Live Chat Software by Ariaphone
RSS Feed
اخبار
آذر
۰۷
وزیر امنیت سایبری ژاپن بلد نیست با کامپیوتر کار کند
ارسال شده توسط روشن ۰۷ آذر ۱۳۹۷ ۱۱:۵۵ قبل از ظهر
خیلی از مردم هستند که از کامپیوتر استفاده نمی‌کنند؛ ولی مسئولیتی هم در بخش امنیت سایبری کشورها برعهده ندارند. اما یکی از همین افراد، انفاقاً نقش مهمی در این حوزه بازی می‌کند. به گزارش ایتنا به نقل از نیویورک‌تایمز روز چهارشنبه گذشته، آقای یوشیتاکا ساکورادا ۶۸ ساله، در طی جلسه پرسش و پاسخ در پارلمان ژاپن گفت که هیچ نیازی به کامپیوتر ندارد و وقتی که خبرنگاران سؤالات فنی از وی پرسیدند، گیج و مبهوت به نظر می‌رسید. به گزارش ایتنا از نیویورک تایمز، وی گفت: «من از وقتی که ۲۵ سال سن داشتم، برای خودم و بطور مستقل کار می‌کردم و وقتی که به کارهای کامپیوتری احتیاج داشته باشم، به کارکنان یا منشی‌هایم می‌گویم که کارها را انجام دهند.» وی افزود: «من با کامپیوتر چیزی تایپ نمی‌کنم.» یک نماینده پارلمان از وی پرسید که آیا نیروگاه‌های هسته‌ای اجازه استفاده از حافظه یو‌اس‌بی را می‌دهند یا نه، اما به‌نظر نمی‌رسید که آقای ساکورادا متوجه شده باشد که منظور از یو‌اس‌بی چیست. او اظهار داشت: «من از جزئیات اطلاع چندانی ندارم؛ چطور است در صورت لزوم، از یک متخصص بخواهیم پاسخ پرسش شما را بدهد؟» گفتنی است نظرهای او به سرعت آماج نقدهای تند و تیز قرار گرفتند. شایان ذکر است آقای ساکورادا بر بازی‌های المپیک که در سال ۲۰۲۰ در توکیو انجام خواهند شد نیز نظارت خواهد داشت. او یک هفته قبل‌تر، به پرسش‌های پیرامون آماده‌سازی برای بازی‌های المپیک پاسخ‌هایی داده بود که مطبوعات آن را نشان از فقدان آشکار درک مسائل اساسی در خصوص بازی‌های المپیک تلقی کردند. وی از پاسخ به پرسش‌هایی درباره هزینه‌های این رویداد ورزشی و اینکه آیا مقامات کره شمالی هم در آن حضور پیدا کرد یا نه، طفره می‌رفت و مرتباً از دستیار خود کمک می‌خواست و گفت هول شده؛ چون پرسش‌ها از قبل در اختیار وی قرار نگرفته‌اند. گفتنی است آقای شینزو آبه (نخست‌وزیر ژاپن)، ماه گذشته و در یکی از تغییرات اساسی در کابینه خود، مسئولیت نظارت بر امنیت سایبری و بازی‌های المپیک و پاراالمپیک را به آقای ساکورادا سپرد.
ادامه مطلب »



آذر
۰۳
تخفیف هکرها در فروش اطلاعات افراد در جمعه سیاه!
