کتاب هنر فریب (مهندسی اجتماعی)

کتاب هنر فریب (مهندسی اجتماعی)

کتاب هنر فریب (مهندسی اجتماعی)

« مهندسی اجتماعی » یا Social Engineering اساسا عبارت است از: هنر دسترسی به ساختمان ها، سیستم ها یا داده ها با بهره برداری از روان شناسی انسانی بدون نفوذ یا استفاده از تکنیک های هک فنی.  به عنوان مثال، یک مهندس اجتماعی به جای تلاش برای یافتن یک آسیب پذیری نرم افزاری، با تظاهر به اینکه یک شخص پشتیبان IT است، تلاش می کند تا یک یا چند کارمند را به منظور افشای رمز عبور خودشان فریب دهد.

کتاب هنر فریب (مهندسی اجتماعی)

حتی اگر در هوشیاری و آمادگی کامل باشید، زمانی که نوبت به حفاظت از مرکز داده ها، توسعه های ابری و امنیت ساختمان تان میرسد، با وجود اینکه بر روی فناوری های دفاعی سرمایه گذاری کرده اید و سیاست های امنیتی و فرایند های مناسب را در اختیار گرفته و کارامدی آنها را سنجیده و به طور مرتب ارتقایشان داده اید، باز هم یک مهندس اجتماعی میتواند راه خودش را باز کرده و به هدفش برسد.

آگاهی، اولین معیار دفاع است. کارکنان باید آگاه باشند که این روش وجود دارد و با رایج ترین تکنیک های مورد استفاده آشنا شوند.

ترفندهای مهندسی اجتماعی همیشه در حال تکامل هستند و آموزش آگاهی باید تازه و به روز باشد. به عنوان مثال، همان طور که سایت های شبکه های اجتماعی رشد و تکامل می یابدن، مهندسان اجتماعی سعی در استفاده از آنان دارند.

اما فقط کارمندان معمولی نیستند که باید از مهندسی اجتماعی آگاهی داشته باشد. رهبر ارشد و مدیران ارشد نیز اهداف مورد نظر مهاجمین هستن.

در این کتاب به روش های مختلفی که نفوذگران مهندسی اجتماعی استفاده می کنند اشاره می کنیم.برای درک بهتر مسئله تمام موارد به صورت مثال هایی در قالب داستان ارائه شده است.این کتاب نقشه راه قدرتمندی برای درک چگونگی کار مهندسان اجتماعی به شما ارائه می کند و این کار را با استفاده از داستان هایی سرگرم کننده انجام می دهد.در پایان هر داستان دستورالعمل های عملی برای کمک به شما جهت حفاظت در مقابل این مهندسان ، شرح داده شده است.

لازم به ذکر است که برای مطالعه این کتاب پیش نیاز خاصی مد نظر نبوده و صرفا علاقه شما به یادگیری این مباحث کافی است.

سعی شده در تمامی روش های ممکن مورد بررسی و ارزیابی دقیق موشکافانه قرار گیرد و موردی از قلم نیفتد تا در پایان کار شما خواننده عزیز توانایی پیاده سازی این نوع از حملات قدرتمند را داشته باشید.

قیمت نسخه pdf کتاب ۱۳٫۰۰۰ تومان

برای خرید کتاب می توانید مبلغ را به شماره کارت درج شده در زیر واریز کنید و عکس فیش را برای ایمیل بنده ارسال کنید

۵۰۲۲۲۹۱۰۳۰۰۹۷۵۵۲

کارت بانک پاسارگاد به نام بهروز منصوری

mr.mansoori@yahoo.com

سرقت هدفمند اطلاعات ایرانیها توسط تلگرام

سرقت هدفمند اطلاعات ایرانیها توسط تلگرام

فروش حجم عظیمی از اطلاعات کاربران در فضای مجازی منبع اصلی درآمد شبکه‌های اجتماعی همچون تلگرام است که این اقدام علاوه بر نقض حریم شخصی افراد، تهدیدی برای امنیت ملی محسوب می شود.

به دلیل اتصال سنسورها و دستگاهها به اینترنت، تصویری کاملا مشابه دنیای واقعی در فضای مجازی نیز در حال تکمیل است که اجزای بسیار کوچک این ساختار در حال تکامل، «داده» نام دارد. این داده ها همانند قطعات یک پازل می‌توانند در کنار یکدیگر قرار گرفته و تصاویر و اطلاعاتی را در اختیار قرار دهند که تصمیم‌گیران عرصه سیاست و تجارت را متقاضی دراختیار داشتن این اطلاعات کرده است.

سرقت هدفمند اطلاعات ایرانیها توسط تلگرام

در این راستا روزانه حجم عظیمی از داده های تولیدی توسط شرکتهای ارائه دهنده شبکه‌های اجتماعی و پیام‌رسان، مدیریت و تحلیل می شود و نتایج حاصل از تحلیل روی این داده های کلان (بیگ دیتا)، متقاضی بسیاری داشته و از بنگاههای تجاری (که برای بهره مندی در تبلیغات هوشمند به این اطلاعات نیاز دارند) تا سازمانهای امنیتی و حاکمیتی (برای رصد وضعیت ملتها در نقاط مختلف دنیا)، متقاضی این داده ها هستند. حتی در این بین شرکتهای تحلیلی بسیاری، کلان‌داده‌ها را منبع اصلی درآمد خود قرار داده و با ارائه گزارشهای هدفمند، حتی می‌توانند نتیجه انتخابات مختلف را تغییر دهند.

از این رو مسئله صیانت از داده‌های کاربران به خصوص با فراگیری پلتفرمهای دریافت داده آنها (از شرکتهایی مانند آمازون گرفته تا شبکه‌های اجتماعی و پیام رسان و نیز پلتفرم‌های ارائه دهنده خدمات اینترنت اشیاء) در بسیاری از کشورهای دنیا مورد توجه ویژه قرار گرفته و سیاستها، قوانین و مقررات بسیاری نیز در این خصوص وضع شده است.

آمارها نشان می‌دهد که شرکتهای ارائه دهنده پلتفرم محتوایی از جمله پیام‌رسان، چندین پتابایت داده و اطلاعات را در اختیار دارند که این داده ها از تراکنشهای آنلاین، ویدئوها، صوتها و کلیک کردنها و ارسال، سنسورها و تلفنهای همراه ، درخواستهای جستجو، یادداشتها، تعاملات شبکه‌های اجتماعی، داده‌های علمی و برنامه‌های کاربردی آنها تولید می شوند.

