اخـــــــــبار

گزارش کیفیت اینترنت منتشر می‌شود

به گفته وزیر ارتباطات و فناوری اطلاعات، گزارشی از کیفیت اینترنت در مناطق مختلف ایران منتشر خواهد شد به گزارش «ایران»، محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در اینستاگرام نوشت: کیفیت اینترنت حق شماست و ما وظیفه داریم همه تلاشمان را به کار بگیریم تا آن را هر روز بهبود ببخشیم. گزارش مفصلی از کیفیت اینترنت در مناطق مختلف ایران آماده کردیم که هفته بعد منتشر خواهیم کرد. او همچنین با انتشار تصاویری از مقایسه کیفیت شرکت‌های اینترنت خانگی و همراه، خاطرنشان کرد: قطعاً نظارت همگانی و شفافیت، باعث بهبود کیفیت خواهد شد.

بنا بر اعلام مرکز توسعه تجارت الکترونیک
مجوز استخراج رمز ارز جعلی است

مرکز توسعه تجارت الکترونیک اعلام کرد: مجوزی که این روزها به‌عنوان مجوز این مرکز برای استخراج رمز ارز منتشر شده، جعلی بوده و صدور این مجوز، فقط از سوی وزارت صنعت، معدن و تجارت امکان‌پذیر است.
به گزارش ایرنا، مدتی است گواهی جعلی منتسب به مرکز توسعه تجارت الکترونیک برای استخراج رمز ارز در فضای مجازی منتشر شده است. در این مجوز جعلی عنوان شده: «براساس بررسی‌های اولیه، این شرکت با کسب حد نصاب لازم واجد شرایط دریافت مجوز فعالیت برای استخراج رمز ارز دیجیتال (ماینر) است. بدین وسیله مجوز فعالیت به مدت یک سال در حوزه واردات، فروش و خدمات پس از فروش دستگاه‌های استخراج رمز ارز دیجیتال و قطعات و لوازم جانبی آن به شرکت فوق اعطا می‌شود.» مرکز توسعه تجارت الکترونیک به کلیه کسب و کارهای فعال در این حوزه اعلام کرد، طبق مصوبه هیأت وزیران، فعالیت در حوزه استخراج رمزارزها فقط با دریافت مجوز از وزارت صنعت، معدن و تجارت امکان‌پذیر است که سازوکار اجرایی آن به استناد «دستورالعمل صدور جواز تأسیس و پروانه بهره‌‌برداری برای فعالیت استخراج رمزارز» ابلاغ شده است. بر این اساس، صدور این مجوز صرفاً از طریق سامانه بهین ‌یاب و توسط سازمان‌های صنعت، معدن و تجارت در هر استان انجام می‌شود و مرکز توسعه تجارت الکترونیک در این حوزه هیچ‌ گونه مجوزی صادر نمی‌کند. بدیهی است حق پیگرد قانونی نسبت به هرگونه جعل مجوز به‌نام مرکز توسعه تجارت الکترونیک، برای این مرکز محفوظ است.

نقص های امنیتی آنتی ویروس های مشهور را نشانه رفته‌اند

مرکز مدیریت و امداد هماهنگی عملیات رخدادهای رایانه‌ای نسبت به شناسایی نقص‌های امنیتی آنتی‌ویروس‌های مشهور هشدار داد. به گزارش «ایران»، محققان جزئیات چندین نقص امنیتی در ‫آنتی‌ویروس‌های مشهور را افشاء کرده‌اند که اکسپلویت این نقص‌های امنیتی، امکان افزایش مجوز دسترسی را برای هکرها فراهم می‌آورد. آنتی‌ویروس‌ها که باید از آلوده شدن سیستم‌ها جلوگیری کنند، ممکن است ناخواسته به بدافزار، اجازه افزایش مجوز دسترسی در سیستم را بدهند. از آنجایی‌که آنتی‌ویروس‌ها با مجوز دسترسی بالا اجرا می‌شوند؛ بنابراین هرگونه بهره‌برداری از نقص این محصولات می‌تواند منجر به افزایش مجوز دسترسی و انجام افعال مخربانه متعدد شود. چندین محصول ضد بدافزار (anti-malware) از جمله آنتی‌ویروس‌هایKaspersky، McAfee، Symantec، Check Point، Fortinet، Trend Micro، Avira و Microsoft Defender تحت تأثیر این نقص‌ها قرار دارند. لیست‌ کنترل دسترسی اختیاری (DACL) پیش‌فرض دایرکتوری C: ProgramData یکی از دلایل اصلی بسیاری نقص‌ها در این آنتی‌ویروس‌ها است. برنامه‌ها برای ذخیره داده در ویندوز از دایرکتوری ProgramData استفاده می‌کنند. هر کاربری حق دسترسی نوشتن/ خواندن در این دایرکتوری را دارد؛ برعکس دایرکتوری %LocalAppData% که تنها توسط کاربر احراز هویت قابل دسترس است. افزایش مجوز دسترسی زمانی رخ می‌دهد که فرآیند غیرمجاز (non-privileged) دایرکتوری جدیدی در ProgramData ایجاد می‌کند که بعدها توسط فرآیند دارای مجوز مورد استفاده قرار می‌گیرد. دقیقاً شبیه روالی که در آنتی‌ویروس‌ها رخ می‌دهد.