مایکروسافت در سال 2006، سرویس CodePlex را به‌عنوان جایگزینی برای سورس­‌فورج (SourceForge) راه‌­اندازی کرد؛ این اقدام یکی از بزرگترین گام‌­های ورود به دنیای اپن­‌سورس در آن روزها به شمار می­‌رفت. اما چندی پیش، مایکروسافت از متوقف شدن سرویس کدپلکس خبر داد و این در حالی است که کاربرانش را به استفاده از سرویس جایگزین گیت‌هاب سوق داده است! برای آشنایی بیشتر با جزئیات این خبر، در ادامه با سکان آکادمی همراه باشید.

بدون شک امروزه گیت‌هاپ یکی از بهترین سایت‌های هاستینگ پروژه‌های اپن‌سورس به حساب می‌آید تا جایی که حتی شرکت مایکروسافت نیز برای پروژه‌هایی مانند Visual Studio Code ،.NET ،TypeScript ،Cognitive Toolkit و ... از این پلتفرم هاستینگ اپن‌سورس بهره می‌برد. احتمالاً همین محبوبیت گیت‌هاب، مایکروسافت را به خداحافظی با کدپلکس وادار کرده است.

مایکروسافت در اعلامیۀ خود اظهار داشت که امکان ایجاد پروژه‌های جدید را در کدپلکس غیرفعال کرده است؛ این اعلامیه حاکی از آن است که این وبسایت در اکتبر سال 2017 تنها به صورت Read-Only در دسترس خواهد بود و پس از آن در 15 دسامبر سال 2017 کاملاً غیرفعال خواهد شد به طوری که در ماه دسامبر از تمام محتوای سایت بک‌آپ گرفته شده و سپس سرورها خاموش خواهند شد (لازم به ذکر است که این آرشیو با فرمت‌های مختلف مانند JSON و Markdown قابل دانلود خواهد بود.)

لازم به ذکر است که هم‌زمان با اعلام این خبر، مایکروسافت دستورالعملی را برای کمک به دولوپرهایی که می‌خواهند پروژهای خود را به گیت‌هاپ منتقل کنند، منتشر نموده است. لذا اگر تاکنون از این پلتفرم برای اشتراک‌گذاری سورس‌کدهای خود استفاده می‌کردید، فرصت مناسبی است تا هرچه سریع‌تر پروژ‌های خود را به سایر سرویس‌هایی همچون Github، Gitlab و ... منتقل نمایید.

خلاصه: آسیب‌پذیری DirtyCOW اکنون در یک نمونه از بدافزارهای اندرویدی به نام ZNIU مورد سوءاستفاده قرار می‌گیرد. #dirtycow #security @unixmens

تقریبا یک‌سال پس از کشف آسیب‌پذیری DirtyCOW# که بر روی هسته لینوکس تاثیر گذاشت، مجرمان امنیتی شروع به بهره‌برداری از این آسیب‌پذیری در برابر کاربران اندروید کردند. این آسیب‌پذیری برای مهاجمان محلی غیرمجاز امکان دسترسی root و حملات از راه دور را فراهم می‌کند.

به هرحال محققان امنیتی ترندمیکرو پست وبلاگی را منتشر کردند که نشان می‌دهد آسیب‌پذیری تشدید امتیاز CVE-2016-5195 که به نام DirtyCOW شناخته می‌شود، در حال حاضر توسط یک نمونه‌ی بدافزاری ZNIU که با نام AndroidOS_ZNIU شناسایی‌شده است، مورد سوءاستفاده قرار می‌گیرد.

این اولین باری است که یک نمونه‌ی بدافزاری شامل یک اکسپلویت برای آسیب‌پذیری‌ای جهت به‌خطر انداختن دستگاه‌هایی که بر روی پلتفرم موبایل اجرا می‌شوند، پیدا شده است.

این بدافزار از آسیب‌پذیری DirtyCOW برای root کردن دستگاه‌های اندرویدی از طریق مکانیزم copy-on-write (COW) استفاده می‌کند، سپس یک درب‌پشتی را که بعدا توسط مهاجمان برای جمع‌آوری داده استفاده می‌شود را نصب می‌کند.

بدافزار ZNIU در بیش از 1200 برنامه‌ی اندرویدی مخرب تشخیص داده شده است. بعضی از آن‌ها خود را به عنوان برنامه‌ی بازی پنهان می‌کنند.

