کشور روسیه در تدارک عرضه یک اسمارت‌فون مقاوم در برابر حملات سایبری با استفاده از سیستم‌عامل کسپرسکی است. یوجین کسپرسکی؛ ریاست شرکت Kaspersky Lab این جزئیات را با روزنامه‌نگاران به اشتراک گذاشته است.

کسپرسکی در تدارک عرضه یک اسمارت‌فون غیرقابل هک است

بر اساس اعلام کسپرسکی هدف اصلی این شرکت امنیتی تولید اسمارت‌فون ایمنی است که تا حد امکان غیرقابل هک باشد. این اسمارت‌فون با وجود مجموعه‌ای استاندارد از برنامه‌ها و مرورگر اختصاصی خود از امکاناتی حداقلی برخوردار است. وی ضمن توضیحاتی اعلام کرد:

“این هندست دارای امکانات حداقلی و فاکتورهای مرتبط با زیبایی از هر 2 پلتفرم اندروید و iOS است. اما این اسمارت‌فون کارهای ویژه دیگری را انجام نخواهد داد. این دستگاه قادر به برقراری تماس و ارسال SMS بوده و از مجموعه اپلیکیشن آفیس، مرورگر اختصاصی با حداقل امکانات و مجموعه‌ای استاندارد از اپلیکیشن‌ها نظیر ساعت زنگ‌دار و ماشین‌حساب برخوردار است.

بعلاوه کمپانی هنوز در خصوص راه‌اندازی یک فروشگاه اپ استور برای سیستم‌عامل Kaspersky Lab هیچ برنامه‌ریزی نکرده است. با این‌حال کسپرسکی راه‌اندازی اپ استور در آینده را منتفی نمی‌داند. یوجین کسپرسکی گفت: “ما به احتمال فراوان ابتدا برنامه‌های اختصاصی خود را تولید می‌کنیم؛ اما در ادامه برای جذب سایر فروشگاه‌های برنامه آمادگی خواهیم داشت.”

بر اساس پیش‌بینی‌ها اسمارت‌فون‌های مجهز به سیستم‌عامل Kaspersky OS در سال 2021 عرضه خواهند شد. یک کمپانی چینی مسئولیت تولید این هندست  را بر عهده خواهد داشت. با این‌حال نام آن هنوز فاش نشده است.

کمپانی‌های سامسونگ، هواوی و شیائومی عنوان برترین تولیدکنندگان اسمارت‌فون در جهان طی 3 ماهه سوم سال 2020 را کسب کردند

موسسه تحقیقاتی گارتنر اخیرا گزارش جدیدی را در خصوص بازار اسمارت‌فون منتشر نموده است. بر این اساس در 3 ماهه سوم سال جاری میلادی تعداد 366 میلیون دستگاه اسمارت‌فون در سراسر جهان فروخته شده است؛ رقمی که نسبت به دوره زمانی مشابه در سال گذشته 5.7 درصد کمتر است. اگرچه چنین افتی کاملا محسوس است؛ اما در مقایسه با افت 20 درصدی بازار طی 6 ماهه نخست سال جاری به‌مراتب کمتر است.

سامسونگ با فروش 80.82 میلیون دستگاه اسمارت‌فون و کسب سهم 22 درصدی از بازار کماکان در این عرصه پیشتاز است. در واقع از میان 5 تولیدکننده برتر اسمارت‌فون طی 3 ماهه سوم سال 2020 تنها کمپانی‌های سامسونگ و شیائومی موفق به افزایش 2.2 و 34.9 درصدی فروش هندست‌های خود شدند. هواوی با فروش 51.83 میلیون اسمارت‌فون و کسب سهم 14.4 درصدی از بازار رتبه دوم را به خود اختصاص داد. شیائومی نیز با فروش 44.41 میلیون واحد اسمارت‌فون و کسب سهم 12.1 درصدی از بازار در جایگاه سوم قرار گرفت. اپل نیز رتبه چهارم را کسب کرد. این کمپانی در حد فاصل ماه‌های جولای تا سپتامبر موفق به فروش 40.6 میلیون دستگاه آی‌فون و کسب سهم 11.1 درصدی از بازار شد. نکته جالب‌توجه اینکه فاصله میان شرکت‌های اپل و اوپو چندان چشمگیر نبوده و در 3 ماهه سوم سال جاری میلادی کمپانی چینی با فروش 29.89 میلیون دستگاه اسمارت‌فون و کسب سهم 8.2 درصدی از بازار رتبه پنجم را کسب کرد.

نوشته شرکت کسپرسکی به دنبال ساخت یک اسمارت‌فون غیرقابل هک است! اولین بار در اخبار فناوری و موبایل پدیدار شد.

