مشکل امنیتی ES File Explorer اطلاعات میلیون‌ها کاربر را به خطر انداخت

/در , , /توسط
مشکل امنیتی ES File Explorer اطلاعات میلیون‌ها کاربر را به خطر انداخت

اخیراً دو مشکل امنیتی قابل‌توجه در اپلیکیشن ES File Explorer یافت شد که اطلاعات بیش از صد میلیون کاربران را در معرض خطر قرار داد؛ البته این مشکل هم‌اکنون برطرف شده است.

در پی اعتراض فریدون جیرانی، جستجو واژه «نهنگ آبی» در آپارات هک شد

/در , /توسط
در پی اعتراض فریدون جیرانی، جستجو واژه «نهنگ آبی» در آپارات هک شد

با جست‌وجو واژه «نهنگ آبی» در سایت آپارات با صفحه‌ای رو‌به‌رو می‌شوید که بنا به تأیید مجموعه آپارات به‌صورت ظاهری هک شده است.

فیسبوک روزانه یک میلیون حساب کاربری جعلی مسدود می‌کند

/در /توسط
فیسبوک روزانه یک میلیون حساب کاربری جعلی مسدود می‌کند

شریل سندبرگ، مدیر ارشد عملیات فیسبوک اعلام کرد روزانه یک میلیون حساب جعلی در بزرگ‌ترین شبکه‌ی مجازی مسدود می‌شوند.

مراقب امنیت VPN‌های رایگان باشید!

/در , , , , , /توسط
 
به تازگی متخصصان فعال در حوزه امنیت سایبری دریافته‌اند که در اپلیکیشن‌های فیلترشکن و VPN های رایگان، آسیب‌پذیری و ضعف‌های امنیتی متعددی وجود دارد که حریم خصوصی کاربران را به شدت تهدید می کند.
 
به گزارش ایسنا، به نقل از وب سایت هکرنیوز، این روزها که توجه زیادی به حفاظت از حریم خصوصی کاربران موبایل و رایانه در جهان می شود، متخصصان و کارشناسان فعال در حوزه امنیت سایبری نیز بیش از هر زمان دیگری درگیر بررسی آسیب پذیری و حفره‌های امنیتی موجود در نرم افزارهای مختلف شده‌اند تا به هکرها و مجرمان سایبری اجازه نفوذ و ورود به اطلاعات شخصی کاربران را نداده و بدین ترتیب به محافظت از حریم خصوصی آنها بپردازند.
 
VPN.png
 
تازه‌ترین گزارش‌های منتشر شده از سوی متخصصان و کارشناسان فعال در حوزه امنیت سایبری حاکی از آن است که در اپلیکیشن‌های فیلترشکن رایگان موسوم به VPN، حفره‌های امنیتی و آسیب پذیری‌های زیادی وجود دارد که اطلاعات و داده‌های شخصی کاربران را شدیدا به مخاطره خواهد انداخت و حریم خصوصی آنها را نقض خواهد کرد.
 
این کارشناسان که در شرکت و موسسه تحقیقاتی metrics Lab فعالیت می‌کنند، توصیه و هشدار داده‌اند که اطلاعات و حریم خصوصی کاربران گوشی‌های اندرویدی که اپلیکیشن‌های مذکور را به صورت رایگان از پلت‌فرم فروشگاه آنلاین و اینترنتی گوگل پلی استور به شدت در خطر است، چراکه هکرها و مجرمان سایبری قادر خواهند بود با نفوذ به این حفره‌های امنیتی وارد حساب‌های کاربری آنها شده و اطلاعات موردنظر آنها را به سرقت ببرند.
 
در برخی از کشورهای جهان که قوانین سخت گیرانه و محدودکننده‌ای برای استفاده کاربران و شهروندان از اینترنت  و اپلیکیشن های اینترنتی وجود دارد و بسیاری از نرم افزار و برنامه‌های محبوب آنها فیلتر و مسدود است، کاربران مجبورند برای دسترسی و استفاده از آن به نصب، دریافت و استفاده از اپلیکیشن های فیلترشکن موسوم به VPN رو آورند که بسیاری از آنها در پلتفرم فروشگاه‌های آنلاین و اینترنتی همچون گوگل پلی استور و آپ استور اپل وجود دارد که برخی از آنها رایگان و برخی دیگر نیز به صورت پولی در دسترس کاربران قرار می‌گیرد.