به همین دلیل گفته می شود که رفتار یک کاربر در شبکه‌های اجتماعی و پیام‌رسان، اطلاعات زیادی را درباره او به دست می‌دهد و استفاده از داده‌های شبکه‌های اجتماعی برای تدوین استراتژی بازاریابی، یکی از ویژگیهای این شبکه‌ها است که در ازای خدمات رایگان به کاربران، از اطلاعات آنان برای بازاریابی استفاده می‌کنند.

رشد درآمدهای حاصل از بیگ دیتا در دنیا

تحلیلهایی که روی داده‌ها و با روشهای بسیار پیشرفته ای انجام می‌گیرد، نتایجی را در پی خواهد داشت که می‌تواند برای مقاصد اقتصادی، اجتماعی، مدیریت افکار عمومی، سیاسی، امنیتی و نظامی مورد استفاده قرار گیرد. به نحوی که برمبنای پیش بینی موسسه استاتیسا، درآمد حاصل از کلان‌داده و تحلیلهای تجاری از آن تا سال ۲۰۲۰ به ۲۱۰ میلیارد دلار در جهان خواهد رسید.

شرکتهای ارائه دهنده این خدمات به منبع عظیمی از درآمد دست پیداکرده اند و به همین دلیل درآمدهای حاصل از کلان‌داده در دنیا در حال گسترش است.

نارضایتی کاربران از تحلیل داده های شخصی توسط کمپانی های بزرگ دنیا

نکته مهم بعدی که باید مورد توجه قرار گیرد این است که تحلیلی که پیام‌رسانها و شرکتهای بزرگ اینترنتی روی داده‌ها انجام می‌دهند، عمدتا بدون اطلاع یا رضایت کاربران انجام می‌شود.

در سالهای اخیر اخبار متعددی از دزدی و سوءاستفاده از اطلاعات کاربران شرکتهای بزرگ اینترنتی از جمله EBAY و یاهو توسط هکرها منتشر شد که در این موارد اطلاعات میلیونها کاربر به واسطه وجود ضعفهای امنیتی در پلتفرم این شرکتها افشاء شد.

رویکرد شرکتهای اینترنتی و پیام رسانها در بهره‌برداری از داده های کلان بدون کسب اجازه و رضایت مردم و خارج از سیاستهای یک کشور، علاوه بر نقض آشکار حریم خصوصی افراد زمانی بیش از پیش اهمیت پیدا خواهد کرد که این شرکتها عملا در حوزه های اقتصادی و سیاسی مستقل شده و خود را فراتر از سیاستهای دولتها و قوانین حاکم بر آنها دانسته و خود را متعلق و ملزم به رعایت قوانین هیچ کشوری نمی دانند.

داده های کاربران ایرانی در تلگرام محافظت نمی شود

این موضوع برای کشور ایران نیز مصداق مشخصی دارد. چند سالی است که پیام‌رسانها و شبکه‌های اجتماعی بسیاری در حال فعالیت در ایران هستند و تعداد کاربران قابل توجهی را نیز به خود جذب کرده‌اند. در این میان پیام رسان تلگرام توانسته بود در سال های اخیر کاربران بسیاری را در ایران به دست آورد، کاربرانی که محتوای فراوانی را بر بستر این پیام رسان تولید و نشر داده و داده های فراوانی را در اختیار تلگرام قرار دادند.

اما آنچه در این میان می‌تواند مورد سوال قرار بگیرد، این است که آیا تلگرام سازوکار مشخصی را برای حفاظت از اطلاعات شخصی انبوه کاربران خود اتخاذ کرده و اینکه آیا این سازوکار توسط مراجع امنیتی معتبر مورد تائید قرار گرفته‌ است؟ مخاطره نشت و سوءاستفاده از اطلاعات کاربران در این فضا چقدر است؟ افشای شماره تماس و اطلاعات شخصی میلیونها کاربر ایرانی چه عواقبی می‌تواند در برداشته باشد؟ به اذعان تلگرام، الگوریتم رمزگذاری پیامها در این شبکه استاندارد نبوده و الگوریتم های امنیتی تلگرام توسط هیچ نهاد معتبری صحت سنجی و مورد تائید قرار نگرفته است.

اما مهمتر از ملاحظات امنیتی و حفظ داده‌های کاربران در مقابل حملات هکری، کلان‌داده های کاربران ایرانی است که در اختیار تلگرام قرار داشته است. تلگرام به عنوان یک پیام‌رسان غالب که چند سالی است در کشور فعالیت داشته و توانست بیش از ۴۰ میلیون کاربر ایرانی را جذب کند، تبدیل به محل ذخیره کلان‌داده های این تعداد کاربر شده است. این پیام رسان به این داده ها دسترسی داشته و می‌تواند برای مقاصد تجاری (وغیرتجاری) خود از آنها استفاده کند. حال آنچه اهمیت فراوانی دارد این است که چه کسی باید و می‌تواند از این داده‌ها استفاده کند؟ و در نهایت این سوال مطرح می شود که واقعاً چه مراکزی داده‌های ایرانیان را مورد بهره‌برداری قرار می دهند؟

عدم پایبندی تلگرام در قبال حفاظت از داده های کاربران

از این رو مرکز ملی فضای مجازی در گزارشی با عنوان الگوی مصرف پیام رسانهای اجتماعی موضوع بهره‌برداری از کلان‌داده‌های کاربران ایرانی توسط تلگرام را با هدف بررسی میزان تعهد این پیام رسان به حفاظت از داده‌های کاربران به چالش کشیده است.

برمبنای این گزارش طبق آخرین آمار ایرانیان حدود ۶۰ درصد کاربران تلگرام را تشکیل می‌ دادند و نیز جابجایی روزانه حدود ۱۵ میلیارد پیام در این پیام‌رسان، نشان می داد که سهم محتوای فارسی قابل توجهی در تلگرام ذخیره شده بود که این حجم عظیم داده برای سازمانها و مؤسسات تحلیل و پردازش محتوا بسیار قابل توجه بود.

با وجودی که حجم انبوهی از داده‌های کاربران ایرانی در تلگرام قرار داشت و این بستر به آرشیو اسناد افراد و خانواده‌ها تبدیل شده بود اما برخلاف رویه های مرسوم بین المللی این پیام رسان هیچگونه تعهدی در هیچ سطحی به کاربران خود یا مقامات مسئول در جمهوری اسلامی ایران نسپرده بود.

