هند احتمالا به‌زودی Zoom را مسدود می‌کند

هند احتمالا به‌زودی Zoom را مسدود می‌کند

زوم یکی از پلتفرم‌های ارتباطی محبوب ویدئومحور است که نگران‌هایی درباره‌ی امنیت و حریم خصوصی آن وجود دارد. احتمالا هند به‌همین دلایل به‌زودی آن را مسدود می‌کند.

لایحه بحث‌برانگیز مجلس سنا آمریکا و نقض آشکار حریم خصوصی کاربران

لایحه بحث‌برانگیز مجلس سنا آمریکا و نقض آشکار حریم خصوصی کاربران

مجلس سنای ایالات متحده به‌تازگی لایحه‌ای جدید تصویب کرده که به‌طرز آشکار حریم خصوصی کاربران را در فضای وب نقض می‌کند. این لایحه هنوز به‌صورت قانون درنیامده است.

امنیتی‌سازی در رخدادهایی مثل فیشینگ ناکارآمد است

به گفته معاون وزیر ارتباطات و فناوری اطلاعات، بخش عمده‌ای از رخدادهای سایبری از جمله فیشینگ و حریم خصوصی، اموری جهانی هستند که امنیتی‌سازی در این حوزه‌ها ناکارآمد است.
 
لو رفتن اطلاعات شخصی مربوط‌به کاربران تلگرامی به دلیل استفاده از نسخه‌های غیررسمی این اپلیکیشن و استفاده‌کنندگان از فروشگاه‌های آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری و پس از آن  اخباری از نشت اطلاعات در برخی از سازمان‌ها، به یکی از مهم‌ترین و پرجنجال‌ترین اخبار تبدیل شده بود.
 
پس از نگرانی‌های کاربران درباره انتشار این اطلاعات، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به عنوان یکی از زیرمجموعه‌های سازمان فناوری اطلاعات، اعلام کرد با رصد جهت کشف بانک‌های اطلاعاتی حفاظت‌نشده، به صاحبان آن‌ها هشدار داده خواهد شد و در صورتی که ظرف مدت ۴۸ ساعت، همچنان مشکل به قوت خود باقی باشد، به‌منظور حفظ داده‌ها و حفاظت از حریم خصوصی شهروندان، به مراجع قضایی معرفی می‌شود.
 
همچنین عدم اتصال مستقیم پایگاه‌های داده به صورت مستقیم به شبکه اینترنت، دقت در راه‌اندازی پایگاه‌های داده‌ و خودداری از نگهداری هرگونه نسخه پشتیبان از سیستم‌ها روی سرور وب از مواردی است که مرکز ماهر به‌عنوان اقدامات پایه‌ای جهت پیشگیری از نشت اطلاعات سازمان‌ها و کسب‌وکارها به آنها اشاره کرده است.
 
اما امیر ناظمی -رئیس سازمان فناوری اطلاعات- در توییتر، با اشاره به گزارش هفته پیش رخدادهای سایبری کشوری در مرکز ماهر، توضیح داده است: همین آمار جزیی که هر هفته نیز تکرار می‌شود، فریاد می‌زند که سیاست‌های کلیدی امنیت باید مشارکت عمومی و همکاری بین‌المللی باشد. امنیت هم مثل توسعه، امری اجتماعی و بین‌المللی است.
 
او مشارکت عمومی را مجموع گزارش مردمی، گزارش بخش خصوصی و گزارش دانشگاه‌ها (آپا) دانست و در ادامه بیان کرد: بخش اندکی از رخدادهای سایبری از جنس دفاعی-امنیتی است و بخش عمده‌ای (فیشینگ، حریم خصوصی، سوءاستفاده از کودکان) اموری جهانی هستند؛ امنیتی‌سازی در این حوزه‌ها ناکارآمد است.
 

مهندسان کروم می‌گویند اکثر باگ‌های امنیتی با قابلیت‌های ایمنی حافظه مرتبط هستند

مهندسان کروم می‌گویند اکثر باگ‌های امنیتی با قابلیت‌های ایمنی حافظه مرتبط هستند

مهندسان و متخصصان امنیت کروم در اظهار نظری ادعا کردند که مشکلات ایمنی حافظه در کامپیوترهای شخصی، دلیل عمده‌ی باگ‌های امنیتی هستند.

دادگاه هلند مادربزرگی را مجبور کرد عکس نوه‌اش را از فیسبوک حذف کند

دادگاه هلند مادربزرگی را مجبور کرد عکس نوه‌اش را از فیسبوک حذف کند

مادربزرگی هلندی تا آخر هفته‌ی جاری فرصت دارد عکس‌های نوه‌ی خود را از صفحه‌ی شخصی فیسبوکش حذف کند؛ در‌غیر‌این‌صورت باید جریمه‌ی نقدی پرداخت کند.

