«پویش مردمی سواد رسانه ای» ،یک حرکت دسته جمعی مردمی برای ارتقا سواد رسانه ای در سطح جامعه است. لطفاً با بازنشر گسترده این پیام،به مسئولیت اجتماعی خود برای افزایش دانش و مهارت بهره گیری هوشمندانه از رسانه های جدید عمل کنیم. ادرس صفحات پویش در سروش،ایتا،آپارات،تلگرام و اینستاگرام: @pooyesh_resane

بلاکچین چیست و چه کاربردی دارد؟ بلاکچین از دو واژه‌ی block به معنای بلوک و chain به معنای زنجیر تشکیل شده است. وقتی می‌گوییم زنجیره بلوک‌ها در واقع اشاره ما به اطلاعات دیجیتالی است که در یک پایگاه داده ذخیره می‌شود.

شناسایی ۱۰۸ آسیب جدی برای ویندوز/ انتشار نکته‌های امنیتی مرکز افتا از انتشار اصلاحیه‌های جدید امنیتی برای ۱۰۸ آسیب‌پذیری ویندوز و دیگر محصولات مایکروسافت خبر داد و اعلام کرد:درجه اهمیت ۱۹ مورد از این آسیب‌پذیری‌ها «حیاتی» و ۸۹ مورد «مهم» است. بیش از نیمی از آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شده‌اند. در این بین، ۵ آسیب‌پذیری روز-صفر (Zero-day) هم وجود دارد که جزئیات آن‌ها قبلاً افشا شده بود؛ پیش‌تر کسپرسکی گزارش کرده بود که مهاجمان در حال سوءاستفاده از این آسیب‌پذیری، احتمالاً به‌منظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند. با این حال کسپرسکی اعلام کرده که قادر به کشف کل زنجیره حمله نبوده است و بنابراین از آسیب‌پذیری‌های دیگر بکار رفته در جریان این حملات اطلاعی در دست نیست. مایکروسافت همچنین چهار آسیب‌پذیری حیاتی را نیز که همگی از نوع Remote Code Execution هستند در سرویس‌دهنده Exchange ترمیم کرده که سوءاستفاده از دو مورد از این آسیب پذیری‌های حیاتی، بدون نیاز به اصالت‌سنجی ممکن است. در اسفند ۱۳۹۹ نیز شرکت مایکروسافت با انتشار به‌روزرسانی اضطراری و خارج از برنامه، چهار آسیب‌پذیری بحرانی روز-صفر را در نسخ مختلف Exchange ترمیم کرده بود. دو آسیب‌پذیری حائز اهمیت دیگر در آخرین ترمیم شرکت مایکروسافت، ضعف‌هایی در Media Video Decoder هستند و بدون نیاز به سطح دسترسی بالا، امکان اجرای کد به‌صورت از راه دور را، فراهم می‌کنند. ضعف دیگر شناسایی شده به Windows Network File System مربوط است که بدون نیاز به دخالت کاربر، به مهاجم اجازه می‌دهد، کد به‌صورت از راه دور، را اجرا کند. خبر فنی و تخصصی اصلاحیه‌های جدید امنیتی برای ۱۰۸ آسیب‌پذیری ویندوز و دیگر محصولات شرکت مایکروسافت و همچنین فهرست کامل این آسیب‌پذیری‌ها در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس زیر قابل مشاهده و دریافت است: https://b2n.ir/w42937

