Tags Posts tagged with "حفره امنیتی"

حفره امنیتی

هکر
یک گروه هکری روسی ادعا می‌کند که اطلاعات حساس ۴ شرکت بزرگ توسعه‌دهنده آنتی‌ ویروس را سرقت کرده است.
تولیدکنندگان آنتی ویروس، قربانی حملات سایبری

به گزارش سایبربان؛ یک گروه هکری به تازگی ادعا کرده است که به سامانه‌های 4 شرکت بزرگ تولیدکننده آنتی‌ ویروس نفوذ و داده‌های آن‌ها را سرقت کرده است. این گروه «Fxsmsp» نام داشته و متعلق به کشور روسیه است. داده‌های یاد شده مربوط به سورس کدهای نرم‌افزارها هستند.

گروه Fxsmsp در فروم‌های انگلیسی و روسی زبان فعال هستند. این افراد در تلاش هستند فایل‌ها و سورس کدهای نرم‌افزاری سرقت شده را با قیمتی بیش از 300 هزار دلار به فروش برسانند.

با توجه به گزارش «ادواینتل» (AdvIntel)، شرکتی امنیتی که فعالیت هکرهای یاد شده را از مدت‌ها قبل زیر نظر دارد، این افراد به علت نفوذ به شبکه‌هایی که به خوبی از آن‌ها محافظت می‌شود، شناخته شده‌اند. همچنین اهداف اصلی این گروه تاکنون شرکت‌هایی بودند که داده‌های دولتی یا اطلاعات حساس را در خود نگاه‌داری می‌کردند.

تولیدکنندگان آنتی ویروس، قربانی حملات سایبری

بر اساس گزارش مذکور، ادواینتل حدود 2 ماه قبل متوجه شد که هکرهای Fxsmsp، پس از 1.5 سال غیبت، دوباره در فروم‌های هکری ظاهر شده و در طول 6 ماه گذشته به 4 شرکت آنتی‌ ویروس بزرگ حمله کرده‌اند. مهاجمان تا پیش از این که بیش از 30 ترابایت از اطلاعات شرکت‌های بالا را با موفقیت سرقت نکرده بودند، پستی در رابطه با عملیات خود منتشر نکردند.

در تصویر منتشر شده توسط مهاجمان، سورس کد، فولدرها و اسناد هر 4 شرکت مورد هدف قابل مشاهده است. به علاوه هکرها ادعا می‌کنند که هنوز هم می‌توانند به شبکه‌های داخلی شرکت‌های آنتی‌ ویروس دسترسی پیدا کنند.

ادواینتل توضیح داد مهاجمان از سابقه‌ای طولانی در فروش داده‌های دولتی و نهادهای همکار آن‌ها، در سراسر جهان برخوردار هستند.

در صورت صحت ادعای هکرها، این مسئله می‌تواند نگرانی‌های گسترده‌ای را برای شرکت‌های آنتی‌ ویروس ایجاد کند؛ زیرا آن‌ها قابلیت شناسایی و به نمایش گذاشتن حفره‌های امنیتی و سو استفاده از آن‌ها را خواهند داشت. در نتیجه نرم‌افزار آنتی‌ ویروس احتمالاً به یک ابزار بی‌مصرف یا بدافزاری برای جاسوسی تبدیل خواهد شد.

ادواینتل شرح داد Fxsmsp، به تازگی ارتشی از بات‌های سرقت کننده اعتبارنامه توسعه داده است. این بات‌نت‌ها می‌توانند به شبکه‌های سطح بالا نفوذ کرده و داده‌های حساسی را مانند نام‌های کاربری و رمزهای عبور را سرقت می‌کنند. از طرفی مهاجمان به تازگی روی نفوذ به شرکت‌های آنتی‌ ویروس تمرکز کرده‌اند.

ادواینتل تاکنون نام هیچ‌یک از ۴ شرکت آنتی‌ ویروس مورد هدف واقع شده را اعلام نکرده‌اند.

تولیدکنندگان آنتی ویروس، قربانی حملات سایبری
 

up to date
به‌روزرسانی امنیتی شرکت ادوبی برای ژانویه منتشر شد. شرکت ادبی سال نوی میلادی را با ارائه وصله امنیتی آغاز کرده است. از این رو در اولین روز های سال 2019 نسخه اول از به روز رسان امنیتی این شرکت منتشر شد.

این به روز رسانی با تمرکز روی دو آسیب پذیری موجود در محصولات «Connect» و «Digital Editions » منتشر شده و حفره امنیتی آنها را بر طرف کرده است. همچنین ادوبی در سوم ژانویه نیز دو آسیب پذیری بحرانی در آکروبات ریدر به صورت خارج از نوبت وصله کرد. زیرا این آسیب پذیری ها بسیار مهم و خطرناک بودند.

به آسیب‌پذیری که در محصول  Adobe Connect وجود داشت شناسه‌ی CVE-2018-19718 اختصاص یافته است. آسیب پذیری یاد شده یک اشکال نمایش و افشای توکن نشست محسوب می‌شود. بهره‌برداری از این آسیب‌پذیری، نمایش مجوزهای اعطاشده به آن نشست را به دنبال خواهد داشت.

