Live Chat Software by Ariaphone |
اخبار
مهر ۲۹ |
واکنش تند تیم کوک درباره حمله هکرهای چینی
ارسال شده توسط روشن ۲۹ مهر ۱۳۹۷ ۱۱:۴۳ قبل از ظهر
|
کمتر از یک ماه پیش بود که بلومبرگ در گزارشی مفصل از حمله هکرهای چینی به سرورهای دو غول تکنولوژی آمریکایی، اپل و آمازون پرداخت که در آن عنوان شده بود چینیها با استفاده از میکروچیپهایی که بر روی این سرورها نصب کردهاند، توانستهاند به اطلاعات موجود و ذخیره شده بر روی این سرورها دسترسی پیدا کرده و جاسوسی کنند.
به گزارش ایتنا از ایسنا، با توجه به آنکه شرکتهای قربانی خود میزبان بزرگترین و بهترین متخصصان امنیت سایبری و فناوری اطلاعات هستند، تمایل چندانی به افشای این خبر و پرده برداری از صحت مشکل مربوطه و خراب کاریهای عمدی هکرهای چینی نداشتند و نمی خواستند چندان رسانهای شود و به همین دلیل بارها مقامات این شرکتها صحت چنین خبری را به طور کلی رد و تکذیب کرده بودند.
اما حالا به نظر میرسد که طاقت تیم کوک از انتشار چنین اخباری دیگر تمام شده و در گفتوگویی با BuzzFeedواکنش نسبتا تندی نشان داده و از بلومبرگ که برای نخستین بار در گزارشی به این موضوع پرداخت درخواست کرده است که با توجه به کذب بودن اصل این خبر، به طور کلی این گزارش خود را حذف کند.
وی در خصوص این موضوع چنین اظهار نظر کرده است: این مساله اصلا و به هیچ عنوان صحت ندارد.
وی باری دیگر در ادامه سخنانش تاکید کرد که این این خبر کذب است و واقعیت ندارد.
این در حالیست که بر اساس گزارش بلومبرگ ، جاسوسان چینی موفق شدهاند با نصب میکروچیپهای پیشرفتهای در سرورهای Supermicro اپل و آمازون به زیرساخت و اطلاعات ذخیره شده بر روی این سرورها دسترسی پیدا کنند و به تمامی اطلاعات رد و بدل شده توسط سرورهای مذکور نفوذ یابند.
البته بعد از انتشار این گزارش از سوی بلومبرگ، اپل با انتشار بیانیهای رسمی به طور کلی صحت این خبر را رد کرده بود اما به نظر میرسد که بسیاری از کاربران و نهادهای اطلاعاتی هنوز نتوانسته اند این موضوع را بپذیرند.
البته نهادهای امنیتی اظهارات مقامات اپل را ناکافی دانستهاند چراکه این شرکت نتوانسته است مستندات کافی را برای اثبات جاسوسی و یا عدم جاسوسی چینیها جمع آوری کرده و تحویل دهد.
ادامه مطلب » | |
مهر ۲۴ |
رمزهای عبور قانونمند میشوند
ارسال شده توسط روشن ۲۴ مهر ۱۳۹۷ ۰۲:۴۰ بعد از ظهر
|
به تازگی قانونی تصویب شده که تولیدکنندگان دستگاههای مصرفی متصل به اینترنت مانند روترها و لوازم هوشمند را به استفاده از کلمهعبور منحصر به فرد ملزم میکنند. یعنی نامهای کاربری و کلمهعبوری مانند Admin و Password در آینده نزدیک غیرقانونی خواهند شد.
به گزارش ایتنا از ایسنا، علاقه کاربران به ابزارهای "اینترنت اشیا" (IoT) همچنان رشد میکند. ترموستات هوشمند، روترهای هوشمند، فنجانهای قهوه هوشمند، لوازم هوشمند، چراغهای هوشمند، تلویزیونهای هوشمند و ابزارهای هوشمند در حال افزایش و ارزانتر شدن هستند؛ آنها آمادهاند تا بازار و خانه شما را در دست بگیرند.
