Live Chat Software by Ariaphone |
اخبار
آذر ۰۸ |
نفوذ هکرها به برخی لپتاپها از طریق باگ حسگر اثر انگشت
ارسال شده توسط روشن ۰۸ آذر ۱۴۰۲ ۰۹:۰۳ قبل از ظهر
|
کارشناسان به تازگی از کشف چند نقص نرم افزاری در حسگر اثرانگشت برخی لپتاپها خبر دادهاند که مهاجمان از این طریق فرایند احراز هویت صفحه Windows Hello authentication را دور زده و به محیط شخصی کاربر دست پیدا میکنند.
به گزارش ایتنا از ایسنا، لپتاپها معمولا به دلیل اندازه کوچکتر، باتری قدرتمند و وزن پایین، قیمت بیشتری نسبت به رایانههای خانگی دارند؛ اما این مزیت را هم دارند که به سادگی میتوان آن را جابجا کرد.
اما نکته قابل توجه این است رایانههای شخصی ویندوز سالهاست با تهدیدات مختلف شامل بدافزارها، تهدیدهای محیط زیستی و حتی تهدید تاریخ گذشته شدن روبرو هستند و گذشت سالها تغییری در آنها نداده است.
در این راستا، طبق تحقیقات اخیر چند نقص نرمافزاری در حسگر اثرانگشت لپتاپهای 15 Dell Inspiron، Lenovo ThinkPad T14 و Microsoft Surface Pro X کشف شده است که از این طریق مهاجمان فرایند احراز هویت صفحه Windows Hello authentication را دور زده و به محیط شخصی کاربر دست پیدا کنند.
این تحقیقات نشان میدهند چیپست Match on Chip (MoC) که در حسگر اثر انگشت کمپانیهای Goodix، Synaptics و ELAN به کار رفته اند، دارای این نقص نرمافزاری هستند. به گفته محققان امنیتی چیپست MoC باید موجب جلوگیری از ایجاد تغییرات در اثر انگشت ذخیرهشده در حافظه شود، در واقع این چیپست باید موجب شود تا اثر انگشت فقط از حسگر اصلی دریافت و با اثرانگشت ذخیره شده در پایگاه داده حسگر تطبیق داده شود.
این چیپست باید از دریافت اثرانگشت از هر حسگر دیگری جلوگیری کند که متاسفانه MoC در انجام این عمل به دلیل نقص نرمافزاری ناتوان است. همچنین MoC قابلیت جلوگیری از به اشتراک گذاشتن داده رد و بدل شده بین پایگاه داده و حسگر را ندارد. نقص فنی گفته شده در حسگرهای مختلف به صورت زیر عمل خواهد کرد.
حسگرهای ELAN: آسیب پذیری در برابر جعل اثرانگشت ناشی از عدم پشتیبانی (SDCP) و منتقل کردن شناسههای امنیتی به صورت متن واضح (clear text) و ELAN اجازه میدهد تا دستگاههای متصل به درگاه USB خود را به عنوان حسگر اثرانگشت معرفی کند.
حسگرهای synaptics: پشتیبانی از حالت (SDCP) به صورت پیشفرض غیر فعال است و استفاده از پروتوکل Transport Layer Security (TLS) جهت جلوگیری از حملات احتمالی و محافظت از اطلاعات رد و بدل شده بین حسگر و دادههای ذخیره شده مربوطه.
حسگر Goodix: با داشتن پایگاه دادههای متفرق از یکدیگر و پشتیبانی ازسیستمعاملهای ویندوز و لینوکس، از امنیت بالاتری برخوردار است.
البته نقص فنی در حسگرهای Goodix به این صورت است که اگر میزبان، بسته ناشناسی را به حسگر ارسال کند، میتوان مشخص کرد که حسگر از چه پایگاه دادهای هنگام تشخیص اثرانگشت استفاده کند.
بنابراین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) درباره توصیههای امنیتی گفته است کمپانیهای سازنده، پروتکل (SDCP) را به صورت پیشفرض در پایگاه داده خود فعال بگذارند و کمپانیها از صحت کارکرد حسگرها توسط کارشناسان مجرب اطمینان حاصل کنند.
