تواناتک Tavaanatech
86.7K subscribers
20.2K photos
9.45K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
هشدار!

اگر از مرورگر فایرفاکس استفاده می کنید، همین حالا آن را آپدیت کنید
.
این مرورگر ساعاتی پیش آپدیت فایرفاکس 67.0.3 و فایرفاکس ESR 60.7.1 را منتشر کرده است و علت آن را برطرف کردن یک باگ خطرناک امنیتی اعلام کرده است.
هکرها می توانند از حفره امنیتی در این مرورگر استفاده کنند و سیستم های آسیپ پذیر را تحت کنترل خود درآورند.
بنابر گزارش ها موقع دستکاری آبجکت‌های جاوا اسکریپت این باگ ظاهر می‌شود و این امکان را به هکرها می دهد تا در صورتی که کاربرها از نسخه قدیمی فایرفاکس استفاده کنند، کدهای مخرب را در وبسایت‌های مختلف جا داده تا وقتی به آن‌ها سر می‌زنید این کدها را وارد رایانه کاربران شود.
.
از طریق لینک های زیر هر چه سریعتر این مرورگر را آپدیت کنید:

ویندوز 64 بیت:
https://mzl.la/2EzxYEv
ویندوز 32 بیت:
https://mzl.la/2MUwNIw
مک:
https://mzl.la/2XZtL6O
لینوکس 64 بیت:
https://mzl.la/2Rr4G2f
لینوکس 32 بیت:
https://mzl.la/2FlEeCe

#فایر_فاکس #مرورگر #امنیت #باگ #هکر #امنیت_دیجیتال #جاوا

https://engt.co/2FjgGy1

@tavaanatech
باگ آی‌او‌اس 13؛ نصب نکنید

کارشناسان می‌گویند جدیدترین آپدیت سیستم عامل اپل روی گوشی و تبلت باگ دارد و توصیه می‌کنند فعلا آن را نصب نکنید.

«خوزه رودریگز» کارشناس امنیتی باگی را پیدا کرده که دسترسی به دفترچه تلفن کاربر را بدون نیاز به Passcode، چهره‌شناس و تاچ‌آی‌دی مهیا می‌سازد.
.
.
(توییت پرس)
.
#اپل #باگ #امنیت #اندروید #هکر #تواناتک

@tavaanatech
اولین باگ کامپیوتری

اولین مورد از یک باگ کامپیوتری واقعی در سال ۱۹۴۷، زمانی که "گریس هاپر" در حال کار بر روی کامپیوتر Mark II در هاروارد بود، تیم محققان او اقدام به باز نمودن در کامپیوتر نمودند و بیدی را کشف کردند که به صورت فیزیکی در یک رله گیر کرده بود و با ایجاد اتصال کوتاه در عملکرد صحیح سیستم وقفه ایجاد می‌کرد.
بر همین اساس این حشره کوچک موفق شد تا به عنوان اولین باگ در تاریخ قطعات و سخت‌افزارهای کامپیوتری نام خود را جاودان کند.

#باگ #کامپیوتر #هاروارد #بید

@tavaanatech
هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید

آسیب پذیری(روز صفر) اخیر با نام CVE-2022-2294 شناخته شده و می‌تواند تمامی نسخه‌های اندروید، ویندوز و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، می‌تواند حفره ای برای دسترسی هکرها باشد.

گوگل هنوز اطلاعات کافی درباره این آسیب‌پذیری منتشر نکرده، اما این احتمال وجود دارد که هکرها با اجرای کدهای مخرب، کنترل دستگاه کاربران را در اختیار بگیرند.

برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس روی گزینه Help بروید و گزینه اول یعنی About Google Chrom کلیک کنید. مرورگر بوطر اتوماتیک کار آپدیت را شروع می‌کند.

در نسخه اندروید یا ای‌اواس کافی است به گوگل پلی و یا اپل استور رفته، مرورگر کروم را جستجو کنید و در کنار لوگو برنامه، گزینه آپدیت را که فعال شده است، تپ کنید.

ویدئو آموزشی

بروزرسانی اپلیکیشن ها در گوگل پلی:

tech.tavaana.org/fa/video-tutorials/Updates_Apps_in_Googleplay

#هشدار #گوگل #کروم #اسیب_پذیری #باگ #امنیت_دیجیتال

@tavaanatech
لو رفتن اطلاعات ۵.۴ میلیون کاربر توییتر و به خطر افتادن اکانت های ناشناس

به دلیل وجود یک باگ امنیتی در توییتر (سال ۲۰۲۱) و سوءاستفاده برخی از هکرها از این باگ امنیتی و بررسی توییتر در ماه گذشته، نشت اطلاعات باعث لو رفتن شماره تلفن و ایمیل بسیاری از کاربران شده است. امن ترین راه برای مقابله با این مساله، حذف اکانت و ساخت حساب جدید است.