در حالی که آسیب‌پذیری Dirty COW می‌تواند به همه‌ی نسخه‌های سیستم‌عامل اندروید آسیب برساند، اکسپلویت Dirty COW مربوط به ZNIU فقط می‌تواند دستگاه‌های اندروید با معماری ARM/X86 64 بیتی را تحت تاثیر قرار دهد.

زمانی که این بدافزار دانلود و نصب می‌شود، برنامه‌ای که این بدافزار را حمل می‌کند با سرور کنترل و فرمان خود برای بررسی به‌روزرسانی‌های کد ارتباط برقرار می‌کند، این درحالی است که همزمان اکسپلویت Dirty COW افزایش امتیاز محلی را برای دست‌یافتن به دسترسی root به دستگاه‌ها و کنار زدن محدودیت‌های سیستم فراهم می‌کند و یک درب‌پشتی را برای ایجاد پتانسیل حملات کنترل از راه دور در آینده، بر روی دستگاه نصب می‌کند.

این بدافزار همچنین اطلاعات کاربر را برداشته و تلاش می‌کند تا با استفاده از پیامک‌های حقوقی که به سمت یک شرکت ساختگی چینی هدایت شده‌اند، وجوهی را ارسال کند. پس از این‌که تراکنش پیام تمام شد، بدافزار پیام را به منظور از بین بردن همه‌ی شواهد، حذف خواهد کرد.

به گفته‌ی محققان این بدافزار در هفته‌ی اخیر بیش از 5000 کاربر اندروید را در 40 کشور آلوده کرده است.

گوگل یک به‌روز‌رسانی‌ای را برای اندروید ارائه کرده است که در میان رفع سایر آسیب‌پذیری‌ها، آسیب‌پذیری Dirty COW را نیز رفع کرده است. این غول فناوری همچنین تایید کرد که Play Protect اکنون از کاربران اندروید در برابر این بدافزار محافظت می‌کند.

آسان‌ترین راه برای جلوگیری از این‌که در معرض این بدافزارها قرار بگیرید این است که از منابع غیر‌معتبر، نرم‌افزاری را دانلود نکنید.
#security @unixmens

کوچکترین ربات جراح جهان @unixmens

دانشمندان در انگلستان کوچکترین #ربات جراحی در جهان را با تکنولوژی کم‌هزینه که در گوشی‌های تلفن همراه و صنایع فضایی استفاده می‌شود، توسعه داده‌اند.

به گزارش ایسنا و به نقل از زی‌نیوز، این ربات که Versius نام دارد، از عملکرد بازوی انسان تقلید کرده و می‌تواند برای انجام طیف وسیعی از روش‌ها که در آن یکسری از برش‌های کوچک برای جلوگیری از نیاز به جراحی باز سنتی ایجاد می‌شود، مورد استفاده قرار گیرد.

این روش‌ها شامل عمل فتق، عمل جراحی کولورکتال و همچنین جراحی پروستات، گوش، بینی و گلو است.

چنین روش‌هایی عوارض و درد پس از جراحی را کاهش داده و زمان بهبودی را برای بیماران تسریع می‌کند.

استفاده از این ربات بسیار ساده‌تر از سیستم‌های موجود بوده و حدود یک سوم از فضای دستگاه‌های فعلی را اشغال می‌کند.

رباتهایی که برای انقلاب در زمینه عمل‌های جراحی طراحی می‌شوند، باید همه کاره و کوچک باشند و استفاده از آنها آسان باشد، به طوری که کارکنان جراحی بتوانند آنها را در اطراف اتاق عمل حرکت داده و از آنها استفاده کنند و یا زمانی که از آنها استفاده نمی‌شود، آنها را بسته‌بندی کنند.

"مارتین فراست"، مدیر اجرایی رباتیک پزشکی دانشگاه کمبریج، اظهار کرد: "ربات ما تمام این کارها را انجام می‌دهد و اولین بازوی رباتیک است که به طور خاص برای جراحی لاپاروسکوپی طراحی شده است."

به گزارش گاردین، یکی از مزایای اصلی این ربات کوچک این است که مانند بازوی انسان کار می‌کند و مجهز به یک فناوری است که مقاومت را تعیین می‌کند تا وقتی که ابزار در درون بدن بیمار قرار می‌گیرد مقدار مناسبی از نیرو مورد استفاده قرار گیرد.

