Live Chat Software by Ariaphone
RSS Feed
اخبار
آذر
۱۸
مشکل امنیتی در لینوکس و IOS
ارسال شده توسط روشن ۱۸ آذر ۱۳۹۸ ۱۱:۴۵ قبل از ظهر
باگ جدیدی کشف شده در سیستم عامل های لینوکس و IOS به مهاجمان اجازه جعل اتصال‌های رمزنگاری شده VPN را می‌دهد. به گزارش ایتنا از مهر، تیمی از محققان امنیتی از ‫آسیب‌پذیری جدیدی در سیستم عامل‌های لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS ، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را می‌دهد. این آسیب‌پذیری به شناسه CVE-۲۰۱۹-۱۴۸۹۹ در پشت شبکه سیستم عامل‌های متعددی واقع شده است و در هر دو جریان‌های TCP IPv۴ و IPv۶ امکان بهره برداری دارد. از آنجایی که این آسیب‌پذیری وابسته به تکنولوژی VPN استفاده شده نیست؛ مهاجم با پروتکل‌های شبکه‌های خصوصی مجازی مانند OpenVPN، WireGuard، IKEv2/IPSec کار می‌کند. این آسیب‌پذیری می‌تواند توسط یک مهاجم در شبکه (متصل به یک نقطه دسترسی یا متصل به شبکه‌ قربانی) تنها با ارسال بسته‌های متعدد به دستگاه قربانی و بررسی پاسخ‌ها (حتی اگر رمزنگاری شده باشند) مورد بهره برداری قرار گیرد. به گفته‌ محققان، این آسیب‌پذیری تاثیرات گوناگونی روی سیستم عامل‌های مختلف دارد. برای مثال در دستگاه‌های macOS/iOS مهاجم باید از یک پورت باز برای یافتن ip مجازی قربانی استفاده کند. در آزمایش این آسیب‌پذیری، محققان، از پورت ۵۲۲۳ که برای iCloud، iMessage، FaceTime، Game Center و Photo Stream استفاده می‌شود، استفاده کردند. محققان این آسیب‌پذیری را روی سیستم عامل‌های زیر با موفقیت آزمایش کردند: Ubuntu ۱۹.۱۰ (systemd) Fedora (systemd) Debian ۱۰.۲ (systemd) Arch ۲۰۱۹.۰۵ (systemd) Manjaro ۱۸.۱.۱ (systemd) Devuan (sysV init) MX Linux ۱۹ (Mepis+antiX) Void Linux (runit) Slackware ۱۴.۲ (rc.d) Deepin (rc.d) FreeBSD (rc.d) OpenBSD (rc.d) به گفته‌ محققان اکثر توزیع‌های لینوکس که آزمایش شده‌اند، آسیب‌پذیرند خصوصا نسخه‌های منتشر شده بعد از ۲۸ نوامبر. در حالیکه محققان جزئیات فنی این آسیب‌پذیری را منتشر نکرده‌اند، تصمیم دارند ک یک تحلیل عمیق در رابطه با این حفره امنیتی و پیاده‌سازی‌های مرتبط با آن ارائه ارائه دهند.
ادامه مطلب »



آذر
۱۸
شناسایی 44میلیون حساب کاربری که دارای مشکلات امنیتی هستند
ارسال شده توسط روشن ۱۸ آذر ۱۳۹۸ ۱۰:۴۰ قبل از ظهر
مایکروسافت با صدور بیانیه‌ای امنیتی از شناسایی 44میلیون حساب کاربری خبر داد که از اسامی کاربری و کلمات عبور هک شده استفاده می کردند. به گزارش ایتنا از فارس، یافته‌های گروه تحقیقاتی مایکروسافت نشان می‌دهد حدود ۴۴ میلیون حساب کاربری فعال در خدمات مختلف این شرکت وجود دارد که از کلمات عبور هک شده یا دارای مشکل امنیتی استفاده می‌کنند. این شرکت تمامی حساب‌های کاربری مورد استفاده کاربران خود را از ژانویه تا ماه مارس امسال بررسی کرد و پس از مقایسه آنها با داده‌های بیش از سه میلیارد حساب هک شده، به این نتیجه رسید که ۴۴ میلیون حساب کاربری فعال این شرکت به علت مذکور مشکل امنیتی دارند. مایکروسافت با ارسال پیام‌هایی برای مالکان این حساب‌ها به آنها هشدار داده که باید هر چه سریع تر از کلمات عبور تازه‌ای استفاده کنند تا امنیتشان به خطر نیفتد. این شرکت برخی از پیام های خود را برای مدیران سایت‌هایی ارسال کرده که حساب های مذکور از طریق آنها مورد استفاده بوده‌اند.
