Live Chat Software by Ariaphone
اخبار
مهر
۳۰
آموزش : اگر نفوذ به حریم شخصی شما را هم مضطرب می‌کند!
ارسال شده توسط روشن ۳۰ مهر ۱۳۹۹ ۱۰:۵۰ قبل از ظهر
تحقیقات انجام شده حاکی از آن است که بیشترین مواردی که می تواند در طول زندگی یک شخص به آن استرس وارد کند جابجایی خانه، اخراج شدن یا طلاق گرفتن است. اما در مقیاسی بزرگ‌تر، این استرس‌ها می تواند مواردی همچون از دست دادن اطلاعات شخصی، نقض مدیریت‌های رمز عبور و البته به خطر افتادن امنیت دستگاه‌های شخصی باشد. با این حال آخرین تحقیقات ما نشان می‌دهد که 69% از افراد جامعه مورد مطالعه اعلام کرده‌اند که پس از شنیدن خبر نقض  داده‌ها و نفوذهای متعدد گزارش شده در رسانه در هر هفته احساس استرس می کنند، یعنی تاثیر آن واقعیت دارد. ما با چند روانشناس در رابطه با استرس صحبتی داشتیم و بررسی کردیم که چرا جرایم سایبری باعث ایجاد استرس می شوند. Frank Schwab یک روانشناس رسانه در دانشگاه Würzburg به ما گفت: "استرس ناشی از نگرانی در مورد وقایع خارجی، همانند نقض داده ها و چیزهایی که شما متوجه آنها نمی شوید، (مثل اینکه شما چگونه بهترین محافظت را برای تکنولوژی در نظر  بگیرید)، می‌تواند به مسائل عمیقی که باعث استرس می شود منجر شود. البته می‌توان گفت نداشتن استرس و حذف آن کاری غیر ممکن است اما می توان آن را با کنترل کردن مهار کرد و کلید اصلی هم همین موضوع است.   اینطور که تحقیقات ما نشان می‌دهد 58% کاربران نگران قربانی شدن حملات سایبری در خانه های خود هستند، 48% از آنها نگرانی مربوط به محل کار خود را دارند و 68% کارمندان اعتماد زیادی به کارفرمایان خود دارند و تصور می کنند که از آنها در مقابل تهدیدات آنلاین محافظت می‌کنند. اما این تصورات رایج، غلط است. کاربران تصور می‌کنند که نیازی به مراقبت از دستگاه‌ها و حساب‌های خود ندارند. در واقعیت مجرمان سایبری اهداف اصلی خود را کسب و کارها قرار می دهند زیرا که آنها به دنبال پرداخت های بزرگتر هستند نه کاربران تکی! از همین رو معیارهای امنیتی بایستی هم در خانه و هم در محل کار مورد توجه قرار گیرد، استفاده از رمز عبورهای قوی، بازدید تنها از وب سایت های معتبر و اقدامات امنیتی لازم همگی را باید اولویت قرار داد.   یکی از یافته‌های جالب در این تحقیق این بود که 8% از کاربران به طور خاص تمایلی ندارند که به مدیریت‌های رمز عبور برای لوگین کردن دستگاه‌های خود، 6% برای لوگین کردن حساب‌های کاربری خود و 3% برای جزئیات کارتهای اعتباری خود اعتماد کنند این در حالی است که آنها به ترتیب 53%، 47% و 47% این موارد را با شرکای زندگی خود به اشتراک می گذارند.   اگرچه توصیه ها نشان می‌دهد که بهترین راه اعتماد کردن به مدیریت‌های رمزعبور با جزئیات آنها است اما ما عدم اعتماد متقابل را در شرکت های فناوری و سازمان هایی یافتیم که اطلاعات را برای نگهداری های امن حفظ می کنند. کمترین اعتماد مربوط به مراکز دولتی با 17% رای بود و 16% از پاسخ دهندگان به هیچ بخشی اعتماد نداشته بودند. بیشترین اعتماد مروبط به بخش‌های تولید، مراقبت های بهداشتی و آموزشی بود و این در حالی است که تمامی صنایع در چند سال گذشته با نقض بالای داده ها مواجه شده بودند. با وجود اطلاعات بسیار حساس در فضای اینترنت به صورت‌های مختلف و ذخیره شده توسط بسیاری از سازمان‌ها، انتظار می رود که استرس کاربران در این مورد کم و ناچیز نباشد. 