چه اطلاعاتی از کاربران ایرانی برای تلگرام اهمیت داشت

برمبنای بررسی های صورت گرفته از سوی مرکز ملی فضای مجازی، تحلیل کلان داده کاربران ایرانی توسط تلگرام در ابعاد ملی می‌توانست اطلاعات گسترده‌ای را در خصوص آسیب‌پذیریهای کشور در اختیار مراجع بیگانه و دولتهای متخاصم قرار دهد. به عنوان تحلیل سوابق فعالیت ۴۰ میلیون کاربر تلگرام از جمله سبک زندگی ایرانیان از لحاظ ساعت خواب و بیداری، اوقات فراغت، برنامه غذایی، ارتباطات خانوادگی و دوستان، رسمی و غیررسمی، مکانهای محبوب و پررفت و آمد از این طریق به راحتی قابل استخراج است.

۱. بخشی از این داده‌ها مربوط به زندگی شخصی کاربران است؛ دوستان و نزدیکان و اعضای خانواده افراد از طریق متن و محتوای پیام می توانند قابل شناسایی باشند. بسیاری از افراد گروههای خانوادگی داشتند که این گروهها می توانستند اطلاعات بسیاری اعم از مشخصات افراد، برنامه‌های خانواده‌ها و دغدغه‌ها و علایقشان را در اختیار قرار دهند. به این دلیل که افراد در گروه های خانوادگی و خویشاوندی به دلیل اعتمادی که به افراد حاضر در گروه دارند، اطلاعات بیشتر و خصوصی تری در رابطه با خود منتشر می کنند که در شبکه های اجتماعی عمومی این اتفاق به میزان بسیار کمتری رخ می دهد.

همین اطلاعات خصوصی بسیاری از ویژگی های شخصیتی، نقاط ضعف، نیازها و دغدغه ها و علاقمندی افراد را تعیین می‌کند. به علاوه بسیاری از روابط خانوادگی می تواند مورد توجه قرار گرفته و شناسایی شود. اطلاعاتی از قبیل محل سکونت و تحصیل فرزندان که می‌تواند دست کم توسط گروههای تروریستی بهره‌برداری شود که همه این داده ها از طریق اطلاعات موجود در تلگرام قابل برداشت خواهد بود.

۲. گروههای همکاران نیز می تواند از دیگر منابع دریافت اطلاعات باشد. گفتگوهای کاری و برنامه‌ریزیهای افراد غالبا در این گروهها انجام می‌شد که در برخی موارد می‌توانست اطلاعاتی از سیستمهای ادارای کشور را در اختیار پیام رسان تلگرام قرار دهد. اطلاعاتی اعم از مسئولیت های افراد در ادارات، نقاط قوت و ضعف سازمان ها، برنامه ریزی های نادرست و درست توسعه ای و برنامه ها برای مقابله با تحریم و هزاران داده و اطلاعات به ظاهر کم ارزش و پرارزش دیگر.

۳. بعلاوه بسیاری از کاربران تلگرام در ایران عضو حداقل چند کانال بودند که موضوع کانال ها و تعداد بازدیدهایی که کاربران از هریک انجام می دادند، یکی از داده هایی است که می توانست علایق افراد را مشخص کند. علایق تحصیلی-شغلی، گرایش های مذهبی و سیاسی و حتی طبقه اقتصادی افراد از جمله اطلاعاتی است که از طریق این داده‌ها قابل شناسایی خواهد بود.

۴. چت ها و گفتگوهای خصوصی نیز منابع مهمی برای داده‌کاوی محسوب می شوند؛ نوع کلمات و واژگان به کار گرفته شده با افراد مختلف، مدت زمان گفتگو، محتواهای رد و بدل شده، علایق مختلف نسبت به رنگها، غذاها، مکانهای دیدنی و صدها فراداده دیگر (مانند ویژگی های شخصیتی، میزان استیصال، نشاط، افسردگی و…) می تواند با تحلیل هایی که روی این داده‌ها انجام می‌شود، به دست آید.

در مقیاسی کلان‌تر، الگوی رفتاری ایرانیان در مواجهه با پدیده‌ها و رویدادهای مختلف، ذائقه آنها در خصوص انواع محتوا از جمله فیلم، سریال، خبر، تصویر و آستانه حساسیت و نوع واکنش آنها نسبت به رویدادهای داخلی و جهانی، گروههای مرجع واقعی، سلبریتی ها و افراد تاثیرگذار، کلمات کلیدی پراستفاده و بسیاری موارد دیگر که افراد ممکن است استفاده کنند نیز طی این تحلیلها قابل تعیین است.

کاملترین اطلاعات ایرانیان در طول تاریخ در اختیار تلگرام

بدون شک در طول تاریخ تلگرام توانسته است که جامعترین و کاملترین داده ها برای ترسیم پروفایل رفتاری، اجتماعی و فیزیولوژیکی ایرانیان به دست آورد که تحلیل این داده‌ها می‌تواند مهمترین آسیب‌پذیریهای فیزیکی، اجتماعی، رفتاری، نگرشی و فردی ایرانیان را برای دولتهای متخاصم آشکار ساخته و مبنایی برای سوءاستفاده آنها از این آسیب‌پذیریها باشد.

براین اساس هرچه میزان حضور ایرانیان در تلگرام گسترش و ادامه یابد، این حجم از داده‌های جمع آوری شده افزایش خواهد یافت و ترسیم پروفایل شخصی، تحلیل شخصیت و ذهن افراد دارای خطای کمتری خواهد بود، که این نتایج می تواند به راحتی در اختیار سرویس های خاص دولتی کشورهایی چون آمریکا و رژیم اسرائیل قرار گیرد.

در نتیجه اینکه گاه بیان می شود داده‌های یک کاربر عادی اهمیت خاصی ندارد و بر همین اساس افراد نسبت به دراختیار قرار گرفتن داده‌هایشان حساسیت خاصی ندارند، به طور آشکار اشتباه است. چراکه آنچه در کلان‌داده مهم است تجمیع و در کنار هم قرار گرفتن همین داده‌های بی‌اهمیت است، نه محتوای تک تک پیامها و یا داده‌های شخصی یک فرد؛ بنابراین در عین حالی که داده یک کاربر می‌تواند اهمیت چندانی نداشته باشد، اما هنگامی که در کنار میلیونها کاربر درگیر قرار گیرد، معنادار بوده و می‌تواند اطلاعات مهمی را در اختیار تحلیل‌گران قرار دهد.