۴ هزار درگاه الکترونیک مشکوک به پولشویی، مسدود شد: مدیر عامل شرکت شاپرک درباره آخرین وضعیت پرداخت یار‌ها گفت: از ابتدای سال سازماندهی و ساماندهی پرداخت یار‌ها را در دستور کار داشتیم. در حقیقت پرداخت یار‌هایی که در قاعده مدل‌های تسویه پرداخت یاری نبودند فرآیند‌های بیرون از شرکت شاپرک و قواعد مصوب بانک مرکزی را دنبال می‌کردند. خوشخبتانه با همت و تلاشی که شد، حدود ۴۰ هزار ترمینال و پذیرنده از این مدل‌ها حذف شد؛ بنابراین آن‌هایی که خارج از حیطه نظام پرداخت یاری تسویه شاپرک بودند، حذف شدند و همه آن‌هایی که ماندند، منتقل شدند. مدیر عامل شرکت شاپرک افزود: از سوی دیگر مجموعه‌ای از تخلفات در حوزه این گروه از پرداخت یار‌ها در طول شش تا هفت ماه گذشته صورت گرفته بود که با هماهنگی بانک مرکزی به ترتیب شناسایی شده و بر اساس آخرین تصمیمات و کار‌های انجام شده، شب گذشته و امروز نزدیک ۴۱۰۰ ترمینال که شِبای پشت ابزار پذیرش منطبق با دارنده پذیرنده نبود، مسدود شدند. به عبارت دیگر یعنی پول به حسابی می‌آمد که دارنده درگاه نبود و مشکوک به پولشویی و یا اجاره‌ای بودن درگاه بودند؛ بنابراین ۴۱۰۰ ترمینالی که پس از اخطار‌های شاپرک همچنان به رویه خلاف قانون ادامه دادند، مسدود شدند. به گفته این مقام مسئول، هدف از مسدودسازی این درگاه‌ها این است که ذی نفع درگاه با دارنده درگاه یکسان شوند. دهقان تأکید کرد: در مجموع با تخلفات مختلفی مواجه شدیم؛ یکی، خارج از پرداخت یاری بودند که با آن‌ها مقابله کردیم و پذیرندگانی که خارج از این حوزه بودند را غیرفعال و مسدود کردیم. تخلف دیگر هم همین عدم انطباق شبا بود و تخلفات دیگری همچون حساب‌های تجمیعی دارند که در چند مرحله با آن‌ها برخورد شده و در روز‌های آتی هم در این مسیر هر تخلفی شناسایی شود حتماً اعمال مقررات قانونی خواهد شد. پ.ن: پرداخت یار‌ها نوعی کسب و کار‌های آنلاین هستند که برای تسهیل امور پرداختی کسب و کار‌ها و ارائه سریع‌تر و راحت‌تر ابزار‌های پرداختی از سوی بانک مرکزی و با عاملیت شرکت شاپرک مجوز راه اندازی درگاه‌های الکترونیکی دریافت و پرداخت پول راه اندازی کرده و با دریافت مجوز‌های قانونی لازم و انعقاد قرار داد با شرکت‌های ارائه دهنده خدمات پرداخت (PSP) به شبکه الکترونیکی پرداخت کارت (شاپرک) متصل می‌شوند و به صورت غیرمستقیم می‌توانند ابزار‌های پذیرش و پرداخت را ارائه دهند.

شرط روسیه برای ادامه کار گوگل در این کشور: الکسی پوشکوف، رئیس کمیسیون سیاست اطلاعات و همکاری با رسانه ها در مجلس روسیه : شرکت آمریکایی گوگل Google باید ۶۰۰۰ محتوای ممنوعه را از بستر یوتیوب YouTube حذف کند و همچنین تعدادی از مطالب رسانه های جمعی روسیه را رفع انسداد کند تا بتواند به فعالیت قانونی خود در این کشور ادامه دهد. چندین اقدام اتخاذ شده برای رعایت الزامات ناظر ارتباطات روسیه که مقامات گوگل در جلسه کمیسیون دخالت های خارجی دوما به آنها اشاره کردند، در مسیر درستی قرار دارد. اما اگر (گوگل) واقعاً بخواهد در فضای قانونی روسیه به فعالیت خود ادامه دهد، ابتدا موظف خواهد شد ۲۳ اقدام خود برای سانسور رسانه های جمعی روسیه را لغو کند. رفع انسداد فیلم های Rzhev و Beslan را می توان تنها به عنوان اولین اقدام ولی ناکافی قلمداد کرد. دوم اینکه، آنها باید ۶۰۰۰ محتوای ممنوعه از جمله ۴۰۰۰ مورد افراط گرایی را حذف کنند. همچنین، برخی از مطالب مربوط به پورنوگرافی کودکان، خرید و فروش مواد مخدر، خودکشی و غیره هنوز در آنجا باقی مانده است. اکثر اعتراضات ناظران ارتباطات روسیه علیه شرکت گوگل همچنان ادامه دارد. این سناتور تأکید کرد که برخی از مطالب ممنوع از سال ۲۰۱۵ حذف نشدند، «اگرچه مهلت اجباری ۲۴ ساعت است.» پیش از این، واسیلی پیسکاریوف، رئیس کمیسیون تحقیقات درباره مداخله خارجی در دومای روسیه گفته بود که مقامات گوگل روز جمعه در یک کنفرانس ویدیویی تأکید کردند که آماده ادامه فعالیت در فضای قانونی روسیه هستند و تمام محتواهای موجود که با قوانین روسیه تناقض دارند را در آینده نزدیک حذف خواهند کرد.

