هشدار الازهر نسبت به توطئه داعش برای ماه رمضان

دیده بان مقابله با رادیکالسم در الازهر نسبت به طرح جدید داعش در ماه رمضان هشدار داد.

به گزارش ایسنا، به نقل از القدس العربی چاپ لندن، دیده بان الازهر در بیانیه‌ای اعلام کرد: در راستای تکمیل پیگیری‌های تحرکات اخیر داعش همزمان با شیوع کرونا در جهان، دیده بان مقابله با رادیکالیسم الازهر این مسأله را دنبال کرد که داعش پیام‌های تحریک آمیزی را برای حامیان خود که موسوم به «گرگ‌های تنها» هستند، فرستاد و در این پیام‌ها آنها را به انجام حملات بیشتر طی ماه رمضان ترغیب کرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در این بیانیه آمده است: بر اساس آنچه رصد شده، داعش از گرگ‌های تنها خواسته است تا دست به حملات بیشتر علیه «صلیبی‌ها و مرتدها» بزنند.

طبق این بیانیه، در سایه تکرار این دعوت‌های تحریک آمیز داعش، دیده بان الازهر مجددا نسبت به تلاش داعش و دیگر گروه‌ها برای سوء استفاده از مشغله‌های کشورها به مقابله با کرونا و فرارسیدن ماه رمضان جهت انجام حملات و جبران خسارت‌های پیشین این گروه و جلب نظر حامیانشان مبنی بر اینکه این گروه هنوز پابرجاست و از حملات امنیتی اخیر تاثیر نپذیرفته است، هشدار می‌دهد.

دیده بان الازهر در بیانیه خود از تمامی کشورها خواست تا تدابیر لازم را برای جلوگیری از هرگونه حملات اتخاذ کنند به ویژه که گرگ‌های تنها طی دوره اخیر به ابزاری اصلی برای انجام حملات داعش تبدیل شده‌اند.

انتهای پیام

منبع: ایسنا

کلیدواژه: الازهر داعش ماه رمضان ماه رمضان دیده بان

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۵۷۹۱۹۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

مایکروسافت نسبت به حمله «جریان کثیف» که اپ‌های اندرویدی را تحت تأثیر قرار می‌دهد هشدار داد

ایتنا - دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیب‌پذیر در برابر حملات Dirty Stream مشخص شده‌اند عبارتند از اپلیکیشن File Manager شیائومی که بیش از یک میلیارد نصب دارد و WPS Office که حدود 500 میلیون نصب دارد. مایکروسافت از حمله جدیدی به نام جریان کثیف (Dirty Stream) نام برده است که می‌تواند به اپ‌های مخرب اندروید اجازه دهد تا فایل‌ها را در دایرکتوری اصلی (home directory) اپ دیگری بازنویسی کنند، که به طور بالقوه می‌تواند منجر به اجرای کد دلخواه و سرقت اسرار کاربر شود.
 
به گزارش ایتنا و به نقل از بلیپینگ‌کامپیوتر، این نقص ناشی از استفاده نادرست از سیستم ارائه‌دهنده محتوای اندروید است که دسترسی به دیتاست‌های ساختاریافته‌ای را که قرار است بین اپلیکیشن‌های مختلف به اشتراک گذاشته شود مدیریت می‌کند.
 
این سیستم از جداسازی داده‌ها (data isolation)، مجوزهای URI و اقدامات امنیتی اعتبارسنجی مسیر برای جلوگیری از دسترسی‌های غیرمجاز، نشت داده‌ها و حملات پیمایش مسیر استفاده می‌کند.
 
در صورت اجرای نادرست، نیات سفارشی، که اشیاء پیام‌رسانی هستند که ارتباط بین اجزا را در میان اپ‌های اندرویدی تسهیل می‌کنند، می‌توانند این اقدامات امنیتی را دور بزنند.
 
نمونه‌هایی از پیاده‌سازی‌های نادرست عبارتند از اعتماد به نام‌های فایل و مسیرهای اعتبارسنجی‌نشده در نیت‌ها، استفاده نادرست از جزء FileProvider و اعتبارسنجی نامناسب مسیر.
 
«جریان کثیف» به اپ‌های مخرب اجازه می‌دهد تا با استفاده از یک هدف سفارشی، فایلی را با نام فایل یا مسیر دستکاری شده به اپ دیگری ارسال کنند. اپ هدف گمراه می‌شود و به نام یا مسیر فایل اعتماد می‌کند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره می‌کند.
      این دستکاری در جریان داده بین دو اپ اندرویدی، یک عملکرد مشترک در سطح سیستم عامل را به یک ابزار مسلح‌شده تبدیل می‌کند و می‌تواند منجر به اجرای کد غیرمجاز، سرقت داده‌ها، یا سایر نتایج مخرب شود.
   
دیمیتریوس والساماراس، از محققان مایکروسافت، خاطرنشان کرد که متاسفانه این پیاده‌سازی‌های نادرست فراوان هستند و بر اپ‌هایی که بیش از چهار میلیارد بار نصب شده‌اند تأثیر می‌گذارند و سطح حمله عظیمی را فراهم می‌آورند.
 
در این گزارش آمده است: «ما چندین اپ آسیب‌پذیر را در فروشگاه Google Play شناسایی کردیم که بیش از چهار میلیارد نصب داشتند.»
 
«ما پیش‌بینی می‌کنیم که الگوی آسیب‌پذیری در اپ‌های کاربردی دیگری نیز قابل یافت باشد. ما این تحقیق را به اشتراک می‌گذاریم تا توسعه‌دهندگان و ناشران بتوانند اپ‌های خود را برای مشکلات مشابه بررسی کنند، در صورت لزوم برطرف کنند و از ایجاد چنین آسیب‌پذیری‌هایی در اپ‌های یا نسخه‌های جدید جلوگیری نمایند.»
 
دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیب‌پذیر در برابر حملات Dirty Stream مشخص شده‌اند عبارتند از اپلیکیشن File Manager شیائومی که بیش از یک میلیارد نصب دارد و WPS Office که حدود 500 میلیون نصب دارد.
 
هر دو شرکت به این یافته‌ها واکنش نشان دادند و با مایکروسافت همکاری کردند تا راهکارهایی را برای کاهش خطرات ناشی از آسیب‌پذیری ایجاد کنند.
 
یافته‌های مایکروسافت از طریق مقاله‌ای در وب‌سایت Android Developers با جامعه توسعه‌دهندگان اندروید به اشتراک گذاشته شد تا از آسیب‌پذیری‌های مشابه در بیلدهای آینده جلوگیری شود.
 
گوگل نیز دستورالعمل‌های امنیتی برنامه‌های خود را به‌روزرسانی کرد تا خطاهای رایج پیاده‌سازی را در سیستم ارائه‌دهنده محتوا که امکان دور زدن امنیتی را فراهم می‌کند برجسته‌سازی کند.
 
اما کاربران نهایی، آنها کار زیادی نمی‌توانند انجام دهند به جز به روز نگه داشتن اپ‌هایی که استفاده می‌کنند، و خودداری از دانلود APK از اپ‌استورهای غیررسمی طرف ثالث و سایر منابعی که ارزیابی مناسبی ندارند.