انتشار جدیدترین بهروزرسانی
کاربران در شبکههای اجتماعی مختلف گزارش دادهاند بهروزرسانی تازهمنتشرشدهی مه۲۰۱۹ ویندوز ۱۰ مشکلاتی برای
یکی از کاربران در پستی در فیدبک هاب(Feedback hub) نوشته است:
بعد از نصب بهروزرسانی ماه مه، اتصال کارت گرافیک سرفیسبوک ۲ بهطورتصادفی قطع میشود. بهروزرسانی درایورها نیز به رفع این مشکل کمکی نکرده است.
کاربران در
من هم همان مشکل را داشتم. کارت گرافیک سرفیسبوک ۲ من جیفورس GTX 1050 است. پس از صحبت با نمایندهی
مایکروسافت، نتیجه گرفتم بهترین راهحل موجود بازگشت به نسخهی 09 است. از آن زمان بهبعد، دیگر مشکلی با کارت گرافیک نداشتهام.
کاربری دیگر در ردیت عنوان کرد:
مشکلات خیلی زیادی با
ادوبی کریتیو سوئیت (Adobe Creative Suite)، بهویژه داوینچی ریزالو (DaVinci Resolve) دارم. بهدنبال این مشکل با مایکروسافت تماس گرفتم و آنها قرار است سرفیسبوک ۲ جدیدی برایم ارسال کنند. احتمالا این یکی را دیگر بهروزرسانی نکنم.
علاوهبراین، طبق پستی در ردیت در ۱۹ژوئن، بهنظر میرسد عرضهی بهروزرسانی مه۲۰۱۹ برای بعضی مدلهای سرفیسبوک ۲ بهدلیل مشکل در سازگاری متوقف شده است. برخی از دارندگان سرفیسبوک ۲ وقتی برای بهروزرسانی ویندوز ۱۰ به آخرین نسخه اقدام میکنند، با پیام زیر مواجه میشوند:
مایکروسافت قرار است بیانیهای رسمی دراینباره منتشر کند؛ اما یکی از کارمندان این شرکت بهنام زَک، در بخش گفتوگوی ردیت بیان کرده این مشکل احتمالا مربوطبه درایور کارت گرافیک باشد. زَک میگوید:
دربارهی زمان رفع این مشکل مطمئن نیستم؛ اما بهعقیده من مشکل از درایورهای کارت گرافیک است؛ پس وقتی رفع خواهد شد که نسخههای بهبودیافتهی آنها منتشر شود.
کاربرانی که تحتتأثیر این مشکل قرار گرفتهاند، پیشنهاد میکنند برای جلوگیری از هرگونه آسیب احتمالی، باید به نسخهی قبلی ویندوز ۱۰ بازگشت.
از آن دسته از کاربران محترم
انجمن Stack Overflow از زمان تأسیس در سال ۲۰۰۸، برنامهنویسان بسیاری را از سردرگمی نجات داده است. از آن زمان بهبعد، توسعهدهندگان میلیونها سؤال مختلف در تمام زمینههای برنامهنویسی کردهاند. بااینحال، چه سؤالهایی توسعهدهندگان را وادار میکند تا به انجمن Stack Overflow سر بزنند؟
در این مقاله، ۱۱ زبان از زبانهای
ازلحاظ حجم خام سؤالهای مطرحشده،
در سال ۲۰۱۱، مجلهی Harvard Business Review شغل دانشمند داده را جذابترین شغل قرن بیستویکم نامگذاری کرد. ازآنپس، پایتون، یکی از زبانهای برنامهنویسی محبوب برای دانشمندان داده، محبوبیت بیشتری پیدا کرد؛ تاحدیکه در سال ۲۰۱۹، بهعنوان بیشترین زبان برنامهنویسی سؤالشده در Stack Overflow، جایگزین جاوااسکریپت شد.
بنابراین، یا پایتون درحالتبدیل به محبوبترین زبان برنامهنویسی است یا تعداد بیشتری برنامهنویس جدید درمقایسهبا سایر زبانهای برنامهنویسی دارد.
توسعهدهندگان دقیقا چه سؤالهایی میکنند؟ بیشترین فریمورکها، پکیجها، توابع و متدهای سؤالشده کداماند؟ کدامیک از انواع دادهها بیشتر مشکلساز بودهاند؟ میزان تفاوت این مشکلات پرسیدهشده در میان زبانهای مختلف چقدر است؟
برای جمعآوری جواب این سؤالها، کارهای زیر انجام شده است:
۱. هزار سؤال با بیشترین تعداد رأی مثبت برای هریک از ۱۱ زبان برنامهنویسی منتخب از Stack Overflow استخراج شده است.
