منطقه تاریک

اخبار روز در حوزه امنیت سایبری

تلویزیون های هوشمند اطلاعات کاربران را رصد می کنند

سه شنبه 30 مهر 1398

نوع مطلب :اخبار دنیای امنیت، 

تحقیقاتی که با همکاری یک محقق ایرانی انجام شده، حاکی از آن است که تلویزیون های هوشمند اطلاعات کاربران خود را ردیابی می کنند. تلویزیون های هوشمند را باید به فهرست لوازم خانگی اضافه کرد که کاربران را رصد می کنند. در همین راستا تحقیق آرویند نارایان استادیار علم رایانشی در پرینستون و هومن مهاجری مقدم محقق ایرانی همین دانشگاه نشان می دهد تلویزیون های متصل به اینترنت اطلاعات کابران را ردیابی می کنند.


ادامه مطلب

چگونه تشخیص دهید که تحت یک حمله DDoS هستید

یکشنبه 14 مهر 1398

نوع مطلب :مقالات آموزشی، 

حملات سایبری به شکل‌های مختلفی انجام می‌گیرند. DDOS فرآیندی است که حجم زیادی از ترافیک یا بار را با استفاده از چندین دستگاه مختلف به یک دستگاه یا سایت هدف جهت کاهش سرعت دستگاه یا سایت هدایت می‌کند.

حملات DDoS معمولاً از هر دستگاهی که به اینترنت متصل باشد، استفاده می‌کند تا تأثیر حمله را چندین برابر کند. هکرها از این دستگاه‌ها به عنوان ربات استفاده می‌کنند تا کارایی حملات خود را افزایش دهند.

Mirai Botnet یکی از حملات DDoS است که باعث ایجاد هرج و مرج در سازمان‌ها شده است. با داشتن راه‌حل‌های امنیتی می‌توانید خطرات را شناسایی کرده و از برنامه‌های کاربردی در برابر حمله سایبری محافظت کنید.

سه چک لیست ساده می‌تواند به سازمان‌ها و افراد کمک کند تا حمله DDoS را شناسایی کرده و از آن جلوگیری کنند.
نظارت و تحلیل ترافیک وب سایت
 بررسی تأخیر وب سایت
تأخیرهای طولانی مدت

نظارت و تحلیل ترافیک وب سایت
متخصصان امنیتی می‌توانند گزارش‌های مربوط به ترافیک وب سایت را  جهت هر گونه ترافیک غیر عادی بررسی کنند.

بنابراین جستجوی بار وب سایت و میزان مصرف CPU سرورهای وب می‌تواند به شما در این خصوص کمک کند.

بررسی تأخیر وب سایت
سازمان‌ها همچنین می‌توانند تأخیر وب سایت را بررسی کنند، در صورت تأخیر مداوم در بارگیری وب‌سایت به دلایل نامعلوم ، وب‌سایت شما می‌تواند تحت حمله DDoS قرار بگیرد.

تأخیرهای طولانی مدت
هرگونه رفتار مشکوک با ترافیک نامشخص می‌تواند یک حمله احتمالی DDoS به دستگاه ، سرور یا ISP شما باشد.  بررسی بارهای ترافیکی و افزایش میزان استفاده از CPU (باید نزدیک به ۱۰۰٪ باشد) می‌تواند هشداری برای تعریف مجدد پروتکل‌های امنیتی شما و کاهش تهدید باشد.

چگونه از شبکه خود را در برابر حملات DDoS محافظت کنیم؟
سازمان‌ها نیاز دارند خود را با ابزارهای امنیتی مناسب ، آگاهی سایبری آماده کنند تا از شبکه خود در برابر تهدیدهای احتمالی سایبری محافظت کنند.

علاوه براین چارچوب‌های امنیتی نیز  برای جلوگیری از تهدیدات شبکه باید پیاده سازی شوند.

سازمان‌ها باید اطمینان حاصل کنند که برای حفظ امنیت در برابر حملات DDoS ، از نکات زیر پیروی می‌کنند:
پیکربندی قوی فایروال
به کارگیری ارائه دهنده امنیت وب
زیرساخت‌های   Honeypot
امنیت حرفه‌ای شبکه

پیکربندی قوی فایروال
سازمان‌ها باید فایروال خود را برای ترافیک ورودی فعال کرده و نظارت مداوم  بر آن داشته باشند. تنظیم دقیق فایروال به سازمان‌ها کمک می‌کند تا  آنچه در شبکه قرار می‌گیرد را کنترل کنند. با استفاده از ابزارهای مدیریت فایروال شبکه خود را کنترل کنید.

به کارگیری ارائه دهنده امنیت وب
سازمان‌ها همچنین می‌توانند از ارائه‌ دهندگان امنیت وب نیز استفاده کنند. ارائه دهنده امنیت وب باید گزینه‌های زیادی از جمله فایروال‌های برنامه‌، فایروال برنامه‌های وب و موارد دیگر را داشته باشد.

زیرساخت‌های   Honeypot
اگر سازمان‌ها از Honeypot استفاده کنند می‌توانند سرورها را می‌توان از خطرات خارجی محافظت کنند، هر زمان که ترافیک از IP خارجی یا ترافیک ناشناس باشد آن را به عنوان تله می‌شناسد.

 حملات DDOS  غالبا در روند حمله  Honeypotها را به عنوان هدف می‌شناسند که در این صورت آن‌ها ورود یک ترافیک ناشناس را به کارشناسان امنیتی هشدار می‌دهند.

اگر همه اقدامات فوق را  انجام گیرد، سازمان‌ها می‌توانند از بروز حملات DDoS جلوگیری کنند، با این حال متخصصین امنیت برای کاهش ، کشف یا رفع یک مشکل در حال وقوع ابتدا باید یک حمله DDoS را شناسایی کند، و سپس تنظیمات دیواره آتش را به روز کرده تا از ترافیک ورودی IPهای شناسایی شده جلوگیری کنید.

بنابراین بهتر است پیشگیرانه عمل کنید. استفاده از یک سرور ، سرور دروازه امن می‌تواند در مواقعی خاص مفید باشد.


هر 10 دقیقه یک جرم سایبری در استرالیا رخ می‌دهد

شنبه 6 مهر 1398

نوع مطلب :اخبار دنیای امنیت، 

در استرالیا هر 10 دقیقه گزارشی در مورد وقوع یک جرم سایبری ثبت می‌شود، امری که نشان می دهد سوءاستفاده از اینترنت در این کشور روز‌به‌روز در حال افزایش است.

بر اساس گزارش مرکز امنیت سایبری استرالیا در این کشور هر 10 دقیقه یک‌بار گزارشی در مورد وقوع یک تخلف سایبری منتشر می‌شود، اما به نظر می‌رسد تعداد رویدادها و تخلف‌های واقعی در این حوزه بیشتر از این رقم است، ولی همه تخلفات سایبری در استرالیا به‌طور رسمی گزارش و ثبت نمی‌شوند.

بخش اعظم این گزارش‌ها مربوط به کلاهبرداری‌های مالی در فضای مجازی و سرقت پول هستند و میزان خسارت‌های به بارآمده از این طریق رو به افزایش بوده و به میلیاردها دلار استرالیا می‌رسد.

با توجه به اینکه برخی مردم در استرالیا تمایلی به گزارش کلاهبرداری‌های سایبری ندارند و این موضوع را جدی نمی‌گیرند، بیم آن می‌رود که هکرها بارها و بارها از اطلاعاتی که از آنها در دسترس دارند، سوءاستفاده کنند. از همین رو پلیس استرالیا به شهروندان این کشور توصیه کرده که به محض اطلاع از وقوع جرمی سایبری در فضای مجازی موضوع را گزارش کنند.

