خانه » پست‌هایی با برچسب "Microsoft"

ضعف‌های امنیتی اینتل، ویندوز۷ را ناایمن کرده است

ضعف‌های امنیتی ملت داون و اسپکتر ویندوز ۷ مایکروسافت را از همیشه آسیب پذیر تر کرده‌اند.
به گزارش وب سایت هکرنیوز، مدت‌هاست که ضعف‌ها و حفره‌های امنیتی اسپکتر و ملت داون کشف شده در پردازنده‌های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده بر روی حافظه رایانه‌ها دسترسی پیدا کنند، مورد بحث های فراوانی قرار گرفته است.
این ضعف‌ها و حفره‌های امنیتی در پردازنده‌های اینتل به گونه‌ای بوده است که به هکرها اجازه می‌داد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی‌های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می‌شد به تراشه‌های دیگری همچون  ای ام دی و ای آر ام نیز دسترسی یابند.
حالا به تازگی گروهی از متخصصان و کارشناسان امنیت سایبری اعلام کرده‌اند که روزنه‌های امنیتی معروف به اسپکتر و ملت داون از همیشه برای ویندوز ۷ مایکروسافت خطرناک تر شده‌اند و کاربران آن دسته از رایانه هایی که همچنان از ویندوز ۷ استفاده می‌کنند، باید آگاه باشند که از این پس رایانه و دستگاه الکترونیکی شان از امنیت بسیار ضعیف و پایینی برخوردار خواهد بود.
این ضعف های امنیتی بر روی تمامی پردازنده های ساخت شرکت های اینتل، ARM و AMD کشف شده است.
اینتل، یک شرکت تجهیزات رایانه‌ای در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.

 

 

🗞منبع خبر: ایسنا

با ۱۳ خرده‌فروش برتر که بیت‌کوین پذیرش می‌کنند آشنا شوید

پروفسور میلتون فریدمن (Milton Friedman)، اقتصاددان آمریکایی در یک بررسی در سال ۱۹۹۹ گفت که اینترنت یکی از نیروهای اصلی برای کاهش نقش دولت است.
فریدمن که جایزه یادبود نوبل در علوم اقتصادی را برای تحقیقات خود درزمینه تجزیه‌وتحلیل مصرف، تاریخچه و نظریه پولی و پیچیدگی سیاست ثبات، در سال ۱۹۷۶ دریافت کرد، گفت یکی از چیزهایی که فراموش شده بود اما به‌زودی توسعه پیدا کرد، پول الکترونیکی قابل‌اعتماد بود.
حالا و تقریباً ۱۰ سال پس از معرفی بیت‌کوین، این ارز رمزنگاری‌شده به‌عنوان یک روش پرداختی مورد استقبال و پذیرش مردم قرار گرفته است.
با افزایش قیمت بیت‌کوین و توجه بیشتر رسانه‌ها به آن، مردم بیشتر از کاربردهای آن به‌عنوان سرمایه‌گذاری و روش مناسب برای پرداخت هزینه کالاها و خدمات آگاه می‌شوند. سهولت پرداخت در چند ثانیه، با حداقل هزینه تراکنش، مزایای قابل‌توجهی را برای کسب‌وکار فراهم می‌آورد. خرده‌فروشان بیشتری، چه فیزیکی و چه آنلاین، بیت‌کوین را به‌عنوان یک شیوه جدید پرداختی می‌پذیرند.
درواقع تعداد شرکت‌های دوستدار بیت‌کوین روزبه‌روز افزایش پیدا می‌کند و برای اینکه با این خرده‌فروشان بیشتر آشنا شوید، در ادامه فهرستی از اسامی آنها را تهیه کرده‌ایم:

ویرجین گالاکتیک (Virgin Galactic)

از سال ۲۰۱۳، ویرجین گالاکتیک فضای تجاری سرمایه‌گذاری پرواز متعلق به کارآفرین سر ریچارد برانسون (Sir Richard Branson) که شامل شرکت‌هایی مانند Virgin Mobile و Virgin Airline است، بیت‌کوین پذیرش می‌کند.
طی سه سال گذشته، برانسون، مدافع قدیمی بیت‌کوین، میزبان «نشست زنجیره بلوک» در جزیره شخصی خود بوده است.

