اشیا اضافه شود.
ایرنا
@pishroapp
آیدیسی(یک شرکت بینالمللی دادهکاوی در زمینه هوش مصنوعی در آمریکا) برآورد کرده است که گردش مالی جهانی هوش مصنوعی تا سال ۲۰۲۳ به ۹۸.۴ میلیارد دلار میرسد. رشد تجمعی محصولات این صنعت نیز ۲۸.۵ درصد از سال ۲۰۱۹ تا ۲۰۲۳ رشد میکند.
تعداد اشیای متصل به اینترنت از سال ۲۰۱۸ تا ۲۰۳۰، دو برابر میشود. گروه تحلیلگران استراتژی، پیشبینی میکنند که ۵۰ میلیون دستگاه به جمعیت در حال رشد اینترنت اشیا اضافه شود.
ایرنا
@pishroapp
⚙ سایتهای وردپرسی در معرض هک شدن
هکرها با هک بیش از 2000 سایت وردپرسی، سعی در ایجاد یک کمپین کلاهبرداری گسترده دارند. با استفاده از این کمپین، هکرها بازدیدکنندگان سایت را به سمت سایتهای کلاهبرداری هدایت میکنند.
دور زدن فرآیند احراز هویت و به دست گرفتن کنترل وبسایت توسط مهاجمان، با کشف آسیبپذیری در پلاگین های WP Time Capsule و InfiniteWP
این آسیبپذیری، به هکرها اجازه میدهد کدهای جاوا اسکریپتی را اجرا کنند که قادرند از دامنههای مخربی مانند gotosecond2[.]com اسکریپت لود کنند.
به گفتهی محققان امنیتی، این آسیبپذیریها در واقع باگ های منطقیِ موجود در کد پلاگین ها هستند و به مهاجم اجازه میدهند در صفحه لاگینِ administrator بدون وارد نمودن رمز عبور وارد شده و به راحتی کنترل وبسایت را دردست بگیرد.
آی تی اس ان به مدیران سایت هایی که از CMS وردپرس و این افزونه ها استفاده می کنند توصیه می کند هرچه سریع تر اقدام به بروزرسانی کنند.
@pishroapp
هکرها با هک بیش از 2000 سایت وردپرسی، سعی در ایجاد یک کمپین کلاهبرداری گسترده دارند. با استفاده از این کمپین، هکرها بازدیدکنندگان سایت را به سمت سایتهای کلاهبرداری هدایت میکنند.
دور زدن فرآیند احراز هویت و به دست گرفتن کنترل وبسایت توسط مهاجمان، با کشف آسیبپذیری در پلاگین های WP Time Capsule و InfiniteWP
این آسیبپذیری، به هکرها اجازه میدهد کدهای جاوا اسکریپتی را اجرا کنند که قادرند از دامنههای مخربی مانند gotosecond2[.]com اسکریپت لود کنند.
به گفتهی محققان امنیتی، این آسیبپذیریها در واقع باگ های منطقیِ موجود در کد پلاگین ها هستند و به مهاجم اجازه میدهند در صفحه لاگینِ administrator بدون وارد نمودن رمز عبور وارد شده و به راحتی کنترل وبسایت را دردست بگیرد.
آی تی اس ان به مدیران سایت هایی که از CMS وردپرس و این افزونه ها استفاده می کنند توصیه می کند هرچه سریع تر اقدام به بروزرسانی کنند.
@pishroapp
اگر روی گوشیهاتون #اندروید ۸ یا ۹ دارید، مهاجمین میتوانند در مجاورت با شما، بیهیچ دغدغهای تمام اطلاعات گوشی شما را دریافت کننند.
با آسیبپذیریای (CVE-2020-0022) که دیروز از زیرسامانهی بلوتوث اندروید عمومی شد.
در اندروید ۱۰ اکسپلویت این آسیبپذیری کار نمیکند ولی می تواند به کرش کردن سرویس بلوتوث ختم شود.
هنوز معلوم نیست اندرویدهای ۸ به قبل هم آسیبپذیر هستند یا خیر اما این احتمال وجود دارد.
بهرحال، توصیه میشود که اندروید خود را به آخرین بهروزرسانیهای امنیتی مجهز کنید.