در نرم‌افزار Digital Editions که یک برنامه برای خواندن کتاب‌های الکترونیکی است، شرکت ادوبی یک آسیب‌پذیری خواندن خارج از محدوده را وصله کرده است. بهره‌برداری از این آسیب‌پذیری، افشای اطلاعات کاربر در مفاد جاری را به دنبال دارد. به این آسیب‌پذیری نیز شناسه‌ی CVE-2018-12817 اختصاص یافته است. شرکت ادوبی اعلام کرده هیچگونه شواهدی مبنی بر بهره‌برداری از این آسیب‌پذیری‌ها در دنیای واقعی مشاهده نشده است.

از طرفی اعلام شده احتمال بهره‌برداری از این آسیب‌پذیری‌ها زیاد نیست چرا که این محصولات در گذشته نیز هدف حملات مهاجمان سایبری قرار نگرفته‌اند. به مدیران سیستم‌ها توصیه شده هرچه سریع‌تر این به‌روزرسانی‌ها را دریافت کرده و نصب کنند. ادوبی همچنین به‌روزرسانی‌هایی را برای محصول فلش‌پلیر نیز منتشر کرده ولی این به‌روزرسانی‌ها امنیتی نبوده و در راستای بهبود ویژگی‌ها و کارایی این محصول منتشر شده است.

البته سخنان مسولان ادوبی دو جانبه است، زیرا از طرفی هشدار برای به روز رسانی منتشر می کنند و از طرفی اعلام می کنند این به روز رسانی ها زیاد حائز اهمیت نمی باشند.

سایبربان

 

وکیل جرایم فضای سایبری تهران

طراحان وردپرس با ارائه یک نسخه به روز رسان جدید، سعی کردند آسیب پذیری وردپرس را مرتفع کنند، اما این بروز رسانی خود آسیب پذیری جدیدی ایجاد میکند. باید به این نکته اشاره کنیم که این نسخه جدید 7 مورد از مشکلات اساسی این برنامه را که در نسخه (۵.۰) آن یافت شده بود، برطرف کرده است، اما یک آسیب پذیری تازه از خود برجای گذاشته است.

نسخه‌ی ۵.۰.۱ وردپرس به برخی افراد اجازه می‌دهد تا با انجام جستوجو‌هایی خاص در گوگل بتوانند به رمز عبور مورد استفاده‌ی برخی از کاربران در وبگاه هایی که از وردپرس استفاده می‌کنند، دسترسی داشته باشند.

اگر یکی از افرادی که دسترسی به رمز عبورش از طریق گوگل امکان پذیر شده، به عنوان ادمین در یک وبگاه فعالیت کند، آن زمان امکان دارد آسیب‌های جبران ناپذیری به سایت‌ هایی که از وردپرس استفاده می‌ نمایند وارد شود.

البته وردپرس سعی کرده برخی از مشکلات موجود در اپلیکیشن مدیریت محتوای خود را حل کند. پیش از این وردپرس اجازه می ‌داد تا فایل ‌ها با هر پسوندی که دارند روی دیتابیس آپلود شوند. موضوعی که حالا با به روز رسانی جدید حل شده و حتما باید پسوند‌ فایل‌ های آپلود شده متناسب با نوع آپلود باشد.

سایبربان

 

فرمانده انتظامی استان گیلان از شناسایی عامل هک هزار کاربر درگاه اینترنتی كه یك نوجوان 15 ساله بوده، توسط پلیس فتا خبر داد.

به گزارش سایبرلا به نقل از پلیس فتا، سردار”محمدرضا میرحیدری ” فرمانده انتظامی استان گیلان در تشریح این خبر گفت: در پی ارجاع یک فقره پرونده از دادسرای عمومی و انقلاب شهرستان رشت به دادخواهی مدیر عامل یک شرکت خدمات پرداخت الکترونیک، مبنی بر اینکه سرور شرکت توسط افراد ناشناس هک شده و به حساب کاربری تعداد زیادی از کاربران آنها دسترسی غیر مجاز  صورت گرفته، موضوع  به صورت ویژه در دستورکار پلیس فتا این فرماندهی قرار گرفت.

فرمانده انتظامی استان گیلان افزود: با پی جویی های فنی و پلیسی، كارآگاهان پلیس فتا موفق شدند هكر را كه  یك نوجوان 15 ساله اهل و ساکن خراسان شمالی بود، را شناسایی و با اخذ نیابت قضایی وی را در این استان دستگیر و به گیلان منتقل كنند.

سردار میرحیدری با بیان اینكه متهم با سرعت عمل كارآگاهان پلیس فتا مواجه شده و موفق به برداشت از حساب های كاربران نشده، اظهار داشت: با توجه به ادله دیجیتال كشف شده در بازرسی از منزل متهم، وی به صراحت به جرم خود و اینكه با سوء استفاده از ضعف امنیتی سایت درگاه پرداخت الکترونیک شرکت مورد نظر، سرور شرکت را هک و به حساب کاربری بیش از هزار نفر از کاربران به صورت غیر مجاز نفوذ كرده، اعتراف كرد.

این مقام ارشد انتظامی در پایان با بیان اینكه متهم به علت پایین بودن سن با تشكیل پرونده به دادگاه اطفال شهرستان رشت معرفی شد، از مدیران سایت های ایرانی خواست: با ارتقاء ضریب امنیت سایت های اینترنتی خود و رفع حفره های امنیتی اجازه دسترسی و نفوذ غیر مجاز را به هكرها ندهند.

