Live Chat Software by Ariaphone
اخبار
آذر
۱۶
آموزش: پنج نکته مهم برای امنیت گوشی‌های اندرویدی
ارسال شده توسط روشن ۱۶ آذر ۱۴۰۱ ۰۹:۵۵ بعد از ظهر
روش‌هایی وجود دارند که کاربران از طریق آن‌ها می‌توانند امنیت بیشتری برای دستگاه اندرویدی‌ خود ایجاد کنند. این روش‌ها مانع نفوذ هکر‌ها یا سرقت اطلاعات می‌شوند.خطرات زیادی تلفن‌های همراه را تهدید می‌کنند که از این بین می‌توان به سارقان و بدافزار‌ها اشاره کرد. افراد مخرب همیشه در تلاش هستند تا از روش‌ها و تکنیک‌های جدیدی برای وارد شدن به دستگاه کاربران و کنترل آن استفاده کنند. بهتر است بدانید که هیچ راه کاملا امنی برای ایمن نگه‌داشتن تلفن‌های اندروید از دست هکر‌ها و افراد سودجو وجود ندارد. اما در این بین روش‌هایی وجود دارند که دسترسی به دستگاه را پیچیده‌تر می‌کنند و تا حدودی اقداماتی بازدارنده هستند. در واقع روش‌های مختلفی برای ایمن نگه‌داشتن تلفن‌های اندروید از تهدید‌های متعارف وجود دارند. تمام این اقدامات به‌عنوان محافظی برای جلوگیری از خطرات احتمالی هستند. قرار دادن پسورد روی گوشی باعث می‌شود سارقان نتوانند وارد دستگاه شوند و در مقابل اعمال برخی تنظیمات امنیتی در گوشی هوشمند نیز باعث می‌شود که از اقدامات مخرب برخی اپلیکیشن‌ها جلوگیری شود. در ادامه این مقاله از زومیت، ۶ روش برای ایمن نگه‌داشتن تلفن‌های هوشمند اندروید ذکر شده است که با انجام آن‌ها می‌توانید موبایلتان را از خطرات متداول محفوظ نگهدارید. ۱- گذاشتن قفل روی دستگاه  شاید این گزینه تا حدودی عادی و بدیهی به نظر برسد؛ اما کاربران بسیار زیادی هستند که برای دستگاه اندرویدی‌شان هیچ قفلی قرار نداده‌اند و در واقع نمی‌خواهند برای باز کردن گوشی مجبور به وارد کردن رمز یا کشیدن الگو باشند. ما نیز قبول داریم که قرار دادن PIN روی گوشی تا حدودی عذاب‌آور است و بعد از آن نمی‌توان در سریع‌ترین زمان ممکن وارد دستگاه شد. اگر در بین آشنایانتان افرادی هستند که هیچ قفلی روی تلفن هوشمندشان قرار نداده‌اند، بهتر است که از آن‌ها بخواهید شرایطی را تصور کنند که تلفن همراهشان را در تاکسی جا گذاشته‌اند و هیچ قفلی روی آن وجود ندارد. در خصوص سرقت گوشی نیز چنین شرایطی وجود دارد و اگر دستگاه قفل نداشته باشد، سارق به‌سادگی می‌تواند به اطلاعات گوشی دست یابد. پس بهتر است تمام کاربران با مراجعه به بخش تنظیمات، از بخش Security یا همان امنیت به سراغ قسمت Screen lock یا قفل صفحه بروند و قفلی برای موبایل خود تعبیه کنند. در موبایل‌هایی که به سنسور اثر انگشت مجهز هستند، فرآیند قفل‌گشایی دستگاه ساده‌تر است و کاربران می‌توانند با قرار دادن انگشتشان روی بخش مربوطه، موبایل را قفل‌گشایی کنند. یکی از روش‌های مناسب برای قفل کردن دستگاه استفاده از قابلیت قفل هوشمند (Smart lock) است. این قابلیت به کاربران کمک می‌کند بر اساس چهره یا موقعیتشان قفل دستگاه را تنظیم کنند. بدین صورت که وقتی در خانه هستید هیچ قفلی روی دستگاه وجود نداشته باشند. حتی می‌توانید قابلیت قفل هوشمند را به‌گونه‌ای تنظیم کنید که در صورت نزدیک شدن به برچسب‌های NFC دستگاه را قفل‌گشایی کند یا اینکه اگر گوشی در دست صاحب اصلی‌اش بود،‌ قفل‌گشایی را به‌صورت خودکار انجام دهد.   ۲- موقعیت‌یابی و پاک کردن اطلاعات موبایل از راه دور تا اینجای کار برای تلفن هوشمندمان قفلی در نظر گرفتیم. اما امکان سرقت دستگاه در هر زمانی وجود دارد. برای چنین شرایطی چه اقداماتی باید انجام داد؟ خوشبختانه به لطف قابلیت مدیریت دستگاه اندرویدی (Android Device Manager) می‌توان موبایل سرقت شده را موقعیت‌یابی کرد یا اینکه اطلاعات موجود در آن را از بین برد. البته برای انجام چنین کاری باید پیش‌تر تنظیمات لازم را اعمال کنید. برای اعمال این تنظیمات به بخش Settings در موبایلتان و سپس به ترتیب به بخش گوگل (Google) و امنیت (Security) بروید. در این قسمت باید دو گزینه موقعیت‌یابی دستگاه از راه دور (Remotely locate this device) و امکان قفل و پاک کردن دستگاه از راه دور (Allow remote lock and erase) را فعال کنید. با اعمال این تنظیمات از این پس اگر تلفن همراهتان گم یا دزدیده شود می‌توانید آن را موقعیت‌یابی کنید. البته این کار زمانی قابل انجام است که موبایل به اینترنت متصل باشد و البته باتری نیز داشته باشد. همچنین امکان پاک کردن حافظه دستگاه و از بین بردن تمام اطلاعات حساس به‌صورت از راه دور و از طریق پنل کاربری گوگل وجود دارد.   ۳- مطمئن شوید که تنظیمات منابع ناشناس غیر فعال باشند تا اینجای کار با انجام برخی اقدامات از تهدیدات فیزیکی جلوگیری کردیم. اکنون بهتر است به سراغ تهدید‌های بزرگ‌تر رفتیم و با آن‌ها مقابله کنیم. برای شروع به سراغ اپلیکیشن‌های مخرب می‌رویم. گوگل اعلام کرده است که تمام اپلیکیشن‌های موجود در گوگل پلی ایمن هستند. اما این موضوع نمی‌تواند دستگاه کاربر را از خطرات مربوط به اپلیکیشن‌های موجود در فروشگاه‌های سوم شخص و وب‌سایت‌ها ایمن نگه دارد. در حال حاضر فروشگاه‌های نرم‌افزاری زیادی برای دستگاه‌های اندرویدی وجود دارند که از جمله آن‌ها می‌توان به فروشگاه نرم‌افزار آمازون اشاره کرد. البته فروشگاه‌های نرم‌افزاری دیگری نیز وجود دارند که می‌توانند بسیار ناامن‌ باشند. البته شرایط بدتری نیز وجود دارد. بدین صورت که برخی از وب‌سایت‌ها سعی می‌کنند اپلیکیشنی را بدون اجازه کاربر روی گجت نصب کنند. خوشبختانه اندروید قابلیتی دارد که با کمک آن از نصب هر برنامه‌ای که منبع آن غیر از گوگل پلی باشد جلوگیری می‌شود. برای انجام این موضوع باید به بخش تنظیمات دستگاه بروید و در بخش امنیت (Security) گزینه منابع ناآشنا (Unknown sources) را غیر فعال کنید. البته اگر لازم باشد که برنامه‌ای از فروشگاه نرم‌افزار آمازون یا هر فروشگاه دیگری نصب کنید، می‌توانید این گزینه را فعال و اپلیکیشن مورد نظر را نصب کنید. البته به یاد داشته باشید که بعد از نصب، حتما گزینه مذکور را غیر فعال کنید. کافه بازار و سایر مارکت‌های داخلی نیز از جمله منابع ناآشنا به‌حساب می‌آیند و اگر گزینه Unknown sources روی دستگاهتان فعال باشد، امکان نصب برنامه از کافه بازار و فروشگاه‌های نرم‌افزاری ایرانی نخواهید داشت.   ۴- اجازه دهید اپلیکیشن‌های موجود در گوشی توسط اندروید اسکن و بررسی شوند با وجود اینکه گوگل تمام اپلیکیشن‌های موجود در پلی استور را بررسی می‌کند اما همچنان امکان حضور اپلیکیشنی مخرب وجود دارد. اگر تنظیمات مناسبی در گوشی‌تان اعمال کرده باشید، در این صورت سیستم عامل دستگاه در فواصل زمانی مقرر تمام اپلیکیشن‌های نصب‌شده روی گوشی را بررسی می‌کند تا از سلامت آن‌ها مطمئن شود.   ۵- موبایل خود را به‌روز نگهدارید هکر‌ها به‌طور مستمر در حال تغییر استراتژی‌هایشان برای ورود به دستگاه‌های مختلف هستند و این موضوع از شکاف‌های امنیتی اندروید نشأت می‌گیرد. گوگل هر از چند گاهی بروزرسانی‌های امنیتی را برای برطرف کردن آخرین آسیب‌پذیری‌های شناسایی‌شده منتشر می‌کند. منبع: پایگاه اطلاع‌رسانی پلیس فتا
ادامه مطلب »



آذر
۱۵
مدیر FBI: تیک‌تاک تهدیدی برای امنیت ملی است
ارسال شده توسط روشن ۱۵ آذر ۱۴۰۱ ۱۱:۵۲ قبل از ظهر
اپ تیک تاک ویدئو متعلق به بایت دنس است و سال گذشته بیش از یک میلیارد کاربر فعال در سراسر جهان داشته است. این درحالی است که ماه گذشته ورای در جلسه استماع کمیته امنیت میهن مجلس آمریکا نیز نگرانی های مشابهی را بیان و ادعا کرد حزب کمونیست چین می تواند با استفاده از تیک تاک برای تاثیرگذاری در الگوریتم های قدرتمند توصیه محتوا و همچنین جمع آوری داده های کاربران یا کنترل نرم افزار برای مقاصد خرابکارانه استفاده کند. به گزارش ایتنا از مهر، ورای هنگام سخنرانی در دانشگاه میشیگان گفت: تمام این موارد در دستان دولتی است که ارزش های ما را به اشتراک نمی گذارد و ماموریتی دارد که با منافع ایالات متحده آمریکا در تضاد است. این امر باید ما را نگران کند. او در ادامه افزود: دولت چین تمایلش برای سرقت داده های کاربران آمریکایی در مقیاس وسیع را نشان داده است. به گفته این مقام ارشد امنیتی مردم آمریکا باید نگران توانایی چین در شکل دهی محتوا، اجرای عملیات های تاثیرگذاری بر کاربران و دسترسی به دستگاه های افراد باشند. طبق قوانین امنیت ملی در چین شرکت های خصوصی فعال در این کشور باید در صورت درخواست دولت، داده هایشان را در اختیار مقامات قرار دهند. نگرانی مقامات آمریکایی درباره امنیت اپلیکیشن از ۶ سال قبل که تیک تاک فعالیت خود را آغاز کرد و پر دانلود ترین اپلیکیشن آمریکا در ۲۰۱۸ میلادی تبدیل شد، همچنان ادامه دارد.
ادامه مطلب »



آذر
۱۵
سرقت میلیون دلاری هکرهای چینی از کمک‌های کرونایی دولت آمریکا
ارسال شده توسط روشن ۱۵ آذر ۱۴۰۱ ۰۹:۲۱ قبل از ظهر
سرویس مخفی جزئیات بیشتری ارائه نکرد اما گزارش شبکه ان بی سی نیوز مبنی بر اینکه تیم هک چینی وینتی یا APT۴۱ مسئول این سرقت بوده است را تایید کرد. وینتی یک گروه خلافکاران سایبری است که نفوذهای سایبری تحت حمایت دولت را انجام داده و همچنین، سابقه رخنه‌های اطلاعاتی با انگیزه‌های مالی داشته است. به گزارش ایتنا از ایسنا، چندین عضو این گروه هکری سال‌های ۲۰۱۹ و ۲۰۲۰ از سوی وزارت دادگستری آمریکا برای جاسوسی از بیش از ۱۰۰ شرکت از جمله شرکت‌های سازنده نرم‌افزار، فراهم کنندگان خدمات مخابراتی، شرکت‌های رسانه‌ای اجتماعی و طراحان بازی ویدئویی مجرم شناخته شدند. جفری روزن، معاون دادستان کل سابق آمریکا در آن زمان گفته بود متاسفانه حزب کمونیست چین مسیر متفاوتی را انتخاب کرده و چین را به پناهگاه مجرمان سایبری تبدیل کرده که به رایانه‌های خارج از این کشور حمله می‌کنند و اطلاعات معنوی مفید برای چین را به سرقت می‌برند. بر اساس گزارش رویترز، سفارت چین در واشنگتن درباره این خبر اظهار نظر نکرد.