محققان از قطعات الکترونیکی تلفن‌های همراه برای کمک به ربات‌ها در جهت فکر کردن و پردازش اطلاعات و فناوری جعبه دنده که در ابتدا برای صنعت فضایی طراحی شده بود، برای کمک به حرکت کردن آن استفاده کردند.

#security #hack #mobile @unixmens

امکان هک موبایل و تبلت بعد از تعویض نمایشگر

افرادی که به دلیل شکستگی نمایشگر یا خرابی قطعات سخت افزاری موبایل یا تبلت به تعمیرگاه ها مراجعه می‌کنند، حالا علاوه بر صرف زمان و هزینه برای تعمیر دستگاه خود، باید نگران استفاده از قطعات مجهز به چیپ های آلوده نیز باشند.

بر اساس پژوهش های جدید، هکرها می‌توانند با نصب چیپ‌های مخصوص روی قطعاتی مانند نمایشگر و تعویض آن در هنگام تعمیر، به اطلاعات موجود در دستگاه دسترسی یافته و حتی کنترل آن را نیز به دست بگیرند.

تحقیق اخیر که با استفاده از یک هوآوی Nexus 6P و یک تبلت ال جی G Pad 7.0 انجام شده، نشان می دهد که در صورت استفاده از پنل نمایشگر آلوده، هکرها می توانند اطلاعاتی از قبیل کلمات عبور را به دست آورده، نرم افزارهای مخربی را روی سیستم نصب کرده و حتی با استفاده از دستگاه قربانی، ایمیل ارسال کنند.

جالب است بدانید که حملات مذکور با هیچ آنتی ویروسی قابل شناسایی نبوده و حتی با آپدیت های نرم افزاری و سفت افزاری نیز متوقف نمی‌شوند؛ چرا که عامل حمله روی چیپی جداگانه و خارج از برنامه سیستم عامل قرار داشته و امکان حذف نرم افزاری آن وجود نخواهد داشت.

تولید و نصب هر چیپ آلوده تنها ۱۰ دلار هزینه دارد

همچنین لازم به ذکر است که تولید و نصب چیپ های مورد بحث روی قطعات سخت افزاری ارزان بوده (۱۰ دلار برای هر چیپ)، و شناسایی قطعات آلوده از نمونه های سالم نیز بسیار دشوار خواهد بود. بنا به اظهارات پژوهشگران، چنین حملاتی محدود به دستگاه های اندرویدی نبوده و آیفون ها و آیپدها نیز در معرض خطر سخت افزارهای آلوده قرار خواهند داشت.

از همین رو محققان پیشنهاد کرده اند که تولیدکنندگان، با تعریف مراحل شناسایی و تأیید اصالت برای قطعات قابل تعویض در دستگاه‌های خود، از اتصال و به کارگیری سخت افزارهای آلوده جلوگیری کنند.

پسر #بیونیک جوانترین فرد با 2 دست مصنوعی

آلن گیفورد جوانترین فرد تاریخ است که دو دست مصنوعی دارد. این پسربچه ۱۱ ساله اکنون می تواند چاقو و چنگال به دست گیرد و دوچرخه سواری کند.

پزشکان به دلیل مشکلات ناشی از ناراحتی قلبی مجبور شدند هنگامیکه آلن سه ساله بودند دستان او را قطع کنند. در سال ۲۰۱۵ میلادی نخستین دست مصنوعی او نصب شد. برای این کار والدین او از سراسر انگلیس ۳۰ هزار پوند کمک مالی جمع آوری کردند.
#بیونیک @unixmens

Happy Busness Women's Day

تلاش برای قدرت گرفتن زنان باعث ایجاد جامعه ای توانمند خواهد شد // روز زنان بیزینسی مبارک

۱۰ جمله معروف از ریچارد استالمن و لینوس توروالدز

«اینکه بتونی بین نرم‌افزارهای انحصاری یکی رو انتخاب کنی، مثل این می‌مونه که بتونی رئیست رو انتخاب کنی. آزادی یعنی نداشتن رئیس. و در دنیای کامپیوتر آزادی یعنی عدم استفاده از نرم‌افزارهای غیر آزاد.»

ریچارد استالمن

من یه سیستم‌عامل آزاد می‌سازم، فقط برای تفریح، نمی‌تونه بزرگ و حرفه‌ای مثل گنو باشه که روی ۳۸۶ و ۴۸۶ کار کنه.