رزمایش تکذیب؛ آن سوی لغو «رزمایش قطع اینترنت» چه بود؟

/در , , , , , /توسط

میترا جلیلی - ایران : با انتشار خبر اجرای «رزمایش قطع اینترنت»، حالا دیگر بسیاری از کاربران ایرانی 7بهمن را یک تلنگر برای قطع اینترنت کل کشور می‌دانند و این خبر را دست‌به‌دست می‌کنند که در این روز اینترنت کل کشور به‌مدت 2ساعت قطع خواهد شد؛ نگاهی که با واقعیت، از زمین تا آسمان تفاوت دارد. شاید این نگاه، به‌نام این رزمایش مربوط باشد که البته مورد انتقاد و گلایه وزیر ارتباطات نیز قرار گرفته است تا آنجا که وزیر این نامگذاری را یک بدسلیقگی می‌داند و معتقد است که در شناخت رسانه ضعف داریم. ازسوی دیگر در حالی که بسیاری این رزمایش را بدون توجیه می‌دانند، یک فعال عرصه امنیت سایبری در کشور می‌گوید: برگزاری چنین مانورهایی چیز تازه‌ای نیست و سال هاست که در دنیا البته با نامی غیر از «رزمایش قطع اینترنت» در حال اجراست تا تهدیدها و نقص‌های زیرساخت‌های حساس و حیاتی کشورها شناسایی شود.

گلایه‌های توئیتری وزیر
اما ماجرای گلایه وزیر چیست؟ محمدجواد آذری جهرمی با انتشار سلسله توئیت‌هایی نسبت به انتخاب نام این رزمایش گلایه کرد و نوشت: چرا تاب‌آوری زیرساخت‌ها را به‌قطع اینترنت ارتباط می‌دهیم؟ او با انتقاد از طرح عبارت رزمایش قطع اینترنت، در توئیتی عنوان کرد: عبارت رزمایش قطع اینترنت یکی از فجیع‌ترین عباراتی بود که برای ضایع کردن یک موضوع بسیار مهم مثل بررسی تاب‌آوری زیرساخت‌های حیاتی کشور، به‌کار برده شد. وی البته تلاش کرد تا با مخاطبان نیز در توئیتر ارتباط برقرار کند و به‌همین منظور یک نظرسنجی در این شبکه اجتماعی قرار داد. برای این منظور، وی در یک توئیت جداگانه نوشت: «تصور کنید یک روز صبح متوجه بشید که تمام سامانه‌های بانکی بانک شما تا اطلاع بعدی از دسترس خارج شده است، چه حس و عکس‌العملی خواهید داشت؟ چه کسانی را مسئول می‌دانید؟». این نظرسنجی، صرفنظر از نامناسب بودن برخی پاسخ‌های توئیتری، مشارکت فعال برخی کاربران را نیز به‌دنبال داشت و وزیر ارتباطات با جمع‌بندی پاسخ‌ها و نظرات این کاربران در یک توئیت دیگر نوشت: «سپاس ازهمین دلایل که در همین مدت کوتاه در قالب ‎نظر، طرح کردید. زیرساخت بانکداری الکترونیکی از زیرساخت‌های حیاتی کشور محسوب می‌شود و باید در برابر تهدیدات از جمله تحریم، مقاوم باشد. تست امروز پدافند غیرعامل روی شرکت سداد، برای سنجش تاب‌آوری آن بوده و ارتباطی با اینترنت کشور ندارد». به‌هرحال در حالی که بسیاری دولت و وزارت ارتباطات را به نوعی مسئول برگزاری این رزمایش می‌دانند وزیر ارتباطات در حاشیه جلسه هیأت دولت در جمع خبرنگاران گفت: برگزارکننده این کار وزارت ارتباطات نیست، هماهنگی برگزاری یک چنین اقداماتی را در مرکز ملی فضای مجازی انجام می‌دهند و این مرکز به نوعی به مراکز حساس که زیرساخت‌های بانکی یکی از آنها است، اعلام کرد که شبکه خود را پایدار کنند که آنها هم این کار را انجام داده‌اند و در حال ارزیابی هستند.
جهرمی افزود: چیزی که من از آن مطلع شدم این است که بانک مرکزی بعد از اینکه فرآیند ارزیابی بانک‌ها تمام شده، سراغ شرکت‌های پرداخت رفته است که شرکت سداد یکی از این شرکت‌هاست که بنا بوده این ارزیابی را انجام دهد. وی افزود: در مورد اینکه نحوه مکاتبه بین بانک مرکزی و شرکت سداد چگونه بوده است، چیزی مشاهده نکرده‌ام اما نحوه اطلاع‌رسانی شرکت سداد بشدت ایجاد حساسیت کرده و مطالبی که در انتهای نامه نوشته شده است، متناسب با آن تصمیمات نبوده که همین امر یک ابهام و نگرانی در ذهن مردم ایجاد کرده است. وزیر ارتباطات تأکید کرد:‌ فرآیند بررسی پایداری نیاز به قطع اینترنت نداشته و می‌شود با شیوه‌های دیگری صورت گیرد. اما در هر حال قطع اینترنت یک شرکت، انتصاب داده شد به قطع اینترنت کل کشور و این کج‌سلیقگی در به کار بردن کلمات، فضایی را ایجاد کرد که خوشایند نبود.
 