اگر هم نمیتوانید آپدیت دریافت کنید، یافتپذیری بلوتوث را برای بقیه غیرفعال کنید.
هنوز اکسپلویت یا PoCای از این آسیبپذیری نیامده است.افسک
@pishroapp
با آسیبپذیریای (CVE-2020-0022) که دیروز از زیرسامانهی بلوتوث اندروید عمومی شد.
در اندروید ۱۰ اکسپلویت این آسیبپذیری کار نمیکند ولی می تواند به کرش کردن سرویس بلوتوث ختم شود.
هنوز معلوم نیست اندرویدهای ۸ به قبل هم آسیبپذیر هستند یا خیر اما این احتمال وجود دارد.
بهرحال، توصیه میشود که اندروید خود را به آخرین بهروزرسانیهای امنیتی مجهز کنید.
اگر هم نمیتوانید آپدیت دریافت کنید، یافتپذیری بلوتوث را برای بقیه غیرفعال کنید.
هنوز اکسپلویت یا PoCای از این آسیبپذیری نیامده است.افسک
@pishroapp
حقایقی جالب را که درباره گوگل نمیدانستید، اینجا دنبال کنید.
۱- نام گوگل در اصل BackRub بوده است. در اولین روزهای فعالیت این موتور جستوجو در صفحه اول آن این جمله نوشته شده بود: «BackRub یک پیمایشگر وب است که برای جستوجو در سرتاسر وب طراحی شده است.»
۲- گوگل از سال ۲۰۱۰ تا حالا به طور متوسط در هر هفته یک شرکت را خریده است.
۳- اولین دوودل گوگل یک طرح از مردی در حال سوختن بود. در واقع این طرح به دنبال این موضوع به تصویر کشیده شد که لری پیج و سرگئی برین موسسان گوگل در سال ۱۹۹۸ به فستیوال مرد سوزان رفته بودند و این دوودل را به سایت گوگل اضافه کرده بودند تا کاربران متوجه شوند که آنها در آخر هفته، بیرون از دفتر کارشان هستند.
۴- گوگل اولین آشپز ویژه دفتر خودش را به نام «چارلی آیرز» در ماه نوامبر سال ۱۹۹۹ استخدام کرد. در آن زمان گوگل تنها ۴۰ نفر کارمند داشت.
۵- چارلی آیرز بهتدریج عنوان سرآشپز مخصوص شرکت گوگل را گرفت و سرپرستی ده کافه رستوران مختلف در مقر اصلی گوگل در مانتین ویو در کالیفرنیا را به عهده داشت. این درست زمانی بود که تعداد کارمندان گوگل به ۱۵۰ نفر رسیده بود.
۶- کاربران سرویس جیمیل میتوانند از آن در بیش از ۵۰ زبان مختلف شامل زبان ولز، باسک، تاگالوگ، مالایایی، تلوگو و چروکی استفاده کنند.
۷- حدود هزار نفر از کارمندان گوگل زمانی که این شرکت در سال ۲۰۰۴ برای اولین بار وارد بازار بورس و سهام شد، میلیونر شدند.
۸- یکی از آن میلیونرها «بانی براون» بود که با فعالیتهایش در گوگل توانست در سال ۱۹۹۹ و در طول یک هفته سود ۴۵۰ دلاری را برای این شرکت ایجاد کند.
۹- کلید «یا بخت و یا اقبال»
(I’m feeling lucky) که از راههای دیگری به صفحه نتایج جستوجو میرود تا کاربران را مستقیما به اولین نتیجه جستوجویشان ببرد، بهطور تخمینی در هر سال باعث از دست دادن ۱۰۰ میلیون دلار از درآمد آگهیهای آنلاین گوگل میشود.
۱۰- شاید باورش سخت باشد؛ اما گوگل حتی بزها را هم استخدام میکند. این شرکت در سال ۲۰۰۹ حدود ۲۰۰ بز را برای یک هفته اجازه کرد تا علفهای هرز اطراف محوطه مقر اصلی این شرکت را بخورند و خاک آن برای گل کاری، چمن کاری و درخت کاری آماده شود.