کاربرد قابلیت DoH در کروم ۸۳

کاربرد قابلیت DoH در کروم 83

قابلیت رمزنگاری DoH در گوگل کروم ۸۳ از شنود وب‌سایت‌های بازدیدشده‌ی کاربران به‌وسیله‌ی ارائه‌دهندگان خدمات اینترت جلوگیری می‌کند.

حفره خطرناک جاوا مراکز تماس تلفنی را به دردسر انداخت

شرکت سیسکو هشدار داده که یک نقص امنیتی خطرناک در برنامه جاوا می تواند شرکت هایی را که از نرم افزارهای مرکز تماس این شرکت استفاده می کنند، دچار مشکل کند.
 
به نقل از زددی نت، سیسکو اعلام کرده که نقص امنیتی جاوا به هکرها امکان می دهد از راه دور کدهای مخرب خود را بر روی رایانه های افراد قربانی اجرا کنند.
 
بنابراین سازمان هایی که از پلاتفورم مرکز تماس تلفنی سیسکو موسوم به Unified CCX استفاده می کنند، باید نرم افزار مذکور را به سرعت به روز کنند تا از وقوع هرگونه مشکل برای خود به طور جدی خودداری کنند.
 
سیسکو یک نسخه به روزشده از Unified CCX عرضه کرده که آسیب پذیری جاوا که مدیریت و کنترل آن را از راه دور ممکن می کند، برطرف می سازد.هکرها از این طریق می توانند بدافزارهایی را بر روی رایانه های افراد قربانی نصب کنند. برنامه Unified CCX مدیریت حداکثر ۴۰۰ تماس را ممکن می کند. اولین بار یکی از کارکنان شرکت بوزآلن همیلتون موفق به شناسایی نقص امنیتی مذکور شد.
 

۵۰۰ گیگابایت داده از گیت‌هاب مایکروسافت سرقت شد

طبق گزارش‌های منتشر شده، هکرها به حساب گیت‌هاب ‫مایکروسافت نفوذ کرده و ۵۰۰ گیگابایت داده را از مخازن خصوصی این شرکت به سرقت برده‌اند.
 
 به نقل از مرکز ماهر، گیت‌هاب یک بستر توسعه‌ نرم‌افزار محبوب است که میزبانی نرم‌افزار را برای حدود ۴۰ میلیون برنامه‌نویس ارائه می‌دهد. برنامه‌نویسان از این بستر برای کنترل نسخه‌ نرم‌افزار خود استفاده می‌کنند.
 
مایکروسافت، گیت‌هاب را با قیمت ۵.۷ میلیارد دلار در اکتبر سال ۲۰۱۸ به‌دست آورد.
 
در حال حاضر، تصاویری از هک‌شدن اطلاعات شخصی سرورهای گیت‌هاب منتشر شده که نشان می‌دهد اطلاعات هک‌شده شامل کدهای منبع آژور (Azure)، آفیس و منابع اجرایی ویندوز است. بعد از چند بررسی مشخص شد که خبر این هک واقعی است و ممکن است بتوان رمزهای ورودی حساب‌های کاربری بعضی از شرکت‌ها را نیز در آن پیدا کرد.
 
این حمله‌ سایبری توسط گروه هکری «ShinyHunters» انجام شد که چندی پیش، شرکت اندونزیایی Tokopedia را هک کرده بود.
 
هکرها ۵۰۰ گیگابایت از پروژه‌های خصوصی مایکروسافت را دانلود و ۱ گیگابایت از آن را در یک انجمن هکری منتشر کردند تا افراد ثبت‌نامی به آن‌ها دسترسی پیدا کنند. این گروه هکری ابتدا قصد داشت این اطلاعات را به فروش برساند، اما سپس تصمیم گرفت آن‌ها را به‌صورت رایگان فاش کند.
 
با این حال، با توجه به نمونه‌های مخازن خصوصی و لیست‌ فهرست‌های مشاهده‌شده، به‌نظر نمی‌رسد هیچ داده‌ محرمانه‌ای وجود داشته باشد که امکان بروز مشکلاتی را برای مایکروسافت فراهم آورد. اکثر آن‌ها به‌عنوان نمونه کد، پروژه‌های آزمایشی، کتاب‌های الکترونیکی و موارد مشابه هستند.
 
هکرها اعلام کردند که دیگر به حساب‌های گیت‌هاب دسترسی ندارند، بنابراین مایکروسافت زمان دارد تا هرگونه عواقب این نقص اطلاعاتی را بررسی کند و به کاربران خود اطلاع دهد.

