Live Chat Software by Ariaphone
اخبار
بهمن
۰۵
سواستفاده یک میلیون دلاری هکرها از حفره امنیتی
ارسال شده توسط روشن ۰۵ بهمن ۱۴۰۰ ۰۲:۵۱ بعد از ظهر
توکن غیرقابل معاوضه (NFT) شکلی از دارایی دیجیتالی است که وضعیت مالکیت فایلهای دیجیتالی را در بلاک چین ثبت می کند. اوپن سی بزرگترین بازار خرید و فروش NFT ها  برای دلالان و علاقمندان بوده و ارزش حجم معاملات آن از ابتدای ژانویه تاکنون ۴.۸ میلیارد دلار بوده است. اما حفره امنیتی در این بازار به کاربران اجازه داد NFT هایی را با قیمتهای قبلی خریداری کنند بدون این که مالک آنها متوجه شود همچنان در معرض فروش هستند. به گزارش ایتنا از ایسنا، تام رابینسون، دانشمند ارشد و هم‌موسس شرکت الیپتیک گفت: به نظر می رسد این حفره امنیتی با استفاده از این حقیقت که پیش از این عرضه دوباره یک NFT برای فروش به قیمت جدید بدون لغو عرضه قبلی، امکان پذیر بود بهره برداری شده است. این لیستهای قیمت قدیمی برای خرید NFT ها با قیمت قبلی مورد استفاده قرار گرفتند. وی تاکنون هشت NFT را شناسایی کرده که به این شکل از هشت کیف مختلف به سرقت رفته اند. یک نفر با بهره برداری از این حفره امنیتی، مجموعا ۱۳۳ هزار دلار برای هفت NFT پرداخت کرد و سپس آنها را ۹۳۴ هزار دلار فروخت. کیفهای رمزارز معمولا ناشناس هستند و اگر هکرها از یک صرافی برای تبدیل کردن پول به ارزهای رایج استفاده کنند ممکن است شناسایی آنها امکان پذیر باشد. با هجوم سلبریتی‌ها، سرمایه گذاران و برندهای بزرگ به بازار NFT، حجم فروش و قیمتهای بعضی از NFT ها رشد خیره کننده ای داشته اند و حفره امنیتی اوپن سی ممکن است باعث شود بعضی از خریداران تامل بیشتری در این باره داشته باشند. اوپن سی در سال ۲۰۱۷ تاسیس شد و ارزش آن در جدیدترین دور تامین سرمایه به ۱۳.۳ میلیارد دلار رسیده است. بر اساس گزارش رویترز، آمار الیپتیک نشان می دهد از سال ۲۰۲۰ دو میلیارد دلار از کاربران فاینانس غیرمتمرکز (DeFi) از طریق حملات هک به سرقت رفته است.
ادامه مطلب »



بهمن
۰۳
تایید هویت برای استفاده از تخفیف‌های اپل لغو شد
ارسال شده توسط روشن ۰۳ بهمن ۱۴۰۰ ۱۲:۰۷ بعد از ظهر
اپل تصریح کرده کاربرانی که قصد دارند با دریافت تخفیف محصولات آن را خریداری کنند دیگر نباید لزوماً هویت خود را تأیید کنند. به گزارش ایتنا از مهر، تا پیش از این افراد زیادی که لزوماً معلم یا دانشجو هم نبودند، توانسته بودند از خدمات تخفیف UNiDAYS استفاده کنند و گفته می‌شود اپل که از این وضعیت متضرر شده، ممکن است در آینده این روند را متوقف کند. اپل قبلاً برای مدت کوتاهی افراد را ملزم به تأیید اطلاعات هویتی برای تأیید دانشجو و معلوم بودنشان کرده بود. اما در نهایت این الزام را لغو کرد. علت آن بود که برخی از مربیان و کارکنان مدارس نمی‌توانستند وضعیت خود را از طریق سرویس UNiDAYS به درستی تأیید کنند. حالا افراد بدون درج دقیق اطلاعات هویتی خود می‌توانند یک بار دیگر مک‌ها، آی‌پدها و سایر محصولات اپل دارای تخفیف را از وب‌سایت آموزشی این شرکت در ایالات متحده خریداری کنند. هنوز مشخص نیست آیا اپل قصد دارد پس از رفع مشکلات احتمالی سیستم مذکور، این الزامات را دوباره اجرا کند یا نه. برای سال‌ها، اپل از UNiDAYS در بسیاری از کشورها از جمله بریتانیا، استفاده کرده تا اطمینان حاصل کند تنها افرادی که واجد شرایط تخفیف‌های آموزشی هستند، می‌توانند از تخفیف خرید بهره مند شوند.
