شگرد هکرهای دنیا رو شد

/در , , , , /توسط
متداول ترین رمزهای عبور کاربران جهانی توسط یک شرکت امنیتی آنلاین آمریکایی منتشر شد.
علیرغم هک شدن ده ها میلیون کاربر اینترنتی، اما همچنان کاربران از رمز عبورهای ساده ای برای اطلاعات شخصی خود استفاده می کنند.
 
در همین حال بر اساس تازه ترین گزارش منتشر شده توسط شرکت امنیتی آنلاین SplashData آمریکا، متداول ترین رمزهای عبور بین سال های ۲۰۱۱ تا ۲۰۱۵ میلادی که کاربران جهانی از آنها استفاده می کردند،  "۱۲۳۴۵۶" بوده است و نکته جالب این است که طی این ۴ سال تغییر نکرده است.
 
در پنچمین گزارش سالانه شرکت SplashData آمریکا آمده است که در سال ۲۰۱۵ میلادی ۲ میلیون نفر هک شده اند. همچنین در این گزارش به این نکته اشاره شده است که بسیاری از رمزهای عبور بلند هم بسیار ساده و فاقد ارزش امنیتی بوده اند.
 
بر همین اساس متداول ترین رمزهای عبور انتخاب شده توسط کاربرها "۱۲۳۴۵۶۷۸", "qwerty", "۱۲۳۴۵" and "۱۲۳۴۵۶۷۸۹" است.

چرا بزرگترین بازار اندروید ایران هک شد؟

/در , , , , /توسط
سیستم عامل اندروید به خودی خود واجد خلل و فرج امنیتی بسیاری است که اکنون بنا بر آماری که چندی پیش یکی از شرکت های امنیتی منتشر کرده، تقریبا از هر ده نرم افزار اندرویدی، سه تا چهار نمونه بدافزار است. حال اگر موضوع بازار فروش اپلیکیشن اندروید در ایران باشد، موضوع کاملا متفاوت است و سؤال این است که چرا یک چنین بازاری هک می شود؟
 
هرچند خبر کوتاه و مختصر بود، به اندازه خود واجد اهمیت است که بتوان به آن پرداخت و پیرامون آن قلم فرسایی کرد. گفته می شود، بزرگترین فروشگاه اندروید ایران، مربوط به فروش اپلیکیشن ها سیستم عامل اندروید، هک شده است و اطلاعات حساب کاربران آن اکنون در تلگرام گویا دست به دست می چرخد.
 
این موضوعی است که خبرگزاری فارس روز گذشته مخابره کرد. بنا بر این گزارش این خبرگزاری، اکانت برخی توسعه‌دهنده‌ها و کاربرهای این بازار هک شده و این اطلاعات در برخی کانال های تلگرامی به اشتراک گذاشته می‌شود و این همه در حالی است که در حساب کاربری کاربران این بازار، اعتبار ریالی موجود است.
 
البته نام این فروشگاه بزرگ اندروید در ایران در خبر فارس آورده نشده، ولی می توان حدس زد که وقتی سخن از بزرگترین فروشگاه اندروید در ایران می شود، منظور کدام «بازار» است.
 
سال گذشته شرکت گوگل در یک بیانیه و بعد از وفور کشف بد افزارها در سیستم عامل موبایل خود و همچنین بالا رفتن حجم بد افزارها در فروشگاه های ثانوی، تأکید بسیاری کرد که کاربران اندروید از خرید و دانلود هرگونه ابزار از فروشگاه های ثانوی به غیر از فروشگاه گوگل یعنی Play Store به شدت خود داری کنند.
 
تا پیش از آن در بسیاری از کشورها راه اندازی فروشگاه های محلی برای فروش اپلیکیشن های اندروید، مرسوم بود و شاید معروف ترین آنها Amazon App، GetJar، SlideMe، Fdroid و امثال آن است که برخی از آنها هم اکنون نیز فعالیت دارند. در ایران نیز چند فروشگاه برای اندروید و خرید اپلیکیشن های آن راه اندازی شد که مهمترین آنها «کافه بازار» است. 
 
 
چرا استفاده از فروشگاه های ثانویه اندروید مرسوم شد؟
 
دلایل متعددی برای اینکه چرا به رغم وجود Google Play بازارهای ثانویه نیز در این میان شکل گرفتند وجود دارد. بسیاری از این بازارهای ثانویه، گزینه های متمایزی نسبت به فروشگاه گوگل ارائه می کنند؛ از جمله امتیازات آنها عبارت است از؛
 
اپلیکیشن های رایگان و تخفیفات مالی: بسیاری از این فروشگاه ها به فراخور وقت، اقدام به ارائه برخی اپلیکیشن ها به بایگانی کرده و اغلب نسبت به فروشگاه گوگل، برخی نرم افزارها را ارزان تر ارائه می کنند.
 
اپلیکیشن های محلی: همچنین در این فروشگاه ها بنا به نیازهای مخاطبان آن کشور، نرم افزارهای مخصوص ارائه می شود و همچنین تبادل و خرید نرم افزار از طریق پول محلی صورت می گیرد که این موضوع سادگی کار را برای کاربران دو چندان می کند.
 
فهرست های انتخابی و دقیق: همچنین یکی از کارویژه های این بازارها، ارائه نرم افزارهای اندروید با فهرست های مخصوص و مرتب شده بنا به سلایق و علایق کاربران است؛ این موضوعی است که با توجه به جهانی بودن فروشگاه گوگل، در این فروشگاه کمتر دیده می شود.
 
اما به زغم این موضوع خرید و دانلود نرم افزار از این بازارها چند مشکل اساسی نیز دارد. بزرگترین خطر بد افزار ها هستند، زیرا این بازارها معمولا بیشترین توجه را به درآمدزایی خود دارند و کمترین بخش توجه را معطوف به بررسی های امنیتی می کنند. حتی در صورت توجه به این بخش، امکانات و دسترسی هایی که خود شرکت گوگل به لحاظ امنیتی دارد، برای هیچ یک از این بازارها مقدور نیست و در نتیجه همین امر است که گوگل تأکید شدید کرده که از بازارهای ثانویه استفاده نشود.
 
