شکایت از گوگل به علت سوء استفاده از داده های کاربران

/در , , , , , /توسط
 
 
اگر چه گوگل مدعی است در زمان استفاده از داده‌های کاربران به حریم شخصی آنها احترام می‌گذارد، اما این امر در مورد کاربران مرورگر کروم مصداق ندارد.
 
به نقل از اسلش گیر، گوگل معمولاً قابلیت‌هایی را برای حفظ حریم شخصی و مقابله با سرقت اطلاعات خصوصی کاربران مرورگر کروم به آن اضافه می‌کند. اما حالا مشخص شده قابلیت سندباکس کروم برای حفظ حریم شخصی موجب می‌شود تا به بهانه حفظ حریم شخصی کاربران اطلاعات آنها به طور انحصاری در اختیار گوگل باقی بماند و این شرکت از این اطلاعات برای انتشار گسترده آگهی‌های تبلیغاتی منحصر به فرد برای کاربران کروم استفاده می‌کند.
 
یک گروه ۱۵ نفره از دادستان‌های کل ایالت‌های مختلف آمریکا، شکایتی را بر اساس همین عملکرد مزورانه گوگل تقدیم دادگاه کرده‌اند. گوگل بارها مدعی شده بود قابلیت سندباکس جدید کروم ابزاری برای حفظ حریم شخصی کاربران خواهد بود، اما بررسی‌های فنی نشان می‌دهد این ابزار برای نمایش انحصاری آگهی‌های شخصی سازی شده گوگل برای تک تک کاربران و جلوگیری از دسترسی شرکت‌های رقیب به آنها مورد استفاده قرار خواهد گرفت.
 
گوگل بارها از تسلط نسبی کروم بر بازار مرورگرهای اینترنتی برای از میدان به در کردن پلتفرم‌های رقیب استفاده کرده است. این شرکت در برابر این ادعای جدید بر علیه خود واکنشی نشان نداده است.

بدافزاری که به زبان برنامه نویسی غیرقابل کشف نوشته شده

/در , , , , , , , /توسط
 
 
محققان امنیتی مؤسسه پروف پوینت از شناسایی بدافزاری جدید خبر داده‌اند که به یک زبان برنامه نویسی خاص و غیرقابل کشف نوشته شده است.
 
 به نقل از زد دی نت، بدافزار یادشده که نیمزالودر نام دارد، به زبان برنامه نویسی نوشته شده که به ندرت برای طراحی بدافزار و ویروس و غیره به کار گرفته می‌شود.
 
این زبان برنامه نویسی Nim نام دارد و شناسایی و تحلیل محتوای کدهای نوشته شده با آن کار دشواری است. بدافزار نیمزالودر برای انجام حملات سایبری به رایانه‌های مجهز به سیستم عامل ویندوز قابل استفاده است و به هکرها امکان می‌دهد فرامین مورد نظر خود را از راه دور بر روی رایانه‌های افراد قربانی اجرا کنند.
 
در نهایت از این طریق کنترل رایانه‌های هدف، سرقت اطلاعات حساس و انتقال بدافزار یادشده به دیگر رایانه‌ها ممکن می‌شود. گفته می‌شود این بدافزار توسط یک گروه هکری به نام TA۸۰۰ نوشته شده که تا به حال صنایع متعددی را در آمریکای شمالی هدف قرار داده است.
 
گروه یادشده قبلاً بدافزار دیگری به نام بازارلودر را نیز منتشر کرده بود که یک تروجان برای تسهیل دسترسی به رایانه‌های مجهز به ویندوز است و نصب باج افزارهای مختلف را ممکن می‌کند. توزیع هر دو بدافزار از طریق ایمیل‌های فیشینگ انجام می‌شود. هنوز اطلاعات دقیقی در مورد دامنه تخریب این بدافزارها در دست نیست.

آسیاتک موفق به تمدید گواهینامه سیستم امنیت اطلاعات از افتا شد

/در , , , , , , /توسط
 
 
به گزارش روابط عمومی آسیاتک ، این شرکت برحسب رویکرد مشتری ­‌مدارانه و تلاش در راستای رعایت امنیت اطلاعات و حقوق مشتریان خود، در اسفند ماه 1399موفق به تمدید گواهینامه ISO27001، سیستم مدیریت امنیت اطلاعات (ISMS) از شرکت مرزبان کیفیت تحت اعتبار افتا شد که این ممیزی به مدت 3 روز به طول انجامید.
 
