Live Chat Software by Ariaphone
اخبار
آذر
۰۸
نفوذ هکرها به برخی لپ‌تاپ‌ها از طریق باگ حسگر اثر انگشت
ارسال شده توسط روشن ۰۸ آذر ۱۴۰۲ ۰۹:۰۳ قبل از ظهر
کارشناسان به تازگی از کشف چند نقص نرم افزاری در حسگر اثرانگشت برخی لپ‌تاپ‌ها خبر داده‌اند که مهاجمان از این طریق فرایند احراز هویت صفحه Windows Hello authentication را دور زده و به محیط شخصی کاربر دست پیدا می‌کنند. به گزارش ایتنا از ایسنا، لپ‌تاپ‌ها معمولا به دلیل اندازه کوچک‌تر، باتری قدرتمند و وزن پایین، قیمت بیشتری نسبت به رایانه‌های خانگی دارند؛ اما این مزیت را هم دارند که به سادگی می‌توان آن را جابجا کرد. اما نکته قابل توجه این است رایانه‌های شخصی ویندوز سال‌هاست با تهدیدات مختلف شامل بدافزارها، تهدیدهای محیط زیستی و حتی تهدید تاریخ گذشته شدن روبرو هستند و گذشت سال‌ها تغییری در آنها نداده است. در این راستا، طبق تحقیقات اخیر چند نقص نرم‌افزاری در حسگر اثرانگشت لپ‌تاپ‌های 15 Dell Inspiron، Lenovo ThinkPad T14  و Microsoft Surface Pro X کشف شده است که از این طریق مهاجمان فرایند احراز هویت صفحه Windows Hello authentication را دور زده و به محیط شخصی کاربر دست پیدا کنند. این تحقیقات نشان می‌دهند چیپست Match on Chip (MoC) که در حسگر اثر انگشت کمپانی‌های‌ Goodix، Synaptics و ELAN به کار رفته اند، دارای این نقص نرم‌افزاری هستند. به گفته محققان امنیتی چیپست MoC باید موجب جلوگیری از ایجاد تغییرات در اثر انگشت ذخیره‌شده در حافظه شود، در واقع این چیپست باید موجب شود تا اثر انگشت فقط از حسگر اصلی دریافت و با اثرانگشت ذخیره شده در پایگاه داده حسگر تطبیق داده شود. این چیپست باید از دریافت اثرانگشت از هر حسگر دیگری جلوگیری کند که متاسفانه MoC در انجام این عمل به دلیل نقص نرم‌افزاری ناتوان است. همچنین MoC قابلیت جلوگیری از به اشتراک گذاشتن داده رد و بدل شده بین پایگاه داده و حسگر را ندارد. نقص فنی گفته شده در حسگرهای مختلف به صورت زیر عمل خواهد کرد. حسگرهای ELAN: آسیب پذیری در برابر جعل اثرانگشت ناشی از عدم پشتیبانی (SDCP) و منتقل کردن شناسه‌های امنیتی به صورت متن واضح (clear text) و ELAN اجازه می‌دهد تا دستگاه‌های متصل به درگاه USB خود را به عنوان حسگر اثرانگشت معرفی کند. حسگرهای synaptics:  پشتیبانی از حالت (SDCP) به صورت پیش‌فرض غیر فعال است و استفاده از پروتوکل Transport Layer Security (TLS) جهت جلوگیری از حملات احتمالی و محافظت از اطلاعات رد و بدل شده بین حسگر و داده‌های ذخیره شده مربوطه. حسگر Goodix: با داشتن پایگاه‌ داده‌های متفرق از یکدیگر و پشتیبانی ازسیستم‌عامل‌های ویندوز و لینوکس، از امنیت بالاتری برخوردار است. البته نقص فنی در حسگرهای Goodix به این صورت است که اگر