خدمات شبکه و پشتیبانی شبکه

واتساپ برای مبارزه با اطلاعات نادرست فوروارد پیام‌ها را محدود کرد

بهمن ۲, ۱۳۹۷/در امنیت /توسط ادمین

واتساپ اعلام کرد برای جلوگیری از انتشار اطلاعات نادرست، امکان فوردوارد کردن پیام‌ها را حداکثر برای ۵ مخاطب محدود کرده است.

فروش ۷۷۳ میلیون آدرس ایمیل و ۲۱ میلیون پسورد در اینترنت

دی ۳۰, ۱۳۹۷/در Password, امنیت, فناوری اطلاعات /توسط ادمین

هکری در اینترنت ۷۷۳ میلیون آدرس ایمیل و ۲۱ میلیون پسورد را می‌فروشد. دیتای مذکور از چندین فوروم هکری اخذشده و به‌صورت یکجا بسته‌بندی‌شده است.

دیتای لورفته در فولدری به نام Collection۱ روی یک فوروم هکری معروف قرارگرفته که حاوی ۸۷ گیگ دیتا شامل ۷۷۲۹۰۴۹۹۱ آدرس ایمیل و ۲۱۲۲۲۹۷۵ پسورد است و «تروی هانت» محقق امنیت اطلاعات پس از ظاهرشدن روی سرویس کلود MEGA آن را رسانه‌ای کرده است.

به گفته هانت مجموعه آدرس‌های ایمیل و «پسورد لورفته» قبلاً به‌صورت جداگانه، روی فوروم‌های هکری دیده‌شده اما ۱۴۰ میلیون آدرس ظاهراً جدید است که به مجموعه قبلی افزوده‌شده است.

«برایان کربس» دیگر محقق امنیت اطلاعات می‌گوید عمر دیتای سرقتی دو تا سه سال است و برخلاف گفته‌های دیگران بزرگ‌ترین رخنه اطلاعات نیست که در جهان به وقوع پیوسته است.

فروشنده به گفته کربس کاربری با نام Sanixer است که دیتای مذکور را ۴۵ دلار می‌فروشد. وی بسته دیگری حاوی ۴ ترابایت پسورد را نیز به‌صورت جداگانه می‌فروشد که کمتر از یک سال سن دارد.

دلیل لورفتگی در این حجم به گفته این دو کارشناس این است که کاربران اغلب از یک ایمیل و پسورد برای تمامی فعالیت‌های آنلاین خود استفاده می‌کنند و این امر خطرناک محسوب شده و میزان لورفتن دیتای شخصی را بیشتر می‌کند.

شکایت از اپل و آمازون در اتریش به دلیل نقض حریم خصوصی

دی ۳۰, ۱۳۹۷/در Amazon, apple, harime khososi, privacy, privacy security, امنیت, فناوری اطلاعات /توسط ادمین

از 8 کمپانی آی‌تی ازجمله اپل و آمازون در اتریش به دلیل نقض حریم خصوصی شکایت شده است.

«مکس شریمس» فعال حقوقی و مدافع حقوق خصوصی تحت عنوان شرکت Noyb، پس از انجام آزمایش «درخواست دیتای شخصی کاربران» از شرکت‌ها و مطمئن شدن از این موضوع که دیتای خصوصی کاربران به‌راحتی توسط این شرکت‌ها نقض شده؛ دست به شکایت رسمی زد.

اسامی کمپانی‌هایی مانند نتفلیکس، اسپاتیفای و یوتیوب نیز در این فهرست دیده می‌شود که به گفته مکس هیچ‌کدام کامل نبوده و هرکدام به‌نوعی دست به نقض حریم خصوصی کاربران می‌زنند.

«مقررات عمومی حفاظت از داده اتحادیه اروپا»/ GDPR از ماه می 2018 به اجرا گذاشته شد و به کاربران این حق را می‌دهد تا درباره منابعی که دیتای آن‌ها را مورداستفاده قرار می‌دهند، اطلاع رسمی کسب کنند. درواقع شبکه‌های اجتماعی باید هر بار که دیتای کاربران را به شرکت‌های تبلیغاتی می‌دهند، کاربر اروپایی را از جزییات مطلع کنند.