۱۱- اولین توئیت رسمی گوگل در شبکه اجتماعی توئیتر این عبارت بود: «I’m feeling lucky»
۱۲- تقریبا تمام درآمد شرکت رقیب یعنی موزیلا از گوگل بهدست میآید. گوگل سالانه ۳۰۰ میلیون دلار به موزیلا میپردازد تا بتواند موتور جستوجوی قراردادی و اصلی مرورگر فایرفاکس موزیلا باشد.
۱۳- لری پیج و سرگئی برین موسسان گوگلتنها ۱۶ درصد از کل سهام این شرکت را در اختیار دارند.
۱۴- این ۱۶ درصد سهام گوگل، برای آنها درآمد خالصی در حدود ۴۶ میلیارد دلار ایجاد میکند.
۱۵- یک کارمند جدید و تازهوارد به گوگل «نوگلر» (Noogler) نامیده میشود و کارمند سابق و پیشین گوگل هم «زوگلر» (Xoogler) نامیده میشود.
منبع : هایپر کلابز
🟢 @pishroapp
۱- نام گوگل در اصل BackRub بوده است. در اولین روزهای فعالیت این موتور جستوجو در صفحه اول آن این جمله نوشته شده بود: «BackRub یک پیمایشگر وب است که برای جستوجو در سرتاسر وب طراحی شده است.»
۲- گوگل از سال ۲۰۱۰ تا حالا به طور متوسط در هر هفته یک شرکت را خریده است.
۳- اولین دوودل گوگل یک طرح از مردی در حال سوختن بود. در واقع این طرح به دنبال این موضوع به تصویر کشیده شد که لری پیج و سرگئی برین موسسان گوگل در سال ۱۹۹۸ به فستیوال مرد سوزان رفته بودند و این دوودل را به سایت گوگل اضافه کرده بودند تا کاربران متوجه شوند که آنها در آخر هفته، بیرون از دفتر کارشان هستند.
۴- گوگل اولین آشپز ویژه دفتر خودش را به نام «چارلی آیرز» در ماه نوامبر سال ۱۹۹۹ استخدام کرد. در آن زمان گوگل تنها ۴۰ نفر کارمند داشت.
۵- چارلی آیرز بهتدریج عنوان سرآشپز مخصوص شرکت گوگل را گرفت و سرپرستی ده کافه رستوران مختلف در مقر اصلی گوگل در مانتین ویو در کالیفرنیا را به عهده داشت. این درست زمانی بود که تعداد کارمندان گوگل به ۱۵۰ نفر رسیده بود.
۶- کاربران سرویس جیمیل میتوانند از آن در بیش از ۵۰ زبان مختلف شامل زبان ولز، باسک، تاگالوگ، مالایایی، تلوگو و چروکی استفاده کنند.
۷- حدود هزار نفر از کارمندان گوگل زمانی که این شرکت در سال ۲۰۰۴ برای اولین بار وارد بازار بورس و سهام شد، میلیونر شدند.
۸- یکی از آن میلیونرها «بانی براون» بود که با فعالیتهایش در گوگل توانست در سال ۱۹۹۹ و در طول یک هفته سود ۴۵۰ دلاری را برای این شرکت ایجاد کند.
۹- کلید «یا بخت و یا اقبال»
(I’m feeling lucky) که از راههای دیگری به صفحه نتایج جستوجو میرود تا کاربران را مستقیما به اولین نتیجه جستوجویشان ببرد، بهطور تخمینی در هر سال باعث از دست دادن ۱۰۰ میلیون دلار از درآمد آگهیهای آنلاین گوگل میشود.
۱۰- شاید باورش سخت باشد؛ اما گوگل حتی بزها را هم استخدام میکند. این شرکت در سال ۲۰۰۹ حدود ۲۰۰ بز را برای یک هفته اجازه کرد تا علفهای هرز اطراف محوطه مقر اصلی این شرکت را بخورند و خاک آن برای گل کاری، چمن کاری و درخت کاری آماده شود.
۱۱- اولین توئیت رسمی گوگل در شبکه اجتماعی توئیتر این عبارت بود: «I’m feeling lucky»
۱۲- تقریبا تمام درآمد شرکت رقیب یعنی موزیلا از گوگل بهدست میآید. گوگل سالانه ۳۰۰ میلیون دلار به موزیلا میپردازد تا بتواند موتور جستوجوی قراردادی و اصلی مرورگر فایرفاکس موزیلا باشد.
