زاکربرگ در دادگاه: علیه دانشگاه کمبریج شکایت می کنیم!

/در , , /توسط

مارک زاکربرگ می‌گوید فیسبوک در حال بررسی اقدام قانونی علیه دانشگاه کمبریج است. آقای زاکربرگ همچنین گفته اطلاعات شخصی خود او هم بخشی از میلیون‌ها نفری است که کمبریج آنالتیکا به آن دسترسی پیدا کرده است.

آقای زاکربرگ که برای دومین روز متوالی در برابر ده‌ها نماینده کنگره آمریکا حاضر شده تا به سوالات آنها درباره نحوه حفاظت فیسبوک از اطلاعات کاربرانش پاسخ دهد، روز چهارشنبه (۱۱ آوریل) برای نخستین بار آشکار کرد که داده‌های صفحه شخصی او در فیسبوک هم بخشی از اطلاعاتی بوده که برای استفاده در کارزارهای انتخاباتی دونالد ترامپ مورد استفاده موسسه کمبریج آنالتیکا قرار گرفته بوده است.

همزمان با ادامه این جلسه، گزارش شده مدیرعامل موسسه کمبریج آنالتیکا تصمیم به استعفاء گرفته است.
این موسسه همان جایی است که الکساندر کوگان اطلاعات جمع‌آوری شده از حدود ۸۷ میلیون نفر از کاربران فیسبوک را به آن واگذار کرد.
آقای زاکربرگ روز چهارشنبه به نمایندگان کنگره گفت: “ما اکنون دریافتیم که همه این برنامه بخشی از یک پروژه مرتبط با دانشگاه کمبریج بوده است جایی که چند محقق مشغول تهیه و خلق چند اپلیکیشن مشابه هستند… بنابر این، باید بررسی کنیم که آیا این پروژه که در دانشگاه کمبریج در حال اجراست چیز بدی است یانه تا به متعاقب آن ببینیم آیا نیازی به واکنش جدی از سوی ما هست…”.

در پاسخ به این سخنان مدیرعامل فیسبوک، سخنگوی دانشگاه کمبریج گفته از این که آقای زاکربرگ گفته حالا از فعالیت محققان این دانشگاه مطلع شده “متعجب” است.
دانشگاه کمبریج در بیانیه خود گفته: “محققان ما نتایج پژوهش‌های خود را در نشریات عملی معتبر از سال ۲۰۱۳ به این طرف منتشر کرده‌اند و یافته‌های آن هم به طور گسترده در رسانه‌های بازتاب پیدا کرده بود. این تحقیقات شامل یک پروژه در سال ۲۰۱۵ هم می‌شود که طی آن دکتر الکساندر اسپکتر (کوگان) مدیریت آن را بر عهده داشت و به همراه دو کارمند فیسبوک بروی آن کار کرد.”

دانشگاه کمبریج همچنین در پاسخ به بی‌بی‌سی گفته: “ما معتقدیم که محققان ما کار نامناسبی انجام نداده‌اند و همچنین بر موضع خودمان هستیم و تصور می‌کنیم فیسبوک اتهاماتی را طرح می‌کند اما برای آنها مدارکی ارایه نمی‌کند.”

آقای زاکربرگ روز گذشته یک بار دیگر بابت آنچه در قضیه کمبریج آنالتیکا روی داد عذرخواهی کرد و گفت فیسبوک نباید در سال ۲۰۱۵ به ادعای این موسسه که گفته بود اطلاعاتی که از میلیون‌ها کاربر فیسبوک در اختیار داشته را پاک کرده اعتماد می‌کرد و باید برای صحت و سقم این ادعا اقدام بیشتری انجام می‌داد.
او امروز یک بار دیگر تاکید کرد: “ما وظیفه داریم که یقیین یابیم آنچه در قضیه (الکساندر) کوگان و (موسسه) کمبریج آنالتیکا روی داد دیگر تکرار نخواهد شد.”
مدیر ۳۳ ساله فیسبوک روز گذشته وعده داد که روند ممیزی از اپلیکیشن‌هایی که به اطلاعات بخش بزرگی از کاربران دسترسی دارند آغاز شده و اگر مالکان صفحات یا اپلیکیشن‌ها سربلند از این ممیزی خارج نشوند دسترسی آنها به فیسبوک قطع خواهد شد.

فیسبوک بزرگترین شبکه اجتماعی جهان است که بیش از ۲ میلیارد عضو دارد.
مارک زاکربرگ وعده داده که با استفاده از هوش مصنوعی جلوی سوء استفاده از فیسبوک را بگیردحق نشر عکسUS CONGRESS

مارک زاکربرگ وعده داده که با استفاده از هوش مصنوعی جلوی سوء استفاده از فیسبوک را بگیرد
آقای زاکربرگ گفته روند ممیزی اپلیکیشن‌ها احتمالا چند ماهی طول خواهد کشید اما فیسبوک تا امروز نشانی از این که دولت‌های روسیه و چین تلاشی سازمان یافته برای دسترسی به اطلاعات کاربران فیسبوک کرده باشند، پیدا نکرده است.