بر اساس بررسی‌های دولت این کشور در سال ۲۰۱۷ جانیان سایبری ۲.۳ میلیارد دلار استرالیا به مردم این کشور خسارت زدند و ۵۳۴۷۴ گزارش وقوع جرم سایبری هم در این کشور به ثبت رسید.


منبع : افتانا


برنامه محبوب اندروید‌ی کام‌اسکنر(CamScanner) آلوده به ویروس است

دوشنبه 1 مهر 1398

نوع مطلب :اخبار دنیای امنیت، 

محققان امنیت IT در کسپرسکی یک نرم‌افزار مخرب خطرناک را در برنامه کام‌اسکنر(CamScanner)کشف کرده‌اند، این اپلیکیشن یک برنامه فوق‌العاده محبوب برای دستگاه‌های اندروید‌ی است که توسط بیش از یکصدمیلیون کاربردر سراسر جهان استفاده می‌شود.

هدف برنامه کام‌اسکنر تبدیل‌کردن گوشی هوشمند به یک اسکنر قابل‌حمل است که به کاربران امکان اسکن‌،‌ذخیره‌،همگام سازی و همکاری در محتویات تلفن‌های‌هوشمند ، تبلت‌ها و رایانه‌ها را می‌دهد. این‌بار اما محققان کسپرسکی وجود یک بدافزار در برنامه‌های موجود در فروشگاه گوگل‌پلی را شناسایی کرده‌اند  که خبربدی برای افراد دارای تحهیزات اندروید‌ی است.

بر اساس یافته‌های محققان این بدافزار بر روی تراشه‌های تلفن‌های هوشمند چینی از پیش نصب شده بود. همانطور که از نام آن پیداست ، این بدافزار یک بدافزار مجهز به قابلیت‌هایی مانند دانلود قطعات ماژول‌های مخرب و حذف و بار‌گیری آنان می‌باشد.

هدف اصلی این بد‌افزار، مطابق پست وبلاگ کسپر‌سکی، سود‌آوری است.  و بر‌ای رسیدن به هدفشان تجهیزات را این‌گونه هدف قرار می‌دهد که هرزنامه بد‌افزار با تبلیغات داخل صفحه‌ای قربانیان را مجبور می‌کند تا برای اشتراک‌های پولی ثبت‌نام کنند. این‌کار می‌تواند به نویسند‌گان بد‌افزار اجازه دهد از فعالیت‌های قربانی آگاه شده  و اطلاعات ورود به سیستم را برای شبکه‌های اجتماعی و اپلیکشن بانکی را سرقت کنند.

دراینجا، لازم به ذکر است که اگرچه کام‌اسکنر خود یک اپلیکیشن مشروع است، اما محققان کسپرسکی معتقدند قطعه کد مخرب در برنامه متعلق به شخص ثالث در PDF سازنده آن وجود دارد.

خبر‌خوب این است که در زمان انتشار این مقاله؛ گوگل برنامه کام‌اسکنر را از فروشگاه گوگل‌پلی حذف کرده بود. از طرف دیگر، توسعه‌دهند‌گان کام‌اسکنر به وجود کدمخرب در برنامه خود اذعان کرده‌اند اما معتقدند که در نسخه iOS آن تاثیری نداشته است.

تحول مثبت دیگر این است که توسعه دهند‌گان نسخه‌‌‌جدید برنامه را تأیید کرده‌اند و امیدواریم بدون قطعه کدمخرب به فروشگاه گوگل‌پلی عرضه گردد.اگر به تازگی این برنامه را در تلفن هوشمند خود دانلود کرده‌اید ، توصیه می‌شود آن را فعلا حذف کنید. علاوه براین ، به طور مرتب دستگاه خود را با یک نرم‌افزار ضد‌ویروس معتبر اسکن کنید ، و به‌روزرسانی‌های خودکار آن را فعال کنید و فقط یک بار برنامه کام‌اسکنر را نصب کنید و آن‌وقتی که شرکت نسخه رسمی خود را تأیید کند.

ترجمه: حمیدرضا قاسم زاده


هکر ۱۸ ساله با استفاده از ۵ میلیون رکورد‌، نقص نرم افزار مدرسه را در معرض دید شما قرار می‌دهد

جمعه 29 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

در ادامه Defcon 2019‌، بیل دمیراکپی ۱۸ ساله‌، یافته‌های خود را پس از سه سال تحقیق درباره یک نرم افزار مستقر در مدرسه خود ارائه داد. وی کشف کرد که یک نقص امنیتی در نرم افزار می‌تواند به هکرها اجازه دهد به پرونده‌های ۵ میلیون دانش آموز دسترسی پیدا کنند.


ادامه مطلب

سازمان مالیات بلغارستان ۳ میلیون دلار جریمه خواهد شد

جمعه 22 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

سازمان مالیات بلغارستان روز پنجشنبه اعلام کرد: این سازمان به جریمه ۵.۱ میلیون لوویی (۲.۹ میلیون دلار) که توسط سازمان حفاظت از داده‌های دولتی، بواسطه بزرگترین نقض داده این کشور وضع شده اعتراض خواهد کرد.

سازمان امور مالیاتی بلغارستان همچنین در حال طی مراحل پیگیری‌های قانونی علیه هکرهایی است که در ماه ژوئن به سیستم‌های آن نفوذ کرده‌اند.

دادستانی این کشور، صاحب یک شرکت امنیت سایبری و دو تن از کارمندان آن شرکت را به دلیل این حمله متهم کرده‌اند که داده‌های شخصی و سوابق مالی بیش از ۵ میلیون نفر از ۷ میلیون بلغاری را ربودند. این در حالی است که همه متهمان تخلفات وارده را انکار می‌کنند.
هر چند سازمان مالیات در بیانیه‌ای اعلام کرد که این سرقت داده ها و انتشار عمومی آن علیرغم اقدامات محافظت از داده رخ داده است با این حال دو متخصص ارشد فناوری اطلاعات خود را اخراج کرده‌است .

Ventisalav Karadzhov رئیس کمیسیون حفاظت از داده‌ها گفت منظور از مجازات در مورد اخیر بیشتر اطمینان از این است که اقدامات لازم برای جلوگیری از نقض داده‌ها در آینده انجام گیرد.

به گفته برخی کارشناسان که داده‌های مسروقه سازمان مالیات را مورد بررسی قرار می دهند، این حمله بواسطه عدم حفاظت مناسب از داده‌های مهم و اساسی آن سازمان اتفاق افتاده است. از دید صاحبنظران، نهادهای عمومی بلغارستان به اندازه کافی برای امنیت سایبری سازمان‌های خود هزینه نمی‌کنند.


اپل آی دی و تهدیدات آن

یکشنبه 17 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

کارشناس فنی پلیس فتا ناجا به تشریح اپل آی دی و تهدیدات آن برای شهروندان پرداخت تا کاربران بتوانند با آگاهی لازم جلوی سودجویی برخی افراد فرصت طلب را بگیرند .

پایگاه اطلاع رسانی پلیس فتا : " توکل نجفی" کارشناس فنی پلیس فتا ناجا در تشریح اپل آی دی و تهدیدات آن اظهار داشت:  اپل آی دی یک اکانت و یا حساب کاربری می باشد که هویت هر کاربر استفاده کننده از محصولات اپل توسط آن احراز می شود ؛ این محصولات هم سخت افزاری و هم سرویس های نرم افزاری می باشند.

وی آیفون،آیپد،ipod،اپل واچ،مک بوک،آی مک و مک پروجزء سرویس های سخت افزاری و find my iphoner ،find my friend اپ استور،آی کلود،آیتیونز،آی بوک و اپل بوک ،فیس تایم وآی مسیج  جزء سرویس های نرم افزاری محصولات اپل برشمرد.

