کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهیانه فقط 2900 تومان از این امکان بهره مند شوید
عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
تعداد برنامه ها: 6415 | مشاهده و دانلود: 462695715 | آخرین بروزرسانی: 13 ساعت و 47 دقیقه و 21 ثانیه پیش | اعضاء: 257356 | نظرات: 35899

 فرا رسیدن اربعین شهادت اباعبدالله الحسین علیه السلام و یاران باوفایش تسلیت باد

  1. با عضویت ویژه در سافت گذر و کلیک روی آیکن قلب در زیر عنوان برنامه ها، از آخرین بروز رسانی هر نرم افزار از طریق ایمیل آگاه شوید.
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.
  3. محصولات ESET نسخه 9 و 10 و 11 و 12  را با سریال های ارائه شده در اینجا فعال کنید. در صورت از کارافتادن جایگزین می شود.
  4. جهت رفع مشکل باز شدن سایت به دلیل بلاک شدن توسط ESET از این روش استفاده کنید.
کلاچ اتوماتیک اهاکو www.esetupdate.ir

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

ایرسا شبکه
سرور آپدیت نود 32
آخرین دانلود شده
یا بخت یا اقبال
نظرات کاربران
نظرات کاربران

Apple Safari

سلام من مرورگرم کروم البته فایر فاکس هم دارم تو وبلاگها که اهنگ میذارن به هنگام وارد شدن میخونه من میرم اون وبلاگ جای ان اهنگ این پیامو مینویسه no plug-in available to display this content حتی تو وبلاگ خودمم اهنگ میذارم اینو مینویسه اما بقیه وقتی میان میگن اهنگ میخونه مشکل از منه باید یه نرم افزاری...

نظرات کاربران

Snappy

برنامه قوی بود
پشتیبانی عالی از زبان فارسی داره
شناسائی سریع درایور های مورد نیاز و نصب سریع اونها از ویژگیهاشه
بانک درایورش هم قوی بود
و مثل پک سولوشن نرم افزارهای زائد رو ناغافل نصب نمیکنه
بعد از بروزرسانی با این برنامه پک سولوشن رو اجرا کردم اما مواردی رو برای بروز ر...

نظرات کاربران

F16 Multirole Fighter

باسلام وتشکر من بازی strikecomanderکه آنهم بازی سیمسیلاتورf16بود راقبلابازی کرده بودم خیلی خوب بود مدت چندسال بود دنبال آن بازی میگشتم متاسفانه موفق نشدم الان اتفاقی با سایت شما آشنا شدم واین بازی را دیدم فکر کنم پیشرفته همان بازی باشد دانولد کردم بهرحال سایت خیلی خوبی دارید بهتان تبریک میگم وبه بقی...

نظرات کاربران

Microsoft System Center

سلام
خیلی ممنون و متشکرم از دوستان عزیز و زحمت کش این سایت،با یه هزینه ناچیز تونستم این نرم افزار و ویندوز سرور 2012 رو داشته باشم.

بهترین آرزوها برای شما.

نظرات کاربران

KMPlayer

فقط splayer
باور ندارین برید امتحان کنید در ضمن مقایسش با پلیرهای دیگه تو سایتش هست حتما ببینید !

نظرات کاربران

Avira Internet Security

سلام اقا من یکی از فامیلامون سرطان داشت زدم به دستگام اویرا نصب بود سرطان رو شناسایی کرد کشت دیگه نیاز به شیمی درمانی نیست

نظرات کاربران

آموزش نرم افزار MATLAB

متشکــــــــــــــــــــــــــــــــــــــــــــــــرم ماهید!!!!

سافت گذر

پلتفرم SmartThings سامسونگ دارای مشکل امنیتی جدی است

سامسونگ یکی از شرکت‌هایی است که از ابتدای مطرح شدن مبحث اینترنت اشیاء، فعالیت خوبی در این حوزه داشته و پتلفرم SmartThings این شرکت برای استفاده در محصولات هوشمندسازی خانه‌ها توسعه داده شده است. به تازگی محققان دانشگاه میشیگان اعلام کرده‌اند که این پلفترم دارای مشکلات امنیتی جدی است.