برای توسعه دهندگان و برنامه نویسان مشکل بسیار پیچیده تر است، زیرا قوانین و حقوق در این بازارها دقیقا برای حفظ مالکیت معنوی و درآمدزایی آنها به هیچ وجه مشخص نیست و این در کار مشکلات فنی، بیشتر از جمله رساندن بروزرسانی های به موقع برای نرم افزارهاست.
چرا بزرگترین بازار اندروید ایران هک شد؟
 
بازگردیم به موضوع اصلی. مسئولان بزرگترین فروشگاه اندروید در ایران در واکنش به خبر هک شدن اطلاعات حساب های کاربری گفته اند، اصل موضوع انتشار حساب ‌کاربری کاربران این بازار اندرویدی، مربوط به کاربران یک شبکه اجتماعی ایرانی است که بخش زیادی از حساب‌‌های کاربری این سایت هک شد و اطلاعات بخشی از کاربران این شبکه اجتماعی که حساب کاربری مشابهی برای خود در این بازار اندرویدی ایجاد کرده‌اند، منتشر شده است؛ بنابراین موضوع مستقیم هک شدن حساب کاربری کاربران این بازار نبوده است. همچنین اعلام شده که تنها 30 تا 40 نفر از کاربران درگیر این قضیه بوده اند.
 
چند نکته اساسی در این میان حائز اهمیت است. نخست اینکه بدون هیچ شک و تردیدی می توان گفت که این هک شدن ناشی از ساز و کارهای امنیتی نرم افزارها و فروشگاه ها در ایران است که فاصله زیادی با ساز و کارهای امنیتی استاندارد در سطح جهانی دارد. می توان شاهد موضوع را با یک جستجوی ساده در گوگل یافت. تعداد بی شمار آموزش های مختلف برای چگونگی هک کردن این بازارها در ایران با تضمین صد در صد وجود دارد که نشان دهنده خلل و فرج امنیتی فراوان این بازارهاست. حتی می توانید آموزش های تصویری هک کردن این بازارها را در آپارات نیز جستجو کنید!
 
دلایل دیگر را می توان در توضیحی که مسئولان این بازار داده اند، جستجو کرد. مسئولان این بازار به شکل کاملا جالب توجهی اشاره کرده اند که تعداد کاربران درگیر این موضوع 30 تا 40 نفر بوده اند. این نکته ای اساسی است که حتی تعداد دقیق کاربران در خطر افتاده نیز برای این مسئولان مشخص نیست و حتی نتوانسته اند آمار دقیقی از کاربران هک شده به دست آورند. تا جایی که اختلاف 25 درصدی در آمار تقریبی خود دارند.
 
این نشان می دهد که ساز و کارهای رصد امنیتی این بازار فاصله بسیاری با استانداردهای جهانی دارد و وقتی این مسأله در مورد تعداد کاربران مطرح است، به طریق اولی باید در مورد امنیت نرم افزارهای ارائه شده در این بازار و حتی خود نرم افزار آن نیز حدیث مفصل خواند!
 
موضوع دیگر آنکه حتی اگر قبول کنیم، ساز و کارهای امنیتی این بازارها در ایران متناسب با استانداردهای جهانی است، باز هم مسأله مهم در جای دیگر است. در حالی که خود گوگل ماهیانه اقدام به پالایش بازار اندروید خود می کند و شاید هیچ هفته ای نیست که در آن خبر از کشف بد افزارهای جدید برای اندروید نباشد، واقعا باید چه انتظاری از یک بازار ثانویه، آن هم در ایران داشت؟
 
حقیقت آن است که سیستم عامل اندروید با توجه به حجم مخاطبان بالای خود و همچنین برخی خلل و فرج های امنیتی ذاتی، مهمترین و برترین هدف هکرها و بدافزارهاست. در این میان، حتی استفاده از فروشگاه گوگل هم می تواند در نوع خود دارای ریسک باشد، ولی فعلا و در حال حاضر معتبرترین و مطمئن ترین ابزار در دسترس فروشگاه Play Store است.
 
قطعا این فروشگاه محدودیت های خاص خود را دارد و به خوبی و سادگی یک بازار محلی نیست. اما بهترین راه آن است که تا حد ممکن و تا جایی که می توان، از فروشگاه گوگل برای دانلود ابزار و نرم افزارها اقدام کرد. حجم بالای بدافزارهای اندرویدی منجر به آن شده که بدنامی فوق العاده ای برای گوگل روی دهد و برای جبران این بد نامی این شرکت اکنون ناچار به پایش امنیتی روزانه فروشگاه خود شده است. همین موضوع می تواند تا حدی آسیب ها را کاهش و ضریب امنیتی Paly Store را در برابر سایر بازارهای دیگر افزایش دهد. 
 
متأسفانه کاربران ایرانی به هیچ وجه موضوع امنیت در فضای آنلاین را جدی تلقی نمی کنند و اکنون مسائل اینچنینی ناشی از همین موضوع است. گویا کاربران ایرانی عادت به آن دارند که تا بحث مالی در میان نباشد، امنیت و صیانت را جدی نگیرند و شاید هک شدن بزرگترین بازار اندروید ایران، تلنگری برای همه کاربران ایرانی در این خصوص باشد!

جایزه ۱۰۰ هزار دلاری برای شناسایی آسیب‌پذیری‌های Flash

/در , , , , , /توسط
شرکت Zerodium اعلام کرد محققانی که بتوانند روشی را برای دور زدن تغییرات اخیر ایزوله شرکت Adobe مخصوص نرم‌افزار Flash شناسایی کنند تا ۱۰۰ هزار دلار جایزه می‌گیرند.
 
شرکت Adobe طی چند هفته گذشته تلاش فراوانی کرد تا پروفایل امنیتی Flash را ارتقا دهد و این کار را با در اختیار گرفتن ساختار جدید و ایزوله کردن نسخه ۱۸.۰.۰۲۰۹ نرم‌افزار Flash انجام داد. نرم‌افزار Flash مبتنی بر کدهای واحد ActionScript فعالیت می‌کند که این کدها به هکرها امکان می‌دهند تا فرصت حملات هدفمند را در اختیار داشته باشند و از آسیب‌پذیری‌های UAF در آن استفاده کنند.
 
شرکت Zerodium قصد دارد این تغییرات را دور بزند. این مرکز در صفحه رسمی خود روی شبکه اجتماعی توییتر اعلام کرد برنامه‌هایی که بتواند سیستم امنیتی ایزوله Flash را دور بزند، می‌خرد. شرکت Zerodium برای خرید یک آسیب‌پذیری کارآمد همراه با قابلیت فرار از جعبه ایمنی به محققان پیشنهاد ۱۰۰ هزار دلاری داده است.