۲. تعدادی از دادههای مربوطبه پایتون پاکسازی شده است.
۳. تمام این سؤالها به الگوریتم ابرکلمهی جاوااسکریپت داده شده تا دیدی کلی از مشکلاتی بهدست آید که در زبانهای برنامهنویسی مختلف برای توسعهدهندگان رخ میدهد.
نتایج این تحقیق بهشرح زیر است:
جاوااسکریپت ۲۳ ساله و استک اُوِرفِلو ۱۱ ساله است. در این ۱۱ سال، جیکوئری (jquery) بیشترین فریمورک سؤالشدهی جاوااسکریپت بوده است.
پایتون تقریبا ۶ سال از جاوااسکریپت مسنتر است. این زبان را که اولینبار گیدو ونراسوم در سال ۱۹۹۰ بهوجود آورد، به یکی از زبانهای اصلی منتخب دانشمندان داده تبدیل شده است. طبیعتا برخی از سؤالهای مطرحشدهی این زبان به کتابخانههای پردازش داده مرتبط است؛ ازجملهی آنها میتوان به پانداس (Pandas) و دیتافریم (Dataframe) اشاره کرد. درهرصورت، پایتون بهصورت عمومی و در دامنهی وسیعی از فناوریها بهکار برده میشود و این موضوع میتواند دلیل پرسشهای مکرر دربارهی فریمورک توسعهی وب django را توضیح دهد.
شاید دومین زبان برنامهنویسی منتخب دانشمندان داده اندکی درمقایسهبا پایتون متفاوت باشد؛ زیرا تقریبا بهصورت انحصاری درزمینهی علوم داده بهکار میرود. مفاهیم خاص پردازش داده مانند Datafram و Datatable و Matrix برای برنامهنویسان R مشکلساز بهنظر میرسند. پایتون و R هر دو کتابخانههای منحصربهفردی درزمینهی پردازش داده دارند؛ اما وقتی از ترسیم دادهها صحبت میشود، برخی عقیده دارند R دراینزمینه از پایتون برتر است. باتوجهبه این موضوع، کتابخانهی ترسیم دادهی ggplot ازجمله مفهومهای پُرسؤال در زبان برنامهنویسی R است. بنابراین، شاید توسعهدهندگان پایتون کتابخانهی matplotlib را راحتتر بدانند.
حقوق پرداختی برای مهارتهای مورد نیاز برنامهنویسی نظیر
در این دورهی سه ساله، دستمزد توسعهدهندگان جاوا با افزایش ۴۱ درصدی، بیشترین جهش را تجربه کرده است؛ همچنین، دستمزد آنها از ابتدای سال جاری تاکنون بهطور متوسط، ۶ درصد افزایش داشته است. متوسط دریافتی یک برنامهنویس جاوا ۶۳٬۷۰۰ پوند است که با توجه به دادههای مربوطبه
دومین شغل برنامهنویسی با درآمد بالا full-stack developer (این عنوان در حوزهی برنامهنویسی و توسعه نرمافزار، به برنامهنویسی که در یک زمینه خاص و ابزارهای آن اشراف کامل داشته باشد اطلاق میشود) است. پرداختی برای این شغل بهطور متوسط ۵۳٬۵۰۰ تا ۶۰٬۳۰۰ پوند است. میزان رشد دستمزد این برنامهنویسان در سال گذشته و سال ۲۰۱۶ به ترتیب برابر ۵/۶ و ۱۸/۸ درصد بوده است.
برنامهنویسان PHP بیشترین میزان افزایش دستمزد را در سال گذشته تجربه کردند. متوسط افزایش دستمزد آنان در سه سال گذشته حدود ۲۰/۶ درصد بوده است. توسعهدهندگان داتنت نیزدر این دوره افزایش دستمزد زیادی را تجربه کردهاند. دستمزد این برنامهنویسان از ۳۹٬۹۰۰ پوند در سال ۲۰۱۶ با افزایش ۱۸/۸ درصدی به ۴۷٬۴۰۰ پوند در سال جاری رسیده است.
در بیشتر فهرستها، زبانهای برنامهنویسی جاوا اسکریپت (JavaScript)، جاوا و پایتون (Python)، به ترتیب محبوبترین زبانهای برنامهنویسی محسوب میشوند.
همچنین دانشمندان داده (Data scientist)، تحلیلگران داده، معماران صنعتی (technical architect در حوزه دیجیتال) و مهندسین شبکه و DBA، در سه سال اخیر افزایشی دو رقمی در دستمزدشان تجربه کردهاند.