نکته مهم این است که تلگرام از سپردن هرگونه تعهدی در خصوص حقوق کاربران ایرانی خودداری می کند و مشخص نیست که این داده های کلان (بیگ دیتا) مورد چه پردازشهایی قرار می‌گیرد؟

منبع درآمد تلگرام

تلگرام ظاهرا به فعالیت اقتصادی نمی‌پردازد و منبع درآمدی حتی از طریق پذیرش آگهی نیز ندارد .لذا این ابهام وجود دارد که تأمین مالی تلگرام به چه نحوی انجام می‌پذیرد و چرا این شبکه پیام رسان چنین امکاناتی را برای کاربران ایرانی به رایگان ارائه می‌کند. از سوی دیگر آیا می‌توان مطمئن بود که داده‌های کاربران ایرانی در اختیار دولتهای متخاصم بیگانه قرار نمی‌گیرد؟ با توجه به اینکه تلگرام از هیچ یک از ابزارهای متداول مانند تبلیغات یا حق عضویت برای درآمدزایی استفاده نمی کند، قطعا می توان گفت که منبع اصلی درآمد آن فروش اطلاعات کاربران خصوصاً کاربران ایرانی است.

قوانین اروپا و آسیا برای استفاده از داده های کاربران

امروزه بحث مهندسی افکار عمومی توسط شرکتهای چند ملیتی با تسلط بر داده انبوه ملتها دغدغه نخست بسیاری از کشورها شده است. به نحوی که تحلیلگران پیروزی دونالد ترامپ را در انتخابات ریاست جمهوری امریکا، محصول غفلت از گوگل، فیسبوک و توئیتر می‌دانند.

براین اساس پس از آنکه اتحادیه اروپا و انگلیس و کشورهای آسیای شرقی نگارش قوانین ضدرمزنگاری و استفاده از داده‌های کاربران در حوزه ارتباطات را با کلید واژه موضوع نقض حریم خصوصی کاربران آغاز کردند، چند روزی است که قانون کلی حفاظت از اطلاعات کاربران (GDPR) در اتحادیه اروپا به اجرا درآمده و قرار است لایحه ای با همین مضمون نیز به زودی به تصویب دولت و مجلس ایران برسد.

قانون کلی حفاظت از اطلاعات (GDPR) بخشی از قوانین اتحادیه اروپا درباره حمایت از حریم شخصی تمام افراد ساکن در این اتحادیه است که شامل صادرات اطلاعات شخصی به خارج از اتحادیه اروپا و حوزه اقتصادی اروپا می شود. در این زمینه محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات کشورمان با بیان اینکه لایحه حفاظت از اطلاعات در ایران به تصویب می رسد، خواستار مذاکرات سازنده با اتحادیه اروپا درباره کمک های متقابل قانونی و فنی در این زمینه شده است.

راهکاری در قبال بی تعهدی تلگرام به حقوق کاربران ایرانی

صیانت از داده های شخصی یکی از حقوق اولیه کاربران فضای مجازی محسوب می شود و به همین دلیل است که کشورهای پیشرفته برای الزام بسترهای ارتباطی و سرویس دهنده ها به حفاظت از حریم خصوصی کاربران قوانین جدیدی را وضع کرده اند. این درحالی است که شبکه تلگرام بدون هیچگونه تعهدی برای حفاظت از اطلاعات و داده های کاربران ایرانی، در کشور فعالیت داشته و به نظر می رسد در قبال این بی تعهدی به حقوق کاربران باید راهکاری اندیشیده می شد.

معاون مرکز ملی فضای مجازی چندی پیش درباره آماره استفاده از تلگرام پس از متوقف شدن فعالیت آن در ایران گفت: تعداد بازدیدهای تلگرام تا ۲۸ اردیبهشت از حدود ۲.۵ میلیارد به کمتر از یک میلیارد و تعداد کانال های فعال در این پیام رسان از ۵۳۰ هزار به ۲۷۷ هزار کانال رسید.

عباس آسوشه با بیان اینکه انحصار تلگرام در کشور براساس اعداد و ارقام شکسته شده است، گفت: پیام رسان های داخلی به همت متخصصان جوان داخلی در مدت دو ماه به حدود ۱۰ میلیون کاربر فعال دست یافتند که این کار بسیار شگرفی است، در حالی که تلگرام در دو سال اول به همین تعداد کاربر فعال رسیده بود.

راهکاری برای جلوگیری از جاسوسی اسپیکرهای هوشمند

راهکاری برای جلوگیری از جاسوسی اسپیکرهای هوشمند

کارشناسان امنیت سایبری به کاربران اسپیکرهای هوشمند توصیه کردند که تاریخچه مکالمات ضبط شده در این گجت‌ها را زود به زود پاک کنند.

به گزارش  وب سایت phonearena، این روزها که بحث بر سر آسیب‌پذیری، حفره‌های امنیتی و امکان جاسوسی در محصولات مختلف حوزه تکنولوژی بالا گرفته است، محققان در تلاشند تا با کشف این ضعف‌های امنیتی، کاربران و شرکت‌های تولیدکننده این محصولات را آگاه و مطلع سازند تا علاوه بر اینکه حواس خود را در این باره بیشتر جمع می‌کنند، به برطرف کردن این مسائل امنیتی نیز بپردازند.

راهکاری برای جلوگیری از جاسوسی اسپیکرهای هوشمند

همین چند روز پیش بود که گزارش‌هایی مبنی جاسوسی اسپیکرهای هوشمند آمازون مبنی بر دستیار صوتی هوشمند الکسا منتشر شد. طبق این خبر اسپیکر هوشمند و دستیار صوتی الکسای آمازون، مکالمات شخصی و دیالوگ‌های رد و بدل شده میان یک زن و شوهر آمریکایی را که بر سر تعویض و خرید پارکت‌های چوبی منزل خود بحث و گفت‌وگو می‌کردند، ضبط کرده و به یکی از دوستانشان که در لیست مخاطبان الکسا بوده، فرستاده بود.

انتشار این خبر جنجال‌های بسیاری را در فضای مجازی به پا کرد و موجب شد بسیاری از کاربران بخاطر احتمال جاسوسی این گجت‌های هوشمند، آن‌ها را خاموش کرده و کنار بگذارند.

با این حال، به نظر می‌رسد که پس از این اتفاق، اعتماد مردم و کاربران به اسپیکرهای هوشمند اندکی رو به افول برود و میزان فروش این گجت‌های جدید و جذاب را تحت تاثیر قرار دهد. چراکه بسیاری از تحلیلگران برآورد کرده و براین باور بودند که اسپیکرهای هوشمند سریعتر از ابزارهای واقعیت مجازی و افزوده به رشد خود ادامه داده و در سال ۲۰۱۸ سهم بسیار بیشتری از بازار ابزارهای هوشمند و دیجیتال را از آنِ خود خواهند کرد.