۱۳- لری پیج و سرگئی برین موسسان گوگلتنها ۱۶ درصد از کل سهام این شرکت را در اختیار دارند.
۱۴- این ۱۶ درصد سهام گوگل، برای آنها درآمد خالصی در حدود ۴۶ میلیارد دلار ایجاد میکند.
۱۵- یک کارمند جدید و تازهوارد به گوگل «نوگلر» (Noogler) نامیده میشود و کارمند سابق و پیشین گوگل هم «زوگلر» (Xoogler) نامیده میشود.
منبع : هایپر کلابز
🟢 @pishroapp
هشدار!
بدافزار «خرید آنلاین ماسک»
محققین امنیتی، بدافزاری اندرویدی شناسایی کردهاند که تحت عنوان «خرید آنلاین ماسک» منتشر شده است.
این بدافزار با گرفتن مجوزهای خواندن دفترچه تلفن و ارسال پیامک، پس از نصب، پیامکی حاوی لینک دانلود خود را به تمام مخاطبین قربانی ارسال کرده و از این طریق خود را تبلیغ میکند.
http://t.me/pishroapp
بدافزار «خرید آنلاین ماسک»
محققین امنیتی، بدافزاری اندرویدی شناسایی کردهاند که تحت عنوان «خرید آنلاین ماسک» منتشر شده است.
این بدافزار با گرفتن مجوزهای خواندن دفترچه تلفن و ارسال پیامک، پس از نصب، پیامکی حاوی لینک دانلود خود را به تمام مخاطبین قربانی ارسال کرده و از این طریق خود را تبلیغ میکند.
http://t.me/pishroapp
Telegram
Pishro App
از دنیای صفر و یک
👨💻 @imanborumand_ir
Website: https://pishroapp.net
👨💻 @imanborumand_ir
Website: https://pishroapp.net
➖ اطلاعات 42 میلیون ایرانی شامل شماره همراه، Username و Secret Key ها بصورت آنلاین در دسترس هکر ها قرار گرفت.
🖊تولید نرم افزار های غیر رسمی تلگرام و استفاده زیاد کاربران از آن ها برای رفع فیلترینگ باعث درسترس قرار گرفتن اطلاعات شماره همراه،نام کاربری ۴۲ میلیون ایرانی شد که برای اطلاعات دقیق تر می توان لینک زیر را مطالعه نمود.
@pishroapp
🖊تولید نرم افزار های غیر رسمی تلگرام و استفاده زیاد کاربران از آن ها برای رفع فیلترینگ باعث درسترس قرار گرفتن اطلاعات شماره همراه،نام کاربری ۴۲ میلیون ایرانی شد که برای اطلاعات دقیق تر می توان لینک زیر را مطالعه نمود.
@pishroapp
به هیچوجه از افزونه Contact form 7 وردپرس استفاده نکنید!
طبق گزارش یک مهندس QA، یک آسیب پذیری XSS در افزونه Contact form 7 وردپرس پیدا شده است. این آسیب پذیری به مهاجم امکان میدهد که با اکسپلویت این آسیبپذیری، دسترسی خود را به ادمین تغییر داده یا به sessionهای ادمین، دسترسی پیدا کند.
این افزونه به هکر وارد شده در سیستم با حداقل دسترسی، اجازه میدهد که یک درخواست ساختگی، حاوی یک کد جاوا اسکریپت مخرب ارسال کند که در تنظیمات این پلاگین ذخیره میشود. دفعه بعد که یک کاربر مجاز، یک فرم تماس میسازد یا آن را تغییر میدهد، کد جاوا اسکریپت ذخیره شده، در مرورگر کاربر اجرا میشود. این موضوع، میتواند برای سرقت Session ادمین یا ایجاد دسترسی ادمین برای هکر استفاده شود.
بلافاصله بعد از گزارش این آسیبپذیری، پلاگین Contact Form 7 از ریپازیتوری پلاگینهای وردپرس حذف شد، اما قبل از حذف آن، 100/000 نصب فعال داشته است. بنابراین اگر شما هم این پلاگین را نصب کردهاید، فوراً آن را حذف و به فکر یک جایگزین باشید.