ارسال شده توسط روشن ۰۳ آذر ۱۳۹۷ ۰۲:۵۷ بعد از ظهر
هکرها در تخفیفات خرید روز جمعه سیاه، اطلاعات سرقت شده کارت‌های اعتباری را با تخفیف عرضه می‌کنند. کارشناسان امنیت سایبری در سازمان  FBI ، سازمان دفاع سایبری انگلیسی و شرکت های  امنیت آنلاین متعدد از موج عملیات هک و کلاهبرداری در جمعه سیاه خبر داده‌اند. به نوشته روزنامه دیلی تلگراف پیام‌هایی در تلگرام  نشان می دهد هکرها در جمعه سیاه اطلاعات سرقت شده افراد را با تخفیفاتی برای مجرمان سایبری دیگر  عرضه می‌کنند. به گزارش ایتنا از مهر، در یکی از فروم‌های وب تاریک به نام Gansta's Paradise هکرها اطلاعات هر کارت اعتباری سرقت شده را با ۲۵ درصد تخفیف عرضه کرده‌اند. این درحالی است که بسیاری از شرکت های امنیتی درباره سرقت اطلاعات کاربران در روز جمعه سیاه هشدار می دهند. به نوشته تلگراف اطلاعات قربانیان سرقت‌های اطلاعات از آمریکا، آلمان و دانمارک در چت های تلگرام فاش شده است. هکرها از اطلاعات کارت های سرقت شده  برای خرید کالاهای لوکس استفاده می کنند.
ادامه مطلب »



آبان
۲۷
هکرهای کلاه سفید ۳مدل گوشی را هک کردند
ارسال شده توسط روشن ۲۷ آبان ۱۳۹۷ ۱۰:۰۳ بعد از ظهر
مرکز مدیریت راهبردی افتای ریاست جمهوری از وجود آسیب‌پذیری‌ در ۳ مدل از گوشی سامسونگ، آیفون و شیائومی خبر داد و اعلام کرد: هکرهای کلاه سفید موفق به هک این گوشی‌ها شدند. در مسابقه هک موبایل Pwn2Own 2018 که در تاریخ ۱۳ تا ۱۴ نوامبر در شهر توکیو برگزار شد، هکرهای کلاه سفید توانستند گوشی‌های هوشمند دارای آخرین وصله‌ها را هک کنند.  به گزارش ایتنا از مهر، سه مدل گوشی شناخته شده iPhone X، Samsung Galaxy S9 و Xiaomi Mi6 در بین دستگاه‌هایی بودند که به طور موفق در مسابقه سالانه هک موبایل، هک شدند. این مسابقه توسط (Trend Micro's Zero Day Initiative (ZDI برگزار می‌شود. تیم‌های هکری شرکت‌کننده از کشورهای مختلف در مجموع ۱۸ آسیب‌پذیری روز صفر در گوشی‌های موبایل ساخته شده توسط سامسونگ، آیفون و شیائومی کشف کردند. همچنین اکسپلویت‌هایی نیز برای نفوذ به آنها توسعه داده شد. یک تیم متشکل از دو پژوهشگر امنیتی (با عنوان Fluoroacetate) توانستند با استفاده از یک آسیب‌پذیری just-in-time در مرورگر iOS (سافاری) به همراه یک باگ نوشتن خارج از محدوده، یک iPhone X با نسخه ۱۲.۱ را هک کنند و از آن داده استخراج کنند. اعضای گروه Fluoroacetate همچنین توانستند با بهره‌گیری از یک آسیب‌پذیری سرریز هیپ حافظه (memory heap overflow)، گوشی Samsung Galaxy S9 را هک کنند و در آن کد دلخواه اجرا کنند. این تیم همچنین موفق شد از طریق NFC به گوشی Xiaomi Mi6 نفوذ کند. با ارائه این اکسپلویت‌ها و آسیب‌پذیری‌ها، تیم Fluoroacetate جوایز زیادی را به خود اختصاص داد. جزئیات آسیب‌پذیری‌های روز صفر، تا ۹۰ روز به صورت عمومی منتشر نخواهند شد تا شرکت‌های سازنده گوشی‌ها، آنها را برطرف کنند.
ادامه مطلب »



آبان
۲۲
هکرها از آنچه فکر می‌کنید به شما نزدیک‌ترند!
