هشدار! استفاده از آسیبپذیری پاورپوینت برای انتشار بدافزار و دور زدن محصولات امنیتی
یک آسیبپذیری اجرای کد از راه دور در مجموعه نرمافزاری مایکروسافت آفیس مربوط به واسطهای OLE در ماه آوریل سال جاری وصله شد. اما اکنون مهاجمان در بخشهای مختلفی همچنان از این آسیبپذیری بهرهبرداری میکنند. پژوهشگران امنیتی کمپین بدافزاری جدیدی را شناسایی کردند که از همین آسیبپذیری بهرهبرداری میکند و حمله با استفاده از یک پیوست آلوده در رایانامههای فیشینگ آغاز میشود. محصولات شرکت مایکروسافت از قبیل آفیس ۲۰۰۷ سرویسپک ۳، آفیس ۲۰۱۰ سرویسپک ۲، آفیس ۲۰۱۳ سرویسپک ۱، آفیس ۲۰۱۶، ویندوز ویستا سرویسپک ۲، ویندوز سرور ۲۰۰۸ سرویسپک ۲، ویندوز هفت سرویسپک ۱ و ویندوز ۸٫۱ دارای این آسیبپذیری هستند. فایل مخرب، یک اکسپلویت از آسیبپذیری CVE-2017-0199 را هدف قرار میدهد که روند آلودگی را آغاز میکند. در نتیجه کد مخرب با استفاده از ویژگیهای انیمیشنهای پاورپوینت اجرا میشود و یک فایلِ لوگو را دانلود مینماید. فایل logo.doc کدهای XML و Javascript را در بر میگیرد که پاورشل را برای اجرای فایلی به نام RATMAN.EXE به راه میاندازد – یک نسخه تروجانی از ابزار دسترسی از راه دور Remcos – که سپس به سرور فرماندهی و کنترل وصل میشود. هنگامیکه سیستم راهاندازی میشود، Remcos قادر است با استفاده از ریسک ماشین آلوده نسبت به کیلاگینگ، اسکرینلاگینگ، رکوردهای وبکم و میکروفن و همچنین دانلود و اجرای بدافزارهای دیگر، عملیات مخرب زیادی را انجام دهد. در واقع مهاجم یک کنترل کامل بر دستگاه آلوده – بدون آگاهی دارندۀ دستگاه – بدست میآورد. با توجه به گزارش پژوهشگران، اولین بار هست که اکسپلویتی برای هدف قرار دادن کاربران محصول پاورپوینت مایکروسافت و انتشار تروجان از طریق آن مورد استفاده قرار میگیرد.
گستردگی جغرافیایی:
تمامی کاربران محصولات مایکروسافت به این حمله آسیبپذیر هستند.
راهکارهای پیشگیری و مقابله:
تنها راه جلوگیری از آلوده شدن به این بدافزارها بهروزرسانی اسپریدهای اندک مایکروسافت و اعمال وصله منتشر شده برای این آسیبپذیری در این آدرس میباشد.
ضعف زیرساختی گسترده بانک مرکزی در حوزه IT
یکی از کارشناسان حوزه بانکی با انتقاد از تداوم روند فعالیتهای سنتی در بخش نظارت بانک مرکزی بر لزوم اصلاح اساسی این حوزه با استفاده از فناوریهای روز جهان تاکید کرد.
نیما امیرشکاری، تحلیگر و فعال در حوزه بانکی در ارتباط با موانع موجود در حوزه فناوری بر سر راه فعالیتهای بانک مرکزی با انتقاد از تداوم فعالیتهای سنتی در حوزه نظارتهای بانکی بر لزوم اصلاح این حوزه تاکید کرد و گفت: شرایط کنونی ایجاب میکند که در حوزه نظارتی نه تنها نیازمند بازتولد نیروهای جدید هستیم، بلکه نیازمند تعویض نسل فعال در این حوزه هستیم، نسلی که آموزشدیده باشد و در این زمینه از مشاوره هم در این میان وجود داشته باشد.
