امنیت دیجیتال

  • Photo of حمله سایبری هکرها به مرکز ارتباطات اتحادیه اروپا

    حمله سایبری هکرها به مرکز ارتباطات اتحادیه اروپا

    Area ۱ یکی از شرکت های فعال در زمینه امنیت سایبری خبر از حمله و نفوذ هکرها به مرکز ارتباطات اتحادیه اروپا داده است. در این حمله پیام های مرتبط با دیپلمات های اتحادیه اروپا و چند کشور دیگر مورد سرقت قرار گرفته و بر روی منتشر شده است. بخش عمده ای از این اسناد مرتبط با تنش های آمریکا با چین و روسیه است. و همچنین اطلاعات مرتبط با پرونده هسته ای ایران می باشند. هکرها برای نفوذ از همان روشی استفاده کرده اند. که مشابه آن مدت ها پیش توسط هکرهای چینی  موسوم به “ارتش چین” به کار گرفته شده است. با توجه به نوع حمله و شیو های نفوذ کارشناسان این حمله را به دولت چین نسبت می دهند. در این حمله پیام های مرتبط با گفتگوی دونالد ترامپ با پوتین و دیدار خصوصی مقامات اروپایی و شی جین پینگ، رئیس جمهور چین برملا شده است. سیاسی بودن محتوای اسناد و پیام های الکترونیکی به سرقت رفته توسط هکرها بر اهمیت این موضوع افزوده است. تا یکی از بزرگترین حملات سایبری سال 2018 رقم بخورد. در یکی از این پیام رئیس جمهور چین  می گوید”تسلیم زور گویی واشنگتن نخواهد شد حتی اگر یک جنگ تجاری به همه…

    بیشتر بخوانید »
  • Photo of سرقت و فروش پیام های خصوصی کاربران فیس بوک توسط هکرها

    سرقت و فروش پیام های خصوصی کاربران فیس بوک توسط هکرها

    بنا بر گزارش ها بیش از ۸۱۰۰۰ پیام خصوصی متعلق به کاربران فیسبوک در کشورهای روسیه و اوکراین توسط هکر ها به فروش رفته اند. سال 2018 برای فیس بوک بسیار بد بوده. از ماجرای رسوایی کمبریج آنالیتیکا که منجر به افت سهام فیس بوک و ارزش این شرکت شده و حمله هکرها و دیگر موارد که باعث شدند تا این کمپانی سال بد را تجربه کند. در حالی که کمتر از 2 به پایان سال 2018 باقی مانده است هنوز ماجراهای فیس بوک تمام شدنی نیستند. جدیدترین خبر از این کمپانی آمریکایی اینکه به نظر می رسد هکرها با دسترسی به اطلاعات خصوصی کاربران فیسبوک، دست به انتشار پیام‌های خصوصی متعلق به بیش از ۸۱۰۰۰ کاربر فیسبوکی زده‌اند. هکرها به سرویس روسی بی‌بی‌سی گفته‌اند آنها به جزئیات اطلاعات ۱۲۰ میلیون حساب کاربری دست یافته‌اند و قصد فروش آنها را دارند، اما کارشناسان سایبری تردید دارند این رقم درست باشد. اطلاعاتی که مربوط به کاربران اکراینی و روسی فیس بوک بوده اند. و کاربران این شبکه اجتماعی در کشورهای همچون برزیل ، ایالات متحده نیز مورد حمله قرار گرفته اند. بی‌بی‌سی روسیه، با پنج کاربر روسی که تحت تاثیر حمله‌ی هکرها قرار گرفته بودند تماس گرفت. آن‌ها تایید کردند که…

    بیشتر بخوانید »
  • Photo of حذف بدافزار deloton و defpush از سایت های وردپرس

    حذف بدافزار deloton و defpush از سایت های وردپرس

    مدتی هست که بدافزاری با آدرس deloton.com و defpush.com بر روی سایت های وردپرس پیدا شده که اقدام به باز کردن نوتیفیکیش و صفحات پاپ اپ می کند و تا کنون سایت های زیادی را آلوده کرده است. و حتی اجازه نمی دهد که کاربر بر روی لینک های سایت قربانی و آلوده شده کلیک کند. در نتیجه بازدید سایت را به شدت کاهش می دهد. این بدافزار بسیار باهوش عمل می کند فقط زمانی ظاهر می شود که کاربر از موتورهای جست جوگیر مثل گوگل، یاهو، بینگ، یاندکس و .. وارد سایت شما شده باشد. اگر شما به صورت مستقیم آدرس سایت آلوده شده به بدافزار را در مرورگر وارد کنید. این ویروس و یا بدافزار مشاهده نمی شود. که این مورد امکان شناسایی و تشخیص آن را برای مدیران سایت سخت تر می کرد. مثلا نمونه آدرس های زیر که این ویروس به آنها اشاره می کند https://defpush.com/ntfc.php?p=1567910&r=h http://deloton.com/afu.php?zoneid=1365143&var=1515609 موقع ورود کاربر به سایت از طریق موتورهای جست جو ابتدا یک نوتیفیکیشن مشابه تصویر زیر بر روی صفحه سایت در موبایل یا قسمت سمت راست بالای سایت در کامپیوتر ظاهر می شود که از کاربر می خواهد یکی از گزینه ها را انتخاب کند. در صورتی که کاربر…

