Live Chat Software by Ariaphone |
|
آذر ۲۵ |
قانون مراقبت از دادهها
ارسال شده توسط روشن ۲۵ آذر ۱۳۹۷ ۱۲:۴۴ بعد از ظهر
|
|
مصرفکنندگان برای دادههای شخصی خود، هر روز بیشتر و بیشتر به خدمات آنلاین اعتماد میکنند؛ اما اعتماد آنان مکرراً مورد سوءاستفاده هم قرار گرفته است.
اگر یک پزشک یا یک وکیل از این دادهها سوءاستفاده میکرد، مطمئناً با قانون مواجه میشد؛ چون آنها برای حفاظت از دادههای فردی، تعهدی قانونی دارند. پس چرا فیسبوک و گوگل نباید مثل پزشکان و وکلا، موظف به حفظ دادههای فردی باشند؟
به گزارش ایتنا به نقل از تککرانچ، شاید بهزودی و از طریق «قانون مراقبت از دادهها» شاهد همچین چیزی باشیم. این طرح که هفته گذشته توسط یکی از سناتورهای ایالات متحده مطرح شد، درنظر دارد مجموعهای از تعهدات و وظایف برای حفاظت از دادهها برقرار سازد و بدین ترتیب، کاربران از آسیبهای عمدی شرکتهای فناوری مصون خواهند ماند.
سناتور مگی حسن در اینباره میگوید: «لازم است فراهمکنندگان خدمات آنلاین مکلف باشند حداکثر منافع مشتریان خود را مدنظر داشته باشند؛ درست همانطور که دیگر خدمات حساس نیز چنین تعهدی دارند. بحث کنترل و شفافیت درباره حریم خصوصی توجهات زیادی را برانگیخته است. اینها بحثهای جدی و مهمی هستند؛ ولی هنوز سیاستگذاری زیادی برای آنها صورت نگرفته است.»
گفتنی است این ایده در پی آن است که برای شرکتها، «تعهدات» اساسی تمهید نماید. این تعهدات عبارتند از:
تعهد در برابر مراقبت: شرکت متعهد میگردد دادههای مربوط به هویت افراد را بهشکل مناسبی ایمنسازی کند.
تعهد در برابر وفاداری: شرکت نباید از دادههای مربوط به هویت فرد، برای انجام کارهایی استفاده کند که منجر به آسیبرساندن به وی گردد.
تعهد در برابر محرمانگی: شرکت باید اطمینان حاصل کند که تعهدات بالا در هنگام افشا، فروش یا همرسانی دادههای شناسایی افراد به شرکتهای ثالث نیز رعایت گردند.
اگر این طرح به قانون تبدیل شود، کمیسیون فدرال فرایند طبیعی قانونگذاری را طی خواهد کرد؛ بدینترتیب که برای تمهیدات امنیتی مناسب، از مشاورت متخصصان، دستاندرکاران صنعت و مراجع سیاسی بهرهمند خواهد شد و پس از آن، قانون قابلیت اجرایی پیدا خواهد کرد.
ادامه مطلب » | |
|
آذر ۰۷ |
نفوذ هکرها به اطلاعات شخصی بیش از 2میلیون بیمار!
ارسال شده توسط روشن ۰۷ آذر ۱۳۹۷ ۰۱:۰۷ بعد از ظهر
|
|
به نظر میرسد هک و سرقت اطلاعات پزشکی بیماران در بیمارستانها و مراکز حساس پزشکی رو به افزایش است چراکه در گوشه و کنار جهان بخصوص در یک سال گذشته، شاهد حملات سایبری مشابه زیادی بودهایم که از بزرگترین حملات سایبری این چنینی میتوان به حملات به مراکز درمانی و بهداشت انگلستان و اوکلاهامای ایالات متحده آمریکا اشاره کرد.
به گزارش ایتنا از ایسنا، آتریوم هلث که سامانه مرکزی ثبت اطلاعات بیماران و سوابق بیماری و مشکلات درمانی آنها در کارولینای آمریکاست، تحتتاثیر یک آسیب پذیری و ضعف امنیتی به هکرها و مجرمان سایبری این امکان را داده است تا به اطلاعات بیش از ۲.۶۵ میلیون نفر از بیمارانی که در آن اطلاعاتشان به ثبت رسیده بوده، دسترسی و نفوذ پیدا کرده و آنها را به سرقت ببرند.
