در آغوش درباره سرور مجازی؟

مشترکین پرداخت زوم "حق دریافت 15٪ از کل مبلغی را که به زوم پرداخت کرده اید" در طول دوره واجد شرایط بودن "یا 25 دلار، هر کدام بیشتر است." کاربران زوم رایگان می توانند 15 دلار دریافت کنند. کاربران پرداخت زوم واجد شرایط دریافت 15% از هزینه اشتراک خود یا 25 دلار هستند، هر کدام بیشتر باشد. کاربرانی که پرداخت نمی کنند واجد شرایط دریافت 15 دلار هستند. در نتیجه حل و فصل یک دعوای دسته جمعی مربوط به برخی از مسائل مربوط به حریم خصوصی و امنیتی که قبلاً در این صفحه شرح داده شد، هر کسی که بین 30 مارس 2016 تا 30 ژوئیه 2021 از Zoom استفاده کرده باشد، مستحق دریافت پرداخت نقدی است. خط‌مشی حفظ حریم خصوصی به‌روزرسانی‌شده شامل جزئیات بیشتری درباره افرادی است که می‌توانند محتوای جلسه Zoom را «دیدن، ذخیره و به اشتراک بگذارند» و انواع داده‌هایی که Zoom از دستگاه‌های کاربران جمع‌آوری می‌کند. میزبانان جلسه تصمیم خواهند گرفت که آیا جلسه Zoom را به صورت سرتاسر رمزگذاری کنند یا خیر. Zoom به شرکت‌کنندگان جلسه اجازه می‌دهد تمام صفحه‌های رایانه، بخشی از صفحه‌نمایش خود یا فقط پنجره‌های برنامه خاص را با افراد دیگر در همان جلسه به اشتراک بگذارند. یکی، «تعلیق فعالیت‌های شرکت‌کننده»، به میزبان جلسه اجازه می‌دهد جلسه را متوقف کند، شرکت‌کنندگان مزاحم را بیرون کند و سپس جلسه را از سر بگیرد.

قابل توجه ترین تغییر، اضافه کردن گزینه مجوز ویندوز سرور بر اساس هسته های مجازی به علاوه گزینه فعلی پرداخت بر اساس تعداد هسته های پردازشگر فیزیکی در ماشین های میزبان است. اکنون این مفهوم را به مراکز داده منتقل کنید که در آن سرورهای زیادی (ماشین‌هایی با CPU سریع، رم بزرگ و فضای ذخیره‌سازی بسیار زیاد) در دسترس هستند. Hypervisor برای مجازی سازی یک سرور فیزیکی برای ایجاد و اجرای ماشین های مجازی استفاده می شود که دارای منابع خاص خود مانند CPU، RAM و ذخیره سازی هستند. اگر به خاطر دارید که رابط وب Zoom برای چند روز در آوریل 2020 از کار افتاده بود، اکنون می دانیم که چرا: این شرکت در حال رفع یک نقص امنیتی بسیار جدی بود که می توانست به هر کسی اجازه دهد به جلسه خصوصی Zoom بپیوندد. پشتیبان‌گیری خودکار و عکس‌های فوری زنده به شما این امکان را می‌دهد که در صورت از بین رفتن سایت خود، فوراً آن را بازیابی کنید، و یک IP اختصاصی برای سرور VPS شما به طور کلی امنیت را بیشتر می‌کند. وقتی یک متن سفید به سبک قدیمی و درشت را روی BSOD آبی تیره دریافت کردید، می‌دانستید که چیزی خراب شده است، و باید حداقل نیم روز را در دیالوگ‌های بازیابی صرف کنید تا ویندوز دوباره بوت شود.