ارسال شده توسط روشن ۲۲ آبان ۱۳۹۷ ۰۱:۳۵ بعد از ظهر
با وجود اینترنت همراه، امروزه اغلب کاربران از گوشی‌های هوشمند خود،‌ یشتر از لپ‌تاپ و کامپیوتر استفاده می‌کنند. رعایت چند نکته ساده می‌تواند تا حد زیادی امنیت شما را در مقابل هکرها بالا ببرد.   استفاده از برنامه‌های مدیریت پسورد حالا دیگر عجیب نیست اگر بشنویم که هکرها با سرعت نور قادر به نفوذ به حریم شخصی افراد می‌شوند، اما کاربران عادی اینترنت هنوز هم در انتخاب و حفظ رمزعبورهایشان سهل انگاری می‌کنند! به گزارش ایتنا به نقل از Techradar، هکرها روز‌به‌روز همگام با تکنولوژی، پیشرفت می‌کنند و از کوچک‌ترین روزنه‌ها برای وارد شدن به گوشی‌های کاربران بخت برگشته استفاده می‌کنند (درواقع در زندگی امروز، گوشی‌های هوشمند، حریم شخصی افراد محسوب می‌شوند) اما شرکت‌های امنیتی بیکار ننشسته‌اند و نرم‌افزارهایی برای مدیریت پسوردها ساخته‌اند که کار شما را راحت می‌کند. این نرم‌افزارها قابلیت انتخاب پسوردهای سخت و نگهداری از آنها را دارند. پس تا دیر نشده، سری به گوگل پلی بزنید و یکی از امن‌ترین اپلیکیشن‌ها را برای حفظ حریم خصوصی خود انتخاب کنید!     از انعطاف‌پذیری گوگل‌پلی سواستفاده نکنیم! مثلا تصور کنید یکی از اقوام یا دوستان شما اپلیکیشنی به شما معرفی می‌کند و حتی پیشنهاد می‌کند که فایل اپ مذکور را برایتان بفرستد. درست است که نصب نرم‌افزارهای اندرویدی ساده است و شما می‌توانید فایل‌های فرستاده شده از سوی آشنایان را نصب کنید، اما اگر بدانید که امکان دارد این اپلیکیشن‌ها امن نباشند، باز هم حاضر به نصب آنها هستید؟ پس بیایید از انعطاف پذیر بودن گوگل پلی سواستفاده نکنیم و اپلیکیشن‌ها را از گوگل پلی و یا منابع معتبر نصب کنیم!(بهتر است بدانیم که در این زمینه اپل موفق‌تر عمل کرده و اجازه نصب فایل‌های اپلیکیشن‌ها را نمی‌دهد)     برای فرستادن اطلاعات حساس و شخصی از وای فای‌های عمومی استفاده نکنید بارها نیز گفته و البته هشدار هم داده شده که وای فای های عمومی به هیچ عنوان امن نیستند و دسترسی و هک کردن شما به راحتی امکان‌پذیر است. در مکان‌های عمومی که مجهز به وای فای هستند، مثل بانک‌ها یا اداره‌ها، فرستادن اطلاعات شخصی از طریق پیام‌رسان‌ها یا شبکه‌های اجتماعی، می‌توانند حریم شخصی شما را به خطر بیندازد. البته ما به شما توصیه می‌کنیم تا حد امکان از وای‌فای های عمومی اصلا استفاده نکنید!     VPN ها را دست‌کم نگیرید! VPN ها مانند لایه محافظتی برای مرورگر شما عمل می کنند، زیرا تمام داده های شما از طریق یک اتصال رمزگذاری شده بین دستگاه شما و سرورهای ارائه دهنده VPN عبور می‌کنند. خوشبختانه VPNها برای سیستم عامل اندروید کم نیستند و می‌توانید چندتایی از امن‌ترین‌ها را انتخاب کنید.     