میزبان، بسته ناشناسی را به حسگر ارسال کند، می‌توان مشخص کرد که حسگر از چه پایگاه داده‌ای هنگام تشخیص اثرانگشت استفاده کند. بنابراین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) درباره توصیه‌های امنیتی گفته است  کمپانی‌های سازنده، پروتکل (SDCP) را به صورت پیش‌فرض در پایگاه داده خود فعال بگذارند و کمپانی‌ها از صحت کارکرد حسگرها توسط کارشناسان مجرب اطمینان حاصل کنند. ‌
ادامه مطلب »



آذر
۰۴
چرا باید دوربین لپ‌تاپ را بپوشانیم؟
ارسال شده توسط روشن ۰۴ آذر ۱۴۰۲ ۰۱:۰۰ قبل از ظهر
اين هکرها به منظور هک کردن وب‌کم و دسترسی غیرمجاز به دوربین موجود در لپ تاپ ها، ابزارهای متعدد و گوناگونی را در اختیار دارند که این موضوع سبب شده است امنیت این جز سخت افزاری تا حدود زیادی شکننده باشد. بهترین راهکار برای جلوگیری از جاسوسی از طریق دوربین، پوشاندن آن با برچسب یا نوار چسب است. این راهکاری است که مردم معمولی می‌توانند به راحتی انجام دهند، ولی حتی چهره‌های مطرحی مانند مارک زاکربرگ، بنیانگذار شرکت متا، نیز از آن استفاده می‌کنند. جیمز کوبی، رئیس سابق پلیس فدرال آمریکا، نیز پوشاندن وبکم لپ‌تاپ را یکی از بهترین و منطقی‌ترین راهکارها برای مقابله با جاسوسی توصیه کرده است. او حتی در یکی از مصاحبه‌های خود اظهار داشت که پوشاندن وبکم لپ‌تاپ را حتی به زنان خانه‌دار و کودکان نیز که اطلاعات مهمی در دستگاه خود ندارند، توصیه می‌کند. بنابراین، اگر از امنیت سایبری خود نگران هستید، بهترین کاری که می‌توانید انجام دهید، پوشاندن دوربین لپ‌تاپ خود با یک برچسب یا نوار چسب است.     آیا به دنبال راهکارهایی هستید تا از هک دوربین لپ‌تاپ و گوشی‌تان جلوگیری کنید؟ با رعایت چند راهکار ساده، می‌توانید امنیت سایبری خود را تضمین کنید: ابتدا، اپلیکیشن‌های ناشناسی که در منابع نامشخصی آپلود شده‌اند را نصب نکنید و نرم‌افزارهای مورد نیاز را تنها از وب‌سایت‌های معتبری همچون پلی‌استور و اپ‌استور دانلود کنید. همچنین، حواستان به لینک‌های ناشناسی که از طریق ایمیل، پیامک و وب‌سایت‌ها دریافت می‌کنید، باشد و کلیک نکنید. آپدیت منظم سیستم‌عامل و نرم‌افزارهای شما، یکی دیگر از راهکارهای مهم برای جلوگیری از هک دوربین‌های لپ‌تاپ و گوشی است. همچنین، حواستان به برنامه‌هایی باشد که برای اجرا نیاز به دسترسی به دوربین شما دارند، و اجازه‌ دسترسی به دوربین را برای تمامی برنامه‌ها فعال نکنید. در صورت مشاهده فعالیت مشکوک در گوشی خود، به پلیس فتا گزارش دهید. همچنین، برای پاک‌سازی تلفن‌همراه خود، گوشی را ریست فکتوری کنید یا به یک متخصص تحویل دهید تا راهکارهای جلوگیری از هک دوربین گوشی را اعمال کند. با رعایت این راهکارها، می‌توانید از امنیت سایبری خود و دوربین‌های لپ‌تاپ و گوشی‌تان مطمئن باشید.