Overstock.com

Overstock، یک خرده‌فروش آنلاین که اقلام بزرگ را با قیمت‌های پایین‌تر ارائه می‌کند، اولین خرده‌فروش آنلاین در پذیرش بیت‌کوین در ژانویه سال ۲۰۱۴ بود. Overstock با همکاری کوین‌بیس به مشتریان امکان خرید تمام اقلام خود از تلویزیون و لپ‌تاپ تا بالش را با بیت‌کوین فراهم کرده است. این وب‌سایت در قسمت تکمیل خریدها گزینه «پرداخت با بیت‌کوین» را دارد.
در سال ۲۰۱۶، Overstock تجارت سهام خود را در زنجیره بلوک خصوصی خود، tZERO شروع کرد.
در سپتامبر سال ۲۰۱۷ شرکت tZERO، شرکت تابعه Overstock، اعلام کرد که سرمایه‌گذاری مشترک با شرکت‌های Argon Group و RenGen LLC برای اولین مبادله ICO مطابق با مقررات SEC و FINRA آغاز می‌کند.

TigerDirect

TigerDirect، یک خرده‌فروش الکترونیک آنلاین است و پس از Overstock دومین خرده‌فروشی آنلاین شد که بیش از یک میلیون فروش محصول از طریق بیت‌کوین را در سال ۲۰۱۴ اعلام کرد. TigerDirect در ماه ژانویه ۲۰۱۴ با استفاده از BitPay به‌عنوان ارائه‌دهنده پرداخت خود، پرداخت با بیت‌کوین را پذیرفت.

شبکه دیش (Dish Network)

شبکه دیش، تلویزیون برجسته ماهواره‌ای، پس‌ازآنکه برخی از کارکنانش سرمایه‌گذاری روی بیت‌کوین را شروع کردند، پرداخت با بیت‌کوین را پذیرفت. شبکه دیش از Coinbase API برای پردازش پرداخت بیت‌کوین استفاده کرد.

Expedia.com

مدت کوتاهی پس از شبکه دیش، Expedia با کوین‌بیس در اجرای بزرگ‌ترین سازمان رزرواسیون آنلاین در جهان، همکاری کرد و مانند شبکه دیش، بخشی از تصمیم Expedia برای پذیرفتن بیت‌کوین، به دلیل درخواست‌های مشتریان بود.
Expedia اولین وب‌سایت مسافرتی نبود که بیت‌کوین را پذیرفت. CheapAir.cm هم در سال ۲۰۱۳ به کاربران این امکان را می‌داد تا با استفاده از بیت‌کوین هتل رزرو کنند.
از اواسط سال ۲۰۱۴، کاربران توانسته‌اند هزینه رزرو هتل را با استفاده از گزینه پرداخت بیت‌کوین Expedia بپردازند. این شرکت در حال حاضر بیت‌کوین را تنها برای رزرو هتل می‌پذیرد، اما انتظار می‌رود که در آینده برای رزرو پرواز و فعالیت‌های دیگر نیز پذیرش داشته باشد.

Newegg.com

Newegg، دیگر خرده‌فروشی آنلاینی است که در سال ۲۰۱۴ پذیرش بیت‌کوین را آغاز کرد. Newegg همانند رقیبش TigerDirect از پردازنده پرداخت BitPay استفاده می‌کند.
Newegg ده درصد تخفیف برای کاربران پرداخت بیت‌کوین، برای یک هفته در ماه جولای ۲۰۱۴ ارائه کرد. این شرکت همچنین «جمعه حراج بزرگ بیت‌کوین» (Bitcoin Black Friday) را جشن گرفت و تنها تراکنش‌های بیت‌کوین را برای برجسته کردن بیت‌کوین به‌عنوان یک محیط مبادله پذیرفت.

مایکروسافت

مایکروسافت به کمک BitPay قابلیت استفاده از بیت‌کوین برای شارژ حساب مایکروسافت را در دسامبر ۲۰۱۴، اضافه کرد.
کاربران مایکروسافت می‌توانند از بیت‌کوین برای خرید بازی‌ها، فیلم‌ها و برنامه‌ها در فروشگاه‌های ویندوز و ایکس باکس و همچنین فروشگاه‌های آنلاین مایکروسافت استفاده کنند.

eGifter

eGifter، اپلیکیشن موبایلی کارت هدیه است که کاربران را قادر می‌سازد تا کارت‌های هدیه را از جاهای مختلف مانند آمازون، Sephora، Home Depot و Kohls خریداری کنند. eGifter با کوین‌بیس همکاری می‌کند تا بیت‌کوین برای خرید کارت‌های هدیه در جاهایی که مستقیماً بیت‌کوین را قبول نمی‌کنند پذیرش شود.

