Live Chat Software by Ariaphone |
|
آذر ۱۸ |
مشکل امنیتی در لینوکس و IOS
ارسال شده توسط روشن ۱۸ آذر ۱۳۹۸ ۱۱:۴۵ قبل از ظهر
|
|
باگ جدیدی کشف شده در سیستم عامل های لینوکس و IOS به مهاجمان اجازه جعل اتصالهای رمزنگاری شده VPN را میدهد.
به گزارش ایتنا از مهر، تیمی از محققان امنیتی از آسیبپذیری جدیدی در سیستم عاملهای لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS ، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را میدهد.
این آسیبپذیری به شناسه CVE-۲۰۱۹-۱۴۸۹۹ در پشت شبکه سیستم عاملهای متعددی واقع شده است و در هر دو جریانهای TCP IPv۴ و IPv۶ امکان بهره برداری دارد.
از آنجایی که این آسیبپذیری وابسته به تکنولوژی VPN استفاده شده نیست؛ مهاجم با پروتکلهای شبکههای خصوصی مجازی مانند OpenVPN، WireGuard، IKEv2/IPSec کار میکند.
این آسیبپذیری میتواند توسط یک مهاجم در شبکه (متصل به یک نقطه دسترسی یا متصل به شبکه قربانی) تنها با ارسال بستههای متعدد به دستگاه قربانی و بررسی پاسخها (حتی اگر رمزنگاری شده باشند) مورد بهره برداری قرار گیرد.
به گفته محققان، این آسیبپذیری تاثیرات گوناگونی روی سیستم عاملهای مختلف دارد.
برای مثال در دستگاههای macOS/iOS مهاجم باید از یک پورت باز برای یافتن ip مجازی قربانی استفاده کند.
در آزمایش این آسیبپذیری، محققان، از پورت ۵۲۲۳ که برای iCloud، iMessage، FaceTime، Game Center و Photo Stream استفاده میشود، استفاده کردند.
محققان این آسیبپذیری را روی سیستم عاملهای زیر با موفقیت آزمایش کردند:
Ubuntu ۱۹.۱۰ (systemd)
Fedora (systemd)
Debian ۱۰.۲ (systemd)
Arch ۲۰۱۹.۰۵ (systemd)
Manjaro ۱۸.۱.۱ (systemd)
Devuan (sysV init)
MX Linux ۱۹ (Mepis+antiX)
Void Linux (runit)
Slackware ۱۴.۲ (rc.d)
Deepin (rc.d)
FreeBSD (rc.d)
OpenBSD (rc.d)
به گفته محققان اکثر توزیعهای لینوکس که آزمایش شدهاند، آسیبپذیرند خصوصا نسخههای منتشر شده بعد از ۲۸ نوامبر.
در حالیکه محققان جزئیات فنی این آسیبپذیری را منتشر نکردهاند، تصمیم دارند ک یک تحلیل عمیق در رابطه با این حفره امنیتی و پیادهسازیهای مرتبط با آن ارائه ارائه دهند.
ادامه مطلب » | |
|
آذر ۱۸ |
شناسایی 44میلیون حساب کاربری که دارای مشکلات امنیتی هستند
ارسال شده توسط روشن ۱۸ آذر ۱۳۹۸ ۱۰:۴۰ قبل از ظهر
|
|
مایکروسافت با صدور بیانیهای امنیتی از شناسایی 44میلیون حساب کاربری خبر داد که از اسامی کاربری و کلمات عبور هک شده استفاده می کردند.
به گزارش ایتنا از فارس، یافتههای گروه تحقیقاتی مایکروسافت نشان میدهد حدود ۴۴ میلیون حساب کاربری فعال در خدمات مختلف این شرکت وجود دارد که از کلمات عبور هک شده یا دارای مشکل امنیتی استفاده میکنند.
این شرکت تمامی حسابهای کاربری مورد استفاده کاربران خود را از ژانویه تا ماه مارس امسال بررسی کرد و پس از مقایسه آنها با دادههای بیش از سه میلیارد حساب هک شده، به این نتیجه رسید که ۴۴ میلیون حساب کاربری فعال این شرکت به علت مذکور مشکل امنیتی دارند.
