Live Chat Software by Ariaphone
RSS Feed
اخبار
مهر
۲۹
واکنش تند تیم کوک درباره حمله هکرهای چینی
ارسال شده توسط روشن ۲۹ مهر ۱۳۹۷ ۱۱:۴۳ قبل از ظهر
کمتر از یک ماه پیش بود که بلومبرگ در گزارشی مفصل از حمله هکرهای چینی به سرورهای دو غول تکنولوژی آمریکایی، اپل و آمازون پرداخت که در آن عنوان شده بود چینی‌ها با استفاده از میکروچیپ‌هایی که بر روی این سرورها نصب کرده‌اند، توانسته‌اند به اطلاعات موجود و ذخیره شده بر روی این سرورها دسترسی پیدا کرده و جاسوسی کنند. به گزارش ایتنا از ایسنا، با توجه به آن‌که شرکت‌های قربانی خود میزبان بزرگترین و بهترین متخصصان امنیت سایبری و فناوری اطلاعات هستند، تمایل چندانی به افشای این خبر و پرده برداری از صحت  مشکل مربوطه و خراب کاری‌های عمدی هکرهای چینی نداشتند و نمی خواستند چندان رسانه‌ای شود و به همین دلیل بارها مقامات این شرکت‌ها صحت چنین خبری را به طور کلی رد و تکذیب کرده بودند. اما حالا به نظر می‌رسد که طاقت تیم کوک از انتشار چنین اخباری دیگر تمام شده و در گفت‌وگویی با BuzzFeedواکنش نسبتا تندی نشان داده و از بلومبرگ که برای نخستین بار در گزارشی به این موضوع پرداخت درخواست کرده است که با توجه به کذب بودن اصل این خبر، به طور کلی این گزارش خود را حذف کند. وی در خصوص این موضوع چنین اظهار نظر کرده است: این مساله اصلا و به هیچ عنوان صحت ندارد. وی باری دیگر در ادامه سخنانش تاکید کرد که این این خبر کذب است و واقعیت ندارد. این در حالیست که بر اساس گزارش بلومبرگ ، جاسوسان چینی موفق شده‌اند با نصب میکروچیپ‌های پیشرفته‌ای در سرورهای Supermicro اپل و آمازون به زیرساخت و اطلاعات ذخیره شده بر روی این سرورها دسترسی پیدا کنند و به تمامی اطلاعات رد و بدل شده توسط سرورهای مذکور نفوذ یابند. البته بعد از انتشار این گزارش از سوی بلومبرگ، اپل با انتشار بیانیه‌ای رسمی به طور کلی صحت این خبر را رد کرده بود اما به نظر می‌رسد که بسیاری از کاربران و نهادهای اطلاعاتی هنوز نتوانسته اند این موضوع را بپذیرند. البته نهادهای امنیتی اظهارات مقامات اپل را ناکافی دانسته‌اند چراکه این شرکت نتوانسته است مستندات کافی را برای اثبات جاسوسی و یا عدم جاسوسی چینی‌ها جمع آوری کرده و تحویل دهد.