حالا کارشناسان و متخصصان امنیت سایبری به کاربران اسپیکرهای هوشمند هشدار داده و توصیه کرده‌اند که به تنظیمات دستگاه‌های خود بروند و تاریخچه (history) مکالمات ضبط شده آن را زود به زود پاک کنند چراکه ممکن است این اسپیکر با یک دستور صوتی فعال شده و با ارسال مکالمات شخصی رد و بدل شده میان کاربران و دوستان و خانواده‌شان، باری دیگر دردسر بیافریند.

این کارشناسان همچنین می‌گویند کاربران باید به منظور حذف مکالمات ضبط شده، به تنظیمات دستگاه مراجعه کرده و روی بخش تاریخچه کلیک کنند تا بتوانند لیست مکالمات و پیام های ذخیره شده را حذف کنند. به عقیده آن‌ها، این کار می‌تواند تا حد زیادی از احتمال جاسوسی اسپیکرهای هوشمند در محل کار و خانه بکاهد.

اسپیکرهای هوشمند به کاربران این امکان را می‌دهند تا در صورت داشتن مشغله، وسائل خانگی خود را با دستورهای صوتی کنترل کنند؛ بعنوان مثال، از وضعیت آب و هوا و جدیدترین اخبار مطلع شده، تایمر و زنگ هشدار برای خود تنظیم کنند، با دوستان و خانواده خود تماس برقرار کنند.

هشدار اف‌بی‌آی درباره هک شدن صدها هزار روتر توسط هکرهای روس

هشدار اف‌بی‌آی درباره هک شدن صدها هزار روتر توسط هکرهای روس

خبرگزاری رویترز از هک شدن صدها هزار روتر در شماری از کشورهای جهان خبر داده بود. متعاقب انتشار این خبر، پلیس فدرال آمریکا (اف‌بی‌آی) هشدار امنیتی داده است.

گفته می‌شود که هکرهای روس از این طریق قادر به قطع ارتباط این روترها با اینترنت بوده و همچنین می‌توانند به اطلاعات شخصی کاربران دسترسی یابند.

تعداد دقیق روترهایی که توسط هکرهای روس هک شده‌اند، مشخص نیست. پلیس فدرال آمریکا از صدها هزار روتر سخن می‌گوید. روترهایی که هم مورد استفاده اداری بوده‌اند و هم توسط کاربران عادی اداره می‌شدند.

هشدار اف‌بی‌آی درباره هک شدن صدها هزار روتر توسط هکرهای روس

توصیه و هشدار امنیتی

مقامات ناظر بر امنیت سایبری آمریکا به کاربران این روترها توصیه کرده‌اند، روترهای خود را خاموش و روشن کرده و همچنین نرم‌افزار شرکت عرضه کننده این روترها را مجددا پیاده و به‌روزرسانی کنند.

موضوع هک این روترها به چند روز پیش بر می‌گردد. روز چهارشنبه ۲۳ مه دادگاه به اف‌بی‌آی اجازه داده بود یک وب‌سایت متعلق به هکرها را مسدود کند. هکرها بر آن بودند تا با بهره‌گرفتن از این وب‌سایت اطلاعاتی تحت عنوان راهنمای مربوط به استفاده از این روترها را در اختیار کاربران قرار دهند. پدیده‌ای که می‌توانست به از دست رفتن اطلاعات بیشتری منجر شود.

به‌رغم آنکه اف‌بی‌آی راه تماس از طریق این وب‌سایت را مسدود کرده‌، اما روترها کماکان به بدافزارها آلوده هستند و دسترسی به آن‌ها برای هکرها ممکن است. اکنون پلیس فدرال آمریکا با توصیه‌های امنیتی روز۲۵ مه خود بر آن است که امکان پاک شدن روترها از بدافزارها را فراهم آورده و رابطه هکرها با این روترها را قطع کند.

هک روترها در ۵۰ کشور

روترهایی که توسط هکرهای روس هک شده‌اند در بیش از ۵۰ کشور جهان قرار داشتند. خبرگزاری رویترز در ادامه گزارش خود نوشته است که به نظر می‌رسد، هدف نخستین هکرها، دسترسی به اطلاعات اوکراین بوده است. اما موضوع تنها به اوکراین محدود نبوده و بسیاری از کشورهای دیگر را نیز در برمی‌گیرد.

وزارت دادگستری آمریکا بر این باور است که هکرهای یاد شده عضو گروهی به نام Sofacy بوده‌اند که به دولت روسیه پاسخگوست.

اعضای این گروه که همچنین با عناوین APT28 و Fancy Bear نیز از آن‌ها یاد می‌شود، مسئول هک بسیاری از سایت‌ها و روترها در جهان شناخته می‌شوند. از جمله هک سایت کمیته ملی دموکرات‌های آمریکا در جریان کارزار انتخاباتی سال ۲۰۱۶ این کشور نیز به این گروه نسبت داده می‌شود.

پلیس فدرال آمریکا افزوده است که برخی از روترهایی که برای فروش به بازار عرضه شده‌اند، از پیش آلوده بوده‌اند. حال آنکه مقامات امنیتی آمریکا احتمال آلودگی روترهایی را منتفی می‌دانند که توسط شبکه‌های بزرگ خدمات اینترنتی اداره می‌شوند.

در عین حال پلیس آمریکا از صاحبان این روترها خواسته است، امکان هدایت از راه دور این روترها را موقتا مسدود کنند، رمز عبور خود را تغییر دهند و نرم‌افزار ناظر بر این روترها را به‌روزرسانی کنند.

امنیت گوشی‌های چینی ZTE بار دیگر زیر سوال رفت

امنیت گوشی‌های چینی ZTE بار دیگر زیر سوال رفت

شرکت Avast Threat Labs که در زمینه امنیت سایبری و ارائه نرم‌افزارهای آنتی ویروس فعالیت می‌کند به تازگی اعلام کرده که بسیاری از گوشی‌های چینی ساخت شرکت زد تی ای (ZTE) میزبان یک بدافزار خطرناک تحت عنوان کوزیلون بوده‌اند که به‌صورت پیش فرض بر روی گوشی نصب شده بوده است.

امنیت گوشی‌های چینی ZTE بار دیگر زیر سوال رفت

شرکت چینی زد تی ای در ماه‌های اخیر تحت تاثیر دستور ترامپ مبنی بر ممنوعیت استفاده کارمندان و مقامات کاخ سفید و همچنین محدودیت برای کاربران آمریکایی در استفاده از این گوشی‌ها، دچار خسارات و دشواری‌های متعددی شده بود، حالا این خبر می‌تواند نمکی برروی زخم این تولیدکننده چینی باشد و آن را گرفتار بی اعتمادی و کاهش محبوبیت و درآمد از سوی کاربران کند.

