ماجرای اولین باگ سیستم های کامپیوتری چه بود؟

اولین باگ کامپیوتری در 9 سپتامبر 1947 به وسیله یک حشره که داخل کامپیوتر رفته بود ایجاد شد؛ بعد از آن، اینگونه اشکالات کامپیوتری، باگ (به معنای حشره) نامیده شد.
احتمالا در دنیای مجازی بارها نام باگ را شنیده باشید و در اولین گام نگرانی از این موضوع پیدا کرده باشید که نکند سیستم کامپیوتر شما نیز دچار مشکل و یا همان باگ شده باشد اما جالب است بدانید تصویر اولین باگ کامپیوتری در سال 1947 توی کامپیوتر Mark II ایجاد شد و این باگ در حقیقت یک حشره بود که بین یکی از رله های این کامپیوتر گیر کرده بوده.
goo.gl/hqYu9P

مطلب مرتبط:

هر آنچه باید در خصوص حملات "تزریق کد" بدانید

https://goo.gl/PdWWP8

@tavaanatech

هشدار!

اگر از مرورگر فایرفاکس استفاده می کنید، همین حالا آن را آپدیت کنید
.
این مرورگر ساعاتی پیش آپدیت فایرفاکس 67.0.3 و فایرفاکس ESR 60.7.1 را منتشر کرده است و علت آن را برطرف کردن یک باگ خطرناک امنیتی اعلام کرده است.
هکرها می توانند از حفره امنیتی در این مرورگر استفاده کنند و سیستم های آسیپ پذیر را تحت کنترل خود درآورند.
بنابر گزارش ها موقع دستکاری آبجکت‌های جاوا اسکریپت این باگ ظاهر می‌شود و این امکان را به هکرها می دهد تا در صورتی که کاربرها از نسخه قدیمی فایرفاکس استفاده کنند، کدهای مخرب را در وبسایت‌های مختلف جا داده تا وقتی به آن‌ها سر می‌زنید این کدها را وارد رایانه کاربران شود.
.
از طریق لینک های زیر هر چه سریعتر این مرورگر را آپدیت کنید:

ویندوز 64 بیت:
https://mzl.la/2EzxYEv
ویندوز 32 بیت:
https://mzl.la/2MUwNIw
مک:
https://mzl.la/2XZtL6O
لینوکس 64 بیت:
https://mzl.la/2Rr4G2f
لینوکس 32 بیت:
https://mzl.la/2FlEeCe

#فایر_فاکس #مرورگر #امنیت #باگ #هکر #امنیت_دیجیتال #جاوا

https://engt.co/2FjgGy1

@tavaanatech

باگ آی‌او‌اس 13؛ نصب نکنید

کارشناسان می‌گویند جدیدترین آپدیت سیستم عامل اپل روی گوشی و تبلت باگ دارد و توصیه می‌کنند فعلا آن را نصب نکنید.

«خوزه رودریگز» کارشناس امنیتی باگی را پیدا کرده که دسترسی به دفترچه تلفن کاربر را بدون نیاز به Passcode، چهره‌شناس و تاچ‌آی‌دی مهیا می‌سازد.
.
.
(توییت پرس)
.
#اپل #باگ #امنیت #اندروید #هکر #تواناتک

@tavaanatech

اولین باگ کامپیوتری

اولین مورد از یک باگ کامپیوتری واقعی در سال ۱۹۴۷، زمانی که "گریس هاپر" در حال کار بر روی کامپیوتر Mark II در هاروارد بود، تیم محققان او اقدام به باز نمودن در کامپیوتر نمودند و بیدی را کشف کردند که به صورت فیزیکی در یک رله گیر کرده بود و با ایجاد اتصال کوتاه در عملکرد صحیح سیستم وقفه ایجاد می‌کرد.
بر همین اساس این حشره کوچک موفق شد تا به عنوان اولین باگ در تاریخ قطعات و سخت‌افزارهای کامپیوتری نام خود را جاودان کند.

#باگ #کامپیوتر #هاروارد #بید

@tavaanatech

هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید

آسیب پذیری(روز صفر) اخیر با نام CVE-2022-2294 شناخته شده و می‌تواند تمامی نسخه‌های اندروید، ویندوز و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، می‌تواند حفره ای برای دسترسی هکرها باشد.

گوگل هنوز اطلاعات کافی درباره این آسیب‌پذیری منتشر نکرده، اما این احتمال وجود دارد که هکرها با اجرای کدهای مخرب، کنترل دستگاه کاربران را در اختیار بگیرند.

برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس روی گزینه Help بروید و گزینه اول یعنی About Google Chrom کلیک کنید. مرورگر بوطر اتوماتیک کار آپدیت را شروع می‌کند.

در نسخه اندروید یا ای‌اواس کافی است به گوگل پلی و یا اپل استور رفته، مرورگر کروم را جستجو کنید و در کنار لوگو برنامه، گزینه آپدیت را که فعال شده است، تپ کنید.

ویدئو آموزشی

بروزرسانی اپلیکیشن ها در گوگل پلی:

tech.tavaana.org/fa/video-tutorials/Updates_Apps_in_Googleplay

#هشدار #گوگل #کروم #اسیب_پذیری #باگ #امنیت_دیجیتال

@tavaanatech

لو رفتن اطلاعات ۵.۴ میلیون کاربر توییتر و به خطر افتادن اکانت های ناشناس

به دلیل وجود یک باگ امنیتی در توییتر (سال ۲۰۲۱) و سوءاستفاده برخی از هکرها از این باگ امنیتی و بررسی توییتر در ماه گذشته، نشت اطلاعات باعث لو رفتن شماره تلفن و ایمیل بسیاری از کاربران شده است. امن ترین راه برای مقابله با این مساله، حذف اکانت و ساخت حساب جدید است.

خرید و فروش دیتا و اطلاعات مذکور ، باعث به خطر افتادن اکانت های ناشناس و شناسایی شماره تلفن ها و آدرس ایمیل این اکانت ها می شود.
برای حفاظت از امنیت و حریم خصوصی، ایمن ترین راه موجود، حذف اکانت کاربری و ساخت حساب جدید است.

#هشدار #توییتر #باگ #هکر #دیتا #حذف_اکانت

@tavaanatech

باگ و دیباگ

خانم "گریس هاپر" یکی از اولین برنامه نویسان و کارشناسان برجسته علوم کامپیوتر که اصطلاح باگ در برنامه نویسی و دیباگ(اشکال زدایی) کردن توسط ایشان بین کارشناسان کامپیوتر مورداستفاده قرار گرفت و مصطلح شد.
(از توییتر: داود سجادی)

اولین نمونه باگ واقعی یک شاپرک بود که در تاریخ ۹ سپتامبر ۱۹۴۷ اپراتورهای کامپیوتر دانشگاه هاروارد مارک II یک شاپرک را در رله شماره ۷۰ در پنل F پیدا کردند.
‌
این شاپرک را در کاغذی که گزارش عیب‌یابی توضیح داده شود بود چسباندند و جمله‌ای که در این گزارش نوشته شده بود، جالب توجه بود:
" اولین نمونه واقعی باگ پیدا شد."

#باگ #دیباگ #شاپرک #کامپیوتر #گریس_هاپر

@tavaanatech

کشف باگ بزرگ امنیتی در گلکسی استور سامسونگ

محققان شرکت امنیت سایبری "NCC Group" از کشف یک آسیب پذیری در گلکسی استور سامسونگ خبر دادند. این نقص امنیتی به مهاجمان اجازه ‌می‌دهد که هر برنامه‌ای را از طریق گلکسی استور روی گوشی کاربران نصب کرده و کدهای جاوا اسکریپت را روی گوشی‌های سری گلکسی اجرا کنند.

سامسونگ با انتشار اولین به‌روزرسانی نرم‌افزاری خود درسال ۲۰۲۳ اعلام کرد آسیب‌پذیری‌های مذکور را برطرف کرده است. برای اطمینان از امنیت گوشی سامسونگ خود، هر چه سریع‌تر گلکسی‌ استور را آپدیت کنید.

#سامسونگ #باگ #گلکسی


@tavaanatech

گوگل ۱۸ باگ امنیتی را در تراشه‌های Exynos سامسونگ کشف کرده است که چهار مورد از آنها پرخطر هستند و هکرها با استفاده از شماره تلفن کاربران، می‌توانند به داده‌های دریافتی و ارسالی کاربران و همچنین کنترل دستگاه هوشمند دسترسی پیدا کنند.