مایکروسافت با ارسال پیامهایی برای مالکان این حسابها به آنها هشدار داده که باید هر چه سریع تر از کلمات عبور تازهای استفاده کنند تا امنیتشان به خطر نیفتد. این شرکت برخی از پیام های خود را برای مدیران سایتهایی ارسال کرده که حساب های مذکور از طریق آنها مورد استفاده بودهاند.
ادامه مطلب » | |
|
آذر ۱۸ |
اسکن چهره شهروندان آمریکایی توسط سازمان امنیت ملی
ارسال شده توسط روشن ۱۸ آذر ۱۳۹۸ ۰۶:۰۰ قبل از ظهر
|
|
سازمان امنیت ملی ایالاتمتحده برای تقویت استفاده از فناوری تشخیص چهره برای مسافران این کشور با برخی از سازمانهای دولتی همکاری میکند.
به گزارش ایتنا و به نقل از engadget، سازمان امنیت ملی ایالاتمتحده بهتازگی پیشنهاد کرده است که شهروندان آمریکایی و نهفقط دارندگان ویزا و توریستها، باید در هنگام ورود و خروج از خاک این کشور فرایند اجباری تشخیص چهره را انجام بدهند. این امر در ظاهر به مقامات رسمی کمک میکند که تروریستهایی که با مدارک سفری دزدیدهشده سفر میکنند را دستگیر کنند. قوانین فعلی شهروندان و افراد مقیم دائمی این کشور را از انجام این فرایند معاف میکند.
البته همانطور که انتظار میرفت مدافعان حقوق مدنی به این تصمیم اعتراض کردهاند. جی استنلی بهعنوان تحلیلگر ارشد سیاستها در اتحادیه آزادیهای شهروندی آمریکا در بیانیهای اعلام کرد که دولت قول همیشگیاش مبنی بر جداسازی شهروندان از «فناوریهای نظارت اتفاقی» را زیر پا گذاشته است. او همچنین مدعی شد که این فرایند مانند بار اضافی روی دوش شهروندانی است که از حق قانونی سفر خود استفاده میکنند و به سو استفاده از قدرت، رخنه اطلاعاتی و خطاهای احتمالی بهعنوان دلایلی محکم برای جلوگیری از توسعه استفاده از این فناوری اشاره کرد.
اتحادیه آزادیهای شهروندی آمریکا نیز دراینباره اظهار کرده که از کنگره درخواست شده است تا توسعه استفاده از ابزار تشخیص چهره را متوقف کند اما ازآنجاییکه پروپوزال کامل آن آماده نیست، مشخص نیست که نتیجه این درخواست چه خواهد شد و آیا کنگره در این رابطه اقدامی خواهد کرد یا خیر.
علاوه بر این مشخص نیست که تشخیص چهره در حال حاضر به حدی پیشرفت کرده باشد که بتواند به اهداف سازمان امنیت ملی جامه عمل بپوشاند. قرار بر این بود که این فناوری در سال 2021 در 20 فرودگاه برتر ایالاتمتحده به کار گرفته شود اما با نقصهای فنی و عملی از قبیل کمبود کارمند، مشکلات شبکه و دقت ناکافی روبرو شد. حتی اگر این سازمان تصمیم خود را عملی کرده و در زمان مشخصشده از فناوری تشخیص چهره در فرودگاهها استفاده کند، مشخص نیست که نتایج ارائهشده به حدی قوی باشد که بتواند تروریستها را تشخیص بدهد.
ادامه مطلب » | |
|
آذر ۱۳ |
سرقت 49 میلیون دلار ارز مجازی در طی فرایند تبادل ارز توسط یک هکر
ارسال شده توسط روشن ۱۳ آذر ۱۳۹۸ ۰۴:۵۳ بعد از ظهر
|
|
کمپانی کرهای آپ بیت 342 هزار اتریم به ارزش 49 میلیون دلار را در طی یک دزدی سایبری از دست داد. عاملان این دزدی هنوز شناسایی نشدهاند.
به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی engadget، بنظر میرسد زنجیره دزدیهای رمز ارزها به این زودی متوقف نخواهد شد.
کمپانی کرهای فعال درزمینهٔ تبادل رمز ارزهای آپ بیت تایید کرده است که در تاریخ 27 نوامبر، 342 هزار اتریم کوین به ارزش 49میلیون دلار از کیف پول این شرکت به یک کیف پول ناشناس منتقل شده است.