ادامه مطلب »



مهر
۲۹
هند محدودیت واردات لپ‌تاپ و تبلت را لغو می‌کند
ارسال شده توسط روشن ۲۹ مهر ۱۴۰۲ ۰۹:۵۶ قبل از ظهر
به گفته مقامات، سیستم جدید مدیریت واردات از یکم نوامبر ۲۰۲۳ میلادی اجرایی می شود و شرکت ها ملزم هستند تعداد و ارزش محموله وارداتی را ثبت کنند اما دولت هیچ درخواست وارداتی را رد نمی کند و از داده های مذکور برای رصد استفاده می شود. به گزارش ایتنا از مهر، هدف این سیستم تضمین آن است که چنین روندی نوعی داده و اطلاعات فراهم می کند که برای ایجاد یک سیستم دیجیتال معتبر مورد نیاز است. هندوستان در سوم آگوست رژیم دریافت مجوز برای واردات لپ تاپ و تبلت را وضع کرد اما به سرعت و پس از انتقاد دست اندرکاران صنعت و همچنین دولت آمریکا آن را به تعویق انداخت. این برنامه به دولت اجازه می داد درخواست های واردات را رد و همزمان برای تمام محصولات مجوز صادر کند. تصمیم جدید هندوستان به سود تولیدکنندگان جهانی لپ تاپ مانند دل، اچ پی، اپل و لنوو است. ارزش واردات دستگاه های الکترونیکی و نرم افزاری که شامل لپ تاپ، تبلت و رایانه های شخصی می شود، در بازه آوریل تا آگوست سال جاری میلادی به ۳۳.۶ میلیارد ددلار رسید که ۸ درصد بالاتر از سال قبل است. به گفته یک مقام مسئول ممکن است هندوستان پس از سپتامبر ۲۰۲۴ میلادی براساس داده های جمع آوری شده تصمیم به انجام اقدامات بیشتری بگیرد.
ادامه مطلب »



مهر
۱۹
چند نکته ساده امنیتی پس از تعمیر لپ‌تاپ
ارسال شده توسط روشن ۱۹ مهر ۱۴۰۲ ۱۲:۵۹ بعد از ظهر
لپ‌تاپ‌ها معمولا به دلیل اندازه کوچک‌تر، باتری قدرتمند و وزن پایین، قیمت بیشتری نسبت به رایانه‌های خانگی دارند؛ اما این مزیت را هم دارند که به سادگی می‌توانید آن را جابجا کنید. دستگاه‌های هوشمند بسیاری از کاربران برای تعمیر به تعمیرکاران سپرده می‌شود و پس از مدتی بعد از تعمیر به آن‌ها بازگردانده می‌شود. بسیاری از کاربران پس از دریافت لپ‌تاپ خود نگران امنیت آن هستند؛ بنابراین در این گزارش به بررسی اقدامات امنیتی می‌پردازیم که پس از دریافت لپ‌تاپ از تعمیرکار و همین‌طور فعالیت‌های روزمره نیاز است انجام دهید.   پس از دریافت لپ‌تاپ از تعمیرکار، در اولین فرصت ویندوز سیستم خود را عوض کنید و پس از نصب ویندوز جدید، حتماً آن را به‌روزرسانی کنید. این کار باعث بهبود عملکرد سیستم، حذف بدافزارها و ویروس‌ها، به‌روزرسانی درایورها و برنامه‌ها و افزایش امنیت سیستم می‌شود. به‌روزرسانی ویندوز باید به‌صورت دوره‌ای و همراه با پشتیبان گیری از اطلاعات مهم انجام شود. تعریف رمز عبور برای ویندوز هم امر مهمی است؛ بنابراین توصیه می‌شود برای ورود به ویندوز یک رمز عبور تعریف کنید یا اگر قابلیت شناسایی از طریق اثرانگشت در لپ‌تاپ شما وجود دارد، آن را فعال کنید. تعریف رمز عبور برای ویندوز، ازنظر امنیتی بسیار حائز اهمیت است و به کاربران توصیه می‌شود که از رمزهای قوی و پیچیده استفاده کنند و آن‌ها را به‌صورت منظم تغییر دهند. با انجام این اقدام پس از نصب ویندوز، برای افزایش امنیت، سیستم‌تان حتماً تک‌تک درایوها را فرمت کنید؛ با این کار اگر فایل مشکوک و آلوده‌ای در درایورهای سیستم شما کپی شده باشد، کاملاً از بین خواهد رفت. اگر فایل مشکوکی نیز در