ادامه مطلب »



بهمن
۰۲
هشدار: فقط نسخه رسمی شاد را نصب کنید
ارسال شده توسط روشن ۰۲ بهمن ۱۴۰۰ ۰۱:۱۰ بعد از ظهر
تیم فنی و پشتیبانی شاد از کاربران خواسته ‌است به منظور جلوگیری از کلاهبرداری، از نصب نسخه‌های جعلی شاد، نظیر «شاد مخصوص امتحانات» یا هرگونه اپ دیگری خودداری کرده و نسخه جدید را فقط از طریق سایت shad.ir و یا استورهای معتبر نصب کنند. به گزارش ایتنا از ایسنا،  یکی از مواردی که شاید هیچ‌گاه از نظر کلاهبرداران فضای مجازی دور نمی‌ماند، به کار بردن نسخه‌های جعلی از برنامه‌ها و اپلیکیشن‌ها برای عرضه محصولات مخرب خود از جمله بدافزارها و جاسوس‌افزارهاست و اگرچه اطلاع‌رسانی‌های متعددی برای کاربران انجام شده اما باز هم اتفاق می‌افتد که برخی از افراد ناآگاه، فریب این پیام‌ها را بخورند و با دانلود کردن برنامه‌های مخرب، دستگاه‌های خود را آلوده کنند. در حال حاضر به نظر می‌رسد برخی سودجویان با انتشار نسخه‌های جعلی اپلیکیشن "شاد" نظیر «شاد مخصوص امتحانات»، تلاش می‌کنند به اطلاعات کاربران دسترسی پیدا کنند. در این راستا ازسوی شبکه "شاد" اعلام شد، این شبکه دانش‌آموزی با توجه به فرآیندهای احراز هویت و همچنین براساس تدابیر فنی اتخاذشده توسط تیم فنی، به راحتی هک نمی‌شود و آنچه تحت عنوان «هک شاد» در رسانه‌ها مطرح می‌شود، در اصل کلاهبرداری با استفاده از اکانت‌های جعلی است. تیم فنی "شاد"، با به‌کارگیری فایروال و اتخاذ تدابیر امنیتی تاکنون توانسته است جلوی حملات هکرها را گرفته و مانع از انتشار اطلاعات و یا هرگونه دسترسی غیرمجاز به اطلاعات کاربران شود. لازم است کاربران دقت کنند آخرین نسخه شاد را از سایت shad.ir و یا استورهای معتبر دریافت کنند. همچنین از کاربران خواسته شده به هیچ‌عنوان محتوای پیامک کد ورود به شاد را در اختیار افراد و اکانت‌های دیگر قرار ندهند. کاربران "شاد" می‌توانند با مراجعه به بخش «تنظیمات» شاد و لمس گزینه دستگاه‌های فعال در قسمت «حریم خصوصی و امنیت»، دسترسی‌های غیرمجاز به حساب کاربری خود را قطع کنند. شاد تاکید کرده تنها حساب کاربری رسمی پشتیبانی@shadsupport و @shadsupport2 تنها ربات پشتیبانی شاد @shadAppSupportBot در این پلتفرم است. شاد از کاربران خواسته است، در صورتی که مورد سوءاستفاده کلاهبرداران قرار گرفتند با مرکز پشتیبانی شاد به شماره تماس ۰۲۱۴۳۰۸۱، تماس گرفته و دسترسی سودجویان را قطع کنند.
ادامه مطلب »



بهمن
۰۱
آمریکا شرایط جدیدی برای نگهداری از داده‌های حساس وضع می‌کند
ارسال شده توسط روشن ۰۱ بهمن ۱۴۰۰ ۰۶:۰۸ بعد از ظهر
براساس الزامات جدید شبکه های مذکور باید از رمزگذاری های تایید شده دولت استفاده کنند و همچنین مقامات باید هرگونه شکاف امنیتی را به سازمان امنیت ملی کشور(NSA) گزارش دهند. به گزارش ایتنا از مهر، الزامات جدید در یک یادداشت امنیت ملی توضیح داده شده اند که روز گذشته منتشر شد. براساس این الزامات آژانس هایی مانند پنتاگون، آژانس اطلاعات مرکزی و وزارت انرژی باید اقدامات امنیتی پایه برای سیستم های امنیتی ملی (شبکه هایی که حساس ترین داده های آمریکا در آنها نگهداری می شود) فراهم کنند. یکی از الزامات تعیین شده استفاده از احراز هویت چندمرحله ای یا استفاده از چند لایه پسورد است که از سوی سرویس های مختلف ارائه شده اند. علاوه بر آن سازمان ها باید از شیوه رمزگذاری مورد تاییدNSA و ساختار اعتماد صفر استفاده کنند. این اصطلاح به معنای احراز هویت ادامه دار دستگاه ها یا کاربران است. پس از وقوع زنجیره ای از حملات مجرمان سایبری از جمله عملیات هکی که به طور موقت سوخت رسانی در ساحل شرقی کشور را مختل. کرد و کشف نفوذ هکرهای روسی گروه «سولار ویندز» به چند سازمان دولتی، کاخ سفید امنیت سایبری را یکی از اولویت های اصلی خود قرار داد.
