هشدار الازهر نسبت به توطئه داعش برای ماه رمضان
تاریخ انتشار: ۲۴ فروردین ۱۴۰۰ | کد خبر: ۳۱۵۷۹۱۹۶
دیده بان مقابله با رادیکالسم در الازهر نسبت به طرح جدید داعش در ماه رمضان هشدار داد.
به گزارش ایسنا، به نقل از القدس العربی چاپ لندن، دیده بان الازهر در بیانیهای اعلام کرد: در راستای تکمیل پیگیریهای تحرکات اخیر داعش همزمان با شیوع کرونا در جهان، دیده بان مقابله با رادیکالیسم الازهر این مسأله را دنبال کرد که داعش پیامهای تحریک آمیزی را برای حامیان خود که موسوم به «گرگهای تنها» هستند، فرستاد و در این پیامها آنها را به انجام حملات بیشتر طی ماه رمضان ترغیب کرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در این بیانیه آمده است: بر اساس آنچه رصد شده، داعش از گرگهای تنها خواسته است تا دست به حملات بیشتر علیه «صلیبیها و مرتدها» بزنند.
طبق این بیانیه، در سایه تکرار این دعوتهای تحریک آمیز داعش، دیده بان الازهر مجددا نسبت به تلاش داعش و دیگر گروهها برای سوء استفاده از مشغلههای کشورها به مقابله با کرونا و فرارسیدن ماه رمضان جهت انجام حملات و جبران خسارتهای پیشین این گروه و جلب نظر حامیانشان مبنی بر اینکه این گروه هنوز پابرجاست و از حملات امنیتی اخیر تاثیر نپذیرفته است، هشدار میدهد.
دیده بان الازهر در بیانیه خود از تمامی کشورها خواست تا تدابیر لازم را برای جلوگیری از هرگونه حملات اتخاذ کنند به ویژه که گرگهای تنها طی دوره اخیر به ابزاری اصلی برای انجام حملات داعش تبدیل شدهاند.
انتهای پیام
منبع: ایسنا
کلیدواژه: الازهر داعش ماه رمضان ماه رمضان دیده بان
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۵۷۹۱۹۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مایکروسافت نسبت به حمله «جریان کثیف» که اپهای اندرویدی را تحت تأثیر قرار میدهد هشدار داد
ایتنا - دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیبپذیر در برابر حملات Dirty Stream مشخص شدهاند عبارتند از اپلیکیشن File Manager شیائومی که بیش از یک میلیارد نصب دارد و WPS Office که حدود 500 میلیون نصب دارد. مایکروسافت از حمله جدیدی به نام جریان کثیف (Dirty Stream) نام برده است که میتواند به اپهای مخرب اندروید اجازه دهد تا فایلها را در دایرکتوری اصلی (home directory) اپ دیگری بازنویسی کنند، که به طور بالقوه میتواند منجر به اجرای کد دلخواه و سرقت اسرار کاربر شود.
به گزارش ایتنا و به نقل از بلیپینگکامپیوتر، این نقص ناشی از استفاده نادرست از سیستم ارائهدهنده محتوای اندروید است که دسترسی به دیتاستهای ساختاریافتهای را که قرار است بین اپلیکیشنهای مختلف به اشتراک گذاشته شود مدیریت میکند.
این سیستم از جداسازی دادهها (data isolation)، مجوزهای URI و اقدامات امنیتی اعتبارسنجی مسیر برای جلوگیری از دسترسیهای غیرمجاز، نشت دادهها و حملات پیمایش مسیر استفاده میکند.
در صورت اجرای نادرست، نیات سفارشی، که اشیاء پیامرسانی هستند که ارتباط بین اجزا را در میان اپهای اندرویدی تسهیل میکنند، میتوانند این اقدامات امنیتی را دور بزنند.
نمونههایی از پیادهسازیهای نادرست عبارتند از اعتماد به نامهای فایل و مسیرهای اعتبارسنجینشده در نیتها، استفاده نادرست از جزء FileProvider و اعتبارسنجی نامناسب مسیر.
«جریان کثیف» به اپهای مخرب اجازه میدهد تا با استفاده از یک هدف سفارشی، فایلی را با نام فایل یا مسیر دستکاری شده به اپ دیگری ارسال کنند. اپ هدف گمراه میشود و به نام یا مسیر فایل اعتماد میکند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره میکند.
این دستکاری در جریان داده بین دو اپ اندرویدی، یک عملکرد مشترک در سطح سیستم عامل را به یک ابزار مسلحشده تبدیل میکند و میتواند منجر به اجرای کد غیرمجاز، سرقت دادهها، یا سایر نتایج مخرب شود.
دیمیتریوس والساماراس، از محققان مایکروسافت، خاطرنشان کرد که متاسفانه این پیادهسازیهای نادرست فراوان هستند و بر اپهایی که بیش از چهار میلیارد بار نصب شدهاند تأثیر میگذارند و سطح حمله عظیمی را فراهم میآورند.
در این گزارش آمده است: «ما چندین اپ آسیبپذیر را در فروشگاه Google Play شناسایی کردیم که بیش از چهار میلیارد نصب داشتند.»
«ما پیشبینی میکنیم که الگوی آسیبپذیری در اپهای کاربردی دیگری نیز قابل یافت باشد. ما این تحقیق را به اشتراک میگذاریم تا توسعهدهندگان و ناشران بتوانند اپهای خود را برای مشکلات مشابه بررسی کنند، در صورت لزوم برطرف کنند و از ایجاد چنین آسیبپذیریهایی در اپهای یا نسخههای جدید جلوگیری نمایند.»
دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیبپذیر در برابر حملات Dirty Stream مشخص شدهاند عبارتند از اپلیکیشن File Manager شیائومی که بیش از یک میلیارد نصب دارد و WPS Office که حدود 500 میلیون نصب دارد.
هر دو شرکت به این یافتهها واکنش نشان دادند و با مایکروسافت همکاری کردند تا راهکارهایی را برای کاهش خطرات ناشی از آسیبپذیری ایجاد کنند.
یافتههای مایکروسافت از طریق مقالهای در وبسایت Android Developers با جامعه توسعهدهندگان اندروید به اشتراک گذاشته شد تا از آسیبپذیریهای مشابه در بیلدهای آینده جلوگیری شود.
گوگل نیز دستورالعملهای امنیتی برنامههای خود را بهروزرسانی کرد تا خطاهای رایج پیادهسازی را در سیستم ارائهدهنده محتوا که امکان دور زدن امنیتی را فراهم میکند برجستهسازی کند.
اما کاربران نهایی، آنها کار زیادی نمیتوانند انجام دهند به جز به روز نگه داشتن اپهایی که استفاده میکنند، و خودداری از دانلود APK از اپاستورهای غیررسمی طرف ثالث و سایر منابعی که ارزیابی مناسبی ندارند.