کشف یک قمارخانه مخفی در اپ استور: یک اپلیکیشن جعلی در اپ استور اپل کشف شده که در ظاهر یک بازی کودکانه به نظر می‌رسد، اما در حقیقت یک قمارخانه آنلاین بوده که فقط برای کاربران خارج از آمریکا ظاهر می‌شود. این اپ «Jungle Runner ۲ k ۲۱» نام دارد و در اصل توسط تیم اپ استور تأیید شده بود. با این وجود دارای کد مخفی بود که آن را از یک بازی ساده به قمارخانه آنلاینی تبدیل می‌کرد که افراد بدون اطلاع اپل می‌توانستند با پول واقعی قمار کنند. البته این اپ بعد از کشف ماهیت از اپ استور حذف شده است. برخی از کاربران در کشور‌های خاصی که این اپ را دانلود کرده بودند به جای بازی رایانه‌ای با وب سایتی روبرو می‌شدند که دارای یک قمارخانه آنلاین بود. کوستا الفتریو یکی از توسعه دهندگان اپلیکیشن ماهیت واقعی آن را کشف کرده است. او در این باره می‌گوید: اپ برای دریافت تاییدیه اپ استور وانمود می‌کند یک بازی رایانه‌ای است و در آمریکا شبیه یک بازی بسیار ساده برای کودکان کار می‌کرد. البته این اپ چند ماه در اپ استور حضور داشت و حتی دو آپدیت نیز دریافت کرده بود. توسعه دهنده این اپلیکیشن، یک اپ دیگر نیز دارد که دقیقاً همین ماهیت را دارد. برخی کاربران در ترکیه و بخش‌هایی از اروپا می‌توانستند این قمارخانه آنلاین را ببینند.

بازداشت پدر و پسر سازنده کلیپ ساختگی تعرض به یک روحانی رئیس پلیس پیشگیری تهران: پسر جوانی حدوداً ۲۲ ساله در منطقه پاسداران، اقدام به تهیه کلیپی کرد که در آن ضمن بی‌احترامی به یک روحانی معمم، به وی سیلی زده بود. امروز چهار نفر از افرادی که در انتشار و بازنشر این کلیپ ساختگی در فضای مجازی نقش داشتند، بازداشت شدند. دو نفری که در این کلیپ بازی کردند پدر و پسر بودند و با بررسی بیشتر مشخص شد صرفاً به لحاظ ماجراجویی و خودنمایی اقدام به ضبط این کلیپ کرده‌اند.

رهبر معظم انقلاب: از فضای مجازی استفاده کنید برای امید آفرینی

🚨 سردار حجازی از چند روز قبل به علت عارضه قلبی و کسالت در بیمارستان بقیه الله بستری بوده است. ▪️عبارات «شهید» و «عروج شهادت گونه» که در اخبار و بیانیه روابط عمومی سپاه آمده، به جانباز بودن ایشان دلالت دارد. شهادت سردار حجازی شایعه بوده و تكذیب شده است. ☑ بخشی از بیانیه رسمی سپاه پاسداران : ▪️سردار سرتیپ پاسدار سید محمد حسین زاده حجازی جانشین فرمانده نیروی قدس سپاه پاسداران انقلاب اسلامی پس از سال‌ها مجاهدت و تلاش های خستگی ناپذیر و مخلصانه در عرصه‌های مختلف پاسداری از انقلاب و خدمت به نظام و میهن اسلامی در اثر «عارضه قلبی» به ملکوت اعلی پیوست.