پلتفرم SmartThings سامسونگ دارای مشکل امنیتی جدی است

به گزارش سافت گذر به نقل اززومیت؛ محققان دانشگاه میشیگان مشکلاتی را در پلتفرم SmartThings سامسونگ کشف کرده‌اند که به اپلیکیشن‌های مخرب اجازه می‌دهد قفل‌های هوشمند درب‌ها را باز کنند، کد دسترسی به خانه را تنظیم کنند، هشدارهای مرتبط با دود را غیرفعال کنند یا دستگاه‌ها را در حالت خواب قرار دهند و موارد دیگری از این قبیل. البته برای انجام چنین کارهایی کاربر ابتدا باید اپلیکیشن مخرب را از فروشگاه SmartApps دانلود و نصب کرده یا بر روی لینک مخرب کلیک کند.

مهم‌ترین ایراد، ارائه‌ی دسترسی‌های زیاد به اپلیکیشن‌ها است؛ در حالیکه این اپ‌ها نیازی به اغلب این دسترسی‌ها ندارند

این محققان اعلام کرده‌اند که چندین مشکل در فریم‌ورک SmartThings وجود دارد، اما مهم‌ترین ایراد، ارائه‌ی دسترسی‌های زیاد به اپلیکیشن‌ها است؛ در حالیکه این اپ‌ها نیازی به بیشتر این دسترسی‌ها ندارند. به عنوان مثال یک قفل هوشمند احتمالا فقط نیاز دارد تا قابلیت قفل کردن از راه دور خود را داشته باشد؛ اما API های کنونی SmartThings این دستور را با مجموعه‌ی دیگری از فرامین به صورت یکجا ارائه می‌دهد که همین موضوع به هکرها اجازه می‌دهد تا بتوانند حملات فیزیکی را نیز انجام دهند. دسترسی‌های اضافه دیگر شامل روش‌های اتصال اپلیکیشن‌های این پلتفرم به دستگاه‌ها می‌شود. هنگامی‌که کاربری یک SmartApp را نصب می‌کند، از وی درخواست می‌شود تا دسترسی لازم را برای کارکرد اپلیکیشن صادر کند. پس از نصب اپ مورد نظر، به دلیل قابلیت SmartThings برای همگام‌سازی دسترسی‌ها، این پلتفرم لیستی از دستگاه‌های قابل استفاده با اپلیکیشن را ایجاد می‌کند؛ علاوه بر این باعث می‌شود تا دسترسی بیشتری از آنچه که اپ نیاز دارد به آن داده شود.

۴۲ درصد از ۴۹۹ اپلیکیشن بررسی شده، دسترسی بیشتر از آنچه که نیاز است را در اختیار داشته‌اند

برای مشخص شدن موضوع، محققان از یک اپلیکیشن نمونه را که کار آن نظارت بر مصرف باتری در دستگاه‌های مختلف است، استفاده کردند. اگر کاربر اجازه‌ی لازم را برای نصب اپلیکیشن مخرب که به‌نظر اپلیکیشن سالمی است بدهد، اپ یاد شده می‌تواند به قفل‌های هوشمند دسترسی یابد و سپس محققان نه تنها قادر به نظارت بر باتری خواهند بود، بلکه می‌توانند به دیگر ویژگی‌های دستگاه‌ها نیز دسترسی داشته باشند که از جمله‌ی این دسترسی‌ها می‌توان به باز کردن قفل درب اشاره کرد. این محققان دریافتند که ۴۲ درصد از ۴۹۹ اپلیکیشن فروشگاه SmartApp به همین طریق دسترسی بیشتری از آنچه که واقعا نیاز است را در اختیار دارند.

برای اثبات وجود این مشکل، محققان همچنین با استفاده از دسترسی‌های اضافه‌ی صادر شده برای اپلیکیشن‌ها، توانستند پین‌کد مورد نظر خود را برای یک قفل هوشمند تنظیم کنند که این کار به آن‌ها اجازه می‌دهد یک راه بازگشت (Back-door) امن ایجاد کنند.

