✔️ کلادفلر دسترسی رباتهای هوش مصنوعی به وبسایتها را محدود میکند
از 1 ژوئیه 2025، کلادفلر بهطور پیشفرض دسترسی تمام خزندههای هوش مصنوعی (AI crawlers) را به سایتهایی که از خدمات این شرکت استفاده میکنند، مسدود میکند؛ مگر اینکه صاحب سایت بهصورت مشخص اجازهی دسترسی بدهد.
این تصمیم برای مقابله با استفادهی بدون اجازهی رباتهای هوش مصنوعی از محتوای وب گرفته شده است. کلادفلر همچنین قابلیتی به نام "Pay-Per-Crawl" معرفی کرده که به وبسایتها اجازه میدهد در ازای دسترسی رباتها، درخواست هزینه کنند. سایتهایی مانند Reddit، Stack Overflow و The Atlantic در این طرح شرکت دارند.
ابزار دیگری به نام "AI Labyrinth" نیز برای منحرفکردن رباتهای غیرمجاز طراحی شده تا نتوانند به محتوای واقعی سایت دسترسی پیدا کنند.
این اقدامات با هدف حمایت از حقوق تولیدکنندگان محتوا و تنظیم تعاملات میان وبسایتها و مدلهای هوش مصنوعی انجام شده است.
@kaliboys | کالی بویز
از 1 ژوئیه 2025، کلادفلر بهطور پیشفرض دسترسی تمام خزندههای هوش مصنوعی (AI crawlers) را به سایتهایی که از خدمات این شرکت استفاده میکنند، مسدود میکند؛ مگر اینکه صاحب سایت بهصورت مشخص اجازهی دسترسی بدهد.
این تصمیم برای مقابله با استفادهی بدون اجازهی رباتهای هوش مصنوعی از محتوای وب گرفته شده است. کلادفلر همچنین قابلیتی به نام "Pay-Per-Crawl" معرفی کرده که به وبسایتها اجازه میدهد در ازای دسترسی رباتها، درخواست هزینه کنند. سایتهایی مانند Reddit، Stack Overflow و The Atlantic در این طرح شرکت دارند.
ابزار دیگری به نام "AI Labyrinth" نیز برای منحرفکردن رباتهای غیرمجاز طراحی شده تا نتوانند به محتوای واقعی سایت دسترسی پیدا کنند.
این اقدامات با هدف حمایت از حقوق تولیدکنندگان محتوا و تنظیم تعاملات میان وبسایتها و مدلهای هوش مصنوعی انجام شده است.
@kaliboys | کالی بویز
✔️ هشدار امنیتی بحرانی در sudo
دو آسیبپذیری خطرناک با شناسههای زیر بهتازگی کشف شدهاند:
CVE-2025-32462
CVE-2025-32463
اگر نسخهی sudo روی سیستم یا سرور لینوکسی شما پایینتر از 1.9.17p1 باشه، مهاجم میتونه از این باگها برای ارتقای دسترسی (Privilege Escalation) و گرفتن دسترسی کامل (root) به سیستم استفاده کنه.
اکسپلویت این آسیبپذیریها بهصورت پابلیک منتشر شده و قابل استفاده توسط یوزرهای عادی روی سیستم هست.
جزئیات آسیبپذیریها:
CVE-2025-32462:
با سوءاستفاده از گزینهی -h در دستور sudo، مهاجم میتونه برخی محدودیتهای تعریفشده در فایل sudoers رو دور بزنه.
CVE-2025-32463:
با اجرای sudo در یک chroot کنترلشده توسط مهاجم و بارگذاری فایلهای دستکاریشده (مثل nsswitch.conf و کتابخانهی NSS)، میشه به root دسترسی پیدا کرد.
نسخهی امن: sudo 1.9.17p1 یا بالاتر
@kaliboys | کالی بویز
دو آسیبپذیری خطرناک با شناسههای زیر بهتازگی کشف شدهاند:
CVE-2025-32462
CVE-2025-32463
اگر نسخهی sudo روی سیستم یا سرور لینوکسی شما پایینتر از 1.9.17p1 باشه، مهاجم میتونه از این باگها برای ارتقای دسترسی (Privilege Escalation) و گرفتن دسترسی کامل (root) به سیستم استفاده کنه.
اکسپلویت این آسیبپذیریها بهصورت پابلیک منتشر شده و قابل استفاده توسط یوزرهای عادی روی سیستم هست.
جزئیات آسیبپذیریها:
CVE-2025-32462:
با سوءاستفاده از گزینهی -h در دستور sudo، مهاجم میتونه برخی محدودیتهای تعریفشده در فایل sudoers رو دور بزنه.
CVE-2025-32463:
با اجرای sudo در یک chroot کنترلشده توسط مهاجم و بارگذاری فایلهای دستکاریشده (مثل nsswitch.conf و کتابخانهی NSS)، میشه به root دسترسی پیدا کرد.
نسخهی امن: sudo 1.9.17p1 یا بالاتر
@kaliboys | کالی بویز
✔️ پرپلکسیتی اشتراک ۲۰۰ دلاری معرفی کرد؛ رقابت سنگین با OpenAI و Anthropic!
هوش مصنوعی Perplexity با معرفی اشتراک حرفهای جدید خود با نام Perplexity Max به جمع بازیگران جدی مانند OpenAI و Anthropic پیوست. این پلن ماهانه با قیمت ۲۰۰ دلار برای کاربران حرفهای طراحی شده است.