بحران کمبریج آنالتیکا که به سقوط چندین میلیارد دلاری ارزش سهام فیسبوک هم انجامیده، در حالی مارک زاکربرگ را در کانون انتقادها قرار داده که این موسسه مدعی است کاری خلاف قانون انجام نداده و همان‌طور که وعده داده بوده اطلاعات حدود ۸۷ میلیون کاربر فیسبوک را پاک کرده است.
کمبریج آنالتیکا همچنین روز چهارشنبه اعلام کرد الکساندر تایلر، مدیر عامل این موسسه از مقام خودش استعفا می‌دهد هر چند در پست سابق خود در این موسسه (تحت عنوان مدیرارشد داده‌ها) به کار خود ادامه خواهد داد.

مدیرعامل شرکت پشتیبانی فن‌آوری‌های اوراکل زندانی شد

/در , , , /توسط
مدیرعامل شرکت Terix که در اصل کمپانی پشتیبانی کننده فن‌آوری‌های اوراکل محسوب می‌شود به اتهام سرقت فریم‌ورک‌های مربوط با وصله‌های امنیتی و به‌روزرسانی‌های اوراکل و استفاده از آن‌ها در جریان پشتیبانی از مشتریان به دو سال حبس و پرداخت ۱۰۰ هزار دلار جریمه نقدی محکوم شد.
«برنارد دی اپلبای» یکی از صاحبان و مدیرعامل شرکت Terix روز گذشته در دادگاه‌های منطقه‌ای آمریکا به اتهام کسب درآمد ۱۰ میلیون دلاری از IP اوراکل در قالب Sun Solaris و دیگر وصله‌های امنیتی سخت‌افزاری محکوم شد. بر اساس حکم دادگاه اپلبای پس از پشت سر گذاشتن دوره محکومیت خود در زندان به مدت دو سال تحت نظارت ماموران پلیس زندگی خواهد کرد.
اپلبای و سه مدیر ارشد دیگر در شرکت Terix آگوست ۲۰۰۷ به اتهام راه‌اندازی سه شرکت با هویت جعلی،‌ارایه خدمات تلفنی پیش‌پرداخت، و کارت‌های اعتباری پیش‌پرداخت برای اعمال قراردادهای پشتیبانی از یک سرور واحد برای شرکت‌های Sun و اوراکل محکوم شدند.
بر اساس رای این دادشگاه «جیمز اِی اولدینگ» یکدیگر از صاحبان و مدیر عملیاتی Terix نیز به یک سال و یک روز حبس در زندان و پرداخت ۵۰ هزار دلار جریمه نقدی محکوم شده است. او پس از گذراندن دوره حبس به مدت سه سال تحت نظارت ماموران پلیس زندگی خواهد کرد.
بر اساس رای نهایی دادگاه، دو فرد دیگر که مدیریت فروش و مدیر خدمات فناوری Terix را بر عهده داشتند از وصله‌های امنیتی اوراکل برای ۵۰۰ مشتری شرکت Terix استفاده کردند. این شرکت بیش از ۲۷۰۰ وصله امنیتی و به‌روزرسانی اوراکل را بین سال‌های ۲۰۱۰ تا ۲۰۱۴ میلادی دانلود کرد.
 

باج‌افزار جدیدی که کاربر را مجبور می‌کند تا گیم PUBG را اجرا کند

/در , , , , , /توسط
نوع جدیدی از یک باج افزار قربانی را مجبور می‌کند تا گیم PUBG را بازی کند.
 
پس از آلوده شدن سیستم کاربر به باج‌افزار جدید، تمامی فایل‌ها قفل شده و این بار به جای اینکه از کاربر تقاضای پول در ازای بازشدن قفل کند، از کاربر می‌خواهد تا گیم PUBG را بازی کند تا قفل فایل‌ها باز شود.
 
این متد برای مجبورکردن کاربر تعریف شده است که نمونه آن سال گذشته به نام RensenWare برای اجرای بازی TH12 درفضای مجازی منتشر شد.
 
«لورنس آبراهام» کارشناس امنیتی می‌گویند توسعه دهندگان باج افزار در مراحل اولیه توسعه محصول خود هستند و به همین دلیل کاربر می تواند با انجام سه دقیقه بازی (به جای یک ساعتِ توصیه شده)، قفل فایل‌های خود را بگشاید. از طرف دیگر فقط فایل‌های روی دسکتاپ قفل شده و دسترسی به کد باج افزار نیز آسان است و بدین ترتیب نشان می‌دهد توسعه دهندگان حرفه‌ای نیستند.
 