ادامه مطلب » | |
آذر ۰۴ |
چرا باید دوربین لپتاپ را بپوشانیم؟
ارسال شده توسط روشن ۰۴ آذر ۱۴۰۲ ۰۱:۰۰ قبل از ظهر
|
اين هکرها به منظور هک کردن وبکم و دسترسی غیرمجاز به دوربین موجود در لپ تاپ ها، ابزارهای متعدد و گوناگونی را در اختیار دارند که این موضوع سبب شده است امنیت این جز سخت افزاری تا حدود زیادی شکننده باشد.
بهترین راهکار برای جلوگیری از جاسوسی از طریق دوربین، پوشاندن آن با برچسب یا نوار چسب است.
این راهکاری است که مردم معمولی میتوانند به راحتی انجام دهند، ولی حتی چهرههای مطرحی مانند مارک زاکربرگ، بنیانگذار شرکت متا، نیز از آن استفاده میکنند.
جیمز کوبی، رئیس سابق پلیس فدرال آمریکا، نیز پوشاندن وبکم لپتاپ را یکی از بهترین و منطقیترین راهکارها برای مقابله با جاسوسی توصیه کرده است.
او حتی در یکی از مصاحبههای خود اظهار داشت که پوشاندن وبکم لپتاپ را حتی به زنان خانهدار و کودکان نیز که اطلاعات مهمی در دستگاه خود ندارند، توصیه میکند.
بنابراین، اگر از امنیت سایبری خود نگران هستید، بهترین کاری که میتوانید انجام دهید، پوشاندن دوربین لپتاپ خود با یک برچسب یا نوار چسب است.
آیا به دنبال راهکارهایی هستید تا از هک دوربین لپتاپ و گوشیتان جلوگیری کنید؟
با رعایت چند راهکار ساده، میتوانید امنیت سایبری خود را تضمین کنید:
ابتدا، اپلیکیشنهای ناشناسی که در منابع نامشخصی آپلود شدهاند را نصب نکنید و نرمافزارهای مورد نیاز را تنها از وبسایتهای معتبری همچون پلیاستور و اپاستور دانلود کنید. همچنین، حواستان به لینکهای ناشناسی که از طریق ایمیل، پیامک و وبسایتها دریافت میکنید، باشد و کلیک نکنید.
آپدیت منظم سیستمعامل و نرمافزارهای شما، یکی دیگر از راهکارهای مهم برای جلوگیری از هک دوربینهای لپتاپ و گوشی است. همچنین، حواستان به برنامههایی باشد که برای اجرا نیاز به دسترسی به دوربین شما دارند، و اجازه دسترسی به دوربین را برای تمامی برنامهها فعال نکنید.
در صورت مشاهده فعالیت مشکوک در گوشی خود، به پلیس فتا گزارش دهید. همچنین، برای پاکسازی تلفنهمراه خود، گوشی را ریست فکتوری کنید یا به یک متخصص تحویل دهید تا راهکارهای جلوگیری از هک دوربین گوشی را اعمال کند. با رعایت این راهکارها، میتوانید از امنیت سایبری خود و دوربینهای لپتاپ و گوشیتان مطمئن باشید.
ادامه مطلب » | |
مهر ۲۹ |
هند محدودیت واردات لپتاپ و تبلت را لغو میکند
ارسال شده توسط روشن ۲۹ مهر ۱۴۰۲ ۰۹:۵۶ قبل از ظهر
|
به گفته مقامات، سیستم جدید مدیریت واردات از یکم نوامبر ۲۰۲۳ میلادی اجرایی می شود و شرکت ها ملزم هستند تعداد و ارزش محموله وارداتی را ثبت کنند اما دولت هیچ درخواست وارداتی را رد نمی کند و از داده های مذکور برای رصد استفاده می شود.