پرداختی برای شغلهای مرتبط با کسبوکار مانند تحلیل کسبوکار و
درواقع، براساس دادههای منتشر شده در Reed، متخصص آیتی (IT)، از معدود شغلهایی است که در سه سال اخیر با کاهش دستمزد روبهرو شده است. بهطور متوسط دستمزد متخصصان آیتی در این دوره از ۸۹٬۲۰۰ به ۸۳٬۶۰۰ پوند کاهش یافته است.
این دادهها، از شغلها و دستمزدهای آگهی شده، بین سالهای ۲۰۱۵ و ۲۰۱۷، در سایت Reed استخراج شدهاند.
براساس دادههای وبسایت Reed، این افزایش حقوقها با افزایش تقاضا برای کارمندان مسلط به مهارتهای یاد شده، ارتباط دارد. در حالیکه بهطور کلی آگهیهای تقاضا برای شغلهای مربوطبه حوزهی فناری در سال ۲۰۱۸ حدود ۱۰ درصد افزایش یافته است؛ تقاضا برای دانشمند آماری، ۲۰ درصد، توسعهدهندهی داتنت، ۱۳ درصد و توسعهدهندهی بیآی (Business Intelligence) نیز ۱۳ درصد افزایش داشته که بسیار بیشتر از مقدار متوسط این حوزه است. تقاضا برای برنامهنویس full-stack نیز با توجه به مهارتهای زیادی که این برنامهنویسان باید داشته باشند، حدود ۴۱ درصد از ابتدای سال ۲۰۱۸ افزایش یافته است.
اندرو گاردنر (Andrew Gardner)، مدیر Reed Technology میگوید: آن بیرون شغلهای زیادی برای متقاضیان با تجربه در زمینهی موبایل و توسعهی front-end وجود دارد، علاوهبر این، شرکتها به افراد با تجربه در زمینهی بسترهای ابری و مهارتهای مرتبط با ذخیرهسازی نیاز دارند. در نتیجهی قوانینی مانند
به گزارش مهر به نقل از تک اسپات، تازهترین به روزرسانی ویندوز باعث شده تا کنترل صدها مجرم و مظنون در هلند که توسط این مچ بندهای بسته شده به پا کنترل میشدند ناممکن شود. زیرا بعد از این کار تصویر آنها از صفحه رادار محو شده و ارتباط این دستگاهها با پلیس مختل شده است.
مقامات هلندی تأیید کرده اند که به روزرسانی نرم افزاری باعث اختلال در ترافیک داده در حین کنترل این مچ بندهای پا شده است. البته این اختلال بعد از مدتی برطرف شده است. در حال حاضر تلاش برای تثبیت کامل سیستم یادشده در جریان است.
به روزرسانی ویندوز در روز پنج شنبه موجب شد تا مچ بندهای پای مجرمان هلندی به طور کامل از کار بیفتند. در مورد تعداد مجرمانی که از این ابزار استفاده میکنند، اطلاعات دقیقی در دست نیست. اما تخمین زده میشود که هر روز به طور متوسط ۷۰۰ نفر بدین شیوه کنترل میشوند.
هنوز مشخص نیست آیا مجرمانی که بدین شیوه کنترل میشدند از موضوع مطلع شده و برای فرار یا شکستن مچ بندهای پای خود اقدام کرده اند یا خیر. پیش از این و در آگوست سال گذشته هم اختلال فنی شبکه ای در این مچ بندها باعث عدم امکان کنترل ۴۵۰ مورد از آنها برای مدتی کوتاه شد.
به گزارش عصر ایران به نقل از یورونیوز، این حمله سایبری توسط فیسبوک که مالک واتسآپ است در اوایل ماه مه کشف شده است. واتساپ روز جمعه برای مقابله با این بدافزار بهروز رسانی جدیدی منتشر کرد.
حمله هکرها با این روش انجام شده است که تماس صوتی واتسآپ را فعال می کردهاند و از این طریق بدافزار جاسوسی را روی تلفن کاربران نصب می کردند. پاسخ دادن به این تماس صوتی یا پاسخ ندادن به آن نقشی در نصب یا عدم نصب این بدافزار جاسوسی نداشته است و حتی کسانی که به این تماس پاسخ ندادهاند نیز به آن آلوده شدهاند.
هک واتسآپ؛ حمله به کاربران با استفاده از بدافزار جاسوسی اسرائیلی»
بر اساس برخی گزارشها این بدافزار جاسوسی ساخته گروه اناساو» در اسرائیل است که در زمینه امنیت سایبری فعالیت میکند و گفته میشود که گروه اناساو آن را برای مبارزه با تروریسم و دیگر جرایم به دولتها میفروشد.