 

این روزها به دلیل سهولت استفاده از ابزارهای دیجیتالی wireless، بسیاری از کاربران از موس یا کیبوردهای وایرلس استفاده می کنند. بسیاری از کیبوردهای وایرلس، آسیب پذیری امنیتی دارند که به هکرها اجازه می دهند تا با استفاده از کیبوردی که به صورت وایرلس به کامپیوتر وصل شده کامپیوتر شخص قربانی را هک کنند.

به گزارش سایبرلا به نقل از پلیس فتا, یک هکر می تواند از فاصله حتی 100 متری به کامپیوتر قربانی حمله کند و هکر قادر است تا کنترل کامل کامپیوتر را بدست بگیرد؛ بدون اینکه به طور فیزیکی در مقابل کامپیوتر بنشنید و به آن دسترسی داشته باشد و می تواند متن مورد نظر را تایپ کند و یا حتی پیغام های اسکریپت را ارسال کند.

همچنین این امکان وجود دارد که اقدامات خرابکارانه سریعی روی کامپیوتر قربانی انجام دهد؛ بدون اینکه ردیابی شود و یا شناسایی شود. دلیل این حفره امنیتی این است که برقراری ارتباط بین صفحه کلید و رایانه شخص بدون هیچ گونه رمزگذاری و فقط از طریق یک قطعه کوچک سخت افزار انجام می شود و این باعث می شود که هکرها بتوانند به مطالبی که کاربر تایپ می کند، دسترسی داشته باشند.

آن‌ها با استفاده از انواع بدافزارها و نرم افزارهای سرقت محتوای تایپ شده، اطلاعات کاربران را از جمله کلمات عبور و ….. را کنترل و ثبت می کنند.

از جمله صفحه کلیدهایی که مشکل امنیتی و آسیبپذیری دارند شامل Toshiba clogitech،eagtetec،Packardو … هستند. تمامی این صفحه کلیدها برای برقراری ارتباط ازباند رادیویی ghzi sm2.4 استفاده می کنند که هیچ گونه استانداردی برای امنیت ترافیک داده ندارد.

محققان می گویند مشکل عدم رمزگذاری این کیبوردهای بی سیم و سیگنال آن ها به دلیل عدم به روزرسانی نرم افزارهای مربوطه و صفحه کلید است که تابع برطرف کردن نیست.

پس از بررسی این مشکلات در سال های اخیر، asif ahsan مدیر بخش مهندسی شرکت Logitech گفت: ما یک چارچوب امنیتی جدید برای ابزارهای جانبی بی سیم خود طراحی کردیم که این مشکلات و آسیب پذیری ها را رفع کرده است.

اما توصیه ایران هشدار این است که هیچ گاه و خصوصاً در مکان هایی عمومی برای وارد کردن اطلاعات حساس و مهم خود از کیبورد و یا موس وایرلس استفاده نکنید.

 

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با اعلام هشدار امنیتی در استفاده از خدمات بانکداری موبایلی، ۵ راهکار برای دریافت خدمات بانکی ایمن از طریق گوشیهای هوشمند را تشریح کرد.

مهر: بانکداری موبایل بسیار آسان است و در وقت و هزینه‌های شما صرفه‌جویی می‌کند. پیش‌تر برای انجام یک تراکنش بانکی باید مدت‌ها در صف انتظار بانک‌ها منتظر می‌ماندیم ولی امروزه با پیشرفت بانکداری الکترونیک و به‌ویژه همراه بانک‌ها، کافی است گوشی همراه خود را برداشته و با فشردن چند کلید تمام تراکنش‌های بانکی خود را انجام دهید.

در نگاه اول داشتن چنین زندگی آرمانی بسیار لذت‌بخش است ولی آیا همه اقشار جامعه نسبت به خطرات احتمالی آن آگاهی کافی را دارند؟ چند درصد از افرادی که از همراه بانک‌ها برای انجام تراکنش‌های بانکی خود استفاده می‌کنند اقدامات امنیتی لازم را در گوشی‌های هوشمند خود اعمال کرده‌اند؟ خارج از الزامات امنیتی گوشی هوشمند، سؤالی که وجود دارد این است که آیا انجام تراکنش‌های بانکی آن‌هم با فراوانی اخبار در زمینه سرقت اطلاعات بانکی و سودجویی‌های صورت گرفته در گوشی‌های هوشمند به صلاح است؟ اگر حساب بانکی شما توسط یک شخص سودجو خالی شد چه مقدار زمان باید صرف بازپس‌گیری وجه ازدست‌رفته با مراجعه به شعب دادگاه‌ها و کلانتری‌ها کنید؟

شاید عنوان این‌گونه سؤال‌ها منجر به عدم اطمینان کاربران به همراه بانک‌ها شود، اما مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) با تاکید بر لزوم اقدامات امنیتی برای استفاده از خدمات موبایل بانکینگ، تاکید کرد: جای نگرانی نیست، کافی است کاربران اطلاعات کافی درباره امینت گوشی‌های هوشمند خود داشته باشند.