هرچند با لوازم جانبی هوشمند میتوان زندگی راحتتری داشت، اما مشکل اینجاست که مصرفکنندگان معمولی معمولا تصور میکنند آنها فقط وسایل بازی و سرگرمی هستند. معمولا آنها را روشن و فراموش میکنیم که خطوط اتصالشان را بررسی و نامکاربری و رمزعبور پیشفرض را تغییر دهیم. امنیت این ابزارها برای بسیاری از تولیدکنندگان بیشتر در حد یک فکر است.
حملات سایبری عظیم، مانند حمله Dyn DDoS که از یک باتنت و ابزارهای متصل هکشده استفاده میکند تا قسمتهای زیادی از اینترنت را کار بیندازد، بازی را برای مصرفکنندگان و تولیدکنندگان بهطور یکسان تغییر داده است. به اعتقاد کارشناسان، همانطور که مردم بیشتر در حال رو آوردن به خانههای هوشمند هستند، این موضوع امنیتی و مهم باید مورد توجه قرار بگیرد.
خوشبختانه، برخی دولتها این موضوع را مورد توجه قرار دادهاند؛ به ویژه در یکی از ایالتهای آمریکا، یک گام بزرگ برای اینکه اطمینان حاصل شود، دستگاههای متصل شده به اینترنت ایمنتر از هر زمان دیگری هستند، برداشته شده است.
بر این اساس، ایالت کالیفرنیا یک قانون را تصویب کرده که تولیدکنندگان دستگاههای مصرفی متصل به اینترنت مانند روترها و لوازم هوشمند را به استفاده از کلمهعبور منحصر به فرد ملزم میکنند. این بدان معنی است که در این ایالت نامکاربری و کلمهعبور مانند Admin و Password در آینده نزدیک غیرقانونی خواهد شد.
بنا بر اعلام، گزینه دیگر تولیدکنندگان برای بالابردن امنیت این است که برنامههای خود را طوری برنامهریزی کنند تا کاربران قبل از نخستین استفاده نامکاربری و رمزعبور پیشفرض را تغییر دهند.
این لایحه بهنام (Information Privacy: Connected Devices (SB-327 در ۲۸ ماه اوت به مجلس سنای آمریکا منتقل شد و در ۲۸ سپتامبر، توسط فرماندار جری براون به تصویب رسید. بر اساس اطلاعات سایت پلیس فتا، هرچند تغییرات یک شبه اتفاق نخواهد افتاد اما این قانون در تاریخ ۱ ژانویه ۲۰۲۰ در کالیفرنیا اجرا خواهد شد. اینگونه به تولیدکنندگان و فروشندگان فرصت کافی برای ایجاد تغییر داده میشود.
این لایحه یک "دستگاه متصل" را بهعنوان هر جسم فیزیکی که بهطور مستقیم یا غیرمستقیم قادر به اتصال به اینترنت است و یک آدرس پروتکل اینترنت یا آدرس بلوتوث دارد تعیین میکند. این به آن معناست که تمام لوازم هوشمند، وب کمها، روتها، ابزارهای واسط، گوشیهای هوشمند و رایانهها پوشش داده میشوند، یعنی هر چیزی که میتواند به یک شبکه یا اینترنت متصل شود. اشخاص تحتتأثیر شامل تولیدکنندگان و پیمانکاران میشود که ابزارهای متصل شده خود را در کالیفرنیا فروختهاند.
هانابت جکسون، نویسنده اصلی این لایحه گفته است: فقدان ویژگیهای امنیتی اولیه در دستگاههای متصل به اینترنت، حریم خصوصی و امنیت مصرفکنندگان کالیفرنیا را ضعیف میکند و به هکرها اجازه میدهد الکترونیکی مصرفی روزمره را علیه ما استفاده کنند. این لایحه تضمین میکند که تکنولوژی در خدمت مردم کالیفرنیا باشد و امنیت یک چاره اندیشی نیست بلکه جزء کلیدی فرایند طراحی است.