به گزارش ایتنا از مهر، هدف این سیستم تضمین آن است که چنین روندی نوعی داده و اطلاعات فراهم می کند که برای ایجاد یک سیستم دیجیتال معتبر مورد نیاز است.
هندوستان در سوم آگوست رژیم دریافت مجوز برای واردات لپ تاپ و تبلت را وضع کرد اما به سرعت و پس از انتقاد دست اندرکاران صنعت و همچنین دولت آمریکا آن را به تعویق انداخت. این برنامه به دولت اجازه می داد درخواست های واردات را رد و همزمان برای تمام محصولات مجوز صادر کند.
تصمیم جدید هندوستان به سود تولیدکنندگان جهانی لپ تاپ مانند دل، اچ پی، اپل و لنوو است.
ارزش واردات دستگاه های الکترونیکی و نرم افزاری که شامل لپ تاپ، تبلت و رایانه های شخصی می شود، در بازه آوریل تا آگوست سال جاری میلادی به ۳۳.۶ میلیارد ددلار رسید که ۸ درصد بالاتر از سال قبل است.
به گفته یک مقام مسئول ممکن است هندوستان پس از سپتامبر ۲۰۲۴ میلادی براساس داده های جمع آوری شده تصمیم به انجام اقدامات بیشتری بگیرد.
ادامه مطلب » | |
مهر ۱۹ |
چند نکته ساده امنیتی پس از تعمیر لپتاپ
ارسال شده توسط روشن ۱۹ مهر ۱۴۰۲ ۱۲:۵۹ بعد از ظهر
|
لپتاپها معمولا به دلیل اندازه کوچکتر، باتری قدرتمند و وزن پایین، قیمت بیشتری نسبت به رایانههای خانگی دارند؛ اما این مزیت را هم دارند که به سادگی میتوانید آن را جابجا کنید. دستگاههای هوشمند بسیاری از کاربران برای تعمیر به تعمیرکاران سپرده میشود و پس از مدتی بعد از تعمیر به آنها بازگردانده میشود. بسیاری از کاربران پس از دریافت لپتاپ خود نگران امنیت آن هستند؛ بنابراین در این گزارش به بررسی اقدامات امنیتی میپردازیم که پس از دریافت لپتاپ از تعمیرکار و همینطور فعالیتهای روزمره نیاز است انجام دهید.
پس از دریافت لپتاپ از تعمیرکار، در اولین فرصت ویندوز سیستم خود را عوض کنید و پس از نصب ویندوز جدید، حتماً آن را بهروزرسانی کنید. این کار باعث بهبود عملکرد سیستم، حذف بدافزارها و ویروسها، بهروزرسانی درایورها و برنامهها و افزایش امنیت سیستم میشود. بهروزرسانی ویندوز باید بهصورت دورهای و همراه با پشتیبان گیری از اطلاعات مهم انجام شود.
تعریف رمز عبور برای ویندوز هم امر مهمی است؛ بنابراین توصیه میشود برای ورود به ویندوز یک رمز عبور تعریف کنید یا اگر قابلیت شناسایی از طریق اثرانگشت در لپتاپ شما وجود دارد، آن را فعال کنید. تعریف رمز عبور برای ویندوز، ازنظر امنیتی بسیار حائز اهمیت است و به کاربران توصیه میشود که از رمزهای قوی و پیچیده استفاده کنند و آنها را بهصورت منظم تغییر دهند.
با انجام این اقدام پس از نصب ویندوز، برای افزایش امنیت، سیستمتان حتماً تکتک درایوها را فرمت کنید؛ با این کار اگر فایل مشکوک و آلودهای در درایورهای سیستم شما کپی شده باشد، کاملاً از بین خواهد رفت. اگر فایل مشکوکی نیز در سیستم خود دیدید، بههیچعنوان آن را باز نکنید و روی آن کلیک نکنید. درایوهایی که فایل مشکوک در آن میبینید را فرمت کنید و دوباره برای امنیت بیشتر ویندوز سیستم را عوض کنید.