گیفت (Gyft)

گیفت، فروشنده کارت هدیه آنلاین، به مشتریان اجازه می‌دهد تا بیت‌کوین‌های خود را با استفاده از کارت هدیه خودشان در بسیاری از خرده‌فروشی‌های عمده ازجمله iTunes برای موسیقی، استارباکس برای قهوه، تارگت برای مواد غذایی یا آمازون برای محصولات متفرقه صرف کنند.
این پلتفرم همچنین اجازه می‌دهد تا مشتریان کارت‌های هدیه خود را بر روی تلفن خود ذخیره کنند. هنگامی‌که کاربران بیت‌کوین کارت‌های هدیه را از طریق گیفت خریداری می‌کنند، سه درصد امتیاز در حساب خود دریافت می‌کنند که می‌تواند به‌عنوان پاداش‌ از آن استفاده شود.

زینگا (Zynga)

زینگا، یکی از پیشگامان کسب درآمد از بازی‌های الکترونیکی، با برخی از بازی‌های خود در سال ۲۰۱۴، تست بیت‌کوین را شروع کرد. با استفاده از بیت‌کوین، یک سری میکرو تراکنش‌های بدون اصطکاک برای چنین مدل‌های کسب‌وکاری فراهم می‌شود.
زینگا برای گیمرهای آنلاین، با BitPay برای پرداخت بیت‌کوین همکاری می‌کند. بازیکنان می‌توانند از بیت‌کوین برای خریدهای درون برنامه‌ای استفاده کنند.

استارباکس (Starbucks)

با اینکه صندوقداران استارباکس بیت‌کوین را قبول نمی‌کنند، اما چند راه برای پرداخت هزینه‌های خرید با بیت‌کوین وجود دارد.
از سال ۲۰۱۵، Foldapp اجازه می‌دهد مشتریان از بیت‌کوین برای دریافت تخفیف ۲۰ درصدی استفاده از اپلیکیشن برای پرداخت هزینه‌های خرید در بسیاری از فروشگاه‌های استارباکس استفاده کنند.
در سال ۲۰۱۶، کیف پول بیت‌کوینی iPayYou راه‌اندازی Bitcoin Direct را اعلام کرد و یک راه جدید و آسان برای پرداخت با بیت‌کوین پیش روی طرفداران قهوه گذاشت. کاربران iPayYou به‌سادگی بیت‌کوین را از کیف پول خود به اپلیکیشن موبایلی استارباکس انتقال می‌دهند.

ساب‌وی

فرانشیزهای ساب‌وی در بوینس‌آیرس اخیراً بیت‌کوین را برای پرداخت در رستوران‌ها برای محصولات «تازه بخور (Eat Fresh)» خود قبول می‌کنند.

AutoPartsWay

AutoPartsWay، یک خرده‌فروش تجارت الکترونیک مستقر در نیویورک است. اولین خرده‌فروشی عمده فروشندگان خودرو در سال ۲۰۱۶ بود که پرداخت با بیت‌کوین را در سال ۲۰۱۶ پذیرفت. این شرکت، سرویس‌های گسترده‌ای از خودرو، قطعات داخلی، موتور، AC، ترمز و قطعات دیگر وسایل نقلیه ارائه می‌کند.
استفاده از بیت‌کوین به دلیل مزایای متعدد مانند امنیت، سرعت، هزینه پایین تراکنش، سهولت ذخیره‌سازی و به‌عنوان یک وسیله پرداخت قابل‌قبول در سطح جهانی، در حال افزایش است.

منبع خبر:

🌐: cryptocoinsnews.com
🇮🇷: راه پرداخت

بروزرسانی رایگان ویندوز ۱۰؛ تنها تا پایان سال

شرکت مایکروسافت اعلام کرده است که کاربران تنها تا پایان سال جاری میلادی ۲۰۱۷ قادر خواهند بود به صورت رایگان ویندوز ۱۰ را بروزرسانی کنند.
به گزارش ایسنا، به نقل از وب سایت engadget، شرکت مایکروسافت به تازگی اعلام کرده است که کاربران تنها تا پایان ماه دسامبر سال جاری میلادی یعنی ۲۰۱۷ می‌توانند از ارائه خدمات به روزرسانی رایگان در ویندوز ۱۰ استفاده کنند. این خدمات از ماه ژوئیه سال ۲۰۱۶ برای استفاده کاربران قابل دسترسی بود.
البته در صورتی که کاربران از قابلیت  accessibility استفاده می‌کنند قادر خواهند بود از این پس هم از بروز رسانی‌های رایگان مایکروسافت بهره‌مند شوند. اما سایر کاربران ویندوز ۱۰ دیگر نمی‌توانند به صورت رایگان بروزرسانی‌های رایگان آن را دریافت کنند.
بنظر می رسد مایکروسافت به منظور ایجاد فشار و تعیین مهلت محدود قصد دارد با این روش کاربرانی را که از نسخه‌های قدیمی‌تر ویندوز استفاده می‌کنند، وادار به بروزرسانی نسخه ویندوز خود کند.
بر اساس گزارش‌های منتشر شده، میزان استفاده از نسخه ویندوز ۱۰ مایکروسافت از ۹ درصد در نوامبر سال ۲۰۱۵ به ۲۹.۳ درصد در سال ۲۰۱۷ افزایش یافته است. این در حالیست که نسخه ویندوز ۷ با ۴۶.۶ درصد استفاده کاربران، در صدر محبوب ترین و پرکاربردترین ویندوز در جهان محسوب می شود.

 

منبع خبر: ایسنا

۲۲ سال پیش در چنین روزی، مایکروسافت آفیس۹۵ منتشر شد!

مایکروسافت آفیس یک مجموعه اداری در بر گیرندهٔ نرم‌افزارهای یکپارچه با هم، سرورها و سرویس‌ها است که برای سیستم‌عامل‌های مایکروسافت ویندوز و مک اواس ده ساخته شده است. مایکروسافت آفیس در سال ۱۹۸۹ برای سیستم‌عامل مک اواس اکس معرفی شد و در سال بعد یعنی ۱۹۹۰ نسخه تحت ویندوز آن نیز به بازار آمد. اولین نسخه از مجموعه مایکروسافت آفیس شامل برنامه‌های مایکروسافت ورد، مایکروسافت اکسل و مایکروسافت پاورپوینت بود. همچنین برنامه‌های مایکروسافت اکسس و اسکجول پلاس در نگارش حرفه‌ای این نسخه وجود داشت.

آفیس ۲۰۰۷/آفیس ۲۰۰۸ در بردارندهٔ رابط کاربری جدیدی است و از فرمت‌های جدید موسوم به Office Open XML با فرمت‌های docx, xlsx, pptx سود می‌برد. ضمن اینکه مایکروسافت قابلیت جدید، رایگان و افزودنی با نام بستهٔ هماهنگ سازی مایکروسافت آفیس (به انگلیسی: Microsoft Office Compatibility Pack) ایجاد کرده است تا کاربران بتوانند با برنامه‌های پیشین آفیس هم‌چون برنامه‌های آفیس ۲۰۰۳ و آفیس ۲۰۰۰، پرونده‌ها با ریخت و فورمت Office Open XML file format را باز کنند. برای نمونه با مایکروسافت آفیس ورد ۲۰۰۳ که به گونهٔ کارخانه‌ای ناتوان از گشودن و سپاردن در پسوند docx است، بتواند پسوند docx را گشوده و آن را ویرایش کرده و آن را ذخیره و سپارش کند.

  • سرانجام در تاریخ ۲۰۱۴ میلادی مایکروسافت نسخه اندرویدی مجموعه آفیس را منتشر نمود.
  • طبق تحقیقات کمپانی Forrester Research تا تاریخ ژوئن ۲۰۰۹ بعضی از نسخه‌های مایکروسافت آفیس در ۸۰ درصد موارد تجاری و اداری استفاده شده‌است و ۶۴ درصد این موارد از آفیس ۲۰۰۷ استفاده کرده‌اند.
  • واپسین نگارش مایکروسافت آفیس، آفیس ۲۰۱۶ نام دارد. از نسخه ۲۰۱۳ به بعد آفیس، می‌توان مطالب را در فضای آنلاین ابری ذخیره نمود.