    بیشتر بخوانید »
  • Photo of نتایج تست گیگ بنچ و انتوتو بر روی آیفون 8 پلاس بعد از پچ Spectre و Meltdown

    نتایج تست گیگ بنچ و انتوتو بر روی آیفون 8 پلاس بعد از پچ Spectre و Meltdown

    پس از آنکه مشخص شده پردازنده های اینتل دارای یک حفره امنیتی ناشی از نقض در طراحی حافظه هستند. شرکت های اپل، مایکروسافت، بنیاد توسعه لینوکس شروع به ارائه پچ امنیتی برای محصولات خود کرده اند. همچنین اینتل هم یک پچ برای برطرف سازی حفره های امنیتی Spectre و Meltdown ارائه کرده است. در همان ابتدای کار کارشناسان امنیتی هشدار داده اند. که این برطرف سازی امنیتی می تواند منجر به کاهش کارایی و عملکرد سیستم گردد. در یک آزمایش بر روی گوشی های آیفون 8 و آیفون 7 تا نتیجه به روز رسانی IOS بر سرعت و عملکرد این دو پرچمدار مشخص شود. نتایج تست انتوتو (AnTuTu) بر روی آیفون 8 پلاس قبل و بعد از اجرای پچ Spectre و Meltdown نتایج تست گیگ بنچ (Geekbench) بر روی آیفون 8 پلاس قبل و بعد از اجرای پچ Spectre و Meltdown ابتدا یک گوشی آیفون 8 پلاس که سیستم عامل iOS 11.1.2  بر روی آن نصب بود مورد تست گیگ بنچ و انتوتو قرار گرفت. قبل از آنکه پچ اجرا شود. سپس این دو گوشی را به سیستم عامل iOS 11.2.2 ارتقا داده شد. و دوباره مورد تست گیگ بنچ و انتوتو قرار گرفت. که در تصاویر بالا نتایج عملکرد آیفون 8 قبل…

    بیشتر بخوانید »
  • Photo of حفره امنیتی خطرناک در پردازنده های اینتل ; اصلاح آن کارایی سیستم را کاهش می دهد

    حفره امنیتی خطرناک در پردازنده های اینتل ; اصلاح آن کارایی سیستم را کاهش می دهد

    اخیرا یک حفره امنیتی بسیار خطرناک با قدمت 10 ساله در پردازنده های ( CPU ) اینتل کشف شده است که اصلاح آن منجر به کاهش کارایی سیستم می گردد. نقض امنیتی که کامپیوترهای مجهز به سیستم عامل ویندوز، لینوکس، مک را تهدید می کند. اینتل بزرگترین کمپانی تولید کننده پردازنده های کامپیوتری اکنون با یک مشکل بزرگ روبه رو شده است. نقض امنیتی حافظه کرنل که مربوط به نقض طراحی پردازنده های این شرکت است. برطرف سازی آن نیازمند برنامه نویسی دوباره و ارائه پچ امنیتی از جانب مایکروسافت برای ویندوز و همچنین برنامه نویسان لینوکس است. هر چند که کارشناسان امنیتی می گویند برطرف سازی حفره امنیتی اینتل منجر به کاهش کارایی سیستم می شود. برخی گزارش های حکایت از آن دارد که اعمال تغییرات مذکور بسته به نوع چیپست، کارایی برخی کامپیوترها را تا 30 درصد کاهش می دهد. کرنل که نقش واسطه بین سخت افزار و نرم افزار را دارد. نقض حافظه کرنل در پردازنده های اینتل می تواند دسترسی هکرها به اطلاعات کاربران مثل رمز عبور ، لاگین، نام کاربری و .. را فراهم سازد. هر چند اطلاعات و جزئیات کامل این باگ به خاطر مسائل امنیتی بین توسعه دهندگان سخت افزاری و نرم افزاری…