ادامه مطلب »



آذر
۱۸
اسکن چهره شهروندان آمریکایی توسط سازمان امنیت ملی
ارسال شده توسط روشن ۱۸ آذر ۱۳۹۸ ۰۶:۰۰ قبل از ظهر
سازمان امنیت ملی ایالات‌متحده برای تقویت استفاده از فناوری تشخیص چهره برای مسافران این کشور با برخی از سازمان‌های دولتی همکاری می‌کند.   به گزارش ایتنا و به نقل از  engadget، سازمان امنیت ملی ایالات‌متحده به‌تازگی پیشنهاد کرده است که شهروندان آمریکایی و نه‌فقط دارندگان ویزا و توریست‌ها، باید در هنگام ورود و خروج از خاک این کشور فرایند اجباری تشخیص چهره را انجام بدهند. این امر در ظاهر به مقامات رسمی کمک می‌کند که تروریست‌هایی که با مدارک سفری دزدیده‌شده سفر می‌کنند را دستگیر کنند. قوانین فعلی شهروندان و افراد مقیم دائمی این کشور را از انجام این فرایند معاف می‌کند.   البته همان‌طور که انتظار می‌رفت مدافعان حقوق مدنی به این تصمیم اعتراض کرده‌اند. جی استنلی به‌عنوان تحلیلگر ارشد سیاست‌ها در اتحادیه آزادی‌های شهروندی آمریکا در بیانیه‌ای اعلام کرد که دولت قول همیشگی‌اش مبنی بر جداسازی شهروندان از «فناوری‌های نظارت اتفاقی» را زیر پا گذاشته است. او همچنین مدعی شد که این فرایند مانند بار اضافی روی دوش شهروندانی است که از حق قانونی سفر خود استفاده می‌کنند و به سو استفاده از قدرت، رخنه اطلاعاتی و  خطاهای احتمالی به‌عنوان دلایلی محکم برای جلوگیری از توسعه استفاده از این فناوری اشاره کرد.       اتحادیه آزادی‌های شهروندی آمریکا نیز دراین‌باره اظهار کرده که از کنگره درخواست شده است تا توسعه استفاده از ابزار تشخیص چهره را متوقف کند اما ازآنجایی‌که پروپوزال کامل آن آماده نیست، مشخص نیست که نتیجه این درخواست چه خواهد شد و آیا کنگره در این رابطه اقدامی خواهد کرد یا خیر.   علاوه بر این مشخص نیست که تشخیص چهره در حال حاضر به حدی پیشرفت کرده باشد که بتواند به اهداف سازمان امنیت ملی جامه عمل بپوشاند. قرار بر این بود که این فناوری در سال 2021 در 20 فرودگاه برتر ایالات‌متحده به کار گرفته شود اما با نقص‌های فنی و عملی از قبیل کمبود کارمند، مشکلات شبکه و دقت ناکافی روبرو شد. حتی اگر این سازمان تصمیم خود را عملی کرده و در زمان مشخص‌شده از فناوری تشخیص چهره در فرودگاه‌ها استفاده کند، مشخص نیست که نتایج ارائه‌شده به حدی قوی باشد که بتواند تروریست‌ها را تشخیص بدهد.  