آزمون تاب‌آوری نه قطعی اینترنت
«امید توکلی» طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات یکی از کارشناسان حوزه امنیت سایبری است که او هم عنوان«رزمایش قطع اینترنت» را مناسب نمی‌داند. وی با اشاره به اینکه در همه جای دنیا رزمایش‌های سایبری و چک کردن وضعیت تاب‌آوری زیرساخت‌های حیاتی با عنوان آزمون‌های نفوذپذیری یا آزمون‌های تاب‌آوری انجام گرفته و لزوم اجرای آن در کشور ما نیز حتماً احساس می‌شود، گفت: البته عنوان این مانورها در کشورهای مختلف با یکدیگر متفاوت است. توکلی با اشاره به گزارشی مربوط به 28کشورعضو ناتو یادآور شد: از سال 2010 تاکنون 19کشور از این تعداد، هرسال مانوری با عنوان «Logged Shields» برگزار می‌کنند که کاملاً سناریو محور است و مانند رزمایش ما از آن با نام قطع اینترنت یاد نمی‌شود. در این کشورها، تاب‌آوری زیرساخت‌ها درباره یک موضوع خاص به‌عنوان سناریو ارائه می‌شود و تلاش می‌شود تا مشکلات زیرساخت‌ها درباره همین موضوع خاص ازجمله اختلال اینترنت، قطع شبکه‌ها و... مورد بررسی قرار بگیرد و مشکلات شناسایی شوند. وی ادامه داد: ما در شرایط خاصی قرار داریم و امکان قطع شدن شاهرگ‌های اینترنت کشور به هر دلیلی وجود دارد که این موضوع می‌تواند بر اثر تحریم، اختلال و... ایجاد شود. پس ما باید مطمئن باشیم که لینک‌های پشتیبان بدرستی کار می‌کنند و هدف این رزمایش هم همین است. از نگاه من این رزمایش حتماً باید انجام شود ولی نام آن اصلاً درست انتخاب نشده است. اگر من بودم اسم آن را آزمون تاب‌آوری زیرساخت‌ها یا آزمون تاب‌آوری سطح شبکه زیرساخت‌های حساس و حیاتی می‌گذاشتم. این کارشناس امنیت سایبری ادامه داد: من از جزئیات این رزمایش اطلاع زیادی ندارم ولی نام آن غلط‌انداز است و ابهاماتی ایجاد کرده است. قرار نیست کل اینترنت در کشور قطع شود و شرکت‌هایی که سرورشان در داخل کشور قرار دارد هم نباید مشکلی پیدا کنند چون باید لینک پشتیبان داشته باشند و حتی در صورت قطع اینترنت هم بتوانند خدمات و سرویس‌های خود را ارائه بدهند. به‌عنوان مثال، شبکه بانکی کشور نباید برای پرداخت‌های داخلی به ارتباط با اینترنت نیازی داشته باشد اما شرکت‌هایی که سرورهای آنها در خارج از کشور قرار دارد مطمئناً با مشکلاتی مواجه خواهند شد.
 