طبق اعلام رسمی وبلاگ پرپلکسیتی، اشتراک Max شامل: دسترسی نامحدود به ابزارهای تولید گزارش و صفحات گسترده در بخش Labs، اولویت دسترسی به مدلهای پیشرفته مثل o3-pro و Claude Opus 4 و امکان استفاده زودهنگام از ویژگیهای آینده، از جمله مرورگر هوش مصنوعی Comet
پرپلکسیتی با این حرکت، بهوضوح وارد رقابت مستقیم با بزرگترین شرکتهای AI شده و قصد دارد سهم بیشتری از بازار کاربران حرفهای را از آن خود کند.
@kaliboys | کالی بویز
هوش مصنوعی Perplexity با معرفی اشتراک حرفهای جدید خود با نام Perplexity Max به جمع بازیگران جدی مانند OpenAI و Anthropic پیوست. این پلن ماهانه با قیمت ۲۰۰ دلار برای کاربران حرفهای طراحی شده است.
طبق اعلام رسمی وبلاگ پرپلکسیتی، اشتراک Max شامل: دسترسی نامحدود به ابزارهای تولید گزارش و صفحات گسترده در بخش Labs، اولویت دسترسی به مدلهای پیشرفته مثل o3-pro و Claude Opus 4 و امکان استفاده زودهنگام از ویژگیهای آینده، از جمله مرورگر هوش مصنوعی Comet
پرپلکسیتی با این حرکت، بهوضوح وارد رقابت مستقیم با بزرگترین شرکتهای AI شده و قصد دارد سهم بیشتری از بازار کاربران حرفهای را از آن خود کند.
@kaliboys | کالی بویز
✔️ رفع فیلترینگ، نه تهدید بلکه راهحلی برای افزایش امنیت است!
محمد رهبری، مشاور وزیر ارتباطات، با انتقاد از سیاستهای فعلی فیلترینگ در ایران تأکید کرده که این رویکرد نهتنها به افزایش امنیت کمکی نکرده، بلکه با سوق دادن کاربران به سمت فیلترشکنهای ناامن، زمینه بروز تهدیدات جدی سایبری را فراهم کرده است.
به گفته او، تمرکز روی پلتفرمهایی مانند واتساپ به عنوان تهدید امنیتی، خطایی راهبردیست که تهدید اصلی را نادیده میگیرد. تهدید واقعی همان فیلترشکنها و VPNهایی هستند که بسیاری از آنها با اهداف مخرب طراحی شدهاند و به اطلاعات حساس کاربران از جمله رمزها، پیامها و فایلها دسترسی پیدا میکنند.
رهبری معتقد است کاهش محدودیتها و رفع فیلتر، اقدامی در جهت تقویت امنیت شهروندان است، نه تضعیف آن. اگر نیاز به دور زدن محدودیتها از بین برود، کاربران دیگر به ابزارهای پرخطر متوسل نمیشوند و امنیت سایبری کشور نیز بهطور کلی افزایش مییابد.
@kaliboys | کالی بویز
محمد رهبری، مشاور وزیر ارتباطات، با انتقاد از سیاستهای فعلی فیلترینگ در ایران تأکید کرده که این رویکرد نهتنها به افزایش امنیت کمکی نکرده، بلکه با سوق دادن کاربران به سمت فیلترشکنهای ناامن، زمینه بروز تهدیدات جدی سایبری را فراهم کرده است.
به گفته او، تمرکز روی پلتفرمهایی مانند واتساپ به عنوان تهدید امنیتی، خطایی راهبردیست که تهدید اصلی را نادیده میگیرد. تهدید واقعی همان فیلترشکنها و VPNهایی هستند که بسیاری از آنها با اهداف مخرب طراحی شدهاند و به اطلاعات حساس کاربران از جمله رمزها، پیامها و فایلها دسترسی پیدا میکنند.
رهبری معتقد است کاهش محدودیتها و رفع فیلتر، اقدامی در جهت تقویت امنیت شهروندان است، نه تضعیف آن. اگر نیاز به دور زدن محدودیتها از بین برود، کاربران دیگر به ابزارهای پرخطر متوسل نمیشوند و امنیت سایبری کشور نیز بهطور کلی افزایش مییابد.
@kaliboys | کالی بویز
✔️ اختلال گسترده در اینترنت کشور
شب گذشته اینترنت کشور با اختلال گسترده همراه بود. شرکت ارتباطات زیرساخت اعلام کرد:
«ارتباط بینالملل برخی مسیرهای زیرساخت کشور با مشکل مواجه شده و اختلال بهصورت سراسری روی بیشتر ISPهای کشور اتفاق افتاده است.»
نت بلاکس تایید کرده که این اختلال بعد از حدود دو ساعت برطرف شده است.
هنوز هیچ توضیح رسمی درخصوص علت این اختلال ارائه نشده است.
@kaliboys | کالی بویز
شب گذشته اینترنت کشور با اختلال گسترده همراه بود. شرکت ارتباطات زیرساخت اعلام کرد:
«ارتباط بینالملل برخی مسیرهای زیرساخت کشور با مشکل مواجه شده و اختلال بهصورت سراسری روی بیشتر ISPهای کشور اتفاق افتاده است.»
نت بلاکس تایید کرده که این اختلال بعد از حدود دو ساعت برطرف شده است.
هنوز هیچ توضیح رسمی درخصوص علت این اختلال ارائه نشده است.
@kaliboys | کالی بویز