    بیشتر بخوانید »
  • Photo of گوگل بخاطر نقض حریم خصوصی کاربران اپل در بریتانیا جریمه می شود

    گوگل بخاطر نقض حریم خصوصی کاربران اپل در بریتانیا جریمه می شود

    گوگل بزرگترین غول جستوی اینترنتی جهان اکنون در بریتانیا 5.5 میلیون نفر شاکی دارد. و در صورتی که این شرکت در دادگاه های بریتانیا محکوم شود. باید بیش از دو میلیارد پوند خسارت پرداخت کند. گوگل متهم به نقض حریم خصوصی کاربران آیفون و آی پد دستگاه های اپل در بریتانیا است. کارشناسان امنیتی می گویند گوگل بین سالهای 2011 تا اواخر سال 2012 به جمع آوری اطلاعات کاربران از طریق دستکاری در مرورگر سافاری اقدام کرده است. تا از اطلاعات و جست جوی اینترنتی کاربران برای تبلیغات هدفمند استفاده کند. این کارشناسان مدعی هستند. که گوگل از طریق دستکاری در مرورگر سافاری نصب شده بر روی گوشی های آیفون و سیستم های آیپد این اطلاعات را جمع آوری کرده است. الگوریتم‌های google می‌توانستند اطلاعات ذخیره شده روی تاریخچه مرورگر سافاری را جمع‌آوری کند، بدون اینکه کاربران گوشی‌های آیفون مطلع باشند یا ازشان اجازه گرفته شده باشد. همچنین آنها مدعی هستند که Google این اطلاعات را به دیگر شرکت های تبلیغاتی فروخته است. این نقض امنیتی به نام «Safari Workaround» شناخته می‌شود و در انگلیس بخش ۴ قانون Data Protection مصوب سال ۱۹۹۸ را نقض کرده است. در بخش ۱۳ این قانون عنوان شده که کاربران می‌توانند بر علیه شرکت…

    بیشتر بخوانید »
  • Photo of Svpeng تروجان اندرویدی که اطلاعات بانکی کاربران را به سرقت می برد!

    Svpeng تروجان اندرویدی که اطلاعات بانکی کاربران را به سرقت می برد!

    امنیت دیجیتال: کمپانی امنیتی کسپرسکی خبر داده است که یک تروجان بانکی معروف به Svpeng مربوط به سیستم عامل اندروید کشف کرده است. که در نقش کیلاگر (keylogger) هم ظاهر شده و می تواند با دسترسی به قابلیت های پایه سیستم عامل، اقدام به سرقت داده ها نماید. تروجانی که تاکنون در بیش از 23 کشور جهان مشاهده شده است. این بدافزار از طریق وب سایت جعلی و در قالب نرم افزار ادوبی فلش نصب می شود، ضمن اینکه روی به روز ترین نسخه اندروید هم اجرا می گردد. پس از نصب، چندین مورد دسترسی حساس از جمله خدمات accessibility و اپلیکیشن پیش فرض برای ارسال پیامک را دریافت می کند. پس از موفقیت در این موارد، توانایی ارسال و دریافت پیام، برقراری تماس و دسترسی به مخاطبین را پیدا کرده و هرگونه تلاش برای حذف این اپلیکیشن، به شکست منتج خواهد شد. این برنامه با فشرده شدن هر دکمه روی کیبورد دستگاه، اسکرین شات گرفته و آن را به سرور اصلی خودش ارسال می کند. در ادامه، این تروجان اپلیکیشن های بانکی نصب شده روی موبایل را شناسایی کرده و سپس با نمایش صفحات جعلی، تلاش می کند تا اطلاعات کارت های اعتباری و حساب‌های بانکی فرد را نیز به…