امیرشکاری با تاکید بر نیاز سریع برای خروج از نظارت سنتی بر عملکرد جزیرهای بانک مرکزی اشاره کرد و گفت: مشکل اساسی که در این حوزه وجود دارد، نامرتبط بودن بخشهای نظارت و IT است و اولین موضوع مرتبط با حجم و سطح IT در بانک مرکزی، فناوریهای نوین و وظایفی است که برای آن تعریف شده است، به نظرم هیچیک از این وظایف برای اینکه بتوانند روی ۳۰ بانک با این حجم تراکنش و اسناد بانکی نظارت داشته باشند ساخته نشدهاند و از طریق نظارت سنتی جلو میروند، به این ترتیب میتوان گفت وظایف و عملکرد در حوزه IT نسبت به ۳۰ سال گذشته تغییر نکرده است.
امیرشکاری در ارتباط با مدرن شدن نظارت در این حوزه بیان کرد: به نظر میرسد که بانک مرکزی چنین چیزی را مدنظر دارد، در این نقشهی راه حدود ۵۳ پروژهی بانک مرکزی در حوزه های مختلف تعیین شده اسپریدهای اندک که اندازههای کوچک و بزرگ دارد و بخشی از آنها در حوزه نظارت الکترونیک است اما به نظر من این اقدام جزو اولویتهای این بانک نیست.
وی در ارتباط با اقدامات صورت گرفته در این حوزه بیان کرد: حدود ۵ الی۶ سال پیش یک نقشه راه به کمک شرکت ملی انفورماتیک نقشهی راه نظام بانکی طراحی شد که برای آن از مشاوران خارجی کمک گرفته شد، البته این اتفاق حدود ۱۰ سال قبل آن نیز در سالهای ۸۱ تا ۸۶ توسط شرکت ملی پایهگذاری شده بود که حاصل آن اندکی دیسیپلین مالی، بازار بین بانکی و به میان آمدن ساتنا و پایا بود که نهایتاً منجر به مانیتور صحیح یکسری از اتفاقات، کمشدن چکهای بیمحل بین بانکی، کاهش چاپ پول و شفافتر شدن تبادلات بین بانکی شد و این تحول ۱۰ ساله از طریق سیستمهای پرداخت در بازار بین بانکی اتفاق افتاد.
امیرشکاری در ارتباط با تلاش برای بهروز کردن مهارت نیروهای موجود در بخش نظارتی بانک مرکزی ضمن تاکید بر اهمیت این حوزه از تجارب صورت گرفته در گذشته سخن گفت و بیان کرد: بنده دوستان و همکاران پیشینی را در بانک مرکزی میشناسم که خیلی از آنها قبل از انقلاب در کشورها و دانشگاههای بسیار خوب از طریق بورسیه خود بانک مرکزی یا بانک ملی و امثالهم آموزش علمی و عملی دیدهاند، آنها در کار خود سواد کافی را کسب کرده و حتی دورههای کارآموزی تخصصی خود را در بانکهای تراز اول دنیا گذراندهاند و در طول دوره کاری خود در کشور خودمان فعالیتهای بسیار تاثیرگذاری داشته و دارند.
وی در توضیح وضعیت کنونی اینطور ادامه داد: برنامههایی که ۴۰سال پیش بوده اکنون از بین رفته و مکانی برای کسب این آموزشها وجود ندارد. با توجه به اینکه صنعت بانکداری ما صنعتی اقتباسیست و خارجیها در حال ادامهی آن هستند باید با ایجاد راه ارتباطی این آموزش را حفظ کرده و بهروز شویم. به نظر من چنین مسئلهای ممکن است در افراد آکادمیک کمی وجود داشته باشد اما در نیروهای اجرایی تقریباً از بین رفته است.
وی در ارتباط با مشکلات موجود در این حوزه بیان کرد: درحالحاضر یکی از بزرگترین مشکلات ما درآمدهای مشاعی است که سالهای سال راجع به آن بحث کردهایم، یکی از کاربردهای IT ایجاد درآمدهای کارمزدی و غیرمشاع برای بانک است که نمونهی آن را در صنعت پرداخت مشاهده کردهایم که کارمزد ایجاد شده سبب بزرگشدن این صنعت شد.