@pishroapp
طبق گزارش یک مهندس QA، یک آسیب پذیری XSS در افزونه Contact form 7 وردپرس پیدا شده است. این آسیب پذیری به مهاجم امکان میدهد که با اکسپلویت این آسیبپذیری، دسترسی خود را به ادمین تغییر داده یا به sessionهای ادمین، دسترسی پیدا کند.
این افزونه به هکر وارد شده در سیستم با حداقل دسترسی، اجازه میدهد که یک درخواست ساختگی، حاوی یک کد جاوا اسکریپت مخرب ارسال کند که در تنظیمات این پلاگین ذخیره میشود. دفعه بعد که یک کاربر مجاز، یک فرم تماس میسازد یا آن را تغییر میدهد، کد جاوا اسکریپت ذخیره شده، در مرورگر کاربر اجرا میشود. این موضوع، میتواند برای سرقت Session ادمین یا ایجاد دسترسی ادمین برای هکر استفاده شود.
بلافاصله بعد از گزارش این آسیبپذیری، پلاگین Contact Form 7 از ریپازیتوری پلاگینهای وردپرس حذف شد، اما قبل از حذف آن، 100/000 نصب فعال داشته است. بنابراین اگر شما هم این پلاگین را نصب کردهاید، فوراً آن را حذف و به فکر یک جایگزین باشید.
@pishroapp
💢 پایگاهدادههای open cloud اطلاعات 200 میلیون آمریکایی را در معرض خطر قرار میدهد.
🔰کارشناسان اعلام کردند که یک گروه غیر مجاز بیش از 200 میلیون پرونده کاربر را كه در یك پایگاه داده در Google Cloud که در آمریكا بود ، به خطر انداخت
🔰در حال حاضر بسیاری از مردم چنان به cloud computing عادت دارند که هر روز چندین بار از آن استفاده میکنند، چه با همکاران خود همکاری کنند، به حسابهای ایمیل وارد شوند یا کارهای روزمره دیگری انجام دهند. این راحتی بدون شک یکی از مزایای آن است. با این حال، امنیت cloud computing اغلب نادیده گرفته میشود.
🔰اگرچه رایانش ابری ذاتاً نامطمئن نیست، هکرها میتوانند پس از انجام یک نفوذ پایگاهداده موفق، به مقدار زیادی از اطلاعات دسترسی داشته باشند.
❌ هک عظیم پایگاه داده Google Cloud
❇️ یک رویداد اخیر نشان میدهد که اگر یک گروه غیر مجاز وارد یک پایگاه اطلاعاتی ابری شود، این مساله چقدر میتواند شدید شود. یک تیم تحقیقاتی از CyberNews افشا کرد که یک گروه غیر مجاز بیش از ۲۰۰ میلیون رکورد کاربر را در جایی در ایالاتمتحده در پایگاه گوگل ابری به خطر انداختهاست.محققان گفتند که در ۳ مارس ۲۰۲۰ این هکر همه محتویات را از پایگاه اطلاعاتی پاک کرد. علاوه بر این، اطلاعات ذخیرهشده در آنجا به عنوان پروفایلهای کاربر کامل ظاهر شدند.
✅اطلاعات شامل:
1️⃣نامهای کامل
2️⃣آدرس ایمیل
3️⃣شماره تلفن ها
4️⃣تولدها
5️⃣رتبه بندی اعتبار
6️⃣آدرس و محل سکونت و املاک وام مسکن
7️⃣رهن و سوابق مالیاتی
8️⃣آمار جمعیتی کودکان کاربران ، از جمله جنس و تعداد بچه ها
9️⃣طلاعات مربوط به سرمایه گذاری ، علاقه ها و کمکهای شخص به کمپین های سیاسی ، خیریه ها یا سازمان های مذهبی
🔆 محققان این اطلاعات را به یک پوشه primary در پایگاهداده متصل کردند. آنها اشاره کردند که برخی از اطلاعات کاربر در آن ممکن است از سوابق سرشماری ایالاتمتحده آمده باشند، و اشاره کرد که برخی از دادهها حاوی کدهای اداره آمار آمریکا است که به طور خاص برای طبقهبندی دادهها بکار رفتهاست.CyberNews همچنین یک صفحه جداگانه را ارایه میدهد که افراد میتوانند به آنها دسترسی داشته باشند تا ببینند که آیا هک کردن جزئیات آنها را شامل میشود یا نه. این کار نیاز به شخصی دارد که آدرس ایمیل آنها را وارد کند، و CyberNews به کاربران اطمینان میدهد که اطلاعات ذخیرهشده در این حوزه را ذخیره نمیکند.