کارشناسان معتقدند بیشتر کاربران گوشی‌های هوشمند، این فناوری جدید را در حفظ اطلاعات شخصی قابل‌اطمینان می‌دانند، اما برخی دیگر از کاربران گوشی‌های هوشمند از این وسیله برای انجام تراکنش‌های بانکی استفاده نمی‌کنند و تاکید دارند که نمی‌دانند این دستگاه‌ها به‌اندازه کافی امن باشند.

در این زمینه مرکز ماهر نکات کلیدی برای انجام یک تراکنش بانکی ایمن را عنوان کرده است.

یک تراکنش بانکی امن با دستگاههای همراه

در بانکداری همراه، شما می‌توانید گردش حساب بانکی، انتقال وجه، پرداخت قبوض و سایر فرآیندهای بانکی را به پشتوانه دستگاه کوچک هوشمند خود که آن را «گوشی هوشمند» نیز می‌نامند در هرجای این کره خاکی که باشید به‌ راحتی انجام دهید. از اینکه بانکداری همراه زندگی ما را آسان کرده شکی نیست، اما همین آسانی به‌دست‌آمده از بانکداری همراه می‌تواند تهدیداتی را برای شما به وجود آورد. البته اگر اقدامات لازم را برای پیشگیری انجام ندهید. ازجمله‌ این اقدامات می‌تواند نصب یک ضدویروس معتبر باشد.

موبایل بانکینگ با مرورگر گوشی هوشمند

بانکداری همراه از طریق مرورگر موجود در گوشی هوشمند شبیه استفاده از بانکداری الکترونیک در کامپیوترهای شخصی است. تمام کاری که باید انجام دهید اجرای مرورگر و نوشتن آدرس وب‌سایت بانک موردنظر است و پس از ورود به حساب بانکی خود می‌توانید وجه مورد نظر خود را از حسابی به حساب دیگر منتقل کنید. این نکته را در نظر بگیرید که تهدیدات اصلی گوشی‌های هوشمند می‌توانند شبیه به کامپیوترها باشند و لینک‌های مخرب موجود در جستجوهای شما، دانلودهایی که انجام می‌دهید و سایر موارد می‌توانند منجر به تلاش‌های فیشینگ (صفحات جعلی) و مخرب در جهت سرقت اطلاعات شما شوند.

تهدید بانکداری موبایلی با اپلیکیشن

دسترسی به حساب بانکی آن‌هم از طریق صفحه‌نمایش کوچک گوشی شما، بانک‌ها را ملزم به طراحی و بهینه‌سازی برنامه‌های کاربردی همراه بانک‌ها (اپلیکیشن های همراه بانک) متناسب با صفحه‌نمایش کوچک گوشی‌های هوشمند کرده است. این برنامه های کاربردی درصورت عدم رعایت مسائل ایمنی، می تواند تهدیدات امنیتی به همراه داشته باشد.

در همین حال برخی از بانک‌ها از پیامک‌های متنی به‌عنوان ابتدایی‌ترین نوع از بانکداری همراه بهره می‌برند. شما به بانک موردنظر خود یک پیام متنی ارسال می‌کنید و فوراً پیامکی از بانک دریافت کرده که حاوی اطلاعات اولیه از حساب بانکی، گردش‌های حساب و پرداخت‌ها خواهد بود.

بدافزارهای موبایل بانکینگ در حال پیشرفت‌اند

بیشتر بدافزارهای رایج که برای حمله و دستیابی به اطلاعات بانکی مورداستفاده قرار می‌گیرند همان تروجان‌ها و بات‌های موبایل‌ها و یا ترکیبی از آن دو هستند. بدون داشتن ضدویروس بر روی گوشی هوشمند خود آن‌ها توانایی ورود به سیستم شما را پیدا کرده و جزئیات کارت اعتباری و گذرواژه‌های حساب بانکی شما را به دست آورده و برای سرور مهاجم موردنظر ارسال می‌کنند.

برخی از تروجان‌های همراه بانک‌ها بسیار پیچیده هستند و توانایی دور زدن پیشرفته‌ترین سیستم‌های امنیتی را نیز دارند. با این اوصاف سوال اینجاست که چگونه با این دست حملات پیچیده مقابله کنیم؟

۵ راهکار برای تجربه‌ای ایمن از بانکداری همراه

۱. اگر بانک عامل شما برنامه کاربردی همراه بانک (اپلیکیشن) خود را ارائه کرده است بهتر است آن را بر روی گوشی هوشمند خود نصب‌کرده و از دسترسی به ‌حساب بانکی خود از طریق مرورگر گوشی هوشمند خود جدا خودداری کنید. (برنامه کاربردی همراه بانک را تنها از سایت رسمی بانک موردنظر دانلود کنید).

۲. اگر بانک عامل شما تنها خدمات خود را از طریق وب ارائه می‌کند (به این معنی که بانکداری موبایل را پشتیبانی نمی‌کند) از دسترسی به‌ حساب بانکی خود از طریق مرورگر گوشی آن‌ هم بدون داشتن یک ضدویروس به‌روز و قدرتمند بر روی آن جدا خودداری کنید.