از الان تا سال ۲۰۲۰ بیش از یک سال مانده است که در اینجا راههایی برای محافظت از خود در برابر حملات به دستگاه متصل آورده شده است. مدیریت دستگاه اگر یک مانیتور هوشمند کودک، دوربین امنیتی، ترموستات و یا زنگهای ویدئویی استفاده میکنید و یک برنامه مدیریت وب دارید، بلافاصله آن را بررسی کنید. اغلب اوقات میتوانید از طریق یک مرورگر وب معمولی، نرمافزار دسکتاپ یا یک برنامه به این رابط دسترسی داشته باشید.
رمزعبور را تغییر دهید؛ پس از ورود، رمزعبور پیشفرض را بلافاصله با رمزی قوی و منحصر به فرد تغییر دهید. وقتی بلافاصله این کار را انجام دهید، دیگر نیازی به جستوجو و بررسی اینترنت برای انجام این کار در مراحل بعدی نیست. اگر کتابچه راهنما یا گذرواژه پیش فرض را ندارید، گوگل را امتحان کنید، مانند کاریکه هکرها انجام میدهند.
فقط زمانی که لازم است به اینترنت متصل شوید؛ راه دیگری برای محافظت از ابزار هوشمند این است که فقط درصورت لوزم آن را به اینترنت متصل کنید. برای مثال، مانیتورهای کودک، ترموستات و دوربینهای امنیتی میتوانند در شبکه خانگی و خصوصی بهطور مؤثر مورد استفاده قرار بگیرند، بدون اینکه آنها را در معرض عموم قرار دهید.
از خرید محصولات دست دوم اجتناب کنید؛ از خرید ابزارهای هوشمند دست دوم که ممکن است شما را در معرض خطر قرار دهند اجنتاب کنید. اگر خرید کردید، دستگاه را به سرعت به تنظیمات پیشفرض کارخانه برگردانده و پسورد را تغییر دهید.
از خرید مارکهای ناشناخته اجتناب کنید؛ فقط از مارکهای معتبر خرید کنید. درصورتی که یک دوربین امنیتی از یک شرکت چینی مبهم که هیچ حضوری هم در اینترنت ندارد، لطفا از آن دور شوید. قیمت این ابزارهای غیرتجاری ممکن است نسبتا ارزانتر باشد، اما اغلب اوقات شما به اندازه مبلغی که پرداخت میکنید امکانات دریافت میکنید.
ادامه مطلب » | |
مهر ۲۴ |
بیانیه فیسبوک برای 30 میلیون قربانی هک اخیر!
ارسال شده توسط روشن ۲۴ مهر ۱۳۹۷ ۱۲:۲۰ بعد از ظهر
|
با توجه به آنکه حدودا یک هفته پیش اخبار جدیدی منتشر شد که بار دیگر نشاندهنده حمله سایبری هکرها به حسابهای کاربری بیش از ۳۰ میلیون نفر از کاربران فیسبوک بود، خیل عظیمی از کاربران این شبکه اجتماعی از اینکه مبادا خود نیز یکی از قربانیان این حمله سایبری و هک گسترده در فیس بوک بودهاند، ابراز نگرانی کردند.
به گزارش ایتنا از ایسنا، تقریبا اوایل سال جاری ۲۰۱۸ میلادی بود که شبکهاجتماعی فیسبوک درگیر بزرگترین رسوایی در طول تاریخ خود شد، چراکه اخبار بسیاری مبنی بر همکاری فیسبوک با یک موسسه تحقیقاتی به نام کمبریج آنالتیکا و افشای اطلاعات خصوصی خیل عظیمی از کاربران فیسبوکی منتشر شد. گزارشهای منتشره نشان میداد که اطلاعات بیش از ۸۷ میلیون نفر از کاربران فیسبوک در این همکاری به سرقت رفته و افشا شده است.
به نظر میرسد که کابوس ترسناک و سریال ادامهدار رسواییهای فیسبوک تمامی ندارد و باری دیگر در هفتههای پیش گزارشهایی منتشر شد که این شرکت را وادار کرد به موضوع جدید دسترسی هکرها به اطلاعات بیش از ۳۰ میلیون نفر از کاربران فیسبوکی اقرار و اعتراف کند.