هر هفته، شما درباره یکی دیگر از هک و کلاهبرداری‌های اینترنتی می‌شنوید. اغلب، هکرها توانسته‌اند به پسورد یک کاربر نفوذ کنند. در این مقاله به شما کمک خواهیم کرد تا معنی و مفهوم یک پسورد قوی را بفهمید. شما در آینده خواهید توانست پسوردی انتخاب کنید که به یاد سپاری آن برای شما آسان ولی برای دیگران (یا ماشین‌ها) سخت است.

چگونه یک پسورد قوی انتخاب کنیم؟

طول، طول، طول

اگر شما حال و حوصله خواندن کل مقاله را ندارید، ازتان می‌خواهم به این دو مورد توجه کنید:

1- کلمات عبور/عبارت‌های عبور طولانی، عالی هستند

2- از استفاده از کلمات عبور/عبارت‌های عبور شناخته‌شده، دوری کنید

من بعدا به جزئیات باز خواهم گشت، اما قبل از آن، یکی از مشهورترین حمله‌هایی که به کاربران می‌شود، brute force attacks نام دارد؛ در این نوع حمله، مهاجمان لیستی از پراستفاده‌ترین پسورها و شناخته‌شده‌ترین آن‌ها را جمع‌آوری و امتحان می‌کنند. هرچه پسورد طولانی‌ترین داشته‌باشید، وقت بیشتری برای کرک‌شدن نیاز دارید!

بیایید مثالی بزنیم، با استفاده از ابزار ZXCVBN password strength estimator، ما میزان زمان صرف‌شده برای شکستن پسوردهای مختلف را براساس طول آن‌ها، اندازه گرفتیم.

• 9agcZ: شانزده دقیقه
• 9agcZE: پنج ساعت (18 برابر قبلی)
• 9agcZEM: سه روز (14 برابر قبلی)
• 9agcZEM7: چهار ماه (40 برابر قبلی)
• 9agcZEM7H: بیست و شش سال (78 برابر قبلی)
• 9agcZEM7Hq: قرن‌ها

همان‌طور که می‌بینید، اضافه‌کردن حتی یک حرف، باعث می‌شود، حدس‌زدن پسورد بسیار سخت‌تر شود. هکرها نمی‌توانند هزینه زیاد شکستن پسوردهای طولانی را توجیه کنند، برای همین به سراغ اهداف بهتر می‌روند، درست است، پسوردهای کوتاه‌تر!

بخاطر سپاری پسوردهایی مانند پسوردهای بالا آسان نیست، بنابراین راه بهتری داریم….

ساخت پسورد فراموش‌نشدنی ولی سخت برای حدس‌زدن!

در عمل، ساده‌ترین راه برای انتخاب پسوردی سخت برای حدس‌زدن ولی آسان برای بخاطر سپردن، انتخاب پسوردی است که یک حس را در شما برانگیزد و برای هیچکس دیگری چنین احساسی پیش نیاید. برای مثال، این چطور است؟

“on February 11 2011, I was walking with my dog Jimmy at 11 am near the lake”

این جمله‌ای که من نوشتم، به درد کسی نمی‌خورد، اما یک جمله یا عبارت شخصی می‌تواند برای بخاطرسپاری بسیار آسان باشد، چرا که یک حس را به شما منتقل می‌کند. حدس‌زدن جمله‌ای مانند این برای یک ماشین با استفاده از تمام ترکیبات ممکن، بسیار سخت و طاقت‌فرسا است.

برای شکستن پسوردی مانند این با تکنولوژی کامپیوتر امروزی، قرن‌ها زمان طول می‌کشد (توجه: بهتر است از فاصله، کاما، عدد و کاراکتر خاص استفاده کنید).

لطفا از نقل‌قول‌ و عبارات شناخته‌شده برای پسورد خود استفاده نکنید، زیرا این عبارات به راحتی می‌توانند به یک دیتابیس اضافه و توسط ماشین‌ها استفاده شوند. برای مثال، اگر پسورد شما may the force be with you باشد، به‌نظر ایده خوبیست، اما این عبارت بسیار معروف است و اگر در دیتابیسی وجود داشته‌باشد، میانبری برای شکستن پسورد شما خواهد بود.

پسورد فراموش‌شدنی ولی سخت برای بخاطرسپاردن!

تصور غلطی که اکثر مردم دارند این است که پسوردی را که خود نتوانند بخاطر بسپارند، دیگران هم نمی‌توانند حدس بزنند. این گفته همیشه درست نیست، بخصوص اگر دشمن شما یک کامپیوتر باشد که به راحتی پسوردهایی که اغلب مردم استفاده می‌کنند، را می‌تواند حدس بزند. پسوردهایی مانند جایگزین کردن L با 1 یا o با 0. مثل P4ssw0rd، درسته؟

مدیریت صدها پسورد با ابزار مناسب سخت نیست!