🔆 پوشه حاوی اطلاعات کاربر شامل مواد primary ثبتشده در پایگاهداده است. با این حال، محتوای در خطر افتاده شامل دو پوشه دیگر نیز میباشد. محققان تصمیم گرفتند که این افراد اطلاعات شخصی را در اختیار نداشته باشند. با این حال، یکی از آنها شامل log های تماس اضطراری مرتبط با بخش آتشنشانی ایالاتمتحده است که به سال ۲۰۱۰ باز میگردد. دیگری فهرستی از ۷۴ ایستگاه اشتراک دوچرخه داشت که زمانی بخشی از یک برنامه حمل و نقل بود و اکنون متعلق به Lyft است.
🔰تحلیلگران مرتبط با CyberNews معتقدند که عدم شباهت بین اطلاعات در این دو پوشه دیگر ممکن است به این معنا باشد که چندین سازمان در همان زمان از پایگاهدادههای هک شده استفاده کردهاند. با این حال، آنها نمیتوانند تایید کنند.
⭕️امنیت cloud موضوعی است که ارزش بحث دارد
🔆اخبار این هک اخیر بحث بزرگتری از امنیت cloud را به عنوان یک بحث اصلی باز میکند و بسیاری از خدمات در این فنآوری از آن استفاده میکنند. به عنوان مثال، اگر یک شرکت خدمات Kubernetes ارایه میدهد، گزینه بومی cloud برای اجرای برنامههای containerized فراهم میکند. افراد میتوانند آن را تقریباً در هر محیطی، از جمله در داخل و در cloud ، مستقر کنند. Kubernetes دارای برخی گزینههای امنیتی است، از جمله تنها اجازه اتصال مجدد یا تعیین اجازههای کاربر برای دیکته کردن آنچه که فرد میتواند انجام دهد یا نمیتواند انجام دهد.
🔆مقاله اخیر در واشنگتنپست توضیح داد که چگونه رایانش ابری میتواند فرصتهای جدیدی را برای هکرها به وجود آورد. به این دلیل است که حتی اگر ارائه دهندگان دارای امنیت باشند، معمولاً فقط برای زیرساخت زیربنایی است. مشتریانی که از خدمات Kubernetes استفاده میکنند و یا هر گزینه دیگری که تا حدی یا کامل در cloud شرکت میکنند باید مسیولیت ایمنسازی هر برنامه و پایگاه اطلاعاتی در بالای این زیرساختها را برعهده بگیرند.
منبع :
@pishroapp
🔰کارشناسان اعلام کردند که یک گروه غیر مجاز بیش از 200 میلیون پرونده کاربر را كه در یك پایگاه داده در Google Cloud که در آمریكا بود ، به خطر انداخت
🔰در حال حاضر بسیاری از مردم چنان به cloud computing عادت دارند که هر روز چندین بار از آن استفاده میکنند، چه با همکاران خود همکاری کنند، به حسابهای ایمیل وارد شوند یا کارهای روزمره دیگری انجام دهند. این راحتی بدون شک یکی از مزایای آن است. با این حال، امنیت cloud computing اغلب نادیده گرفته میشود.
🔰اگرچه رایانش ابری ذاتاً نامطمئن نیست، هکرها میتوانند پس از انجام یک نفوذ پایگاهداده موفق، به مقدار زیادی از اطلاعات دسترسی داشته باشند.
