در این مقاله قصد داریم تا راه نفوذ به گوشی های آیفون با یک ترفند ساده را برسی کنیم، پس در ادامه با ما همراه باشید.

اخیرا یک گوشی آیفون به هکرها اجازه داده است تا اطلاعات حساسی را از آن به بیرون بکشند. یک کانال یوتیوبی به نام iDeviceHelp اخیرا ویدئویی را منتشر کرده است که در این ویدیو نشان می دهد چگونه یک هکر به وسیله زمان بندی دقیق با دسترسی فیزیکی به یک گوشی آیفون توانسته است به راحتی قفل صفحه نمایش آن را باز کرده و به اطلاعات مهم و حساس آن آیفون نظیر مخاطبین، لیست پیام ها و عکس ها دسترسی پیدا کند.

بر اساس تحقیقات بیشتری که در این زمینه بر روی کاربران آیفون در سراسر جهان انجام شده است، مشخص شد که با زمانبندی دقیق، این روش می تواند بر روی تمامی گوشی های آیفونی که دارای نسخه IOS 8.2 و یا بالاتر هستند به درستی انجام شود. با این حال برای اینکه بتوان از این ترفند استفاده کرد باید حتما سیری بر روی قفل صفحه نمایش فعال باشد.

در این روش دستیار مجازی آیفون یکی از مهم ترین ابزارها برای نفوذ به این دستگاه است. همچنین هکرها باید به صورت فیزیکی به گوشی آیفونی که قصد نفوذ به آن را دارند دسترسی داشته باشند و هیچ راهی برای انجام این کار به صورت از راه دور وجود ندارد.

برای نفوذ به گوشی آیفون قربانی، یک هکر باید ابتدا باید به آیفون مورد نظر زنگ بزند، سپس یک پیام برای او ارسال کند و سپس با صدا از سیری بخواهد که روشن شود. مرحله بعدی که زمانبندی دقیق وارد می شود، هکر باید دو بار بر روی آیکون مربوط به اطلاعات مخاطب ضربه بزند و آن را نگه دارد و بعد از آن بلافاصله باید بر روی صفحه کلیدی که بر روی صفحه نمایش ظاهر می شود (اگر مراحل قبلی را به درستی انجام داده باشد این صفحه کلید ظاهر می شود) کلیک کند.

اگر عملیات به صورت موفقیت آمیز انجام بگیرد، مهاجم می تواند با تایپ کردن اول اسم مخاطب و سپس ضربه زدن بر روی اطلاعات آن به جزئیات مربوط به مخاطبین دسترسی پیدا کند. این یک ترفند ساده برای هک آیفون است.

اپل، وجود این رخنه امنیتی را تایید کرده است و اعلام کرده که به زودی با انتشار یک به روزرسانی این مشکل را برطرف خواهد کرد. اگر شما در مورد این موضوع نگران هستید و فکر می کنید که ممکن است تا قبل از آنکه به روزرسانی شرکت اپل برای گوشی های آیفون منتشر شود به گوشی شما نفوذ شود، می توانید با غیرفعال کردن دستیار مجازی آیفون خود یعنی سیری، هنگام قفل صفحه نمایش به کلی از این راه نفوذ در امان بمانید. برای انجام این کار باید در منوی تنظیمات به قسمت تاچ آیدی و پسورد بروید.

.

منبع : phoneArena

نوشته راه نفوذ به گوشی های آیفون با یک ترفند ساده! اولین بار در تکرا - اخبار روز تکنولوژی پدیدار شد.

چند هفته پیش، یک حمله سایبری گسترده به طور موقت برخی از محبوب ترین سایت های وب، از جمله، توییتر، ردیت و آمازون را مختل کرد. این حمله با اتکا به میلیون ها دستگاه خانه های هوشمند انجام شده بود. حال، محققان امنیتی نشان داده اند، به راحتی می توان از دستگاه های موسوم به اینترنت اشیا (IoT) برای تدارک دیدن چنین حملاتی بهره برد. محققان برای این منظور، به طور آزمایشی لامپ هوشمند پهپادی را از صدها متر دورتر هک کردند و موجب خاموش شدن هواپیمای بدون سرنشین شدند. هک لامپ می تواند موضوع جالبی باشد!

این آزمایش که از سوی محققان کانادایی و اسرائیلی انجام شد، نشان داد، دستگاه هایی با شبکه ای کوچک همچون وبکم ها، مانیتور های کودک و لوازم هوشمند تا چه حد در برابر حملات سایبری آسیب پذیر هستند. این نوع دستگاه ها هیچ حفاظ امنیتی و یا نرم افزار آنتی ویروسی هم مانند کامپیوترهای شخصی ندارند، و قابلیت های امنیتی روی بُرد این دستگاه ها هم، اغلب ضعیف است و یا با تاخیر به روزرسانی می شوند.