از آنجا که در سال‌های اخیر اطلاعات محرمانه بسیاری از کارمندان و مدیران فعال در کاخ سفید و سایر دستگاه‌های دولتی ایالات متحده آمریکا افشا شده و دولت این کشور را با مشکلات بسیاری مواجه کرده، قانون‌گذاران این کشور چند ماه پیش لایحه‌ای را به منظور افزایش امنیت سایبری و جلوگیری از افشای اطلاعات محرمانه گوشی‌های کارمندان دولت ارائه داد که در آن خریداری وسائل الکترونیکی بخصوص گوشی‌های ساخت شرکت‌های چینی هوآوی و زد تی ای توسط تمامی کارمندان، کارکنان و مدیران در سازمان‌ها و دستگاه‌های دولتی، ممنوع اعلام می‌شود.

طبق این لایحه، تمامی دستگاه‌های دولتی از خرید و استفاده گوشی‌های همراه چینی که به گفته آنها از امنیت سایبری کمتری در قبال افشای اطلاعات محرمانه برخوردار است، منع خواهند شد.

قانون گذاران ایالات متحده آمریکا بر این باورند که گوشی‌های چینی این امکان را به هکرها و مجرمان سایبری می‌دهد تا به اطلاعات محرمانه و حریم خصوصی کاربران دسترسی پیدا کنند.

حالا شرکت اواست (Avast) نیز در گزارش خود عنوان کرده است این بدافزار تازه کشف شده، در بیش از ۱۸ هزار گوشی هوشمند ساخت ZTE که در بیش از ۱۰۰ کشور جهان از جمله روسیه، ایتالیا، آلمان، انگلستان و ایالات متحده آمریکا به فروش رسیده و توسط کاربران مورد استفاده قرار گرفته، به صورت پیش فرض نصب شده بوده است و این بدان معناست که میلیون‌ها کاربر در سراسر جهان تحت تاثیر این مساله و رخداد قرار گرفته‌اند.

این امر می‌تواند به تنهایی حریم خصوصی بسیاری از کاربران را نقض کرده و اعتماد به شرکت سازنده را به کلی زیر سوال ببرد.

هنوز شرکت زد تی ای ZTE در واکنش به این ادعا پاسخی نداده است.

کشف حمله‌ی جدید که می‌تواند گوشی‌ را از راه دور هک کند

کشف حمله‌ی جدید که می‌تواند گوشی‌ را از راه دور هک کند

برای اولین بار متخصصین امنیتی راهی موثر برای بکارگیری متد هکی چهارساله برای کنترل گوشی اندرویدی از راه دور را پیدا کردند.

این تکنیک که با نام “glitch” شناخته می‌شود، عضوی جدید از خانواده حملات “rowhammer”  بوده که از واحد پردازش گرافیکی “GPU” تعبیه شده در گوشی‌های هوشمند، برای انجام حمله استفاده می‌کند.

 

کشف حمله‌ی جدید که می‌تواند گوشی‌ را از راه دور هک کند

“rowhammer” مشکلی در نسل‌های اخیر DRAM ها بوده که دسترسی متناوب به یک ستون حافظه می‌تواند باعث تغییر مقدار “bit flipping” در ستون حافظه همسایه گردد. این مشکل باعث می‌شود که هر کسی بتواند محتوای حافظه را تغییر دهد.

با اینکه این مشکل از سال ۲۰۱۲ شناخته شده است، اما در سال ۲۰۱۵ بود که محققان “google’s project zero” از این نقص استفاده کرده و اولین حمله راه دور “rowhammer”  بر روی کامپیوترهایی با سیستم‌عامل لینوکس و ویندوز را ترتیب دادند.

در سال گذشته تیمی از متخصصان آزمایشگاه vusec دانشگاه vrije آمستردام نشان دادند که تکنیک “rowhammer” بر روی گوشی‌های هوشمند مجهز به اندروید نیز کارایی دارد. اما محدودیت بزرگ این روش، نیاز به نصب برنامه مخرب در مرحله اول بر روی گوشی هدف بود.

حال همان تیم با حمله “glitch” نشان دادند که می‌توان با استفاده از “rowhammer” به وسیله یک وب‌سایت که کدهای مخرب “javascript” را اجرا می‌کند، به سادگی و بدون استفاده از هیچ باگ نرم‌افزاری در کمتر از دو دقیقه یک دستگاه اندرویدی را از راه دور هک کرد.

بر اساس اطلاعات سایت پلیس فتا، از آنجایی که کدهای مخرب تنها در حوزه اختیارات و دسترسی‌های مرورگر وب در حال اجراست، این کدها می‌توانند الگوهای وبگردی کاربر را به دست آورده یا مدارک او را بدزدند اما حمله کننده دسترسی بیشتری به دستگاه کاربر نخواهد داشت.

“Glitch” اولین حمله “rowhammer”  از راه دور است که از “GPU” دستگاه که امروزه تقریبا در تمام پردازنده‌های موبایل یافت می‌شود، استفاده می‌برد. از آنجایی که پردازنده‌های “ARM” موجود در دستگاه‌های اندرویدی مجهز به حافظه نهان که دسترسی به ستون حافظه هدف را سخت می‌کند هستند، محققان از “GPU” برای این حمله استفاده کرده‌اند، چرا که حافظه نهان “GPU” قابل کنترل‌تر بوده و به هکرها اجازه دسترسی با دردسر کمتر به ستون‌های حافظه را می‌دهد.

علت نام‌گذاری این تکنیک به “Glitch”، استفاده از کتابخانه‌ی پردازش گرافیکی “Webgl” که بطور گسترده در مرورگرهای وب به کار گرفته شده است، برای انجام حمله “rowhammer” بر روی رم‌های DDR۳ و DDR۴ است.

در حال حاضر “Glitch” دستگاه‌های مجهز به snapdragon ۸۰۰ and ۸۰۱ را هدف قرار می‌دهد. این بدین معناست که “Glitch” تنها برروی دستگاه‌های قدیمی مانند: LG nexus ۵ و HTC one m۸ و LG g۲ کار می‌کند. همچنین این حمله برروی هر دو مرورگر فایرفاکس و کروم عمل می‌کند.

محققان در یک نمایش ویدیویی نشان دادند که چگونه با کد مخرب JS یک دستگاه nexus ۵ با مرورگر فایرفاکس را هک کرده و با کسب اجازه خواندن کدهای مخرب بیشتری را اجرا کردند. اگر برای شما جای سوال است که آیا می‌توان یک “bit flips” را با استفاده از کروم انجام داد، پاسخ “بلی” است. در حقیقت بیشتر تحقیقات ما بر مبنای کروم بوده است.

