Live Chat Software by Ariaphone
RSS Feed
اخبار
مهر
۰۱
ساخت کلید امنیتی جدید با امکان استفاده از ان اف سی و یواس‌بی نوع C
ارسال شده توسط روشن ۰۱ مهر ۱۳۹۹ ۰۳:۰۰ قبل از ظهر
کمپانی یوبیکو به‌تازگی کلید امنیتی جدیدی را معرفی کرده است که از فناوری‌های جدید از قبیل یواس‌بی نوع C و ان اف سی پشتیبانی می‌کند.   به گزارش ایتنا و به نقل از  engadget، کمپانی نام آشنای یوبیکو که به دنبال آشنا کردن افراد با کلیدهای امنیتی فیزیکی و فراموشی پسوردها است به‌تازگی محصول جدیدی را معرفی کرده است که با هر دستگاه و پروتکل تشخیص هویتی کار می‌کند.   این محصول جدید که یوبیکی  5C NFC نام دارد برای تشخیص هویت فرد از یواس‌بی نوع C و ان اف سی استفاده می‌کند و از تمامی سیستم‌عامل‌ها از قبیل ویندوز، مک، لینوکس، اندروید و Ios پشتیبانی می‌کند. به‌این‌ترتیب کاربران می‌توانند این کلید امنیتی را برای شمار گسترده‌ای از گجت‌ها استفاده کنند.       این کمپانی اعلام کرده است که کلید امنیتی جدیدش مانند سایر کلیدهای امنیتی سری یوبیکی 5 می‌تواند حملات فیشینگ و واسطه‌ای جلوگیری کند. این کلید می‌توانید کلیدی قوی و تک قابلیتی ویژه‌ای را ذخیره کند که کاربران می‌بایست به‌صورت فیزیکی در اختیار داشته باشند. کمپانی یادشده همچنین اعلام کرده است که استفاده از این کلید فیزیکی 4 برابر سریع‌تر از استفاده از پسورد یک‌بارمصرف است.   کلید امنیتی یوبیکی  5C NFC از پروتکل‌های تشخیص هویت چندگانه از قبیل FIDO2، FIDO U2F، PIV، Yubico OTP، OpenPGP، OATH-TOTP، OATH-HOTP و Challenge-Response پشتیبانی می‌کند. به‌این‌ترتیب این کلید می‌تواند به‌راحتی با تمامی برنامه‌های مدیریت پسورد، پلتفرم‌های شبکه اجتماعی، ابزار همکاری و مرورگرهایی نظیر کروم، فایرفاکس و اج سازگار شود.   تفاوت اصلی میان این کلید امنیتی و نسخه قبلی‌اش در آن است که نسخه فعلی به‌جای استفاده از یواس‌بی نوع A از یواس‌بی نوع C  و ان اف سی بهره می‌برد. به‌این‌ترتیب کاربران دستگاه‌های جدیدتر نظیر مک‌بوک‌های اخیر و بسیاری از مدل‌های جدید تلفن‌های همراه اندروید می‌توانند از این کلید امنیتی استفاده کنند. قیمت در نظر گرفته شده برای یوبیکی 5C NFC تنها 55 دلار است.  
