Live Chat Software by Ariaphone
اخبار
آذر
۱۷
قابلیت ثبت‌نام بدون شماره تلفن در به‌روزرسانی جدید تلگرام
ارسال شده توسط روشن ۱۷ آذر ۱۴۰۱ ۱۱:۲۸ قبل از ظهر
پیش از این به روزرسانی کاربران برای ایجاد حساب کاربری تلگرام باید از طریق شماره موبایل خود اقدام می‌کردند. قابلیت‌های دیگر این نسخه به روز شده، شامل حذف خودکار پیام‌ها برای چت‌های جدید و قابلیت ضداسپم است. تلگرام اعلام کرده است کاربران جدید می‌توانند با استفاده از شماره‌های ناشناس مبتنی بر بلاک‌چین که در پلتفرم Fragment موجود است، حساب کاربری بسازند. طبق گفته تلگرام، ویژگی حذف خودکار پیام‌ها در چت‌های جدید فقط روی پیام‌هایی که بعد از فعال کردن آن رد و بدل می‌شوند، کارایی دارد. همچنین امکان اضافه کردن Topics (موضوعات) برای گروه‌هایی با بیش از ۱۰۰ عضو، در نسخه جدید وجود دارد. گروه‌هایی که ویژگی «Topics» در آنها فعال است در حالت ۲ ستونی باز می‌شوند و به کاربران امکان می‌دهند مستقیما از فهرست چت خود به آخرین موضوع بروند و در موضوع مورد نظر به بحث و گفت‌وگو بپردازند. منبع: همشهری آنلاین
ادامه مطلب »



آذر
۱۶
مایکروسافت سوپراپلیکیشن می‌سازد
ارسال شده توسط روشن ۱۶ آذر ۱۴۰۱ ۱۰:۲۸ قبل از ظهر
وب سایت اینفورمیشن به نقل از منابع آگاه نوشت: سازنده نرم افزار ویندوز به دنبال ساخت این اپلیکیشن برای کاستن از نفوذ گوگل و اپل در فضای جست و جوی موبایل است. به گزارش ایتنا از ایسنا، مدیران مایکروسافت می‌خواهند این اپلیکیشن، کسب و کار تبلیغات چند میلیارد دلاری این شرکت و همچنین موتور جست و جوی "بینگ" را تقویت کرده و کاربران بیشتری را به پیام رسان "تیمز" (Teams) و سایر خدمات موبایل این شرکت جلب کند. یک اپلیکیشن سوپر که در آسیا با اپلیکیشن ویچت شرکت تنسنت هولدینگز محبوب شد، مثل چاقوی سوئیسی اپلیکیشن‌های موبایل توصیف شده که مجموعه خدماتی نظیر پیام رسان، شبکه اجتماعی، پرداخت نقطه به نقطه و خرید الکترونیکی را برای کاربران فراهم می کند. بر اساس گزارش رویترز، ایلان ماسک، مدیرعامل تسلا که مالک توییتر است، به ساخت یک سوپر اپلیکیشن به نام ایکس که مجموعه ای از خدمات را یکجا عرضه می‌کند، علاقه نشان داده است.
ادامه مطلب »



آذر
۱۶
واتس‌اپ چگونه قافیه را به رقبا باخت؟
ارسال شده توسط روشن ۱۶ آذر ۱۴۰۱ ۰۹:۵۵ قبل از ظهر
با اینکه اپلیکیشن پیام‌رسان واتس‌اپ همچون بسیاری دیگر از نرم افزارهای مشابه قابل هک شدن سریع توسط هکرها و مجرمان سایبری نیست و همواره عنوان امن‌ترین پیام‌رسان جهان را به خود اختصاص داده است، اما به نظر می‌رسد که هکرها راه جدیدی را برای ورود به آن پیدا کرده‌اند تا بتوانند به اطلاعات شخصی و حساب کاربری قربانیان موردنظر خود دسترسی پیدا کرده و از داده‌های آنها به منظور دستیابی به اهداف و انگیزه‌های خود سوء استفاده کنند. به گزارش ایتنا از ایسنا، بر اساس گزارشی که در وب سایت firstpost به نقل از گلف‌نیوز آمده بود، کارشناسان و متخصصان فعال در حوزه امنیت سایبری با انتشار گزارشی دریافت و اعلام کرده‌اند که هکرها روش جدیدی را برای در دست گرفتن کنترل و دسترسی به حریم خصوصی کاربران واتس اپ یافته‌اند و آن نیز ارسال یک کد تاییدیه به شماره سیم کارت کاربران واتس اپ است تا آنها به اشتباه تصور کنند که این پیام از سوی واتس اپ برای آن‌ها ارسال شده و با کلیک بر روی لینک مندرج در آن، خود مجوز ورود