لینوس توروالدز

حق امتیاز نرم‌افزارها یک تهدید بالقوه‌است برای توانایی مردم در توسعه‌ی متن‌باز. آسونتر کردن اون برای شرکتها و اجتماع‌هایی که امتیاز دارن، برای استفاده‌ی مردم در یک فضای عمومی و اشتراکی، یک راه برای کمک به ترساندن توسعه‌دهنده‌ها است.

لینوس توروالدز

اگر برنامه‌نویسها برای ساختن یک برنامه‌ی جدید و ابتکاری شایسته‌ی تشویق شدن باشن، اگر استفاده از نرم‌افزار رو محدود کنن، شایسته‌ی تنبیه‌شدن هستند.

ریچارد استالمن

یکی از سوالاتی که من تنفر دارم جواب بدم اینه که مردم چطوری از متن‌باز پول در میارن. و من فکر میکنم اون RedHat و Caldera –و کلی شرکت لینوکسی دیگه که عمومی هستن– اساسی نشون می‌دن که بله! شما واقعا میتونین از متن‌باز پول در بیارین.

لینوس توروالدز

کنترل‌داشتن روی استفاده از ایده‌های یک نفر واقعا باعث کنترل روی زندگی مردم میشه: و از این، عموما برای مشکل کردن زندگی مردم استفاده می‌شه.

ریچارد استالمن

وقتی که دیگه در مورد تحقیر عمومی نگران نباشن، دنبال کردن طرف متن‌باز حتی سخت‌تر می‌شه برای مردم.

لینوس توروالدز

من جنبش نرم‌افزار آزاد رو به عنوان یک جنبش در جهت آزادی برای به اشتراک‌گذاری راه انداختم. متن‌باز یک واکنش در مقابل آرمان‌گرایی ما بود. ما هنوز اینجاییم

ریچارد استالمن

وقتی که میایم تو کار نرم‌افزار، من نرم‌افزار آزاد رو ترجیه میدم، چون خیلی به ندرت نرم‌افزاری رو دیدم که برای کار من خوب کار کنه، و در دسترس بودن سورس‌کد، اینجا می‌تونه نجات‌دهنده باشه.

لینوس توروالدز

اگر روی آزادی و جامعه‌ای که با پایداری روی اون می‌تونین بسازین توجه کنین، قدرت انجام اون رو پیدا می‌کنین.

ریچارد استالمن

هر کس که به من می‌گه من نمی‌تونم از یک برنامه استفاده کنم چون متن‌باز نیست، بره به ریچارد استالمن گیر بده. برای من مهم نیست. ۹۹٪ برنامه‌هایی که من استفاده می‌کنم متن‌باز هستن. ولی این انتخاب منه!لعنت به این چیزا.

لینوس توروالدز

«نرم‌افزار آزاد» در مورد آزادی هست، نه قیمت! برای درک بهتر میتونین به «آزاد» در «آزادی بیان»»free speech» فکر کنین نه در «آبجو‌ی آزاد(م: مجانی)»»free bear».

ریچارد استالمن

وقتی که گنو آماده شد، هر کسی می‌تونه نرم‌افزارهای آزادی برای سیستمش داشته باشه، مثل هوا که آزاده.

ریچارد استالمن

نرم‌افزار مثل صکث می‌مونه: وقتی که مجانیه بهتره.

لینوس توروالدز

برای آزادیتون ارزش قائل بشین، و الا اون رو از دست می‌دین. تاریخ اینو به ما یاد داده. «ما رو با سیاستهاتون به دردسر نندازین»، جوابی برای اونایی که نمی‌خوان یاد بگیرن.

ریچارد استالمن

از این پس قطع دسترسی به اینترنت نقض حقوق بشر تلقی می شود

کمیسیون حقوق بشر سازمان ملل متحد، به تازگی قطعنامه‌ای غیر الزام‌آور به تصویب رساند که بر پایه آن، دولت‌هایی که عمدی و با مقاصد خاص دسترسی کاربران خود را به اینترنت قطع کنند، با عنوان اقدام برای نقض حقوق بشر محکوم خواهند شد.

