خدمات شبکه و پشتیبانی شبکه

تمجید دولت انگلستان از ابزارهای ایمنی کودک اپل

شهریور ۱۹, ۱۴۰۰/در امنیت, نرم افزار و اپلیکیشن /توسط ادمین

پریتی پاتل، وزیر کشور انگلستان، اخیرا در مقاله‌ای با محوریت حمایت از کودکان، ویژگی‌های نظارت بر انتشار تصاویر CSAM اپل را بسیار حائز اهمیت توصیف کرده است.

اطلاعات کاربران خدمات کلود مایکروسافت به سرقت رفت

شهریور ۱۸, ۱۴۰۰/در cloud, Hackers, Information security, microsoft, serghat etelaat, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

مایکروسافت هشدار داد که وجود یک نقص امنیتی در خدمات کلود آزور این شرکت موجب شده تا هکرها به برخی داده‌های تعدادی از مشتریان دسترسی یابند.

به نقل از رویترز، اولین بار شرکت امنیتی پالوآلتو نتورکس وجود این حفره امنیتی را شناسایی کرد و موضوع را به مایکروسافت گزارش کرد. هنوز مشخص نیست آیا هکرها از اطلاعات به دست آمده سوءاستفاده کرده‌اند یا خیر.

مایکروسافت به برخی کاربران خدمات کلود توصیه کرده که کلمات عبور خود را تغییر دهند تا از مشکلات و خطرات احتمالی در امان باشند. این شرکت جزئیات فنی بیشتری در مورد حملات مذکور منتشر نکرده است.

پالوآلتو این موضوع را در ماه جولای گذشته به مایکروسافت اطلاع داده بود. این دومین بار در هفته‌های اخیر است که حفره امنیتی خطرناکی در آزور شناسایی می‌شود. در اواخر آگوست آسیب پذیری دیگری در این سرویس کلود کشف شد که به کاربران امکان می‌داد به حساب‌های کاربران دیگر دسترسی یابند.

قابلیت حذف دنبال‌کنندگان بدون بلاک آنبلاک به توییتر اضافه می‌شود

شهریور ۱۷, ۱۴۰۰/در امنیت, نرم افزار و اپلیکیشن /توسط ادمین

توییتر در حال کار روی ویژگی‌های امنیتی جدیدی برای افزایش حریم خصوصی کاربران است.

انگلیس نحوه نمایش کوکی های وب سایت ها و اپ ها را تغییر می دهد

شهریور ۱۷, ۱۴۰۰/در england, ghanon, hakemiyat cyberi, karbaran internet, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

کمیسیونر اطلاعات انگلیس طرحی پیشنهاد کرده تا تعداد پیام های پاپ آپ مربوط به کوکی هایی که در وب سایت ها و اپ ها برای کاربران نشان داده می شود، کاهش یابد.

به نقل از دیلی میل، کمیسیونر اطلاعات انگلیس معتقد است کاربران اینترنت باید بتوانند با یک کلیک تمام کوکی ها را قبول کنند تا از نمایش بی پایان پیام‌های پاپ آپ اجتناب شود.

طی یک جلسه مجازی سران G۷، الیزابت دنهام کمیسیونر اطلاعات انگلیس پیشنهادی برای تغییر قوانین حریم خصوصی این کشور به اعضا ارائه کرده که موارد مختلفی را شامل می‌شود از جمله آنکه یک وب سایت برای ذخیره کوکی ها چند بار پیام درخواست نشان دهد. این کوکی ها اطلاعات کاربران را جمع آوری و فراوری می‌کنند. بنابراین باید پیام پاپ آپی نشان داده می‌شود تا در این باره از کاربران اجازه بگیرد.

دنهام معتقد است این ایده به افراد اجازه می‌دهد ترجیحات حریم خصوصی خود در مرورگرهای وب، نرم افزارها دستگاه‌ها را برای بلند مدت تنظیم کنند. به این ترتیب نیازی نیست هربار که کاربر وارد وب سایتی می‌شود روی یک پیام پاپ آپ کلیک کند.

قوانین مربوط به کوکی ها بخشی کلیدی از مقررات عمومی حفاظت از اطلاعات اتحادیه اروپا (GDPR) است که در ۲۰۱۸ میلادی وارد مرحله اجرایی شد.

این قوانین بر شیوه جمع آوری اطلاعات خصوصی افراد نظارت می‌کند. در این میان دولت انگلیس مشغول بررسی قانون حفاظت از اطلاعات پس از خروج از اتحادیه اروپاست تا بتواند قوانین ارائه کند که به همکاری نزدیک تری با آمریکا در خصوص اشتراک گذاری اطلاعات دست یابد.