امنیت، مانع رشد فناوری اینترنت اشیا

/در , , , , /توسط
امروزه امنیت به یکی از مولفه‌های مهم تصمیم‌گیری افراد برای استفاده از فناوری‌های نوین تبدیل شده است. این موضوع در مورد دیوایس‌های اینترنت اشیا (IoT) نیز مصداق دارد.
 
پژوهش‌های اخیر شرکت اکسنچر (Accenture) نشان می‌دهد یکی از دلایل اصلی عدم رونق و فروش دستگاه‌های IoT، نگرانی‌های مربوط به مسائل امنیتی است.  این تحقیق بین ماه‌های اکتبر و نوامبر سال ۲۰۱۵ و با نظرسنجی از ۲۸ هزار مصرف‌کننده در ۲۸ کشور مختلف صورت گرفته است. بر اساس این گزارش، ۴۷ درصد پاسخ‌دهندگان گفته‌اند مقوله حریم خصوصی و امنیت، یک مانع اصلی در راه استفاده از محصولات IoT به شمار می‌رود. 
 
قیمت و دشواری استفاده نیز دو فاکتور دیگری است که روند استفاده از فناوری‌های نوین را کند و چالش‌انگیز می‌سازد. Lysa Myers محقق امنیتی شرکت ESET می‌گوید فروشندگان IoT از طریق ایجاد امنیت می‌توانند یک فرصت طلایی برای تاثیرگذاری بر نگاه مصرف‌کنندگان به وجود آورند. در پژوهش اکسنچر مشخص شد کاربرانی که از رویدادهای مربوط به جدیدترین رخنه‌های امنیتی باخبر هستند، تمایل کمتری به استفاده از دستگاه‌های IoT نشان می‌دهند. از این عده، ۱۸ درصد گفته‌اند تا زمانی که امنیت بهتری فراهم نشود، استفاده از این دیوایس‌ها را متوقف می‌کنند، چرا که به ریسک آن نمی‌ارزد.  ۲۴ درصد هم گفته‌اند خرید ابزار مربوط به اینترنت اشیا را تا بهبود امنیت آن به تعویق انداخته‌اند. البته در این میان، ۲۱ درصد پاسخ‌دهندگان اظهار کرده‌اند بابت نواقص امنیتی و فعالیت‌هایی ایذایی هکرها نگران نیستند.

نشت اطلاعات محرمانه حجم عظیمی از طرفداران “Hello Kitty” !

/در , , , /توسط
تقریباً همه ما شخصیت محبوب Hello Kitty را می شناسیم. این نماد کارتونی تقریباً تمام اقلام از نوشت افزار تا پوشاک را در بر گرفته است. اما خبر بد این است که Hello Kitty این بار مجرمان سایبری را برای حیطه کاری خود انتخاب کرده است. این شخصیت به ظاهر مهربان، بیش از 3.3 میلیون کاربر را قربانی خود کرده و اطلاعات محرمانه آنها را در فاصله یک کلیک ساده در معرض نمایش قرار داده است!
 
به گزارش روابط عمومی شرکت ایمن رایانه پندار، نماینده انحصاری ضدویروس پاندا در ایران، Hello Kitty اطلاعات شخصی و محرمانه شمار زیادی از کاربران خود را توسط پایگاه اینترنتی SanrioTown.com به نمایش گذاشته است. این شخصیت محبوب برخلاف ظاهر خود که قلب بسیاری را تسخیر کرده، اطلاعات خصوصی افراد را بواسطه یک کلیک ساده در اینترنت منتشر کرده است.
 
بر اساس اعلام شرکت امنیتی پاندا سکیوریتی، پایگاه اینترنتی SanrioTown پلت فرمی است که برای طرفداران شخصیت های محبوب مثل Hello Kitty طراحی شده است. این پلت فرم به عنوان هاستینگ حساب کاربری بازی های آنلاین Hello Kitty مورد استفاده قرار می گیرد.
 
مطالعات اخیر نشان می دهد، اطلاعاتی که در این حساب های کاربری ثبت شده بود چیزی فراتر از نام کاربران را در بر داشت. این اکانت ها شامل نام، نام خانوادگی، تاریخ تولد، جنسیت و بسیاری اطلاعات محرمانه دیگر با هدف تشخیص هویت کاربران بود.
 
در روز گذشته، Sanrio به آسیب پذیر بودن اطلاعات در آن پایگاه اینترنتی اشاره داشت. وی افزود پس از این واقعه ناگوار در جهت رفع نقص امنیتی موجود اقدام شده است. این شرکت در بیانیه دیگری اعلام کرده است که هیچ گونه اطلاعات مهم و حیاتی از کاربران به سرقت نرفته و منتشر هم نشده است!
 
به نقل از Sanrio این اکانت ها متعلق به افراد بالای 18 بوده است. چرا که به افراد زیر 13 سال اکانتی تعلق نمی گیرد. این شرکت آمار مربوط به اطلاعات فاش شده را تصدیق نکرده و در ادامه پرسیده که آیا افراد زیر سن قانونی در میان قربانی ها قرار گرفته اند؟! این درحالی است که آمار و ارقام از نشت اطلاعات محرمانه افراد زیر 18 سال در سراسر جهان خبر می دهد و همچنان آمار دقیق تری در این باره بیان نشده است.
 
این نشان بر این است که این پایگاه اینترنتی از محققان ویژه امنیتی برای کشف آسیب پذیری های موجود استفاده نکرده است. این در حالی است که استفاده از هکرهای کلاه سفید در جهت رفع آسیب پذیری های موجود برای شرکت های متوسط تا بسیار بزرگ خیلی مهم تلقی می شود.
 
بر اساس آخرین گزارش های ارسالی به CNET، لیست بزرگی از نام کاربری، تاریخ تولد و رمز عبور کاربران در اینترنت منتشر شده است. هم چنین این آمار نشان می دهد که حتی پاسخ به سوالات امنیتی کاربران که برای احیای اکانت ها به کار می آید (مثل پاسخ به غذاهای محبوب) هم نیز کاملاً نشت پیدا کرده است.
با استناد به گزارش های محققان حوزه امنیت آی تی، در ماه سپتامبر این کمپانی بیش از یک میلیون اکانت مربوط به اطلاعات بیمه کاربران را نیز در شرایطی کاملاً نا امن نگهداری کرده است.
 