نصب ابزارهای امنیتی از دیگر اقداماتی است که میتوان برای اطمینان از امنیت لپتاپ پس از تعمیر انجام داد؛ درباره جزئیات این امر میتوان گفت Antivirus ، Firewall و Anti Malware مناسب و امن روی سیستم خود نصب کنید. فایروال و آنتیویروس میتواند جلوی برخی از تهدیدات در دنیای مجازی را بگیرد. آنتیمالوور نیز یک نرمافزار امنیتی برای شناسایی و نابود کردن بدافزارها روی سیستم شما نقش مهمی دارد که هدف اصلی آن افزایش امنیت سیستم و جلوگیری از ورود ویروسها، بدافزارها و هکرها از دسترسی غیرمجاز به دادهها و فایلهای سیستم است.
علاوه بر موارد ذکر شده رمزگذاری فایلها به معنای تبدیل اطلاعات یا دادههای فایل به یک کد غیرقابل فهم برای دیگران یا افراد ناشناس است. این کار با استفاده از الگوریتمهای رمزنگاری انجام میشود و هدف آن افزایش امنیت و حفاظت از حریم خصوصی فایلها است. با رمزگذاری فایل، فقط افرادی که دارای کلید رمزگشایی هستند، میتوانند به اطلاعات موجود در فایل دسترسی پیدا کنند؛ بنابراین تمام فایلهایی که روی سیستم خود ذخیره کردهاید یا ذخیره خواهید کرد را رمزگذاری کنید تا از دسترسی افراد ناشناس به آنها جلوگیری کنید.
اگرچه استفاده از فیلترشکن برای اتصال به اینترنت توصیه نمی شود اما اتصال امن به اینترنت با وی پی ان می تواند در افزایش امنیت لپ تاپ پس از تعمیر تأثیرگذار باشد. در این باره علیاصغر زارعی -مدرس دانشگاه و کارشناس ارشد مدیریت سیستمهای اطلاعاتی - مهندسی فناوری و اطلاعات- در گفت و گو با ایسنا، به استفاده از وی پی ان به عنوان یکی از راهکاری امنیت لپ تاپ پس از تعمیر اشاره کرد و گفت: وی پی ان (VPN) یک تکنولوژی امنیتی است که با استفاده از یک سرور مخصوص، اتصال کاربران به اینترنت را رمزگذاری میکند و آدرس آیپی آنها را مخفی نگهداری میکند. این تکنولوژی به کاربران اجازه میدهد تا بهصورت امن در اینترنت سطح بالاتری از حریم خصوصی و امنیت داشته باشند.
او در ادامه صحبتهایش به دیگر راهکارها مانند امنیت مودم پرداخت و توضیح داد: مودم یا روتر، دستگاهی است که برای اتصال به اینترنت و ارتباط با دستگاههای دیگر در شبکه، استفاده میشود. توجه به امنیت مودم به معنای تعریف رمز عبور قوی و تنظیمات امنیتی مانند فعال کردن رمزنگاری WPA۲، تغییر نام شبکه، محدود کردن دسترسی به دستگاههای خاص و غیره میشود.
به گفته زارعی با انجام این تنظیمات، امنیت شبکه کاربر افزایش مییابد و احتمال نفوذ هکرها و بدافزارها کاهش مییابد، بنابراین بروی مودم خود رمز عبور قوی تعریف کنید و تنظیمات آن را بهصورت امن اعمال کنید.
علاوه برموارد ذکر شده برای امنیت بیشتر در فضای مجازی، بهصورت ناشناس ظاهر شدن به معنای استفاده از ابزارهایی است که هویت واقعی شمارا پنهان میکنند. این شامل استفاده از شبکه تور، VPN و پروکسیها میشود. همچنین میتوانید با استفاده از نام کاربری و رمز عبور مختلف برای هر سایت و خدمات آنلاین، هویت خود را پنهان کنید. با استفاده از روشهایی مانند استفاده از شبکه تور، که ترافیک کاربر را رمزگذاری میکند و هویت او را ناشناس میسازد، کاربر میتواند از ردیابی هویت و فعالیتهای خود در اینترنت جلوگیری کند.