واتسآپ در اطلاعیهاش نام این شرکت اسرائیلی را ذکر نکرده و تنها نوشته است که این حمله تمام نشانههای یک شرکت خصوصی را دارد که نرم افزار جاسوسی برای دولتها فراهم می کند.
گروه اناساو» در اطلاعیهای اعلام کرده است که تحت هیچ شرایطی در عملیات یا شناسایی اهداف مرتبط با تکنولوژیهایش مشارکت نمیکند.»
هنوز مشخص نیست که چه تعداد کاربر به این بدافزار آلوده شدهاند.
عفو بینالملل که خود در گذشته هدف حملات سایبری با استفاده از نرمافزارهای گروه اناساو» قرار گرفته است، می گوید شواهدی وجود دارد که دولتها در سراسر جهان از این نرمافزارها برای زیرنظر گرفتن فعالان و رومهنگاران استفاده می کنند.
عفو بینالملل همچنین شکایتی به دادگاهی در اسرائیل تسلیم کرده است تا مجوز گروه اناساون» لغو شود.
دنیای تکنولوژی بدون نقص های امنیتی معنا ندارد؛ از حفره های سخت افزاری مانند ملتداون و اسپکتر در پردازنده های اینتل گرفته تا ایرادات نرم افزاری در زبان های برنامه نویسی. به تازگی شرکت امنیتی وایت سورس» آسیب پذیری های موجود در 7 زبان برنامه نویسی پرکاربرد طی ده سال اخیر را بررسی کرده و نتایج جالبی را به دست آورده است.
طبق گزارش وایت سورس، زبان های برنامه نویسی C، جاوا، جاوا اسکریپت، پایتون، روبی، پی اچ پی و ++C در فهرست بیشترین آسیب پذیری قرار می گیرند. زبان C حدود نیمی از گزارش های امنیتی را به خود اختصاص داده و در صدر جدول قرار گرفته است.
البته به گفته وایت سورس، حتی با وجود این همه آسیب پذیری هم نمی توان گفت که زبان C امنیت کمتری نسبت به دیگر زبان ها دارد. تعداد زیاد نقص های امنیتی زبان C به چند عامل وابسته است، از جمله اینکه قدمت بسیار بیشتری نسبت به بقیه دارد و کدهای فوق العاده زیادی با آن نوشته شده است. زیرساخت های نرم افزاری متعددی مانند OpenSSL و کرنل لینوکس هم از زبان C بهره می برند.
با این حال اگر برنامه نویسی را با C آغاز کرده باشید، احتمالاً می دانید که بعضی از مشکلات هم ذاتی هستند. یکی از مسائل اساسی زبان C رفتار نامشخص و تعریف نشده در شرایط مختلف است که می تواند آسیب پذیری های متعددی را ایجاد کند. از طرفی زبان ++C طی 5 سال گذشته با بحرانی ترین آسیب پذیری ها روبرو بوده است. خطاهای بافر که مدتها برنامه نویسان C را آزار می دادند، حالا در ++C خودنمایی می کنند.
جاوا اسکریپت که احتمالاً محبوب ترین زبان برنامه نویسی عصر حاضر به شمار می رود، تنها موردیست که طی 10 سال اخیر با افزایش مداوم تعداد آسیب پذیری ها روبرو بوده است. البته بیشتر معضلات امنیتی جاوا اسکریپت از نوع Path Traversal بوده یا مربوط به پکیج های ثالث هستند و فقط توسط ابزارهای آنالیز کد منبع شناسایی می شوند.
همان طور که انتظار می رود، شاهد عملکرد بسیار خوب زبان برنامه نویسی قدیمی پایتون از نظر امنیت هستیم. تقریباً تمامی زبان ها از حفره های امنیتی مشترک رنج می برند. دو نقص امنیتی که در 70 درصد زبان ها دیده می شوند، عبارتند از CWE-79 یا تزریق اسکریپت از طریق وبگاه» و CWE-20 که به اعتبارسنجی داده ها مربوط است.
اما آیا در نهایت، زبان C کمترین و زبان پایتون بیشترین امنیت را در بین زبان های برنامه نویسی دارند؟ پاسخ به این سؤال به هیچ وجه ساده نیست. وایت سورس می گوید این نتیجه گیری ساده فقط به درد بحث و جدل بین برنامه نویسان می خورد، اما در نهایت این شما هستید که باید خلاقانه ترین و ایمن ترین نرم افزار ممکن را با هر زبانی که دوست دارید، بنویسید.