بعد از آن، گزارشهای دیگری هم رسید که نشان میداد این حمله سایبری بسیار گستردهتر از آنچه که فیسبوک اعلام کرده، بوده است و هکرها به اطلاعات بیش از ۵۰ میلیون حساب کاربری دسترسی پیدا کردهاند.
فیسبوک در این بیانیهای که بعد از آن صادر کرد، عنوان کرد که اطلاعات شخصی قربانیان این حمله سایبری از جمله محل سکونت، وضعیت تاهل، تاریخچه افراد جستوجوشده، آدرس پست الکترونیکی (ایمیل) و همچنین اطلاعات تماس و شماره تلفن آنها در دسترس هکرها قرار گرفته بود و آنها احتمالا از این اطلاعات موردنیاز خود سوءاستفاده کردهاند.
حالا در تازهترین بیانیه خود، فیسبوک اعلام کرده است که اطلاعات به سرقترفته کاربران فیسبوک توسط هکرها به سه دسته تقسیم میشود که به شرح زیر است: ۱۵ میلیون نفر از کاربران فیسبوک تنها اطلاعاتی نظیر شماره تماس، آدرس پست الکترونیکی (ایمیل)، شماره تلفن همراه خود را از دست دادهاند و هکرها تنها به این نوع دادههای آنها دسترسی پیدا کردهاند.
در ۱۴ میلیون نفر از کاربران دیگر نیز دسترسی بیشتری به هکرها داده شده است، بهگونهای که علاوه بر اطلاعات فوق، دادههای خصوصیتری همچون جنسیت، وضعیت تاهل، زبان، مذهب، محل سکونت، شغل و تحصیلات توسط هکرها به سرقت رفته است و در یک میلیون نفر از کاربران نیز هیچگونه اطلاعاتی توسط هکرها به دست نیامده است.
فیسبوک در ادامه این بیانیه همچنین تاکید کرده است که کاربران سایر اپلیکیشنها و برنامههای تحت مالکیت فیسبوک نظیر اینستاگرام، واتساپ، فیسبوک مسنجر تحت تاثیر این حمله سایبری گسترده قرار نگرفتهاند و خاطرنشان کرده است که این کاربران باید خیالشان بابت امنیت اطلاعاتشان آسوده باشد.
در آخر نیز در پاسخ به آن دسته از کاربرانی که بارها در فضای مجازی پرسیده بودند که از کجا متوجه شوند آنها نیز جزو قربانیان این حمله سایبری و هک گسترده بودهاند یا خیر، عنوان کرده است کاربران بدین منظور به قسمتhelp center فیس بوک مراجعه کنند و در این باره از آنها سوال پرسیده و کمک بخواهند.
ادامه مطلب » | |
مهر ۲۴ |
پسورهای امن به مقابله با هکرها برمیخیزند
ارسال شده توسط روشن ۲۴ مهر ۱۳۹۷ ۰۹:۰۸ قبل از ظهر
|
گذرواژه همچنان یک چالش بزرگ برای امنیت سایبری سازمانهاست و هر سال تعداد این نوع از حملات و پیچیدگیها در حال افزایش است. علیرغم این تهدیدها، کسبوکارها تلاش کردهاند تا سطح امنیت خود را کمی تغییر دهند.
به گزارش ایتنا از ایسنا، آژانس ماهیت آگاهسازی امنیت سایبری ملی در حالی شروع به کارکرده است که گزارشی توسط نشریه LastPass توسط LogMeIn برای همسو کردن با تلاشهای این آژانس منتشر شده است و طبق آن، کسبوکارها از لحاظ رمز عبور پیشرفت خوبی داشتهاند اما هنوز راهی بس طولانی برای تقویت امنیت رمز عبور وجود دارد.