چطور سوابق جستجو در فیس بوک را پاک کنیم؟

/در , , , , /توسط

تاریخچه جستجوی فیس بوک گویای بسیاری از حقایق در مورد شماست بنابراین این کاملا طبیعی است که بخواهید آن را از بین ببرید و محتویات آن را پا کنید اما متاسفانه بسیاری از افراد حتی از وجود آن خبر ندارند. 

گویا آی تی: بهتر است که هر چند مدت یک بار این قابلیت را بازرسی کرده و آن را پاک کنید اما برای این کار روش های زیر به شما پیشنهاد می شود. اولین راهکار و قدم برای پاک کردن تاریخچه جستجو در فیس بوک دیدن آن است! اما چگونه؟ این راهنما را بخوانید و اجرا کنید

چگونه هیستوری سرچ و جستجوی فیس بوک را ببینیم

برای این گام که گام اولیه است بسته به اینکه شما از پلتفرم های اندرویدی یا ios استفاده می کنید کمی وضعیت متفاوت است اما می توان گفت کمی هم شبیه است. به هر حال اینجا راه کار ها ارائه شده است

 iOS

در پلتفرم های آی او اس، ابتدا روی سه نقطه افقی، که ارائه دهنده آپشن هاست، ضربه بزنید و بعد Settings > Activity Log را انتخاب کنید:

پلتفرم های آی او اس

روی منوی باز شونده Category کلیک کنید و از میان زیر منو ها گزینه Search History” را انتخاب کنید

در این جا می توانید آخرین لیست از جستجو های خود را مشاهده کنید که به شکل زیر است:

اندرویدی ها

اگر از پلتفرم اندروید استفاده می کنید، این بار روی سه خط افقی در سمت راست کلیک کنید و از منویی که مشاهده می کنید Settings و بعد Activity Log را انتخاب کنید

در این بخش، شما یک گزینه مشاهده می کنید به نام Filter، روی ان کلیک کنید و بعد گزینه “Search History را انتخاب کنید:

در این جا نیز شما لیستی از جستجوهای انجام شده را مشاهده می کنید.

اما در وب سایت فیس بوک وضعیت به چه صورت است؟ اگر شما از نسخه تحت وب فیس بوک استفاده می کنید تنظیمات کمی متفاوت تر می شود:

برای این کار ابتدا وارد پروفایل خود بشوید و از سمت راست روی دکمه View Activity Log که در شکل زیر هم آن را مشاهده می کنید کلیک کنید:

View Activity Log

با کلیک بر این گزینه، در سمت چپ مجموعه ای از آپشن ها را مشاهده می کنید که باید از میان آن ها روی More کلیک کنید:

بعد از این روی Search History نیز کلیک کنید:

در این حالت پنجره ای باز می شود ( در سمت راست ) و بعد شما می توانید آن چه را تا کنون در فیس بوک سرچ کرده اید را مشاهده کنید:

روش پاک کردن دسته جمعی هیستوری جستجو در فیس بوک

در تمانی آن چه که در بالا مشاهده کرده اید، یک گزینه در اکتیویتی لوگ وجود دارد که Clear Searches نام دارد. با یک بار کلیک کردن بر این گزینه در نسخه تحت وب و یا لمس همین گزینه در نسخه های موبایلی، با اندکی صبر، تمام ان چه که سرچ کرده اید پاک می شود.

اما اگر بخواهید از میان لیست جستجو های خود فقط یک گزینه را به تنهایی پاک کنید روش کمی متفاوت است.

 iOS و Android

زمانی که می خواهید یکی از آیتم ها را در نسخه های موبایلی پاک کنید، باید روی علامت X در مقابل هر کدام از سطور کلیک کنید تا آیتم مورد نظر پاک شود.

بدین صورت آیتم ها به سادگی پاک می شوند. البته شما می توانید هر چیزی در مورد آن چه که جستجو کرده اید نظیر تاریخ و غیره را در این بخش مشاهده کنید.

وب سایت فیس بوک

برای پاک کردن دستی و تک تک هیستوری ها در نسخه تحت وب فیس بوک هم روش کمی مشابه و متفاوت است:

در قسمت  search history  ها، مقابل هر کدام از کوئری ها، یک آپشن edit وجود دارد که در سمت راست هر کوئری موجود است:

اگر روی این گزینه کلیک کنید، آپشن Delete را مشاهده می کنید. روی آن کلیک کنید تا کوئری مورد نظر ( همان المان سرچ شده در فیس بوک توسط شما ) پاک شود.

بدین ترتیب می توانید هیستوری های جستجو را مطابق میل خود، پاک کنید.