در لیست دستگاه‌هایی که تحت تأثیر این باگ امنیتی قرار گرفته‌اند به غیر از گوشی‌های سامسونگ چند گوشی گوگل، تعدادی از گوشی‌های Vivo، گجت‌های پوشیدنی و اتومبیل‌ها وجود دارد.
لیست مواردی که این حفره‌ی امنیتی را دارند از این قرار است:

Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12

Vivo S16, S15, S6, X70, X60 e X30

Pixel 6 e Pixel 7

اتومبیل‌های دارای چیپست Exynos AutoT5123

گجت‌های پوشیدنی مجهز به چیپست Exynos W92

بر اساس گزارش "Project Zero" تیم داخلی شرکت گوگل متشکل از کارشناسان و تحلیلگران امنیت سایبری، هکرها می‌توانند از طریق باگ‌های امنیتی چیپست‌های Exynos تنها با در اختیار داشتن شماره تلفن کاربران به دستگاه آن‌ها نفوذ کنند.

باید خاطر نشان کرد شرکت گوگل در گوشی‌های سری Pixel با ارائه آپدیت امنیتی ماه مارس ۲۰۲۳ این باگ‌ها را برطرف کرده است و بر اساس توصیه پژوهشگران امنیت سایبری تا زمانی که آپدیت امنیتی برای دستگا‌ه‌های دارای این باگ امنیتی منتشر نشده است، کاربران بهتر است تماس تلفنی مبتنی بر وای‌فای و قابلیت VoLTE را غیرفعال کرده و بعد از انتشار آپدیت، هرچه سریع‌تر آپدیت را دریافت و نصب کنند.

#گوگل #باگ #سامسونگ #هک

@tavaanatech

شرکت OpenAI برای یافتن باگ در ChatGPT جایزه تعیین کرد

شرکت OpenAI مالک چت جی‌پی‌تی (ChatGPT) از متخصصان و عموم کاربران دعوت کرده تا باگ‌های موجود در چت بات هوش مصنوعی را شناسایی کنند.

بر اساس اعلام این شرکت و در قالب طرح Bug Bounty، افرادی که هرگونه نقص امنیتی، آسیب‌پذیری یا سایر مشکلات را در بات هوش مصنوعی ChatGPT مشاهده و گزارش کنند، جایزه دریافت خواهند کرد.

به گفته OpenAI، تمامی‌افراد از محققان و متخصصان این حوزه گرفته تا افراد علاقه‌مند به فناوری می‌توانند با شناسایی باگ‌های موجود در این چت‌بات، جایزه مدنظر را دریافت کنند.

این جوایز به صورت نقدی اعطا خواهد شد و با توجه به اهمیت و گستردگی باگ و اشکال گزارش‌شده، از ۲۰۰ دلار تا ۲۰ هزار دلار متغیر خواهد بود. به گفته این شرکت، پلتفرم معروف Bugcrowd این طرح و پرداختی‌ها را مدیریت خواهد کرد.

پیشتر شرکت‌های گوگل و اپل نیز برنامه‌های Bug Bounty خود را برای شناسایی و کشف باگ در سرویس‌های خود پیاده‌سازی کرده‌اند. از جمله این موارد می‌توان به اقدام مشابه گوگل در سال ۲۰۱۹ اشاره کرد که بر اساس آن، این شرکت جایزه ۶.۵ میلیون دلاری را به افرادی که مشکلات و باگ‌ها را گزارش دادند، اعطا کرد.

اپل نیز در طرحی که بر اساس آن، کاربران می‌بایست باگ‌های مربوط به دور زدن سیستم حفاظتی Lockdown Mode را گزارش می‌کردند، جایزه ۲ میلیون دلاری را اختصاص داد.

اخیرا باگ‌های در بات هوش مصنوعی ChatGPT گزارش شده که یک مورد آن به ماه گذشته برمی‌گردد که در جریان آن، برخی کاربران اعلام کردند که می‌توانستند تاریخچه مکالمات سایر کاربران را ببینند که در پی این گزارش، این بات هوش مصنوعی از دسترس خارج شد.

چند روز بعد نیز یکی از کاربران با انتشار تصویری در توییتر مدعی شد که توانسته با هک و نفوذ به ChatGPT به بیش از ۸۰ پلاگین‌های مخفی دسترسی پیدا کند.

با این حال، OpenAI اعلام کرد که همه گزارش‌های مربوط به مشکلات و باگ‌ها، مشمول دریافت جایزه نخواهند بود و اگر افراد به روش‌های نامتعارف از جمله جیلبریک و یا وادار کردن این هوش مصنوعی به برای گفتن و یا انجام دادن کارهای منفی متوسل شوند، جایزه‌ای به آنها تعلق نخواهد گرفت.