امیرشکاری در ارتباط با اقدامات بانک مرکزی اینطور بیان کرد: تصورمن این است که بانک مرکزی باید در تمام حوزههای دیگر فضای نوآورانه برای دریافت کارمزد و گسترش کسب و کار ایجاد کند. سالهای پیش مباحثی در این رابطه به میان آمد که براثر مسائل سیاسی به فراموشی سپرده شد. بحث این بود که بانکهای مجازی با مدل کسب و کار مبتنی بر حاشیه سودهای پایینتر (Low Margin) ایجاد شوند و هزینههای خود را پایین آورند تا از این طریق بانکهایی با spread پایینتر و درآمدهای کارمزدی بالاتر ایجاد شوند. اگر مسائل اینچنینی در اولویت قرار گیرند با مشکلات کمتری مواجه میشویم.
وی در نهایت اینطور بیان کرد: بحث آخر اینکه در وضعیت جهانیشدنی که در کل دنیا رخ داده یکی از راهها -شبیه اتفاقی که در رابطه با صنعت موبایل بین اوپراتورهای خارجی و بخش دولتی افتاد- ایجاد پارتنرشیپ و رقابت است. ورود بانکهای خارجی، پارتنرشیپ بانکهای داخلی با آنها و تقویت سرمایهگذاری خارجی و…. که قوانین آن تنها در دستان بانک مرکزیست میتواند به بهبود اوضاع بینجامد.
insidious
حیله گر، موذی ، زیر جلی ، ناپیدا اما خطرناک
• A problem that it's negative effect is not realized until the damage is already done
• something unpleasant or dangerous which gradually and secretly causes harm
Cancer is an insidious disease.
There is a lot of insidious behavior that
. happenss with a smile
The virus can spread in the insidious
. wayss
Parents should realize that the most insidious enemies can be right under our own roofs via our children’s phones, tablets, and computers.
توطئه آمیز - موذی - موذیانه - ساکت و بی نشانه ( مریضی )
adjective
[more insidious; most insidious] formal : causing harm in a way that is gradual or not easily noticed
◀️Most people with this insidious disease have no idea that they are infected
◀️an insidious enemy
INSIDIOUSLY
◀️ The disease progresses insidiously
۱ - [جامعه شناسی] خزنده؛ پدیده ای که در حال شکل گیری است اما تغییرات آن چنان اندک است که نمی توان حس ـش کرد. مثال: بی سوادی اجتماعیِ خزنده
۲ - [پزشکی] بی علامت؛ بیماری هایی که روند شکل گیری آنها تا رسیدن به مراحل خطرناک بدون علامت است. مثال: گلوکوم یا آب سیاه نوعی بیماری است که به دلیل اختلال در دفع مایعات داخل چشم روی می دهد و معمولاً بی علامت است.
جهان خودرو؛ سکان به جای فرمان در مدل جدید تسلا
تسلا مدل جدیدی از لوکسترین ماشین خود، مدل S را معرفی کرد. این ماشین به گفته کارخانه پرشتابترین ماشین جهان است، به جای فرمان سکانی شبیه به هواپیما دارد و دسته دنده و راهنمایش هم حذف شده است.
تغییرات در ظاهر مدل جدید S بسیار اندک است و به سختی میتوان آن را از مدل قدیمی تشخیص داد. اما داخل ماشین به طور کامل تغییر کرده است. به جای نمایشگر عمودی، یک نمایشگر ۱۷ اینچی لمسی با وضوح بالا به صورت افقی روی داشبورد قرار دارد. نمایشگر دیگری هم برای سرنشینان عقب گذاشته شده است.
تسلا میگوید قدرت کامپیوتر ماشین آنقدر زیاد است که میتواند بازیهای کامپیوتری پیچیده را اجرا کند و امکان وصل کردن دستههای بازی هم به ماشین اضافه شده است.
جنجالیترین بخش ماشین فرمان جدیدی است که بخش بالایی در آن حذف شده و هیچ دستهای برای راهنما و چراغ ندارد. در عوض چند دکمه و دو گوی روی فرمان است که راننده از این طریق بخشهای مختلف را کنترل میکند.