اگر کمپانی‌های مذکور نتوانند به قانون GDPR عمل کنند، باید 4 درصد از درآمد جهانی خود را به‌عنوان جریمه به اتحادیه اروپا بدهند.

موسسه حقوقی مکس می‌گوید 10 نفر از این موسسه خواسته است تا از 8 کمپانی آی‌تی به دلیل نقض قانون GDPR شکایت کنند و آن‌ها به وظیفه خود عمل کرده‌اند.

مکس این کمپانی‌ها را به نقض ساختاری حقوق کاربران متهم کرد.

مکس شریمس یک مبارز حرفه‌ای برای حفظ حریم خصوصی است که در سال 2011 به‌عنوان دانش‌آموز علیه فیس‌بوک اعلام‌جرم کرد و سال گذشته به‌عنوان وکیل رسمی، شکایاتی علیه گوگل، فیس‌بوک، اینستاگرام، واتس‌اَپ و ... مطرح کرد و گفت آن‌ها کاربران را مجبور می‌کنند تا شرایط آن‌ها را با زور بپذیرند.

آسیب پذیری تخریب حافظه در کامپوننتی مربوط به هسته لینوکس

دی ۲۹, ۱۳۹۷/در امنیت, سیستم عامل /توسط ادمین

آسیب‌پذیری‌های خطرناک در کامپوننت هسته‌ی سیستم‌عامل لینوکس، به نفوذگران امکان می‌دهند به بخش‌های حساس سیستم قربانی دسترسی داشته باشند.

گوگل؛ از همکاری با سازمان‌های نظامی و اطلاعاتی تا نفوذ به دنیای سیاست

دی ۲۹, ۱۳۹۷/در امنیت /توسط ادمین

دیرزمانی است که غول دنیای جست‌وجو با سازمان‌های اطلاعاتی و نظامی همکاری می‌کند. در این مقاله، نگاهی می‌اندازیم به همکاری‌های اطلاعاتی و نظامی و سیاسی گوگل با دولت آمریکا.

درخواست از رئیس مجلس برای پیگیر برگزاری جلسات کمیته فیلترینگ

دی ۲۹, ۱۳۹۷/در filtering, majlis, امنیت, فناوری اطلاعات /توسط ادمین

۲ نماینده مجلس عضو کارگروه تعیین مصادیق محتوای مجرمانه (کمیته فیلترینگ) به صورت مکتوب از علی لاریجانی، رییس مجلس شورای اسلامی درخواست کردند تا تشکیل نشدن جلسات این کمیته را پیگیری کند.

محمد کاظمی، نماینده مجلس و عضو کمیته فیلترینگ، در گفت‌وگو با پیوست ضمن اعلام این خبر با اشاره به اینکه از ابتدای سال جاری جلسات کمیته فیلترینگ یک‌بار هم برگزار نشده گفت: «از ابتدای مجلس دهم جلساتی در کمیته فیلترینگ برگزار شد و همیشه دادستان کل برای حضور ما در جلسات به صورت مکتوب دعوت نامه ارسال می‌کرد؛ اما در این روزها برای تشکیل جلسات این کمیته به ما اطلاعی داده نشده است.» او با اشاره به خبرهایی در مورد برگزاری جلسات کمیته به صورت آنلاین افزود:‌ «اگر جلسات آنلاین برگزار می‌شود چرا به ما در مورد زمان برگزاری جلسه اطلاعی داده نمی‌شود؟ ما تا کنون ابلاغیه یا اخطاریه برای مطلع شدن از جلسات دریافت نکردیم.»

کاظمی در واکنش به این ادعا که گفته می‌شود دو نماینده عضو در کمیته فیلترینگ برای حضور در جلسات آنلاین کمیته اقدام به دریافت نام کاربری و رمز عبور از دادستانی نکرده‌اند اعلام کرد:‌ «ما نباید برای دریافت نام کاربری و رمز عبود به دادستانی مراجعه کنیم. دادستانی وظیفه دارد ما را به عنوان عضو دعوت کند. تمام این موارد بهانه است و جلسات تشکیل نشده است یا اگر جلسه تشکیل داده شده است به ما اطلاعی ندادند.»