سیستم مدیریت امنیت اطلاعات، با افزایش اعتماد و اطمینان به مشتریان این اطمینان را می دهد که اطلاعات فرد به بهترین نحو حفاظت شده، همچنین رویکرد پیاده ‌سازی اصول امنیت اطلاعات و دریافت گواهینامه مرکز افتاISO27001، تایید دیگری بر اعتبار شرکت انتقال داده های آسیاتک در ارائه خدمات امن می باشد.
 
از جمله مزیت‌های به‌کارگیری این استاندارد می‌توان به شناسایی مخاطرات به صورت سیستماتیک، حفظ و ارتقای محرمانگی، یکپارچگی و دسترس پذیری اطلاعات و در نتیجه بهبود مداوم کسب و کار و ایمن سازی کلیه دارایی‌ها و سرویس‌های مرکز داده اشاره کرد.
 
شرکت آسیاتک با استقرار سیستم مدیریت امنیت اطلاعات ، گام دیگری در جهت پیشبرد اهداف سازمانی و ارتقای امنیت شبکه‌های سیستمی و تمامی سرویس‌های ارائه شده خود برداشته است.

آسیاتک موفق به تمدید گواهینامه سیستم امنیت اطلاعات از افتا شد

/در , , , , , , /توسط
 
 
به گزارش روابط عمومی آسیاتک ، این شرکت برحسب رویکرد مشتری ­‌مدارانه و تلاش در راستای رعایت امنیت اطلاعات و حقوق مشتریان خود، در اسفند ماه 1399موفق به تمدید گواهینامه ISO27001، سیستم مدیریت امنیت اطلاعات (ISMS) از شرکت مرزبان کیفیت تحت اعتبار افتا شد که این ممیزی به مدت 3 روز به طول انجامید.
 
سیستم مدیریت امنیت اطلاعات، با افزایش اعتماد و اطمینان به مشتریان این اطمینان را می دهد که اطلاعات فرد به بهترین نحو حفاظت شده، همچنین رویکرد پیاده ‌سازی اصول امنیت اطلاعات و دریافت گواهینامه مرکز افتاISO27001، تایید دیگری بر اعتبار شرکت انتقال داده های آسیاتک در ارائه خدمات امن می باشد.
 
از جمله مزیت‌های به‌کارگیری این استاندارد می‌توان به شناسایی مخاطرات به صورت سیستماتیک، حفظ و ارتقای محرمانگی، یکپارچگی و دسترس پذیری اطلاعات و در نتیجه بهبود مداوم کسب و کار و ایمن سازی کلیه دارایی‌ها و سرویس‌های مرکز داده اشاره کرد.
 
شرکت آسیاتک با استقرار سیستم مدیریت امنیت اطلاعات ، گام دیگری در جهت پیشبرد اهداف سازمانی و ارتقای امنیت شبکه‌های سیستمی و تمامی سرویس‌های ارائه شده خود برداشته است.

عضویت کاربران جدید چینی در لینکدین متوقف شد

/در , , , , , , , , , /توسط
 
 
سایت شبکه اجتماعی حرفه ای لینکدین امکان عضویت اعضای جدید در چین را همزمان با تطبیق دادن فعالیتش با قوانین این کشور، متوقف کرد.
 
 شرکت لینکدین در بیانیه ای اعلام کرد ما یک پلتفرم جهانی هستیم که متعهدیم به قوانینی که مشمول آن می شویم احترام بگذاریم و این شامل پایبندی به مقررات دولت چین برای نسخه بومی لینکدین در این کشور می شود.
 
لینکدین در سال ۲۰۱۴ وارد چین شد و یکی از معدود شرکتهای شبکه اجتماعی آمریکاست که اجازه یافته است در این کشور فعالیت کند زیرا با محدود کردن برخی از محتواها برای پایبندی به مقررات سانسور دولتی موافقت کرده است. سایر پلتفرمهای رسانه اجتماعی مانند توییتر و فیس بوک مدتهاست در چین ممنوع شده اند.
 
بر اساس گزارش بلومبرگ، این خبر چند روز پس از اعلام خبر حمله هکرهای تحت حمایت دولت چین به سرویس مایکروسافت اکسچنج اعلام شده که حداقل ۶۰ هزار قربانی داشته است.
 
لینکدین که متعلق به مایکروسافت است، در بیانیه ای به بلومبرگ اعلام کرد که اقدام مذکور ارتباطی با این هک ندارد.
 

«اینتل» و «دارپا» فناوری رمزگذاری را ارتقا می دهند

/در , , , , , , /توسط
 
شرکت اینتل با دارپا قراردادی برای توسعه فناوری امضا کرده که با کمک آن می‌توان بدون رمزگشایی اطلاعات آنها را فراوری کرد.
 