در این باره سوالات و تجربیات خود را بنویسید و این مطلب را در فیس بوک به اشتراک بگذارید تا کاربران روش کار کردن با آن را یاد بگیرند

منبع

 

امنیت و حریم خصوصی در دنیای دیجیتال

/در , , , , , /توسط
این روزها در مباحث مختلف با عبارت‌های امنیت و حریم خصوصی مواجه می‌شوید. در عین حال، با گسترش کاربرد اطلاعات دیجیتال و ارتباطات آنلاین، تاکید روی این دو مفهوم به‌طور جدی افزایش یافته است. در این شرایط شاید از خودتان بپرسید: امنیت چیست؟ حریم خصوصی چیست؟ امنیت و حریم خصوصی چه شباهت‌ها و تفاوت‌هایی دارند؟ این مقاله به بسیاری از سوالات شما در این زمینه پاسخ می‌دهد.
 
 
هرچه اطلاعات بیشتری را روی سیستم‌های دسکتاپ و موبایل خود ذخیره کنید، موضوع حفاظت از آن‌ها اهمیت بیشتری پیدا می‌کند. از سوی دیگر، هرچه این اطلاعات شخصی‌تر و تهیه دوباره آن‌ها دشوارتر باشد، حساسیت نسبت به آن‌ها افزایش می‌یابد. مثلا، تصور کنید چند فایل موسیقی را روی گوشی تلفن همراهتان دانلود کرده‌اید، اگر به هر شکلی اتفاقی برای این فایل‌ها بیفتد، شما می‌توانید دوباره آن‌ها را دانلود کنید، پس چندان نگران نمی‌شوید. حال تصور کنید با گوشی تلفن همراهتان از اولین جشن تولد فرزندتان عکس گرفته‌اید. طبیعی است که اگر برای این عکس‌ها اتفاقی بیفتد، دیگر نمی‌توانید آن‌ها را بازسازی کنید.
 
از سوی دیگر، اگر شخصی گوشی شما را در دست بگیرد، احتمالا اهمیتی نمی‌دهید که موسیقی در حال پخش روی آن‌ را عوض کند یا نگاهی به فهرست آهنگ‌هایتان بیندازد. اما قطعا تمایلی ندارید شخصی غریبه به تماشای عکس‌های شخصی شما در گوشی تلفن همراهتان بنشیند یا آن‌ها را برای خودش کپی کند.
 
گرچه این مثال‌ها بسیار ساده و بدیهی به ‌نظر می‌رسند، اما مفهوم امنیت و حریم خصوصی را نشان می‌دهند. هرچند حریم خصوصی و امنیت داده‌ها در بسیاری از موارد به‌عنوان عبارت‌های مترادف و جایگزین یکدیگر به‌کار برده می‌شوند، اما تفاوت آشکار و دقیقی بین آن‌ها وجود دارد که باید در نظر گرفته شود.
 
پنجره مثال مشهور دیگری است که در بسیاری از موارد برای تعریف امنیت، حریم خصوصی و تفاوت‌های آن‌ها به‌کار می‌رود. هر خانه‌ای پنجره‌های متعددی دارد که ورود نور خورشید و هوای تازه بیرون به داخل خانه را ممکن می‌کنند. همچنین شما می‌توانید از پشت پنجره به تماشای محیط بیرون بنشینید. از سوی دیگر، پنجره ورود صدای بیرون به داخل خانه را محدود و شما را در برابر شرایط آب و هوایی محیط خارج محافظت می‌کند.
 
اما همین پنجره می‌تواند راه ورود سارقان به منزل شما باشد. همچنین، همان‌طور که شما می‌توانید از پنجره بیرون را تماشا کنید، دیگران هم می‌توانند داخل خانه شما را ببینند. حال تصور کنید نرده‌های فولادی محکمی روی پنجره‌های خود نصب کنید، مشکل امنیت پنجره‌ها حل می‌شود، اما هنوز غریبه‌ها می‌توانند داخل خانه را ببینند. پس هنوز در مورد حریم خصوصی‌تان مشکل وجود دارد. از سوی دیگر، نصب پرده ضخیم می‌تواند مشکل دیده شدن فضای داخلی را به‌کلی برطرف کند، اما نمی‌تواند از ورود سارقان ممانعت کند.
 