۳. از شبکه‌های بی‌سیم در مراکز عمومی برای انجام تراکنش‌های بانکی خودداری کنید و ارتباط بلوتوث را هنگامی‌ که از آن بهره‌ای نمی‌برید خاموش نگاه‌ دارید. در غیر این صورت با این کار شما راه را برای شنود و نفوذ افراد مهاجم نسبت به دریافت اطلاعات تراکنش بانکی و یا نصب برنامه‌های جاسوسی و دیگر بدافزارها بر روی گوشی هوشمند خود باز نگاه داشته‌اید.

۴. سیستم‌عامل و برنامه‌های کاربردی موجود در گوشی هوشمند را بروز نگاه‌دارید. به‌ویژه مرورگر اینترنت خود را، زیرا بیشتر بدافزارها از حفره‌های امنیتی نسخه‌های تاریخ گذشته برای نفوذ استفاده می‌کنند.

۵. از یک ضدویروس مناسب در گوشی هوشمند خود استفاده کنید. شما هیچ‌گاه نمی‌دانید چه زمانی نیاز به انتقال ضروری پول دارید و در این زمان از کدام‌یک از روش‌های بانکداری همراه استفاده خواهید کرد. ضدویروس‌های موبایل و ابزارهای ضدفیشینگ (Phishing) باید شما را در برابر این‌گونه تهدیدات محافظت کنند.

 

سخنگوی مرکز بررسی جرایم سازمان یافته سایبری سپاه پاسداران گفت: فردی که اخیرا سایت های دولتی ایران را هک کرد توانست اطلاعات مربوط به بانک های اطلاعاتی دستگاه ها را در اختیار بگیرد و از جمله به ۳ هزار فیش حقوقی دسترسی پیدا کند.

تسنیم: علیزاده در ارتباط تلفنی با بخش خبری نیمروزی سیما افزود:‌ شخصی که خود را در فضای مجازی «مافیا هکینگ تیم» معرفی کرده بود عامل هک چند سایت دستگاه های دولتی است که از یک سال پیش بخش مدیریت محتوای سایت ها مشهور به «سی. ام. اس» را شناسایی کرده است.

وی گفت: این هکر تلاش کرد به دستگاه ها اطلاع دهد که حفره امنیتی موجود در پایگاه های اینترنتی سازمان هایشان را مرتفع کنند اما دستگاه ها توجه نکردند.

علیزاده افزود: این فرد علاوه بر اینکه بر اطلاعات جاری در پایگاه های اینترنتی دسترسی داشته اطلاعات مربوط به بانک های اطلاعاتی دستگاه ها را نیز در اختیار گرفته اما از آنجایی که انگیزه تبهکارانه نداشت از انتشار اطلاعات از جمله ۳ هزار فیش حقوقی استفاده نمی کند.

وی ادامه داد: این متهم به ۳ هزار پایگاه اینترنتی نفوذ کرده که از این تعداد ۳۸ پایگاه به سازمان های دولتی با پسوند gov اختصاص دارد.

سخنگوی مرکز بررسی جرایم سازمان یافته افزود: این هکر توانست به پایگاه اینترنتی سازمان ثبت ، راه و شهرسازی ، گمرک ، سازمان صنایع و معادن و ۳۷۰ پایگاه اینترنتی دانشگاه ها نفود کند.

وی گفت: این فرد در حد تغییر چهره این پایگاه ها که پایین ترین حد خرابکاری در فضای سایبری است به اقدام مجرمانه دست زده است.

سخنگوی مرکز بررسی جرایم سازمان یافته سایبری با اشاره به اشکالات موجود در پایگاه های اینترنتی که موجب نفوذ به آنها شده است، افزود: بخش های مدیریت محتوای این پایگاه ها به روزرسانی نمی شد برای طراحی و اجرای محتوای این پایگاه ها به شرکت های معتبر سفارش داده نشده، فایروال ها مورد استفاده قرار نمی گرفته، نیروی متخصص و کافی برای به روزرسانی وجود نداشته است و از میزبانان استاندارد در فضای مجازی برای ایجاد پایگاه استفاده نمی شد.

 

در حالی که هنوز ماجرای دعوای حقوقی میان اپل و FBI بر سر ایجاد یک Backdoor در گوشی هوشمند آیفون تا حدی در جریان است و حاشیه‌های خاص خود را به دنبال داشته، ادوارد اسنودن به تازگی پیش بینی کرده که تا پایان سال جاری، حملات هکری و سایبری گسترده برای هک گوشی‌های آیفون در سطح جهانی صورت خواهد گرفت.

به گزارش سایبرلا (CYBERLAW) به نقل از رهیاب، روز گذشته ادوارد اسنودن، انتقاد شدیدی علیه FBI برای باز گذاشتن حفره امنیتی یافته شده در آیفون نموده و پیش بینی کرده که تا پایان سال جاری میلادی، هک گوشی‌های آیفون از این مسیر در سطح جهانی ممکن خواهد بود.

وی در حساب کاربری خود در توییتر دو پیام مبنی بر این موضوع منتشر کرده و در یکی از آن‌ها به صراحت گفته: شخصا فکر می‌کنم این حمله گسترده را تا پایان ماه آگوست شاهد باشیم.

در واقع ادوارد اسنودن با اشاره به هک آیفون متهم ماجرای سن برناردینو، اشاره کرده است که FBI از اعلام و بستن حفره امنیتی ـ که به واسطه آن قادر به هک این آیفون شده ـ راه را برای حملات گسترده به قصد هک دستگاه‌های آیفون باز گذاشته است.

