آی گپ با همکاری شرکت مخابرات ایران، خدمات این شرکت را در بستر پیام‌رسان خود به کاربران ارائه می‌کند. براساس گفته‌های سید مجید صدری، مدیرعامل شرکت مخابرات ایران، خدمات جدید شامل مواردی نظیر پرداخت قبوض، ثبت‌نام و خدمات الکترونیک تلفن ثابت خواهد بود. وی همچنین به این نکته اشاره کرده است که خدمات ارزش افزوده بر بستر آی‌گپ نیز به لیست خدمات ارائه‌شده اضافه خواهد شد.

صدری در خصوص همکاری با پیام‌رسان آی‌گپ چنین اظهارنظر کرده است:

شرکت مخابرات ایران با رویکرد حمایت از پیام‌رسان‌های داخلی و تخفیف تعرفه ترافیک به میزان یک‌چهارم برای این پیام رسان‌ها، به‌دنبال حمایت از تولید داخلی و همکاری با کسب‌وکارهای نوین کشور است.

مدیرعامل شرکت مخابرات همچنین به این نکته اشاره کرده که علاوه‌بر خدمات مجازی بر بستر آی‌گپ، امکان تماس تصویری نیز با استفاده از آی‌گپ فراهم شده است. براساس گفته‌های صدری، بخش کیف پول الکترونیک آی‌گپ در حال سرویس‌دهی به مشتریان است و از این‌رو مشترکان شرکت مخابرات ایران می‌توانند از طریق اعتبار تلفن خود در آی‌گپ، تراکنش‌های مالی مخابراتی را انجام دهند. 

آی‌گپ اعلام کرد که در آینده‌ی نزدیک قابلیت برقراری تماس صوتی با تلفن‌های ثابت ممکن خواهد شد. به این ترتیب کاربران آی‌گپ قادر خواهند بود تا از طریق تماس صوتی مبتنی بر اینترنت، با تلفن‌های ثابت ارتباط صوتی برقرار کنند. ضمنا باید به پیشخوان ارائه‌ی خدمات مخابراتی به مشترکین و خدمات حوزه‌ی اینترنت پر سرعت بر بستر آی‌گپ نیز اشاره کرد.

www.zoomit.ir

محققان امنیت سایبری سه آسیب‌پذیری خطرناک در بخشی از سرویس سیستمی systemd را کشف کرده‌اند که جزو کامپوننت‌های هسته‌ی سیستم‌عامل لینوکس است. این سرویس وظیفه‌ی مدیریت فرایندهای سیستمی بعد از اجرای مرحله‌ی boot را برعهده دارد. آسیب‌پذیری گزارش‌شده بر سرویس journald که وظیفه‌ی جمع‌آوری و ذخیره‌ی داده‌های ثبت رخداد را برعهده دارد، باعث می‌شود با اکسپلویت موفقیت‌آمیز، دسترسی سطح root در ماشین هدف و درکنار آن، اطلاعات حساس سیستمی دراختیار نفوذگر قرار گیرد. تاکنون هیچ وصله‌ای برای این آسیب‌پذیری ارائه نشده است.

بنابر اعلام شرکت qualys، ازجمله شرکت‌های فعال در حوزه‌ی امنیت سایبری، دو آسیب‌پذیری تخریب حافظه را شناسایی کرده: اولی با شناسه‌ی cve-2018-16864 از نوع stack buffer overflow و دومی با شناسه‌ی cve-2018-16865 از نوع memory allocation. همچنین، این شرکت آسیب‌پذیری out-of-bounds error با شناسه‌ی cve-2018-16866 را در هسته‌ی لینوکس یافته است. qualys در ادامه اعلام کرده امکان اکسپلویت موفقیت‌آمیز آسیب‌پذیری‌های دوم و سوم ممکن است و می‌توان روی ماشین‌های x86 و x64 دسترسی local root shell را از سیستم قربانی به‌دست آورد. اکسپلویت روی ماشین 32 بیتی سریع‌تر جواب می‌دهد و زمان پاسخ‌گویی آن حدود دَه دقیقه است؛، درحالی‌که روی ماشین 64 بیتی زمان پاسخگویی حدود هفتاد دقیقه است. همچنین qualys بیان کرده به‌زودی اکسپلویت، poc را برای این آسیب‌پذیری‌ها منتشر می‌کند؛ اما توضیحات بیشتر درباره‌ی چگونگی اکسپلویت‌شدن آن‌ها را اعلام نخواهد کرد.