ادامه مطلب »



مهر
۲۴
رمزهای عبور قانون‌مند می‌شوند
ارسال شده توسط روشن ۲۴ مهر ۱۳۹۷ ۰۲:۴۰ بعد از ظهر
به تازگی قانونی تصویب شده که تولیدکنندگان دستگاه‌های مصرفی متصل به اینترنت مانند روترها و لوازم هوشمند را به استفاده از کلمه‌عبور منحصر به فرد ملزم می‎کنند. یعنی نام‌های کاربری و کلمه‌عبوری مانند Admin و Password در آینده نزدیک غیرقانونی خواهند شد. به گزارش ایتنا از ایسنا، علاقه کاربران به ابزارهای "اینترنت اشیا" (IoT) هم‌چنان رشد می‌کند. ترموستات هوشمند، روترهای هوشمند، فنجان‌های قهوه هوشمند، لوازم هوشمند، چراغ‌های هوشمند، تلویزیون‌های هوشمند و ابزارهای هوشمند در حال افزایش و ارزان‌تر شدن هستند؛ آن‌ها آماده‌اند تا بازار و خانه شما را در دست بگیرند. هرچند با لوازم جانبی هوشمند می‌توان زندگی راحت‌تری داشت، اما مشکل اینجاست که مصرف‌کنندگان معمولی معمولا تصور می‌کنند آن‌ها فقط وسایل بازی و سرگرمی هستند. معمولا آن‌ها را روشن و فراموش می‌کنیم که خطوط اتصالشان را بررسی و نام‌کاربری و رمزعبور پیش‌فرض را تغییر دهیم. امنیت این ابزارها برای بسیاری از تولیدکنندگان بیش‌تر در حد یک فکر است. حملات سایبری عظیم، مانند حمله Dyn DDoS که از یک بات‌نت و ابزارهای متصل هک‌شده استفاده می‌کند تا قسمت‌های زیادی از اینترنت را کار بیندازد، بازی را برای مصرف‌کنندگان و تولیدکنندگان به‌طور یکسان تغییر داده است. به اعتقاد کارشناسان، همان‌طور که مردم بیش‌تر در حال رو آوردن به خانه‌های هوشمند هستند، این موضوع امنیتی و مهم باید مورد توجه قرار بگیرد. خوشبختانه، برخی دولت‌ها این موضوع را مورد توجه قرار داده‌اند؛ به ویژه در یکی از ایالت‌های آمریکا، یک گام بزرگ برای این‌که اطمینان حاصل شود، دستگاه‌های متصل شده به اینترنت ایمن‌تر از هر زمان دیگری هستند، برداشته شده است. بر این اساس، ایالت کالیفرنیا یک قانون را تصویب کرده که تولیدکنندگان دستگاه‌های مصرفی متصل به اینترنت مانند روترها و لوازم هوشمند را به استفاده از کلمه‌عبور منحصر به فرد ملزم می‎کنند. این بدان معنی است که در این ایالت نام‌کاربری و کلمه‌عبور مانند  Admin و Password در آینده نزدیک غیرقانونی خواهد شد. بنا بر اعلام، گزینه دیگر تولیدکنندگان برای بالابردن امنیت این است که برنامه‌های خود را طوری برنامه‌ریزی کنند تا کاربران قبل از نخستین استفاده نام‌کاربری و رمزعبور پیش‌فرض را تغییر دهند. این لایحه به‌نام (Information Privacy: Connected Devices (SB-327  در ۲۸ ماه اوت به مجلس سنای آمریکا منتقل شد و در ۲۸ سپتامبر، توسط فرماندار جری براون به تصویب رسید. بر اساس اطلاعات سایت پلیس فتا، هرچند تغییرات یک شبه اتفاق نخواهد افتاد اما این قانون در تاریخ ۱ ژانویه ۲۰۲۰ در کالیفرنیا اجرا خواهد شد. این‌گونه به تولیدکنندگان و فروشندگان فرصت کافی برای ایجاد تغییر داده می‌شود. این لایحه یک "دستگاه متصل" را به‌عنوان هر جسم فیزیکی که به‌طور مستقیم یا غیرمستقیم قادر به اتصال به اینترنت است و یک آدرس پروتکل اینترنت یا آدرس بلوتوث دارد تعیین می‌کند. این به آن معناست که تمام لوازم هوشمند، وب کم‌ها، روت‌ها، ابزارهای واسط، گوشی‌های هوشمند و رایانه‌ها پوشش داده می‌شوند، یعنی هر چیزی که