لامپ هک شده متعلق به برند موفق شرکت فیلیپس هو بود. این شرکت یکی از بهترین و محبوب ترین سیستم های روشنایی هوشمند موجود را عرضه می کند، محصولات این شرکت امکان کنترل از راه دور چیزهایی مانند روشنایی و رنگ لامپ از طریق اپلیکیشن های اسمارت فون را می دهند. اما به نظر می رسد، این سیستم با یک آسیب پذیری مهم در پروتکل های بی سیم خود، ZigBee مواجه است. این محققان در مقاله خود نوشته اند:”دستگاه های اینترنت اشیا یکدیگر را به نوعی کرم آلوده می کنند که همچون واکنش زنجیره ای هسته ای، در نواحی بزرگی گسترده می شود. “

محققان می گویند، در شهرهای متراکمی مانند پاریس که مساحتی (هسته اصلی شهر) حدود ۱۰۵ کیلومتر مربع (۴۱ مایل مربع) دارد، این نوع حملات قادر به آلوده کردن بیش از ۱۵ هزار دستگاه در مکان های حیاتی و مهم هستند.

در ادامه این مقاله می خوانیم: “این کرم ها با استفاده از اتصال بی سیم ZigBee و نزدیکی فیزیکی، مستقیما از یک لامپ به لامپ مجاور می پرند. این حمله می تواند با متصل شدن یک لامپ آلوده در هر جایی از شهر شروع شود و پس از آن، آلودگی فاجعه باری در عرض چند دقیقه به همه جا کشیده شده و مهاجمان را قادر به خاموش و روشن کردن لامپ های تمام شهر می کند. همچنین مهاجمان احتمالی می توانند از این لامپ ها برای یک حمله عظیم DDOS (حملات محروم‌ سازی از سرویس) هم بهره ببرند. “

اما راه حل چیست؟ پاسخ دادن به این سوال در مرحله فعلی دشوار است، چرا که میلیون ها دستگاه هوشمند متصل به اینترنت از تولید کنندگان مختلف، وجود دارند و امنیت آنها نیازمند همکاری های امنیتی مختلف بین شرکت ها و سازمان های مختلف است. از نقطه نظر محققان امنیتی، سازندگان سخت افزار و نرم افزار، باید به سرعت درصدد بر طرف کردن حفره های امنیتی خود باشند.

محققان در مقاله خود نوشته اند: “ما می توانیم از تاریخ در مورد اهمیت شیوه های خوب طراحی پروتکل های امنیتی و چگونگی پیاده سازی آنها بیاموزیم. ما باید با هم همکاری کنیم و از دانش خود برای محافظت از دستگاه های اینترنت اشیا بهره ببریم. در غیر این صورت، ممکن است در آینده ای نزدیک با حملاتی در مقیاس بزرگ مواجه شویم که قادر خواهند بود هر بخشی از زندگی ما را تحت تاثیر قرار دهند.”

.

منبع: sciencealert

 

نوشته حتی لامپ ها هم از هکرها ایمن نیستند! اولین بار در تکرا - اخبار روز تکنولوژی پدیدار شد.

تشکر بی تشکر! ویکی لیکس از طرفداران خود درخواست کرده حملات محروم سازی از دسترسی به اینترنت (DDoS) را متوقف کنند.

گویا آی تی – پس از یک حمله گسترده DDoS که در کل روز جمعه بی نظمی و آشفتگی زیادی در اینترنت ایجاد کرد، ویکی لیکس مانند کسی که در بیابان برهوتی گیر افتاده است، صدای گریه خود را به گوش کاربران اینترنت رساند. این سایت در پیامی که از طریق توئیتر ارسال کرد (یکی از چندین سایت اینترنتی که تحت تاثیر حمله به شرکت داین قرار گرفته بود)، به “طرفداران” خود التماس می کرد حمله گسترده به این سایت را متوقف کنند. “آقای آسانژ هنوز زنده است و ویکی لیکس هنوز منتشر می شود”. این جمله ای است که در توئیت این سایت نوشته شد. “ما از طرفداران خود می خواهیم خرابکاری در اینترنت آمریکا را پایان دهند. شما قدرت خود را به اثبات رساندید”.

آقای آسانژ هنوز زنده است و ویکیلیکس هنوز منتشر می شود. ما از طرفداران خود می خواهیم خرابکاری در اینترنت ایالات متحده را پایان دهند. شما قدرت خود را به اثبات رساندید.