با توجه به استفاده “rowhammer” از یک ضعف سخت‌افزاری، هیچ پچ نرم‌افزاری نمی‌تواند به طور کامل این مشکل را حل کند. محققان می‌گویند تهدید “rowhammer” می‌تواند بسیار جدی بوده و صدمات زیادی را وارد کند. با وجود اینکه راهی برای جلوگیری کامل از ایجاد تغییر در “DRAM” توسط “GPU” وجود ندارد اما این تیم از محققین با همکاری گوگل به دنبال حل این مشکل هستند.

حمله بدافزارها به آیفون و رایانه‌ها هم سرایت کرد

حمله بدافزارها به آیفون و رایانه‌ها هم سرایت کرد

حملات بدافزارها، باج افزارها و ویروس‌های رایانه‌ای که در سال ۲۰۱۷ در مقایسه با سال‌های گذشته به بیش‌ترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد.

حمله بدافزارها به آیفون و رایانه‌ها هم سرایت کرد

حالا متخصصان امنیت سایبری فعال در آزمایشگاه‌های شرکت کاسپرسکی به تازگی اعلام کرده‌اند که یک بدافزار جدید در حملات سایبری گسترده‌ای که پیشتر گوشی‌های هوشمند اندرویدی را هدف قرار داده بود، به‌روزرسانی شده و دستگاه‌های الکترونیکی بیشتری از جمله گوشی‌های iOS و رایانه‌های شخصی را در معرض خطر هک قرار داده است.

این بدافزارها که مودم و روترهای اینترنت وای فای را هدف قرار داده‌اند به منظور دسترسی یافتن به اطلاعات شخصی و مالی کاربران توسعه داده شده‌اند.

بدافزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آن‌ها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است. حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است.

حملاتی که بدافزار واناکرای در سال گذشته به کشورها، سازمان‌ها و شرکت‌های بسیاری کرد، خسارات جبران ناپذیر بسیاری را برای آن‌ها برجای گذاشت. به تازگی نیز ویروس رایانه‌ای و بدافزار “خرگوش بد” سرو صدای بسیاری به راه انداخته است و به شرکت‌ها، بانک‌ها و موسسات کوچک و بزرگی در کشورهای مختلف بخصوص در اروپا حمله کرده و اطلاعات محرمانه آنها را به سرقت برده است.

توئیتر رفع فیلتر نمی شود

توئیتر رفع فیلتر نمی شود

۳۰ مرداد سال گذشته بود که وزیر ارتباطات و فناوری اطلاعات درباره فیلترینگ توئیتر گفت: «فیلترینگ توئیتر به خاطر مسائل اخلاقی و فرهنگی نبوده بلکه مربوط به حوزه امنیت ملی است.» محمدجواد آذری جهرمی ، درباره رفع فیلتر شبکه اجتماعی توئیتر با بیان اینکه وزارت ارتباطات این شبکه را فیلتر نکرده است که بخواهد رفع فیلتر کند، گفت: اینکه بگوییم ما می‌توانیم توئیتر را رفع فیلتر کنیم، درست نیست. نهادی که تصمیم گرفته این شبکه اجتماعی فیلتر باشد، بنابر یک ملاحظاتی این کار را انجام داده است.

توئیتر رفع فیلتر نمی شود

وزیر ارتباطات و فناوری اطلاعات دولت دوازدهم ادامه داد: «من هم از توئیتر استفاده می‌کنم، این شبکه اجتماعی ابزار مناسبی برای دیپلماسی عمومی، برقراری ارتباط با مردم دنیا و اظهارنظر درباره موضوعات مختلف است.» جهرمی خاطرنشان کرد: «اینکه ما رسانه خودمان را محدود به تلگرام کنیم که فقط جامعه داخلی از آن استفاده می‌کنند، استراتژی خوب و مناسبی نیست.» اما اکنون تلگرام فیلتر شده و زمزمه‌هایی مبنی بر رفع فیلتر توئیتر به گوش می‌رسد.
رفع فیلتر؛ نه!
در همین راستا دادستان کل کشور اظهار کرد: مسدودسازی پیام‌رسان توئیتر با دستور قضائی انجام شد و تا وقتی فعالیتش مانند گذشته است، رفع فیلتر نخواهد شد. محمدجعفر منتظری در حاشیه بیستمین جشن گلریزان انجمن حمایت زندانیان مرکز در جمع خبرنگاران درباره نامه تعدادی از وزرا مبنی بر رفع فیلتر توئیتر افزود: دیروز با دو نامه که توسط تعدادی از وزیران امضا شده بود در کارگروه تعیین مصادیق مجرمانه مواجه شدیم که یک نامه در طرح کمیته برای رفع فیلتر از پیام‌رسان توئیتر و نامه دوم هم رفع فیلتر از دو سامانه دیگر بود.

دادستان کل کشور گفت: این دو پیام‌رسانی که در نامه دوم بود قبلا در کمیته تعیین مصادیق مطرح و با رای کمیته مسدود شده بود اما مسدود شدن توئیتر با دستور قضائی بود. وی اضافه کرد: برای همین، توئیتر قابل طرح در کارگروه مصادیق نخواهد بود و لذا مطرح نخواهد شد و ربطی به کارگروه ندارد. تا وقتی توئیتر مانند گذشته است دستور قضائی به قوت خود باقی است.

منتظری درباره نامه دو پیام‌رسان دیگر گفت: آن دو را در نوبت طرح گذاشتیم، یکسال است آقایان را برای تشکیل کارگروه دعوت می‌کنیم که نیامدند، اما الان درخواست خودشان است حتما شرکت می‌کنند ما هم کارهای خود را انجام می‌دهیم و تشکیل کارگروه را در نوبت می‌گذاریم. دادستان کل کشور درباره برخی اخبار مربوط به ارسال لیست صد نفره مدیران دوتابعیتی به دادستانی گفت: هنوز لیستی از مدیران دو تابعیتی دست ما نرسیده است.

نامه ۶ وزیر
این در حالی است که نایب‌رئیس فراکسیون مستقلین ولایی با اعلام موافقتش با «نامه مشترک ۶ وزیر و دو نماینده مجلس» در مورد رفع فیلتر توئیتر، اظهار کرد: کاش آقای سبحانی‌فر ما را در جریان نامه رفع فیلتر توئیتر می‌گذاشت تا ما هم آن را امضا می‌کردیم. غلامعلی جعفرزاده ایمن‌آبادی پیرامون نامه اخیر ۶ وزیر و ۲ نماینده مجلس به دادستان کل کشور، پیرامون رفع فیلتر توئیتر گفت: بنده کاملا با این موضوع موافقم، ای‌کاش آقای سبحانی فر ما را در جریان این نامه می‌گذاشت تا ما هم آن را امضا کنیم. ایمن آبادی ادامه داد: هیچ‌کس در کشور مخالف پیام‌رسان‌های داخلی نیست، بلکه ما با انحصار مخالفیم.

