به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ موزیلا اعلام کرد که به علت یک خطای پایگاه داده، آدرس‌های ایمیل و کلمات عبور رمز شده کاربران ثبت شده در وب‌سایت توسعه دهندگان موزیلا، برای مدت حدود یک ماه نشت یافته و در معرض دسترس بود.

به گفته دو مدیر در این شرکت، آدرس‌های ایمیل متعلق به 76 هزار کاربر شبکه توسعه دهندگان موزیلا (MDN) به همراه حدود 4000 کلمه عبور رمز شده افشا شده است. موزیلا در حال اطلاع‌رسانی به افرادی است که تحت تأثیر این نشت اطلاعاتی قرار گرفته‌اند. هیچ فعالیت خرابکارانه‌ای برروی سرور تحت تأثیر این مسأله مشاهده نشده است، ولی این بدان معنا نیست که این داده‌ها مورد دسترسی قرار نگرفته‌اند.

حدود 12 روز پیش یک توسعه دهنده وب کشف کرد که یک پردازه امن‌سازی داده‌ها بر روی پایگاه داده‌ای که MDN را اجرا می‌کند، کار نمی‌کند. این نشت اطلاعاتی حدود 23 ژوئن آغاز شده است و حدوداً به مدت یک ماه ادامه داشته است. به گفته موزیلا، به محض آگاهی از این موضوع فایل مشکل‌دار پایگاه داده از روی سرور حذف شد و پردازه‌ای که این مشکل را ایجاد می‌کند غیرفعال گردید تا از نشت‌های بیشتر جلوگیری شود.

کلمات عبوری که لو رفته‌اند همگی رمز شده و salty بودند که این مسأله باعث می‌شود بازیابی این کلمات عبور به شکل اصلی آنها بسیار سخت باشد. اما حتی اگر این کلمات عبور رمزگشایی گردند، به تنهایی نمی‌توانند برای احراز هویت با وب‌سایت امروزی MDN به کار روند. از آنجایی که ممکن است برخی افراد از کلمه عبور MDN خود برای سایر وب‌سایت‌ها نیز استفاده کنند، به کاربران توصیه شده است که کلمه عبور خود را تغییر دهند.

موزیلا از وقوع این خطا عمیقاً اظهار تأسف کرده است. این شرکت تأکید کرد که علاوه بر اطلاع‌رسانی به کاربران و توصیه راهکارهای کوتاه‌مدت، در حال بررسی پردازه‌ها و قواعد موجود است که ممکن است لازم باشد برای کاهش احتمال وقوع چنین حوادثی بهبود یابند.

منبع: certcc

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ ایده بدافزار «بدون فایل» که صرفاً در حافظه سیستم وجود دارد جدید نیست، ولی چنین تهدیداتی نادر هستند، چرا که نوعاً در راه‌اندازی‌های مجدد سیستم و پس از پاک شدن حافظه، نمی‌توانند به حیات خود ادامه دهند. اما در مورد Poweliks این مسأله صادق نیست. به گفته محققان بدافزارهای شرکت امنیتی G Data Software، این بدافزار از روش جدیدی برای بقای خود استفاده می‌کند و در عین حال هیچ فایلی نیز ایجاد نمی‌کند.

هنگامی که Poweliks سیستمی را آلوده می‌کند، یک مدخل در رجیستری ایجاد می‌کند که فایل ویندوزی معتبر rundll32.exe و سپس کد جاوا اسکریپت رمز شده‌ای را اجرا می‌کند. این کار پردازه‌ای را راه‌اندازی می‌کند. کد جاوا اسکریپت مزبور بررسی می‌کند که آیا Windows PowerShell که یک پوسته خط فرمان و محیط اسکریپتینگ است بر روی سیستم وجود دارد یا خیر. درصورتی‌که این پوسته وجود نداشته باشد، آن را دانلود کرده و نصب می‌کند و سپس کدهای دیگری را که در حقیقت یک اسکریپت PoweShell است رمزگشایی می‌کند.