 به نقل از انگجت، اینتل قرارداد همکاری با سازمان دارپا امضا کرده تا پروژه‌ای با محوریت «رمزگذاری کاملاً هم ریخت» (homomorphic) یا به اختصارFHE انجام دهد. برنامه «حفاظت از اطلاعات در محیط‌های مجازی»(DPRIVE) روش‌های گسترش رمزگذاری کاملاً هم ریخت برای ارتقای ایمنی را بررسی می‌کند.
 
به طور کلی FHE اجازه می‌دهد بدون رمزگشایی اطلاعات، آنها را فراوری کرد. این گامی مهم در حوزه امنیت به حساب می‌آید، اما در حال حاضر این شیوه در بیشتر موارد قابل اجرا نیست. به گفته دارپا ، در حال حاضر انجام یک محاسبه که برای لپ تاپ معمولی کسری از ثانیه انجام می‌شود، در یک سرور معمولی با FHE ، هفته‌ها طول می‌کشد.
 
درهمین راستا اینتل طی پروژه‌ای چند ساله، یک «شتاب دهنده مخصوص مدار یکپارچه برای برنامه خاص» توسعه می‌دهد. همچنین این شرکت مشغول همکاری با مایکروسافت است تا فناوری مذکور را در Microsoft Azure و Microsoft JEDI آزمایش کند.
 
البته شرکت IBM نیز مشغول توسعه FHE است. سال گذشته ، این شرکت جعبه ابزاری برای سهولت در استفاده از روش رمزگذاری در برنامه‌های iOS ، macOS و Linux منتشر کرد.

آمریکا روسیه را به انتقام گیری از حملات «سولارویندز» تهدید کرد

/در , , , , , , , /توسط
 
جن پساکی دبیر مطبوعاتی کاخ سفید تصریح کرد دولت آمریکا در حال برنامه‌ریزی برای انتقام‌گیری از روسیه به علت طراحی حملات سایبری بر علیه شرکت سولارویندز است.
 
به نقل از سی ان بی سی، وی افزود اگر به طور قطع مشخص شود که حملات سایبری به سولارویندز کار روسیه بوده، دولت آمریکا مجموعه‌ای از واکنش‌ها را بر علیه این کشور اعمال می‌کند که نمونه‌های برخی از آنها قبلاً دیده شده و برخی نیز تا به حال دیده نشده اند.
 
حملات هکری به شرکت آمریکایی سولارویندز که هزاران مشتری در داخل این کشور و خارج از آن از نرم افزار کنترل فرایندهای آن استفاده می‌کنند، باعث شد اطلاعات خصوصی ده‌ها شرکت بزرگ و وزارتخانه دولتی در آمریکا سرقت شود.
 
از سوی دیگر نیویورک تایمز در گزارش مستقلی از آغاز اقدامات انتقام‌جویانه ایالات متحده بر علیه روسیه ظرف سه هفته آینده خبر داده است. منابع مطلع می‌گویند بخشی از این اقدامات در قالب تحریم‌های اقتصادی جدید بر ضد روسیه انجام می‌شود و جو بایدن رئیس جمهور آمریکا یک فرمان اجرایی جدید را نیز با هدف افزایش ایمنی شبکه‌های دولتی دیجیتال این کشور امضا خواهد کرد.
 
گفته می‌شود دولت بایدن به دنبال مقابله با تبعات یک حمله هکری دیگر است که بر علیه نرم افزار اکسچینج سرور مایکروسافت صورت گرفته و چین عامل آن دانسته می‌شود. مایکروسافت هفته قبل وصله های نرم افزاری خود را برای مقابله با این آسیب پذیری عرضه کرد و مدعی شد یک گروه هکری وابسته به دولت چین از حفره‌های یادشده برای نفوذ به شبکه‌های رایانه‌ای شرکت‌ها و سازمان‌های مختلف در آمریکا استفاده کرده اند.
 
مایکروسافت این حملات را محدود و هدفمند توصیف کرده و افزوده که بیش از ۲۰ هزار سازمان در آمریکا و ده‌ها هزار سازمان در اروپا و آسیا تحت تأثیر آن قرار گرفته اند.

شناسایی آسیب پذیری‌های خطرناک در لینوکس

/در , , , , , , /توسط
 
 
یک محقق امنیتی روس به نام الکساندر پوپوف از شناسایی پنج آسیب پذیری امنیتی خطرناک در هسته اصلی سیستم عامل لینوکس خبر داده است.
 
 به نقل از زد دی نت، این آسیب پذیری ها به هکرها امکان می‌دهد از راه دور به رایانه‌های افراد قربانی نفوذ کرده و حملات موسوم به دی او اس را اجرا کنند.
 
