Live Chat Software by Ariaphone |
اخبار
|
آذر ۱۷ |
قابلیت ثبتنام بدون شماره تلفن در بهروزرسانی جدید تلگرام
ارسال شده توسط روشن ۱۷ آذر ۱۴۰۱ ۱۱:۲۸ قبل از ظهر
|
|
پیش از این به روزرسانی کاربران برای ایجاد حساب کاربری تلگرام باید از طریق شماره موبایل خود اقدام میکردند.
قابلیتهای دیگر این نسخه به روز شده، شامل حذف خودکار پیامها برای چتهای جدید و قابلیت ضداسپم است. تلگرام اعلام کرده است کاربران جدید میتوانند با استفاده از شمارههای ناشناس مبتنی بر بلاکچین که در پلتفرم Fragment موجود است، حساب کاربری بسازند.
طبق گفته تلگرام، ویژگی حذف خودکار پیامها در چتهای جدید فقط روی پیامهایی که بعد از فعال کردن آن رد و بدل میشوند، کارایی دارد. همچنین امکان اضافه کردن Topics (موضوعات) برای گروههایی با بیش از ۱۰۰ عضو، در نسخه جدید وجود دارد.
گروههایی که ویژگی «Topics» در آنها فعال است در حالت ۲ ستونی باز میشوند و به کاربران امکان میدهند مستقیما از فهرست چت خود به آخرین موضوع بروند و در موضوع مورد نظر به بحث و گفتوگو بپردازند.
منبع: همشهری آنلاین
ادامه مطلب » | |
|
آذر ۱۶ |
مایکروسافت سوپراپلیکیشن میسازد
ارسال شده توسط روشن ۱۶ آذر ۱۴۰۱ ۱۰:۲۸ قبل از ظهر
|
|
وب سایت اینفورمیشن به نقل از منابع آگاه نوشت: سازنده نرم افزار ویندوز به دنبال ساخت این اپلیکیشن برای کاستن از نفوذ گوگل و اپل در فضای جست و جوی موبایل است.
به گزارش ایتنا از ایسنا، مدیران مایکروسافت میخواهند این اپلیکیشن، کسب و کار تبلیغات چند میلیارد دلاری این شرکت و همچنین موتور جست و جوی "بینگ" را تقویت کرده و کاربران بیشتری را به پیام رسان "تیمز" (Teams) و سایر خدمات موبایل این شرکت جلب کند.
یک اپلیکیشن سوپر که در آسیا با اپلیکیشن ویچت شرکت تنسنت هولدینگز محبوب شد، مثل چاقوی سوئیسی اپلیکیشنهای موبایل توصیف شده که مجموعه خدماتی نظیر پیام رسان، شبکه اجتماعی، پرداخت نقطه به نقطه و خرید الکترونیکی را برای کاربران فراهم می کند.
بر اساس گزارش رویترز، ایلان ماسک، مدیرعامل تسلا که مالک توییتر است، به ساخت یک سوپر اپلیکیشن به نام ایکس که مجموعه ای از خدمات را یکجا عرضه میکند، علاقه نشان داده است.
ادامه مطلب » | |
|
آذر ۱۶ |
واتساپ چگونه قافیه را به رقبا باخت؟
ارسال شده توسط روشن ۱۶ آذر ۱۴۰۱ ۰۹:۵۵ قبل از ظهر
|
|
با اینکه اپلیکیشن پیامرسان واتساپ همچون بسیاری دیگر از نرم افزارهای مشابه قابل هک شدن سریع توسط هکرها و مجرمان سایبری نیست و همواره عنوان امنترین پیامرسان جهان را به خود اختصاص داده است، اما به نظر میرسد که هکرها راه جدیدی را برای ورود به آن پیدا کردهاند تا بتوانند به اطلاعات شخصی و حساب کاربری قربانیان موردنظر خود دسترسی پیدا کرده و از دادههای آنها به منظور دستیابی به اهداف و انگیزههای خود سوء استفاده کنند.
به گزارش ایتنا از ایسنا، بر اساس گزارشی که در وب سایت firstpost به نقل از گلفنیوز آمده بود، کارشناسان و متخصصان فعال در حوزه امنیت سایبری با انتشار گزارشی دریافت و اعلام کردهاند که هکرها روش جدیدی را برای در دست گرفتن کنترل و دسترسی به حریم خصوصی کاربران واتس اپ یافتهاند و آن نیز ارسال یک کد تاییدیه به شماره سیم کارت کاربران واتس اپ است تا آنها به اشتباه تصور کنند که این پیام از سوی واتس اپ برای آنها ارسال شده و با کلیک بر روی لینک مندرج در آن، خود مجوز ورود و نفوذ هکرها به اطلاعات اکانت واتس اپ و گوشی خود را صادر کنند؛ با این تفاوت که پیامی که از سوی خود واتس اپ برای کاربران ارسال میشود، تنها شامل یک کد ۶ رقمی است ولی پیامی که از سوی هکرها ارسال و دریافت میشود، حاوی یک لینک آلوده است که از کاربران میخواهد بر روی آن کلیک کنند.