و نفوذ هکرها به اطلاعات اکانت واتس اپ و گوشی خود را صادر کنند؛ با این تفاوت که پیامی که از سوی خود واتس اپ برای کاربران ارسال می‌شود، تنها شامل یک کد ۶ رقمی است ولی پیامی که از سوی هکرها ارسال و دریافت می‌شود، حاوی یک لینک آلوده است که از کاربران می‌خواهد بر روی آن کلیک کنند. به گفته این کارشناسان، با توجه به آنکه واتس اپ برای تأیید هویت کاربر اصلی حساب کاربری به شماره سیم کارتی که در گوشی مذکور است، پیام ارسال می‌کند، بنابراین بسیاری از کاربران فریب خورده و بر روی لینک آلوده و مخرب در واتس اپ کلیک می‌کنند که خود شروعی برای نفوذ هکرها به شمار می‌رود. به نظر می‌رسد که حملات فیشینگ از متداول‌ترین انواع حملاتی است که به کاربران واتس‌اپ می‌شود چراکه با توجه به قابلیت‌های رمزنگاری پیشرفته‌ای که در این پیام رسان به کار گرفته شده است، کاربران تنها خود باید راه نفوذ هکرها به اطلاعات شخصی خود را باز کنند. حملات فیشینگ چیست؟ واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای "به دست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آن‌ها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آن‌ها در شبکه‌های اجتماعی را به دست می‌آورند. به گفته بسیاری از کارشناسان فعال در حوزه امنیت سایبری، این روش مورد استفاده هکرها آنقدر کامل، پیشرفته، بدون نقص و طبیعی جلوه می‌کند که کمتر کاربری به جعلی و کلاهبرداری بودن آن شک می‌کند.   برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهره‌گیری از آسیب پذیری‌های موجود در نرم‌افزار یا سخت‌افزار دستگاه‌های الکترونیکی مربوطه صورت می‌گیرد، حملات فیشینگ توسط خود کاربر قربانی صورت می‌پذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آن‌ها کنند. حملات فیشینگ یکی از متداول‌ترین و آسان‌ترین روش‌های سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است. لازم به ذکر است بارها کارشناسان فعال در حوزه امنیت سایبری در مورد روش‌ها و حقه‌های هکرها و مجرمان سایبری هشدار داده بودند و در گزارش‌ها به آنها توصیه کرده‌اند که به هیچ عنوان به پیام‌های ناشناسی که از آنها تقاضایی مبنی بر پرداخت پول و خریداری بلیت به صورت آنلاین می‌شود، پاسخ ندهند. بر اساس وب سایت news۱۸، به نظر می‌رسد که حملات فیشینگ از متداول‌ترین انواع حملاتی است که به کاربران واتس‌اپ می‌شود چراکه با توجه به قابلیت‌های رمزنگاری پیشرفته‌ای که در این پیام‌رسان به کار گرفته شده است، کاربران تنها خود باید راه نفوذ هکرها به اطلاعات شخصی خود را باز کنند. در سال ۲۰۲۰ واتس‌اپ به دو میلیارد کاربرش اعلام کرد حق دارد اطلاعات کاربران را با شبکه فیس بوک - شرکت مادر این پیام رسان- به اشتراک بگذارد. تغییرات در شرایط و خدمات واتس‌اپ به این اپلیکیشن اجازه می دهد اطلاعات کاربران را با شرکت فیس بوک به اشتراک بگذارد. کاربران باید با شرایط جدید که به آنها اجازه می دهد هدف تبلیغات هدفمند قرار گیرند موافقت می کردند در غیر این صورت دسترسی به اکانت هایشان در واتس‌اپ را از دست می دادند. در همین راستا دیده بان حمایت از دیتای ایتالیا در بیانیه ای اعلام کرد که این تغییرات با توجه به مقررات حریم خصوصی باید محتاطانه ارزیابی شوند و این نهاد به دنبال دستورالعمل مربوط از نهاد عالی حریم خصوصی اتحادیه اروپا خواهد بود. کوچ کاربران به سرویس های رقیب