این اطلاعات که شامل آدرس پستی، تاریخ تولد، شماره تماس، شماره ملی و سایر داده های هویتی و سوابق مشکلات بیماران میشود، به هکرها اجازه میدهد تا به اهداف خود دست یافته و از آنها سواستفاده کنند. سخنگوی این سامانه مرکزی در خصوص تشریح این حمله سایبری خاطرنشان کرده است که هکرها تنها به حجمی از اطلاعات کاربران و بیماران دسترسی پیدا کرده اند اما هیچ فایلی دانلود نشده است.
گفته میشود که سرقت اطلاعات و هک این سامانه درمانی در ۱ اکتبر رخ داده است.
البته پژوهشگران فعال در حوزه امنیت سایبری پیشتر درباره حملات سایبری گسترده به مراکز درمانی، بیمارستانی و کلینیکهای بخش سلامت و بهداشت تمامی کشورها در جهان هشدارهای جدی داده بودند که باید هرچه زودتر اقدامات پیشگیرانهای را درباره مقابله با آسیبپذیری در برابر این حملات سایبری پیشرفته و خطرناک اتخاذ کرده و انجام دهند چراکه در غیر این صورت، به احتمال خیلی زیاد هدف این هکرها قرار خواهند گرفت و متحمل هزینههای هنگفت و خسارات جبرانناپذیری خواهند شد.
ادامه مطلب » | |
|
آذر ۰۷ |
وزیر امنیت سایبری ژاپن بلد نیست با کامپیوتر کار کند
ارسال شده توسط روشن ۰۷ آذر ۱۳۹۷ ۱۱:۵۵ قبل از ظهر
|
|
خیلی از مردم هستند که از کامپیوتر استفاده نمیکنند؛ ولی مسئولیتی هم در بخش امنیت سایبری کشورها برعهده ندارند.
اما یکی از همین افراد، انفاقاً نقش مهمی در این حوزه بازی میکند. به گزارش ایتنا به نقل از نیویورکتایمز روز چهارشنبه گذشته، آقای یوشیتاکا ساکورادا ۶۸ ساله، در طی جلسه پرسش و پاسخ در پارلمان ژاپن گفت که هیچ نیازی به کامپیوتر ندارد و وقتی که خبرنگاران سؤالات فنی از وی پرسیدند، گیج و مبهوت به نظر میرسید.
به گزارش ایتنا از نیویورک تایمز، وی گفت: «من از وقتی که ۲۵ سال سن داشتم، برای خودم و بطور مستقل کار میکردم و وقتی که به کارهای کامپیوتری احتیاج داشته باشم، به کارکنان یا منشیهایم میگویم که کارها را انجام دهند.» وی افزود: «من با کامپیوتر چیزی تایپ نمیکنم.»
یک نماینده پارلمان از وی پرسید که آیا نیروگاههای هستهای اجازه استفاده از حافظه یواسبی را میدهند یا نه، اما بهنظر نمیرسید که آقای ساکورادا متوجه شده باشد که منظور از یواسبی چیست. او اظهار داشت: «من از جزئیات اطلاع چندانی ندارم؛ چطور است در صورت لزوم، از یک متخصص بخواهیم پاسخ پرسش شما را بدهد؟»
گفتنی است نظرهای او به سرعت آماج نقدهای تند و تیز قرار گرفتند.
شایان ذکر است آقای ساکورادا بر بازیهای المپیک که در سال ۲۰۲۰ در توکیو انجام خواهند شد نیز نظارت خواهد داشت. او یک هفته قبلتر، به پرسشهای پیرامون آمادهسازی برای بازیهای المپیک پاسخهایی داده بود که مطبوعات آن را نشان از فقدان آشکار درک مسائل اساسی در خصوص بازیهای المپیک تلقی کردند.
وی از پاسخ به پرسشهایی درباره هزینههای این رویداد ورزشی و اینکه آیا مقامات کره شمالی هم در آن حضور پیدا کرد یا نه، طفره میرفت و مرتباً از دستیار خود کمک میخواست و گفت هول شده؛ چون پرسشها از قبل در اختیار وی قرار نگرفتهاند.
گفتنی است آقای شینزو آبه (نخستوزیر ژاپن)، ماه گذشته و در یکی از تغییرات اساسی در کابینه خود، مسئولیت نظارت بر امنیت سایبری و بازیهای المپیک و پاراالمپیک را به آقای ساکورادا سپرد.