ادامه مطلب »



آذر
۱۳
سرقت 49 میلیون دلار ارز مجازی در طی فرایند تبادل ارز توسط یک هکر
ارسال شده توسط روشن ۱۳ آذر ۱۳۹۸ ۰۴:۵۳ بعد از ظهر
کمپانی کره‌ای آپ بیت 342 هزار اتریم به ارزش 49 میلیون دلار را در طی یک دزدی سایبری از دست داد. عاملان این دزدی هنوز شناسایی نشده‌اند.   به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی engadget، بنظر می‌رسد زنجیره دزدی‌های رمز ارزها به این زودی متوقف نخواهد شد. کمپانی کره‌ای فعال درزمینهٔ تبادل رمز ارزهای آپ بیت تایید کرده است که در تاریخ 27 نوامبر، 342 هزار اتریم کوین به ارزش 49میلیون دلار از کیف پول این شرکت به یک کیف پول ناشناس منتقل شده است.   در پی این دزدی، تمامی سپرده‌ها و برداشت‌های رمز ارزها متوقف شد و دارایی‌های این شرکت به کیف پول‌های آفلاین غیرقابل ردیابی منتقل شد. آپ بیت اعلام کرد که اتریم های دزدیده‌شده را با دارایی‌های شرکت خودش جایگزین خواهد کرد، اما دو هفته طول می‌کشد تا سپرده‌ها و برداشت‌ها از سر گرفته شوند. به‌ این‌ ترتیب کسانی که به این پول مجازی نیاز داشتند با مشکلات زیادی روبرو خواهند شد.     این دزدی موجب شد که اعضای این جامعه برداشت‌هایی که از سوی این کیف پول ناشناس انجام می‌شد را مسدود کنند، اما سرنخی برای شناسایی فرد خطی نداشتند. مظنون‌های احتمالی این دزدی بسیار زیاد هستند و می‌توان سازمان‌های جرائم آنلاین یا افراد داخلی این شرکت را در صدر فهرست قرارداد.   البته این اولین باری نیست که دزدی بزرگی درزمینهٔ رمز ارزها اتفاق می‌افتد. کمپانی Coincheck نیز 400 میلیون دلار از توکن های NEM خود را در شروع سال 2018 از دست داد. با این‌ حال این سری از دزدی‌ها صدمات بسیار زیادی را به شرکت‌ها وارد می‌کند که جبران آنها به‌هیچ‌عنوان آسان نخواهد بود.  
ادامه مطلب »



آذر
۱۳
چرا تغییر رمز بانکی برای برخی از مشتریان انجام شد؟
ارسال شده توسط روشن ۱۳ آذر ۱۳۹۸ ۰۱:۰۷ بعد از ظهر
رمز اول کارت بانکی تعدادی از مشتریان برخی بانک‌ها صبح امروز تغییر کرده که این بانک‌ها اقدام مذکور را در راستای افزایش امنیت حساب مشتریان اعلام کرده‌اند. به گزارش ایتنا از ایسنا، صبح امروز (چهارشنبه) تعدادی از مشتریان برخی از بانک‌های کشور تماس‌هایی از بانک‌های خود دریافت کردند که بر اساس آن رمز اول کارت‌های بانکی آن‌ها تغییر کرده و از آن‌ها خواسته شده که نسبت به تغییر رمز اول خود اقدام کنند. پس از این تماس تلفنی، برای این مشتریان پیامکی مبنی بر تغییر رمز آن‌ها به چهار رقم آخر کد ملی آن‌ها ارسال و تاکید شده که نسبت به تغییر رمز خود از طریق دستگاه‌های خودپرداز اقدام کنند. این اتفاق سبب شد، این مشتریان بانکی نسبت به مشکل ایجاد شده در بانک‌های خود دچار نگرانی شوند. اما در این زمینه روابط عمومی بانک تجارت به ایسنا اعلام کرد: با توجه به اینکه از ابتدای ماه آینده استفاده از رمز دوم پویا اجباری خواهد شد، تصمیم بر آن شده که مشتریان برای افزایش امنیت حساب خود، رمز اول کارت بانکی‌شان را تغییر دهند. وی تاکید کرد: این اقدام فقط برای امنیت بیشتر است و کوچک‌ترین مشکلی درخصوص رمز کارت‌های بانکی مشتریان این بانک ایجاد نشده است. اما این ادعاها در حالی مطرح می‌شود که بانک مذکور درخواست تغییر رمز اول را فقط برای عده‌ای از مشتریان خود ارسال کرده و این موضوع همه مشتریان را دربرنمی‌گیرد. البته با توجه به اینکه تایید شماره تلفن همراه و فعال‌سازی رمز دوم یک‌بار مصرف از طریق دستگاه‌های خودپرداز قابل انجام است، ممکن است که این بانک‌ها این اقدام را برای افزایش امنیت مشتریان خود در زمان راه‌اندازی سرویس رمز دوم پویای خود کرده باشند. اما نکته اینجاست که اگر این اقدام در راستای افزایش امنیت بوده، چرا فقط برای بخشی از مشتریان انجام شده است؟   - توضیح ایتنا: این خبر که امروز چهارشنبه 13 آذر 98 در خبرگزاری ایسنا(و برخی رسانه‌های دیگر) منتشر شده بود، ساعاتی پیش بدون هیچگونه توضیحی از خروجی خبرگزاری مزبور حذف شده است.    
ادامه مطلب »