شرایط جدید باعث انتقاد گسترده کارشناسان فناوری، مدافعان حریم خصوصی، کارآفرینان میلیاردر و سازمان های دولتی شده بود و موج کوچ کاربران به سرویس های رقیب را در پی داشت. بنابراین  واتس‌اپ اعلام کرد که این تغییرات ضروری بوده و به یکپارچگی بهتر این پیام رسان با سایر محصولات فیس بوک کمک می کند؛ این پیام رسان محبوب در واکنش به انتقادات گسترده، توضیح داده که تغییرات مذکور شامل پیامهای خصوصی کاربران با دوستان و خانواده شان نمی شود. پس از این موضوع  شرکت واتس‌اپ در یک پست وبلاگ اعلام کرد ما از افراد بسیاری درباره سردرگمی زیادی که در خصوص آپدیت سیاست حریم خصوصی واتس‌اپ وجود دارد، شنیدیم و اطلاعات نادرست زیادی منتشر شده که باعث نگرانی شده و مایل هستیم به همه کمک کنیم اصول این پیام رسان و حقایق را درک کنند. به عبارتی واتس‌اپ پیش از این از کاربران خواسته بود با سیاست جدید موافقت کنند اما  این مهلت را برای مدتی به تعویق انداخت و تلاش می کرد این تغییرات را بیشتر توضیح دهد. طبق این گزارش سازمان مصرف کننده اروپایی (BEUC) و هشت عضو آن از این تغییرات انتقاد کردند و شکایتی را به کمیسیون اروپایی و شبکه اروپایی مقامات مصرف کننده تنظیم و اعلام کرده اند واتس‌اپ به شکل غیرمنصفانه کاربران را برای پذیرش سیاست های جدید تحت فشار قرار داده است. این گروه‌ها در بیانیه مشترکی اعلام کرده بودند محتوای نوتیفیکیشن‌ها، ماهیت آن‌ها، زمان بندی ارسال و تکرارشان برای کاربران، مصرف کنندگان را تحت فشار قرار داده و آزادی حق انتخاب آنها را تضعیف کرده است به این ترتیب اقدام واتس‌اپ نقض دستورالعمل اتحادیه اروپا در خصوص شیوه‌های تجاری غیرمنصفانه بوده است. شاکیان اعلام کردند واتس‌اپ موفق نشده به زبان شفاف و قابل فهم، ماهیت این تغییرات را توضیح دهد. این ابهام نقض قانون مصرف کننده اتحادیه اروپاست که شرکت ها را وادار می کند، از شرایط قراردادی و ارتباطات تجاری واضح و روشن استفاده کنند. اما این موضوع به اینجا ختم نشد و پیام رسان واتس اپ از سوی کشورهایی مانند ایرلند و ترکیه جریمه شد و دوباره از سوی اروپا اخطار گرفت. به تازگی هم خبری منتشر شد مبنی بر اینکه  پست ارسال شده در یک جامعه هکری سرشناس، مدعی شده اطلاعات تقریبا نیم میلیارد کاربر واتس‌اپ لو رفته و برای فروش گذاشته شده است. این پست که منابع متعددی تائید کرده‌اند احتمالا درست است، مدعی شده که دیتابیس اطلاعات به‌روز ۴۸۷ میلیون شماره موبایل مورد استفاده در واتس‌اپ که حاوی اطلاعاتی از ۸۴ کشور است را می‌فروشد. این به معنای آن است که تقریبا یک چهارم از جمعیت دو میلیارد نفری کاربران ماهانه فعال واتس‌اپ در معرض خطر احتمالی هستند.  بیش از ۳۲ میلیون اطلاعات لو رفته مربوط به کاربران آمریکا و ۱۱ میلیون متعلق به کاربران انگلیس است. سایر کشورها شامل مصر (۴۵ میلیون)، ایتالیا (۳۵ میلیون)، عربستان سعودی (۲۹ میلیون)، فرانسه (۲۰ میلیون)، ترکیه (۲۰ میلیون) و روسیه (۱۰ میلیون) هستند. به نظر می‌رسد که اطلاعات مربوط به هر کشوری برای فروش گذاشته شده و قیمت فروش دیتابیس آمریکا هفت هزار دلار و آمار انگلیس برای رقم سرانه مشابه، ۲۵۰۰ دلار است. گفتنی است اولین بار نیست که واتس‌اپ برای امنیت اطلاعات در تیتر اخبار قرار می‌گیرد و اگرچه تنها شرکتی نیست که با این مشکل روبروست اما سابقه زیادی در خصوص موارد آسیب پذیری و کلاهبرداری دارد.