تجزیهوتحلیل دادههای مختلف توسط LastPass مدیر رمز عبور کسبوکار، از بیش از ۴۳ هزار شرکت با استعداد نیروی مختلف این گزارش را در مقیاس صفر تا صد درجهبندی میکند. متوسط نمره امنیتی رمز عبور سازمانها ۵۲ بود. سازمانهایی که کمتر از ۲۵ کارمند داشتند، بهطور متوسط ۵۰ امتیاز کسب کردهاند، در حالی که امتیاز شرکتهای فنآوری بهطور متوسط ۵۳ امتیاز بوده است و این در حالی است که ۳۱ درصد از شرکتهای تجاری در بخش فناوری، احراز هویت چندمنظوره را پذیرفتهاند.
با توجه به اینکه تعداد زیادی از کاربران نهایی در معرض خطر بیشتری قرار میگیرند، منطقی است که هر چه شرکت بزرگتر باشد، نمره پایینتر است. با این حال، هنگام نگاه کردن به سازمانهایی که در نظرسنجی شرکت داشتند، آنهایی که در سال اول با استفاده از یک ابزار مدیریت رمز عبور استفاده کردهاند، شاهد افزایش نزدیک به ۱۵ امتیاز از لحاظ امنیت رمز عبور خود بودند. درنهایت بر اساس اطلاعات سایت پلیس فتا، این تحقیق نشان داده که ضعف رمز عبور هنوز هم در حال غلبه بر امنیت است.
متخصصان امنیتی اغلب هنگام در نظرگرفتن ارزش، نخستین عامل اعتبارسنجی تجاری ناموفق بودهاند. فرانک دیکسون، نایبرئیس تحقیقات، محصولات امنیتی در IDC در این باره گفته است که با وجود اقدامات امنیتی پیچیده، چیزی که اساسا امنیت را به خطر میاندازد، سادگی یک گذرواژه است.
این گزارش دومعیار را برای ارزیابی امنیت رمز عبور نشان میدهد؛ اول امتیاز امنیتی و دوم امتیاز ثبات رمز عبور که LastPass یا امتیاز ثبات، شامل امتیاز اعتبار رمز عبور و ارزیابی گذرواژهها براساس شاخصهای مختلف، از جمله اینکه آیا آنها کپی شدهاند، آیا آسیبپذیر بودند یا خیر است. همچنین تنظیمات امنیتی اضافی، مانند احراز هویت چند فاکتور نیز، در نمره کلی مورد ارزیابی قرار گرفته است.
ادامه مطلب » | |
مهر ۲۳ |
الزام انگلیسیها در استفاده از پسوردهای امن برای اینترنت اشیا
ارسال شده توسط روشن ۲۳ مهر ۱۳۹۷ ۱۰:۴۵ قبل از ظهر
|
در حال حاضر صدها میلیون دستگاه، از عروسک هوشمند گرفته تا ماشین لباسشویی دیجیتال به اینترنت متصل هستند.
به گزارش ایتنا از مهر، دیوید لیدینگتون یکی از سیاستمداران محافظه کار انگلیس در یادداشتی به این موضوع پرداخته و می نویسد: اما این دستگاه ها خطر امنیتی فزاینده ای به حساب می آیند زیرا در برابر حملات سایبری و هک ضعیف هستند. ما باید اکنون ریسک های امنیتی را کنترل کنیم. بیشتر اوقات این ریسک ها دره مین دستگاهها هستند.
دولت انگلیس تخمین می زند به زودی تعداد دستگاه های متصل به اینترنت به ۴۲۰ میلیون واحد می رسد. این در حالی است که محققان قبلا هشدار داده اند که حدود ۱۵ درصد دستگاه های متفرقه را می توان به وسیله یک جستجوی ساده گوگل هک کرد.
به هرحال طبق راهنمای جدیدی که در هفته جاری در انگلیس ارائه می شود شرکت های تولید کننده باید پسوردهای ساده را مسدود کنند، همچنین پسوردهای پیش فرض روی دستگاه های اینترنت اشیا نیز باید مسدود شوند.
همچنین به گفته مرکز ملی امنیت سایبری انگلیس، خرده فروشیها نیز باید از ارائه محصولاتی که این استانداردها را ندارد، خودداری کنند.
ادامه مطلب » | |