کاظمی تاکید می‌کند که او به همراه رمضانعلی سبحانی‌فر، دیگر عضو ناظر مجلس در کمیته فیلترینگ اعتراض خود نسبت به برگزار نشدن غیرقانونی جلسات این کمیته را به صورت مکتوب به علی لاریجانی، رییس مجلس اطلاع داده و خواستار پیگیری این ماجرا شده‌اند

پیشتر امیر ناظمی، معاون وزیر ارتباطات و فناوری اطلاعات نیز اعلام کرده بود که جلسات کمیته فیلترینگ از ابتدای سال به صورت فیزیکی برگزار نشده و به جای آن جلسات بررسی‌ پرونده‌ها و شکایات به صورت آنلاین و با حضور حداقلی اعضای کمیته برگزار می‌شود. او همچنین تاکید کرده بود که دو نماینده عضو مجلس که در این کمیته حضور دارند نیر نام کاربری و رمز عبور خود را از دادستانی برای شرکت در جلسات آنلاین کمیته دریافت نکردند.

در واکنش به این اظهارت نیز رمضانعلی سبحانی‌فر، نماینده دیگر مجلس در کارگروه تعیین مصادیق محتوای مجرمانه نیز گفته بود برگزاری جلسات به صورت آنلاین خلاف قانون است.

باگ توییتر، توییت های خصوصی کاربران طی ۵ سال اخیر را نمایش داده است

دی ۲۸, ۱۳۹۷/در امنیت, برنامه اندروید /توسط ادمین

توییتر فاش کرد که یک اشکال در اپ اندروید خود باعث شده توییت‌های خصوصی برخی از کاربران از سال ۲۰۱۴ تاکنون به نمایش عموم گذاشته شود.

اطلاعات ۷۷۳ میلیون کاربر افشا شد

دی ۲۸, ۱۳۹۷/در data security, private data, امنیت, فناوری اطلاعات /توسط ادمین

گروهی از مجرمان سایبری با بهره‌گیری از یک آسیب‌پذیری و افشای گذرواژه پست الکترونیکی بالغ بر ۷۷۳ میلیون نفر از کاربران دسترسی به اطلاعات شخصی و خصوصی کاربران در محیط دارک وب را برای هکرها فراهم کردند.

تازه‌ترین گزارش‌های منتشر شده حاکی از آن است که اطلاعات بالغ بر ۷۷۳ میلیون نفر از کاربران در محیط وب تاریک یا دارک وب در دسترس خیل عظیمی از هکرها قرار گرفته است چرا که گروهی از مجرمان سایبری با استفاده از یک آسیب پذیری و حفره امنیتی به گذرواژه این تعداد از کاربران ایمیل و پست الکترونیک در جهان دسترسی و نفوذ یافته‌اند و پس از آن نیز اطلاعات مکشوفه خود را در اختیار انجمن‌های هکری قرار داده‌اند تا به داده‌های موردنیاز قربانیان مدنظر خود دسترسی پیدا کنند.

بر اساس گزارشی که در وب سایت wired آمده است، بسیاری از کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری بر این باورند که محیط دارک وب برای بسیاری از هکرها و مجرمان سایبری که قصد نفوذ و دسترسی به اطلاعات کاربران و قربانیان خاصی را دارند، بهترین امکان را فراهم می‌کند چراکه بسیاری از هکرها با افشای گذرواژه و اطلاعات کاربری کاربران در این محیط اقدام به درآمدزایی می‌کنند و از این طریق نیز طرفداران زیادی را به سمت و سوی خود می‌کشانند.

نقص امنیتی کروم پس از ۳ سال رفع شد

دی ۲۸, ۱۳۹۷/در chrome, maher, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

گوگل پس از سه سال از اولین گزارش نقص امنیتی مرورگر «کروم»، با انتشار وصله امنیتی، این نقص را برطرف کرد.