تکذیب یک نامه
میلاد جهاندار، دبیر سابق انجمن فین تک نیز گفت:در مجموع قطع شدن اینترنت به‌عنوان اینکه بخواهند میزان تاب‌آوری زیرساخت‌ها را بررسی و تست کنند غیرکارشناسی است، چرا که اینترنت در ذات خود به معنای ارتباط است؛ وقتی ارتباط را قطع می‌کنید و چیزی برای تست شدن وجود ندارد پس چه چیزی را می‌خواهید تست کنید؟ وی که مدیرعامل یک شرکت فین تک است با اشاره به اینکه با نام این رزمایش مشکل دارد، افزود: مشکل اینجاست که اصلاً معلوم نیست چه چیزی می‌خواهد تست شود؟ تاب‌آوری یک کلمه کلی است. ازسوی دیگر وقتی تستی می‌خواهد با هر هدفی انجام شود، در محیط عملیاتی انجام نمی‌شود و باید محیط شبیه‌سازی شده باشد. در دنیا کسی اینترنت را قطع نمی‌کند تا چیزی را تست کند. جهاندار همچنین گفت: اگر حاکمیت می‌خواهد شرکت‌های نوپا سرورهای خود را به داخل کشور بیاورند باید سیاست‌های تشویقی وجود داشته باشد نه اینکه هم سبب زیان این شرکت‌های نوپا شویم و هم برای آنها هزینه‌های اضافی ایجاد کنیم. اما اینکه زودتر اعلام کردند بهتر است. ما با افزایش امنیت سایبری و تقویت زیرساخت‌ها مشکلی نداریم همه حرف ما این است که باید کار کارشناسی انجام شود و دلایل اجرای چنین رزمایشی هم عنوان شود تا اینقدر ابهام در بین کارشناسان در کشور به وجود نیاید.   به هرحال فارغ از نامگذاری این رزمایش، آنچه دارای اهمیت است واکنش شرکت «سداد»(یکی از شرکت‌های ارائه دهنده درگاه پرداخت اینترنتی)است؛ شرکتی که نامه رزمایش قطع اینترنت به ‌نام او در فضای مجازی از روز 30 دی بازنشر شد و حالا با گذشت چند روز و ایجاد حاشیه‌های بسیار، مدیرعامل این شرکت درباره انتشار نامه‌ای از قول این شرکت که در آن خبر از رزمایش قطع اینترنت داده شده بود گفت: این شایعات به خاطر تست‌هایی است که به منظور برطرف کردن اختلالات جزئی شبکه این شرکت صورت می‌پذیرد و اساساً طرح شایعه قطع اینترنت و هرگونه گمانه‌زنی بی‌اساس در این زمینه و اعلام هرگونه الزام و اجبار در خصوص انتقال سرورها به داخل کشور از طرف این شرکت و شرکت شاپرک قویاً تکذیب می‌شود.گفتنی است با خواندن متن این نامه این سؤال در ذهن بسیاری ایجاد می‌شود که چرا مدیرعامل محترم این شرکت در همان ساعت‌های اولیه انتشار این خبر در فضای مجازی هیچ واکنشی نشان نداده است. وزیر ارتباطات نیز در توئیتی اعلام کرد: گزارشی دریافت کردم که این برنامه لغو شده است. به هرحال به نوعی باید گفت «رزمایش قطع اینترنت» نیامده لغو شد.