این دقیقا همان نقطه‌ای است که باید به تعادلی میان حریم خصوصی و امنیت برسید. توجه کنید که این دو مفهوم گاهی اوقات می‌توانند در مقابل یکدیگر قرار گیرند. به ‌عبارت دیگر، در بعضی از موارد زیاده‌روی در پیاده‌سازی و تامین یکی از این معیارها می‌تواند سطح دیگری را کاهش دهد. بررسی امنیتی در گیت‌های فرودگاهی که در بعضی از کشورهای جهان انجام می‌شود، مثالی آشنا در این زمینه است. این اقدام به بهانه تامین امنیت و جلوگیری از فعالیت‌های تروریستی انجام می‌شود، اما در بسیاری از موارد دیده می‌شود که حریم خصوصی مسافران را نقض می‌کند. شنود مکالمه‌های تلفنی به بهانه‌های امنیتی هم مثال دیگری از نقض حریم خصوصی شهروندان است که این روزها به یکی از بحث‌های داغ در بسیاری از کشورهای غربی تبدیل شده است.
 
لحظه‌ای توجه کنید! شما در مقیاسی کوچک‌تر بر حریم خصوصی و امنیت اطلاعات شخصی خود کنترل دارید و باید هر یک از این جنبه‌ها را به‌دقت در نظر بگیرید. نصب برنامه‌های ویروس‌کش، عدم نصب اپلیکیشن‌ها از منابع نامعتبر و باز نکردن هر پیام یا بسته‌ای که در شبکه‌های اجتماعی برای شما فرستاده می‌شود، اقداماتی‌ هستند که می‌توانید برای حفظ امنیت گوشی تلفن همراه و اطلاعات خود انجام دهید.
 
از سوی دیگر، عدم اشتراک‌گذاری اطلاعات اضافی درباره خودتان، توجه دقیق به مجوزهای دسترسی اپلیکیشن‌ها در هنگام نصب (یا حتی پس از آن)، رعایت کامل معیارهای امنیتی در شبکه‌های اجتماعی و اپلیکیشن‌هایی که برای اشتراک‌گذاری عکس استفاده می‌شوند، غیرفعال کردن نمایش اعلان‌ها و پیام‌ها در مواقعی که از گوشی خودتان استفاده نمی‌کنید و استفاده از روش‌های قابل اعتماد برای قفل کردن گوشی و محدود کردن دسترسی به آن از جمله کارهایی است که می‌توانید برای حفاظت از حریم خصوصی خود انجام دهید.
 
از همه مهم‌تر این که، همیشه باید از اطلاعات خود نسخه پشتیبان داشته باشید و تلاش کنید تا حد ممکن اطلاعات شخصی‌تان را از گوشی تلفن همراه یا تبلت به ابزار ذخیره‌سازی دیگری مانند کامپیوتر دسکتاپ یا هارد اکسترنال، منتقل کنید. به‌ این ترتیب، حتی اگر گوشی‌تان هک یا دزدیده شود، اطلاعات شخصی بسیار کمتری در معرض خطر قرار می‌گیرند.
 
رعایت امنیت و حفظ حریم شخصی را نه تنها در مورد ابزارها و اطلاعات خودمان، بلکه برای ابزارها و اطلاعات دیگران نیز به‌عنوان یک رفتار اجتماعی صحیح در نظر بگیریم. سرکشی نکردن در اطلاعات گوشی‌های دیگران یا به اشتراک نگذاشتن اطلاعات و تصاویر افرادی که نمی‌دانیم به انجام این کار تمایلی دارند یا نه، از معیارهای اخلاقی زندگی دیجیتال است و گسترش این معیارهای اخلاقی در نهایت می‌تواند به حفظ امنیت و حریم خصوصی خود ما هم کمک کند.

چطور ویروس FBI MoneyPak را از سیستم مک حذف کنم؟

/در , , , , , /توسط
FBI MoneyPak Virus

تا قبل از ماه جولای سال ۲۰۱۳، هیچ گزارشی مبنی بر اینکه ویروس FBI Moneypak  سیستم های ویندوزی را آلوده کرده دریافت نکرده ایم و حتی گزارشی در مورد پخش شدن این ویروس روی سیستم های مک اپل نیز دریافت نکرده ایم اما، این ویروس حالا در حال قدرت گرفتن روی سیستم های اپلی مک است. 

گویا آی تی: عملکرد این ویروس بدین گونه است که کاربر در حال کار کردن با سیستم عامل مک خود است که بلافاصله صفحه نمایشگر قفل می شود و شما تنها دو راه دارید. اینکه، یا به تماشای فیلم های غیر اخلافی کودکان بپردازید یا اینکه، فعالیت های غیرقانونی را دنبال کنید. در حقیقت این ویروس یک گونه ransomware است.

ویروس FBI همچنین به عنوان ویروس Greendot شناخته می شود، Citadel Reventon خود را به عنوان FBI مخفی می کند و اگر می خواهید به مدت ۴۸-۷۲ ساعت به کامپیوتر خود دسترسی پیدا کنید، مجبور به پرداخت ۱۰۰ دلار، ۲۰۰ دلار یا بیشتر با استفاده از کارت Moneypak می باشید.