به گفته این کارشناسان، با توجه به آنکه واتس اپ برای تأیید هویت کاربر اصلی حساب کاربری به شماره سیم کارتی که در گوشی مذکور است، پیام ارسال میکند، بنابراین بسیاری از کاربران فریب خورده و بر روی لینک آلوده و مخرب در واتس اپ کلیک میکنند که خود شروعی برای نفوذ هکرها به شمار میرود. به نظر میرسد که حملات فیشینگ از متداولترین انواع حملاتی است که به کاربران واتساپ میشود چراکه با توجه به قابلیتهای رمزنگاری پیشرفتهای که در این پیام رسان به کار گرفته شده است، کاربران تنها خود باید راه نفوذ هکرها به اطلاعات شخصی خود را باز کنند.
حملات فیشینگ چیست؟
واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای "به دست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکههای اجتماعی را به دست میآورند. به گفته بسیاری از کارشناسان فعال در حوزه امنیت سایبری، این روش مورد استفاده هکرها آنقدر کامل، پیشرفته، بدون نقص و طبیعی جلوه میکند که کمتر کاربری به جعلی و کلاهبرداری بودن آن شک میکند.
برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهرهگیری از آسیب پذیریهای موجود در نرمافزار یا سختافزار دستگاههای الکترونیکی مربوطه صورت میگیرد، حملات فیشینگ توسط خود کاربر قربانی صورت میپذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آنها کنند. حملات فیشینگ یکی از متداولترین و آسانترین روشهای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.
لازم به ذکر است بارها کارشناسان فعال در حوزه امنیت سایبری در مورد روشها و حقههای هکرها و مجرمان سایبری هشدار داده بودند و در گزارشها به آنها توصیه کردهاند که به هیچ عنوان به پیامهای ناشناسی که از آنها تقاضایی مبنی بر پرداخت پول و خریداری بلیت به صورت آنلاین میشود، پاسخ ندهند.
بر اساس وب سایت news۱۸، به نظر میرسد که حملات فیشینگ از متداولترین انواع حملاتی است که به کاربران واتساپ میشود چراکه با توجه به قابلیتهای رمزنگاری پیشرفتهای که در این پیامرسان به کار گرفته شده است، کاربران تنها خود باید راه نفوذ هکرها به اطلاعات شخصی خود را باز کنند.
در سال ۲۰۲۰ واتساپ به دو میلیارد کاربرش اعلام کرد حق دارد اطلاعات کاربران را با شبکه فیس بوک - شرکت مادر این پیام رسان- به اشتراک بگذارد. تغییرات در شرایط و خدمات واتساپ به این اپلیکیشن اجازه می دهد اطلاعات کاربران را با شرکت فیس بوک به اشتراک بگذارد. کاربران باید با شرایط جدید که به آنها اجازه می دهد هدف تبلیغات هدفمند قرار گیرند موافقت می کردند در غیر این صورت دسترسی به اکانت هایشان در واتساپ را از دست می دادند.
در همین راستا دیده بان حمایت از دیتای ایتالیا در بیانیه ای اعلام کرد که این تغییرات با توجه به مقررات حریم خصوصی باید محتاطانه ارزیابی شوند و این نهاد به دنبال دستورالعمل مربوط از نهاد عالی حریم خصوصی اتحادیه اروپا خواهد بود.
کوچ کاربران به سرویس های رقیب
شرایط جدید باعث انتقاد گسترده کارشناسان فناوری، مدافعان حریم خصوصی، کارآفرینان میلیاردر و سازمان های دولتی شده بود و موج کوچ کاربران به سرویس های رقیب را در پی داشت. بنابراین واتساپ اعلام کرد که این تغییرات ضروری بوده و به یکپارچگی بهتر این پیام رسان با سایر محصولات فیس بوک کمک می کند؛ این پیام رسان محبوب در واکنش به انتقادات گسترده، توضیح داده که تغییرات مذکور شامل پیامهای خصوصی کاربران با دوستان و خانواده شان نمی شود.