وزیر ارتباطات:‌ قطع اینترنت برای سنجش تاب‌آوری زیرساخت‌ها لغو شد

/در , , , , , , /توسط
خبر رزمایش قطع اینترنت و اجبار به انتقال سرور شرکت‌های پرداخت از خارج کشور به داخل، از روز گذشته تا کنون هنوز یکی از خبرهای پر بحث بین کاربران در شبکه‌های مجازی است. بسیاری از کاربران با استفاده از هشتگ‌های مختلف از جمله شفافیت، مانور قطع اینترت و یا با کارآفرینان برخورد نکنید، از مسئولان تصمیم‌گیر کشور خواسته‌اند در این زمینه توضیحات لازم را ارئه کنند.
 
محمد جواد آذری جهرمی،‌ وزیر ارتباطات و فناوری اطلاعات از شب گذشته و با انتشار چند توییت در حساب کاربری خود سعی در آرام کردن این فضا و سوءتفاهم‌های ایجاد شده به گفته خودش؛ به دنبال انتشار نامه سداد کرد. نامه‌ای که در آن سداد ضمن خبر از انجام «رزمایش قطع اینترنت» در روز ۷ بهمن؛ به قطع سرویس کلیه‌ پذیرنده‌های پرداختی خارج از کشور اشاره کرده و از پذیرنده‌های که سرورهایشان در خارج از کشور است خواسته تا سرورهایشان را به داخل منتقل کنند. جهرمی انتشار این نامه و انتخاب لفط رزمایش قطع اینترنت را فجیع‌ترین عبارت و حرکتی ناشیانه دانسته بود که بحث بررسی تاب‌آوری زیرساخت‌های حیاتی کشور را زیر سوال برده است.
 
همچنین او ظهر امروز (۳ بهمن) نیز با منتشر کرد یک توییت دیگر با تاکید بر اینکه هدف از انجام این رزمایش بررسی «تاب‌آوری زیرساخت بانکی» در برابر تحریم بوده تاکید کرد که با دریافت گزارشی در این زمینه این برنامه “لغو” شده است. همچنین او یادآور شده که سداد صلاحیت الزام شرکتها به انتقال سرورها به داخل کشور را ندارد.
 
از رزمایش قطع اینترنت تا تاب‌‌آوری شبکه
در ادامه گمانه‌زنی‌های کاربران در فضای مجازی که قرار است واقعا چه اتفاقی با انجام رزمایش قطع اینترنت و یا به قول وزیر ارتباطات تاب‌آوری شبکه در ۷ بهمن رخ دهد، محمدجواد آذری جهرمی در گفت‌وگویی که با خبرگزاری ایرنا داشته با انتقاد از نحوه اطلاع‌رسانی اشتباهی که به عنوان قطع اینترنت در کشور شده گفته است:‌«مجموعه ای که چنین اطلاع رسانی را انجام دادند تا الان سکوت کرده اند و این سکوت واقعا نامناسب است. آنها باید در همان ابتدا توضیح می دادند که اصل مسئله قطع اینترنت چیست و تحت چه عنوانی و با چه هدفی قرار است انجام شود. عدم ورود به موقع به این ماجرا مقداری ابهام زا و موجب شد سوالاتی برای مردم به وجود بیاید و قطع اینترنت یک شرکت را به کل کشور نسبت دهند.» او تاکید کرده که  استفاده از کلمه «رزمایش» کج سلیقگی و ناشی‌گری در رسانه بود.
 