این ویروس روی مرورگر سافاری نیز عمل می کند و با قفل کردن آن از شما در خواست هایی می کند که البته امکان خروج از مرورگر هم نخواهید داشت.

FBI MoneyPak Virus

برای رفع مزاحمت های این ویروس شما یک راه بیشتر ندارید و آن هم این است که مرورگر سافاری خود را ریست کنید.

گام اول: ابتدا مرورگر سافاری خود را باز کنید و به سمت بالا و سمت چپ توجه کنید و از میان منو ها  “Safari” را انتخاب کنید.

“Safari”

در این بخش شما زیر منو ها را مشاهده می کنید اما مطابق عکس بالا باید Reset Safari را انتخاب کنید.

در ادامه یک لیست مطابق زیر باز می شود:

Reset Safari

در این جا لازم است که تمام چک باکس ها را بزنید و بعد روی دکمه reset کلیک کنید

بعد از انجام عملیات ریست، از برنامه های پاک کننده ای مثل Ccleaner استفاده کنید تا از شر بقایای موارد مخرب خلاص شوید.

بعد از این کار هم با کمک هر آنتی ویروس قوی مثل sophos سیستم را کامل اسکن کنید و از عدم وجود ویروس های دیگر مطمئن شوید.

در این باره تجربیات خود را برای ما بنویسید و این مطلب را روی شبکه های اجتماعی نشر دهید.

منبع

هشدار مرکز ماهر درخصوص یک آسیب پذیری بحرانی

/در , , , , , /توسط
مرکز ماهر اعلام کرد يك آسیب پذیری بحرانی در هسته سیستم مدیریت محتوای دروپال با درجه اهمیت بسیار حیاتی شناسایی و در تاریخ ۲۸ مارس اعلام شده است.
این آسیب پذیری به نفوذگر امکان اجرای کدهای مخرب از راه دور را در نسخه های 7 و 8 دروپال بدون نیاز به احراز هویت می دهد و نفوذگران به راحتی می توانند تمامی سایت را در اختیار بگیرند. اين آسيب پذيري كه با شناسه CVE–2018–7600 شناخته مي شود، روی نسخه های مختلف دروپال تاثیر می گذارد.
 

کاربران فیسبوک می‌توانند از امنیت اطلاعات خود مطمئن شوند

/در , /توسط
کاربران فیسبوک می‌توانند از امنیت اطلاعات خود مطمئن شوند

فیسبوک امکانی را برای کاربران خود فراهم کرده است که به واسطه‌ی آن می‌توانند امنیت اطلاعات خود را مدیریت کنند.

چطور ادمین ویندوز ۱۰ را ریست کنیم و رمز عبور را عوض کنیم؟

/در , , , /توسط
ریست کردن پسورد ویندوز 10 با Password-Restore Disk

معمولا گم شدن و یا فراموش کردن رمز عبور ویندوز چیز مرسومی است اما افرادی که از ویندوز ۱۰ استفاده می کنند روش های مختلفی پیش رو دارند تا این مشکل را حل کنند. مثلا می توانند از نرم افزارهای جانبی استفاده کنند یا اینکه از دیسک راه انداز و نصاب ویندوز خود استفاده کنند و این مشکل را حل کنند اما این تمام راه ها نیست.

گویا آی تی: اگر شما به دیسک نصاب ویندوز ۱۰ خود دسترسی ندارید یا اینکه می خواهید سیستم دوست یا صاحب خانه تان را ریست کنید، اینجا یک ترفند فوق العاده وجود دارد

شما می توانید دیسک تعمیر دستگاه را به صورت رایگان ایجاد کنید و هر جا که می خواهید از آن استفاده کنید. البته که این روش نقض حقوق کپی رایت مایکروسافت نخواهد بود اما باید مطمئن باشید که این دیسک تعمیری رایگان را برای ورژن مشخص ویندوزی خود ایجاد می کنید.

چگونه پسورد ویندوز ۱۰ را ریست کنیم؟

برای این کار گام های زیر را یکی یکی دنبال کنید

قسمت اول: ریست کردن پسورد ویندوز ۱۰ با Password-Restore Disk

دیسک بازیابی رمز عبور یک روش خوب برای بازیابی رمز عبور ویندوز ۱۰ شماست که بسیاری از اوقات ساده ترین و مفید ترین راه برای این مشکل است. دقت کنید که این کار باید پیش از اینکه رمز عبورتان را فراموش کنید انجام دهید. بهترین کار برای ایجاد این دیسک استفاده از اکانت شخصی ویندوز ۱۰ است.

این اطمینان حاصل خواهد کرد که شما به رایانه خود دسترسی دارید بدون اینکه رمز عبور خود را فراموش کرده باشید یا نه. این یک راه آسان و ترو تمیز برای به دست آوردن مجوز ورود به سیستم تان است.