ادامه مطلب »



شهریور
۳۱
حمله هکرها به دستگاه‌های نزدیک با کمک نقص بلوتوث
ارسال شده توسط روشن ۳۱ شهریور ۱۳۹۹ ۱۲:۱۶ بعد از ظهر
محققان "SIG" توصیه می‌کنند که دستگاه‌ها و تجهیزات خود را چه در حالت جفت شدن و چه در هنگامی‌که دستگاه هیچ‌گونه پیوند یا اتصال موجود به دستگاه جفت شده ندارد،  محدود کنند تا نفوذگران نتوانند دستگاه شما را هدف قرار دهند. به گزارش ایتنا از پایگاه اطلاع‌رسانی پلیس فتا، سازمان بلوتوث SIG، که نظارت بر تدوین استانداردهای بلوتوث را بر عهده دارد، بیانیه‌ای را برای کاربران و فروشندگان در مورد آسیب‌پذیری جدیدی که صدها میلیون دستگاه در سراسر جهان را تحت تأثیر قرار می‌دهد، منتشر کرده است. این نقص به‌طور مستقل توسط دو گروه جداگانه از محققان دانشگاهی کشف ‌شده است. دستگاه‌هایی که از دو استاندارد زیر پشتیبانی می‌کنند، می توانند مورد هدف قرار گیرند: استاندارد نرخ پایه/ نرخ داده پیشرفته (BR ‎/ EDR) و استاندارد بلوتوث کم انرژی (BLE). این نقص "BLURtooth" با کد CVE-2020-15802 شناسایی می‌شود و دستگاه‌هایی را که از فناوری بلوتوث 4.0 یا 5.0 استفاده می‌کنند، در معرض خطر قرار می‌دهد و به مهاجمین اجازه می‌دهد تا با غیرفعال کردن کلید تأیید یا کاهش قدرت کلید رمزگذاری، به‌طور غیرمجاز به یک دستگاه هدف، نفوذ نمایند. محققان توضیح می‌دهند: "دستگاه‌ها برای تولید کلیدهای طولانی‌مدت (LTK) یا پیوند کلید (LK) قادر به بازنویسی LTK یا LK اصلی در مواردی هستند که این انتقال سطح بالاتری از امنیت را اعمال ‌کند." طبق مشاوره‌ای که توسط مرکز هماهنگی Carnegie Mellon CERT منتشرشده است، این نقص می‌تواند منجر به چندین حمله با عنوان "حملات BLUR" شود. علاوه بر توصیه برای ایجاد محدودیت در CTKD که در نسخه 5.1 بلوتوث اعمال‌شده است، سازمان بلوتوث SIG، هماهنگی‌هایی را با تولیدکنندگان دستگاه انجام داده است تا به آن‌ها کمک کند تا پچ‌های ضروری را به‌سرعت در دسترس قرار دهند. محققان "SIG" همچنین توصیه می‌کنند که دستگاه‌های خود را چه  در حالت جفت شدن و چه در هنگامی‌که دستگاه هیچ‌گونه پیوند یا اتصال موجودی به دستگاه جفت شده ندارد، محدود کنند.
ادامه مطلب »



شهریور
۳۰
هشدار به گوشی‌های اندروید 5G؛ به‌روزرسانی را جدی بگیرید
ارسال شده توسط روشن ۳۰ شهریور ۱۳۹۹ ۱۱:۳۴ قبل از ظهر
اولین به‌روزرسانی، برای رفع ‌آسیب‌پذیری موجود در گوشی اندروید 5G منتشر شده است و ‌کاربران نسخه‌های ‌سیستم عامل اندروید باید دستگاه‌های خود را به‌روزرسانی کنند تا از آسیب‌پذیری‌های مهم در امان باشند. به گزارش ایتنا از ایسنا، آسیب‌پذیری موجود در گوشی سامسونگ 5G به ‌گونه‌ای عمل می‌کند که بدون داشتن مجوز، می‌توان از دستوالعمل‌های debugging USB مرتبط با دستورات LTE و 5G استفاده کرد. در این راستا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرد شرکت سامسونگ برای رفع برخی ‌آسیب‌پذیری‌های بحرانی موجود در تلفن‌های همراه خود، به‌روزرسانی‌های امنیتی منتشر کرد. این به‌روزرسانی‌های امنیتی شامل تعداد زیادی وصله امنیتی ‌است که همه ‌آسیب‌پذیری‌های مهم در بسیاری از نسخه‌های ‌سیستم عامل اندروید را برطرف می‌کند. در میان ‌آسیب‌پذیری‌های موجود در گوشی‌های سامسونگ، شدیدترین ‌آسیب‌پذیری به واسطه نقص integer overflow موجود در ‌سیستم عامل اندروید، منجر به اجرای کد از راه دور خواهد شد؛ به گفته محققان، این ‌آسیب‌پذیری موجب می‌شود تا یک مهاجم از راه دور اختیارات کامل دستگاه شما را به دست بگیرد. آسیب‌پذیری‌های دیگری نیز وجود دارد که این امکان را به مهاجم خواهند داد تا ارتباط کاربر را جهت کسب مجوز آنتن هوایی دور بزند و با قدرت بالاتری کد را مدیریت کند. در صورت بهره‌برداری از ‌آسیب‌پذیری با شدت بحرانی این اماکن فراهم خواهد شد که به یک برنامه مخرب اجازه داده شود تا به راحتی ارتباط کاربر را جهت بدست آوردن دسترسی‌های بیشتر دور بزند. آسیب‌پذیری دیگری می‌تواند یک مهاجم محلی را قادر سازد که با افزایش تمام امتیازات، کد دلخواه خود را روی دستگاهی که وصله نشده است اجرا کند و منجر به افزایش سطح دسترسی خود شود. کارشناسان به کابرانی که از گوشی‌های سامسونگ استفاده می‌کنند توصیه کردند که هرچه سریع‌تر دستگاه‌های اندرویدی خود را به‌روزرسانی کنند تا از گزند این ‌آسیب‌پذیری‌ها در امان باشند، همچنین کاربران باید از فعال بود گزینه «به‌روزرسانی خودکار» در گوشی خود، اطمینان حاصل کنند.