مشکل اصلی Sanrio این است که برای هک کردن اطلاعات و فاش سازی آنها نیازی به تخصص ویژه در زمینه امنیت سایبری نیست. فقط کافی است شخص در Shodan.io به سادگی انجام یک جستجو در گوگل، در آنجا برای بدست آوری اطلاعات، به جستجو بپردازد!
 
شرکت ضدویروس پاندا در این راستا از تمامی والدینی که کودکان خود را در آن پایگاه اینترنتی عضو نمودند، پیشنهاد می کند که حتماً اطلاعات حیاتی خود مانند "رمز عبور و پاسخ سوال امنیتی" را به سرعت تغییر دهند. البته که این اصل در جهت بهبود امنیت هر نوع حساب کاربری، توصیه می شود.

آیا فضای اینترنت و دستگاه های موبایل مناسب کودکان می باشد…؟!

/در , , , , /توسط
تمام پدر و مادرها خواستار دیدن موفقیت و خوشحالی فرزندان خود در عین حفظ امنیت آنها هستند. در دنیای تکنولوژی امروز مراقبت از فرزندان در عین سهولت کمی غیرممکن به نظر می رسد..!
 
سرگرمی کودکان شما به چیزی فراتر از تماشای یک کارتون در کنار والدین تبدیل شده است. فرزندان امروز با دستگاه های تبلت، تلفن های همراه هوشمند و حتی کامپیوترهای شخصی در دنیای بی در و پیکر اینترنت و در میان برنامه های متنوع به دنبال سرگرمی هستند. چه بسا کنترل فرزندان با هدف حفظ امنیت جانی، مالی و گاهاً احساسی آن ها کمی غیر ممکن به نظر می رسد.
 
امروزه کودکان در فضای غیر امن اینترنت به دنبال دانلود اپلیکیشن های متنوع، شبکه های ارتباطی و بعضاً غیر کاربردی هستند تا وقت خود را همانند دوستان خود در اینترنت بگذرانند. 
 
تحقیقات اخیر محققان شرکت پاندا سکیوریتی نیز نشان می دهد که حدود 75درصد از کودکان زیر 8 سال از دستگاه های موبایل استفاده می کنند که 91درصد از آنها به اینترنت دسترسی دارند. آمار دیگر نشان می دهد که کودکان صاحب موبایل حداقل روزی 6بار به دستگاه خود سر می زنند و حداقل یک بار به اینترنت متصل می شوند.
 
مطابق گزارش GSMA، 85درصد از کودکان صاحب دستگاه های موبایل از شبکه های اجتماعی و برنامه های ارتباطی استفاده می کنند. همچنین 82درصد از جامعه کودکان، اینترنت را برای دانلود برنامه و بازی های مورد علاقه شان مورد استفاده قرار می دهند.
 
بخش نگران کننده این موضوع، فریب کودکان از طریق وب سایت های سودجو و اپلیکیشن های تبلیغاتی یا مشاهده محتوای نامناسب می باشد که متأسفانه تعداد بسیاری از کودکان با بی اطلاعی از موجودیت برنامه، در دام آنها می افتند.
 
گاهی با نصب یک برنامه به ظاهر مناسب، تمامی اطلاعات و حریم خصوصی مان در دست مجرمان اینترنتی قرار می گیرد، بدون اینکه خودمان متوجه این موضوع باشیم. در واقع دنیای اینترنت از دنیای واقعی نیز خطرناک تر است، چرا که در فضای مجازی روزانه با افراد بسیاری معاشرت می کنیم که به درستی از هویت آنها با خبر نیستیم.
 
به گفته لوئیز کرونز، کارشناس ارشد شرکت امنیتی پاندا: "کودکان می توانند به سادگی با قرار گیری بر تله های فیشینگ، خرید از فروشگاه های غیر معتبر و حتی گفتگو با افراد غریبه و سودجو در فضای مجازی، نه تنها اطلاعات شخصی، بلکه ناخواسته اطلاعات حساب بانکی والدین خود را تقدیم مجرمان سایبری کنند."
 
آیا تمامی برنامه های موجود در فروشگاه های اپلیکیشن موبایل برای محدوده سنی کودکان نیز مناسب است؟ آیا برنامه های موجود در یک فروشگاه همگی امن هستند؟ آیا کودکان ما توانایی تشخیص برنامه های مناسب از غیر مناسب را دارند...؟ و...
 
اینها سوالاتی است که امروزه والدین را به فکر فرو برده است؛ طبیعتاً کنترل کودکان در فضای مجازی از اهمیت بسیار بالایی برخورد است، اما چگونه باید کودکان را در خرید و نصب برنامه از فروشگاه ها و استفاده های غیر ضروری محدود ساخت...؟
تکنولوژی، والدین را در این وظیفه خطیر تنها نگذاشته؛ چرا که با ادامه این مقاله شما نیز از این فناوری بی نصیب نخواهید بود.
 
با ترفندهایی ساده که در ادامه به توضیح آنها می پردازیم شما قادر به کنترل نصب برنامه ها در تلفن همراه هوشمند فرزندتان خواهید بود.
 
+ اگر فرزند شما صاحب یک دستگاه مبتنی بر iOS است... مطالب زیر را دنبال نمایید:
ایجاد محدودیت در تنظیمات تلفن همراه
به کمک مسیر زیر در دستگاه های مبتنی بر سیستم عامل iOS و فعال کردن Restrictions شما قادر خواهید بود با وارد کردن یک پسورد محدودیت های لازم را اعمال نمایید:
Settings -> General -> Restrictions
در این قسمت شما نیز می توانید برنامه های مورد نظر را انتخاب کرده و محدودیت لازم را ایجاد نمایید.
 
 
محدود کردن انجام خرید به یک رمز عبور
با انتخاب و تنظیم یک رمز عبور قادر خواهید بود سیستم عامل را ملزم به درخواست پسورد قبل از انجام هرگونه خرید ازiTunes  و یا      AppStore نمایید. تنها فروشگاه های امن برای کاربران اپل، همین فروشگاه های نام برده می باشند. بنابراین در صورت مشاهده فروشگاه های متفرقه، پیشنهاد می شود تا حساسیت بیشتری نسبت به آنها داشته باشید و یا در صورت لزوم آنها را کلاً کنار بگذلرید.
 