ادامه مطلب » | |
|
آذر ۰۳ |
تخفیف هکرها در فروش اطلاعات افراد در جمعه سیاه!
ارسال شده توسط روشن ۰۳ آذر ۱۳۹۷ ۰۲:۵۷ بعد از ظهر
|
|
هکرها در تخفیفات خرید روز جمعه سیاه، اطلاعات سرقت شده کارتهای اعتباری را با تخفیف عرضه میکنند.
کارشناسان امنیت سایبری در سازمان FBI ، سازمان دفاع سایبری انگلیسی و شرکت های امنیت آنلاین متعدد از موج عملیات هک و کلاهبرداری در جمعه سیاه خبر دادهاند.
به نوشته روزنامه دیلی تلگراف پیامهایی در تلگرام نشان می دهد هکرها در جمعه سیاه اطلاعات سرقت شده افراد را با تخفیفاتی برای مجرمان سایبری دیگر عرضه میکنند.
به گزارش ایتنا از مهر، در یکی از فرومهای وب تاریک به نام Gansta's Paradise هکرها اطلاعات هر کارت اعتباری سرقت شده را با ۲۵ درصد تخفیف عرضه کردهاند.
این درحالی است که بسیاری از شرکت های امنیتی درباره سرقت اطلاعات کاربران در روز جمعه سیاه هشدار می دهند. به نوشته تلگراف اطلاعات قربانیان سرقتهای اطلاعات از آمریکا، آلمان و دانمارک در چت های تلگرام فاش شده است.
هکرها از اطلاعات کارت های سرقت شده برای خرید کالاهای لوکس استفاده می کنند.
ادامه مطلب » | |
|
آبان ۲۷ |
هکرهای کلاه سفید ۳مدل گوشی را هک کردند
ارسال شده توسط روشن ۲۷ آبان ۱۳۹۷ ۱۰:۰۳ بعد از ظهر
|
|
مرکز مدیریت راهبردی افتای ریاست جمهوری از وجود آسیبپذیری در ۳ مدل از گوشی سامسونگ، آیفون و شیائومی خبر داد و اعلام کرد: هکرهای کلاه سفید موفق به هک این گوشیها شدند.
در مسابقه هک موبایل Pwn2Own 2018 که در تاریخ ۱۳ تا ۱۴ نوامبر در شهر توکیو برگزار شد، هکرهای کلاه سفید توانستند گوشیهای هوشمند دارای آخرین وصلهها را هک کنند.
به گزارش ایتنا از مهر، سه مدل گوشی شناخته شده iPhone X، Samsung Galaxy S9 و Xiaomi Mi6 در بین دستگاههایی بودند که به طور موفق در مسابقه سالانه هک موبایل، هک شدند. این مسابقه توسط (Trend Micro's Zero Day Initiative (ZDI برگزار میشود.
تیمهای هکری شرکتکننده از کشورهای مختلف در مجموع ۱۸ آسیبپذیری روز صفر در گوشیهای موبایل ساخته شده توسط سامسونگ، آیفون و شیائومی کشف کردند. همچنین اکسپلویتهایی نیز برای نفوذ به آنها توسعه داده شد.
یک تیم متشکل از دو پژوهشگر امنیتی (با عنوان Fluoroacetate) توانستند با استفاده از یک آسیبپذیری just-in-time در مرورگر iOS (سافاری) به همراه یک باگ نوشتن خارج از محدوده، یک iPhone X با نسخه ۱۲.۱ را هک کنند و از آن داده استخراج کنند.
اعضای گروه Fluoroacetate همچنین توانستند با بهرهگیری از یک آسیبپذیری سرریز هیپ حافظه (memory heap overflow)، گوشی Samsung Galaxy S9 را هک کنند و در آن کد دلخواه اجرا کنند.
این تیم همچنین موفق شد از طریق NFC به گوشی Xiaomi Mi6 نفوذ کند.
با ارائه این اکسپلویتها و آسیبپذیریها، تیم Fluoroacetate جوایز زیادی را به خود اختصاص داد.
جزئیات آسیبپذیریهای روز صفر، تا ۹۰ روز به صورت عمومی منتشر نخواهند شد تا شرکتهای سازنده گوشیها، آنها را برطرف کنند.
ادامه مطلب » | |