❌ هک عظیم پایگاه داده Google Cloud
❇️ یک رویداد اخیر نشان میدهد که اگر یک گروه غیر مجاز وارد یک پایگاه اطلاعاتی ابری شود، این مساله چقدر میتواند شدید شود. یک تیم تحقیقاتی از CyberNews افشا کرد که یک گروه غیر مجاز بیش از ۲۰۰ میلیون رکورد کاربر را در جایی در ایالاتمتحده در پایگاه گوگل ابری به خطر انداختهاست.محققان گفتند که در ۳ مارس ۲۰۲۰ این هکر همه محتویات را از پایگاه اطلاعاتی پاک کرد. علاوه بر این، اطلاعات ذخیرهشده در آنجا به عنوان پروفایلهای کاربر کامل ظاهر شدند.
✅اطلاعات شامل:
1️⃣نامهای کامل
2️⃣آدرس ایمیل
3️⃣شماره تلفن ها
4️⃣تولدها
5️⃣رتبه بندی اعتبار
6️⃣آدرس و محل سکونت و املاک وام مسکن
7️⃣رهن و سوابق مالیاتی
8️⃣آمار جمعیتی کودکان کاربران ، از جمله جنس و تعداد بچه ها
9️⃣طلاعات مربوط به سرمایه گذاری ، علاقه ها و کمکهای شخص به کمپین های سیاسی ، خیریه ها یا سازمان های مذهبی
🔆 محققان این اطلاعات را به یک پوشه primary در پایگاهداده متصل کردند. آنها اشاره کردند که برخی از اطلاعات کاربر در آن ممکن است از سوابق سرشماری ایالاتمتحده آمده باشند، و اشاره کرد که برخی از دادهها حاوی کدهای اداره آمار آمریکا است که به طور خاص برای طبقهبندی دادهها بکار رفتهاست.CyberNews همچنین یک صفحه جداگانه را ارایه میدهد که افراد میتوانند به آنها دسترسی داشته باشند تا ببینند که آیا هک کردن جزئیات آنها را شامل میشود یا نه. این کار نیاز به شخصی دارد که آدرس ایمیل آنها را وارد کند، و CyberNews به کاربران اطمینان میدهد که اطلاعات ذخیرهشده در این حوزه را ذخیره نمیکند.
🔆 پوشه حاوی اطلاعات کاربر شامل مواد primary ثبتشده در پایگاهداده است. با این حال، محتوای در خطر افتاده شامل دو پوشه دیگر نیز میباشد. محققان تصمیم گرفتند که این افراد اطلاعات شخصی را در اختیار نداشته باشند. با این حال، یکی از آنها شامل log های تماس اضطراری مرتبط با بخش آتشنشانی ایالاتمتحده است که به سال ۲۰۱۰ باز میگردد. دیگری فهرستی از ۷۴ ایستگاه اشتراک دوچرخه داشت که زمانی بخشی از یک برنامه حمل و نقل بود و اکنون متعلق به Lyft است.
🔰تحلیلگران مرتبط با CyberNews معتقدند که عدم شباهت بین اطلاعات در این دو پوشه دیگر ممکن است به این معنا باشد که چندین سازمان در همان زمان از پایگاهدادههای هک شده استفاده کردهاند. با این حال، آنها نمیتوانند تایید کنند.
⭕️امنیت cloud موضوعی است که ارزش بحث دارد
🔆اخبار این هک اخیر بحث بزرگتری از امنیت cloud را به عنوان یک بحث اصلی باز میکند و بسیاری از خدمات در این فنآوری از آن استفاده میکنند. به عنوان مثال، اگر یک شرکت خدمات Kubernetes ارایه میدهد، گزینه بومی cloud برای اجرای برنامههای containerized فراهم میکند. افراد میتوانند آن را تقریباً در هر محیطی، از جمله در داخل و در cloud ، مستقر کنند. Kubernetes دارای برخی گزینههای امنیتی است، از جمله تنها اجازه اتصال مجدد یا تعیین اجازههای کاربر برای دیکته کردن آنچه که فرد میتواند انجام دهد یا نمیتواند انجام دهد.
🔆مقاله اخیر در واشنگتنپست توضیح داد که چگونه رایانش ابری میتواند فرصتهای جدیدی را برای هکرها به وجود آورد. به این دلیل است که حتی اگر ارائه دهندگان دارای امنیت باشند، معمولاً فقط برای زیرساخت زیربنایی است. مشتریانی که از خدمات Kubernetes استفاده میکنند و یا هر گزینه دیگری که تا حدی یا کامل در cloud شرکت میکنند باید مسیولیت ایمنسازی هر برنامه و پایگاه اطلاعاتی در بالای این زیرساختها را برعهده بگیرند.