این قطعنامه مبتنی بر بیانیه‌های سابق سازمان ملل متحد در خصوص حقوق دیجیتالی است و تاکید دارد «هرگونه حقوقی که افراد در حالت آفلاین دارند، باید در حالت آنلاین نیز برقرار بوده و صیانت شود»، به ویژه موضوع حق آزادی بیان که ذیل ماده ۱۹ بیانیه جهانی حقوق بشر است.

روز جمعه گذشته، این قطعنامه به اتفاق آرا در کمیسیون حقوق بشر سازمان ملل متحد به تصویب رسید که البته با مخالفت برخی کشور‌ها از جمله، روسیه، چین و عربستان سعودی، آفریقای جنوبی و هند روبه رو شد.

این کشور‌ها خواهان حذف بندی از این قطعنامه بودند که دخالت موثر و مستقیم دولت‌ها برای قطع دسترسی به اینترنت و جلوگیری از انتشار اطلاعات را به شکلی صریح محکوم می‌کند.

البته قطعنامه‌های غیر الزام‌آور از این دست از قوه قاهره برای اجرایی شدن برخوردار نیستند؛ اما در نوع خود می‌تواند کشور‌ها و دولت‌های ناقض را تحت فشار قرار داده و اعتماد به اجرای قوانین حقوق بشری در سرتاسر دنیا را بیشتر کند. این قطعنامه سازمان ملل در پی اقدامات برخی کشور‌ها برای قطع دسترسی به اینترنت، عامدانه و برای تحت کنترل درآوردن شهروندان است.

برای مثال طی یک ماه گذشته، شبکه‌های اجتماعی به شکلی وسیع در ترکیه و به خصوص بعد از عملیات تروریستی اخیر در فرودگاه آتاتورک تعطیل شده و یا به شدت تحت کنترل درآمده‌اند. همچنین در بحرین و هند نیز اینترنت موبایل به دنبال اعتراضات داخلی به کلی قطع شده است.

بنا بر گزارشی که چندی پیش نهاد Access Now ـ که یک نهاد فعال در حوزه حقوق دیجیتالی است ـ منتشر کرده، تنها در سال ۲۰۱۵ تعداد ۱۵ مورد قطع کلی اینترنت در سراسر جهان صورت گرفته و تا کنون نیز در سال ۲۰۱۶ حداقل ۲۰ مورد از این اقدامات رصد شده است.
#news @unixmens

کشف حفره امنیتی بسیار خطرناک در کامپیوترهای لنوو

به نظر می‌رسد که شرکت لنوو روزهای خوبی را ازنظر مبارزه با مشکلات امنیتی پشت سر نمی‌گذارد زیرا مجددا یک حفره امنیتی بسیار خطرناک در کامپیوترهای این شرکت یافته شده است.
هنگامی که ما رقمی بسیار سنگین را برای یک کامپیوتر خانگی پرداخت می‌کنیم به‌صورت طبیعی انتظار داریم که این هزینه برای ما معماری مناسب سخت‌افزاری و امنیتی را به همراه داشته باشد.
با این وجود به نظر می‌رسد که خریداران دستگاه‌های ساخت شرکت لنوو چندان در این زمینه خوش‌ اقبال نبوده‌اند زیرا سیستم‌های ساخت این شرکت چینی ازنظر کارشناسان با بحران امنیتی روبرو هستند.بر اساس گزارش‌های منتشر شده به نظر می‌رسد که حفره امنیتی جدیدی در دستگاه‌های ساخت این شرکت یافت شده است که مسلما نشان‌دهنده فعالیت ضعیف مهندسان این شرکت در زمینه معماری امنیتی سیستم‌های خود است.
شایان ذکر است که پیش‌ازاین نیز موردی مشابه برای لنوو رخ داده بوده است و این شرکت در بیانیه‌های خود از تلاش برای عدم وقوع مجدد چنین مشکلی سخن گفته بود ولی در عمل شاهد روندی معکوس با ادعاهای مسئولان لنوو بوده‌ایم.
این حفره امنیتی می‌تواند موجب شود تا هکرها بتوانند پروتکل‌های امنیتی ویندوز را دور زده و به سیستم کاربر هجوم ببرند. با این حال لنوو اعلام کرده است که متخصصان این شرکت در حال تلاش شبانه‌روزی برای رفع این مشکل هستند و باید به‌زودی انتظار عرضه یک بسته به‌روزرسانی توسط این شرکت را داشته باشیم.
#news #security @unixmens #lenovo