ادامه مطلب »



شهریور
۳۰
هر آنچه که والدین باید در مورد آزارهای مجازی بدانند
ارسال شده توسط روشن ۳۰ شهریور ۱۳۹۹ ۱۰:۴۲ قبل از ظهر
تهدید و اذیت و آزار فقط محدود به درهای بسته یک اتاق نیست. قلدری هم فقط در مدرسه اتفاق نمی‌افتد. خشونت و آزارهای سایبری نوع دیگری از آزارها و خشونت‌های رایجی هستند که کودکان و نوجوانان در فضای اینترنت تجربه می‌کنند. آمارهای خودکشی ناشی از آزار و تهدیدهای سایبری کودکان و نوجوانان، زنگ خطری برای همه والدینی است که فرزندانشان به راحتی به اینترنت دسترسی دارند. آزار و خشونت سایبری چیست؟ آزار و خشونت سایبری، هر نوع ایجاد ترس، تهدید و آزاری است که می‌تواند به شکل‌های مختلف در شبکه‌های اجتماعی اتفاق بیفتد. دسترسی به اینترنت می‌تواند این امکان ناخوشایند را برای فرزندتان ایجاد کند که مثل هزاران هزار فرد دیگر در جهان در معرض مفاهیم و محتوای خطرناک در فضای مجازی قرار بگیرد. یک عکس، پیام یا یک فیلم می‌تواند عمدی یا غیر عمدی دستکاری شود و یا اصلاً به همان ترتیبی که هست اما با هدف خاصی در یک صفحه مجازی منتشر شود و هزاران نفر به آن دسترسی پیدا کنند. گاهی افراد خودشان این کار را می‌کنند و گاهی دیگران از آن به عنوان یک ابزار تهدید استفاده می‌کنند.‏ انتشار و دست‌ به دست شدن یک تصویر، ویدئو و یا پیام اغلب به دلایلی فکر نشده اتفاق می‌افتد. یک نفر فکر می‌کند یک فیلم یا تصویر خنده‌دار است و بی‌توجه به عواقب و نتایج، به راحتی آن را در اختیار دیگران قرار می‌دهد. در موارد دیگر اما دقیقاً با قصد تخریب و تهدید یک فرد آن را منتشر می‌کنند.‏ از شما چه کاری برمی‌آید؟ اولین نکته‌ای که به عنوان یک والد باید بدانید این است که همیشه این احتمال را بدهید که فرزندتان در معرض چنین آزارهایی قرار بگیرد. شما نمی‌توانید پیش‌فرض‌تان را بر این بگذارید که «این از آن بچه‌ها نیست». در اینجا باید از خودتان بپرسید منظورتان از «این بچه‌ها» چیست؟ هر کودک یا نوجوانی می‌تواند اشتباه کند و یا در معرض یک خطر جدی ناخواسته قرار بگیرد. فرزند شما هم می‌تواند یک تصویر نامناسب از خودش در یک شبکه اجتماعی قرار بدهد یا هزاران فیلم و تصویر و محتوای نامناسب را بخواند. در شبکه‌های اجتماعی همه می‌توانند گروه خودشان را پیدا کنند و به آنها نزدیک شوند اما این افراد واقعاً دست‌چین شده نیستند. اهداف و انگیزه‌های آدم‌ها با هم متفاوت است و همین باعث می‌شود که خشونت در این محیط شدیدتر اتفاق بیفتد.‏ برای حفظ فرزندتان در برابر خشونت‌های سایبری شما نیاز به یک ارتباط صمیمی با او دارید. در مورد این موضوع با فرزندتان گفتگو کنید و او را با جنبه‌های خطرناک دسترسی آزاد به هر محتوایی آشنا کنید. فرزند شما هم می‌تواند خودش سوژه آزار سایبری باشد و هم می‌تواند دیگران را به دلایل مختلف سوژه این کار کند. کودکان درک درستی از تهدید، خشونت و حتی چیزهای خنده‌دار ندارند. آنها ممکن است با هدف خندیدن یک نفر، دیگران را مورد آزار قرار بدهند. این وظیفه شماست که او را متوجه تأثیرات مخرب رفتارش بکنید.