ادامه مطلب »



آذر
۱۵
هشدار گوگل: سواستفاده هکرها از شکاف امنیتی مرورگر کروم
ارسال شده توسط روشن ۱۵ آذر ۱۴۰۱ ۰۹:۵۴ قبل از ظهر
این شرکت فناوری آمریکایی تایید کرد هکرها از ضعف امنیتی مذکور سواستفاده کرده اند اما از اعلام جزئیات بیشتر برای اجتناب از خطرات احتمالی برای کاربران خودداری کرد. با این وجود شرکت گوگل فاش کرده شکاف امنیتی عمیق و شامل نوعی از باگ است که در موتور جاوااسکریپت V۸ استفاده می شود. به گزارش ایتنا از مهر، این نوع شکاف نرم افزاری سبب می شود هکرها بتوانند به حافظه حفاظت شده رایانه دسترسی یابند یا کدهای مخرب وارد دستگاه کنند. این موتور جستجوی اینترنتی منتظر است تا افراد بیشتری آپدیت امنیتی جدید را نصب کنند تا پس از آن اطلاعات گسترده تری در اختیار عموم مردم بگذارند و از قربانی شدن آنها جلوگیری شود. باگ مذکور توسط «گروه تحلیل تهدید گوگل» در ۲۹ نوامبر ۲۰۲۲ میلادی کشف و شرکت مجبور شده یک آپدیت امنیتی جدید برای برطرف کردن آن ارائه کند. گوگل در بیانیه ای در وبلاگ خود اعلام کرده تا زمانی که اکثریت کارمندان وصله امنیتی را آپدیت کنند، همچنان فعالیتش را محدود حفظ می کند. در بخشی از بیانیه آمده است: همچنین اگر باگی در حافظه طرف سومی باشد که پروژه های مشابه به آن وابسته هستند و هنوز ترمیم نشده ما فعالیت خود را محدود نگه می داریم. همچنین از تمام محققان امنیتی که طی توسعه چرخه برای جلوگیری از دسترسی باگ های امنیتی به کانال های ثابت تشکر می کنیم. این درحالی است که گوگل چند روز قبل از انتشار این خبر، آپدیتی برای مرورگر کروم ارائه کرد تا ۲۸ مشکل امنیتی دیگر را برطرف کند. با این وجود مهندسان نرم افزاری مجبور شده اند یک آپدیت امنیتی جدید برای مقابله با جدیدترین شکاف رصد شده، ارائه کنند.
ادامه مطلب »



آذر
۰۷
دوران نیاز به رمز عبور به پایان می‌رسد؟
ارسال شده توسط روشن ۰۷ آذر ۱۴۰۱ ۰۱:۴۳ قبل از ظهر
ابزار مدیریت گذرواژه 1Password در سال 2023 قابلیت پس‌کی را عرضه خواهد کرد، و در عین حال نسخه آزمایشی را برای کاربران راه‌اندازی کرده است تا این تجربه جدید بدون رمز عبور را آزمایش کنند.   به گزارش ایتنا و به نقل از زددی‌نت، پس‌کی‌ها (کلیدهای عبور) از استاندارد WebAuthn ایجاد شده توسط FIDO Alliance و کنسرسیوم وب جهانی استفاده می‌کنند و برای جایگزینی پسوردها با جفت کلیدهای رمزنگاری (به صورت: یک کلید عمومی که می‌تواند به اشتراک گذاشته شود و یک کلید خصوصی که چنین امکانی ندارد) که به کاربران اجازه ورود به اکانت‌شان را می‌دهد عمل می‌کنند.   WebAuthn توسط گوگل کروم، اپل سافاری و مایکروسافت اج پشتیبانی می‌شود. پس‌کی‌های WebAuthn همچنین با سیستم‌های بیومتریک مانند Face ID اپل و ویژگی Windows Hello مایکروسافت کار می‌کنند.   پس از فعال کردن این قابلیت، 1Password به جمع شرکت‌های اپل، گوگل و مایکروسافت می‌پیوندد که قبلاً پس‌کی‌ها را برای مرورگرها و سیستم عامل‌های مربوطه در اختیار توسعه‌دهندگان و کاربران قرار داده‌اند. پی‌پل ماه گذشته پشتیبانی از کلیدهای عبور در آیفون، آیپد و مک را برای ورود به PayPal.com اضافه کرد. این دستگاه‌ها باید مجهز به iOS 16، iPadOS 16.1 یا MacOS Ventura باشند. کلیدهای عبور پی‌پل با iCloud Keychain همگامسازی می‌شوند تا ورود به سیستم را آسان‌تر کنند.   پس‌کی‌ها، در مقایسه با پسوردها، در برابر فیشینگ و دستکاری اعتبارنامه‌ها از طریق حملات بروت‌فرس به پسوردها مانند حمله اسپری کردن رمز عبور (Password Spraying) مقاوم‌تر هستند، و همچنین نیاز به کد احرازهویت دو مرحله‌ای را برطرف می‌کنند.   در حال حاضر، کاربران 1Password باید از کروم یا اج مبتنی بر کرومیوم برای استفاده از این دموی پس‌کی استفاده کنند، که از سرویس ساختگی به نام PassParcel برای ایجاد یک اعتبارنامه WebAuthn واقعی استفاده می‌کند که در حساب کاربری 1Password ذخیره می‌شود. 1Password اعلام کرده است که به زودی پشتیبانی از فایرفاکس و سافاری را اضافه می‌کند.   وان‌پسورد همچنین یک دایرکتوری مفید پس‌کی‌ها ایجاد کرده است که وب‌سایت‌های محبوبی را که از پس‌کی‌ها پشتیبانی می‌کنند نمایش می‌دهد.  
ادامه مطلب »