خرید و فروش دیتا و اطلاعات مذکور ، باعث به خطر افتادن اکانت های ناشناس و شناسایی شماره تلفن ها و آدرس ایمیل این اکانت ها می شود.
برای حفاظت از امنیت و حریم خصوصی، ایمن ترین راه موجود، حذف اکانت کاربری و ساخت حساب جدید است.

#هشدار #توییتر #باگ #هکر #دیتا #حذف_اکانت

@tavaanatech
باگ و دیباگ

خانم "گریس هاپر" یکی از اولین برنامه نویسان و کارشناسان برجسته علوم کامپیوتر که اصطلاح باگ در برنامه نویسی و دیباگ(اشکال زدایی) کردن توسط ایشان بین کارشناسان کامپیوتر مورداستفاده قرار گرفت و مصطلح شد.
(از توییتر: داود سجادی)

اولین نمونه باگ واقعی یک شاپرک بود که در تاریخ ۹ سپتامبر ۱۹۴۷ اپراتورهای کامپیوتر دانشگاه هاروارد مارک II یک شاپرک را در رله شماره ۷۰ در پنل F پیدا کردند.

این شاپرک را در کاغذی که گزارش عیب‌یابی توضیح داده شود بود چسباندند و جمله‌ای که در این گزارش نوشته شده بود، جالب توجه بود:
" اولین نمونه واقعی باگ پیدا شد."

#باگ #دیباگ #شاپرک #کامپیوتر #گریس_هاپر

@tavaanatech
کشف باگ بزرگ امنیتی در گلکسی استور سامسونگ

محققان شرکت امنیت سایبری "NCC Group" از کشف یک آسیب پذیری در گلکسی استور سامسونگ خبر دادند. این نقص امنیتی به مهاجمان اجازه ‌می‌دهد که هر برنامه‌ای را از طریق گلکسی استور روی گوشی کاربران نصب کرده و کدهای جاوا اسکریپت را روی گوشی‌های سری گلکسی اجرا کنند.

سامسونگ با انتشار اولین به‌روزرسانی نرم‌افزاری خود درسال ۲۰۲۳ اعلام کرد آسیب‌پذیری‌های مذکور را برطرف کرده است. برای اطمینان از امنیت گوشی سامسونگ خود، هر چه سریع‌تر گلکسی‌ استور را آپدیت کنید.

#سامسونگ #باگ #گلکسی


@tavaanatech
بروزرسانی جدید تلگرام

حالت ذخیره‌ی انرژی
انیمیشن‌ها و جلوه‌های کم‌حجم تلگرام به گونه‌ای بهینه‌سازی شده‌اند که هر تلفن همراهی را قدرتمند جلوه دهند، اما از این پس می‌توانند برای افزایش عمر باتری و بهبود عملکرد بر روی دستگاه‌های قدیمی‌تر، غیرفعال شوند.
حالت ذخیره انرژی می‌تواند طوری تنظیم شود که هنگام رسیدن میزان باتری شما به درصد معینی فعال شود، با تنظیمات جداگانه‌ای که به شما امکان غیرفعال کردن برخی جلوه‌های خاص را می‌دهد.
(ویدئو ۱)

نمایش زمان خوانده شدن پیام در گروه‌های کوچک
جهت آسان‌تر کردن همکاری در تیم‌های کوچک‌تر، نشانگر خوانده شدن پیام در گروه‌هایی با کمتر از ۱۰۰ عضو، زمان خوانده شدن پیام شما را نیز نمایش خواهد داد.
(ویدئو ۲)

ارسال خودکار لینک دعوت
کاربران تلگرام می‌توانند تعیین کنند چه کسانی اجازه‌ی افزودن آن‌ها به گروه‌های مختلف را داشته باشد. اگر می‌خواهید کاربری را دعوت کنید که افزودن به گروه‌ها را محدود کرده، می‌توانید به راحتی لینک دعوت را با یک پیام برای او بفرستید.
(ویدئو ۳)
تلگرام همچنین باگ‌های زیادی را در آپدیت جدید رفع کرده است.

بات تلگرامی بشکن برای دریافت پروکسی و وی‌پی‌ان:

t.me/beshkantechbot

#باگ #تلگرام #آپدیت #لینک_دعوت #گروه #ذخیره_انرژی

@tavaanatech
گوگل ۱۸ باگ امنیتی را در تراشه‌های Exynos سامسونگ کشف کرده است که چهار مورد از آنها پرخطر هستند و هکرها با استفاده از شماره تلفن کاربران، می‌توانند به داده‌های دریافتی و ارسالی کاربران و همچنین کنترل دستگاه هوشمند دسترسی پیدا کنند.