کاربران باید منتظر بروزرسانی نرم افزار مشتری زوم در هفته سوم اکتبر باشند. محققان در تگزاس و اوکلاهاما دریافتند که می‌توان با تماشای شانه‌ها و بازوهایش متوجه شد که در طول تماس زوم چه چیزی تایپ می‌کند. پیام ها به شما می گویند که "حساب زوم شما به حالت تعلیق درآمده است" یا "شما یک جلسه را از دست دادید" و یک پیوند مفید برای ورود مجدد به سیستم ارائه می دهد. اما پیوند کوچکتری برای "پیوستن از مرورگر خود" وجود دارد. به جای آن روی آن کلیک کنید. وقتی روی پیوندی برای پیوستن به جلسه کلیک می‌کنید، مرورگر شما یک برگه جدید باز می‌کند و از شما می‌خواهد از نرم‌افزار دسکتاپ Zoom استفاده یا نصب کنید. خوشبختانه، تنها افرادی که به طور کامل نحوه عملکرد این اکسپلویت را درک می کنند، دو محقق و خود زوم هستند که در حال کار بر روی اصلاح است. خوشبختانه، Zoom به سرعت برای رفع این نقص عمل کرد، بنابراین کاربران مک باید فوراً Zoom را به‌روزرسانی کنند تا از محافظت در برابر سوء استفاده مطمئن شوند.

پس از گزارش‌هایی از چندین کاربر مک که می‌گفتند میکروفون‌هایشان حتی پس از پایان جلسات زوم روشن می‌ماند، زوم وصله‌ای را منتشر کرد که قرار بود مشکل را برطرف کند. از آنجایی که سرور زوم و سرور مشتری آن از کتابخانه‌های تجزیه XML مختلف استفاده می‌کنند، یک هکر می‌تواند پیامی خاص ارسال کند تا کلاینت مورد نظر را مجبور کند نسخه قدیمی‌تر زوم را دانلود کند تا حملاتی را با استفاده از آسیب‌پذیری‌هایی که از آن زمان اصلاح شده‌اند، انجام دهد. Yelp فیلتری اضافه کرد که فقط مشاغلی را نشان می‌دهد که PokéStop در این نزدیکی دارند. در یک پست وبلاگ، زوم اعلام کرد که اعلان‌های حریم خصوصی (در تب جدید باز می‌شود) را به آخرین نسخه نرم‌افزار مشتری دسکتاپ خود اضافه کرده است. زوم خط‌مشی رازداری «ساده‌تر، واضح‌تر (در برگه جدید باز می‌شود)» منتشر کرده است که نشان‌دهنده این واقعیت است که سرویس جلسه آنلاین «از یک محصول عمدتاً متمرکز بر سازمان به محصولی که به طور گسترده توسط افراد نیز استفاده می‌شود تغییر کرده است» در طول کووید 19 همه گیری. وزارت دادگستری (در برگه جدید باز می شود) اعلام کرد که حکم بازداشت جین سین کیانگ، مدیر سابق زوم، با نام مستعار جولین جین، که تا همین اواخر به عنوان رابط بین زوم و دولت چین خدمت می کرد، صادر کرده است.

این نقص امنیتی با انتشار Zoom نسخه 5.10.0 اصلاح شد که تعدادی آسیب پذیری دیگر را نیز برطرف می کند. با این حال، زمانی که باند آسفالت فرودگاه دبی در سال 1965 ساخته شد و دبی را به روی ترافیک منطقه ای و طولانی مدت باز کرد، تعدادی از خطوط هوایی خارجی برای حق فرود با یکدیگر رقابت کردند. با این حال، این سادگی چند نکته به اندازه خرس را به همراه دارد. علاوه بر این، شباهت قابل توجهی بین شکل 5.5 و شکل 5 وجود دارد. 6، نشان می دهد که مدل موضوع، گفتگوهای مربوط به استانداردها را از گفتگوهای مربوط به پروژه های خاص جدا نکرده است. با استفاده از یک کامپیوتر، تیم تحقیقاتی بسته به وضوح دوربین و اینکه آیا آزمودنی پیراهن آستین دار به تن داشت یا موهای بلند داشت، توانست تا 75 درصد رمز عبور افراد را تشخیص دهد. ایالات متحده جین را متهم کرد که از موقعیت خود برای برهم زدن و خاتمه دادن به جلسات زوم در میان کاربران آمریکایی زوم که به مناسبت سالگرد کشتار میدان تیان‌آن‌من در سال 1989 استفاده می‌کنند و برای ارائه اطلاعات به دولت چین درباره کاربران زوم و جلسات زوم، استفاده می‌کند. این روی همه نرم‌افزارهای Zoom که روی همه پلتفرم‌های پشتیبانی‌شده اجرا می‌شوند، به جز نرم‌افزار Zoom Room Controller، حداقل در حال حاضر، تأثیر می‌گذارد.