ماجرای دعوای اپل و FBI از آنجایی آغاز شد که یک قاضی به اپل دستور داد، با FBI برای شکستن قفل آیفون ۵C یافته شده در ماجرای تروریستی سن برناردینو در دسامبر سال ۲۰۱۵ همکاری کند که اپل شدیدا از این موضوع استنکاف کرد.

آنچه FBI از اپل می‌خواست، نه در اختیار گذاشتن اطلاعات بلکه ایجاد یک حفره در سیستم عامل iOS بود تا متخصصان امنیتی FBI بتوانند به راحتی خود اقدام به شکستن قفل آیفون کنند؛ موضوعی که منجر به یک چالش بیش از یک ماهه بین این دو نهاد شد و پای بسیاری از شخصیت‌های بزرگ و نهاد‌های دیگر را نیز به میان کشید.

در ‌‌نهایت اما FBI موفق شد با همکاری یک شرکت ثالث ـ که گفته می‌شود شرکت یک اسرائیلی است ـ قفل آیفون سن برناردینو را بشکند. بعد از آن FBI اعلام کرد، هر یک از نهادهای دیگر در ایالات متحده نیاز به شکستن قفل آیفون داشته باشند، می‌تواند با آن‌ها در این موضوع همکاری کند.

از آن بد‌تر کمی بعد FBI اعلام کرد که چگونگی شکستن قفل آیفون توسط این شرکت ثالث را برای سناتور‌ها و در کمیته اطلاعات سنا تشریح خواهد کرد که از آن زمان این وحشت به وجود آمده که درز این اطلاعات به بیرون می‌تواند منجر به سوء استفاده دیگر هکر‌ها و حتی دولت‌های خارجی از این حفره امنیتی شود.

هنوز مشخص نیست، FBI شرکت اپل را در خصوص جزئیات این هک در جریان گذاشته است یا نه؛ اما با توجه به اتفاقات رخ داده بین این دو نهاد، بسیار بعید به نظر می‌رسد که این امر صورت گرفته باشد. از همین روی است که ادوارد اسنودن با توجه به ‌شناختی که از ماهیت FBI دارد، پیش بینی کرده که طی ماه‌های آتی، حملات گسترده هکری علیه دستگاه‌های آیفون در سطح جهانی صورت خواهد گرفت.

 

شرکت ادوب شناسایی آسیب پذیری خطرناک در برنامه فلش خود را تایید کرده است. این مشکل در تمامی نسخه های این نرم افزار در لینوکس، ویندوز و مک وجود دارد.

به گزارش فارس به نقل از ان دی تی وی، این مشکل تنها چند روز بعد از عرضه یک بسته امنیتی به روز رسان برای فلاش توسط شرکت ادوب شناسایی شده و نشانگر ضعف‌های بی‌شمار برنامه فلش است که باعث بلوکه کردن آن در بسیاری از مرورگرهای اینترنتی مانند کروم و فایرفاکس شده است.

شرکت ادوب وعده داده که این مشکل را تا هفته آینده برطرف می‌کند،اما تا آن زمان تنها راه خلاصی از این مشکل پاک کردن برنامه فلاش است. اولین بار شرکت ترندمیکرو این حفره خطرناک را در برنامه فلش شناسایی کرده و می گوید مهاجمان با سواستفاده از آن می توانند کنترل رایانه فرد قربانی را در اختیار بگیرند.

گزارش هایی در مورد شناسایی این آسیب پذیری توسط برخی گروه های هکری و از جمله Pawn Storm. منتشر شده که سال قبل هم به سرورهای برخی دولت های آسیایی، کاخ سفید و برخی سازمان ها و دولت ها حمله کرده بود. بسیاری از شرکت‌های فناوری به کاربران اینترنت توصیه کرده‌اند از استاندارد HTML5 یا برنامه‌های چندرسانه ای دیگر به جای فلش استفاده کنند.

 

 

آیا می‌دانید هنگامی که به یک شبکه وای ـ فای عمومی متصل می‌شوید، یک هکر نیز می‌تواند با اتصال به همان شبکه، براحتی دستگاه‌های موجود در شبکه را اسکن کرده و با استفاده از حفره‌های امنیتی موجود در سیستم‌‌های عامل‌ و نرم‌افزارها که این روزها بیش از پیش نمود پیدا کرده‌اند، اطلاعات شخصی و محرمانه شما را سرقت کند؟

مطمئنا برای افرادی که قصد دارند در هزینه دیتای مصرفی سیم کارت خود صرفه‌جویی کنند یا در طول سفر از ارتباط اینترنتی پرسرعت در دستگاه‌های هوشمند یا لپ‌تاپ خود بهره‌مند شوند، استفاده از این خدمات بسیار لذتبخش است؛ اما تابه‌حال به امنیت اطلاعات خود هنگام اتصال به این شبکه‌ها توجه کرده‌اید؟

آیا می‌دانید هنگامی که به یک شبکه وای ـ فای عمومی متصل می‌شوید، یک هکر نیز می‌تواند با اتصال به همان شبکه، براحتی دستگاه‌های موجود در شبکه را اسکن کرده و با استفاده از حفره‌های امنیتی موجود در سیستم‌‌های عامل‌ و نرم‌افزارها که این روزها بیش از پیش نمود پیدا کرده‌اند، اطلاعات شخصی و محرمانه شما را سرقت کند؟ در واقع یکی از ترفندهایی که برای هک و سرقت اطلاعات شما به‌کار گرفته می‌شود، در دسترس قرار دادن شبکه‌های وای ـ فای بدون رمز اتصال است.