می‌تواند به یک شبکه یا اینترنت متصل شود. اشخاص تحت‌تأثیر شامل تولیدکنندگان و پیمانکاران می‌شود که ابزارهای متصل شده خود را در کالیفرنیا فروخته‌اند. هانابت جکسون، نویسنده اصلی این لایحه گفته است: فقدان ویژگی‌های امنیتی اولیه در دستگاه‌های متصل به اینترنت، حریم خصوصی و امنیت مصرف‌کنندگان کالیفرنیا را ضعیف می‌کند و به هکرها اجازه می‌دهد الکترونیکی مصرفی روزمره را علیه ما استفاده کنند. این لایحه تضمین می‌کند که تکنولوژی در خدمت مردم کالیفرنیا باشد و امنیت یک چاره اندیشی نیست بلکه جزء کلیدی فرایند طراحی است. از الان تا سال ۲۰۲۰ بیش از یک سال مانده است که در اینجا راه‌هایی برای محافظت از خود در برابر حملات به دستگاه متصل آورده شده است. مدیریت دستگاه اگر یک مانیتور هوشمند کودک، دوربین امنیتی، ترموستات و یا زنگ‌های ویدئویی استفاده می‎کنید و یک برنامه مدیریت وب دارید، بلافاصله آن را بررسی کنید. اغلب اوقات می‌توانید از طریق یک مرورگر وب معمولی، نرم‌افزار دسک‌تاپ یا یک برنامه به این رابط دسترسی داشته باشید. رمزعبور را تغییر دهید؛ پس از ورود، رمزعبور پیش‌فرض را بلافاصله با رمزی قوی و منحصر به فرد تغییر دهید. وقتی  بلافاصله این‌ کار را انجام دهید، دیگر نیازی به جست‌وجو و بررسی اینترنت برای انجام این‌ کار در مراحل بعدی نیست. اگر کتابچه راهنما یا گذرواژه پیش فرض را ندارید، گوگل را امتحان کنید، مانند کاری‌که هکرها انجام می‌دهند. فقط زمانی که لازم است به اینترنت متصل شوید؛ راه دیگری برای محافظت از ابزار هوشمند  این است که فقط درصورت لوزم آن را به اینترنت متصل کنید. برای مثال، مانیتورهای کودک، ترموستات و دوربین‌های امنیتی می‌توانند در شبکه خانگی و خصوصی به‌طور مؤثر مورد استفاده قرار بگیرند، بدون این‌که آن‌ها را در معرض عموم قرار دهید. از خرید محصولات دست دوم اجتناب کنید؛ از خرید ابزارهای هوشمند دست دوم که ممکن است شما را در معرض خطر قرار دهند اجنتاب کنید. اگر خرید کردید، دستگاه را به سرعت به تنظیمات پیش‌فرض کارخانه برگردانده و پسورد را تغییر دهید. از خرید مارک‌های ناشناخته اجتناب کنید؛ فقط از مارک‌های معتبر خرید کنید. درصورتی که یک دوربین امنیتی از یک شرکت چینی مبهم که هیچ حضوری هم در اینترنت ندارد، لطفا از آن دور شوید. قیمت این ابزارهای غیرتجاری ممکن است نسبتا ارزان‌تر باشد، اما اغلب اوقات شما به اندازه مبلغی که پرداخت می‌کنید امکانات دریافت می‌کنید.
ادامه مطلب »



مهر
۲۴
بیانیه فیس‌بوک برای 30 میلیون قربانی هک اخیر!
ارسال شده توسط روشن ۲۴ مهر ۱۳۹۷ ۱۲:۲۰ بعد از ظهر
با توجه به آنکه حدودا یک هفته پیش اخبار جدیدی منتشر شد که بار دیگر نشان‌دهنده حمله سایبری هکرها به حساب‌های کاربری بیش از ۳۰ میلیون نفر از کاربران فیس‌بوک بود، خیل عظیمی از کاربران این شبکه اجتماعی از این‌که مبادا خود نیز یکی از قربانیان این حمله سایبری و هک گسترده در فیس بوک بوده‌اند، ابراز نگرانی کردند. به گزارش ایتنا از ایسنا، تقریبا اوایل سال جاری ۲۰۱۸ میلادی بود که شبکه‌اجتماعی فیس‌بوک درگیر بزرگ‌ترین رسوایی در طول تاریخ خود شد، چراکه اخبار بسیاری مبنی بر همکاری فیس‌بوک با یک موسسه تحقیقاتی به نام کمبریج آنالتیکا و افشای اطلاعات