او در ادامه با اشاره به جزییات تصمیم گرفته شده در این زمینه اعلام کرده است:‌ «ما با شرایطی مواجه هستیم که هر روز تحریم‌ها و تهدیدهای جدید از سوی ایالات متحده به سمت ما شکل می گیرد. به همین واسطه مدتی قبل مرکز ملی فضای مجازی به بانک مرکزی اعلام کرد که باید در خصوص مقاومسازی این زیرساخت حیاتی در برابر تحریمها اقداماتی صورت بگیرد و در همین راستا دستوراتی به آنها ابلاغ شد تا تاب‌آوری‌شان در برابر تهدیدات را بالا ببرند. پس از آن بانک‌ها اعلام کردند که این کار را انجام داده ایم.» به گفته او برای این راستی آزمایی، شیوه‌های مختلفی وجود دارد که دوستان به این جمع‌بندی رسیدند تا از طریق قطع دو ساعت اینترنت شرکت سداد در ساعت پیک مصرف، میزان تاب آوری را مورد سنجش قرار دهند.
 
رزمایشی که لغو شد
وزیر ارتباطات تاکید کرده که نتیجه این راستی‌آزمایی مشخص می‌کرد که اگر دو ساعت اینترنت این شرکت قطع باشد، تا چه میزان می‌تواند خدمات داخل کشور ارائه شود.
جهرمی با بیان این که با توجه به اتفاقات دو روز گذشته این ماجرا به کل لغو شده است، ادامه داد: «این تصمیم به اطلاع شرکت سداد رسید و آنها این تاب آوری را تحت عنوان رزمایش قطع اینترنت، از طریق فضای مجازی به اطلاع مردم رساندند. آنها در پایان این اطلاع‌رسانی شرکت‌های طرف قراردادشان را موظف کردند که سرورهایشان را به داخل کشور منتقل کنند. این در حالی است که سداد، یک شرکت خصوصی است و جزئی از حاکمیت که مرجع تصمیم‌گیری است به حساب نمی‌آید. سداد نمی تواند به شرکت‌های طرف قرارداد خود بگوید شما باید این کار را بکنید و این امر در حیطه اختیارات و صلاحیت آن نیست.»
وی افزوده است : «هر دو بخش کار سداد یعنی اطلاع‌رسانی و ابلاغیه و تحکمی که به شرکت ها کرد، ایراد داشت. این دو اشتباه در فضای رسانه ای، به رزمایش قطع اینترنت تبدیل شده است و این تصور عمومی برای مردم به وجود آمده که کل اینترنت کشور قرار است در روز هفتم بهمن به مدت دو ساعت قطع شود. در صورتی که اصلا چنین چیزی نیست و این تنها مربوط به یک شرکت بود که آن هم لغو شد.»
 
سازمان فاوا: اجباری به انتقال سرور‌ها به داخل کشور نیست
روز گذشته نیز مدیر کل حقوقی سازمان فناوری اطلاعات از مختومه شدن موضوع انتقال اجباری سرورهای شرکت‌های ارائه‌دهنده خدمات پرداخت به داخل کشور به دلیل نبود مستند قانونی برای این موضوع خبر داد.
 
محمدجعفر نعناکار، ضمن اعلام این خبر گفت بود که :‌« برگزاری رزمایش سایبری برای مبارزه با تهدیدات سایبری عملی عادی در کشور است اما آنچه باعث نگرانی جامعه و کسب‌وکارها از نامه سداد به پذیرنده‌های خود شده به بخش آخر این نامه مبنی بر اجبار به انتقال سرور کلیه پذیرندگان دارای سرویس خارج از کشور به داخل باز می‌گردد. براساس پیگیری‌ها از شاپرک، بانک مرکزی و سداد  مشخص شده که این بخش پایانی نامه نگارش درستی نداشته است و در خواست پدافند از بانک مرکزی و شاپرک تنها یک توصیه بوده و نه یک اجبار.»

اپلیکیشن‌های تبلیغاتی بیش از ۸ میلیون بار در گوگل پلی دانلود شده‌اند

/در , /توسط
اپلیکیشن‌های تبلیغاتی بیش از ۸ میلیون بار در گوگل پلی دانلود شده‌اند

برنامه‌های تبلیغاتی که خود را به‌عنوان برنامه‌های کاربردی در Google Play معرفی می‌کنند، به تعداد بالایی توسط کاربران ناآگاه دانلود و نصب می‌شوند.