همچنین مهم است که بدانید، بخاطر سپردن ده‌ها پسورد هم به اندازه صدها سخت است، (من بیش از 150 اکانت) با پسورد قوی دارم. قدم بعدی شما استفاده از یک پسورد بسیار قوی برای نرم‌افزار مدیریت پسوردی مانند LastPass یا 1Password است.

شما می‌توانید با استفاده از سیستم احراز هویت 2 مرحله‌ای، امنیت بیشتری به نرم‌افزار بدهید و یا طوری سیستم را تنظیم کنید که پس از مرگتان (خدای ناکرده!)، شخص دومی، بتواند به پسوردهای شما دسترسی داشته‌باشد.

با استفاده از مدیریت پسورد، شما می‌توانید پسوردهای تصادفی مانند 9agcZEM7HqLcXX29ldQI انتخاب کنید، که قابل حدس‌زدن نیستند، اما بخاطرسپردن آن‌ها هم آسان نیست.

از وقتی از مدیریت پسورد استفاده کنید، نیازی به بخاطرسپردن پسوردها نخواهید داشت، اگر هم تنظیمات از بین رفت، با یک پروسه مبتنی بر ایمیل می‌توانید تنظیمات را ریست کنید.

مدیریت پسوردها یک جزء حیاتی از امنیت آنلاین هستند. آن‌ها فقط پسوردهای تصادفی و قوی ارائه نمی‌دهند، این نرم‌افزارها طراحی ساده‌ای برای استفاده و انتخاب یک پسورد اصلی قوی و همینطور احراز هویت 2 مرحله‌ای، نیز ارائه می‌دهند.

آن‌ها زندگی شما را بهتر و امن‌تر می‌کنند. استفاده دوباره از یک پسورد برای همه اکانت‌هایتان، فکر خوبی ینظر می‌رسد و قابل بخاطرسپردن است اما اگر یکی از اکانت‌هایتان بشکند، بقیه اکانت‌هایتان نیز به خطر می‌افتد.

پسورد ضعیف چیست؟

یک پسورد ضعیف پسوردی است که توسط دیگران، چه یک فرد باشد، چه یک کامپیوتر، چه یک شبکه از کامپیوترها، به راحتی قابل حدس‌زدن باشد.

مسیرهای حمله مشترکی از حدس‌زدن brute-force تا مهندسی اجتماعی وجود دارد، چندتا از آن‌ها را در زیر ببینید:

• حمله Brute-force: امتحان‌کردن همه ترکیبات ممکن با کاراکتر و اعداد مختلف به فرم کلمه.
• حمله Dictionary-based: استفاده از پسوردهای رایج مانند password123 یا 123456. هرساله لیستی از بدترین پسوردهای دنیا منتشر می‌شود و شاید تعجب کنید که هزاران هزار از این پسوردها وجود دارد.
• حمله فیشینگ: فیشینگ به معنی فریب کاربر برای فاش‌کردن اطلاعات مهم خود است. این فریب‌ها اغلب در صفحات ایمیل یا صفحات سرویس‌های مشهور قرار دارد که در هنگام لاگین‌کردن، اطلاعات خود را وارد می‌کنید. در این صفحات، کاربر با کمال میل پسورد خود را به شخص اشتباه می‌سپرد.
  برای اجتناب از این نوع فریب، برروی لینک‌های مشکوکی که از شما اطلاعات حسابتان را می‌خواهند کلیک نکنید. برای لاگین‌کردن ایمیل خود به سایت آن رفته یا با گوگل‌کردن آن، به لینک گوگل بروید.
• مهندسی اجتماعی: این یک مورد نادر در قضیه هک است که در آن با دوستی‌کردن و ایجاد رابطه نزدیک، برای نشان‌دادن چیزی یا دسترسی به کامپیوتر یا شبکه‌ای است. البته این بیشتر در جاسوسی صنعتی بکار می‌رود.

شیوه‌های امنیتی ضعیف شرکت‌ها را فراموش نکنید!

شیوه‌های امنیتی ضعیف شرکت‌ها برای اکانت‌های در اختیار خود، در بعضی مواقع، موجب هک‌شدن میلیون‌ها ایمیل و اکانت شده‌است. هرگز تردید نداشتم، شرکت‌های بزرگ بعضی مواقع کارهای احمقانه‌ای مانند ذخیره‌سازی ایمیل‌ها بدون رمزگذاری و یا استفاده از یک کلید رمزگذاری برای همه اکانت‌ها هم انجام می‌دهند.

وقتی این اتفاق بیفتد، شما کاری برای جلوگیری از هک‌نشدن اکانت و پسورد خود ندارید. شما باید برنامه‌ریزی کنید که در صورت بروز مشکل داخلی، چگونه پسورد خود را حفظ کنید. شما فقط باید اخبار را زیرنظر داشته‌باشید تا وسعت مشکلات امنیتی را درک کنید.