منبع :
@pishroapp
شرکت TIOBE هر ماه زبانهای برنامه نویسی را از نظر محبوبیتاشن در موتورهای جستجو مورد بررسی قرار میدهد.
نتایج June 2020 از این نظر اهمیت دارد که زبان برنامه نویسی Rust برای اولین بار در بین 20 ردیف اول قرار گرفته است.
زبان سی شارپ با یک پله صعود نسبت به یک سال گذشته از جایگاه ششم به پنجم بازگشته است.
زبان R سریعترین رشد را داشته و به نظر میرسد جایگاه خودش را نسبت به MATLAB در علوم داده و محاسبات آماری تقویت کرده است.
@pishroapp
نتایج June 2020 از این نظر اهمیت دارد که زبان برنامه نویسی Rust برای اولین بار در بین 20 ردیف اول قرار گرفته است.
زبان سی شارپ با یک پله صعود نسبت به یک سال گذشته از جایگاه ششم به پنجم بازگشته است.
زبان R سریعترین رشد را داشته و به نظر میرسد جایگاه خودش را نسبت به MATLAB در علوم داده و محاسبات آماری تقویت کرده است.
@pishroapp
This media is not supported in your browser
VIEW IN TELEGRAM
برای تماس ویدئویی تلگرام آمادهاید؟!
تلگرام خیلی با احتیاط و یواشکی! این قابلیت را در نسخه 6.3 تلگرام آزمایشی نسخه iOS فعال کرده و کاربر پس از ده بار لمس تنظیمات و فعالکردن دکمه «قابلیتهای آزمایشی»، میتواند دکمه «تماس ویدئویی» را نیز در صفحه پروفایل دیگران ببیند
البته دقت کنید که طرف مقابل (که با او میخواهید تماس ویدئویی بگیرید) نیز باید همین مراحل را طی کرده و این ویژگی آزمایشی را فعال کرده باشد.
تلگرام در ابتدای 2020 وعده افزودن قابلیت تماس ویدئویی را داده بود.
#اخبار_فناوری
تلگرام خیلی با احتیاط و یواشکی! این قابلیت را در نسخه 6.3 تلگرام آزمایشی نسخه iOS فعال کرده و کاربر پس از ده بار لمس تنظیمات و فعالکردن دکمه «قابلیتهای آزمایشی»، میتواند دکمه «تماس ویدئویی» را نیز در صفحه پروفایل دیگران ببیند
البته دقت کنید که طرف مقابل (که با او میخواهید تماس ویدئویی بگیرید) نیز باید همین مراحل را طی کرده و این ویژگی آزمایشی را فعال کرده باشد.
تلگرام در ابتدای 2020 وعده افزودن قابلیت تماس ویدئویی را داده بود.
#اخبار_فناوری
به روز باشیم!
ساعاتی پیش جدیدترین نسخه از پیام رسان محبوب تلگرام ویژه پلتفرم موبایل تحت نگارش 6.3 به طور رسمی منتشر شد.
در این نسخه تغییرات زیادی رخ داده است که می توان به:
▫️افزایش حجم فایل های ارسالی تا 2 گیگابایت
▫️استفاده از ویدیو بجای عکس در پروفایل
▫️پخش کننده موزیک جدید و باز طراحی شده
▫️امکانات جدید در بخش Nearby
به همراه رفع باگ و تغییرات بهینهسازی مختلف، اشاره کرد.
ساعاتی پیش جدیدترین نسخه از پیام رسان محبوب تلگرام ویژه پلتفرم موبایل تحت نگارش 6.3 به طور رسمی منتشر شد.
در این نسخه تغییرات زیادی رخ داده است که می توان به:
▫️افزایش حجم فایل های ارسالی تا 2 گیگابایت
▫️استفاده از ویدیو بجای عکس در پروفایل
▫️پخش کننده موزیک جدید و باز طراحی شده
▫️امکانات جدید در بخش Nearby
به همراه رفع باگ و تغییرات بهینهسازی مختلف، اشاره کرد.