چالش امنیت رمز عبور حساب‌های اجتماعی

 
 
کم‌دقتی کاربران و عدم فعال‌سازی رمز دومرحله‌ای اکانت شبکه‌های اجتماعی، باعث می‌شود دیگران به راحتی به این اکانت‌ها دسترسی داشته و بتوانند برای کاربران دردسر یا مزاحمت ایجاد کنند.
 
رمز عبور یک چالش بزرگ برای امنیت سایبری سازمان‌هاست و هر ساله تعداد این نوع حملات و پیچیدگی‌ها در حال افزایش است. مجرمان سایبری نیز روزبه‌روز در حال افزایش هستند و اعتبار کاربران را به سرقت می‌برند. آن‌ها روش‌های مختلفی برای سرقت کلمات ‌عبور دارند، مانند حملات فیشینگ، گزارش‌گیر صفحه‌کلید و نرم‌افزارهای جاسوسی.
 
رها کردن گوشی‌های هوشمند در محل‌های عمومی یا در محل کار بدون اینکه تنظیمات ایمنی لازم روی گوشی انجام شده باشد نیز یکی از مواردی است که زمینه سوءاستفاده دیگران از اطلاعات ذخیره‌شده در کارت‌های حافظه و اکانت شبکه‌های اجتماعی را فراهم می‌آورد. زیرا کم‌دقتی برخی کاربران و عدم فعال‌سازی رمز دومرحله‌ای اکانت شبکه‌های اجتماعی، باعث می‌شود دیگران به راحتی به اکانت شبکه‌های اجتماعی کاربران دسترسی داشته و بتوانند برای کاربران یا دوستانشان در شبکه‌های اجتماعی دردسر یا مزاحمت ایجاد کنند.
 
درصورتی‌که اگر رمز گوشی و رمز دومرحله‌ای اکانت شبکه اجتماعی فعال باشد، دسترسی دیگران به اطلاعات مهم و اکانت‌های شبکه‌های اجتماعی ما به سادگی امکان‌پذیر نخواهد بود. بنابراین فعال کردن رمز دو مرحله‌ای اکانت شبکه‌های اجتماعی و رمز گذاری گوشی یک ضرورت است و کاربران نباید در این امر غفلت کنند. همچنین رمزگذاری‌های ساده و رایج مثل کد ملی، تاریخ تولد، شماره تلفن از کارهای اشتباهی است که برخی از کاربران انجام می‌دهند. در حالی‌که استفاده از رمزهای ترکیبی برای اکانت شبکه‌های اجتماعی راهکاری مناسب برای جلوگیری از دسترسی دیگران به اطلاعات مهم است.
 
به همین دلیل پلیس فتا به این موضوع اشاره کرده که هر ساله پرونده‌های مختلفی در خصوص مزاحمت‌های سایبری در پلیس فتا تشکیل می‌شود که بخش زیادی از این پرونده‌ها در پی دسترسی غیرمجاز دیگران به اکانت‌های شبکه‌های اجتماعی نصب‌شده روی گوشی قربانیان است که به‌دلیل دسترسی غیرمجاز برای دیگران مزاحمت ایجاد شده و صاحب اکانت تا یافتن مجرم واقعی باید در مقابل مقام قضایی پاسخ‌گو باشد.
 
از طرفی با توجه به فعال بودن اکانت شبکه‌های اجتماعی از طریق شماره تلفن همراه، درصورتی‌که شما اقدام به فروش یا واگذاری سیم‌کارت ‌کنید، اطلاعات حساب کاربری  و آرشیو کامل اطلاعات ردوبدل‌شده شما در شبکه‌های اجتماعی برای کاربر بعدی قابل دسترس است. بنابراین حذف اکانت یا حساب کاربری شبکه‌های اجتماعی هنگام واگذاری سیم‌کارت، اقدامی ضروری است و در صورت عدم حذف اکانت شبکه‌های اجتماعی، امکان دسترسی دارنده جدید سیم‌کارت به تمامی اطلاعات شما وجود دارد.
 
انجام این دست اقدامات برای اکانت‌های شبکه‌های اجتماعی، منجربه حفظ حریم خصوصی کاربران در فضای مجازی می‌شود. درواقع حفظ این حریم در گام اول بر عهده خود کاربران است که با رعایت موارد ساده امنیتی می‌توانند مانع ورود و دست‌اندازی دیگران به حریم خصوصی خود شوند.

آسیب‌پذیری انواع دستگاه‌ها نسبت‌به حمله‌ی بلوتوثی BIAS

آسیب‌پذیری انواع دستگاه‌ها نسبت‌به حمله‌ی بلوتوثی BIAS

حمله‌ی BIAS روی دستگاه‌های مجهز به قطعه‌ی بلوتوث و فرم‌ویر اپل، برودکام، سایپرس (Cypress)، اینتل، سامسونگ و دیگر شرکت‌ها قابل انجام است.