دنیای امروز هم دنیای بستن و انحصار نیست. نماینده رشت در مجلس افزود: شما ببینید، کسی نیامد خوبی‌های تلگرام را لیست کند، اما پیام‌رسان‌های داخلی با بودجه دولتی مدام تبلیغ می‌کنند. درست آن است که هر کسی می‌خواهد پیام‌رسان داخلی استفاده کند و هر کسی نمی‌خواهد بتواند از دیگر پیام‌رسان‌ها استفاده کند. ایمن آبادی درباره رفع فیلتر توئیتر نیز اظهار کرد: توئیتر کاملا بی‌آزار است و فیلتر آن نیز بی‌معناست، شنیدم که عده‌ای از این موضوع برافروخته شدند که البته این برافروخته شدن دلیلی ندارد. مگر در تلگرام چه اتفاقی افتاد که نگران این موضوع باشیم؟ او افزود: ‌هزار بار گفته‌ام و باز هم می‌گویم مشکل اصلی این است که با فیلتر تلگرام، قبح فیلترشکن‌ها ریخته و اکنون هر کودکی در هر سن و سالی از فیلترشکن استفاده می‌کند. هر چقدر هم این فیلترشکن‌ها را ببندیم باز هم یکی جدیدتر می‌آید. این موضوع حتی روی اینترنت هم اثر گذاشته و در ادارات مختلف می‌بینیم که بارها از قطع‌بودن سایت‌ها گلایه می‌کنند.

هک سیستم فولکس واگن و آئودی

هک سیستم فولکس واگن و آئودی

محققان امنیتی آلمانی گفته‌اند که این مدل خودروها از یک پورت و اتصال وای فای مشترک استفاده می‌کنند، برای کنترل خودکار که به شدت در معرض نفوذ و آسیب هستند.

هک سیستم فولکس واگن و آئودی

محققان معتقدند تحت شرایط خاص مهاجمان می‌توانند به مکالمات رانندگان این مدل خودروها گوش دهند و اینکه می‌توانند دسترسی مستقیم به کیت هدایت خودکار خودرو دسترسی پیدا کنند، همچنین دسترسی به مسیرهایی که این مدل خودروها طی کرده‌اند و تاریخچه آخرین مکالمات رانندگان را به دست می‌آورد. علاوه بر این، با توجه به آسیب پذیری این خودروها، امکان کشف و پیگیری خودرو در هر زمان برای هکرها امکان پذیر است و اینکه به راحتی آدرس منزل رانندگان قابل شناسایی است.

رابط کاربری Open در مدل‌های خوردوهای Golf GTE و آئودی A3  در سیستم سرگرمی باعث این ضعف امنیتی شدید در این خودروها شده است. اما اگرچه فولکس واگن این آسیب پذیری را در سیستم‌های سرگرمی مدل فعلی بسته است، ولی محققان هنوز نگران هستند. بر اساس اطلاعات سایت پلیس فتا، این به این دلیل است که سیستم IVI آنها هک شده و با به روزرسانی سیستم نمی‌توان آن را با یک پچ نرم افزاری از راه دور به روز کرد.
 
در اوت ۲۰۱۶، فولکس واگن یکی دیگر از ضعف‌های امنیتی در سیستم کلید خودروهای خود داشت. یک تیم تحقیقاتی علوم کامپیوتری از دانشگاه بیرمنگام انگلیس در پژوهش اخیر خود ضعف سیستم امنیتی و ضد سرقت خودروهای فولکس واگن را آشکار کرده‌اند. طبق نتایج این پژوهش، قفل میلیون ها خودروی کارخانه فولکس واگن را می تون با هک ساده الکترونیکی باز کرد.

این پژوهش می‌گوید که برای باز کردن قفل‌های این خودروها، نیاز به دانش و تجهیزات خاصی نیست و با یک ساعت مچی هوشمند ارزان قیمت هم میتوان اینکار را انجام داد.

شرکت خودروسازی فولکس واگن، سال ۲۰۱۵ با وجود تلاش بسیار برای جلوگیری از انتشار این پژوهش، به این نقص در سیستم ایمنی خودروهای خود اذعان کرده بود و گفته بود که خودروهای جدید در دست تولید، با تراشه‌های امن‌تری ارائه خواهند شد. اما مشکل امنیتی برای خودروهای تولید شده قدیم همچنان وجود دارد.

مخاطره در استفاده از فیلترشکن ها

مخاطره در استفاده از فیلترشکن ها

سید هادی سجادی با اشاره به هدایت کاربران از سرورهای دلخواه برای بالابردن حجم ترافیک و جاگذاری انواع بدافزار و جاسوس افزار در برنامه های فیلترشکن، خاطرنشان کرد: در استفاده از فیلترشکن ها امکان شنود و بدست آوردن اطلاعات حساس کاربران مانند حساب های بانکی، رمزهای ورود، چت های خصوصی وغیره وجود دارد و امکان آلوده کردن کاربر و سوءاستفاده از آن بعنوان یک زامبی برای شرکت در حملات سایبری از دیگر مخاطراتی است که باید به آن توجه شود.

مخاطره در استفاده از فیلترشکن ها

سجادی با تاکید براینکه امکان آلوده کردن مرورگر و هدایت به صفحات و وبسایت های مخرب و نیز سوءاستفاده از سیستم کاربر جهت نمایش ناخواسته تبلیغات از دیگر مخاطرات فیلترشکن ها است، تصریح کرد: فیلترشکن ها به منظور بدست آوردن اطلاعات مالی کاربر، وی را به استفاده از نسخه تجاری (پولی) تشویق می‌کنند و سوءاستفاده از ترافیک کاربر برای اجرای حملات دیداس (DDoS) از دیگر مخاطراتی است که باید به آن توجه شود.

وی ارسال اطلاعات شخصی کاربر مانند کد IMEI ، IMSI و… به خارج از کشور جهت استفاده مخرب یا فروش این اطلاعات به آژانس های تبلیغاتی و نیز امکان بدست آوردن اطلاعاتی مانند شماره تلفن، ایمیل و… جهت سوءاستفاده و حملات بعدی را از دیگر مخاطراتی عنوان کرد که استفاده از ابزارهای فیلترشکن برای کاربران به همراه خواهد داشت.