در حال حاضر طبق قوانینGDPR سایت‌ها باید به کاربران اجازه دهند درباره فعالیت کوکی هایی تصمیم بگیرند که اطلاعات کاربران را فراوری می‌کنند و به اشتراک می‌گذارند.

با این وجود کمیسیونر اطلاعات انگلیس معتقد است کاربران از فرایندهای تکراری خسته هستند و نیاز است مکانیسم ساده‌تری ایجاد شود.

او در این باره می‌گوید: خستگی سبب می‌شود مردم بیشتر از آنچه تمایل دارند اطلاعات شخصی شأن را فاش کنند. از سوی دیگر تغییر این روند برای کسب وکارها و دیگر سازمان‌هایی که وب سایتی اداره می‌کنند، مفید تر است زیر از هزینه‌ها می کاهد.

اجلاس‌های گروه G۷ در کنار جلسات سازمان همکاری و توسعه اقتصادی (OECD) و مجمع جهانی اقتصاد (WEF) برگزار می‌شود.

سازمان‌های ناظر هرکدام از کشورها فناوری یا مورد خاصی را بررسی می‌کنند که نیازمند همکاری بیشتر است.

پیشنهاد انگلیس نیز آن است که به جای تاکید حریم خصوصی از طریق وب سایت‌ها یا سرویس‌های جداگانه، روی تنظیمات گسترده دستگاه‌ها تمرکز شود. کمیسیونر اطلاعات انگلیس معتقد است این امر از لحاظ فناوری ممکن است و در راستای قوانین حفاظت از اطلاعات است.

بانک های نیوزلندی هدف حمله سایبری قرار گرفتند

شهریور ۱۷, ۱۴۰۰/در Bank, hamalate cyberi, New Zealand, Post, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

دو بانک و سرویس ملی پست نیوزلند با حمله سایبری روبرو شدند.

به نقل از رویترز، وب سایت‌های چند مؤسسه مالی در نیوزلند و سرویس ملی پست این کشور برای مدتی کوتاه مختل شدند و مقامات کشور اعلام کردند مشغول مقابله با یک حمله سایبری هستند.

تیم واکنش اضطراری رایانه‌ای نیوزلند (CERT) اعلام کرد از یک حمله DDoS آگاه شده که تعداد زیادی از سازمان‌های این کشور را هدف گرفته است. در بیانیه این تیم آمده است: ما مشغول رصد وضعیت هستیم و با سازمان‌هایی تحت تأثیر حمله قرار گرفته‌اند تا حد ممکن همکاری می‌کنیم.

در حملات DDoS سرورهای مؤسسات با انبوهی از درخواست‌های ورودی روبرو می‌شوند و در نتیجه وب سایت قادر به پاسخگویی به همه در خواست‌ها نخواهد بود.

طبق گزارش رسانه‌های محلی وب سایت گروه بانکداری استرالیا و نیوزلند و همچنین سرویس NZ Post با حمله سایبری روبرو شده‌اند.

گروه بانکداری استرالیا و نیوزلند دریک پست فیس بوکی به مشتریانش اعلام کرد از عدم دسترسی آنها به سرویس‌های بانکی آگاه است و تیم فنی مشغول برطرف کردن اختلال هستند.

سرویس ملی پست نیوزلند نیز اعلام کرد اختلالات در وب سایتش به دلیل مشکلی از سوی تهیه کنندگان طرف سوم بوده است. برخی کاربران در شبکه‌های اجتماعی از قطعی سرویس کیوی بانک (یک بانک کوچک محلی) نیز خبر دادند.

این در حالی است که حمله سایبری به بانک مرکزی نیوزلند در ماه ژانویه به نشت وسیع اطلاعات کاربران منجر شد.

پیام‌رسان واتساپ احتمالا از رمزگذاری سرتاسری پشتیبانی نمی‌کند

شهریور ۱۶, ۱۴۰۰/در امنیت, نرم افزار و اپلیکیشن /توسط ادمین

گزارش منبعی معتبر نشان می‌دهد فیسبوک، مالک پیام‌رسان واتساپ، به‌نحوی محتوای پیام‌های کاربران را می‌تواند مشاهده کند.

سرویس ایمیل ایمن اطلاعات فعال زیست محیطی را به پلیس لو داد

شهریور ۱۶, ۱۴۰۰/در Email, France, Information security, mohit zist, Swiss, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

پروتون میل که مدعی است خدمات ایمیل مبتنی بر حفظ امنیت و حریم شخصی کاربران ارائه می‌دهد، آدرس آی پی یک فعال زیست محیطی فرانسوی را به پلیس سوئیس داده است.