باگ یک ساله‌ی بازی کانتر که باعث نفوذ هکرها به سیستم می‌شود: اگر در Steam دعوتی برای بازی در Counter-Strike: Global Offensive دریافت کرده و قبول کنید، هکرها ممکن است بتوانند به سیستم شما نفوذ کنند. یک گروه هکر کلاه سفید به نام The Secret Club این باگ را با استفاده از قابلیت دعوت به بازی در Steam کشف کرده‌اند. وقتی شخصی این دعوت را بپذیرد، هکرها به راحتی می‌توانند به اطلاعات شخصی فرد دسترسی پیدا کنند. این نوع سوءاستفاده‌گری در موتور بازی‌سازی Source که توسط Valve توسعه داده شده و در بازی‌هایی مانند Counter-Strike: Global Offensive مورد استفاده قرار گرفته بود، مشاهده می‌شد. برخی از بازی‌هایی که از این موتور بازی‌سازی استفاده می‌کردند دیگر چنین مشکلی ندارند، اما مشکل بازیCounter-Strike: Global Offensive هم‌چنان رفع نشده باقی مانده است. طبق گفته‌های The Secret Club، یکی از اعضای این گروه به نام فلوریان در سال 2019 این مشکل را در Valve پیدا کرده و گزارش داده بود. فلوریان به Motherboard گفت که از طریق HackerOne که یک پلتفرمی برای گزارش باگ‌هاست، این موضوع را به اطلاع Valve رسانده است، اما Valve این گزارش را جدی نگرفته است. فلوریان در ادامه گفت که این استودیو اعتراف کرده که در پاسخ‌دهی به گزارش‌های مربوط به باگ، کند عمل کرده است. بازیکنان Counter-Strike: Global Offensive نگران این موضوع هستند. هرچند که از انتشار این بازی تقریباً 10 سال می‌گذرد، اما هم‌چنان این بازی در Steam یکی از محبوب‌ترین بازی‌هاست. در سال 2018 این بازی به صورت رایگان در دسترس همه قرار گرفت و اکنون یکی از بزرگ‌ترین لیگهای مسابقات جهانی را داراست.

اطلاعات گمراه‌کننده و نظرسنجی‌های انتخاباتی ✅ نوع خاصی از اطلاعات گمراه‌کننده پیرامون انتخابات، مربوط به تحریف یا دستکاری داده‌های نظرسنجی است. در شدیدترین نمونه‌ها، نظرسنجی حتی انجام هم نمی‌شود و داده‌های آن سر هم بندی‌ می‌شوند و متأسفانه رسانه‌ها غالباً «نتایج» این نظرسنجی‌ها را بدون هیچ‌گونه تردیدی منتشر می‌کنند. 💡 مشروح یادداشت: yun.ir/qfuxw5

⭕️طرح مجازات قماربازی در فضای مجازی در کمیسیون قضایی تصویب و به هیأت رئیسه مجلس ارسال شد. 🔹نایب رئیس کمیسیون قضایی  مجلس اظهار داشت: تمام کسانی که به هر نحوی در شرط‌بندی دخیل باشند ضمن مصادره اموال و درآمد کسب شده از این راه به مجازات درجه 6 حبس و جزای نقدی محکوم می‌شوند. 🔹نوروزی خاطرنشان کرد: همچنین براساس این مصوبه گردانندگان اصلی و کسانی که سایت‌های شرط‌بندی را مدیریت کنند اگر مفسد فی الارض شناخته شوند به اعدام محکوم می‌شوند و چنانچه مفسد فی‌الارض شناخته نشوند به مجازات درجه پنج حبس و جزای نقدی محکوم می‌شوند. 🔹وی افزود: تمام کسانی که به سایت‌های شرط‌بندی به هر نحوی کمک کنند یا مکان‌هایی برای فعالیت‌شان در اختیار آنها قرار دهند ضمن مصادره اموال و سودشان به مجازات درجه 6 محکوم می‌شوند. 🔹نایب رئیس کمیسیون قضایی  مجلس اظهار داشت: علاوه بر این در مورد کسانی که در راه‌اندازی این سایت‌های شرط‌بندی نقش داشته باشند تا مدت چهار سال استفاده از خدمات اینترنتی از جمله درگاه‌های بانک‌ها  و ... محروم می‌شوند. همچنین پایگاه‌های اینترنتی که به قماربازان در فضای مجازی کمک کند در مرتبه اول مجازات و در مرتبه دوم تا چهار سال فعالیت‌شان ممنوع می‌شود. 🔹نوروزی خاطرنشان کرد: همچنین طبق این مصوبه ضابطین قضایی که از فعالیت‌های قماربازان در فضای مجازی چشم‌پوشی کنند و کار آنها را گزارش نکنند به 6 ماه تا 2 سال به انفصال از خدمت و جزای نقدی محکوم می‌شوند.