‏ انتظارات‌ خود را واضح و مشخص بیان کنید مثلاً: «من از تو انتظار دارم که اگر دوستانت، دیگران را تحقیر کردند و اگر یک نفر را در یک شبکه اجتماعی دست انداختند یا اگر به کسی فحش دادند، فیلم خصوصی دیگران را پخش کردند و یا هر کار آزاردهنده دیگری انجام دادند، تو به آن بی‌توجه باشی و شریک جرم آنها نباشی. من از تو انتظار دارم که اگر چیزی به دیگران می‌گویی در انتخاب کلماتت بیشتر دقت کنی، هر چیزی را در مورد خودت نگویی، هر کاری را نکنی، هر عکسی را منتشر نکنی تا در معرض آسیب‌های دیگران قرار نگیری. آنها مسلماً با تو هم به همان اندازه بد رفتار خواهند کرد بنابراین تو خودت را در این موقعیت‌ها قرار نده.» متأسفانه خشونت‌های سایبری فقط مخصوص کودکان نیستند. هر فرد بزرگسالی می‌تواند هدف یک حمله خشونت‌بار سایبری قرار بگیرد یا دیگران را مورد هدف قرار بدهد. اگر نمی‌خواهید در چنین موقعیتی قرار بگیرید، نباید یک ترویج‌دهنده باشید. این به معنای آن است که شما هم فیلم‌های خصوصی دیگران را که در اینترنت فاش شده است را تماشا نکنید و یا تلاش نکنید به پیام‌های دیگران دسترسی پیدا کنید. شما هم باید یاد بگیرید که آزار، تهدید و شوخی با هویت دیگران خنده‌دار نیست.‏ منبع: پایگاه اطلاع‌رسانی پلیس فتا  
ادامه مطلب »



شهریور
۲۹
دوربین گوشی‌ها ابزار جاسوسی فیس‌بوک از کاربران اینستاگرام
ارسال شده توسط روشن ۲۹ شهریور ۱۳۹۹ ۰۸:۱۵ بعد از ظهر
شرکت فیس‌بوک یک بار دیگر به خاطر دسترسی به دوربین گوشی‌های آیفون حتی در زمان غیر فعال بودن آنها، متهم به جاسوسی عامدانه از کاربران اینستاگرام شده است. به گزارش ایتنا از تسنیم، این دعوی در ماه جولای توسط رسانه‌ها مطرح شد که طبق آن اینستاگرام به دوربین گوشی‌های آیفون حتی در زمان غیر فعال بودن آنها دسترسی داشته است. فیس‌بوک این گزارش‌ها را رد کرده و یک مشکل در این نرم‌افزار را مقصر دانسته و اعلام کرده این اشکال در حال برطرف شدن است. فیسبوک ادعا می‌کند این مشکل باعث شده اینستاگرام به اشتباه پیام های مبنی بر دسترسی به دوربین آیفون اعلام کند. بریتنی کاندیتی، یکی از کاربران اینستاگرام در نیوجرسی در دادگاه فدرال روز پنجشنبه ادعا کرد این نرم افزار عمدا از دوربین گوشی‌ها با هدف جمع آوری اطلاعات با ارزشی در مورد کاربرانش استفاده کرده که بدون این کار دسترسی به این اطلاعات ممکن نبوده است.  طبق این شکایت، اینستاگرام و فیس بوک اطلاعات بسیار شخصی و خصوصی کاربران خود را که شامل فضای خصوصی خانه های آنها می شد به دست آورده اند تا از آن برای تحقیقات بازار استفاده کنند. فیس‌بوک هنوز اظهار نظری در این مورد نکرده است. فیسبوک در شکایت دیگری در ماه گذشته متهم به استفاده از فناوری شناسایی چهره برای کسب غیرقانونی اطلاعات بیومتریک از بیش از 100 میلیون کاربر اینستاگرام شد. فیسبوک این اتهام را هم رد کرده است.
ادامه مطلب »