نظارت کامل بر حساب کاربری اپل فرزند خود
اگر فرزند شما به طور منحصر دارای حساب کاربری اپل است، می توانید برای ایجاد محدودیت خرید که در فوق مطرح شد، از تنظیمات Ask To Buy که مربوط به سیستم اشتراک خانوادگی است استفاده کنید.
 
 
+ اگر فرزند شما صاحب یک دستگاه مبتنی بر اندروید است... مطالب زیر را دنبال نمایید:
استفاده از پروسه احراز هویت گوگل
سیستم احراز هویت گوگل پلی برای کودکان زیر 12 سال به گونه ای است که جهت خرید هر برنامه ای نیازمند مجوز خرید می باشند. این مجوز می تواند برای هر خرید بصورت جداگانه تعیین شود و یا اینکه یک مجوز را به مدت 30 دقیقه برای خرید کودک فعال نگه داشت.
اگرچه فروشگاه های دیگر نیز چنین محدودیتی را برای کودکان بوجود نمی آورند که توصیه می شود هرگز از آنها استفاده نشود. پیشنهاد می شود که با استفاده از تنظیمات User Control Area برای تحقق نصب هرگونه برنامه کاربردی، قابلیت انجام احراز هویت را فعال نمایید.
 
از محدودیت احراز هویت در تمام دستگاه ها استفاده کنید
توجه کنید که این قابلیت به کمک حساب کاربری گوگل فعال می شود، لذا می توانید با تنظیم کردن یک اکانت در تمام دستگاه های اندرویدی این محدودیت را نیز ایجاد نمایید. اگر از سیستم عامل اندروید 6 بهره مند هستید، می توانید یک حساب کاربری جدید برای فرزند خود ایجاد نموده و دسترسی های آن را در بخش تنظیمات و امنیت، به حداقل برسانید. بدین منظور به آدرس زیر مراجعه نمایید:
 
Settings -> General -> Security
سپس در این بخش تیک گزینه Unknown Sources را بردارید تا نصب برنامه از منابع ناشناس امکان پذیر نباشد. البته در حساب کاربری خود می توانید تیک این گزینه را فعال نگه دارید اما لازم است تا کنترل دقیقی روی دانلود برنامه ها از منابع ناشناس داشته باشید.
 
استفاده از این ترفندهای امنیتی که توسط شرکت پاندا سکیوریتی ارائه شده، می توانید با محدود سازی نصب برنامه های غیر مناسب و غیر امن و خریدهای اینترنتی جلوگیری به عمل آورید. به کمک تکنیک هایی که در فوق اشاره شد، در زمانی کمتر از 10 دقیقه کنترل تلفن همراه فرزندتان را در اختیار خواهید گرفت.
اگرچه این محدودیت ها تنها جهت کنترل نصب برنامه روی دستگاه های موبایل می باشد. جهت پیشگیری از خطراتی که شبکه های اجتماعی نیز بوجود می آورند، لازم است تا مستقیماً کنترل دقیقی روی کودکان خود داشته باشید.
 
البته در مجموعه آنتی ویروس های خانگی پیشرفته پاندا، قابلیت استفاده از سیستم کنترل والدین برای پدر و مادران نیز فراهم شده است. از طریق سیستم قدرتمند کنترل والدین پاندا می توانید کودک خود را در محیط ویندوز کاملاً تحت نظر داشته باشید و در جهت جلوگیری از مشاهده محتوای غیر مناسب، برای کلمات کلیدی مورد نظر خود فیلتر تعیین کنید تا به هیچ عنوان در مرورگرهای اینترنتی قابل جستجو نباشند.

ایران و جنگ‌های سایبری

/در , , , , /توسط
پس از کشف و شناسایی بدافزار Flame، حملات سایبری همچنان ادامه دارد. انتشار بدافزار پیچیده بانکی Gauss در اواسط سال ٩١، عملیات جاسوسی Mask در اواخر سال ٩٢ و بدافزار Regin در سال ٩٣ تنها بخش کوچکی از حملات سایبری است که در بین این سال‌ها ایران آنها را تجربه کرده است. وضعیت امنیتی شبکه‌های ایران مستحکم‌تر از سال ٩١ شده و به این حملات واکنش به‌موقع نشان داده می‌شود. در بهمن‌ ١٣٩٣ شرکت کسپراسکی گزارشی منتشر می‌کند و در آن به معرفی گروهی نفوذگر به نام Equation می‌پردازد. کلمه Equation اقتباس شده از الگوریتم رمزگذاری و روش‌های مخفی‌سازی این گروه است. روش‌ها و ابزارهای استفاده شده از سوی گروه Equation بی‌نظیر و منحصربه‌فرد است.
 
 عملیات جاسوسی و سرقت اطلاعات به وسیله این گروه در بیش از ٣٠ کشور جهان، ازجمله ایران گسترده بوده و از سال ٢٠٠١ میلادی و حتی شاید ١٩٩٦ میلادی آغاز شده است. گرچه شرکت کسپراسکی از سازمان امنیت ملی آمریکا  ان‌اس‌اِی (NSA) به عنوان طراح و گرداننده این عملیات نام نبرده و آن را فقط به گروه Equation نسبت می‌دهد، اما شواهد متعددی از وجود چنین ارتباطی خبر می‌دهد. یکی از شواهد این ارتباط بدافزار Fanny است که از سال ١٣٨٧ به وسیله گروه Equation استفاده شده است و از جهاتی شباهت به بدافزار مشهور استاکس‌نت دارد. بدافزار Fanny از طریق حافظه‌های USB Flash منتشر می‌شود و هدف اصلی آن جمع‌آوری و سرقت اطلاعات است. تمرکز فعالیت Fanny روی شبکه‌های بسته و به‌دور از اینترنت است. به چند نکته درباره بدافزار Fanny باید توجه ویژه داشت:
 
١- این بدافزار از نقطه ضعفی برای انتشار خود استفاده می‌کرده که بدافزار استاکس‌نت هم بعدا عینا از آن بهره برده است. بدافزار Fanny از سال ١٣٨٧ از این ضعف امنیتی استفاده می‌کرده است. حال آنکه اولین گونه از بدافزار استاکس‌نت مربوط به سال ١٣٨٩ می‌شود. همچنین بدافزار Fanny از یک نقطه‌ضعف ناشناخته دیگر در سیستم‌عامل ویندوز استفاده می‌کرده که در برخی گونه‌های استاکس‌نت هم مشاهده شده است.