ریست کردن پسورد ویندوز 10 با Password-Restore Disk

این دیسک در واقع یک بار ایجاد می شود و فرقی ندارد که شما چند بار رمز عبور خود را عوض خواهید کرد. این دیسک به خوبی بدون نیاز به تمدید اضافی مشکل شما را حل می کند و می تواند ورود به سیستم را برای تان تسهیل کند.

متاسفانه افرادی که این دیسک را از پیش تهیه نکرده اند، بعد از هر بار فراموش کردن رمز، با مشکل بزرگی روبرو می شوند.

قسمت دوم: ریست رمز عبور با کمک نرم افزار بازیابی رمز عبور iSeePassword

فراموش کردن رمز عبور چیز مرسومی است اما شما برای این معضل چکار می کنید؟ روش قبل به شما اجازه می دهد که بتوانید به سیستم راه پیدا کنید اما با دو مشکل که معمولا برای بسیاری از کاربران رخ می داد:

۱- زمان طولانی عمل کردن دیسک

۲- پاک شدن دیتا در برخی دستگاه ها

اما خوشبختانه ابزاری به نام iSeePassword Windows Password Recovery Pro وجود دارد که هیچ یک از این مشکلات را ایجاد نخواهد کرد.

این ابزار در حقیقت یک نرم افزار پیش رفته و جدید است که به شما کمک می کند پسورد خود را بازیابی کنید.

این نرم افزار به گونه ای عمل می کند که هیچ یک از اطلاعات خود را از دست نمی دهید.

روش کار کردن با نرم افزار هم ساده است و نیاز به آموزشی اضافی جز این مقاله ندارد.

برای انجام این کار ۴ گام باید دنبال کنید:

گام اول: ابتدا نرم افزار iSeePassword Windows Password Recovery Pro را دانلود کنید و آن را نصب کنید و طوری روی سیستم ( هر سیستمی ) آن را اجرا کنید که بتوانید به ادمینیستراتور دسترسی داشته باشید.

iSeePassword Windows Password Recovery Pro

اطمینان حاصل کنید که شما رسانه ای را انتخاب کرده اید که برای استفاده از رمز عبور برای تنظیم مجدد رمزعبور استفاده می کنید.

گام دوم: پس از نصب موفق، راهنمای راهنمای ارائه شده را برای رایت آن به درایو فلش دیسک / USB دنبال کنید.

کمی صبر کنید تا پیغام burning successful در پنجره ای پاپ آپ نمایش داده شود. این پیام بدین معنی است که محتویات روی دیسک یا یو اس بی کپی و رایت شده و شما می توانید از دیسک رایت شده به خوبی استفاده کنید.

گام سوم: حالا می توانید دیسکی که در مرحله دو ایجاد کرده اید (یا فلش ) را در سیستم قرار دهید و بعد از بوت شدن، فرایند ریست پسورد را مشاهده کنید.

گام چهارم: در این مرحله بر روی دکمه Reset Password کلیک کنید. بعد از اینکه پسورد به خوبی تغییر یافت و ریست شد، روی عبارت Reboot کلیک کنید. در همین حال، فلش یا سی دی را از سیستم خود بیرون بیاورید و بعد از بوت شدن دستگاه می توانید وارد سیستمی شوید که هیچ گونه پسوردی ندارد.

در این حالت می توانید پسورد را مجددا به دلخواه خود تنظیم کنید.

همانطور که مشاهده کردید این سرویس به شما کمک می کند که خیلی راحت و بدون نیاز به تعلیم اضافی پسورد خود را ریست کنید. برنامه دارای قابلیتی است که روی سیستم های دیگر نیز به خوبی عمل می کند.

برنامه یاد شده می تواند در تمام سیستم های ویندوزی نظیر  ۱۰، ۷، ۸ / ۸٫۱، XP و Vista  کار کند اما برای ویندوز ۱۰ نیاز به ایجاد اکانت شخصی دارید.

برای ریست کردن پسورد، یا برداشتن پسورد سیستم آیا شما تا کنون راه حل دیگری داشته اید؟ تجربیات خود را در بخش نظرات بنویسید و این مطلب را روی شبکه های اجتماعی نشر دهید.

منبع

زیمنس پیش قدم شد/ انتشار جزییات آسیب‌پذیری تجهیزات زیمنس

/در , , , , , /توسط
آسیب‌پذیری بر روی کنترل‌کننده و کارت‌های شبکه صنعتی زیمنس براساس اعتبارسنجی نامناسب ورودی است که به مهاجم امکان ایجاد شرایط انکار سرویس را از طریق بسته‌های شبکه PROFINET DCP می‌دهد.
 