66% از پاسخ دهندگان مدعی شده اند که نسبت به اطلاعات حساسی که در فضای اینترنت دارند مضطرب و خاطر پریشان هستند. با این حال کنترل این اوضاع با در نظر گرفتن موارد امنیتی می تواند تا حد بسیار زیادی استرس شما را کاهش و شما را خاطر جمع کند. اگر که به دنبال کاهش استرس خود در فضای مجازی هستید، نکات زیر را دنبال کنید: - اطلاعات خود را کنترل کنید، حساب های کاربری که از آنها استفاده نمی کنید را همانند حساب‌های پیشینه فیس بوک و دیگر رسانه های اجتماعی را حذف کنید. - اگر داده‌های شما در فضای آنلاین به هر دلیلی دچار نقض شد، تمامی پسوردهای خود را تغییر داده و طبق اصولی آنها را انتخاب کنید.  - مراقب ایمیل‌ها و پیام هایی که از شما درخواست می شود تا بر روی آن ها کلیک کنید باشید. ایمیل‌های فیشینگ یکی از شایع‌ترین گونه هایی هستند که می توانند شما را به صفحه های پر خطر هدایت کنند، بنابراین بر روی لینک های مشکوک و ایمیل های ناشناس کلیک نکنید. - یک آنتی‌ویروس قوی را در نظر گرفته و بر روی تمام دستگاه های خود نصب کنید. با این کار احتمال به دام افتادن توسط ایمیل های پرخطر و وب سایت‌ها را به حداقل می‌رسانید. - از اطلاعات شخصی و مهم خود بک‌آپ گیری کنید و آنها را بر روی یک دستگاه غیر متصل ذخیره کنید. باج‌افزارها همچنان تهدیداتی جدی برای به خطر انداختن داده های شما هستند، بنابراین همیشه بهترین دفاع برقراری امنیت است.
ادامه مطلب »



مهر
۲۹
هکرها آن‌سوی دیوار اطمینان شما نشسته‌اند!
ارسال شده توسط روشن ۲۹ مهر ۱۳۹۹ ۰۲:۰۰ بعد از ظهر
آیا تا کنون از خود پرسیده‌اید هنگامی که آنلاین هستید، چه میزان اطلاعات درباره شما روی اینترنت قابل دسترسی است؟ اگر به این موضوع می‌اندیشید که در کمال امنیت در پست سیستم خود نشسته و در حال وب گردی هستید، کاملا در اشتباهید. بگذارید به شما نشان دهیم چه اطلاعاتی از شما به سادگی در دسترس است. شاید تا کنون بارها و بارها در خصوص زمینه‌های افشا شدن و سرقت اطلاعات در فضای سایبری شنیده باشید و هشدارهای بسیاری درباره نگهداری از اطلاعات بر اینترنت به شما داده شده باشد. برخی از کاربران این هشدارها را جدی می گیرند و برخی دیگر خیر. در حالی که اکنون دیگر تصور در معرض افشا بودن اطلاعات شما در اینترنت، یقینی است، شاید هیچ گاه به این موضوع دقت نکرده باشید که آن دسته از اطلاعاتی که از شما می تواند در فضای وب زدیده شود، در چه حجم و اندازه‌ای است. واقعیت این است که اگر از این موضوع آگاه باشید، کاملا شگفت زده خواهید شد! در اینجا تلاش داریم به شما نشان دهیم، حجم اطلاعاتی که از شما و فعالیت هایتان بر روی اینترنت به سادگی هرچه تمام تر قابل دسترسی و افشاسازی است تا چه حد بزرگ و چشمگیر است. در حالت آنلاین، چه اطلاعاتی از شما در حال افشا شدن است؟ برای دریافت این نکته البته قرار نیست راهی طولانی بپیماییم. کافی است سری به ابزار تحت وب System Scanner به آدرس زیر بزنید تا از میزان اطلاعاتی که از شما در هر لحظه آنلاین در حال افشا شدن است، شگفت زده شوید:   همان‌گونه که می‌بینید با ورود به این وب سایت، به سرعت اطلاعات سیستم و موقعیت شما به همراه حجم انبوهی از داده‌های جزئی‌تر نمایش داده می‌شود.   اطلاعات یاد شده شامل این موارد است: مرورگری که با آن به اینترنت آمده‌اید، سیستم عامل شما، مشخصات سخت‌افزارهای سیستم شما، نوع نرم‌افزار امنیتی مورد استفاده، آدرس IP شما، سرعت اتصال به اینترنت، موقعیت جغرافیایی و حتی محتویات Clipboard ویندوز و بسیاری از جزئیات دیگر درباره شما و سیستمتان.   در این وب‌سایت همچنین می توانید اقدام به روشن کردن وبکم یا میکروفون خود در صورت نیاز کنید! هرچند در خصوص برخی از اطلاعات و عملیات‌ها لازم است مرورگر خود را به فایرفاکس یا کروم و در مواقعی نیز IE تغییر دهید. همان‌گونه که می‌بینید، هرچند این ابزار تحت وب در مقصود اصلی، ابزاری برای شناسایی وضعیت سیستم و ارتباط اینترنتی شماست، به سادگی نشان‌دهنده میزان و حجم اطلاعاتی است که از شما در حین آنلاین بودن ـ و به صرف آنلاین بودن ـ در حال افشا شدن است. این امر بیش از همیشه شما را به صرافت خواهد انداخت که باید مراقب اطلاعات خود بر روی اینترنت باشید و با هر اقدام ممکن، از جمله نصب نرم‌افزارهای امنیتی مناسب، از دزدی اطلاعات خود جلوگیری کنید. این ابزار تحت وب هم از نسخه دسکتاپ و هم از نسخه موبایل پشتیبانی میکند و همچنین افزونه آن برای مرورگر کروم نیز در فروشگاه گوگل وجود دارد. منبع: تابناک
ادامه مطلب »



تیر
۲۹
شناسایی هکرهایی که به توییتر حمله کردند
ارسال شده توسط روشن ۲۹ تیر ۱۳۹۹ ۱۰:۲۳ قبل از ظهر
گزارشی جدید حاکی از آن است که حمله به بیش از ۱۳۰ حساب کاربری در توئیتر توسط گروهی از جوانان انجام شده است. این افراد با هیچ سازمان دولتی یا جرائم سازمان یافته ارتباطی ندارند. به گزارش ایتنا از مهر، نیویورک تایمز در گزارشی خبر داده هکرهایی که در عملیات نفوذ به حساب‌های کاربری توئیتر شرکت داشتند، چند جوان بدون سابقه همکاری با سازمان های دولتی یا جرایم سازمان یافته هستند. در این حمله حساب کاربری بیش از ۱۳۰ نفر از افراد مشهور در توئیتر هک شد و هم اکنون سازمان اف.بی.آی و توئیتر مشغول برررسی امر هستند. طبق گزارش موجود این حمله با یک پیام شیطنت آمیز بین هکرها در پلتفرم «دیسکورد»(Discord) آغاز شد. دیسکورد یک پلتفرم محبوب میان کاربران بازی‌های رایانه ای است. این نشریه با ۴ نفری که در این عملیات هک شرکت کردند، مصاحبه کرده است. در گزارش تایمز آمده است: مصاحبه با این افراد نشان می‌دهد حمله هکری توسط یک کشور یا گروه سازمان یافته‌ای از هکرها انجام نشده است. بلکه مسئول آن گروهی از جوانان هستند که حتی یکی از آنها در خانه مادرش زندگی می‌کند. توئیتر در پیامی اعلام کرد حدود ۱۳۰ حساب کاربری هدف حمله هکری قرار گرفته است. آنها با کنترل این حساب های کاربری، توئیت‌هایی  منتشر کردند تا به وسیله بیت کوین از افراد کلاهبرداری کنند. عملیات وسیع هک حساب‌های کاربری افراد مشهور مانند الون ماسک و جوبایدن سوالاتی را درباره اقدامات امنیتی که توئیتر برای کاربرانش فراهم می‌کند، به وجود آورده است.