پلیس فتا: امکان کپی شدن کارت بانک وجود دارد/ هنگام خرید، کارت بانکی را به فروشنده ندهید

/در , , , , /توسط
رئیس پلیس فتای تهران به دارندگان کارتهای بانکی توصیه کرد هنگام خرید و استفاده از دستگاه پوز، رمز عبور را خودشان وارد کنند و به هیچ عنوان رمز عبور را در اختیار فروشنده قرار ندهند. 
 
سرهنگ محمد مهدی کاکوان در برنامه تیتر امشب، شب گذشته درباره تهدیدات و فرصت های فضای مجازی گفت: بسته به نوع استفاده افراد از فضای مجازی، باید ضریب امنیتی تعریف شود و کاربران بیاموزند که از این فضا چگونه استفاده کنند. 
 
سرهنگ کاکوان با اشاره به ویپ( voip) گفت: در چهار ماه اخیر، تعدادی پرونده در رابطه با ویپ داشته ایم که در این پرونده ها چندین شرکت به میزان یک میلیارد و 400 میلیون تومان خسارت دیده اند. 
 
رئیس پلیس فتای تهران بزرگ در ادامه از تمامی کاربرانی که از سیستم‌های بانکی آنلاین برای انجام امور بانکی استفاده می کنند خواست از بانک رمز عبور یک بار مصرف درخواست کنند و مدیران عامل بانک ها نیز موظف هستند برای تمامی سپرده گذاران رمز عبور یک بار مصرف در نظر بگیرند. 
 
سرهنگ کاکوان افزود: در بسیاری از پرونده های کلاهبرداری، شخص شیاد در داخل کشور نیست که پلیس بتواند وی را دستگیر کند. در فضای مجازی افرادی هستند که خارج از مرزهای کشور عملیات مجرمانه انجام می دهند. 
 
رئیس پلیس فتای تهران همچنین به دارندگان کارت‌های بانکی توصیه کرد هنگام خرید و استفاده از دستگاه پوز، رمز عبور را خودشان وارد کنند و به هیچ عنوان رمز عبور را در اختیار فروشنده قرار ندهند. 
  
در ادامه این گفت وگو، روح الله مومن نسبت، کارشناس فضای مجازی با اشاره به اینکه در چین کسانی که روزانه بیش از یک ساعت در روز از اینترنت استفاده می‌کنند، معتاد اینترنت محسوب می شوند و باید به مراکز ترک اعتیاد مراجعه کنند گفت: بر اساس داده های وزارت ورزش و ارتباطات، به طور میانگین جوانان کشور روزانه 9 ساعت به گوشی های موبایل مشغول هستند که این آمار نشان می دهد نیازمند راه اندازی مراکز ترک اعتیاد اینترنت در کشور هستیم. 
 
مومن نسب درباره عوارض و جنبه های زیان بار استفاده از فضای مجازی گفت: موضوع تنوع طلبی عاطفی و جنسی در جامعه شیوع پیدا  کرده است که آسیب های روانی و اجتماعی زیادی دارد. علاوه بر این، طلاق عاطفی نیز در میان خانواده ها به شدت در حال افزایش است.
 
این کارشناس فضای مجازی افزود: 68 درصد طلاق های ثبت شده در میان 140 کشور جهان، به علت ارتباط یکی از زوجین با جنس مخالف از طریق شبکه های مجازی است. 
 
مومن نسب در تعریف جنگ نرم اظهار داشت: در جنگ نرم، یک طرف دعوا، یک ارتش است و طرف دیگر یک کودک یا یک زن. به گونه ای که گاهی یک بازی کامپیوتری را هزاران نفر برنامه نویسی کرده اند و در ساخت آن مشارکت داشته اند. در جنگ نرم، هدف نابودی خانواده هاست زیرا عرصه این جنگ کانون خانواده است. 
 
وی ادامه داد: همان گونه که رهبر معظم انقلاب فرموده اند جنگ نرم یعنی ایجاد تردید در دل ها و ذهن ها.  اینکه زن و مرد گوشی های خود را رمز گذاری و از یکدیگر پنهان می کنند یعنی کاشتن بذر تردید در زندگی و باید دانست که اینها مسائلی نیست که پلیس فتا بتواند برای آن کاری کند. 
 
این کارشناس فضای مجازی با تاکید بر اینکه باید تعریف درست و فراگیری از فضای مجازی داشته باشیم تصریح کرد: شبکه تلگرام را صهیونیست های روس تبار ساکن آلمان ایجاد کرده اند و آن را اداره می کنند و بدتر از همه اینکه 81/2 درصد کاربران این شبکه، ایرانی هستند. 

هشدار پلیس فتا به کاربران در رابطه با هک شدن

/در , , , , , /توسط
رئيس پليس فتا خوزستان گفت: هکرها براي سرقت اطلاعات کاربران وب‌سايت‌ها از هر روشي مانند جعل، استفاده از فايل‌هاي فلش مخرب و يا بدافزارهايي که در نرم‌افزارها مخفي است استفاده مي‌کنند.
 
سرهنگ "سعيد شعبان" در اين رابطه گفت: استفاده از شبکه هاي اجتماعي اين روزها بسيار فراگير شده و اين مسأله که روز به روز افراد زيادي از آن استفاده مي کنند، باعث شده تا هکر ها هم به فکر استفاده از حفره هاي امنيتي اين شبکه ها براي سوء استفاده از کاربران آن بيفتند.
 
وي افزود: هکر‌ها جهت نفوذ به رايانه و سرقت اطلاعات کاربران وب‌سايت‌ها از هر روشي استفاده مي کنند به عنوان مثال جعل وب سايت‌ها، استفاده از فايل‌هاي فلش مخرب در وب‌سايت‌ها، کوکي هاي فلش، لينک‌هاي کوتاه شده که توسط هکرها ايجاد مي‌شود تا کاربران به مکان‌هاي نامشخص هدايت کنند و يا بدافزارهايي که توسط هکرها در نرم‌افزارها، فيلم‌ها، موزيک‌ها و عکس‌ها مخفي مي‌نمايند و رايانه را آلوده مي کنند.
 