برخی مراکز داده کشور اواخر هفته گذشته با حمله سایبری مواجه شدند و تعدادی از مسیریاب‌های کوچک به تنظیمات کارخانه‌ای تغییر یافتند. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بود و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.
 
این اتفاق هرچند که به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) چندی قبل‌تر هشدار داده شده بود اما نشان داد که لزوم اطلاع رسانی دقیق‌تر و شفاف‌تر از سوی مراجع ذی ربط احساس می‌شود و چراغ قرمزی بود برای مدیران سیستم‌های امنیتی سازمانها و ارگان‌ها و ادارات تا با استفاده راهکارهای لازم از سیستم‌ها محافظت و پشتیبانی کنند.
 
در این حوزه اما مشکلات مشابه آنچه که برای سیسکو رخ داده، برای زیمنس هم رخ داده که قابل توجه است؛ در ماه مارس ۲۰۱۸ گزارشی مبنی بر آسیب ‌پذیری بر روی چند کنترل کننده و کارت‌های شبکه صنعتی زیمنس با شناسه CVE-۲۰۱۸-۴۸۴۳ منتشر شده است.
 
آسیب‌پذیری مذکور بر اساس اعتبارسنجی نامناسب ورودی است که به مهاجم امکان ایجاد شرایط انکار سرویس را از طریق بسته‌های شبکه PROFINET DCP می‌دهد. برای سوء استفاده از این آسیب‌ پذیری، دسترسی مستقیم به لایه دوم OSI این محصولات نیاز است و در صورت اکسپلویت موفقیت آمیز آسیب‌ پذیری، برای بازیابی سیستم باید تجهیزات به طور دستی مجدداً راه‌اندازی شوند.
 
در حال حاضر زیمنس برای چندین محصول به روزرسانی منتشر کرده است و در حال بررسی به روزرسانی دیگر محصولات باقی‌مانده است و تا زمان در دسترس قرار گرفتن به روزرسانی‌ ها راه‌های مقابله‌ای را پیشنهاد کرده است.
 
اعتبارسنجی نامناسب ورودی می‌تواند منجر به اجرای کد، انکار سرویس و گم شدن داده‌ها شود که دشمن شماره یک سلامت نرم افزار است. اگر مطمئن نشوید اطلاعات ورودی دقیقاً با انتظارات همخوانی دارند، با مشکل مواجه خواهید شد. برای مثال در جایی که انتظار دارید یک شناسه عددی وارد شود، ورودی به هیچ وجه نباید شامل داده های کاراکتری باشد.
 
در برنامه‌های کاربردی واقعی، نیازهای اعتبارسنجی اغلب پیچیده‌تر از حالت ساده مذکور هستند. اعتبارسنجی نامناسب منجر به آسیب‌پذیری می‌شود، زیرا مهاجمان قادرند ورودی را با روش‌های غیر قابل انتظار دستکاری کنند. امروزه بسیاری از آسیب پذیری‌های مشترک و معمول می‌توانند با اعتبارسنجی مناسب ورودی از بین رفته و یا به حداقل کاهش پیدا کنند.
 
بر اساس اطلاعات سایت مرکز مدیریت راهبردی افتا، پاسخ به درخواست PROFINET DCP با بسته‌ای دستکاری شده می‌تواند منجر به ایجاد وضعیت انکار سرویس در سیستم درخواست‌کننده شود. در واقع می‌توان گفت آسیب‌پذیری مذکور ویژگی دسترس‌پذیری عملکردهای اصلی محصول را تحت‌تاثیر قرار می‌دهد. این آسیب‌پذیری با دسترسی مستقیم حمله کننده‌ای که در همان بخش Ethernet (لایه دوم OSI) دستگاه مورد هدف قرار دارد، می‌تواند مورد سوء استفاده قرار گیرد.  
 
راه‌های مقابله
 
زیمنس علاوه بر به‌روزرسانی محصولات متاثر، راه‌های زیر را به منظور کاهش مخاطره به مشتریان ارایه کرده است:
 
- پیاده‌سازی مفهوم حفاظت از zone های شبکه کنترل و اتوماسیون 
- استفاده از VPN برای حفاظت از ارتباطات شبکه‌ای بین zone ها 
- پیاده‌سازی دفاع در عمق
 
توصیه‌ها
 
- حفاظت از دسترسی شبکه به دستگاه‌ها با استفاده از مکانیزم‌های مناسب
- مجزا کردن شبکه صنعتی از سایر شبکه‌های اداری/داخلی 
- اجتناب از اتصال شبکه صنعتی به اینترنت 
- به‌روزرسانی‌ نرم افزارهای صنعتی مطابق با روش‌های پیشنهاد شده توسط سازنده
- اجرای راهکارهای امنیتی پیشنهاد شده توسط سازنده