این کارشناس فنی  ادامه داد: آیتونز تنها نرم افزار رایگانی می باشد که از طرف شرکت اپل به عنوان یک پل ارتباطی واسط بین محصولات شرکت اپل، کاربران اپل و سرور های شرکت اپل و امکانات شرکت اپل معرفی شده و مورد استفاده قرار می گیرد،این نرم افزار همانند یک مدیر جهت انجام برخی فرایند ها همانند بکاپ، ریستور، فلش،  آپدیت و مدیریت مدیا ها و ... استفاده می شود. بدون این نرم افزار امکان استفاده از محصولات اپل امکان پذیر نیست ، به نحوی که کاربران مجبور به استفاده از این نرم افزار می شوند.

سروان نجفی افزود: شرکت اپل بر خلاف محصولات دیگر برند ها و شرکت های تولید کننده تلفن همراه و تبلت به گونه ای طراحی های خود را انجام داده است که کاربران، مشتریان و استفاده کنندگان محصولات اپل پس از خرید مجبور شوند به سرور های شرکت اپل به صورت آنلاین متصل گردند.

این کارشناس انتظامی در توضیح آیکلود و کارآیی این نرم افزار اپل بیان داشت : آیکلود فضایی ابری و مجازی جهت ذخیره سازی اطلاعات و فایل های کاربران محصولات اپل می باشد، در واقع شرکت اپل به همه کاربران خود در هر جای دنیا این مجوز را داده است که توسط اکانت اپل آیدی توسط بستر اینترنت بتوانند بر روی فضای ذخیره ساز ابری سرورهای شرکت اپل اطلاعات خود را ذخیره و یا بکاپ بگیرند  که جهت این فرایند ۵ گیگابایت رایگان به همه کاربران اختصاص داده است.

نجفی با اشاره به اینکه  سوء استفاده برخی سود جویان از عدم اطلاع و آگاهی کاربران و استفاده کنندگان نسبت به محصولات و سرویس ها مانند سوء استفاده از اپل آیدی دیگران در صورت داشتن رمز آن توسط افراد غیراست به توضیح تهدیدهایی که به کاربران آسیب می زند پرداخت و گفت :یکی از این موارد  اخذ مبالغ بالا جهت ساخت اپل آیدی است که با عنوان خریداری گیفت کارت و مستر کارت عنوان می شود.

وی از دست دادن اطلاعات و فایل های شخصی از جمله تصاویر خانوادگی و خصوصی در صورت دسترسی به آی کلود،اخاذی در صورت لاک نمودن محصول از طریق اپل آیدی و همچنین در اختیار قرار دادن اطلاعات به سرویس های اطلاعاتی و بیگانه را  از دیگر آسیب ها در این خصوص برشمرد .
وی در ادامه در رابطه با ساخت اپل آیدی  بیان کرد : ساخت اپل آیدی طی یک فرایند انجام می پذیرد که جهت ساخت حتما به یک میل مانند ایمیل و جی میل نیاز است، انواع روش های ساخت در فضای اینترنت و وب سایت ها به وفور به چشم می خورد؛با توجه به اینکه اپل یک شرکت آمریکایی می باشد و کشور ایران تحریم است، بنابر این جهت ساخت نیاز به دور زدن آی پی می باشد.

این کارشناس فنی در توضیح اینکه اپل آیدی توسط چه اشخاصی ساخته و بر روی دستگاها و سرویس های اپل تنظیم می شود، بیان داشت : ممکن است توسط خود فرد استفاده کننده از محصولات و سرویس های اپل و یا  توسط افرادی غیر از خود کاربر مانند دوستان، فامیل، مغازه دار ها، شرکت ها، نمایندگی ها، تولید کنندگان انبوه کارت های اپل آیدی ساخته شود که افراد غیر به دو صورت فرایند ایجاد و یا تنظیمات اپل آیدی را انجام می دهند ، یا خودشان اقدام به ساخت می کنند ، یا از کارت های اپل آیدی که در بازار موجود است استفاده می کنند.

وی تصریح کرد: در مورد بند دوم این مطلب را باید در نظر داشت که اگر استفاده کننده اکانت اپل آیدی اقدام به تعویض نکات امنیتی مانند میل، سوال های امنیتی و تاریخ تولد و ... ننمایند مطمئن باشند که فردی که اکانت را ساخته و یا تنظیم نموده به کلیه اطلاعات آیکلود دستیابی خواهد داشت و همچنین می توانند اپل آیدی را لاک نمایند تا استفاده کننده از اپل آی دی دیگر نتواند به اطلاعات خود و محصول خود دست یابد.

نجفی ضمن بیان اینکه ساخت اپل آی دی در همه جای دنیا به صورت رایگان می باشد و به گیفت کارت و ویزا کارت و قبیل اینها نیازی نیست،خاطر نشان کرد : اپل آیدی و کارت اپل آیدی  از طریق  فیزیکی مانند  مغازه ها، شرکت ها، نمایندگی ها و ... و مجازی از طریق وب سایت ها، کانال های تلگرامی و شبکه های اجتماعی، اپلیکیشن های فروش آنلاین مانند دیوار فروخته می شود.

این کارشناس انتظامی اظهار داشت: در صورت فراموشی رمز اپل آیدی  می توان آن را  با داشتن میل پشتیبان، با داشتن سوال و جواب های امنیتی به همراه تاریخ تولد بازیابی کرد و در صورت فراموشی رمز اپل آیدی و سوالات امنیتی و حتی بدون میل پشتیبان از لحاظ منطقی این عمل فقط توسط شرکت اپل و نمایندگان قانونی آن شرکت انجام شود و لا غیر و از  لحاظ غیر منطقی در حال حاضر این فرایند در ایران توسط برخی افراد و بدون داشتن هیچ گونه ارتباطی با شرکت اپل انجام می شود.

نجفی ادامه داد : اکنون در ایران تبلیغات این فعل در فضای مجازی مانند وب سایت ها، دیوار، کانال های تلگرامی به وفور به چشم می خورد و حتی در فضای واقعی نیز توسط برخی افراد البته با قیمت های متفاوت انجام می گیرد که این مسئله در اینجا سوال است که چرا و چگونه، انجام این کار به  یک آیتم مهم بستگی دارد که اپل آیدی مورد استفاده کارتی بوده است یا اپل آیدی غیر کارتی است .

وی افزود : بازیابی رمز اپل آیدی هایی غیر کارتی که شرایط فوق را دارند توسط دو روش انجام پذیر است،روش سخت افزاری که روی برخی از مدل ها جواب گو است و توسط ارتباط برخی افراد نامعتبر با نمایندگان اپل در کشور های دیگر که تحریم نیستند، انجام می شود ودیگری بازیابی اپل آیدی هایی که کارتی هستند و اکنون در ایران به راحتی به فروش میرسند و قابل دسترسند.

این کارشناس فتا بیان کرد: موضوع اصلی و مهم در اینجا بحث اپل آیدی هایی می باشد که به صورت کارت چاپ شده در بازار تلفن همراه ایران اکنون به فروش می رسند و توسط کاربران مختلف مورد استفاده قرار می گیرد و بازیابی رمز این گونه اپل آیدی ها در صورت فراموشی رمز آن، میل پشتیبان و سوالات امنیتی امکان پذیر نمی باشد.

وی  با اشاره به اینکه تولید انبوه همه اپل کارت ها در کشور ایران در حال حاضر توسط برخی استارتاپ کارها انجام می گیرد که تعداد آنها خیلی زیاد نیست، گفت : یکی از دلایل این امر در واقع تحریم بودن کشور ایران می باشد، آنها با استفاده از یک سری تجهیزات رایانه ای و شبکه ای طی فرایند های خاصی با دور زدن آی پی و تحریم ها اقدام به ایجاد بستری جهت تولید انبوه اپل آیدی می نمایند.