هر آنچه باید درباره‌ هاردفورک بعدی ارز دیجیتال اتریوم بدانید

/در /توسط
هر آنچه باید درباره‌ هاردفورک بعدی ارز دیجیتال اتریوم بدانید

اتریوم که با لقب نقره‌ی ارزهای دیجیتال هم شناخته می‌شود، در آینده‌ای نزدیک به‌روزرسانی بزرگی در شبکه دریافت خواهد کرد که تأثیرات مهمی خواهد داشت.

آیا با گرفتن اسکرین شات از استتوس کاربران واتس اپ نوتیفی ارسال می شود؟

/در , , , , , /توسط
گرفتن اسکرین شات از استتوس کاربران واتس اپ

چند روز پیش در مورد موضوعی مهم در اینستاگرام مقاله ای نوشتم با این عنوان که، چطور از عکس های دایرکت اسکرین شات بگیریم تا نوتیفی ای برای کسی ارسال نشود! این مقاله را می توانید از این جا بخوانید. اما چیزی که ذهن چند تن از دوستان را دگیر کرده بود این است که! آیا واتس اپ هم برای گرفتن اسکرین شات از استتوس ها نوتیفی ارسال می کند!

گرفتن اسکرین شات از استتوس کاربران واتس اپ

خب این نگرانی کاملا طبیعی است چرا که قابلیت استتوس واتس اپ نشات گرفته شده از قابلیت هایی مثل استوری در اسنپچت و اینستاگرام است پس طبیعی است که در شرایط مشابه نگران این مساله باشیم.

این چیز عجیبی نیست که گاهی از محتویات استتوس یکی از مخاطبان خوشمان بیاید و بخواهیم از آن اسکرین شات بگیریم و یا فیلم آن را دانلود کنیم. برای یاد گرفتن شیوه دانلود استتوس های واتس اپ اینجا را کلیک کنید.

اما خب شاید برای برخی دانلود استتوس ناخوشایند باشد. البته من معتقدم اگر کسی دوست ندارد محتویاتی از استتوس اش توسط کسی دانلود شود قطعا نباید این استتوس را نشر دهد چرا که مدیریت کاربران راحت نیست.

گرفتن اسکرین شات از استتوس کاربران واتس اپ

اما واقعا آیا با گرفتن اسکرین شات از استتوس واتس اپ کاربر مطلع می شود؟

اگر دغدغه شما مربوط به ایامی قبل از آگوست ۲۰۱۸ است باید بگوییم که متاسافانه تا این تاریخ، اکتیویتی های روی استتوس ها برای کاربران ارسال می شده است. بنابراین اگر شما در این ایام، عکسی از استتوسی گرفته اید یا فیلمی را ذخیره کرده اید به کاربران اعلام شده است. اما درست از آگوست ۲۰۱۸ این قابلیت برداشته شده است و جای هیچ گونه نگرانی نیست.

واتس اپ تصمیم داشته که با این قابلیت یعنی استتوس بیزینس ها و مردم را بیشتر با هم در ارتباط قرار دهد. به نظر می رسد که برداشتن برخی محدودیت ها طبیعی باشد.

البته شاید این خبر کمی ترسناک باشد که از این به بعد هر کس استوری یا استتوس شما را در واتس اپ ببیند و از آن اسکرین شات بگیرد، شما مطلع نمی شوید.

گرفتن اسکرین شات از استتوس کاربران واتس اپ

برای در امان ماندن از خطرات احتمالی چکار کنیم؟

خب ساده است. واتس اپ برای این که بتواند خیال کاربران را جمع و راحت کند یک سری پارامترهای امنیتی دارد که می توانید بر اساس آن استوری های تان را شخصی سازی کنید. مثلا می توانید مشخص کنید که این استتوس و استوری ها برای چه کسانی نمایش داده شوند و یا به چه کسانی نمایش داده شوند.

اگر چه اطمینان صد درصدی به نزدیک ترین دوستان نیز کاری ریسک پذیر است اما اگر خیالتان از بابت تنی چند از رفقایتان راحت است، می توانید ویژگی های امنیتی واتس اپ را طوری تنظیم کنید که فقط تعداد خاصی از مخاطب ها استوری تان را ببینند.