برنامه Bug Bounty شرکت OpenAI نشان‌دهنده تلاش‌های این شرکت برای ارتقای امنیت و حفاظت از حریم خصوصی کاربران است. این شرکت در این خصوص گفت: اگرچه ما سخت تلاش می‌کنیم تا از تهدیدها پیشگیری کنیم اما نمی‌توانیم روش‌هایی را که افراد از فناوری ما سوءاستفاده کنیم، پیش‌بینی کنیم.
(آی تی ایران)

#باگ #هوش_مصنوعی
#ChatGPT

@tavaanatech

برای در امان ماندن از یک آسیب‌پذیری روز صفر خطرناک، همین حالا گوگل کروم را آپدیت کنید

باگ روز صفر خطرناکی در کروم وجود دارد که گوگل برای آن آپدیتی منتشر و به کاربران توصیه کرده که این آپدیت را نصب کنند.

مرورگر گوگل کروم با اولین حملات روز صفر خود در سال 2023 مواجه شده است. حالا غول دنیای فناوری یک به‌روزرسانی اضطراری را برای این نرم‌افزار منتشر کرده تا این مشکل را حل کند. نصب این به‌روزرسانی به تمام کاربران توصیه می‌شود.

به‌ گزارش BleepingComputer، گوگل در وبلاگ Chrome Release توضیح داده است که یک آسیب‌پذیری خطرناک را در مرورگر کروم پیدا کرده و از آن با عنوان CVE-2023-2033 یاد می‌کند. این آسیب‌پذیری ظاهراً از ابتدای سال جاری میلادی هدف حملات سایبری قرار گرفته است.

آسیب‌پذیری CVE-2023-2033 با خطر بالا معرفی شده و ظاهراً به موتور جاوااسکریپت V8 کروم مربوط است. ولی گوگل اطلاعات بیشتری درباره آن منتشر نکرده و نگفته که چگونه از این باگ در حملات سایبری استفاده شده است. عنوان باگ روز صفر نشان می‌دهد که این آسیب‌پذیری همچنان وجود دارد؛ چرا که بسیاری از کاربران این آپدیت را نصب نکرده‌اند.

همین حالا گوگل کروم را آپدیت کنید
درنتیجه، تا زمانی که اکثر کاربران به‌روزرسانی را نصب نکنند، جزئیات زیادی دراین‌باره منتشر نخواهد شد. گوگل می‌گوید اگر کتابخانه‌های شخص ثالث هم دچار این باگ باشند و مشکل خود را برطرف نکنند، دسترسی آن‌ها را محدود خواهد کرد.

به‌روزرسانی 112.0.5615.121 که شامل این رفع باگ است، در کانال نسخه‌های پایدار دسکتاپ کروم منتشر شده. ازاین‌رو، کاربران ویندوز، مک و لینوکس می‌توانند آن را نصب کنند. برای بررسی به‌روزرسانی‌ها می‌توانید به منوی اصلی کروم بروید و از بخش Help روی گزینه About Google Chrome کلیک کنید.

باگ حاضر ظاهراً توسط یکی از اعضای تیم TAG گوگل شناسایی شده است. این گروه معروف به شناسایی هکرهای وابسته به دولت‌هاست که سعی می‌کنند به اطلاعات افراد مشهور ازجمله خبرنگاران یا سیاست‌مداران دست پیدا کنند.

موتور جاوااسکریپت V8 کروم پیش‌تر در ماه مارس 2022 دچار یک آسیب‌پذیری روز صفر در دستگاه‌های مک شده بود. گوگل از آن آسیب‌پذیری با عنوان CVE-2022-1096 یاد می‌کرد.
(دیجیاتو)

#مرورگر #کروم #آپدیت #باگ

@tavaanatech

هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید

گوگل، بروزرسانی امنیتی برای رفع آسیب‌ پذیری‎های امنیتی مرورگر کروم منتشر کرده است

آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-3079 شناخته شده و می‌تواند تمامی نسخه‌های ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، می‌تواند حفره ای برای دسترسی هکرها باشد. گوگل کروم در بروزرسانی جدید خود، همزمان دو حفره امنیتی در این مرورگر را شناسایی و رفع کرده است.

گوگل در پست وبلاگ خود خاطرنشان کردکه این آسیب پذیری امنیتی که در ۱ ژوئن کشف شده است برای حمله و دسترسی به دستگاه کاربران مورد سوء استفاده قرار گرفته است. اما طبق معمول این غول فناوری برای جلوگیری از بهره‌برداری بیشتر توسط عوامل تهدید، اطلاعات بیشتری در مورد این آسیب‌ پذیری‌ها به اشتراک نگذاشته است.

برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع می‌کند.

#آپدیت #کروم #باگ #گوگل #هشدار

@tavaanatech