این درخواست پس از آنکه طرفداران ویکی لیکس ادعا کردند در پشت پرده حملات سایبری به شرکت داین قرار داشته اند، اعلام شد. این حملات، تعدادی از سرویس های اینترنتی، از جمله ردیت، نت فلیکس، باکس و غیره را از کار انداخته بود. حمله به شرکت داین در آغازین ساعات صبح روز جمعه شروع شد و بعد از یک وقفه کوتاه، بار دیگر در بعد از ظهر همان روز ادامه یافت. به خاطر این حمله ها کاربران آمریکایی و اروپایی نمی توانستند به این سایت ها دسترسی پیدا کنند.
در فاصله کوتاهی پس از ارسال اولین توئیت، ویکی لیکس بار دیگر به توئیتر رفت، و این بار گفت “دولت اوباما نباید برای جلوگیری از انتقاد از نامزد حزب حاکم از ابزارهایی که در اختیار دارد سوء استفاده کند”.
تاکنون، مقامات آمریکا به طور دقیق مشخص نکرده اند که چه کسی پشت این حمله ها قرار داشته است. مدیر بخش استراتژی شرکت داین، کایل یورک، به رویترز گفت “پیچیدگی این ها، چالش های زیادی برای ما ایجاد کرده است”.
هیچ یک از احزاب آمریکا تمایلی به قبول مسئولیت این حملات ندارند. به گفته پولیتیکو، هم هکرهای ناشناس و هم هکرهای گروه New World (دنیای جدید) گفته اند اعضای آنها پشت این حملات بوده اند. در مجموعه ای از پیام های مستقیم در توئیتر، دو هکر که خودشان را “پیامبر” و “زین” نامیده اند، به آسوشیتدپرس گفته اند ” ما این کار را برای جلب توجه ماموران دولت فدرال انجام نداده ایم، فقط می خواستیم قدرت خود را آزمایش کنیم”. با این همه، به نظر می رسد کارشناسان امنیتی فکر نمی کنند ادعاهای آنها اعتباری داشته باشد و می گویند آنها برای انجام این هک ها می توانند هر هدفی داشته باشند.

حدود سه الی ۴ سال پیش، بیش از ۷۰ درصد وب سایت هایی که از وردپرس استفاده می کردند، مورد حملات قرار گرفتند و موجب شد که امنیت این پلتفرم بیشتر مورد اهمیت قرار گیرد. در میان وب سایت هایی که مورد حمله قرار گرفته بودند فصل مشترک هایی وجود داشت که ما آن ها را جمع آوری کرده ایم تا با یاد آوری آن به وبمسترها، کمک کنیم که دچار چنین حادثه ای نشوند. با گویا آی تی همراه باشید تا با ۵ عامل مهم هک وردپرس آشنا شوید.

 اما این فصل مشترک ها چه بوده اند؟

به روز نبودن ورژن وردپرس

حتما دیده اید که هر چند مدت یکبار، هشدار بروز رسانی وردپرس را مشاهده می کنید اما همین عامل یعنی به روز نبودن وردپرس، عامل مهمی بوده که در وب سایت های قربانی دیده شده است. زمانی که هشدار بروز رسانی وردپرس را مشاهده می کنید، باید سریعا این کار را انجام دهید و کاری نداشته باشید که چه چیزی در پس جریان است.

 عدم بروز رسانی پلاگین ها و تم ها

پلاگین ها هم بخش مهمی از یک وب سایت هستند که باید برای بهینه تر شدن، دائما بروز رسانی شوند. گاهی به بروز رسانی خود وردپرس توجه می شود اما به افزونه ها خیر. هنگام بروز رسانی خود وردپرس، افزونه ها را تیک دار کنید تا بتوانید همزمان تمام اجزای قابل بروز رسانی را آپدیت کنید.

دانلود و نصب پلاگین از منابع نا شناس

اگر به یک افزونه احتیاج دارید، آن را از وب سایت های مطرح و حتی الامکان از خود وردپرس دانلود و نصب کنید. در میان وب سایت های قربانی شمار زیادی از پلاگین هایی مشاهده شده که آن ها را از وب سایت های نا مشخص نصب کرده بودند.

آدرس ورود مشهور wp-admin

هنگام نصب وردپرس به صورت پیشفرض آدرس ورود به صورت wp-admin ذخیره می شود که این آدرس برای هکر ها کاملا آشناست. حالا شما باید بتوانید این آدرس را تغییر دهید تا از دسترس شمار زیادی از هکر ها راحت شوید.

 محدود نبودن دسترسی کاربران

گاهی علت هک شدن سایت شما، چیزی نیست جز خود نویسندگان و افرادی که در سایت شما عضویت دارند. این افراد، باید به تناسب کاربری خود، دسترسی داشته باشند. حتی اگر از امنیت اطمینان ندارید، نیازی نیست وارد پروسه ی جذب کاربر شوید چرا که لطمات آن جبران نا پذیر است.

نظر شما در مورد امنیت وردپرس چیست؟ آیا شما نیز تا کنون به عنوان وبمستر، با مشکل هک شدن روبرو شده اید؟ اگر چنین بوده تجربه خود را با ما در میان بگذارید و این مطلب را برای کاربران وردپرس نیز ارسال کنید.