در پی این دزدی، تمامی سپردهها و برداشتهای رمز ارزها متوقف شد و داراییهای این شرکت به کیف پولهای آفلاین غیرقابل ردیابی منتقل شد.
آپ بیت اعلام کرد که اتریم های دزدیدهشده را با داراییهای شرکت خودش جایگزین خواهد کرد، اما دو هفته طول میکشد تا سپردهها و برداشتها از سر گرفته شوند.
به این ترتیب کسانی که به این پول مجازی نیاز داشتند با مشکلات زیادی روبرو خواهند شد.
این دزدی موجب شد که اعضای این جامعه برداشتهایی که از سوی این کیف پول ناشناس انجام میشد را مسدود کنند، اما سرنخی برای شناسایی فرد خطی نداشتند.
مظنونهای احتمالی این دزدی بسیار زیاد هستند و میتوان سازمانهای جرائم آنلاین یا افراد داخلی این شرکت را در صدر فهرست قرارداد.
البته این اولین باری نیست که دزدی بزرگی درزمینهٔ رمز ارزها اتفاق میافتد. کمپانی Coincheck نیز 400 میلیون دلار از توکن های NEM خود را در شروع سال 2018 از دست داد.
با این حال این سری از دزدیها صدمات بسیار زیادی را به شرکتها وارد میکند که جبران آنها بههیچعنوان آسان نخواهد بود.
ادامه مطلب » | |
|
آذر ۱۳ |
چرا تغییر رمز بانکی برای برخی از مشتریان انجام شد؟
ارسال شده توسط روشن ۱۳ آذر ۱۳۹۸ ۰۱:۰۷ بعد از ظهر
|
|
رمز اول کارت بانکی تعدادی از مشتریان برخی بانکها صبح امروز تغییر کرده که این بانکها اقدام مذکور را در راستای افزایش امنیت حساب مشتریان اعلام کردهاند.
به گزارش ایتنا از ایسنا، صبح امروز (چهارشنبه) تعدادی از مشتریان برخی از بانکهای کشور تماسهایی از بانکهای خود دریافت کردند که بر اساس آن رمز اول کارتهای بانکی آنها تغییر کرده و از آنها خواسته شده که نسبت به تغییر رمز اول خود اقدام کنند.
پس از این تماس تلفنی، برای این مشتریان پیامکی مبنی بر تغییر رمز آنها به چهار رقم آخر کد ملی آنها ارسال و تاکید شده که نسبت به تغییر رمز خود از طریق دستگاههای خودپرداز اقدام کنند.
این اتفاق سبب شد، این مشتریان بانکی نسبت به مشکل ایجاد شده در بانکهای خود دچار نگرانی شوند. اما در این زمینه روابط عمومی بانک تجارت به ایسنا اعلام کرد: با توجه به اینکه از ابتدای ماه آینده استفاده از رمز دوم پویا اجباری خواهد شد، تصمیم بر آن شده که مشتریان برای افزایش امنیت حساب خود، رمز اول کارت بانکیشان را تغییر دهند.
وی تاکید کرد: این اقدام فقط برای امنیت بیشتر است و کوچکترین مشکلی درخصوص رمز کارتهای بانکی مشتریان این بانک ایجاد نشده است.
اما این ادعاها در حالی مطرح میشود که بانک مذکور درخواست تغییر رمز اول را فقط برای عدهای از مشتریان خود ارسال کرده و این موضوع همه مشتریان را دربرنمیگیرد.
البته با توجه به اینکه تایید شماره تلفن همراه و فعالسازی رمز دوم یکبار مصرف از طریق دستگاههای خودپرداز قابل انجام است، ممکن است که این بانکها این اقدام را برای افزایش امنیت مشتریان خود در زمان راهاندازی سرویس رمز دوم پویای خود کرده باشند.
اما نکته اینجاست که اگر این اقدام در راستای افزایش امنیت بوده، چرا فقط برای بخشی از مشتریان انجام شده است؟
- توضیح ایتنا:
این خبر که امروز چهارشنبه 13 آذر 98 در خبرگزاری ایسنا(و برخی رسانههای دیگر) منتشر شده بود، ساعاتی پیش بدون هیچگونه توضیحی از خروجی خبرگزاری مزبور حذف شده است.
ادامه مطلب » | |