به گزارش [مرکز ماهر، گوگل اخیرا یک نقص امنیتی در مرورگر «کروم» اندرویدی را وصله کرده است که اطلاعات مربوط به مدل سخت‌افزاری گوشی‌های هوشمند، نسخه‌ سفت‌افزار و به طور غیرمستقیم سطح وصله‌ امنیتی دستگاه را افشا می‌سازد.

این نقص اولین بار سه سال پیش، در ماه می سال ۲۰۱۵ گزارش شده بود؛ اما تا سه سال نادیده گرفته شد. تا زمانی که کارکنان Chrome متوجه شدند اطلاعاتی که مرورگر کروم دستگاه‌های اندرویدی منتشر می‌سازد خطرناک است.

این نقص ابتدا توسط محققان امنیتی شرکت امنیت سایبری Nightwatch کشف شد. آن‌ها دریافتند که رشته‌های User-Agent مرورگر کروم نسخه‌های اندرویدی دارای اطلاعات بیشتری نسبت به نسخه‌های دسکتاپی آن است.

رشته‌های User-Agent مرورگر کروم اندرویدی علاوه بر جزئیات مرورگر کروم و اطلاعات مربوطه به نسخه‌ سیستم‌عامل، دارای اطلاعات مربوط به نام دستگاه و شماره ساخت سفت‌افزار آن نیز است. شماره ساخت سفت‌افزار نه تنها برای شناسایی دستگاه بلکه برای شناسایی سرویس‌گیرنده و کشور نیز می‌تواند استفاده شود. شماره ساخت به راحتی از وب‌سایت‌های سازنده و سرویس‌گیرنده‌ تلفن همراه قابل دستیابی است.

علاوه‌براین، با دانستن شماره ساخت، مهاجمان می‌توانند شماره دقیق سفت‌افزار را تعیین کنند و به‌طور غیرمستقیم تعیین کنند دستگاه در حال اجرای چه سطحی از وصله امنیتی است و دستگاه، متأثر به چه آسیب‌پذیری‌هایی است. لذا چنین اطلاعات حساسی هرگز نباید در رشته‌ User-Agent گنجانده شوند.

مهندسان گوگل این نقص را با حذف شماره ساخت از رشته‌ User-Agent مرورگر کروم اندرویدی برطرف ساختند و در اواسط ماه اکتبر سال ۲۰۱۸، با انتشار نسخه‌ Chrome ۷۰، بی‌سروصدا به کاربران این مرورگر عرضه کردند.

البته این رفع نقص هنوز کامل نیست. رشته‌های نام دستگاه هنوز وجود دارند. علاوه‌براین، هر دو رشته‌ نام دستگاه و شماره ساخت هنوز در WebView و Custom Tabs وجود دارند. WebView و Custom Tabs اجزایی اندرویدی و نسخه‌های پایین‌تر موتور Chrome هستند که برنامه‌های دیگر می‌توانند درون کد آن‌ها تعبیه شوند، بنابراین کاربران می‌توانند محتوای وب را با استفاده از یک مرورگر داخلی شبه کروم مشاهد کنند.

Custom Tabs در حال حاضر به‌ندرت استفاده می‌شود اما WebView بسیار محبوب است. از آنجاییکه رفع نقص به مرورگر WebView اعمال نشده است، توسعه‌دهندگان برنامه کاربردی باید به صورت دستی پیکربندی User Agent را تغییر دهند یا کاربران از مرورگر دیگری استفاده کنند.

جهت رفع موقت این نقص، کاربران می‌توانند از گزینه‌ «Request Desktop Site» در تنظیمات مرورگر کروم اندرویدی هنگام مشاهده‌ وب‌سایت‌ها در دستگاه تلفن همراهشان استفاده کنند. استفاده از این گزینه در مرورگر کروم اندرویدی، یک رشته‌ User Agent شبیه لینوکس (Linux ) منتشر می‌سازد که دارای نام دستگاه و شماره ساخت سفت‌افزار نیست.

محققان امنیتی بر این باورند که تمامی نسخه‌های قبلی مرورگر کروم تحت‌تأثیر این آسیب‌پذیری قرار گرفته‌اند و به تمامی کاربران توصیه می‌کنند مرورگر کروم خود را به نسخه‌ ۷۰ یا نسخه‌های بعدتر ارتقا دهند.