سیستم خود دیدید، به‌هیچ‌عنوان آن را باز نکنید و روی آن کلیک نکنید. درایوهایی که فایل مشکوک در آن می‌بینید را فرمت کنید و دوباره برای امنیت بیشتر ویندوز سیستم را عوض کنید. نصب ابزارهای امنیتی از دیگر اقداماتی است که می‌توان برای اطمینان از امنیت لپ‌تاپ پس از تعمیر انجام داد؛ درباره جزئیات این امر می‌توان گفت Antivirus ، Firewall و  Anti Malware مناسب و امن روی سیستم خود نصب کنید. فایروال و آنتی‌ویروس می‌تواند جلوی برخی از تهدیدات در دنیای مجازی را بگیرد. آنتی‌مالوور نیز یک نرم‌افزار امنیتی برای شناسایی و نابود کردن بدافزارها روی سیستم شما نقش مهمی دارد که هدف اصلی آن افزایش امنیت سیستم و جلوگیری از ورود ویروس‌ها، بدافزارها و هکرها از دسترسی غیرمجاز به داده‌ها و فایل‌های سیستم است. علاوه بر موارد ذکر شده رمزگذاری فایل‌ها به معنای تبدیل اطلاعات یا داده‌های فایل به یک کد غیرقابل فهم برای دیگران یا افراد ناشناس است. این کار با استفاده از الگوریتم‌های رمزنگاری انجام می‌شود و هدف آن افزایش امنیت و حفاظت از حریم خصوصی فایل‌ها است. با رمزگذاری فایل، فقط افرادی که دارای کلید رمزگشایی هستند، می‌توانند به اطلاعات موجود در فایل دسترسی پیدا کنند؛ بنابراین تمام فایل‌هایی که روی سیستم خود ذخیره کرده‌اید یا ذخیره خواهید کرد را رمزگذاری کنید تا از دسترسی افراد ناشناس به آن‌ها جلوگیری کنید. اگرچه استفاده از فیلترشکن برای اتصال به اینترنت توصیه نمی شود اما اتصال امن به اینترنت با وی پی ان می تواند در افزایش امنیت لپ تاپ پس از تعمیر تأثیرگذار باشد. در این باره علی‌اصغر زارعی -مدرس دانشگاه و کارشناس ارشد مدیریت سیستم‌های اطلاعاتی - مهندسی فناوری و اطلاعات- در گفت و گو با ایسنا، به استفاده از وی پی ان به عنوان یکی از راهکاری امنیت لپ تاپ پس از تعمیر اشاره کرد و گفت: وی پی ان  (VPN) یک تکنولوژی امنیتی است که با استفاده از یک سرور مخصوص، اتصال کاربران به اینترنت را رمزگذاری می‌کند و آدرس آی‌پی آن‌ها را مخفی نگه‌داری می‌کند. این تکنولوژی به کاربران اجازه می‌دهد تا به‌صورت امن در اینترنت سطح بالاتری از حریم خصوصی و امنیت داشته باشند. او در ادامه صحبت‌هایش به دیگر راهکارها مانند امنیت مودم پرداخت و توضیح داد: مودم یا روتر، دستگاهی است که برای اتصال به اینترنت و ارتباط با دستگاه‌های دیگر در شبکه، استفاده می‌شود. توجه به امنیت مودم به معنای تعریف رمز عبور قوی و تنظیمات امنیتی مانند فعال کردن رمزنگاری WPA۲، تغییر نام شبکه، محدود کردن دسترسی به دستگاه‌های خاص و غیره می‌شود. به گفته زارعی با انجام این تنظیمات، امنیت شبکه کاربر افزایش می‌یابد و احتمال نفوذ هکرها و بدافزارها کاهش می‌یابد، بنابراین بروی مودم خود رمز عبور قوی تعریف کنید و تنظیمات آن را به‌صورت امن اعمال کنید.   علاوه برموارد ذکر شده برای امنیت بیشتر در فضای مجازی، به‌صورت ناشناس ظاهر شدن به معنای استفاده از ابزارهایی است که هویت واقعی شمارا پنهان می‌کنند.  