با این حال بهتر است که تمام برنامه نویسان، زمان کافی را به مطالعه آسیب پذیری های زبان مورد استفاده خود اختصاص دهند و نقاط قوت و ضعف آن را به خوبی بدانند، تا بتوانند در زمان طراحی و توسعه نرم افزار تصمیمات درستی را از نظر امنیتی اتخاذ کنند. در واقع نقش برنامه نویس از زبان برنامه نویسی مهم تر است.
وبسایت هایی که بر مبنای جوملا و وردپرس (دو سیستم مدیریت محتوای محبوب اینترنتی) ساخته شده اند، شدیداً در خطر هک شدن قرار داشته و ممکن است بدافزارها و باج افزارهای مختلفی را به کاربران خود منتقل کنند.
مهاجمان سایبری با استفاده از رخنه های موجود در پلاگین ها، تم ها و افزونه های وردپرس و جوملا قادرند باج افزار Shade و دیگر انواع بدافزارها را پنهان کرده و بازدیدکنندگان را به دریافت آنها ترغیب کنند.
به گزارش محققان کمپانی امنیتی Zscaler هکرها با استفاده از یک مسیر مخفی در پروتکل
پژوهشگران در هفته های اخیر شاهد جهش نمودارهای مربوط به بدافزارهای موجود در مسیر پنهان پروتکل HTTPS بوده اند که در میان آنها، باج افزار Shade بیشترین آمار حضور را به خود اختصاص داده بود. البته در صورت هوشیار بودن کاربر، آلوده شدن سیستم به بدافزار ممکن نیست؛ چرا که کاربر باید ابتدا روی لینک های آلوده کلیک کرده، فایل زیپ را دانلود نموده و سپس با باز کردن فایل جاوا اسکریپت موجود در آن، باج افزار را دریافت کند.
لازم به ذکر است که تا کنون بیش از 500 وبسایت که توسط هکرها مورد سوء استفاده قرار گرفته اند شناسایی شده و بیش از چند هزار تلاش برای انتقال باج افزار، نمایش محتوای آلوده و ارائه لینک های
گفتنی است وبسایت های آلوده از وردپرس نسخه 4.8.9 تا 5.1.1 استفاده کرده و معمولاً تم های CMS تاریخ گذشته یا نرم افزارهای سمت سرور آنها دلیل اصلی وجود رخنه های امنیتی بوده اند.
باجافزار Ryuk که موجب دردسر فراوان برای نشریات شده، سود زیادی را برای سازندگانش به ارمغان آورده است. محققان دو مؤسسهی CrowdStrike و FireEye تخمین میزنند که از ماه اوت تابهحال، این باجافزار مبلغ ۳.۷ میلیون دلار را در قالب بیتکوین، نصیب سازندگان کرده؛ لازم به ذکر است که این مبلغ در قالب ۵۲ تراکنش پرداخت شده است.
بهگفتهی تحلیلگران، کلید موفقیت سازندگان این باجافزار، اراده و بردباری لازم برای بهنتیجه رسیدن کارشان و همچنین انتخاب اهداف بزرگ بوده است. حملات این باجافزار بهطور معمول با کمک بدافزاری بهنام TrickBot انجام میشوند. این بدافزار که بیشتر بهصورت ایمیلهای ناخواسته ارسال میشود، پس از دستیابی به سیستمهای قربانیان، آنها را مورد مطالعه قرار داده و توان مالیشان را ارزیابی میکند.
سازندگان این بدافزار تنها بهدنبال مهمترین سیستمها هستند؛ به ادعای وبسایت Ars Technica، در مواردی که یک سازمانِ قربانی بهاندازهی کافی بزرگ نیست، هکرها ممکن است حتی از اجرای باجافزار Ryuk منصرف شوند. چنین روشی که پیشاز این توسط باجافزارهایی نظیر SamSam هم مورد استفاده قرار گرفته بود، روشی نگرانکننده تلقی میشود. نکتهی قابلتوجه دیگر، بردباری سازندگان این باجافزار است. به ادعای مؤسسهی FireEye، در برخی موارد هکرها مدت یک سال را برای کدگذاری و قفل کردن دادههای قربانیان سپری کردهاند.
هرچند منشاء Ryuk هنوز بهطور کامل مشخص نشده است، اما دو مؤسسهی امنیتی CrowdStrike و FireEye معتقد هستند که این باجافزار ارتباطی با کرهی شمالی ندارد. محققان CrowdStrike، با بررسی آدرسهای اینترنتی و برخی سرنخهای زبانی، احتمال میدهند که منشاء Ryuk کشور
درباره این سایت