به نقل از انگجت، پروتون میل با ادعای رمزگذاری کامل داده‌های کاربران و عدم افشای آنها در صورت درخواست دولت‌ها توانسته بود برای خود مشتریان زیادی دست و پا کند، اما حالا مشخص شده که این شرکت هم دروغ گفته و به خاطر درخواست یوروپل که از سوی مقامات فرانسوی ارسال شده، اطلاعات این فعال زیست محیطی را در اختیار پلیس سوئیس قرار داده است.

علت تحویل اطلاعات یادشده به پلیس سوئیس این است که مرکز پروتون میل در سوئیس است و این شرکت موظف به تبعیت از قوانین کشور سوئیس می‌باشد.

به دنبال افشای این موضوع، اندی ین مدیر عامل پروتون مدعی شده که این شرکت چاره‌ای جز تبعیت از قوانین محلی نداشته و دستور الزام‌آوری را از سوی مقامات سوئیسی دریافت کرده که باید آن را اجرا می کرده است.

در عین حال منتقدان پروتون می‌گویند مشخص نیست فرد یادشده که تنها اعتراض‌های زیست محیطی را سازمان دهی کرده چگونه می‌تواند تهدیدی خطرناک برای امنیت ملی کشورهای اروپایی باشد که دسترسی به اطلاعات ایمیل وی ضروری باشد.

هشدار مجدد درباره آسیب پذیری محصولات سیسکو

شهریور ۱۶, ۱۴۰۰/در Information security, mahsolate sisco, markaz maher, tahdidate cyberi, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

مرکز ماهر با هشدار مجدد در خصوص آسیب پذیری تجهیزات سیسکو به کاربران توصیه کرد که هر چه سریع تر به روزرسانی های منتشر شده را در سیستم خود اعمال کنند.

آسیب پذیری تجهیزات کمپانی سیسکو از ابتدای سال ۹۷ بحرانی و باعث تهدید سایبری در بسیاری از کشورهای جهان از جمله ایران شد. آسیب پذیری سیستم‌های سخت افزاری تحت شبکه شرکت سیسکو در آن زمان اختلال در دیتاسنترهای بیش از ۱۵۰ کشور را به همراه داشت.

پس از آن نیز به دلیل تداوم این آسیب پذیری ها در تجهیزات حساس و حیاتی کشور، مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای در موارد متعددی نسبت به به روز رسانی این تجهیزات در شبکه فناوری اطلاعات سازمان‌ها هشدار داده است.

هفتم شهریورماه امسال نیز مرکز ماهر با اعلام لیستی از محصولاتی که از آسیب پذیری سیسکو تحت تأثیر قرار می‌گیرند از کاربران این تجهیزات خواست تا هرچه سریع‌تر به‌روزرسانی‌های منتشر شده در سیستم خود اقدام کنند.

هم اکنون نیز این هشدار از سوی مرکز ماهر مجدداً تکرار شده است.

این مرکز اعلام کرده که شرکت ‫سیسکو در به‌روزرسانی اخیر خود، یک آسیب‌پذیری بحرانی را وصله کرده است. این ‫آسیب‌پذیری (CVE-۲۰۲۱-۳۴۷۴۶) دارای شدت ۹.۸ از ۱۰ است و نرم‌افزار Enterprise Network Function Virtualization Infrastructure (NFVIS) را تحت تأثیر خود قرار می‌دهد.

مهاجم با بهره‌برداری از این آسیب‌پذیری قادر به دور زدن احراز هویت، ورود به دستگاه آسیب‌پذیر با دسترسی admin و به دست گرفتن کنترل دستگاه قربانی خواهد بود.

با توجه به اینکه هیچ‌گونه روش موقتی جهت کاهش مخاطرات این آسیب‌پذیری منتشر نشده، به کاربران توصیه می‌شود هرچه سریع‌تر به‌روزرسانی‌های منتشر شده را در سیستم خود اعمال کنند.

کد PoC مربوط به این آسیب‌پذیری نیز منتشر شده است. اطلاعات بیشتر در مورد این آسیب‌پذیری نیز در این لینک است.