پس از این موضوع شرکت واتساپ در یک پست وبلاگ اعلام کرد ما از افراد بسیاری درباره سردرگمی زیادی که در خصوص آپدیت سیاست حریم خصوصی واتساپ وجود دارد، شنیدیم و اطلاعات نادرست زیادی منتشر شده که باعث نگرانی شده و مایل هستیم به همه کمک کنیم اصول این پیام رسان و حقایق را درک کنند. به عبارتی واتساپ پیش از این از کاربران خواسته بود با سیاست جدید موافقت کنند اما این مهلت را برای مدتی به تعویق انداخت و تلاش می کرد این تغییرات را بیشتر توضیح دهد.
طبق این گزارش سازمان مصرف کننده اروپایی (BEUC) و هشت عضو آن از این تغییرات انتقاد کردند و شکایتی را به کمیسیون اروپایی و شبکه اروپایی مقامات مصرف کننده تنظیم و اعلام کرده اند واتساپ به شکل غیرمنصفانه کاربران را برای پذیرش سیاست های جدید تحت فشار قرار داده است.
این گروهها در بیانیه مشترکی اعلام کرده بودند محتوای نوتیفیکیشنها، ماهیت آنها، زمان بندی ارسال و تکرارشان برای کاربران، مصرف کنندگان را تحت فشار قرار داده و آزادی حق انتخاب آنها را تضعیف کرده است به این ترتیب اقدام واتساپ نقض دستورالعمل اتحادیه اروپا در خصوص شیوههای تجاری غیرمنصفانه بوده است.
شاکیان اعلام کردند واتساپ موفق نشده به زبان شفاف و قابل فهم، ماهیت این تغییرات را توضیح دهد. این ابهام نقض قانون مصرف کننده اتحادیه اروپاست که شرکت ها را وادار می کند، از شرایط قراردادی و ارتباطات تجاری واضح و روشن استفاده کنند. اما این موضوع به اینجا ختم نشد و پیام رسان واتس اپ از سوی کشورهایی مانند ایرلند و ترکیه جریمه شد و دوباره از سوی اروپا اخطار گرفت.
به تازگی هم خبری منتشر شد مبنی بر اینکه پست ارسال شده در یک جامعه هکری سرشناس، مدعی شده اطلاعات تقریبا نیم میلیارد کاربر واتساپ لو رفته و برای فروش گذاشته شده است. این پست که منابع متعددی تائید کردهاند احتمالا درست است، مدعی شده که دیتابیس اطلاعات بهروز ۴۸۷ میلیون شماره موبایل مورد استفاده در واتساپ که حاوی اطلاعاتی از ۸۴ کشور است را میفروشد. این به معنای آن است که تقریبا یک چهارم از جمعیت دو میلیارد نفری کاربران ماهانه فعال واتساپ در معرض خطر احتمالی هستند.
بیش از ۳۲ میلیون اطلاعات لو رفته مربوط به کاربران آمریکا و ۱۱ میلیون متعلق به کاربران انگلیس است. سایر کشورها شامل مصر (۴۵ میلیون)، ایتالیا (۳۵ میلیون)، عربستان سعودی (۲۹ میلیون)، فرانسه (۲۰ میلیون)، ترکیه (۲۰ میلیون) و روسیه (۱۰ میلیون) هستند. به نظر میرسد که اطلاعات مربوط به هر کشوری برای فروش گذاشته شده و قیمت فروش دیتابیس آمریکا هفت هزار دلار و آمار انگلیس برای رقم سرانه مشابه، ۲۵۰۰ دلار است.
گفتنی است اولین بار نیست که واتساپ برای امنیت اطلاعات در تیتر اخبار قرار میگیرد و اگرچه تنها شرکتی نیست که با این مشکل روبروست اما سابقه زیادی در خصوص موارد آسیب پذیری و کلاهبرداری دارد.
ادامه مطلب » | |
|
آذر ۱۵ |
هشدار گوگل: سواستفاده هکرها از شکاف امنیتی مرورگر کروم
ارسال شده توسط روشن ۱۵ آذر ۱۴۰۱ ۰۹:۵۴ قبل از ظهر
|
|
این شرکت فناوری آمریکایی تایید کرد هکرها از ضعف امنیتی مذکور سواستفاده کرده اند اما از اعلام جزئیات بیشتر برای اجتناب از خطرات احتمالی برای کاربران خودداری کرد.
با این وجود شرکت گوگل فاش کرده شکاف امنیتی عمیق و شامل نوعی از باگ است که در موتور جاوااسکریپت V۸ استفاده می شود.
به گزارش ایتنا از مهر، این نوع شکاف نرم افزاری سبب می شود هکرها بتوانند به حافظه حفاظت شده رایانه دسترسی یابند یا کدهای مخرب وارد دستگاه کنند.