    بیشتر بخوانید »
  • Photo of آموزش بازیابی رمز عبور اینستاگرام

    آموزش بازیابی رمز عبور اینستاگرام

    شبکه اجتماعی فوق العاده محبوب اینستاگرام از سرویس های فیس بوک. به هیچ وجه نباید از امنیت اینستاگرام غافل بود. رمز عبور قوی و مسلط به تنظیمات امنیتی اینستاگرام نکات کلیدی هست که نباید نسبت به آنها غافل بود. هر شبکه اجتماعی برای بازیابی رمز عبور در صورت فراموشی آن راه ها و آموزش هایی ارائه کرده است. چرا که فراموشی رمز عبور مسئله عادی هست. بخدا افزایش شبکه های اجتماعی, سایت و اپلیکیشن های ارتباطی فراموشی رمز عبور برای هر کاربری ممکن است پیش بیاد. اما اینکه چگونه می توان آن را بازیابی کرد. باید موقع تنظیمات و ثبت نام در یک شبکه اجتماعی شماره موبایل و ایمیل معتبر به کار برد. اگر رمز عبور اینستاگرام خود را فراموش کرده اید. برای بازیابی طبق آموزش زیر عمل کنید. برای بازیابی رمزعبور اینستاگرام از طریق ایمیل: وارد صفحه اصلی اینستاگرام شوید. گزینه Get Help Signing in را انتخاب کنید. در مرحله بعدی دو روش را برای بازیابی می‌توانید انتخاب کنید. اگر تب User Name را انتخاب کردید، باید ایمیلی که روز نخست با آن ثبت‌نام کردید را وارد کنید تا لینک فعالسازی به آدرس شما ایمیل شود. در صورتی که تب Phone را انتخاب کنید، لینک فعالسازی به شماره تلفن…

    بیشتر بخوانید »
  • Photo of امنیت حریم خصوصی خود در دنیای مجازی

    امنیت حریم خصوصی خود در دنیای مجازی

    دنیای مجازی با آن همه جذابیت ها و سرگرمی هایی که دارد. با آن همه سرعت و تکنولوژی که زندگی بشر را دگرگون کرده است. و زمینه ارتباط میلیارد ها انسان در سراسر جهان به همدیگر برقرار کرده است. اما این دنیای مجازی مثل دنیای واقعی بی خطر نیست. داشتن امنیت و حفظ حریم خصوصی در فضای مجازی حق هر شهروند جهانی است. همانگونه در دریاها, یا بعضی کشورها و شهرها امنیت نیست. پس در دنیای مجازی هم تهدیدات خاص خود را دارد. افراد به نام هکر, سازنده ویروس, افراد سودجو, یا بیماران مجازی وجود دارند که همیشه برای شما خطر ایجاد می کنند. تنها دانش و تخصص شما از شبکه اینترنت و دنیای مجازی می تواند ضامن امنیت شما باشد. با گسترش تولید و استفاده از گوشی های هوشمند بیشتر کاربران فضای مجازی موبایلی هستند. بدون شک بیش از 90 درصد آنها نسبت به امنیت شبکه اینترنت و موبایل و خطرات فضای مجازی تخصص و دانش کافی ندارند. همین افراد هدف اصلی هکرها و افراد سودجو هستند. مهندسی اجتماعی بیشتر کاربران موبایل و نسل جوان را هدف قرار داده است. آنها از تکنیک های روانشناسی هم بهره می برند. با آسیب شناسی دقیق کاربران و پیدا کردن نقاط ضعف…

    بیشتر بخوانید »
  • Photo of قبل از فروش کامپیوتر خانگی خود نکات امنیتی زیر را رعایت کنید!

    قبل از فروش کامپیوتر خانگی خود نکات امنیتی زیر را رعایت کنید!

    خطرات امنیت فروش کامپیوتر خانگی؟ بایدهای امنیتی که قبل از فروش کامیپوتر رعایت شود و هر آنچه در مورد خطرات ریکاوری هارد دیسک باید بدانید. آموزش های مفید در زمینه امنیت دیجیتال برای خانواده ها؟ اکثر افراد اطلاعات شخصی و خانوادگی مثل عکس و فیلم و سایر فایل محرمانه بر روی کامپیوتری ذخیره می کنند. لو رفتن تصاویر خانوادگی شما ممکن ضربات روحی جبران ناپذیری به خانواده شما وارد کند. پس در محافظت از کامپیوتر خود و حفظ اطلاعات شخصی و خانوادگی در دنیای دیجیتال باید هوشیار باشید. عکس های شخصی,مربوط به دوران عروسی, خانوادگی و.. هر آنچه که حریم شخصی شما را به خطر می اندازد مهم و حیاتی هستند. مهندسی اجتماعی از هر راهی برای به خطر انداختن امنیت دیجیتال شما استفاده می کند. بعضی افراد بنا به دلایل مالی یا نیاز به یک سیستم قوی تصمیم می گیرند که کامپیوتر یا لپ تاپ خود را بفروشند. از طرفی کلی, عکس, فیلم و سایر اطلاعات خانوادگی خود را بر روی کامپیوتر ذخیره کرده باشند. عصر امروزی عصر رسانه های و شبکه های اجتماعی هست. بدون شک اگر اطلاعات شما پس از فروش کامپیوتر ریکاوری شود به سرعت از طریق اپلیکیشن ها و شبکه های اجتماعی در دسترس دیگران…

    بیشتر بخوانید »
دکمه بازگشت به بالا
بستن