باتوجه‌به اطلاعات موجود، مشخص است سرویس سیستمی systemd تمامی توزیع‌های لینوکسی آسیب‌پذیر است؛ اما توزیع‌های suse linux enterprise 15 و opensuse leap 15 و fedora 28&29 به‌دلیل کامپایل‌شدن بخش فضای کاربری (user space) به‌وسیله‌ی کامپایلر gcc و استفاده از قابلیت امنیتی محافظت از حافظه به‌وسیله‌ی ساختار حفاظتی fstack clash protection در هنگام کامپایل‌کردن، امکان اکسپلویت‌شدن در آن‌ها مقدور نیست. هر سه آسیب‌پذیری منتشرشده بدون داشتن تعامل با کاربر، امکان اکسپلویت‌شدن را دارند که یکی از آ‌ن‌ها به‌صورت local امکان اکسپلویت‌شدن را دارد و بقیه امکان اکسپلویت‌شدن ازطریق شبکه را دارد. این آسیب‌پذیری‌ها از زمانی‌ امکان اکسپلویت شدن داشته‌اند که systemd نسخه‌های v201 و v230 داشته است.

شایان ذکر است فقط آسیب‌پذیری cve-2018-16866 که از نوع information leak است، در نسخه‌ی به‌روزرسانی‌شده‌ی systemd v240-1 رفع شده است. همچنین، redhat این آسیب‌پذیری‌ها را در سطح important گزارش کرده و امتیاز بالای 7.4 و 7.5 را به آن‌ها داده و آسیب‌پذیری oob را در سطح moderate و با امتیاز 4.3 معرفی کرده است. توزیع red hat enterprise linux 7 هر سه آسیب‌پذیری را دارد؛ اما توزیع redhat virtualization 4 فقط دو آسیب‌پذیری تخریب حافظه را دارد و آسیب‌پذیری oob در آن وجود نخواهد داشت.

www.zoomit.ir

در بخش گفتگومحورِ برنامه فریم این هفته، در ابتدا مروری بر به‌یادماندنی‌ترین اتفاقات حوزه سینما و تلویزیون در سال 2018 داریم. سپس نویسندگان زومجی هرکدام بهترین فیلم و سریال‌هایی را که در سال گذشته دیده‌اند در میان می‌گذارند و البته با فهرست کردنِ پنج‌تا از موردانتظارترین فیلم و سریال‌های سال 2019، نگاهی هم به چیزهایی که در سال میلادی جدید بیش از همه برای آنها هیجان‌زده هستیم می‌اندازیم:

دانلود از آپارات ' تماشا در یوتیوب

فصل چهارم برنامه سینمایی فریم از این پس در قالب سه آیتم ویدیویی «فریم باکس آفیس» روزهای سه‌شنبه ساعت 21:00، «فریم نیوز» روزهای چهارشنبه ساعت 21:00 و «فریم تاک شو» روزهای پنجشنبه ساعت 21:00 در سایت زومجی پخش می‌شود. مثل همیشه با دیدگاه‌ها، انتقادات و پیشنهادات‌تان ما را همراهی کنید.

www.zoomit.ir

سازمان فضایی روسیه(روسکاسموس) گزارش داد که اولگ کانوننکو، نخستین قفسه هوشمند را در ایستگاه فضایی بین‌المللی نصب کرد که به فضانوردان در مورد مکان داروهای مورد نیاز و اطلاعات مربوط به شرایط ذخیره و آماده سازی و استفاده از آنها کمک می‌کند.

www.isna.ir