خوب است هر چند مدت یک بار مخاطبین خود را وارسی کنید و آن هایی که تمایل ندارید تا استتوس تان را چک کنند را حذف کنید. این بهترین راه برای جلوگیری از ارسال استتوس برای افرادی است که شاید روی اعصابتان باشند.

برای این که بتوانید خیال دوستان تان را از این بابت راحت کنید حتما این مقاله را برای آن ها ارسال کنید اما نکته ای که باید توجه کنید این است که به طور پیاپی اخبار واتس اپ را دنبال کنید چرا که شاید یک روز تصمیم آن ها عوض شود و بخواهند این اطلاع رسانی را دوباره از سر گیرند! پس مراقب باشید تا غافلگیر نشوید.

آیا سوالی در این باره دارید؟

منبع

نوشته آیا با گرفتن اسکرین شات از استتوس کاربران واتس اپ نوتیفی ارسال می شود؟ اولین بار در گويا آی‌ تی پدیدار شد.

رتبه دوم کشور ایران در آلودگی به بدافزار استخراج رمز ‌ارز NRSMINER

/در , , , , /توسط
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای :این بدافزار بیشتر در آسیا توزیع شده و بعد از ویتنام که 54 درصد این آلودگی را به خود اختصاص داده، کشور ایران رتبه دوم آلودگی به این بدافزار را با بیش از 16 درصد دارد.
 
 
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای طی ارائه گزارشی اعلام کرد: نسخه جدید اکسپلویت EternalBlue  در حال گسترش بوده و کارشناسان امنیتی جهان مشاهده نموده‌اند که این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج رمز‌ارز ‫NRSMiner  نیز می‌نماید.
 
به گزارش این مرکز  اکسپلویت EternalBlue یکی از ابزار‌های جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باج‌افزاری واناکرای نقش اصلی را بازی می‌نمود. این اکسپلویت پروتکل SMB نسخه ۱ را که نسخه پرطرفداری بین هکرها است هدف قرار می‌دهد.
 
بررسی‌های شرکت امنیتی F-Secure نشان می‌دهد که جدید‌ترین نسخه بدافزار NRSMiner از اواسط ماه نوامبر شروع به توزیع نموده و با استفاده از اکسپلویت  EternalBlue در کامپیوتر‌های آسیب‌پذیر در یک شبکه محلی توزیع می‌شود. این بدافزار بیشتر در آسیا توزیع شده و بعد از ویتنام که 54 درصد این آلودگی را به خود اختصاص داده، کشور ایران رتبه دوم آلودگی به این بدافزار را با بیش از 16 درصد دارد.
 
این بدافزار نسخه‌های قبلی خود را نیز با استفاده از دانلود ماژول‌های جدید و پاک کردن فایل‌های قدیمی به‌روز نموده است. این بدافزار به صورت چند‌نخی اجرا می‌شود تا بتواند همزمان قابلیت‌های مختلفی مانند استخراج رمز‌ارز و فشرده‌سازی اطلاعات را انجام دهد.
 
این بدافزار بقیه تجهیزات محلی در دسترس را اسکن نموده و اگر پورت TCP شماره 445 آن‌ها در دسترس باشد، روی آن اکسپلویت   EternalBlue  را اجرا نموده و در صورت اجرای موفق درب پشتی   DoublePulsar را روی سیستم قربانی جدید نصب می‌نماید. این بدافزار از استخراج کننده رمز‌ارز XMRig برای استخراج رمز‌ارز استفاده می‌کند.
 
به گزارش مرکز ماهر کاربرانی که به‌روز‌رسانی‌های مایکروسافت برای جلوگیری از حملات واناکرای را نصب نموده باشند از این طریق آلوده نمی‌شوند. اگر این وصله‌ها را به هر دلیلی نمی‌توانید نصب نمائید، توصیه می‌شود که هرچه زودتر پروتکل SMB نسخه ۱ را غیرفعال کنید.