این اهمیت استفاده از پسوردهای مختلف، برای سرویس‌های مختلف، را نشان می‌دهد، بنابراین از استفاده از یک پسورد برای هر اکانت خود اجتناب کنید.

امنیت ایمیلی یک نقطه ضعف است

هک‌کردن یک اکانت ایمیل راهی بسیار عالی برای دستیابی به اطلاعات شماست، بنابراین از امنیت پسورد انتخابی و احراز هویت 2 مرحله‌ای ایمیل خود اطمینان حاصل کنید. من پیشنهاد می‌کنم از سرویس‌دهنده ایمیلی استفاده کنید که این درجه از امنیت را ارائه می‌دهد.

اگر مهاجمی به اکانت ایمیل شما وارد شود، به این معناست که می‌تواند تمام پسوردهایتان از قبیل فیس‌بوک و توییتر را ریست کند. همه این‌ها فقط به یک ایمیل حاوی لینک ریست نیازمند است!

همه اطلاعاتی که دروازه امنیت نامیده می‌شوند، می‌توانند توسط کسی که باانگیزه است، یا از طریق تماس تلفنی مهندسی اجتماعی از طرف کسی که تظاهر به قانونی‌بودن می‌کند، پیدا شوند.

نوشته چگونه یک پسورد قوی و فراموش‌نشدنی انتخاب کنیم؟ اولین بار در پدیدار شد.

حمله‌ی بدافزار Googligan با هدف قرار دادن دستگاه‌های اندرویدی بیش از یک میلیون حساب کاربری گوگل را آلوده کرد و به این تعداد روزانه ۱۳ هزار کاربر جدید هم اضافه می‌شود. بر اساس گزارش Check Point این مشکل بر روی دستگاه‌های مجهز به اندروید ۴ (جیلی بیلی و کیت‌کت) و اندروید ۵ (لالی‌پاپ) مشاهده شده است.

Googligan از طریق اپلیکیشن‌هایی که در اپ استورهای شخص ثالث قرار دارد و لینک‌های مخربی که در حملات فیشینگ از آن‌ها استفاده می‌شوند گسترش می‌یابد. این برنامه روت‌کیتی (Rootkit) را دانلود می‌کند که به وسیله‌ی آن توکن‌های احراز هویت سرویس‌هایی مثل گوگل پلی، جیمیل، Google Photos، Google Docs، G Suite، Google Drive و برنامه‌های دیگر را می‌دزدد. به علاوه بدافزار مذکور اپلیکیشنی را نصب می‌کند که با استفاده از اطلاعات حساب کاربری شما می‌تواند امتیازها و بررسی‌های جعلی به برنامه‌های خود اهدا کند.

آیا حساب کاربری شما هم در معرض خطر است؟ فهمیدن این قضیه ساده است.

حساب کاربری خود را در Check Point بررسی کنید

به وبسایت Check Point رفته و آدرس ایمیل خود را وارد کنید. بلافاصله به شما گفته می‌شود که حساب کاربری‌تان آلوده شده است یا خیر.

علاوه بر این می‌توانید به انتهای این پست از وبلاگ Check Point بروید و لیستی از اپ‌های آلوده به Googligan را ببینید. اگر می‌خواهید ببینید که هیچ کدام از این اپ‌ها در دستگاه شما نصب شده یا نه، کافی است به مسیر Settings > Apps بروید تا در آن‌جا بتوانید لیستی از اپلیکیشن‌های خود را که به ترتیب الفبایی قرار دارند مشاهده کنید.

اگر هک شده باشید باید چه کار کنید؟

اگر اکانت شما هک شده است، باید محتویات دستگاه خود را کاملاً پاک کرده و سیستم عامل را دوباره به صورت تمیز نصب کنید (Clean Installation). سپس رمزعبور اکانت گوگلی که از آن در این دستگاه استفاده می‌کردید را عوض نمایید.

البته باید پیش از هر اتفاقی سعی کنید امنیت سیستم خود را با رمز های درست و اصولی تامین کنید. حتی لازم است هر چند مدت یک بار رمز خود را تغییر دهید تا آن را از دسترس افراد نادرست در امان نگهدارید. به هر حال هک شدن هم برای هر کسی رخ نخواهد داد. با این حال شما اگر با چنین وضعیتی روبرو شوید در درجه اول چه خواهید کرد؟ آیا واقعا تا کنون تجربه برخورد با هک شدن را داشته اید؟ آنچه آموخته اید را با گویا آی تی در میان بگذارید و با انتشار این مطلب روی شبکه های اجتماعی به افزایش امنیت کاربران دنیای مجازی کمک کنید.

منبع: cnet.com