خصوصی خیل عظیمی از کاربران فیس‌بوکی منتشر شد. گزارش‌های منتشره نشان می‌داد که اطلاعات بیش از ۸۷ میلیون نفر از کاربران فیس‌بوک در این همکاری به سرقت رفته و افشا شده است. به نظر می‌رسد که کابوس ترسناک و سریال ادامه‌دار رسوایی‌های فیس‌بوک تمامی ندارد و باری دیگر در هفته‌های پیش گزارش‌هایی منتشر شد که این شرکت را وادار کرد به موضوع جدید دسترسی هکرها به اطلاعات بیش از ۳۰ میلیون نفر از کاربران فیس‌بوکی اقرار و اعتراف کند. بعد از آن، گزارش‌های دیگری هم رسید که نشان می‌داد این حمله سایبری بسیار گسترده‌تر از آنچه که فیس‌بوک اعلام کرده، بوده است و هکرها به اطلاعات بیش از ۵۰ میلیون حساب کاربری دسترسی پیدا کرده‌اند. فیس‌بوک در این بیانیه‌ای که بعد از آن صادر کرد، عنوان کرد که اطلاعات شخصی قربانیان این حمله سایبری از جمله محل سکونت، وضعیت تاهل، تاریخچه افراد جست‌وجوشده، آدرس پست الکترونیکی (ای‌میل) و هم‌چنین اطلاعات تماس و شماره تلفن آن‌ها در دسترس هکرها قرار گرفته بود و آن‌ها احتمالا از این اطلاعات موردنیاز خود سوءاستفاده کرده‌اند. حالا در تازه‌ترین بیانیه خود، فیس‌بوک اعلام کرده است که اطلاعات به سرقت‌رفته کاربران فیس‌بوک توسط هکرها به سه دسته تقسیم می‌شود که به شرح زیر است: ۱۵ میلیون نفر از کاربران فیس‌بوک تنها اطلاعاتی نظیر شماره تماس، آدرس پست الکترونیکی (ای‌میل)، شماره تلفن همراه خود را از دست داده‌اند و هکرها تنها به این نوع داده‌های آن‌ها دسترسی پیدا کرده‌اند. در ۱۴ میلیون نفر از کاربران دیگر نیز دسترسی بیش‌تری به هکرها داده شده است، به‌گونه‌ای که علاوه بر اطلاعات فوق، داده‌های خصوصی‌تری هم‌چون جنسیت، وضعیت تاهل، زبان، مذهب، محل سکونت، شغل و تحصیلات توسط هکرها به سرقت رفته است و در یک میلیون نفر از کاربران نیز هیچ‌گونه اطلاعاتی توسط هکرها به دست نیامده است. فیس‌بوک در ادامه این بیانیه همچنین تاکید کرده است که کاربران سایر اپلیکیشن‌ها و برنامه‌های تحت مالکیت فیس‌بوک نظیر اینستاگرام، واتس‌اپ، فیس‌بوک مسنجر تحت تاثیر این حمله سایبری گسترده قرار نگرفته‌اند و خاطرنشان کرده است که این کاربران باید خیالشان بابت امنیت اطلاعات‌شان آسوده باشد. در آخر نیز در پاسخ به آن دسته از کاربرانی که بارها در فضای مجازی پرسیده بودند که از کجا متوجه شوند آن‌ها نیز جزو قربانیان این حمله سایبری و هک گسترده بوده‌اند یا خیر، عنوان کرده است کاربران بدین منظور به قسمتhelp center فیس بوک مراجعه کنند و در این باره از آن‌ها سوال پرسیده و کمک بخواهند.
ادامه مطلب »



مهر
۲۴
پسورهای امن به مقابله با هکرها برمی‌خیزند
ارسال شده توسط روشن ۲۴ مهر ۱۳۹۷ ۰۹:۰۸ قبل از ظهر
گذرواژه هم‌چنان یک چالش بزرگ برای امنیت سایبری سازمان‌هاست و هر سال تعداد این نوع از حملات و پیچیدگی‌ها در حال افزایش است. علی‌رغم این تهدیدها، کسب‌وکارها تلاش کرده‌اند تا سطح امنیت خود را کمی تغییر دهند. به گزارش ایتنا از ایسنا، آژانس ماهیت آگاه‌سازی امنیت سایبری ملی در حالی شروع به کارکرده است که گزارشی توسط نشریه  LastPass توسط LogMeIn برای همسو کردن با تلاش‌های این آژانس منتشر شده است و طبق آن، کسب‌وکارها از لحاظ رمز عبور پیشرفت خوبی داشته‌اند اما