آسیب پذیری‌های مذکور تا بدان حد خطرناک هستند که نمره ۷ از ۱۰ را دریافت کرده‌اند. قرار است در آینده نزدیک وصله های نرم افزاری برای مقابله با این آسیب پذیری ها عرضه شود.
 
اولین بار حفره‌های امنیتی یادشده بر روی توزیع لینوکس ردهت و سرور فدورا ۳۳ شناسایی شد. اما بررسی‌ها نشان می‌دهد آسیب پذیری یادشده بر روی نسخه ۵.۵ این توزیع لینوکس که در نوامبر سال ۲۰۱۹ عرضه شد و همین طور توزیع های بعدی آن نیز وجود داشته است.
 
مشکل یادشده مربوط به درایورهای CONFIG_VSOCKETS و CONFIG_VIRTIO_VSOCKETS در هسته اصلی سیستم عامل لینوکس است و در اکثر توزیع های این سیستم عامل وجود دارد. قرار است به زودی برای حل این مشکل وصله هایی برای توزیع های ردهت، دبین، اوبونتو و SUSE نیز عرضه شود.

شناسایی آسیب پذیری‌های خطرناک در لینوکس

/در , , , , , , /توسط
 
 
یک محقق امنیتی روس به نام الکساندر پوپوف از شناسایی پنج آسیب پذیری امنیتی خطرناک در هسته اصلی سیستم عامل لینوکس خبر داده است.
 
 به نقل از زد دی نت، این آسیب پذیری ها به هکرها امکان می‌دهد از راه دور به رایانه‌های افراد قربانی نفوذ کرده و حملات موسوم به دی او اس را اجرا کنند.
 
آسیب پذیری‌های مذکور تا بدان حد خطرناک هستند که نمره ۷ از ۱۰ را دریافت کرده‌اند. قرار است در آینده نزدیک وصله های نرم افزاری برای مقابله با این آسیب پذیری ها عرضه شود.
 
اولین بار حفره‌های امنیتی یادشده بر روی توزیع لینوکس ردهت و سرور فدورا ۳۳ شناسایی شد. اما بررسی‌ها نشان می‌دهد آسیب پذیری یادشده بر روی نسخه ۵.۵ این توزیع لینوکس که در نوامبر سال ۲۰۱۹ عرضه شد و همین طور توزیع های بعدی آن نیز وجود داشته است.
 
مشکل یادشده مربوط به درایورهای CONFIG_VSOCKETS و CONFIG_VIRTIO_VSOCKETS در هسته اصلی سیستم عامل لینوکس است و در اکثر توزیع های این سیستم عامل وجود دارد. قرار است به زودی برای حل این مشکل وصله هایی برای توزیع های ردهت، دبین، اوبونتو و SUSE نیز عرضه شود.

۷۰ گیگابایت اطلاعات ۱۵ هزار کاربر آمریکایی هک شد

/در , , , , , , /توسط
اندرو توربا مدیرعامل شبکه اجتماعی راستگرای گب در آمریکا هک شدن این شبکه و سرقت ۷۰ گیگابایت اطلاعات ۱۵ هزار کاربر آن را تأیید کرده است.
 
 به نقل از انگجت، هکری با اسم مستعار JaXpArO بیش از ۷۰ گیگابایت داده را از کاربران گب سرقت کرده است. این کار با سوءاستفاده از یک آسیب پذیری در فایل‌های اس کیو ال این شبکه اجتماعی انجام شده است. برخی از کاربران هک شده از چهره‌های شناخته شده وابسته به حزب جمهوری خواه و گروه‌های راست‌گرای افراطی در آمریکا مانند نئونازی‌ها، QAnon و غیره هستند.
 
بخشی از اطلاعات هک شده در اختیار یک گروه مدافع ویکی لیکس به نام دی دی او سکرت قرار گرفته که معمولاً یافته‌های خود را به روزنامه نگاران و محققان نیز ارائه می‌دهد. این اطلاعات حتی داده‌های خصوصی و پست‌های شخصی کاربران گب را در بر می‌گیرد.
 
این شبکه اجتماعی ابتدا هک شدن خود را با صدور بیانیه‌ای در هفته قبل انکار کرده بود، اما سرانجام با انتشار اطلاعات غیرقابل انکار در این زمینه در اینترنت مجبور به تأیید موضوع شد.
 
گفتنی است یک حساب کاربری به اسم دونالد ترامپ رئیس جمهور سابق آمریکا در گب وجود دارد، اما مشخص نیست آیا این حساب توسط وی اداره می‌شود یا خیر.