منبع تصویر، TESLA
قویترین تسلا مدل S سه موتور الکتریکی با قدرت بیش از ۱۱۰۰ اسب بخار دارد
خبر حذف دنده را ابتدا ایلان ماسک، مدیر کارخانه در توییتر اعلام کرد. آقای ماسک گفت که ماشین جهت حرکت را "حدس میزند". آنطور که رسانهها از منابعی در تسلا نقل کردهاند ماشین با استفاده از اطلاعات دوربین و راهیاب ماهوارهای میتواند تشخیص دهد که قرار است رو به جلو حرکتکند، عقب برود یا دنده باید در حالت خلاص یا پارک باشد. راننده هنوز میتواند از طریق نمایشگر ماشین دنده مورد نظر خود را انتخاب کند.
در واکنش به این نوآوریها، بسیاری از رسانهها درباره قانونی و ایمن بودن شکل فرمان یا نداشتن دنده ابراز تردید کردهاند. خبرنگار تلویزیون اینترنتی درایو عکسی از داخل ماشین در سایت تسلا پیدا کرده که فرمان عادی دارد. امکان دیدن این عکس برای عموم ممکن نبود و به گفته این رسانه بعدا از سایت حذف شد.
موتور و باتریهای مدل S هم نسبت به قبل بهتر شده است. قویترین مدل سه موتور الکتریکی دارد که بیش از ۱۱۰۰ اسب بخار نیرو تولید میکند. ماشین با هر بار شارژ تا ۸۳۷ کیلومتر حرکت میکند و حداکثر سرعتش ۳۲۲ کیلومتر در ساعت است. شتاب این ماشین کمتر از ۲/۱ ثانیه اعلام شده که پرشتابترین ماشین جهان است. قیمت پایه این مدل ۱۳۳ هزار و ۹۹۰ دلار است. دو مدل ارزانتر از مدل S هم فروخته میشود که قیمت ارزانترین مدل ۷۲ هزار و ۹۹۰ دلار است.
تویوتا در مقام اول
منبع تصویر، TOYOTA
محبوبیت شاسیبلند RAV4 به افزایش فروش تویوتا در سال گذشته کمک زیادی کرد
تویوتا با پیشی گرفتن از گروه فولکسواگن، عنوان بزرگترین خودروساز جهان را در سال ۲۰۲۰ به دست آورد. خودروساز ژاپنی همراه با زیرمجموعههایش لکسوس، دایهاتسو و کامیونسازی هینو سال گذشته میلادی ۹ میلیون ۵۳۰ هزار دستگاه ماشین فروخت و پس از پنج سال رقیب آلمانی خود را از صدر به پایین کشید.
فروش فولکسواگن که شامل دوازده کارخانه از جمله آئودی و پورشه است، در سال گذشته با بیش از پانزده درصد کاهش ۹ میلیون و ۳۰۰ هزار دستگاه بود. فروش تویوتا هم نسبت به سال ۲۰۱۹ بیش از ده درصد کاهش یافت. دلیل این کاهش بحران کرونا بود که خودروسازان را ناچار کرد کارخانههای خود را برای مدتی تعطیل کنند و مردم را خانهنشین کرد و باعث شد تقاضا برای ماشین کمتر شود.
یکی از دلایلی که تویوتا از بحران کرونا آسیب کمتری دید، بازگشت سریعتر بازارهای ژاپن و جنوب آسیا به حالت عادی بود. اما اروپا که فولکسواگن در آن قویتر است، هنوز نتوانسته ویروس کرونا را کنترل کند.
رقابت این دو خودروساز برای فروش بیشتر در حالی است که هر دو از نظر ارزش سهام، با فاصله زیادی از تسلا عقب افتادهاند. ارزش خودروساز الکتریکی آمریکایی اکنون حدود ۸۱۹ میلیارد دلار برآورد میشود که سه برابر تویوتا و ۹ برابر فولکسواگن است.
از مجموعه جهان خودرو بخوانید:
تغییر بزرگ در جنرالموتورز
منبع تصویر، CADILLAC
جنرالموتورز قرار است در پنج سال آینده سی مدل الکتریکی به بازار عرضه کند
جنرالموتورز اعلام کرده همه محصولاتش تا سال ۲۰۳۵ الکتریکی خواهد شد و تا سال ۲۰۴۰ تولید دیاکسیدکربن در این کارخانه را به صفر میرساند.
بزرگترین خودروساز آمریکا که مالک کارخانههای شورلت، بیوک، کادیلاک و GMC است، قرار است ۲۷ میلیارد دلار در ساخت ماشینهای الکتریکی سرمایهگذاری کند. در نتیجه این سرمایهگذاری تا پنج سال دیگر سی مدل الکتریکی به بازار عرضه خواهد شد.