این اسکریپت PowerShell با استفاده از ترفندی برای دور زدن محافظ پیش‌فرض ویندوز که از اجرای اسکریپت‌های ناشناس PowerShell بدون تأیید کاربر جلوگیری می‌کند، اجرا می‌گردد. سپس این اسکریپت Shellcode را که یک DLL را مستقیماً به حافظه سیستم تزریق می‌کند، رمزگشایی کرده و اجرا می‌کند.

هنگامی که این DLL تقلبی در حال اجرا در حافظه است، به دو آدرس آی‌پی در قزاقستان متصل شده و دستورات را دریافت می‌کند. این بدافزار می‌تواند بسته به تمایل مهاجم برای دانلود و نصب سایر تهدیدات به کار رود. در طول این پروسه، از زمان اجرای کد جاوا اسکریپت تا تزریق نهایی DLL، این بدافزار هیچ فایل خرابکاری بر روی هارد دیسک ایجاد نمی‌کند که این مسأله، شناسایی آن را برای آنتی‌ویروس‌ها مشکل می‌سازد.

علاوه بر اینها، نام کلید رجیستری ایجاد شده توسط Poweliks یک کاراکتر غیر اسکی است. این ترفندی است که از نمایش این مدخل رجیستری توسط regedit (ابزار ویرایش رجیستری ویندوز) و احتمالاً سایر برنامه‌ها جلوگیری می‌کند و به این ترتیب شناسایی دستی آلودگی را برای کاربر و نیز تحلیلگران بدافزار مشکل می‌سازد.

برخی ویرایش‌های Poweliks از طریق اسناد خرابکار Word که به هرزنامه‌ها پیوست شده بودند و وانمود می‌کردند که از پست کانادا یا پست ایالات متحده ارسال شده‌اند، منتشر گشته‌اند. این اسناد خرابکار از یک آسیب‌پذیری اجرای کد از راه دور در آفیس 2003، 2007 و 2010 که در آوریل 2012 اصلاح شده بود استفاده می‌کردند. البته با توجه به سایر گزارش‌ها، این بدافزار همچنین از طریق حملات drive-by download که از نقایص وب استفاده می‌کنند نیز منتشر شده است.

آنتی‌ویروس‌ها برای مسدود کردن بدافزاری مانند Powliks باید یا فایل Word اولیه را پیش از اجرا و ترجیحاً پیش از رسیدن به صندوق پستی کاربر توقیف کنند یا اینکه در خط بعدی دفاعی، پس از اجرای فایل قادر به شناسایی کد سوء استفاده کننده از آسیب‌پذیری نرم‌افزار باشند، و یا در نهایت، رفتار غیرمعمول را تشخیص داده و پردازه مربوطه را مسدود کرده و به کاربر هشدار دهند.

منبع: certcc 

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ LocalAPK نرم افزاری برای مدیریت و سازماندهی فایل‌های APK بر روی رایانه است. فایل‌های APK فرمت فایل‌های نصبی نرم افزارها و بازی‌های سیستم عامل اندروید است.

توانایی LocalAPK فقط به مدیریت و سازماندهی این دست فایل‌ها ختم نمی‌شود بلکه می‌توانید نرم افزارها و بازی‌ها را برای به روز رسانی به نسخه جدید انتخاب کنید یا اگر نام برنامه‌ای تغییر کرده آن را با نام Play Store name تطبیق دهید، فایل‌هایی که پشتیبانی و یا رده خارج شده‌اند را پاک کنید، برای انتقال سریع و آسان فایل‌های APK به دستگاه اندرویدی خود از QR کد استفاده کنید، ادغام APK Shell Extension با ویندوز اکسپلورر جهت سهولت در کار و کلی کارآیی دیگر می‌باشد.

 • دانلود و مشخصات فایل

 برای دانلود اینجا کلیک کنید

 • حجم: 1.87 مگابایت
 • نسخه: 1.7.7
 • اجرا در: ویندوزهای XP, 7, 8
 • رمز فایل فشرده: www.yjc.ir
 • امتیاز: 

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛خیلی ها هستند به دنبال کاهش وزن خود هستند بعضی ها هم دوست دارند چگونه وزن خود را به صورت اصولی افزایش دهند.این نرم افزار به شما آموزش میدهد چگونه وزن خود را به آن میزان که می خواهید برسانید و کمی به وزن خود اضافه نمایند.