این شامل استفاده از شبکه تور، VPN و پروکسی‌ها می‌شود. همچنین می‌توانید با استفاده از نام کاربری و رمز عبور مختلف برای هر سایت و خدمات آنلاین، هویت خود را پنهان کنید. با استفاده از روش‌هایی مانند استفاده از شبکه تور، که ترافیک کاربر را رمزگذاری می‌کند و هویت او را ناشناس می‌سازد، کاربر می‌تواند از ردیابی هویت و فعالیت‌های خود در اینترنت جلوگیری کند. همچنین امنیت در مرورگری که با آن وب‌گردی می‌کنید، موضوع بسیار مهمی است. انتخاب دوم ما استفاده از مرورگر کروم" Chrome " است؛ مرورگر کروم یکی از مرورگرهای امن و پرطرفدار است که توسط شرکت گوگل توسعه داده‌شده است. این مرورگر از تکنولوژی امنیتی پیشرفته‌ای استفاده می‌کند که به کاربران امکان می‌دهد به‌صورت آسان و بدون هیچ‌گونه مشکلی از اینترنت استفاده کنند. نکته قابل توجه این است که کروم قابلیت بلاک کردن سایت‌های مخرب و پاک‌سازی کوکی‌ها و کش را نیز دارد؛ به همین دلیل استفاده از مرورگر کروم به‌عنوان یک مرورگر امن و پایدار بسیار توصیه می‌شود. دانلود نرم‌افزارها از سایت‌ها و مارکت‌های رسمی  دیگر راهکارهای توصیه شده برای امنیت لپ تاپ است. برای افزایش امنیت سیستم خود، حتماً نرم‌افزارهای موردنیازتان را از مارکت‌های رسمی دانلود کنید. دانلود نرم‌افزارها از سایت‌ها و مارکت‌های رسمی، به معنی دانلود نرم‌افزارها از سایت‌ها و فروشگاه‌هایی است که توسط سازندگان نرم‌افزارها یا شرکت‌های مجاز ارائه‌شده‌اند. این سایت‌ها و مارکت‌های رسمی، اطمینان حاصل می‌کنند که نرم‌افزارهایی که در آن‌ها قرار داده می‌شوند، بدون ویروس و مشکلات امنیتی هستند و به‌روزرسانی‌های لازم را دارند؛ همچنین در صورت بروز هرگونه مشکل با نرم‌افزار، می‌توانید به سازنده یا شرکت تولیدکننده آن مراجعه کنید. یکی از موارد مهم در برقراری امنیت، تعریف رمزهای عبور قوی و مناسب برای حساب‌های کاربری‌ است به همین دلیل به کاربران توصیه می شود رمز عبور تمام ایمیل‌ها و شبکه‌های اجتماعی خود را در خیلی زود تغییر دهند، سیستم تائید هویت دو مرحله‌ای را برای اکانت‌های خود فعال کنند و از بکار بردن رمزهای عبور تکراری خودداری کنند. نکته قابل توجه این است که هرگز نام، ‌تاریخ تولد یا آدرس خود را برای رمز عبور تعریف نکنید. معمولاً امروزه اکثر کاربران شبکه‌های اجتماعی پرطرفداری چون اینستاگرام، پیام‌رسان تلگرام و ... فعالیت‌های بیشتری دارند در همین رابطه برای افزایش امنیت لپ‌تاپ توصیه می‌شود کاربران برای ادامه‌ فعالیت‌های مجازی خود اکانت‌های با اسم اصلی خود استفاده نکنند و حتماً با اسم‌های غیر اصلی (مستعار)، فعالیت کنند. به هیچ عنوان از اطلاعات حقیقی خود برای درست کردن این حساب‌ها مانندوارد کردن آدرس ایمیل اصلی خود، استفاده نکنید. در پایان می‌توان به اهمیت پشتیبان‌گیری از فایل‌های مهم اشاره کرد. فایل‌های پشتیبان، نسخه‌ای از فایل‌های مهم شما هستند که درجایی دیگری ذخیره‌ شده‌اند. این فایل‌ها به‌عنوان یک نسخه پشتیبان از فایل‌های اصلی شما استفاده می‌شوند و در صورت بروز هرگونه مشکلی با فایل‌های اصلی، می‌توانید از فایل‌های پشتیبان استفاده کنید. درواقع پشتیبان گیری از فایل‌های مهم، به شما اطمینان می‌دهد که در صورت بروز هرگونه مشکل، فایل‌هایتان را از دست نخواهید داد. منبع: ایسنا
ادامه مطلب »



مهر
۱۹
سرفیس پرو 9 با قابلیت اتصال 5G
ارسال شده توسط روشن ۱۹ مهر ۱۴۰۲ ۰۳:۱۲ قبل از ظهر
  ویدئو
ادامه مطلب »