ادامه مطلب »



بهمن
۰۱
تاکید وزیر ارتباطات بر بی‌خطر بودن دکل‌های مخابراتی
ارسال شده توسط روشن ۰۱ بهمن ۱۴۰۰ ۰۵:۵۶ بعد از ظهر
یکی از نگرانی‌هایی که با ورود ابزار دیجیتالی به زندگی افراد افزایش یافته، بیماری‌های ناشی از تشعشعات رادیویی است. با افزایش بیماری‌های جوامع امروزی از جمله سرطان‌های شناخته‌شده و ناشناخته، این گمان میان عامه مردم تقویت شده و بسیاری تصور می‌کنند تشعشعات حاصل از دکل‌های موبایل یکی از مهم‌ترین دلایل ابتلا به انواع سرطان است، هر چند این موضوع تاکنون به صورت علمی ثابت نشده است. به گزارش ایتنا از ایسنا، اگر چه ضرر تشعشعات رادیویی صددرصد به اثبات نرسیده، اما برخی همچنان نگران تأثیرات آن بر بیماری‌ها و خصوصاً سرطان‌های مختلف هستند. البته سازمان تنظیم مقررات و ارتباطات رادیویی تشعشعات پرتوهای رادیویی را به صورت دوره‌ای اندازه‌گیری و اعلام می‌کند که غالباً این تشعشعات کمتر از حد استاندارد ملی است که می‌تواند نگرانی‌ها را در این مورد کاهش دهد. در این راستا عیسی زارع‌پور -وزیر ارتباطات و فناوری اطلاعات- در اینستاگرام، با اشاره به کندی اینترنت در یکی از محله‌های شهر توضیح داد: زمانی که سرعت را تست کردم، دیدم سرعت زیر یک مگ است. فوری لوکیشن و اسکرین‌شات نتیجه "تست سرعت" را  برای همکارانم فرستادم تا پیگیری کنند و گزارش بدهند. وقتی که به وزارتخانه برگشتم، نمایندگان دو اپراتور اصلی رفته بودند به همان موقعیت و وضعیت را بررسی کرده بودند و هر دو گزارش دادند.   وی ادامه داد: بر اساس گزارش جمع‌بندی همکارانم، یکی از دلایل مهم بروز این مشکل در آن منطقه، عدم اجازه ساکنین محل برای نصب دکل مخابراتی روی پشت‌بام‌ها است؛ مشکلی که تقریبا در همه جای کشور هست. متاسفانه اینگونه جا افتاده که دکل‌های مخابراتی مضر هستند و باعث ایجاد مشکلات متعدد جسمی و روحی می‌شوند که اصلا تصور درستی نیست.   وزیر ارتباطات و فناوری اطلاعات خاطرنشان کرد: بر اساس بررسی‌های مداوم همکارانم در سازمان تنظیم مقررات، تشعشات امواج الکترومغناطیسی اطراف دکل‌های مخابراتی تلفن همراه، بسیار کمتر از حد استانداردهای ملی و جهانی است و هیچ خطری برای سلامت افراد ندارد. البته به خاطر سابقه ذهنی هموطنان در این خصوص، مردم از این دکل‌های بی‌خطر می‌ترسند و برای آنها نوعی ناامنی روانی ایجاد می‌کند.   زارع پور گفت: تجمیع، استتار و زیباسازی آنتن‌های تلفن همراه یکی از اقداماتی است که می‌تواند در کاهش نگرانی مردم در این زمینه موثر باشد که در دستور کار اپراتورهای مخابراتی است. چند نمونه از این دکل‌ها را که در مشهد و اصفهان اجرا شده گذاشتم. به زودی اپلیکیشنی راه‌اندازی می‌شود که مردم بتوانند در هر ساعت از شبانه‌روز وضعیت شبکه در نقطه حضور خود را به ما منعکس کنند و اگه کسی هم نگرانی در خصوص میزان تششع در محل زندگی یا کارش داشت می‌تواند از این طریق درخواستش را ثبت کند تا همکارانم برای بررسی به محل اعزام شوند.
ادامه مطلب »