سÙا - غابة اÙ٠ع٠Ùرة تÙاج٠خطر اÙاÙدثار
ایک سیکورٹی محقق نے جمعہ کو شائع کیا جس میں فاسٹ کے انسجامر کی تصویر شراکت داری سروس پر ایک اور حملہ ہوا جس نے ہیکر کو شکار کے اکاؤنٹ کے کنٹرول پر قابو پانے کی اجازت دی تھی.
یہ حملہ کارلوس ریورونلوف نے وہ نومبر کے وسط میں انسجامرم کے اندر پایا جاتا ہے. انہوں نے 11 نومبر کو اس مسئلے کا انسجامام کو مطلع کیا، لیکن آخری منگل کے مطابق، یہ طے نہیں کیا گیا تھا.
آئی فون کے لئے 23 اکتوبر کو جاری ہونے والی انسجامر کی درخواست کے 3.1.2 ورژن میں خطرے کی کمی ہے. ریونٹلوف نے محسوس کیا کہ کچھ سنجیدہ سرگرمیاں، جیسے پروفائل لاگ ان میں لاگ ان اور اس میں ترمیم کرتے ہوئے، انسجامم میں بھیجنے پر خفیہ کردہ ہیں، دوسرے ڈیٹا کو سادہ متن میں بھیجا گیا تھا. انہوں نے آئی فون 4 چلانے والے آئی فون 6 پر دو حملوں کا تجربہ کیا جہاں وہ پہلے ہی اس مسئلے کا شکار تھے.
[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]"جب شکار Instagram ایپ شروع ہوتا ہے، ایک سادہ ٹیکسٹ کوکی Instagram سرور کو بھیجی جاتی ہے، "Reventlov نے لکھا. "ایک بار حملہ آور کوکیز بن جاتا ہے جب وہ معلومات حاصل کرنے اور تصاویر کو حذف کرنے کے لۓ خصوصی HTTP کی درخواستوں کو تیار کرنے میں کامیاب ہوسکتا ہے."
ہیکر ہیکر کے طور پر جب تک ہیلیر ہے ایک مین - ان - وسط حملے کا استعمال کرتے ہوئے سادہ متن کوکی مداخلت کر سکتا ہے. اسی LAN پر (مقامی علاقائی نیٹ ورک) شکار کے طور پر. ایک بار کوکی حاصل کرنے کے بعد، ہیکر تصاویر کو حذف یا ڈاؤن لوڈ کرسکتے ہیں یا کسی دوسرے شخص کی تصاویر تک رسائی حاصل کرسکتے ہیں جنہوں نے شکار کے ساتھ دوستی کی ہے.
ڈینش سیکورٹی کمپنی سیونونیا نے اس حملے کی تصدیق کی اور ایک مشاورتی جاری کی.
Reventlov خطرے کی امکانی صلاحیت اور کوکی کے مسئلے کو ہیکر نے شکار کے اکاؤنٹ پر قبضہ کرنے کی بھی اجازت دی ہے. ایک بار پھر، حملہ آور کو ایک ہی لان پر قربانی کے طور پر ہونا چاہئے.
معاہدہ سے آر پی (ایڈریس ریزولیوشن پروٹوکول) سپفنگ کا طریقہ کار استعمال ہوتا ہے، جہاں حملہ آور کے موبائل ڈیوائس کے ویب ٹریفک حملہ آور کے کمپیوٹر کے ذریعہ چلتا ہے. Reventlov نے لکھا ہے کہ یہ سادہ متن کوکی مداخلت کرنے کے لئے ممکن ہے.
Instagram کے سرورز کو ٹرانسمیشن کے دوران ایک ویب براؤزر کے ہیڈر میں ترمیم کرنے کے لئے کسی اور آلہ کا استعمال کرتے ہوئے، اس کے بعد شکار کے طور پر سائن ان اور شکار کو تبدیل کرنا ممکن ہے ای میل ایڈریس، جس کے نتیجے میں سمجھوتہ اکاؤنٹ. Instagram کے لئے فکس آسان ہے: ریونٹلوف نے لکھا ہے کہ حساس اعداد و شمار کے مطابق API کی درخواستوں کیلئے HTTPS کا ہمیشہ استعمال کرنا چاہئے.
"مجھے پتہ چلا ہے کہ بہت سی آئی فون ایپ اس طرح کی چیزوں کے لئے خطرناک ہیں لیکن بہت زیادہ اعلی پروفائل نہیں ہیں. ایونٹ میں آئی ڈی جی نیوز سروس میں لکھا گیا "ریونٹلوف نے ای میل میں لکھا ہے.
نہ ہی انسٹاگرام اور نہ ہی فیس بک کے افسران پیر کو فوری طور پر پہنچا سکتے ہیں. رونٹلوف نے اپنے مشورے میں لکھا کہ جب وہ اس مسئلے کے انسجامر کو بتایا تو اسے خود کار طریقے سے جواب ملے گا.
خبروں کی تجاویز اور تبصرے [email protected] کو بھیجیں. ٹویٹر پر مجھے فالو کریں:jeremy_kirk
بادل ایس اے اے کی آمدنی میں اضافہ کرتا ہے. سہ ماہی میں، کمپنی کے طور پر ایشیا پیسفک اور جاپان خطے میں بادل کی رکنیت کی آمدنی میں بھی کمی دیکھی گئی. یہاں تک کہ کمپنی نے پہلی سہ ماہی میں کلاؤڈ سبسکرائب اور سپورٹ آمدنی میں مضبوط اضافہ کی اطلاع دی ہے، یہاں تک کہ کمپنی میں کمی کی وجہ سے ایشیا پیسفک اور جاپان کے خطے میں سافٹ ویئر اور بادل کی رکنیت آمدنی.
کاروباری سافٹ ویئر کمپنی نے جمعہ کو بتایا کہ مجموعی آمدنی میں 7 فیصد اضافہ ہوا. 3.6 بلین ڈالر (4.6 ارب امریکی ڈالر)، بین الاقوامی مالیاتی رپورٹنگ کے معیار کے مطابق (IFRS).
AnyToISO میں ونڈوز اور فولڈرز کو ISO کو تبدیل کرنے کی اجازت دیتا ہے فائلوں اور فولڈروں کو ونڈوز 10/8/7 میں آئی ایس او کو تبدیل کرنے کی اجازت دیتا ہے
ونڈوز کیلئے AnyToISO فریویئر کرسکتے ہیں. صارفین کو فائلوں اور فولڈروں کو آئی ایس ایس میں تبدیل کرنے میں مدد، ایک ISO فائل سے فائلوں کو نکالنے اور ISO فائلوں کو بنانے.
انٹیل انتہائی ٹیوننگ یوٹیلٹی کی اجازت دیتا ہے. آپ کو ونڈوز کے لئے انٹیل انتہائی میموری ٹیوننگ یوٹیوٹی کو ڈاؤن لوڈ کرنے کی اجازت دیتا ہے. . مفت Overclocking سافٹ ویئر آپ CPU، میموری، بس کی رفتار اور مانیٹر voltages، درجہ حرارت، پرستار کی رفتار overclock کی اجازت دیتا ہے.
PC overclocking یا tweaking سی پی یو، میموری اور دیگر ہارڈ ویئر میرے کپ کی چائے نہیں ہے. لیکن ان لوگوں کے لئے جو اس سرگرمی میں مشغول ہو اور انٹیل پروسیسرز کے ساتھ نظام رکھتے ہیں،