جنرالموتورز اولین کارخانه بزرگ خودروسازی است که برای توقف تولید ماشینهای بنزینی و دیزل تاریخی مشخص اعلام میکند. اگرچه اکثر خودروسازان تاریخهایی برای از رده خارج کردن ماشینهای دیزل و بنزینی اعلام کردهاند، اما اغلب همچنان به تولید ماشین با قوای محرکه هیبرید که ترکیبی از موتور الکتریکی و موتور بنزینی است ادامه خواهند داد.
دو خودروساز برتر جهان، تویوتا و فولکسواگن اگر چه میلیاردها دلار در ساخت موتورهای الکتریکی و هیدروژنی سرمایهگذاری کردهاند، اما هنوز تاریخی برای از رده خارج کردن موتورهای درونسوز اعلام نکردهاند. هر دو کارخانه اعلام کردهاند که تولید دیاکسید کربن در کارخانهها و ماشینهایشان را تا سال ۲۰۵۰ به صفر خواهند رساند.
ولوو تنها شرکتی است که تاکنون تاریخی مشخص برای الکتریکی کردن همه مدلهایش اعلام کرده است. این شرکت قصد دارد تا سال ۲۰۳۰ استفاده از موتور بنزینی را کنار بگذارد. این شرکت که تحت مالکیت کارخانه چینی جیلی فعالیت میکند، با تولید حدود ۶۷۰ هزار دستگاه ماشین نسبت به جنرالموتورز کارخانه کوچکی محسوب میشود.
تحلیلگران معتقدند که با انتخاب جو بایدن به ریاست جمهوری آمریکا سرعت الکتریکی شدن خودروسازان آمریکایی بیشتر خواهد شد. آقای بایدن نسبت به دونالد ترامپ توجه بیشتری به محیط زیست دارد و انتظار میرود سیاستهای جدیتری برای کاهش آلودگی خودروها معرفی اسپریدهای اندک کند.
آشنایی با مفهوم (Spread) و قیمت خرید و فروش (Bid&Ask)
آشنایی با مفهوم (Spread) و قیمت خرید و فروش (Bid&Ask)
آشنایی با مفهوم (Spread) و قیمت خرید و فروش (Bid&Ask)
در بازار فارکس ، در هر زمان دو نرخ متفاوت برای هر جفت ارزی وجود دارد.
مورد اول قیمتی است که می توانید قیمت خرید را تهیه کنید (این قیمت را اسپریدهای اندک Ask می نامید)
و دیگری قیمتی است که می توانید قیمت فروش را تعیین کنید (این قیمت را مناقصه می نامید).
ما آن را گسترش می نامیم.
به عنوان مثال ، در نرم افزار تجارت با نگاهی به EUR / USD ، خواهید دید: Ask1.4703 و Bid1.4701 ،
که بدان معنی است که قیمت خرید جفت EURUSD برای شما 1.4703 و قیمت
فروش این جفت ارزی 1.4701 برای شما می باشد. تفاوت بین این نرخ ها معمولاً مبلغ ثابت
در عامل است. به عنوان مثال ، در این مثال اختلاف قیمت EUR / USD دو یا دو امتیاز است.
گسترش در واقع هزینه ای است که یک تاجر برای تجارت می پردازد. همانطور که مشاهده می کنید
اندازه معاملات بسیار اندک است.
آشنایی با تعریف اهرم
از آنجا که تغییر نرخ ارز در بازار روزانه یک درصد است ، ممکن است معامله گران ،
سرمایه گذاران خصوصی و خرده فروشی علاقه ای به تجارت در بازار ارز نداشته باشند.
زیرا اگر آنها بتوانند با انجام معامله مناسب در زمان مناسب ، تغییر کاملی در قیمت ایجاد کنند ،
حداکثر سود روزانه 1٪ را نیز به دست می آورند که برای سرمایه های کوچک بسیار اندک است.
بنابراین ، در بازار فارکس ، مفهومی به نام Levere معرفی شد.