از هر کسی که نرم‌افزار قدیمی‌تر از آن را اجرا می‌کند، از او خواسته می‌شود که نرم‌افزار خود را به‌روزرسانی کند. رمزگذاری انتها به انتها گزینه ای برای تماس های تلفنی زوم یک به یک خواهد بود. قرارداد ادغام به دویچه تلکام این امکان را داد تا 72 درصد از سهام خود را در شرکتی که با ادغام تشکیل شده و به ارزش حدود 14.2 میلیارد دلار پیش از پایان دوره 18 ماهه قفل شده به یک شخص ثالث بفروشد. پس از مدت زمان طولانی بدون هیچ خبر زوم، این شرکت اعلام کرد که رمزگذاری سرتاسری که ماه ها روی آن کار می کرد به زودی برای آزمایش بتا در دسترس خواهد بود. برخی از آهنگ‌ها در این نمایش‌ها از پیش تعیین شده‌اند، اما برخی دیگر در مدت کوتاهی بین آهنگ‌ها توسط اعضای گروه رای داده می‌شوند. اعضای جداگانه همچنین این فرصت را دارند که در دوره‌هایی از آهنگ فعلی که بخش موسیقی آنها غیرفعال است، آهنگی را از لیست محدود انتخاب کنند. برخی از بازی ها همه سرورهای خود را متصل کرده اند، بنابراین همه بازیکنان در یک جهان مشترک متصل هستند.

نگه داشتن MS-DOS در حافظه به ویندوز 95 اجازه می دهد از درایورهای دستگاه DOS زمانی که درایورهای ویندوز مناسب در دسترس نیستند استفاده کند. دو محقق در مسابقه Pwn2Own نشان دادند که می‌توانند از راه دور رایانه‌های شخصی ویندوز و مک‌ها را با استفاده از حداقل یک آسیب‌پذیری ناشناخته قبلی در برنامه دسکتاپ Zoom کنترل کنند. به علاوه، 97 روز ضمانت بازگشت وجه را ارائه می دهد که یکی از سخاوتمندانه ترین پیشنهادات موجود است. X هیچ پشتیبانی بومی برای صدا فراهم نمی کند. چندین پروژه برای پر کردن این جایگاه وجود دارد، برخی نیز پشتیبانی شبکه شفاف را ارائه می دهند. بلاک چین ها معمولاً توسط یک شبکه کامپیوتری همتا به همتا (P2P) برای استفاده به عنوان دفتر کل توزیع شده عمومی مدیریت می شوند، جایی که گره ها به طور جمعی به پروتکل الگوریتم اجماع برای افزودن و تأیید بلوک های تراکنش جدید پایبند هستند. تقریباً همه میزان عملکرد شبکه مورد نیاز خود را بیش از حد برآورد می کنند.

بسیار مهم است که کسی را پیدا کنید که بتواند از همه چیزهایی که نیاز دارید پشتیبانی کند، اما بدون هدر دادن منابع ارزشمند. ممکن است لازم باشد تنظیماتی را در دستگاه خود تغییر دهید، مانند تنظیمات IPv6 یا DNS. Start Up Settings و سپس Restart را انتخاب کنید. هنگامی که یک Ingress Controller مستقر شد، دوباره با مشکل مرغ و تخم مرغ مواجه خواهید شد. پلیس در پایتخت آلاسکا برای ردیابی بمب گذاران زوم با مشکل مواجه شده است. Threatpost گزارش می دهد که Better Business Bureau (در برگه جدید باز می شود) به کاربران Zoom هشدار می دهد که کلاهبرداران سعی می کنند نام کاربری و رمز عبور آنها را از طریق ایمیل های فیشینگ و پیام های متنی سرقت کنند. راب پالمر گفت، با توجه به وب سایت ایستگاه رادیویی KTOO (در برگه جدید باز می شود). به گفته محققان، از هر نوع پلتفرم ویدئو کنفرانسی می‌توان برای این کار استفاده کرد، همچنین ویدیوهای یوتیوب یا پلتفرم‌های پخش جریانی مانند Twitch. برای درک این موضوع، یک انبار داده را در نظر بگیرید که برای نگهداری سوابق فروش سال گذشته مورد نیاز است. سرویس زوم در نوامبر 2019 در چین بازیابی شد و یک سال بعد حکم دستگیری جین توسط وزارت دادگستری صادر شد.

