معرفی هلدینگ تیآیتی
فینتک در مسیر نوآوری،فراتر از فناوری اطلاعات
آکادمی تیآیتی
پروژههای هلدینگ TiT
توگشت
تحول صنعت گردشگری
گردشپی
خدمات فینتکی نظیر درگاه پرداخت
توبانک
شعبه مجازی بانک گردشگری
پلی به دنیای نوآوریهای بانکی
مرکز داده 64 رک بانک گردشگری tier3
آخرینهای هلدینگ
همکاری هلدینگ توسعه فناوری اطلاعات گردشگری ایران و دیجیپی
هلدینگ فناوری اطلاعات بانک گردشگری «تیآیتی» و شرکت دیجیپی همکاری مشترکی را در زمینه توسعه سفته الکترونیک آغاز کردهاند.
به گزارش روابط عمومی هلدینگ تیآیتی، این همکاری با هدف بهرهبرداری از فرصتهای موجود در بانکداری باز و تقویت ارتباط با فعالان حوزه فینتک در کشور، به منظور ارائه خدمات نوین و مبتنی بر فناوری اطلاعات اجرایی شده است. این هلدینگ که پیشتر با ارائه خدمات پیشرو در حوزه بانکداری دیجیتال شناخته شده بود، اکنون قدم در مسیری نوین گذاشته تا با استفاده از ظرفیتهای نوآورانه، تجربهای متفاوت در عرصه مالی و بانکی کشور ارائه دهد.
آخرین جلسه هم اندیشی1402 هلدینگ توسعه فناوری اطلاعات گردشگری ایران برگزار شد.
جلسه هم اندیشی با حضور مدیر عامل محترم با همکاران هلدینگ توسعه فناوری اطلاعات گردشگری ایران، در روز یکشنبه 13 اسفندماه 1402 برگزار شد. در این جلسه همکاران عزیز ما پیشنهادها و نقدهای خود را بهصورت شفاهی و کتبی با آقای مظفریمهر در میان گذاشتند و در ادامه گفت و گویی صمیمانه شکل گرفت.
در حاشیه برگزاری جلسه، با طراحی یک بازی گروهی استارتآپی در حوزه فناوری اطلاعات، همکاران به رقابت پرداختند.
بروزرسانی مرورگر گوگل کروم
یک آسیب پذیری طبقه بندی شده به عنوان خطرناک در مرورگر وب گوگل کروم یافت شده است. این آسیب پذیری یک بلوک کد ناشناخته از مؤلفه V8 را تحت تأثیر قرار می دهد. دستکاری با یک ورودی ناشناخته منجر به آسیبپذیری -type confusion- میشود. محصول منبعی مانند اشاره گر، شی یا متغیر را با استفاده از یک نوع، تخصیص یا مقداردهی اولیه می کند، اما بعداً با استفاده از نوعی که با نوع اصلی ناسازگار است به آن منبع دسترسی پیدا می کند. این امر بر محرمانگی، یکپارچگی و در دسترس بودن یعنی هر سه مولفه امنیت تأثیر مخرب خواهد گذاشت.
Type Confusion به مهاجم راه دور اجازه می دهد تا از طریق یک صفحه HTML دستکاری شده به طور بالقوه از خرابی heap سوء استفاده کند
این بروزرسانی شامل 4 اصلاح امنیتی است شامل 2 آسیب با شدت بالا :
CVE-2024-1938، CVE-2024-1939 با شدت بالا
سیستم های تحت تاثیر:
تمامی نسخه های گوگل کروم قبل از نسخه 122.0.6261.94 برای مک و لینوکس و 122.0.6261.94/95 برای ویندوز
راه حل پیشنهادی:
ارتقای مرورگر گوگل کروم آسیب پذیر به جدیدترین نسخه که در حال حاضر 122.0.6261.94 برای مک و لینوکس و 122.0.6261.94/95 برای ویندوز است این آسیب را مرتفع می کند. همیشه از بروز بودن نسخه مرورگر خود مطمئن باشید.