رئيس پليس فتا استان خوزستان در ادامه جهت جلوگيري از بروز چنين  اتفاقاتي توصيه هايي را به شهروندان ارائه کرد:
 
به ايميل ها مشکوک باشيد
-بسياري از حملات سايبري بوسيله ايميل هاي ساده اما مخرب شکل مي گيرند. ايميل يک ابزار مفيد براي ارتباط است زيرا بوسيله آن مي توان هر چيزي را به هر کسي ارسال کرد؛ اما اين مزيت مي تواند خطرساز نيز باشد و ريسک امنيتي بالايي را موجب شود.
 
-بهترين راه براي جلوگيري از فريب خوردن توسط ايميل هاي ساختگي آن است که بررسي کنيد آيا فرستنده هماني است که شما فکر مي کنيد يا خير ، ابتدا آدرس ايميل وي را چک کرده و با اطلاعات قبلي خود چک کنيد تا از صحت آن مطمئن شويد. براي محکم کاري بيشتر مي توانيد آدرس IP ارسال کننده را نيز بررسي نماييد. بدين منظور، با کليک بر روي گزينه Show Original در جيميل، مي توانيد اطلاعات پايه اي ايميل از جمله آدرس IP فرد ارسال کننده را مشاهده کرده و با گوگل کردن (سرچ کردن) اين آدرس IP،سرچشمه ايميل ارسال شده و اطلاعاتي راجع به مکان ارسال آن را بدست آوريد.
 
-هيچ وقت پيوست ها را باز نکنيد (بجز وقتي که واقعا به آن مطمئن هستيد)
-يک قانون مناسب و دقيق، باز نکردن پيوست ها (attachments) بجز وقتي که صد در صد به آن و فرد فرستنده مطمئن هستيد.
 
استفاده از احراز هويت دو مرحله اي
-وقتي بزرگترين کمپاني ها هک مي شوند، امکان اينکه رايانه شخصي شما هک شود خيلي محتمل و آسان به نظر مي رسد، در احراز هويت دو مرحله اي، از کاربر خواسته مي شود ابتدا رمز عبور را وارد کرده و سپس عمل ديگري را جهت احراز هويت اش انجام دهد ، پس از همين الان سيستم احراز هويت دو مرحله را در ايميل و ساير حساب هاي کاربري خود که اين امکان را دارند، فعال نماييد.
 
استفاده از رمزهاي عبور پيشرفته
-يک رمز عبور قوي، شامل اعداد بزرگ و کوچک انگليسي، اعداد، نمادها و نقطه گذاري هاي متعدد است. هيچگاه رمز عبوري انتخاب نکنيد که به اطلاعات شخصي شما چون نام، نام خانوادگي، تاريخ توليد يا نام همسر و فرزندان تان ربط داشته باشد.
 
- ابزارهاي مناسبي چون LastPass  و 1Password وجود دارند که مي توانيد از آن ها براي ذخيره امن رمزهاي عبور خود و به ياد آوردن ساده آن ها در هنگام لزوم استفاده نماييد، سعي کنيد به طور دوره اي و در زمان هاي کوتاه، رمز عبور حساب هاي کاربري مهم خود چون ايميل و حساب هاي بانکي را تغيير دهيد .
 
عدم اشتراک گذاري اطلاعات شخصي بر روي شبکه واي فاي عمومي
آيا به اين فکر مي کنيد که وقتي در يک کافه نشسته ايد و به واي فاي آن محل متصل هستيد، با حساب بانکداري الکترونيک خود يک بليط هواپيما بخريد؟ در اين صورت، بايد نسبت به اين تلقي خود تجديد نظر کنيد چون به امنيت اين ارتباط اعتمادي نيست. --موضوع مشابهي در مورد رستوران ها، هتل ها و مراکز علمي نيز وجود دارد و ترافيک هاي واي فاي در بزرگترين و مجهزترين هتل هاي جهان نيز در معرض حمله هکرها قرار مي گيرند.
 
-از آن جايي که راهي براي آگاهي يافتن از اين حملات وجود ندارد، بهتر است از قوه عاقله و احتياط خود استفاده کرده و در مورد استفاده از اينگونه شبکه هاي بي سيم اينترنتي مراقبت جدي کنيد . براي مثال، چک کردن ايميل يا خريدهاي اينترنتي خود را به زماني ديگر که از شبکه امن خانگي استفاده مي کنيد، موکول نماييد.
 
رئيس پليس فتاي خوزستان در خاتمه با بيان اينکه هر چقدر بيشتر بدانيد،بيشتر در امنيت خواهيد بود ، به شهروندان توصيه کرد : منابع  آموزشي آنلاين از جمله سايت پليس فتا را در آدرس www.cyberpolice.ir   مطالعه کرده  و در صورت مواجه شدن با موارد مشکوک از طريق ايميل پليس فتا به آدرس [email protected] و يا با شماره تماس 2182852 موضوع را پليس فتاي خوزستان در ميان بگذاريد .

راهکار جدید پاندا سکیوریتی، هیچ باج افزاری را به سیستم راه نمی دهد!

/در , , , /توسط
کریپتولاکر سودآورترین بدافزار مجرمان سایبری در سال 2015 رقم خورده است. این بدافزار از نوع "باج افزار" هاست که با رمزگذاری روی اسناد و فایل های کاربران آنها را از دسترس خارج می سازد. باج افزارها با به دست آوری دسترسی ادمین در سیستم قربانی، باگ نرم افزاری ایجاد می کنند و همان طوری که از نامشان پیداست با وعده رمز گشایی و بازگشت فایل های از بین رفته، از قربانی درخواست باج می کنند! 
اما... چگونه این بدافزار مجرمان سایبری را در سال 2015 ثروتمند ساخت...؟ آیا ابزارهای امنیتی دیگر توانایی مقابله با باجگیرها را ندارند؟!
 
 
مراحل به دام انداختن کاربران در این روش مشابه هم می باشد، مجرمان سایبری با موقعیت یابی قربانی به کمک آدرس آی پی، پیغامی مبنی بر واریز وجه تعیین شده به کمک دستورالعمل های مورد نظر را به قربانی نمایش می دهند. در واقع با این باج گیری، هکرها به پول و کاربر هم به امنیت خود باز می گردد.
 