Zoom باید با بررسی‌های سالانه امنیت داخلی و بررسی‌های امنیتی خارجی هر سال موافقت کند و باید یک برنامه مدیریت آسیب‌پذیری را اجرا کند. به‌روزرسانی‌های آینده شامل اعلان‌هایی می‌شود که میزبان یا شرکت‌کننده جلسه از برنامه رونویسی یا برنامه‌ریزی Zoom در طول جلسه استفاده می‌کند. دیگری، «گزارش توسط شرکت‌کنندگان»، توانایی گزارش دادن شرکت‌کنندگان مزاحم را به شرکت‌کنندگان جلسه گسترش می‌دهد، راهی که قبلاً فقط به میزبانان جلسه داده می‌شد. برنامه پریمیوم شامل 1077 سرور در 50 کشور است، اما برخی از کاربران سرعت پایین را برای مکان‌ها و سرورهای محبوب مانند ایالات متحده گزارش می‌دهند. وزارت دادگستری گفت که دولت چین از اطلاعات ارائه شده توسط جین برای انتقام از کاربران Zoom در چین یا خانواده های ساکن چینی کاربران Zoom در خارج از چین استفاده کرده است. ما جدیدترین مشکلات Zoom را در بالا قرار داده‌ایم و مشکلات قدیمی‌تر را به مواردی که حل‌نشده، آن‌هایی که رفع شده‌اند و مواردی که در هیچ یک از دسته‌بندی‌ها قرار نمی‌گیرند تفکیک کرده‌ایم. مطمئن شوید که مشتری دسکتاپ Zoom شما در مک به نسخه 5.9.3 به روز شده است. ممکن است مجبور شوید به‌روزرسانی را با دانلود مستقیم از وب‌سایت Zoom (در برگه جدید باز می‌شود) به‌صورت دستی نصب کنید.

Zoom چندین مشکل امنیتی را فاش کرد (در برگه جدید باز می‌شود) که در نسخه‌های بعدی کلاینت‌های دسکتاپ زوم و افزونه‌های Microsoft Outlook برای Windows و macOS رفع شده بودند. این وصله منجر به مشکلاتی با ماشین‌های مجازی Microsoft Azure وابسته به معماری CPU اینتل شد. وصله دیگری یک ماه بعد بالاخره میکروفون ها را خاموش کرد. این شهر امیدوار است که با غیرقانونی کردن این عمل، بتواند زوم را مجبور کند اطلاعات شناسایی متخلفان دیجیتالی را تحویل دهد. احتمال استفاده از این حمله "در طبیعت" کم است، اما اگر نگران هستید، به جای آن در طول جلسات از رابط مرورگر Zoom استفاده کنید تا زمانی که این مشکل برطرف شود. این جلسات (در حال حاضر) برای کاربرانی که می‌خواهند از طریق رابط مرورگر وب یا از طریق تلفن بپیوندند، کار نمی‌کنند. آنتونی متوجه شد که می تواند در عرض نیم ساعت به جلسات زوم نفوذ کند، بدهد یا بگیرد. مطالعه جدیدی که توسط محققان دانشگاه بوستون و دانشگاه بینگهمتون انجام شد، نشان داد که تلاش‌ها برای متوقف کردن «بمب‌گذاری زوم»، مانند نیاز به رمز عبور یا خورش دادن شرکت‌کنندگان در «اتاق‌های انتظار»، اغلب کارساز نیست. موضوع اصلی که در این فصل ارائه خواهم کرد این است که مشارکت کنندگان IndieWeb برای استقبال، آموزش و حمایت از تازه واردان و افراد خارجی ارزش زیادی قائل هستند، اما این اغلب چالش برانگیز بوده است.

اگر شما هر گونه سوالی در رابطه با کجا و نحوه استفاده از فروش سرور مجازی دارید، می توانید با ما در صفحه وب تماس بگیرید.


تمامی اخبار به صورت تصادفی و رندومایز شده پس از بازنویسی رباتیک در این سایت منتشر شده و هیچ مسئولتی در قبال صحت آنها نداریم