 

🌐منبع خبر: ویکیپدیا

هشدار! استفاده از آسیب‌پذیری پاورپوینت برای انتشار بدافزار و دور زدن محصولات امنیتی

یک آسیب‌پذیری اجرای کد از راه دور در مجموعه نرم‌افزاری مایکروسافت آفیس مربوط به واسط‌های OLE در ماه آوریل سال جاری وصله شد. اما اکنون مهاجمان در بخش‌های مختلفی همچنان از این آسیب‌پذیری بهره‌برداری می‌کنند. پژوهشگران امنیتی کمپین بدافزاری جدیدی را شناسایی کردند که از همین آسیب‌پذیری بهره‌برداری می‌کند و حمله با استفاده از یک پیوست آلوده در رایانامه‌های فیشینگ آغاز می‌شود. محصولات شرکت مایکروسافت از قبیل آفیس ۲۰۰۷ سرویس‌پک ۳، آفیس ۲۰۱۰ سرویس‌پک ۲، آفیس ۲۰۱۳ سرویس‌پک ۱، آفیس ۲۰۱۶، ویندوز ویستا سرویس‌پک ۲، ویندوز سرور ۲۰۰۸ سرویس‌پک ۲، ویندوز هفت سرویس‌پک ۱ و ویندوز ۸٫۱ دارای این آسیب‌پذیری هستند. فایل مخرب، یک اکسپلویت از آسیب‌پذیری CVE-2017-0199 را هدف قرار می‌دهد که روند آلودگی را آغاز می‌کند. در نتیجه کد مخرب با استفاده از ویژگی‌های انیمیشن‌های پاورپوینت اجرا می‌شود و یک فایلِ لوگو را دانلود می‌نماید. فایل logo.doc کدهای XML و Javascript را در بر میگیرد که پاورشل را برای اجرای فایلی به نام RATMAN.EXE به راه میاندازد – یک نسخه تروجانی از ابزار دسترسی از راه دور Remcos – که سپس به سرور فرماندهی و کنترل وصل می‌شود. هنگامیکه سیستم راهاندازی میشود، Remcos قادر است با استفاده از ریسک ماشین آلوده نسبت به کیلاگینگ، اسکرینلاگینگ، رکوردهای وبکم و میکروفن و همچنین دانلود و اجرای بدافزارهای دیگر، عملیات مخرب زیادی را انجام دهد. در واقع مهاجم یک کنترل کامل بر دستگاه آلوده – بدون آگاهی دارندۀ دستگاه – بدست میآورد. با توجه به گزارش پژوهشگران، اولین بار هست که اکسپلویتی برای هدف قرار دادن کاربران محصول پاورپوینت مایکروسافت و انتشار تروجان از طریق آن مورد استفاده قرار می‌گیرد.

گستردگی جغرافیایی:

تمامی کاربران محصولات مایکروسافت به این حمله آسیب‌پذیر هستند.

راهکارهای پیشگیری و مقابله:

تنها راه جلوگیری از آلوده شدن به این بدافزارها به‌روزرسانی‌ مایکروسافت و اعمال وصله منتشر شده برای این آسیب‌پذیری در این آدرس می‌باشد.

منابع:
🌏: Microsoft
🌏: ZDNet
🌏: Security Week
🇮🇷: کاشف

افشای آخرین آسیب‌پذیری در سرویس SMB ویندوز با نام SMBLoris

پژوهشگران امنیتی مدعی شده‌اند که یک آسیب‌پذیری ۲۰ ساله را در سرویس SMB ویندوز کشف کرده‌اند و آن را “SMBloris” نام نهاده‌اند. پژوهشگران قرار است این آسیب پذیری را در نشست امنیتی “DEFCON” توضیح دهند.
سرویس SMB به طور پایه‌ای در مایکروسافت تعریف شده است و دسترسی اشتراکی به پرونده‌ها، چاپگرها و درگاههای سریال را فراهم می‌کند. همچنین سال‌ها قبل توزیعی از این سرویس برای لینوکس با نام “Samba” توسعه داده شده است که می‌توانند منابع شبکه‌ای را با سیستم‌های ویندوزی به اشتراک بگذارند. به عبارت دیگر امروزه کمتر شرکتی را می‌توان پیدا کرد که از سرویس SMB استفاده نمی‌کند. اخیراً در بررسی‌هایی که روی حملات باج‌افزاری “WannaCry” و “NotPetya” انجام شده بود، یک آسیب‌پذیری ۲۰ ساله در SMB کشف شده است که پژوهشگران آن را SMBloris نام‌گذاری کرده‌اند. این بهره‌برداری یک حمله‌ رد خدمت است که تمامی نسخه‌های پروتکل SMB و تمامی سیستم‌عامل‌ها تا ویندوز ۲۰۰۰ را تحت تأثیر قرار داده است.

منابع:

🌏: http://securityaffairs.co
🇮🇷: کاشف