البته برای چنین کاری نیاز است تا کاربر تعامل خاصی را انجام دهد؛ اما محققان نشان دادند که بسیاری از مردم بدون اینکه توجهی به دسترسی‌ها داشته باشند یا حتی آن‌ها را بخوانند، مجوز لازم را برای اپلیکیشن‌های پلتفرم SmartThings صادر می‌کنند. این محققان از ۲۲ نفر از کاربران پلتفرم یاد شده نظرسنجی به عمل آوردند. ۹۱ درصد از این افراد گفته‌اند که به اپلیکیشن نظارت بر باتری اجازه می‌دهند تا به قفل هوشمند آن‌ها نیز دسترسی داشته باشد و در نتیجه دسترسی لازم را برای انجام عملیات‌هایی که می‌توان با قفل هوشمند انجام داد نیز در اختیار اپ مورد بحث قرار می‌گیرد. تنها ۱۴ درصد از افراد شرکت‌کننده در این نظرسنجی این نکته را می‌دانستند که اپلیکیشن باتری کدهای دسترسی را به یک سرور راه دور ارسال می‌کند.

این اولین باری نیست که چنین مشکلاتی را در دستگاه‌های هوشمند متصل به یکدیگر در پلتفرم‌های مختلف مشاهده می‌کنیم. پیش از این و در اوایل سال میلادی جاری، مشکل سیستم امنیتی خانگی Comcast یک هکر را قادر ساخت تا براحتی وارد خانه‌ی مورد نظرش شود. اما مشکلات SmartThings می‌توانند در آینده هم باعث ایجاد مسائل امنیتی در کسب‌ و کارهایی شوند که از این پلتفرم استفاده می‌کنند. حدود دو سال قبل یعنی وقتی که مبحث اینترنت اشیاء تازه مطرح شده بود، سامسونگ SmartThings را خریداری کرد. حالا شاهد این هستیم که تقریبا هر چیزی به اینترنت متصل می‌شود.

SmartThings در ایمیلی که در مورد این مشکلات امنیتی به وب‌سایت The Verge ارسال کرده، بیان داشته که روش جلوگیری از بروز این مشکلات و نحوه‌ی امن نگه‌داشتن کدهای منبع، به صورت یک بروزرسانی در بخش اسناد مرتبط با توسعه‌دهندگان ارائه شده است.

سامسونگ می‌گوید اپلیکیشن نظارتی این کمپانی امنیت کاربران را تامین می‌کند

یکی از نمایندگان پلفترم SmartThings در این رابطه می‌گوید: «این آسیب‌پذیری‌های بالقوه در گزارش، بر اساس دو سناریو نشان داده شده‌اند. اولین سناریو، نصب یک SmartApp مخرب و دومین آن، عدم توانایی توسعه‌دهندگان در دنبال کردن و استفاده از راهنمای ارائه شده SmartThings در بخش روش‌های امن نگه داشتن سورس‌کدها است.» وی در ادامه اینگونه بیان داشته: «با منتشر شدن این گزارش، ما پلفترم مورد اشاره را بروزرسانی‌ کردیم تا راهنمای ایجاد امنیت بیشتر را به توسعه‌دهندگان ارائه کنیم.»

این غول کره‌ای همچنین اعلام کرده که بخش بازبینی اپلیکیشن‌ها نیز باعث می‌شود تا اپلیکیشن‌های مخرب پیش از اینکه مشکلی ایجاد کنند شناسایی و متوقف شوند. با این‌حال تیم تحقیق دانشگاه میشیگان هنوز هم این تلاش‌ها را کافی نمی‌داند.

این محققان در ادامه اینگونه بیان داشته‌اند: «دستگاه‌های هوشمند خانگی و پلتفرم‌هایی که برای برنامه‌نویسی آن‌ها مورد استفاده قرار می‌گیرند در حال گسترش هستند و روز به روز بیشتر مورد توجه افراد قرار می‌گیرند؛ چراکه قابلیت‌های کاربری بسیار خوبی را ارائه می‌دهند. در هر حال بر اساس یافته‌های مورد اشاره، باز هم بهتر است احتیاط لازم رعایت شود؛ چه از جانب طراحان فریم‌ورک و چه از جانب افراد مصرف‌کننده. این مشکلات امنیتی مشخص هستند و بعید به نظر می‌رسد به آسانی و تنها با ارائه وصله‌های امنیتی بتوان نسبت به رفع آن‌ها اقدام کرد.

کد خبر: 31729 گروه خبری: اخبار فناوری منبع خبر: زومیت تاریخ خبر: 1395/02/14 تعداد مشاهده: 1292
سافت گذر
نام و نام خانوادگی:
نظر شما:
لطفاً فارسی بنویسید
ایمیل:
نام پایتخت ایران؟
» ایمیل وارد شده نمایش داده نمی شود و فقط برای ارتباط با شما مورد استفاده قرار می گیرد.