همچنین امنیت در مرورگری که با آن وبگردی میکنید، موضوع بسیار مهمی است. انتخاب دوم ما استفاده از مرورگر کروم" Chrome " است؛ مرورگر کروم یکی از مرورگرهای امن و پرطرفدار است که توسط شرکت گوگل توسعه دادهشده است. این مرورگر از تکنولوژی امنیتی پیشرفتهای استفاده میکند که به کاربران امکان میدهد بهصورت آسان و بدون هیچگونه مشکلی از اینترنت استفاده کنند. نکته قابل توجه این است که کروم قابلیت بلاک کردن سایتهای مخرب و پاکسازی کوکیها و کش را نیز دارد؛ به همین دلیل استفاده از مرورگر کروم بهعنوان یک مرورگر امن و پایدار بسیار توصیه میشود.
دانلود نرمافزارها از سایتها و مارکتهای رسمی دیگر راهکارهای توصیه شده برای امنیت لپ تاپ است. برای افزایش امنیت سیستم خود، حتماً نرمافزارهای موردنیازتان را از مارکتهای رسمی دانلود کنید. دانلود نرمافزارها از سایتها و مارکتهای رسمی، به معنی دانلود نرمافزارها از سایتها و فروشگاههایی است که توسط سازندگان نرمافزارها یا شرکتهای مجاز ارائهشدهاند. این سایتها و مارکتهای رسمی، اطمینان حاصل میکنند که نرمافزارهایی که در آنها قرار داده میشوند، بدون ویروس و مشکلات امنیتی هستند و بهروزرسانیهای لازم را دارند؛ همچنین در صورت بروز هرگونه مشکل با نرمافزار، میتوانید به سازنده یا شرکت تولیدکننده آن مراجعه کنید.
یکی از موارد مهم در برقراری امنیت، تعریف رمزهای عبور قوی و مناسب برای حسابهای کاربری است به همین دلیل به کاربران توصیه می شود رمز عبور تمام ایمیلها و شبکههای اجتماعی خود را در خیلی زود تغییر دهند، سیستم تائید هویت دو مرحلهای را برای اکانتهای خود فعال کنند و از بکار بردن رمزهای عبور تکراری خودداری کنند. نکته قابل توجه این است که هرگز نام، تاریخ تولد یا آدرس خود را برای رمز عبور تعریف نکنید.
معمولاً امروزه اکثر کاربران شبکههای اجتماعی پرطرفداری چون اینستاگرام، پیامرسان تلگرام و ... فعالیتهای بیشتری دارند در همین رابطه برای افزایش امنیت لپتاپ توصیه میشود کاربران برای ادامه فعالیتهای مجازی خود اکانتهای با اسم اصلی خود استفاده نکنند و حتماً با اسمهای غیر اصلی (مستعار)، فعالیت کنند. به هیچ عنوان از اطلاعات حقیقی خود برای درست کردن این حسابها مانندوارد کردن آدرس ایمیل اصلی خود، استفاده نکنید.
در پایان میتوان به اهمیت پشتیبانگیری از فایلهای مهم اشاره کرد. فایلهای پشتیبان، نسخهای از فایلهای مهم شما هستند که درجایی دیگری ذخیره شدهاند. این فایلها بهعنوان یک نسخه پشتیبان از فایلهای اصلی شما استفاده میشوند و در صورت بروز هرگونه مشکلی با فایلهای اصلی، میتوانید از فایلهای پشتیبان استفاده کنید. درواقع پشتیبان گیری از فایلهای مهم، به شما اطمینان میدهد که در صورت بروز هرگونه مشکل، فایلهایتان را از دست نخواهید داد.
منبع: ایسنا
ادامه مطلب » | |
مهر ۱۹ |
سرفیس پرو 9 با قابلیت اتصال 5G
ارسال شده توسط روشن ۱۹ مهر ۱۴۰۲ ۰۳:۱۲ قبل از ظهر
|
ویدئو
ادامه مطلب » | |