در لیست دستگاه‌هایی که تحت تأثیر این باگ امنیتی قرار گرفته‌اند به غیر از گوشی‌های سامسونگ چند گوشی گوگل، تعدادی از گوشی‌های Vivo، گجت‌های پوشیدنی و اتومبیل‌ها وجود دارد.
لیست مواردی که این حفره‌ی امنیتی را دارند از این قرار است:

Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12

Vivo S16, S15, S6, X70, X60 e X30

Pixel 6 e Pixel 7

اتومبیل‌های دارای چیپست Exynos AutoT5123

گجت‌های پوشیدنی مجهز به چیپست Exynos W92

بر اساس گزارش "Project Zero" تیم داخلی شرکت گوگل متشکل از کارشناسان و تحلیلگران امنیت سایبری، هکرها می‌توانند از طریق باگ‌های امنیتی چیپست‌های Exynos تنها با در اختیار داشتن شماره تلفن کاربران به دستگاه آن‌ها نفوذ کنند.

باید خاطر نشان کرد شرکت گوگل در گوشی‌های سری Pixel با ارائه آپدیت امنیتی ماه مارس ۲۰۲۳ این باگ‌ها را برطرف کرده است و بر اساس توصیه پژوهشگران امنیت سایبری تا زمانی که آپدیت امنیتی برای دستگا‌ه‌های دارای این باگ امنیتی منتشر نشده است، کاربران بهتر است تماس تلفنی مبتنی بر وای‌فای و قابلیت VoLTE را غیرفعال کرده و بعد از انتشار آپدیت، هرچه سریع‌تر آپدیت را دریافت و نصب کنند.

#گوگل #باگ #سامسونگ #هک

@tavaanatech
تواناتک Tavaanatech
Photo
شرکت OpenAI برای یافتن باگ در ChatGPT جایزه تعیین کرد

شرکت OpenAI مالک چت جی‌پی‌تی (ChatGPT) از متخصصان و عموم کاربران دعوت کرده تا باگ‌های موجود در چت بات هوش مصنوعی را شناسایی کنند.

بر اساس اعلام این شرکت و در قالب طرح Bug Bounty، افرادی که هرگونه نقص امنیتی، آسیب‌پذیری یا سایر مشکلات را در بات هوش مصنوعی ChatGPT مشاهده و گزارش کنند، جایزه دریافت خواهند کرد.

به گفته OpenAI، تمامی‌افراد از محققان و متخصصان این حوزه گرفته تا افراد علاقه‌مند به فناوری می‌توانند با شناسایی باگ‌های موجود در این چت‌بات، جایزه مدنظر را دریافت کنند.

این جوایز به صورت نقدی اعطا خواهد شد و با توجه به اهمیت و گستردگی باگ و اشکال گزارش‌شده، از ۲۰۰ دلار تا ۲۰ هزار دلار متغیر خواهد بود. به گفته این شرکت، پلتفرم معروف Bugcrowd این طرح و پرداختی‌ها را مدیریت خواهد کرد.

پیشتر شرکت‌های گوگل و اپل نیز برنامه‌های Bug Bounty خود را برای شناسایی و کشف باگ در سرویس‌های خود پیاده‌سازی کرده‌اند. از جمله این موارد می‌توان به اقدام مشابه گوگل در سال ۲۰۱۹ اشاره کرد که بر اساس آن، این شرکت جایزه ۶.۵ میلیون دلاری را به افرادی که مشکلات و باگ‌ها را گزارش دادند، اعطا کرد.

اپل نیز در طرحی که بر اساس آن، کاربران می‌بایست باگ‌های مربوط به دور زدن سیستم حفاظتی Lockdown Mode را گزارش می‌کردند، جایزه ۲ میلیون دلاری را اختصاص داد.

اخیرا باگ‌های در بات هوش مصنوعی ChatGPT گزارش شده که یک مورد آن به ماه گذشته برمی‌گردد که در جریان آن، برخی کاربران اعلام کردند که می‌توانستند تاریخچه مکالمات سایر کاربران را ببینند که در پی این گزارش، این بات هوش مصنوعی از دسترس خارج شد.

چند روز بعد نیز یکی از کاربران با انتشار تصویری در توییتر مدعی شد که توانسته با هک و نفوذ به ChatGPT به بیش از ۸۰ پلاگین‌های مخفی دسترسی پیدا کند.

با این حال، OpenAI اعلام کرد که همه گزارش‌های مربوط به مشکلات و باگ‌ها، مشمول دریافت جایزه نخواهند بود و اگر افراد به روش‌های نامتعارف از جمله جیلبریک و یا وادار کردن این هوش مصنوعی به برای گفتن و یا انجام دادن کارهای منفی متوسل شوند، جایزه‌ای به آنها تعلق نخواهد گرفت.

برنامه Bug Bounty شرکت OpenAI نشان‌دهنده تلاش‌های این شرکت برای ارتقای امنیت و حفاظت از حریم خصوصی کاربران است. این شرکت در این خصوص گفت: اگرچه ما سخت تلاش می‌کنیم تا از تهدیدها پیشگیری کنیم اما نمی‌توانیم روش‌هایی را که افراد از فناوری ما سوءاستفاده کنیم، پیش‌بینی کنیم.
(آی تی ایران)

#باگ #هوش_مصنوعی
#ChatGPT

@tavaanatech