آسیب پذیری در لینوکس
یک آسیب پذیری مشکل ساز در برخی از نسخه های سیستم عامل لینوکس کرنل یافت شده است که با تاثیر مخرب برروی تابع is_valid_ring_ptr مولفه mhi منجر به خطر تخریب حافظه برای از کار افتادن برنامه، شرایط انکار سرویس، استفاده از مقادیر غیرمنتظره یا اجرای کد دلخواه مهاجم می شود. محصول عملیات روی بافر حافظه انجام می دهد، اما می تواند از یک مکان حافظه بخواند یا بنویسد که خارج از مرز مورد نظر بافر است.
آسیب پذیری Use-After-Free معروف به UAF مربوط به استفاده نادرست از حافظه پویا در طول عملیات برنامه است. اگر پس از آزاد کردن یک مکان حافظه، برنامه ای نشانگر آن حافظه را پاک نکند، مهاجم می تواند از این خطا برای هک کردن برنامه استفاده کند. از مکانیسم تخصیص حافظه پویا ناشی میشوند، حافظه پویا برای ذخیره مقادیر زیادی داده طراحی شده است.
مهاجم میتواند از UAF برای ارسال کد دلخواه – یا ارجاع به آن – به یک برنامه استفاده کند و با استفاده از یک اشاره گر معلق به ابتدای کد حرکت کند. به این ترتیب، اجرای کد مخرب می تواند به مهاجم اجازه دهد تا کنترل سیستم قربانی را به دست آورد.
سیستم های تحت تاثیر:
نسخه لینوکس کرنل تا 5.15.148/6.1.75/6.6.14/6.7.2 محتمل این آسیب می باشد
راه حل پیشنهادی:
ارتقاء نسخه لینوکس کرنل به آخرین نسخه که در حال حاضر 6.7.3 یا -6.8rc1 است این آسیب را مرتفع می سازد
به جهت اهمیت سلامت همکاران، طب کار در محل هلدینگ انجام شد
به منظور اهمیت و ارتقاء سلامت و رفاه همکاران گرامی، هلدینگ توسعه فناوری اطلاعات گردشگری ایران و شرکتهای زیرمجموعه، تست بیناییسنجی را در محل هلدینگ برگزار نموده است.
بروزرسانی محصول Adobe Acrobat Reader
بهروزرسانی امنیتی برای نرم افزار خواندن سند Adobe Acrobat Reader در دسترس است. این بهروزرسانی آسیبپذیریهای مهم و حیاتی را برطرف می کند.
بهره برداری موفقیت آمیز می تواند منجر به دور زدن ویژگی های امنیتی، نشت حافظه و اجرای کد دلخواه شود که بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می گذارد.
Adobe Reader یک پی دی اف خوان رایگان است که با آن می توانید اسناد را به سرعت و به راحتی باز کنید و بخوانید. این نرم افزار که توسط کمپانی ادوبی توسعه یافته است و با سیستم عامل های مختلف سازگار می باشد استانداردی برای ایجاد و تأیید اسناد با فرمت PDF است. به دلیل سازگاری، انتخاب گسترده ابزارها و قابلیت استفاده بصری اعتماد شرکت ها و افراد بسیاری در سراسر جهان که به دنبال راهی سریع و امن برای اشتراک گذاری اسناد هستند را جلب کرده است.
در بروزرسانی جدید 13 باگ امنیتی اصلاح شده است که از آن ها 5 آسیب با شدت بحرانی با شناسه های زیر وجود دارد
CVE-2024-20726 ، CVE-2024-20727 ، CVE-2024-20728، CVE-2024-20730، CVE-2024-20731
بالاترین شدت آسیب 8.8 و پایین ترین آن 5.5 می باشد
راه حل پیشنهادی
شرکت ادوبی Adobe به کاربران توصیه می کند که نصب نرم افزار خود را به آخرین نسخه به شرح زیر به روز کنند