هنوز راهی بس طولانی برای تقویت امنیت رمز عبور وجود دارد. تجزیه‌وتحلیل داده‌های مختلف توسط LastPass مدیر رمز عبور کسب‌وکار، از بیش از ۴۳ هزار شرکت با استعداد نیروی مختلف این گزارش را در مقیاس صفر تا صد درجه‌بندی می‌کند. متوسط نمره امنیتی رمز عبور سازمان‌ها ۵۲ بود. سازمان‌هایی که کمتر از ۲۵ کارمند داشتند، به‌طور متوسط ۵۰ امتیاز کسب کرده‌اند، در حالی که امتیاز شرکت‌های فن‌آوری به‌طور متوسط ۵۳ امتیاز بوده است و این در حالی است که ۳۱ درصد از شرکت‌های تجاری در بخش فناوری، احراز هویت چندمنظوره را پذیرفته‌اند. با توجه به این‌که تعداد زیادی از کاربران نهایی در معرض خطر بیشتری قرار می‌گیرند، منطقی است که هر چه شرکت بزرگ‌تر باشد، نمره پایین‌تر است. با این حال، هنگام نگاه کردن به سازمان‌هایی که در نظرسنجی شرکت داشتند، آن‌هایی که در سال اول با استفاده از یک ابزار مدیریت رمز عبور استفاده کرده‌اند، شاهد افزایش نزدیک به ۱۵ امتیاز از لحاظ امنیت رمز عبور خود بودند. ‌ درنهایت بر اساس اطلاعات سایت پلیس فتا، این تحقیق نشان داده که ضعف رمز عبور هنوز هم در حال غلبه بر امنیت است. متخصصان امنیتی اغلب هنگام در نظرگرفتن ارزش، نخستین عامل اعتبارسنجی تجاری ناموفق بوده‌اند. فرانک دیکسون، نایب‌رئیس تحقیقات، محصولات امنیتی در IDC‌ در این باره گفته است که با وجود اقدامات امنیتی پیچیده، چیزی که اساسا امنیت را به خطر می‌اندازد، سادگی یک گذرواژه است. این گزارش دومعیار را برای ارزیابی امنیت رمز عبور نشان می‌دهد؛ ‌ اول امتیاز امنیتی و دوم امتیاز ثبات رمز عبور که  LastPass یا امتیاز ثبات، شامل امتیاز اعتبار رمز عبور و ارزیابی گذرواژه‌ها براساس شاخص‌های مختلف، از جمله اینکه آیا آن‌ها کپی شده‌اند، آیا آسیب‌پذیر بودند یا خیر است. هم‌چنین تنظیمات امنیتی اضافی، مانند احراز هویت چند فاکتور نیز، در نمره کلی مورد ارزیابی قرار گرفته است.
ادامه مطلب »



مهر
۲۳
الزام انگلیسی‌ها در استفاده از پسوردهای امن برای اینترنت اشیا
ارسال شده توسط روشن ۲۳ مهر ۱۳۹۷ ۱۰:۴۵ قبل از ظهر
در حال حاضر صدها میلیون دستگاه، از عروسک هوشمند گرفته تا ماشین لباسشویی دیجیتال به اینترنت متصل هستند. به گزارش ایتنا از مهر، دیوید لیدینگتون یکی از سیاستمداران محافظه کار انگلیس در یادداشتی به این موضوع پرداخته و می نویسد: اما این دستگاه ها خطر امنیتی فزاینده ای به حساب می آیند زیرا در برابر حملات سایبری و هک ضعیف هستند. ما باید اکنون ریسک های امنیتی را کنترل کنیم. بیشتر اوقات این ریسک ها دره مین دستگاه‌ها هستند. دولت انگلیس تخمین می زند به زودی تعداد دستگاه های متصل به اینترنت به ۴۲۰ میلیون واحد می رسد. این در حالی است که محققان قبلا هشدار داده اند که حدود ۱۵ درصد دستگاه های متفرقه را می توان به وسیله یک جستجوی ساده گوگل هک کرد. به هرحال طبق راهنمای جدیدی که در هفته جاری در انگلیس ارائه می شود شرکت های تولید کننده باید پسوردهای ساده را مسدود کنند، همچنین پسوردهای پیش فرض روی دستگاه های اینترنت اشیا نیز باید مسدود شوند. همچنین به گفته مرکز ملی امنیت سایبری انگلیس، خرده فروشی‌ها نیز باید از ارائه  محصولاتی که این استانداردها را ندارد، خودداری کنند.
ادامه مطلب »