نجفی افزود: می توان گفت اگر کاربران محصولات و سرویس های شرکت اپل این نوع اپل آیدی را خریداری نمایند و بدون تغییر سوالات امنیتی، میل پشتیبان، رمز و تاریخ تولید اقدام به استفاده کنند بدون شک بدانند که این افراد یعنی استارتاپ کارها به راحتی به اطلاعات شما و آیکلود شما دسترسی خواهند داشت به طور نمونه  اگر یک جست و جوی ساده در اینترنت و فضای مجازی مانند کانال های تلگرامی و وب سایت ها و دیوار انجام شود می بینیم که در ارتباط با موضوع "بازیابی رمز اپل آیدی" بسیار تبلیغات گسترده وجود دارد و یکی از شرایط اصلی این امر را استفاده از اپل کارت ها اعلام نموده اند که خود جای شک و تامل دارد. البته لازم به ذکر است که محتوای برخی از کارت های چاپ شده، وب سایت ها، کانال های تلگرامی و اپلیکیشن های فروش آنلاین مانند دیوار رعایت نمودن نکات امنیتی را یادآور شده اند.

این کارشناس انتظامی اظهار داشت : استارتاپ کارها بدون اخذ هیچ گونه مجوزی از مراجع ذی صلاح اقدام به تولید و ساخت این گونه اپل آیدی های کارتی می نمایند و در حال حاضر زیر پوشش هیچ ارگان، اتحادیه و صنف خاصی نیستند. حتی خود اتحادیه صنف دستگاه های مخابراتی و ارتباطی و لوازم جانبی استان تهران نیز فروش این گونه اپل کارت ها را ممنوع اعلام کرده است. حتی آنها بابت این امر پر سود هیچ مالیاتی نیز ارائه نمی دهند، در ضمن اغلب آنها بر روی کارت های چاپ شده هیچ گونه مطلب و محتوایی دال بر رعایت نکات امنیتی را چاپ نکرده اند .

نجفی دسترسی افراد غیر به اطلاعات شخصی و فضای آیکلود، اخاذی، در دسترس قرار دادن بستر های رایانه ای و اطلاعات احراز هویتی در اختیار سرویس های اطلاعاتی و جاسوسی ، لاک شدن تصادفی محصول سخت افزاری مانند تلفن همراه آیفون در شرایطی مانند ترک استارتاپ کارها از این حرفه و متضرر شدن کاربران و استفاده کنندگان به دلیل فراموشی رمز اپل آیدی، میل پشتیبان، سوالات امنیتی و تاریخ تولد را از مواردی برشمرد که کاربران و استفاده کنندگان اپل آیدی های کارتی را بدون تغییر رمز، میل پشتیبان، تاریخ تولد و سوالات امنیتی مورد تهدید قرار می دهند.


تحلیل بدافزار Monokle

جمعه 15 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

مقدمه:
پژوهشگران یکی از پیشرفته‌ترین و یکپارچه‌ترین بدافزار کنترل و نظارت تلفن همراه را کشف کردند. این برنامه کاربردی اندرویدی که مونوکل ( Monokle ) نام دارد، اولین بار در اسفند سال ۲۰۱۶ شناسایی شد.

 

گفته می‌شود که  Monokle توسط یک پیمانکار دفاعی روسی توسعه‌یافته است تا به سازمان‌های اطلاعاتی روسیه برای مداخله در انتخابات ریاست جمهوری سال ۲۰۱۶ ایالات‌متحده کمک کند. به گفته شرکت امنیتی لوک آوت، قابلیت دسترسی از راه دور تروجان Monokle باقابلیت‌های نظارتی متعددی همراه شده که امکان جاسوسی از راه دور را فراهم می‌کند. بااینکه بدافزار Monokle فعلاً تنها دستگاه‌های اندروید را هدف قرار داده اما محققان به نمونه‌هایی از بدافزار اشاره‌کرده‌اند که حاوی دستورات غیرقابل استفاده خاصی بوده‌اند.

این دستورات خبر از وجود نسخه‌ای برای iOS می‌دهند و احتمالاً هکرها در آینده قصد دارند دستگاه‌های مبتنی بر این سیستم‌عامل را نیز هدف قرار دهند. در حال حاضر تعداد کاربران آلوده‌شده به این تروجان مشخص نیست اما نشانه‌هایی از فعالیت ناگهانی آن در منطقه قفقاز مشاهده‌شده؛ منطقه‌ای که شامل ارمنستان، آذربایجان و گرجستان می‌شود. برخی هدف‌های بدافزار هم در سوریه بوده‌اند.

قابلیت‌های بدافزار :
این بد‌افزار از چندین روش جدید استفاده می‌کند، ازجمله اصلاح فروشگاه گواهینامه‌های معتبر اندروید، که می‌تواند برای روت کردن شبکه‌های فرمان و کنترل از طریق پورت‌های اینترنت TCP، ایمیل، پیامک یا تلفن مورداستفاده قرار گیرد.مونوکل می‌تواند گواهینامه‌های مورد اعتمادی را نصب کند که دسترسی روت به دستگاه را فراهم می‌کند.

پس‌ازآن هکرها قادر خواهند بود قابلیت‌های موردنظر خود برای سرقت داده‌ها را روی گوشی هدف پیاده‌سازی کنند. بدافزار مونوکل همچنین می‌تواند به‌عنوان کی لاگر عمل کند یا تصویر و ویدیو ثبت کند. علاوه بر این امکان استخراج تاریخچه اپلیکیشن هایی ازجمله مرورگرها، سرویس‌های شبکه‌های اجتماعی و پیام‌رسان‌ها و نیز قابلیت ردیابی موقعیت مکانی کاربر را دارد.

بیشتر این دسترسی‌ها به‌واسطه کاوش در سرویس‌های دسترسی گوگل در اندروید (accessibility services) و سوءاستفاده از آن برای سرقت داده‌ها از اپ های ثالث ممکن می‌شود. به‌این‌ترتیب هکرها قادر می‌شوند با سرقت مجموعه متن‌های پیش‌بینی‌شده کاربر (predictive-text) از موضوعات موردعلاقه او آگاه شوند. این بدافزار پیشرفته همچنین امکان یافتن پسوردها از طریق ضبط صفحه را دارد.

از دیگر ویژگی‌های Monokle می‌توان به امکان مانیتورینگ و نظارت آفلاین بد‌افزار در شرایطی که اتصال اینترنت وجود ندارد، شاره کرد.

برخی دیگر از قابلیت‌های این بدافزار:
•    بازیابی اطلاعات تقویم 
•    بازیابی فرهنگ لغت کاربر
•    ضبط صدا محیطی
•    ردیابی مکانی دستگاه تلفن همراه
•    دانلود فایل‌های هکر
•    پاک کردن خود از روی گوشی و پاک کردن ردپا از روی گوشی
•    برقراری تماس‌های خروجی
•    ضبط تماس‌ها
•    Keylogger، گرفتن اسکرین شات و بازیابی تاریخ تماس.
•    گرفتن عکس و فیلم 
•    جمع‌آوری اطلاعات از WhatsApp، Instagram، VK، اسکایپ و IMO
•    بازیابی مخاطبین، راه‌اندازی مجدد دستگاه و به دست آوردن لیست برنامه‌های نصب‌شده.
•    دریافت اطلاعات و جزئیات Wi-Fi 

نحوه انتشار  :

نحوه انتشار بدافزار Monokle مشخص نیست اما محققان معتقدند برخی نمونه‌های آن در نسخه‌های آلوده از اپلیکیشن های واقعی جای گرفته‌اند. بدافزار در چند نسخه از برنامه‌های قانونی مانند اسکایپ، به‌روزرسانی گوگل، سیگنال، اکسپلورر و سایر برنامه‌های کاربردی پنهان‌سازی شده است.روش‌های فیشینگ هم احتمالاً در انتشار آن مؤثر بوده‌اند.

این بدافزار از سرویس‌های دسترسی برای ضبط اطلاعات از برنامه‌های شخص ثالث مانند مایکروسافت ورد، Google Docs، فیس بوک، واتساپ و سایر برنامه‌ها استفاده می‌کند. شرکت لوک آوت زیرساخت‌های بدافزار را با شرکت روسی Special Technology Centre مستقر در سن‌پترزبورگ مرتبط می‌داند.

تحلیل نهایی کارشناس :
با توجه به اینکه انتشار این بدافزار از طریق پنهان‌سازی خود در اپلیکیشن های قانونی است به کاربران توصیه می‌شود نرم‌افزارهای موبایلی را از سایت‌های معتبر و فروشگاه‌های معتبر عرضه نرم‌افزار دریافت کنند.

همچنین حریم خصوصی و داده‌های شخصی ذخیره‌شده در دستگاه‌های تلفن همراه و فضای ذخیره‌سازی ابری ، اکنون از تهدیدات امنیتی سایبری آسیب‌پذیرتر است، بنابراین برای بالا بردن امنیت اطلاعات خود کاربران باید موارد زیر را رعایت کنند:

•    از Jailbreak یا Root کردن گوشی هوشمند خود اجتناب کنید 
•    مراقب اپلیکیشن هایی که نصب می‌کنید، باشید 
•    همیشه از کد امنیتی استفاده کنید 
•    به‌جای مرورگر از یک اپلیکیشن استفاده کنید 
•    از اکانت گوگل و iCloud (فضای ابری) خود محافظت کنید 
•    از اطلاعات خود نسخه‌ی پشتیبان تهیه کنید 
•    اطلاعاتی را که یک اپلیکیشن می‌تواند به آن‌ها دسترسی داشته باشد، کنترل کنید 
•    سیستم‌عامل گوشی خود را به‌روزرسانی کنید 
•    وایرلس و بلوتوث را خاموش‌کنید
•    ﺑﺎزﻧﻜﺮدنﻧﺎﻣﻪﻫﺎی اﻟﻜﺘﺮوﻧﻴﻜﻲ ﻛﻪ ﻣﻮﺿﻮع و فرستنده‌ی آن‌ها ناشناس هستند.
•    Download   نکردن فایل‌هایی ﻛﻪ از ﻣﻮﺿﻮع آن‌ها بی‌خبر    ﻫﺴﺘﻴﺪ.
•    تاﻳﻴﺪ ﻧﻜﺮدن ﺗﻘﺎﺿﺎﻫﺎی ﻣﺸﻜﻮک اﻳﻨﺘﺮﻧﺘﻲ


گوگل ویژگی تشخیص افشای رمز عبور را به کروم اضافه کرده تا در صورت هک شدن آن هشدار دهد

شنبه 9 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

اگر رمز عبور شما هک شده باشد، گوگل ویژگی داخلی جدیدی را به مرورگر کروم اضافه کرده است که هنگام ورود و دسترسی به شما هشدار خواهد داد.

در اوایل سال جاری کروم یک افزونه بررسی رمز عبور را در فروشگاه وب کروم معرفی کرده بود و اکنون گوگل این ویژگی افزودنی را در کروم ادغام کرده و آن را "Password Leak Detection" نام‌گذاری کرده است.

اخیراً موزیلا همین ویژگی را در کروم با نام Firefox monitor اضافه کرده است که با پایگاه‌داده hasibeenpwned یکپارچه شده است که این امکان را می‌دهد تا بررسی کنید آیا آدرس ایمیل شما در معرض خطر هست یا نه.

این ویژگی جدید در کروم نه تنها به شما هشدار می‌دهد بلکه رمزهای عبور قوی را نیز پیشنهاد می‌کند.

ویژگی "Password Leak Detection" کروم در chrome 78 canary موجود است.

همچنین گوگل این ویژگی را با مدیریت پسورد یکپارچه کرده است تا زمانیکه که کاربران سعی در تنظیم رمز عبور ضعیف هستند، هشدار دهد.

این ویژگی را می‌توانید در chrome 78 canary برای همه سیستم‌عامل‌ها از جمله Mac، windows، linux، chrome os و android فعال کنید.

از طریق مراحل زیر می‌توانید این ویژگی را در chrome 78 canary پیدا کنید.

۱-    مراجعه به آدرس: chrome://flags

۲-    جستجوی "leak" برای ویژگی " Password leak detection"

پس از فعال کردن این ویژگی، مرورگر نیاز به تنظیم مجدد دارد.


میلیون‌ها نفر هنوز از رمزهای عبور آسان استفاده می‌کنند

شنبه 9 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

متأسفانه رمزهای عبور آخرین خط دفاع برای هر یک از حساب‌ها و دستگاه‌های دیجیتال ما هستند. این مایه تاسف است زیرا در دنیای امروز این رمزها در تأمین امنیت اطلاعات حساس چندان خوب عمل نمی‌کنند.

این روش جدیدی نیست، محافظت به وسیله رمزعبور روش کاملی نبوده و مدت زیادی دوام نمی‌آورد، بنابراین اگر روش‌های بیومتریک مانند اسکن اثر انگشت و تشخیص چهره برای محافظت از اطلاعات و داده‌های خود استفاده نمی‌کنید، تنها کاری که می‌توانید انجام دهید این است که سعی کنید قوی‌ترین و غیرقابل حدس‌ترین رمزعبور را برای هر یک از حساب‌های خود ایجاد کنید.

مشکل این است که افراد زیادی سرعت و راحتی را ترجیح می دهند، به همین دلیل رمزهای عبور ساده و آسان که از زمان شروع به کار اینترنت به وجود آمده‌اند، هنوز هم بسیار محبوب هستند؛ شاید شما باور نکنید که چند نفر از آن‌ها استفاده می‌کنند.

ساده‌ترین رمزعبور برای همه

به اولین خاطرات خود فکر کنید یعنی زمانی که بعضی از مهمترین مهارت‌های زندگی را یاد گرفتید، مانند این‌که چگونه از اعداد استفاده کنید. مطمئنا، شما طرز نوشتن معادله درجه دوم را به یاد نمی‌آورید، اما طرز حساب از ۱ تا ۱۰ را فراموش نخواهید کرد. شاید به همین دلیل است که این اعداد هنوز پایه‌ی رمزعبوری است که میلیون‌ها نفر همچنان از آن استفاده می‌کنند.

مرکز امنیت سایبری ملی انگلیس (NCSC) به تازگی بررسی‌ای را به همراه Have I Been Pwned's  و Troy Hunt  انجام داده است. آن‌ها می‌خواستند بدانند مردم از چه رمزهای عبوری برای محافظت از داده‌های حساس خود استفاده می‌کنند، بنابراین به حساب‌های غیرفعال در بانک‌های اطلاعات عمومی نگاهی انداختند، نتیجه اصلا خوب نبود.

در صدر لیست، کلمات عبور ساده‌ای وجود داشت که هرگز نباید از آن‌ها استفاده کنید، اما ظاهراً هنوز هم از آن‌ها استفاده می‌کنید و آن ۱۲۳۴۵۶ است. بله، فقط از طریق این مستندات معتبر دریافتند که در بیش از ۲۳ میلیون حساب در سراسر جهان از این رمزعبوراستفاده شده است. تصور کنید که چند حساب دیگری که همچنان فعال هستند هنوز از این رمز استفاده می‌کنند.

مدال نقره به نسخه پیشرفته‌تر همان رمزعبور یعنی ۱۲۳۴۵۶۷۸۹ تعلق گرفت، اما متاسفیم که این رمز را نیز بد معرفی کرده‌ایم، زیرا آن سه عدد دیگر نمی‌توانند حتی ضعیف‌ترین کلاهبرداران سایبری را نیز فریب دهد.

با گردآوری پنج رمزعبور ساده که مردم همچنان از آن استفاده می‌کنند،مشخص شد qwerty در رده سوم و پس از آن رمز password و در شماره پنجم ۱۱۱۱۱۱۱ قرار دارد.

آیا رمزهای عبور شما قوی است؟

گاهی اوقات حساب‌های کاربری شما بدون در نظر گرفتن این‌که از یک رمزعبور ساده و یا یک رمزعبور بسیار پیچیده استفاده می‌کنید  در معرض دید قرار می‌گیرد. به همین دلیل مهم نیست که فقط یک رمزعبور قوی داشته باشید که غیرقابل حدس باشد بلکه داشتن رمز متفاوت برای هر حساب نیز دارای اهمیت است.

به این ترتیب اگر یکی از رمزهای عبور شما فاش شود، به این معنی نیست که همه حساب‌های شما در معرض خطر قرار بگیرند. ایجاد رمزهای جدید همیشه سخت و ناامیدکننده بوده است. در حقیقت، ۶۵٪ از پاسخ دهندگان هریس گفتند که از یک رمزعبور برای چندین حساب استفاده می‌کنند، که این یک فاجعه است.

به سادگی در یک سایت دچار نقص، رمزعبور شما در معرض حمله قرار می‌گیرد و مهاجمان برای دسترسی به هر یک از حساب‌های آنلاین دیگر شما از همان اطلاعات استفاده می‌کنند. مطمئناً، ایجاد یک رمزعبور منحصر به فرد برای ده‌ها حساب بالقوه بسیار سخت به نظر می‌رسد. چه کسی می‌تواند همه رمزها را به خاطر بسپارد؟ امن‌ترین کار استفاده از یک مدیریت رمزعبور امن‌تر، مانند RoboForm است.

تولیدکننده رمزعبور ربوفرم کلمات عبور تصادفی، قوی و منحصر به فردی را برای همه حساب‌های آنلاین شما ایجاد می‌کند. کلمه عبور شامل ترکیبی از اعداد، حروف بزرگ و کوچک و کاراکترهای ویژه است. می‌توان این ترکیب‌ها را تنظیم کرد تا متناسب با نیازهای رمزعبور منحصر به فرد سایت‌های مختلف باشد.

مدیریت رمزعبور ربوفرم داده‌های شما را سازماندهی و رمزنگاری می‌کند، این کار امنیت حضور آنلاین شما را تضمین و استرستان را کمتر می‌کند. نیازی به ادامه استفاده از روش‌های ناامن برای انتخاب رمز مانند استفاده از کتاب‌های فیزیکی رمزعبور، یادداشت‌های مهم یا صفحه گسترده نیست، همچنین خطر لو رفتن رمزهای عبور توسط هکرها به‌ طور قابل توجهی کمتر می‌شود. ربوفرم با اطمینان خاطر تمام رمزهای عبور و داده‌های مهم دیگر مانند PINS یا کلیدهای مجوز را ذخیره می‌کند.

هر کاری انجام می‌دهید، رمزهای عبور خود را روی تکه کاغذ ننوشته و به مانیتور خود نچسبانید. مگر اینکه، ۱۲۳۴۵۶ باشد زیرا احتمالاً همکارانتان آن را حدس زده‌اند.


برنامه CamScanner آلوده به بدافزار است

شنبه 9 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

برنامه محبوب ایجاد سازpdf ‪"CamScanner"‬ حاوی یک بدافزار مخرب می‌باشد که بیش از ۱۰۰ میلیون کاربر اندروید آن را از گوگل‌پلی بارگیری نموده‌اند. زمان آن رسیده است که برنامه CamScanner را از تلفن همراه اندرویدی خود حذف نمایید.

CamScanner یکی از محبوب‌ترین برنامه‌های اسکن اسناد است که هر سند چاپ شده را به یک فایل PDF تبدیل می‌کند.

این مسأله توسط محققین امنیتی شرکت کسپراسکی زمانی کشف شد که کاربران زیادی از این اپلیکیشن رفتارهای مشکوکی مشاهده کردند و بازخوردهای منفی شامل حضور ویژگی‌های ناخواسته‌ای روی پلی‌استور ثبت کردند.

در تجزیه و تحلیل بیشتر مشخص شد که کتابخانه تبلیغاتی CamScanner حاوی یک بدافزار است که می‌تواند انواع مختلفی از فعالیت‌های مخرب را در گوشی‌های اندرویدی آلوده کاربران انجام دهد.

نحوه آلوده‌سازی بدافزار

در حالی که برنامه در حال اجرا بر روی دستگاه اندروید است، CamScanner از کتابخانه تبلیغاتی شخص ثالث استفاده می‌کند که با کمک قطره تروجان یک کد مخرب را رها می کند.

در مراحل بعدی، یک پرونده پیکربندی به نام "مقایسه" رمزگشایی می‌شود و پیکربندی را با آدرس سرورهای مهاجم آشکار می‌کند.

سپس ماژول‌های اضافی را از سرور فرمان و کنترل بارگیری نموده و کد را برای بارگیری و راه‌اندازی بار payload از سرور مخرب اجرا می‌نماید.

محققان کسپرسکی این بدافزار را به عنوان Trojan Dropper.AndroidOS.Necro.n کشف کردند. و به Google گزارش داد.

اکنون این برنامه از فروشگاه Google Play حذف شده است، اما هنوز میلیون‌ها کاربر از فعالیت‌های مخرب آن و نگهداری نسخه مخرب در تلفن همراه خود آگاه نیستند.

برنامه CamScanner از فروشگاه اپلیکیشن‌های شخص ثالث و تبلیغ‌کنندگان در انجمن‌های مختلف و برخی از وبلاگ‌های معروف در دسترس است.

 


تهدیدات باج‌افزارها در سال ۲۰۱۹ دو برابر شده است

شنبه 9 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

براساس آمار و ارقام شرکت امنیت سایبری کسپرسکی، در سه ماهه دوم سال جاری، بیش از دو برابر تغییر باج‌افزار جدید در مقایسه با مدت مشابه سال گذشته وجود داشته است. خانواده‌های باج‌افزارجدیدی نیز ظاهر شده‌ است.

گزارش IT Threat Evolution Q2 2019 این شرکت می‌گوید که ۱۶،۰۱۷ اصلاحات جدید نرم‌افزار ransomware را در سال جاری کشف کرده است. این درحالی است که سال گذشته تعداد آن ۷،۶۲۰ نفر بوده است.

در طی این سه ماه بیش از ۲۳۰،۰۰۰ کاربر مورد حمله قرار گرفتند که تقریبا ۵۰٪ افزایش را نشان می دهد (سال گذشته ۱۵۸.۹۲۱ نفر بود).

WannaCry قوی‌ترین و گسترده‌ترین سلاح باقی مانده است و پس از آن مردگان GandCrab قرار دارد.که سازندگان آن اعلام کردند که این باج‌افزار دیگر توزیع نخواهد شد.

فدورسینیتسین، محقق امنیتی کاسپرسکی گفت: "در این سه ماه شاهد افزایش تعداد تغییرات جدید در باج‌افزارها بودیم، حتی اگر خانواده گاندکراب در اوایل ژوئن تعطیل شدند."

ما انتظار داریم بازیگران جدید جایگزین GandCrab شوند و از همه بخواهیم که با نصب به‌روزرسانی‌های نرم‌افزار و انتخاب راه حل امنیتی مطمئن، از دستگاه‌های خود محافظت نمایند.

سینیتسین افزود که GandCrab نمونه خوبی از اثربخشی باج‌افزار است، علیرغم اینکه دیگر سازندگان آن، آن را توزیع نمی‌کنند ولی همچنان در سراسر اینترنت ویران می‌کند.

کسپرسکی به همه توصیه می‌کند که همیشه نرم‌افزارهای خود را به‌روز نموده، از نسخه‌های پشتیبان هر کاری که انجام می‌دهند، خودداری کنند و هرگز باج ندهند.


مشاغل کوچک در انگلیس روزانه با ۱۰،۰۰۰ حمله سایبری روبرو هستند

سه شنبه 5 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

مطابق با یافته‌های جدید FSB-Federation of Small Businesses فدراسیون مشاغل کوچک، این دسته از مشاغل تقریباً به‌طور دسته‌جمعی، روزانه در معرض حملات سایبری قرار می‌گیرند.

۲۰ درصد از بنگاه‌های کوچک اعلام کرده‌اند که در طی دو سال اخیر و تا ژانویه ۲۰۱۹ مشاغل آن‌ها موردحمله سایبری قرارگرفته است. بیش از هفت میلیون حمله در این مدت گزارش‌شده است که معادل ۹،۷۴۱ حمله در روز است. هزینه سالانه چنین حملاتی به جامعه مشاغل کوچک بیش از ۴۶۴۶ میلیارد دلار تخمین زده‌شده است که میانگین هزینه هر حمله به ۱۵۰۰ دلار می‌رسد.

قربانیان اغلب در معرض تله‌های فیشینگ قرار دارند و ۵۳۰،۰۰۰ شرکت کوچک در طی دو سال گذشته از چنین حمله‌ای رنج‌برده‌اند. صدها هزار نفر در مشاغل مختلف نیز از بروز بدافزارها (۳۷۴،۰۰۰)، درخواست پرداخته‌ای تقلبی (۳۰۱،۰۰۰) و باج افزار (۲۶۰،۰۰۰) خبر می‌دهند.

افرادی که در مناطق شمال غربی، جنوب شرقی و غرب میدلند (یکی از شهرهای ایالات‌متحده) مستقر هستند به‌احتمال‌زیاد قربانی حملات سایبری می‌شوند و ۲۵ درصد، ۲۳ درصد و ۲۱ درصد از مشاغل کوچک در این مناطق حوادث سایبری را گزارش می‌کنند.

۳۵ درصد از بنگاه‌های کوچک اعلام کرده‌اند که در دو سال گذشته نرم‌افزار امنیتی نصب نکرده‌اند. ۴۰ درصد از آن‌ها نرم‌افزارهای خود را به‌طور مرتب به‌روز نمی‌کنند و اکثر بنگاه‌ها نیز از داده‌ها و سیستم‌های IT نسخه پشتیبان تهیه نمی‌کنند. کمتر از ۴۷ درصد از آن‌ها سیاست سخت و دقیقی در قبال رمز عبور برای دستگاه‌های خوددارند.

Martin McTague رئیس سیاست و تبلیغات FSB می‌گوید: "این یافته‌ها نشان‌دهنده مقیاس چشمگیر خطرات روزانه موجود در شرکت‌های کوچک دیجیتال است. مشاغل بیش‌ازحد در مورد مسئله جرم غافل می‌شوند - حتی در این شرایط عدم اطمینان و عدم پایداری سیاسی دولت‌ها. برای محافظت از بنگاه‌های کوچک و گسترش اقتصاد وسیع‌تر باید گام‌های معناداری برداشته شود. باید بنگاه‌های کوچک بیشتری نسبت به تهدیدات جرائم سایبری آگاه شوند. خطرات سایبری یک تهدید است که به‌سرعت در حال پیشرفت می‌باشد؛ اما بسیاری از مشاغل کوچک هنوز هم به منابع و بودجه لازم برای مهار آن دسترسی ندارند."


مایکروسافت از کاربران حرفه ای برای ارتقای امنیت سرورهای ابری دعوت می کند

سه شنبه 5 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

مایکروسافت آزمایشگاه جدید امنیتی آژور را راه‌اندازی نمود و قرار است برای ارتقای امنیت خدمات ابری خود مبلغ ۴۰ هزار دلار به پاداش نقدی قبلی اضافه نماید. همچنین، پاداش‌های ارزنده تری برای کارمندان آزمایشگاه  امنیتی آژور اعلام و با  Safe  Harbor تفاهم نامه ای برای ۲ دهه بسته اند.

آزمایشگاه امنیتی آژور محیط ابری با امنیت بسیار مطلوب برای مشتری آماده کرده است و به افراد این امکان را می‌دهد تا تلاش کنند فناوری های آژور را هک کنند، در عین حال شرایط به گونه ای طراحی شده است تا کاربران عمومی درمعرض خطر قرار نگیرند،آزمایشگاه امنیتی آژور بسیار تخصصی و یکتا است و ارتباطی بین کاربران عادی و  این آزمایشگاه  وجود ندارد. به این معنی که چالش‌های سناریو محور، هیچگونه تأثیری بر خدمات فعال برای کاربران عادی آژور نخواهد داشت. مایکروسافت مبلغ ۳۰۰ هزار دلار پاداش برای حل این چالش‌ها اعلام کرده است. جزئیات این جوایز عالی بر روی صفحه‌ی برنامه تشویقی آژور قابل مشاهده می باشد. همچنین به تازگی اطلاعیه امنیتی مایکروسافت در ZDNet بیان شده است.

متن اطلاعیه به این شرح می باشد:

    آزمایشگاه  امنیتی آژور بسته ای از میزبان‌های اختصاصی ابری برای محققان امنیتی است که حملات انجام شده به سمت خدمات ابری زیرساختی را بررسی می کنند ،این نکته دوباره تأکید می گردد که این آزمایش‌ها از مشتریان آژور کاملا جدا و بی ارتباط می باشد. به‌ هدف فراهم نمودن فضای آزمایشی امن، برنامه‌ی آزمایشگاه به محققان شرکت کننده این امکان را می‌دهد تا به صورت مستقیم با کارشناسان امنیتی آژور در تعامل  باشند. افراد مستعد به کمپین‌های ۳ ماهه به هدف اجرای سناریوهای هدفمند همراه با پاداش‌ و تشویق های ممتاز بکارگیری می شوند و خدمات انحصاری در اختیار آنها قرار خواهد گرفت. همچنین، مایکروسافت برای افرادی که باگ‌ها را شناسایی کنند، به صورت رسمی با  نام خودشان ثبت می کند ،بنابراین اعتبار  و پاداش برای شخص مربوطه خواهد بود.

مایکروسافت از امروز نرم افزارهایی برای پیوستن به آزمایشگاه امنیتی آژور راه‌ اندازی و از افراد انتخاب شده دعوت به عمل خواهد آمد تا بهترین عملکرد خود را ارائه دهند  و به‌ خوبی هکرهای قدرتمند عمل کنند. برای افرادی که شرایط همکاری داشته باشند این امکان تعبیه شده است که از طریق فرم مربوطه ، درخواست همکاری ثبت نمایند. همچنین، مایکروسافت با اجرای تعهدات بسته شده با Safe Harbor، این اطمینان را می دهد که  افراد بدون نگرانی از عواقب قانونی ، اقدام به گزارش آسیب‌پذیری‌های موجود نمایند.



چگونه مى‌توان به واسطه استفاده از برنامه FaceApp در معرض خطرات امنیتی قرار گرفت

سه شنبه 5 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

برخى برنامه‌ها و اپلیکیشن‌هاى سرگرم کننده به ظاهر بی خطر که برپایه هوش مصنوعی هستند نظیر برنامه FaceApp در واقع می‌توانند برای افراد و مشاغل نقص‌هاى امنیتى را دربر داشته باشند.

اپلیکیشن FaceApp در سال ۲۰۱۷ شروع به کار کرد، اما موضوع به محبوبیت مجدد این نرم افزار درهفته‌هاى اخیر به خاطر قابلیت و ابزار پیر کننده آن برمى گردد. افراد مشهور از جمله بازیگران معروف چهره‌های خود را با این نرم افزار به صورت آنلاین و با برچسب " چالش فیس اپ " به اشتراگ گذاشته اند و مردم عادی نیز از آنها پیروی کرده‌اند. مسئله‌ای که در اینجا نهفته است. این است که آنها از این نرم افزار در خانه و یا در محل کار استفاده مى‌کنند و حتی در برخی موارد احتمال دارد با استفاده از تجهیزات موجود در محل کار خود این کار را انجام دهند.

استن لاو (رئیس ارشد امنیت اطلاعات جهانى شرکت امنیتى zscaler) در این باره مى‌گوید: شرکت ها باید نگران دانلود این دسته از نرم‌افزارها توسط کارمندانشان باشند، چراکه عمدتا این نرم افزارها مورد بررسی قرار نگرفته‌اند و ممکن است گهگاه به عنوان دستگاهی که به صورت مخفی کار می‌کند از امکانات سیستم استفاده کنند مانند برنامه‌های استخراج بیت کوین، هر برنامه‌ای که از شما اطلاعاتی ازجمله اطلاعات بیومتریکی بخواهد ممکن است قصد سوء استفاده از آن را به هر دلیلی داشته باشد. شرکت‌ها و افراد حقیقی باید از حریم خصوصی خود محافظت کنند از جمله اطلاعات بیومتریکی. به ما گفته شده است که به غریبه‌ها نگوییم که در کجا زندگی می‌کنیم و این موضوعه بیشتر در عصری که برنامه‌ها در حال جمع‌آوری انواع داده‌ها هستند بیشتر صدق می‌کند. حریم خصوصی و داده‌های شما با ارزش است و همانطور که از قدیم گفته اند باید مراقب غریبه‌هایی که برای شما هدیه می‌آورند باشید.

برنامه FaceApp توسط یک شرکت روسی تهیه شده است و می‌تواند تصویر شما را پیرتر و یا جوان تر نمایش دهد، از این رو نگرانی‌های در این مورد این است که این تصاویر در کجا و چگونه ذخیره می‌شوند.

مدیر عامل faceApp (یاروسلاو گونچاروف) در مورد ایمنی برنامه خود با مجله اینترنتی TechRepublic گفتگویى انجام داده و در این باره گفته است: این برنامه بیشتر مراحل پردازش تصویر را در پردازنده‌های ابری انجام می‌دهد و تنها عکسی مورد پردازش قرار می‌گیرد که توسط کاربر ارسال شده است. ما به هیچ عنوان تصاویر دیگری غیر از انتخاب خود کاربر را بدون اجازه او به حافظه‌های ابری ارسال نمی‌کنیم.  ممکن است که تصویری که بارگذاری شده است را در ابر ذخیره کنیم. و دلیل آن این است که نمی خواهیم کاربر چندین بار یک عکس تکراری را برای ما ارسال کند. ما بیشتر از ۴۸ ساعت این تصاویر را نگهداری نمی‌کنیم و سپس از سرور‌ها حذف می‌شود.

گونچاروف گفت: "ما درخواست‌های کاربران را برای حذف همه داده های آنها از سرور های خود قبول می‌کنیم. تیم پشتیبانی ما هم اکنون بسیار سرشان شلوغ است اما این درخواستها جزئی از اولویت کاری ما هستند. برای انجام سریعتر اینگونه درخواست‌ها پیشنهاد می‌کنیم کاربران تنظیمات مربوط به آن را طبق مراحلى که گفته مى‌شود انجام دهند: Settings->Support->Report a bug کلمه ی حریم خصوصی (privacy) را در متن قرار دهید. ما در حال حاضر بر روی بهتر شدن الگوریتم‌های هوش مصنوعی کار می‌کنیم."
این مقام مسئول در ادامه بیان کرد که "با توجه به اینکه تیم تحقیق و توسعه این شرکت در روسیه قرار دارد اما داده‌ها به روسیه منتقل نمی‌شود". وی همچنین گفت که تنها عکسی که بارگذاری می‌شود، عکسی است که برای ویرایش انتخاب می‌شود، نه تمام عکس های موجود در گالری کاربر.

کارشناسان امنیتی هشدار می‌دهند که شرکت‌ها باید مراقبت بیشتری نسبت به برنامه هایی همچون faceApp و مشابه آن داشته باشند.

کریگ لوری (مدیر ارشد فناوری) در این باره مى‌گوید: هر سازمانی که جهت امنیت خود از سیستم های بیومتریکی استفاده می‌کند برای امنیت خود نیاز به تجدید نظر در خصوص استراتژی عملکرد خود دارد. و از آنجا که نمى‌توان سیستم بیومتریک را مورد بازسازی قرار داد بهترین رویکرد این است که سیاست‌های امنیتی در مورد امنیت سایبری را مورد تقویت قرار دهند تا دچار آسیب‌پذیری‌های احتمالی مانند گذرواژه نشوند.

سام باککن (مدیر ارشد بازاریابی محصولات اوپن اسپن) مى گوید: استفاده از هر برنامه تلفن همراه بدون توجه به استفاده از هوش مصنوعی یا داده های بیومتریکی می‌تواند یک معضل بالقوه در زمینه حفظ حریم خصوصی باشد، استفاده از هوش مصنوعی و داده‌های بیومتریکی می‌تواند امنیت ورود به یک برنامه را ایمن‌تر کند و کارهایی بهترى برای محافظت از حریم خصوصى کاربران انجام دهد. روش‌هایی که بسیار بهتر از یک نام کاربری ساده و کلمات عبور استاتیک است.

پنکاج سریواستوا مدیرعامل یک شرکت امنیتى با اشاره به خطرناک بودن استفاده از برنامه هایى نظیر FaceApp در این باره مى‌گوید: شرکت‌های باهوش روش‌های جدید و متفاوتی را برای جمع آوری داده‌هاى مختلف در قالب برنامه‌هاى سرگرم کننده یا اشتراک گذاری ویروسی پیدا می‌کنند. دستکاری عکس‌های شما ممکن است جالب باشد اما آنچه شما واقعاً انجام می‌دهید این است که شما کل آلبوم عکس خود را دراختیار یک شرکت با هیچ آدرس، مکان یا سابقه قابل ردیابی قرار مى‌دهید. کاربران مجبور نیستند از این برنامه استفاده کنند که به نظر می رسد ناقض قوانین GDPR اتحادیه اروپا است.

سام باککن درباره محافظت بهتر از حریم خصوصى مى‌گوید: کاربران استفاده کننده از این برنامه ها باید تصمیم بگیرند که استفاده از اینگونه برنامه‌ها تاثیری در بهبود کیفیت زندگیشان دارد یا خیر و آنگاه می‌توانند تصمیم بگیرند اشتراک‌گذاری اطلاعاتشان ارزش استفاده از این برنامه را دارد یا خیر!

سریواستوا نیز مى‌گوید: اگر کاربران حریم خصوصی خود را حفظ کنند و یا کنترل حریم شخصی‌شان را در دست داشته باشند باید شرایط برنامه‌هایی مثل FaceApp را به طور دقیق مطالعه کنند. این چیزی است که افراد باید از آن برخوردار باشند و این بخشی از حریم خصوصی آنلاین است که آنها باید مسئول باشند.

او مى‌گوید: شرکت ما اخیرا رفتار بیش از ۴۰۰۰ کاربر آنلاین را در سرتاسر ایالات متحده و انگلیس مورد بررسی قرار داده که بیش از ۷۵% معتقدند به خاطر رسوائى‌های حریم خصوصی مجبورند رفتار خود در محیط‌هاى آنلاین را تغییر دهند. تقریبا نیمی از آنها موافق بودند که حریم خصوصی باید یک مسئولیت مشترک باشد. همه این موارد اشاره به این دارد که مصرف‌کنندگان از این فکر که باید مالکیت بیشتری نسبت به حریم خصوصی خود داشته باشند بیرون بیایند.

 


تعداد کل صفحات: (3) 1   2   3   

فهرست وبلاگ
پیوندهای روزانه
طبقه بندی
آرشیو
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
اَبر برچسبها