حواستان به آپدیت‌های امنیتی مربوط به اندروید باشد! تقریبا شنیدن اخبار مربوط به بدافزار جدید،‌ ویروس‌هایی که از طریق اپلیکیشن‌ها وارد گوشی هوشمند می‌شوند، فیلترشکن‌هایی که خودشان بدافزار هستند و ... امری عادی است! اما اگر بدانید که همه این تهدیدها در یک قدمی گوشی هوشمند شما هم هستند، (‌که به احتمال زیاد گوشی هوشمند شما، منبع عکس‌ها، ویدئوها و فایل‌های شخصی شما است) باز هم دست روی دست می‌گذارید و نسبت به آپدیت‌های امنیتی مربوط به سیستم عامل و اپلیکیشن‌های امنیتی بی تفاوت خواهید بود؟     اپلیکیشن‌ها را دریابید! از آپدیت‌های امنیتی که بگذریم، آپدیت اپلیکیشن‌ها نیز به بالا بردن امنیت حریم شخصی شما کمک شایانی می‌کنند. چرا که اپلیکیشن‌ها نیز با توجه به خطرات هکرها و بدافزارها، آپدیت می‌شوند و حتی گاهی باگ‌ها امینیتی در نسخه‌های قبلی آنها، رفع می‌شود. برای راحت‌تر شدن کار شما،حتی گوگل پلی پیشنهاد آپدیت (به روز رسانی) اتوماتیک اپلیکیشن‌ها را نیز داده است. پیشنهاد گوگل پلی را رد نکنید!   تایید هویت دومرحله‌ای؛ دست هکرها را می‌بندد حتما می‌دانید که اگر تایید هویت دومرحله‌ای در دستگاه اندرویدی شما فعال باشد، هر بار که بخواهید از دستگاه دیگری به حساب Google خود وارد شوید، کد تایید هویت به تلفنتان ارسال می‌شود. شاید در نظر اول کمی دردسرساز و وقت‌گیر باشد اما شک نکنید که مانند دژی محکم از حریم شخصی شما محافظت می‌شود.   فعال کردن گزینه کنترل از راه دور گوشی هوشمندتان (Find My Phone) وقتی گوشی هوشمند شما گم می‌شود، هیچ‌چیزی مهم‌تر از این نیست که به سرعت بفهمید کجاست! Find My Phone به شما امکان می‌دهد که هنگام سرقت یا گم شدن گوشی، با صدای آژیر از محل گوشی‌تان خبردار شوید! برای دسترسی به این گزینه مهم،‌ابتدا لوکیشن خود را روشن کنید. سپس به Security & Lock Screen بروید و گزینه Find My Phone را در همان منو فعال کنید.    
ادامه مطلب »



آبان
۲۱
این بلوتوث‌های دردسرساز!
ارسال شده توسط روشن ۲۱ آبان ۱۳۹۷ ۰۱:۱۹ بعد از ظهر
به گزارش ایتنا از ایسنا، این روزها که بازار آسیب‌پذیری‌های رایانه‌ای و روزنه‌های امنیتی موجود سخت‌افزارها داغ شده و جنجال‌های پر تب و تابی را به وجود آورده است، نگرانی‌های بسیاری نیز درباره نقض حریم شخصی کاربران در سراسر جهان ایجاد شده و تعداد کثیری از پژوهشگران فعال در حوزه امنیت سایبری نیز به دنبال کشف آسیب پذیری و حفره های امنیتی در دستگاههای الکترونیکی هستند تا به شرکت‌های توسعه دهنده مختلف خبر و هشدار دهند که با ارائه به روزرسانی‌های جدید، این مشکلات و ضعف‌های امنیتی را برطرف کنند و از افشای اطلاعات شخصی کاربران جلوگیری بعمل بیاورند. حالا تازه‌ترین گزارش‌های منتشر شده در وب سایت هکرنیوز نشان می‌دهد که دو آسیب پذیری جدید در بلوتوث دستگاه‌های الکترونیکی نظیر گوشی‌های هوشمند و تبلت ها وجود دارد که به هکرها و مجرمان سایبری این امکان را می‌دهد از راه دور کنترل اطلاعات ذخیره و مبادله شده توسط کاربران را در دست بگیرند و به حریم خصوصی و اطلاعات شخصی آنها دسترسی و نفوذ پیدا کنند.
ادامه مطلب »