با استفاده از اهرم ، یک سرمایه گذار می تواند 100 برابر سرمایه خود تجارت کند
(این تعداد بسته به کارگزار شما می تواند بین 50 تا 500 متغیر باشد). به عنوان مثال ،
معامله گر با سرمایه 10000 دلار می تواند به معامله 1000،000 دلاری دسترسی پیدا کند.
بنابراین ، اگر او در معامله 1000،000 دلاری باشد ، می تواند دهم نوسان روزانه برای
یک جفت ارزی را پیدا کند ، یعنی 0.1٪ ، پس از آن 1000 دلار درآمد او برابر با 10 درصد سرمایه
اولیه او است. این به معنای شروع معامله یک میلیون دلاری با 10،000 دلار است. در اینجا ،
معامله گر معامله یک میلیون دلاری دارد. تا زمانی که این معامله سود داشته باشد ،
به آن باز خواهد گشت. ضرر کل این معامله 10،000 دلار است. در چنین شرایطی ،
معامله به طور خودکار توسط کارگزار بسته می شود. همانطور که مشاهده می کنید ،
اهرم به عنوان شمشیر دو لبه عمل می کند. این می تواند سود تاجر را صدها نفر افزایش دهد
دانشگاه علوم پزشکی و خدمات بهداشتی درمانی یشابور
آیا با گرم شدن هوا مشکل همه گیری بیماری کرونا رفع خواهد شد؟
همه گیری بیماری ناشی از ویروس کرونا که در روزهای سرد زمستان از چین آغاز شد و ماهیت مشابه این بیماری با بیماری آنفولانزا باعث شد برخی این نظریه را مطرح کنند که با سپری شدن فصل سرما و گرمتر شدن آب و هوا این ویروس متوقف یا تضعیف خواهد شد اما با پدیدار شدن این بیماری در برخی از کشورها با آب و هوای گرم این نظریه زیر سوال رفت حال باید دید از نظر علمی این نظریه تا چه حد قدرتمند است.
شواهد موجود در زمینه پاسخ به سوال:
درباره اختلاف تعداد موارد بیماری در مناطق سرد و خشک در مقایسه با مناطق گرم و مرطوب در مقالات مختلفی صحبت شده است. در برخی مقالات بیان شده است که رطوبت بالا فاکتور محیطی موثری برای این بیماری است. همچنین برخی مقالات پیش بینی کردهاند که با گرم شدن هوا و افزایش بارش ها و در نتیجه ایجاد هوای گرم و مرطوب در برخی از نقاط جهان مانند شمال اروپا و آمریکای شمالی، تا خرداد و تیرماه روند ابتلا به بیماری کندتر خواهد شد. اما در برخی دیگر از مقالات بیان شده است که تحت هیچ عنوان نمی توان این نتیجه گیری را کرد که با گرم شدن هوا و افزایش رطوبت، تعداد موارد بیماری کاسته خواهد شد. همچنین برخی متخصصین بیان کردهاند که این میزان از کاهش سرعت انتقال ویروس به علت گرمتر شدن آب و هوا، برای کنترل همه گیری بیماری کافی نیست و نباید روی این کاهش اندک حساب باز کرد و باید همچنان به تدابیر بهداشتی و برنامههای کنترل رفت و آمد و کاهش تماس ها ادامه داد. همچنین برخی دیگر از متخصصین عنوان کردند که این روند کاهشی(هرچند کوچک) در شرایط خاصی اتفاق خواهد افتاد و در نتیجه نمیتوان پیشبینی دقیقی از رخداد این شرایط داشت.
به نظر میرسد هنوز شواهد قطعی در مورد تاثیر گرم شدن آب و هوا بر سرعت انتشار ویروس کرونا در دسترس نیست و باید صبر کرد تا دید عملاً با رسیدن فصل گرما در تابستان چه اتفاقی خواهد افتاد و به شواهد قطعی تری دست پیدا کرد و نباید از دیگر تدابیر بهداشتی غافل شد. رعایت اصول بهداشتی کماکان قطعی ترین راه برای کنترل بیماری است.
1_Will coronavirus pandemic diminish by summer By Qassim Bukhari
2_Explanation of Corona Virus Control Novel by Warm and Humid Seasons in the World by Naushad Khan
3_ spreadof sars--cov--2Coronaviruslikelyconstrainedbyclimate. By Miguel B.Araújo
دیدگاه شما