دومین رویداد CTB باگدشت با شناسایی ۶۰ باگ به پایان رسید

شهریور ۱۶, ۱۴۰۰/در bug, Hackers, roydad CTB, security, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

رویداد شناسایی باگ‌های امنیتی، «CTB» یا «Capture The Bug» برای دومین سال پیاپی توسط مجموعه باگدشت در شهریور ماه ۱۴۰۰ برگزار شد. هدف اصلی برگزاری این رویداد فرهنگ‌سازی و تشویق همکاری میان متخصصان امنیتی و سازمان‌های کشور بود. این مسابقه در مدت ۴ روز از ۱۰ شهریور تا ۱۳ شهریور به‌صورت آنلاین برگزار شد. چالش‌هایی که در این مسابقه وجود داشت، بررسی سامانه‌های «دانا اپ»، «RBT یا آهنگ پیشواز» و «خدمات ابری» از ایرانسل، نسخه جدید اپلیکیشن «همراه کارت» که هنوز وارد بازار نشده و «راهکار نفوذ به گوشی‌های اندرویدی نسخه ۶ به بالا بدون حذف اطلاعات» به درخواست فپنا بود و در پایان این مسابقه بیش از ۶۰ گزارش ثبت شد.

رویداد شناسایی باگ‌های امنیتی، نخستین بار توسط باگدشت در سال ۱۳۹۹ و با حمایت دو شرکت ایرانسل و ارتباط فردا و همچنین همراهی معاونت نوآوری ریاست جمهوری، پلیس فتا و مرکز افتای ریاست جمهوری برگزار شد. متخصصان امنیتی VIP باگدشت براساس عملکرد سالانه خود به این رویداد دعوت می‌شوند. رویداد CTB سال گذشته در مدت ۲۴ ساعت انجام شد اما امسال به مدت ۶ روز برگزار شد که علاوه بر مسابقه شناسایی باگ‌های امنیتی، دوره‌های آموزشی تخصصی باگ بانتی حرفه‌ای و کدنویسی امن هم توسط حامد ایزدی، حسین نفیسی اصل و سعیده زینالی برای شرکت‌کنندگان برگزار شد. در نهایت هم در روز ششم و پایانی، جوایز نفرات برتر به‌صورت حضوری اهدا شد. از میان متخصصان امنیت VIP باگدشت، احمد داورپناه، به عنوان نفراول، سیاوش افشار، به عنوان نفر دوم، و امید شجاعی، به عنوان نفر سوم، انتخاب شدند. جایزه نفرات اول تا سوم هم به ترتیب گوشی سامسونگ گلکسی S20، ساعت هوشمند گلکسی واچ و هدفون سامسونگ گلکسی بادز ۲ بود که در پایان مراسم به آنها اهدا شد.

رویا دهبسته، مدیرعامل باگدشت در خصوص برگزاری این رویداد به پیوست گفت: «این رویداد با حمایت مالی شرکت‌های ایرانسل، همراه‌کارت و فپنا برگزار شد که به دلیل این حمایت، یک یا چند سامانه‌ از این شرکت‌ها توسط متخصصان امنیت VIP باگدشت و براساس قوانین باگ‌بانتی، مورد تست قرار می‌گیرد.»

به گفته او در یک سال اخیر تعداد متخصصانی که با حوزه باگ‌بانتی آشنا شدند بسیار بیشتر شده و از همین رو، متخصصان امنیت VIP باگدشت از حدود ۲۰ نفر در سال گذشته به حدود ۳۵ نفر افزایش پیدا کردند که این متخصصان هم از سراسر کشور در این مسابقه حضور داشتند.

دهبسته اعلام کرد هر باگ امنیتی که در این رویداد شناسایی شده، مجددا توسط تیم امنیت باگدشت مورد بررسی قرار می‌گیرد و پس از تایید، گزارش باگ به همراه راهکار فنی رفع مشکل به سازمان اعلام می‌شود.

در روز اختتامیه این رویداد، جزییات چندین رایتاپ امنیتی تخصصی از شرکت‌های فیسبوک، تسلا و دیگر شرکت‌ها به‌صورت اجرای زنده و تحلیلی توسط حسین نفیسی اصل و عباس هیبتی از متخصصان اختصاصی باگدشت ارائه شد که مورد استقبال حضار قرار گرفت.

بنیاد مرزهای الکترونیکی از اپل می‌خواهد که ابزارهای ایمنی کودک را کنار بگذارد

شهریور ۱۵, ۱۴۰۰/در امنیت /توسط ادمین

بنیاد مرزهای الکترونیکی با ابراز رضایت از تعویض ویژگی‌های ایمنی کودکان، از اپل می‌خواهد سیاست‌هایش درقبال آن‌ها را کاملا کنار بگذارد.