ادامه مطلب »



اردیبهشت
۳۰
آمریکا: تلاش چین برای هک کردن مراکز تحقیق واکسن کرونا
ارسال شده توسط روشن ۳۰ اردیبهشت ۱۳۹۹ ۱۰:۰۳ بعد از ظهر
سازمان اف.بی.آی به‌تازگی اعلام کرد که برخی از هکرهای پشتیبانی شده توسط دولت چین سعی داشتند تا داده‌های این کشور در رابطه با واکسن و درمان ویروس کرونا را بدزدند.   به گزارش ایتنا و به نقل از  cnet، دولت ترامپ دولت چین را به دلیل تلاش‌های ادعاشده برای هک و دزدی اطلاعات مرتبط با ساخت واکسن ویروس کرونا بازخواست کرد.   اف.بی.آی و آژانس امنیت سایبری و امنیت زیرساخت روز چهارشنبه اعلام کردند که هکرهای چینی که از سوی دولت این کشور تأمین مالی می‌شوند با حمله‌های سایبری به محققان آمریکایی در تلاش هستند تا اطلاعات مرتبط با واکسن کووید-19 را بدزدند. به گفته این دو آژانس، این هکرها به دنبال آن هستند که داده‌های مرتبط با آزمایش‌های ویروس کرونا و درمان‌های احتمالی آن را نیز به دست بیاورند.       این دو سازمان هشدار داده‌اند که:« مشاهده شده است که این عاملان تلاش کردند که حقوق معنوی و داده‌های سلامت جمعی مرتبط با واکسن‌ها، درمان‌ها و آزمایش‌های شبکه‌ها و پرسنل مرتبط با تحقیقات ویروس کرونا را شناسایی کرده و به‌صورت غیرقانونی به دست بیاورند.»   این دو آژانس همچنین گفته‌اند که طی روزهای آتی احتمالاً جزئیات فنی بیشتری را در رابطه با تلاش‌های این دسته از هکرها عرضه می‌کنند. آن‌ها در هشدار خود توصیه کردند که محققان تمامی سیستم‌های خود را برای از بین بردن آسیب‌پذیری‌های بحرانی با وصله‌های امنیتی به‌روزرسانی کنند و از تشخیص هویت چندعاملی برای حساب‌های کاربری استفاده کنند.   همچنین کمپانی‌هایی که درخطر این دسته از حملات سایبری قرار دارند باید بدانند که جلب‌توجه رسانه‌ای بیشتر احتمال هک شدن آن‌ها را افزایش خواهد داد. البته سفارت چین هنوز به سؤالات مطرح‌شده در رابطه با این ادعاها پاسخ نداده است.  
ادامه مطلب »



مهر
۲۹
واکنش تند تیم کوک درباره حمله هکرهای چینی
ارسال شده توسط روشن ۲۹ مهر ۱۳۹۷ ۱۱:۴۳ قبل از ظهر
کمتر از یک ماه پیش بود که بلومبرگ در گزارشی مفصل از حمله هکرهای چینی به سرورهای دو غول تکنولوژی آمریکایی، اپل و آمازون پرداخت که در آن عنوان شده بود چینی‌ها با استفاده از میکروچیپ‌هایی که بر روی این سرورها نصب کرده‌اند، توانسته‌اند به اطلاعات موجود و ذخیره شده بر روی این سرورها دسترسی پیدا کرده و جاسوسی کنند. به گزارش ایتنا از ایسنا، با توجه به آن‌که شرکت‌های قربانی خود میزبان بزرگترین و بهترین متخصصان امنیت سایبری و فناوری اطلاعات هستند، تمایل چندانی به افشای این خبر و پرده برداری از صحت  مشکل مربوطه و خراب کاری‌های عمدی هکرهای چینی نداشتند و نمی خواستند چندان رسانه‌ای شود و به همین دلیل بارها مقامات این شرکت‌ها صحت چنین خبری را به طور کلی رد و تکذیب کرده بودند. اما حالا به نظر می‌رسد که طاقت تیم کوک از انتشار چنین اخباری دیگر تمام شده و در گفت‌وگویی با BuzzFeedواکنش نسبتا تندی نشان داده و از بلومبرگ که برای نخستین بار در گزارشی به این موضوع پرداخت درخواست کرده است که با توجه به کذب بودن اصل این خبر، به طور کلی این گزارش خود را حذف کند. وی در خصوص این موضوع چنین اظهار نظر کرده است: این مساله اصلا و به هیچ عنوان صحت ندارد. وی باری دیگر در ادامه سخنانش تاکید کرد که این این خبر کذب است و واقعیت ندارد. این در حالیست که بر اساس گزارش بلومبرگ ، جاسوسان چینی موفق شده‌اند با نصب میکروچیپ‌های پیشرفته‌ای در سرورهای Supermicro اپل و آمازون به زیرساخت و اطلاعات ذخیره شده بر روی این سرورها دسترسی پیدا کنند و به تمامی اطلاعات رد و بدل شده توسط سرورهای مذکور نفوذ یابند. البته بعد از انتشار این گزارش از سوی بلومبرگ، اپل با انتشار بیانیه‌ای رسمی به طور کلی صحت این خبر را رد کرده بود اما به نظر می‌رسد که بسیاری از کاربران و نهادهای اطلاعاتی هنوز نتوانسته اند این موضوع را بپذیرند. البته نهادهای امنیتی اظهارات مقامات اپل را ناکافی دانسته‌اند چراکه این شرکت نتوانسته است مستندات کافی را برای اثبات جاسوسی و یا عدم جاسوسی چینی‌ها جمع آوری کرده و تحویل دهد.
ادامه مطلب »