دنیای تکنولوژی در سال 2015 شاهد روند چشمگیری در قوت روش کرپتولاکر بود به طوری که درصد بالایی از روش های دفاعی را مغلوب خود ساخت و از این طریق باج های کلانی از اشخاص و حتی شرکت های کوچک و بزرگ را به چنگ درآورد.
 
بنا بر اعلام شرکت پاندا سکیوریتی، کریپتولاکر بدلیل وجود شرایطی مکفی برای کلاهبرداری های سایبری، از سال گذشته تا کنون با پیشرفت های بسیاری مواجه شده است. البته خود کاربران اینترنت این شرایط را برای مجرمان محیا می سازند. در ادامه این شرکت به نکاتی در راستای کلاهبرداری های کریپتولاکر و شرایط بوجود آمده برای مجرمان اشاره می کند...
 
این روش عاری از اعلام هرگونه پیغام خطا در حین انجام رمزنگاری و رمزگشایی فایل ها می باشد. 
بدین ترتیب راه برای کارشناسان امنیتی نسبت به قبل دشوارتر شده است. 
با افزایش محبوبیت کریپتولاکر، انواع متنوعی از آنها توسط مجرمان سایبری منتشر گردیده و از طرفی، ابزارهای قدرتمند و وسیعی برای تولید این بدافزارها در شبکه سیاه هکرها نیز فراهم شده است. 
تمام باج گیرها از روش بیت کوین (Bitcoin) برای واریز وجه درخواستی خود استفاده می کنند؛ اما با روش بیت کوین، ردیابی عملیات پرداخت و برداشت غیر ممکن خواهد بود. 
 
توجه بی نظیر قربانیان نسبت به تهدیدات باجگیرها شاید دلیل اصلی تداوم و افزایش طول عمر باج افزارها بوده است. با دریافت باج های سنگین، مجرمان به هدف خود می رسند و برای قربانیان بعدی برنامه ریزی می کنند. این یک روش درآمد زایی برای مجرمان می باشد و طبیعی است که در این راستا خود را روز به روز قوی تر سازند. این درحالیست که بسیاری از مستندات نشان بر عدم بازگشت فایل های قفل شده در سیستم قربانی را دارد، بنابراین بسیاری از باج افزارها حتی با دریافت هزینه های هنگفت هم به قول خود وفا نمی کنند! 
 
کریپتولاکر از دو روش ثابت اما بسیار کاربردی برای انتشار خود استفاده می کند:
از طریق انتشار اکسپلویت یا همان کدهای مخرب
از طریق ارسال ایمیل با یک پیوست مشخص 
همچنان نسخه های جدیدی از باج افزارها مبتنی بر اسکریپت های PowerShell که بطور پیشفرض روی ویندوز 10 قابل اجراست، طراحی شده و درحال پیشروی است که با تداوم آن می توان موج جدیدی از باج افزارها را در آینده پیش بینی کرد. 
اگرچه در دستگاه های تلفن همراه، مجرمان موفق به کدگذاری روی فایل ها نشده اند اما طی ماه های گذشته شاهد حملاتی روی سیستم های عامل موبایل بودیم که مجرمان موفق به ایجاد یا تغییر پین کد و رمز ورودی دستگاه کاربران شده اند و تنها با پرداخت باج تعیین شده، دستگاه به حالت قبل بازگشته است. 
و .... باج افزارها همینطور درحال پیشروی هستند.
 
به گزارش دپارتمان امنیتی شرکت پاندا سکیوریتی، باج افزارها پس از رمزنگاری فایل های مورد نظر، دیگر نیازی به ماندن در سیستم قربانی ندارند به طوری که حتی برخی نسخه ها پس از اتمام مأموریت، به صورت خودکار خود را از بین می برند تا شناسایی نشوند. 
به زبان دیگر اگر آنتی ویروس آنها را پیش از اعمال حمله کشف کند، موثر خواهد بود اما شناسایی باج افزار پس از عملیات رمزنگاری، فایده ای نخواهد داشت، چرا که فایل های از دست رفته به هیچ عنوان باز نخواهند گشت.
 
همانطوری که در فوق به آن اشاره شد، روش های متداول و رایج گذشته دیگر برای شناسایی و از بین بردن این باج افزارها موثر نخواهند بود. حتی ابزار های امنیتی که رفتارهای سیستم را نظارت و تحلیل می کنند هم در اغلب موارد ناکام هستند.
 
شرکت امنیتی پاندا با دستاورد جدید خود موسوم به “Panda Adaptive Defense 360”به همگان اعلام می دارد که با استفاده از این ابزار دفاعی هوشمند، هرگز آلوده باج افزارها نخواهند شد.
 
به گفته لوئیس کرونز، مدیریت دپارتمان فنی شرکت امنیتی پاندا، تنها راه دفاعی در مقابل حملات خطرناک باج افزارها، استفاده از ابزار دفاعی قدرتمندی مثل Panda Adaptive Defense 360 می باشد که به صورتی بلادرنگ سیستم های متصل به شبکه های سازمانی را نظارت و تجزیه و تحلیل می نماید و به کمک ابتکار تلفیقی از دو روش "یادگیری ماشینی و کلان داده ها" در لحظه تمامی داده ها در ابعاد حجیم مورد بررسی قرار می گیرند و پیش از انجام حملات در سیستم، سد راه این باج افزار شده و اجازه رمزنگاری اسناد و فایل ها وجود نخواهد داشت.
 
همچنین به کمک ماژول امنیتی خود در حالت "انسداد تمدید یافته" و ابتکار تدافعی "لیست سفید"، تنها نرم افزارهای مورد نیاز برای اجرای سیستم عامل و نرم افزارهای مورد تأیید مدیر شبکه روی سیستم ها قابل اجرا خواهند بود و امکان تغییر روی اسناد و فایل های شخصی کاربران وجود نخواهد داشت.
 
به گفته کارشناس ارشد شرکت امنیتی پاندا، به موازات پیشرفت بدافزارهای باج گیر ما همیشه خود را چند قدم جلوتر از مجرمان می بینیم و تا حدی ماژول های امنیتی خود را پیشرفته می سازیم تا هیچ یک از کاربران و سازمان های تحت پشتیبانی، خود را مغلوب این باج افزارها نبیند. البته این هدف بزرگ تا هنگامی که کاربر خود را مقید به رعایت استاندارد های امنیتی نسازد، محقق نمی شود.