ادامه مطلب »



آذر
۱۴
ادعای دیده‌بان حقوق بشر درباره حمله سایبری هکرهای ایرانی
ارسال شده توسط روشن ۱۴ آذر ۱۴۰۱ ۱۰:۲۱ بعد از ظهر
دیده‌بان حقوق بشر سازمان ملل مدعی شد که اخیرا «هکرهای تحت حمایت ایران» از طریق تاکتیک‌های مهندسی اجتماعی و فیشینگ سعی داشته‌اند به «اطلاعات حساس» در اختیار کارمندان این نهاد و دیگر فعالان و روزنامه‌نگاران حوزه خاورمیانه دست بیابند. به گزارش ایتنا از ایسنا، دیده‌بان حقوق بشر سازمان ملل امروز در بیانیه‌ای مدعی شد: هکرهای تحت حمایت حکومت ایران با ایجاد یک کارزار مهندسی اجتماعی و فیشینگ، دو تن از کارمندان دیده‌بان حقوق بشر و حداقل ۱۸ فعال، روزنامه‌نگار، محقق، افراد دانشگاهی، دیپلمات و سیاست‌مدار عالی‌رتبه‌ای که روی مسائل خاورمیانه کار می‌کنند را مورد حمله سایبری قرار داده‌اند. در این بیانیه آمده است: هکرهای تحت حمایت حکومت ایران، شدیدا در حال به کار گیری تاکتیک‌های مهندسی اجتماعی و جمع‌آوری اطلاعات هستند و سعی می‌کنند از این طریق به اطلاعات حساس و اطلاعات تماسی که در اختیار محققان متمرکز بر خاورمیانه و گروه‌های جامعه مدنی است، دست پیدا کنند. مسئول امنیت اطلاعات دیده‌بان حقوق بشر گفت: این موضوع به طور قابل ملاحظه‌ای، خطراتی را افزایش می‌دهد که روزنامه‌نگاران و مدافعان حقوق بشر در ایران و در جاهای دیگر منطقه با آن مواجهند. منابع رسمی در ایران هنوز واکنشی به این ادعای دیده‌بان حقوق بشر نداشته‌اند.
ادامه مطلب »



آذر
۱۳
هشدار مایکروسافت: احتمال افزایش حملات سایبری روسیه
ارسال شده توسط روشن ۱۳ آذر ۱۴۰۱ ۱۲:۳۱ بعد از ظهر
کلینت واتس، مدیرکل مرکز تحلیل تهدید دیجیتالی مایکروسافت در پستی در وبلاگ "در مورد مسائل" این شرکت، از مشتریان خواست آماده افزایش حملات سایبری روسیه در طول زمستان باشند. به گزارش ایتنا از ایسنا، واتس گفت: انجام حمله سایبری معروف به پرستیژ از سوی عوامل اطلاعاتی نظامی روسیه در لهستان که شبیه سبک باج افزار بوده، ممکن است از افزایش حملات سایبری روسیه فراتر از مرزهای اوکراین حکایت داشته باشد. پس از حدود دو ماه حملات موشکی و پهپادی به زیرساخت غیرنظامی روسیه، اکنون حملات سایبری تکمیل کننده این حملات علیه اوکراین و زنجیره تامین خارجی در این کشور انجام می‌شود. بر اساس گزارش بلومبرگ، این مدیر مایکروسافت گفت: در کل، هدف از این حملات سایبری، تضعیف حمایت سیاسی آمریکا، اتحادیه اروپا و ناتو از اوکراین و تضعیف اعتماد و عزم شهروندان اوکراینی است.
ادامه مطلب »