این موتور جستجوی اینترنتی منتظر است تا افراد بیشتری آپدیت امنیتی جدید را نصب کنند تا پس از آن اطلاعات گسترده تری در اختیار عموم مردم بگذارند و از قربانی شدن آنها جلوگیری شود.
باگ مذکور توسط «گروه تحلیل تهدید گوگل» در ۲۹ نوامبر ۲۰۲۲ میلادی کشف و شرکت مجبور شده یک آپدیت امنیتی جدید برای برطرف کردن آن ارائه کند.
گوگل در بیانیه ای در وبلاگ خود اعلام کرده تا زمانی که اکثریت کارمندان وصله امنیتی را آپدیت کنند، همچنان فعالیتش را محدود حفظ می کند. در بخشی از بیانیه آمده است: همچنین اگر باگی در حافظه طرف سومی باشد که پروژه های مشابه به آن وابسته هستند و هنوز ترمیم نشده ما فعالیت خود را محدود نگه می داریم. همچنین از تمام محققان امنیتی که طی توسعه چرخه برای جلوگیری از دسترسی باگ های امنیتی به کانال های ثابت تشکر می کنیم.
این درحالی است که گوگل چند روز قبل از انتشار این خبر، آپدیتی برای مرورگر کروم ارائه کرد تا ۲۸ مشکل امنیتی دیگر را برطرف کند. با این وجود مهندسان نرم افزاری مجبور شده اند یک آپدیت امنیتی جدید برای مقابله با جدیدترین شکاف رصد شده، ارائه کنند.
ادامه مطلب » | |
|
آذر ۰۷ |
دوران نیاز به رمز عبور به پایان میرسد؟
ارسال شده توسط روشن ۰۷ آذر ۱۴۰۱ ۰۱:۴۳ قبل از ظهر
|
|
ابزار مدیریت گذرواژه 1Password در سال 2023 قابلیت پسکی را عرضه خواهد کرد، و در عین حال نسخه آزمایشی را برای کاربران راهاندازی کرده است تا این تجربه جدید بدون رمز عبور را آزمایش کنند.
به گزارش ایتنا و به نقل از زددینت، پسکیها (کلیدهای عبور) از استاندارد WebAuthn ایجاد شده توسط FIDO Alliance و کنسرسیوم وب جهانی استفاده میکنند و برای جایگزینی پسوردها با جفت کلیدهای رمزنگاری (به صورت: یک کلید عمومی که میتواند به اشتراک گذاشته شود و یک کلید خصوصی که چنین امکانی ندارد) که به کاربران اجازه ورود به اکانتشان را میدهد عمل میکنند.
WebAuthn توسط گوگل کروم، اپل سافاری و مایکروسافت اج پشتیبانی میشود. پسکیهای WebAuthn همچنین با سیستمهای بیومتریک مانند Face ID اپل و ویژگی Windows Hello مایکروسافت کار میکنند.
پس از فعال کردن این قابلیت، 1Password به جمع شرکتهای اپل، گوگل و مایکروسافت میپیوندد که قبلاً پسکیها را برای مرورگرها و سیستم عاملهای مربوطه در اختیار توسعهدهندگان و کاربران قرار دادهاند. پیپل ماه گذشته پشتیبانی از کلیدهای عبور در آیفون، آیپد و مک را برای ورود به PayPal.com اضافه کرد. این دستگاهها باید مجهز به iOS 16، iPadOS 16.1 یا MacOS Ventura باشند. کلیدهای عبور پیپل با iCloud Keychain همگامسازی میشوند تا ورود به سیستم را آسانتر کنند.
پسکیها، در مقایسه با پسوردها، در برابر فیشینگ و دستکاری اعتبارنامهها از طریق حملات بروتفرس به پسوردها مانند حمله اسپری کردن رمز عبور (Password Spraying) مقاومتر هستند، و همچنین نیاز به کد احرازهویت دو مرحلهای را برطرف میکنند.
در حال حاضر، کاربران 1Password باید از کروم یا اج مبتنی بر کرومیوم برای استفاده از این دموی پسکی استفاده کنند، که از سرویس ساختگی به نام PassParcel برای ایجاد یک اعتبارنامه WebAuthn واقعی استفاده میکند که در حساب کاربری 1Password ذخیره میشود. 1Password اعلام کرده است که به زودی پشتیبانی از فایرفاکس و سافاری را اضافه میکند.
وانپسورد همچنین یک دایرکتوری مفید پسکیها ایجاد کرده است که وبسایتهای محبوبی را که از پسکیها پشتیبانی میکنند نمایش میدهد.
ادامه مطلب » | |