آیا تا به حال در منزل یا محل کار خود هنگام بررسی شبکه‌های وای ـ فای موجود به گزینه‌های فاقد رمز اتصال برخورد کرده‌اید؟ ممکن است در این شرایط بسرعت به این شبکه‌ها متصل شده و از اینترنت رایگان بهره‌مند شوید، زیرا بسیاری از کاربران در این شرایط گمان می‌کنند مالک ارتباط اینترنتی فراموش کرده روی دستگاه خود رمز بگذارد؛ در صورتی‌که گاهی هکرها از این روش برای به دام انداختن قربانیان خود کمک گرفته و به این ترتیب ترافیک اینترنتی شما را رصد کرده و اطلاعات موردنظر را سرقت می‌کنند.

عاقلانه متصل شوید

همواره پیش از اتصال به شبکه‌های وای ـ فای فاقد رمز عبور، کمی تامل کنید و به هر شبکه‌ای متصل نشوید.

شاید فکر کنید هنگام حضور در یک کافی‌شاپ یا رستوران، همه شبکه‌های وای ـ فای عمومی، توسط مرکز مورد نظر برای ارائه خدمات به مشتریان در دسترس قرار گرفته، در صورتی‌که همیشه این‌طور نیست.

چنانچه در این شرایط قرار گرفتید، پیشنهاد می‌کنیم نام شبکه وای ـ فای را بررسی کرده و از مسئول رستوران، هتل، کافی‌شاپ یا هرجای دیگر که در آن حضور دارید، ارائه خدمات تحت نام به‌نمایش درآمده را جویا شوید.

در صورتی‌که از اصالت شبکه مطمئن شدید، عملیات اتصال را آغاز کنید. البته باتوجه به مطمئن نبودن از حضور هکرها در شبکه موردنظر، نکاتی را که در ادامه به آنها اشاره می‌کنیم، برای حفظ امنیت بیشتر مورد توجه قرار دهید.

امنیت بیشتر در ویندوز و مک

در سیستم‌عامل ویندوز به کنترل پنل بروید و روی Network and Sharing Center کلیک کنید. در ادامه از سمت چپ روی Change Advanced Sharing Settings کلیک کرده و در بخش Public، گزینه Turn off file and printer sharing را برای غیرفعال کردن اشتراک‌گذاری اطلاعات فعال کنید.

همچنین پیشنهاد می‌کنیم در صورتی که فایروال ویندوز غیرفعال است، با رفتن به به کنترل پنل و کلیک روی Windows Firewall، فایروال را نیز فعال کنید.

در سیستم‌عامل مک او.اس.ایکس نیز با مراجعه به System Preferences و کلیک روی آیکون اشتراک‌گذاری (Sharing) علامت چک‌مارک کنار گزینه اشتراک‌گذاری فایل (File Sharing) را غیرفعال کنید. همچنین با مراجعه به بخش Security & Privacy می‌توانید فایروال را در این سیستم‌عامل نیز فعال کنید.

به‌روز باشید

به‌روزرسانی مرورگر و دیگر نرم‌افزارهای متصل به اینترنت در حفظ امنیت اطلاعات شما اهمیت ویژه‌ای دارد.

توجه داشته باشید هنگامی باید عملیات به‌روزرسانی را انجام دهید که در شبکه امن خانگی یا محل کار خود به اینترنت دسترسی داشته باشید، زیرا در صورت اتصال به شبکه‌های وای ـ فای عمومی ممکن است با پیام‌های به‌روزرسانی ساختگی مواجه شوید و به‌جای به‌روزرسانی نرم‌افزارها، خودتان با دست خودتان راه ورود بدافزارها را به دستگاه هموار کنید.

امنیت ارتباطات را بررسی کنید

از دیگر نکاتی که برای محافظت از اطلاعات خود هنگام وبگردی باید به آن توجه داشته باشید، دسترسی به سایت‌ها توسط پروتکل امن HTTPS است.

بسیاری از سرویس‌های اینترنتی همچون اینترنت بانک و ایمیل از این پروتکل پشتیبانی می‌کنند و در صورتی که اطلاعات تبادل شده میان شما و سرور سایت موردنظر با این پروتکل رمز شود، ردیابی یا بازکردن رمز این اطلاعات برای هکرها بسیار دشوار و حتی غیرممکن خواهد بود.

پس برای آن‌که مطمئن شوید هنگام اتصال به یک شبکه وای ـ فای عمومی و پرداخت قبوض تلفن‌همراه یا بهای آب و برق مصرفی، اطلاعات کارت بانکی شما در میانه راه سرقت نمی‌شود، به علامت قفلی که در ارتباطات امن در مرورگر نمایش داده می‌شود، توجه کنید.

همچنین می‌توانید با نصب افزونه HTTPS Everywhere در مرورگرهای مختلف، در هر سایتی که از این پروتکل پشتیبانی می‌کند، اتصال امن را در اولویت نوع ارتباط خود قرار دهید.

از وی‌پی‌ان‌ها کمک بگیرید

وی‌پی‌ان (VPN)، مخفف عبارت virtual private network، یک شبکه خصوصی مجازی است که برای حفاظت بیشتر از شما در دنیای ناامن اینترنت کاربرد دارد.

هنگامی که شما با استفاده از این شبکه‌های خصوصی مجازی وبگردی می‌کنید یا اطلاعات را در شبکه اینترنت رد و بدل می‌کنید، همه اطلاعات به‌صورت رمزنگاری شده در این شبکه منتقل شده و ردیابی یا سرقت اطلاعات توسط افرادی خارج از این شبکه بسیار دشوار خواهد شد.

توجه داشته باشید هنگامی که پس از اتصال به شبکه وای ـ فای عمومی، به شبکه وی‌پی‌ان اختصاصی خود متصل می‌شوید، دیگر اعضای متصل به شبکه وای ـ فای عمومی براحتی نمی‌توانند به شبکه خصوصی شما که در حال تبادل اطلاعات در آن هستید، نفوذ کنند.

متاسفانه در کشور ما در بیشتر موارد برای عبور از سد فیلترینگ از وی‌پی‌ان‌ها استفاده می‌شود و بدتر از آن، این‌که بسیاری از سرویس‌های وی‌پی‌ان که خدمات رایگان برای عبور از فیلترینگ ارائه می‌کنند، سرقت اطلاعات کاربران و ردیابی فعالیت آنها را در دستور کار خود قرار می‌دهند.

تائید هویت ۲ مرحله‌ای

جیمیل، فیسبوک و بسیاری از سرویس‌های اینترنتی دیگر از قابلیت تائید هویت دومرحله‌ای پشتیبانی می‌کنند.

به کمک این قابلیت حتی در صورتی‌که رمز عبور شما را هکرها سرقت کنند، جای نگرانی نیست زیرا در این شرایط تائید هویت فقط به‌واسطه استفاده از رمز عبور نیست و کاربر ‌باید مرحله دوم عملیات تائید را نیز که در بیشتر موارد با ارسال یک کد امنیتی به تلفن همراه شما صورت می‌گیرد، طی کند.

پس برای حفظ امنیت بیشتر هنگام اتصال به شبکه‌های وای ـ فای عمومی، از قابلیت تائید هویت دومرحله‌ای در سرویس‌های اینترنتی خود کمک بگیرید.

فراموش‌کار باشید!

یکی از اصول اولیه محافظت از اطلاعات هنگام استفاده از سرویس‌های اینترنتی، خروج از محوطه کاربری پیش از بستن مرورگر است. همواره پیش از بستن مرورگر از حساب کاربری خود خارج (Sign Out) شوید.

همچنین برای جلوگیری از اتصال خودکار دستگاه به شبکه وای ـ فای عمومی که قبلا به آن متصل شده‌اید (در صورت قرارگیری در محدوده پوشش سیگنال وای ـ فای موردنظر) حتما اطلاعات اتصال شبکه را از فهرست اتصالات ذخیره‌شده در سیستم‌عامل حذف کنید.

فراموشکار بودن در این مورد خاص بسیار مفید و کاربردی است و برای بهره‌مندی از این فراموشی در سیستم‌‌های عامل‌ مختلف می‌توانید از روش‌های زیر کمک بگیرید:

ویندوز

در سیستم‌عامل ویندوز پیش از اتصال به شبکه وای ـ فای عمومی می‌توانید علامت چک‌مارک کنار گزینهConnect Automatically را غیرفعال کنید.

همچنین می‌توانید ضمن مراجعه به کنترل پنل و انتخاب گزینه Network and Sharing Center، روی Manage wireless networks کلیک کرده و پس از انتخاب اتصالات مربوط به شبکه‌های وای ـ فای عمومی، روی گزینه Remove کلیک کنید.

مک

به System Preferences مراجعه کرده و به بخش Network وارد شوید.

در بخش Wi-Fi روی Advanced کلیک کرده و در پنجره به‌نمایش درآمده علامت چک‌مارک کنار این گزینه را غیرفعال کنید:

Remember networks this
computer has joined

همچنین در این پنجره می‌توانید با انتخاب هر یک از شبکه‌های موجود در فهرست و کلیک روی آیکون «ـ» نسبت به حذف اطلاعات ذخیره شده از آن شبکه اقدام کنید.

اندروید

به تنظیمات شبکه در دستگاه هوشمند خود مراجعه کرده و پس از مشاهده فهرست شبکه وای ـ فای ذخیره شده در دستگاه روی آن فشار داده و چند لحظه انگشت خود را به‌همان حالت نگهدارید تا منوی جدیدی به ‌نمایش درآید.

از منوی به ‌نمایش درآمده گزینه Forget Network را فشار دهید تا اطلاعات ذخیره شده از روی دستگاه شما حذف شود.

آی.او.اس

در سیستم‌عامل iOS نیز پس از مراجعه به تنظیمات و انتخاب شبکه‌های وای ـ فای، روی آیکون «i» مقابل نام شبکه فشار داده و گزینه Forget This Network را انتخاب کنید

منبع: آی تی اس ان

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme