اطلاعات ۷۲۵ هزار متقاضی دریافت گواهی تولد در آمریکا فاش شد

هک شدن یک شرکت تجاری در آمریکا که به افراد امکان می دهد یک کپی جدید از گواهی تولد خودشان را دریافت کنند، باعث شده داده های ۷۲۵ هزار درخواست کننده در فضای آنلاین منتشر شود.

اطلاعات ۷۲۵ هزار متقاضی دریافت گواهی تولد در آمریکا فاش شد

سرقت داده های مذکور اطلاعات متنوع مربوط به گواهی های تولد درخواستی را نیز در معرض دید همگان قرار داده است.

اولین بار یک شرکت امنیتی به نام فیدوس اینفورمیشن وقوع این سانحه امنیتی را کشف کرد.

شرکت یادشده درخواست های مذکور را بر روی سرویس کلود آمازون موسوم به AWS ذخیره می کند و برای حفاظت از این اطلاعات از کلمات عبور استفاده نمی کند.

لذا هکرها با حدس زدن آدرس ذخیره سازی داده های مذکور و وارد کردن آنها در مرورگر خود توانسته اند به آنها دسترسی یابند.

نام شرکتی که داده های آن هک شده برای حفظ حریم شخصی و امنیت افرادی که از خدمات آن استفاده می کنند، فاش نشده است.

اطلاعات هک شده مواردی همچون اسامی داوطلبان، تاریخ تولد آنها، آدرس فعلی منزل آنها، ایمیل و شماره تلفن و غیره را در بر می گیرد.

بررسی ها نشان می دهد حتی داده هایی مانند آدرس قبلی افراد، اسامی اعضای خانواده و علت درخواست دریافت مجدد گواهی تولد هم از این طریق افشا شده است.

اطلاعات سرقت شده مربوط به سال ۲۰۱۷ است. شرکت یادشده هر روز حدود ۹۰۰۰ درخواست صدور مجدد گواهی تولد دریافت می کرد.

اخطار کروم در مورد سرقت اطلاعات امنیتی

نسخه جدید مرورگر کروم از این پس به کاربران در مورد سرقت اطلاعات ورود به سایت ها و خدمات مختلف هشدار می دهد.

اخطار کروم در مورد سرقت اطلاعات امنیتی

گوگل با هدف حفاظت از کلمات عبور کاربران مرورگر کروم، قابلیت جدیدی را به آن افزوده تا افراد به سرعت از سرقت این کلمات عبور مطلع شوند.

گوگل با دسترسی به اطلاعات کلمات عبور هک شده و از طریق مقایسه نام کاربری و کلمه عبور افراد با داده های سرقت شده، می تواند در مورد به خطر افتادن امنیت کاربران هشدار دهد. کروم همچنین در مورد تغییر کلمه عبور به افراد پیشنهاداتی می دهد.

گوگل مدتی قبل یک افزونه برای کروم عرضه کرده بود که همین خدمات را به کاربران ارائه می‌کرد، اما حالا آن را به طور مستقیم به خود کروم افزوده است.

ارائه خدمات مقابله آنی با کلاه برداری فیشینگ، قابلیت دیگری است که به مرورگر کروم اضافه شده است. این خدمات قبلا هم در دسترس بود، اما لحظه ای شدن و افزایش ۳۰ درصدی دقت آن را از خدمات مشابه گوگل در گذشته متمایز کرده است.

اسرائیل،دومین صادرکننده فناوری سایبری در جهان

شرکت‌های اسرائیلی در جهان، رتبه دوم را در میان ۱۵۰ شرکت امنیت سایبری برتر در اختیار دارند.

اسرائیل،دومین صادرکننده فناوری سایبری در جهان

مجله پیشرو «Cybersecurity Ventures»، در زمینه امنیت سایبری اینترنتی، رتبه دوم را به شرکت‌های اسرائیلی – با ۱۸ شرکت در اراضی اشغالی – اختصاص داد؛ در این لیست ایالات متحده با ۱۱۲ شرکت در رتبه نخست قرار دارد.

اگرچه، به گفته مجله مذکور، از بین ۳۸ شرکت بین‌المللی موجود در فهرست، تقریباً نیمی از آنها در اراضی اشغالی شروع به کار کرده‌اند و درنتیجه اسرائیل دومین صادرکننده فناوری سایبری جهان محسوب می‌شود.

به گفته کارشناسان غربی، بخش امنیت سایبری اسرائیل در سال‌های اخیر در بخش‌های دولتی و عمومی با هدف مصون نگه داشتن شهروندان در برابر حملات سایبری بسیار موفق بوده است.

رژیم صهیونیستی از شرکت‌های امنیت سایبری به شیوه‌های مختلف از جمله راهنمایی در مورد چالش‌های آتی در این زمینه پشتیبانی می‌کند.

ییگال اونا (Yigal Unna)، مدیرکل اداره سایبری ملی اسرائیل (INCD) در نشسته فناوری‌های پیشرفته «NexTech» در بئرشبع گفت:

هوش مصنوعی، قوانین بازی را تغییر داده است. فناوری جدید، میزان تهدیدهای جدید و سرعت مورد نیاز برای رفع آنها را افزایش می‌دهد. این امر شامل مقابله با افزایش سرعت حمله، تغییر قابلیت‌های تهاجمی مانند اتوماسیون و قلمروهای مختلف جدید نیازمند به امنیت سایبری است.

اونا هشدار داد كه هوش مصنوعی به عنوان ابزاری مفید برای هكرها به آنها اجازه دور زدن حفاظت سایبری را می‌دهد. با این وجود، این فناوری از سوی شرکت‌های امنیت سایبری برای تقویت حفاظت از خود با شناسایی سریع‌تر آسیب‌پذیری‌ها مورد استفاده قرار می‌گیرد.

اسرائیل به عنوان یک رهبر جهانی در زمینه امنیت سایبری شناخته شده است و تقریباً ۲۵ درصد کل سرمایه‌گذاری‌های جهانی در این حوزه در اراضی اشغالی انجام می‌شوند.

براساس گزارش منتشر شده شرکت داده «CB Insights» در نیویورک در ماه آوریل ۲۰۱۸، اسرائیل پس از آمریکا بیشترین معاملات سایبری در سطح بین‌المللی را امضا کرده است.

رژیم صهیونیستی پروتکل‌های امنیتی پیشرفته‌ای را تدوین کرده است؛ زیرا حملات سایبری روی این دولت در چند سال گذشته بصورت تصاعدی افزایش یافته و روزانه ۲ میلیون حمله روی زیرساخت‌های مهم صورت می‌گیرند.

مشارکت و همکاری میان ارتش، دولت، آموزش و پرورش و بخش‌های خصوصی باعث ظهور اسرائیل به عنوان یکی از رهبران امنیت سایبری در جهان شده است؛ این همکاری شاید کمتر در جهان غرب مشاهده می‌شود.

کشف ۴۴ میلیون حساب فاقد امنیت توسط مایکروسافت

یافته‌های گروه تحقیقاتی مایکروسافت نشان می‌دهد حدود ۴۴ میلیون حساب کاربری فعال در خدمات مختلف این شرکت وجود دارد که از کلمات عبور هک شده یا دارای مشکل امنیتی استفاده می‌کنند.

کشف ۴۴ میلیون حساب فاقد امنیت توسط مایکروسافت

این شرکت تمامی حساب های کاربری مورد استفاده کاربران خود را از ژانویه تا ماه مارس امسال بررسی کرد و پس از مقایسه آنها با داده‌های بیش از سه میلیارد حساب هک شده، به این نتیجه رسید که ۴۴ میلیون حساب کاربری فعال این شرکت به علت مذکور مشکل امنیتی دارند.

مایکروسافت با ارسال پیام‌هایی برای مالکان این حساب‌ها به آنها هشدار داده که باید هر چه سریع تر از کلمات عبور تازه‌ای استفاده کنند تا امنیتشان به خطر نیفتد. این شرکت برخی از پیام های خود را برای مدیران سایت هایی ارسال کرده که حساب های مذکور از طریق آنها مورد استفاده بوده اند.

آسیب پذیری استاندارد جایگزین پیام کوتاه

کارشناسان امنیتی چندین آسیب‌پذیری حیاتی را در استاندارد جدیدی که قرار است جایگزین خدمات پیام کوتاه شود شناسایی کردند.

آسیب پذیری استاندارد جایگزین پیام کوتاه

شرکت گوگل مدتی قبل اعلام کرده بود که در آینده نزدیک استاندارد «خدمات ارتباطات غنی» (RCS) جایگزین «خدمات پیام کوتاه» (SMS) می‌شود.

این پروتکل اولین بار در سال ۲۰۰۷ معرفی شد و به رسمیت شناختن آن تا ۲۰۱۸ به طول انجامید.

گوگل قصد دارد به زودی از این استاندارد در اندروید استفاده کند. این استاندارد امکان ایجاد گروه‌های چت، ارسال تصاویر و صوت با کیفیت بالا را فراهم می‌کند.

به علاوه همه ویژگی‌های پیام‌رسان‌هایی مانند واتس‌اپ و آی‌مسیج را نیز ارائه می‌دهد.

محققان شرکت «اس‌لبز» (SLabs) به تازگی گزارشی منتشر کردند که نشان از آسیب‌پذیری این استاندارد جدید دارد.

این نقص کاربران را در معرض حملات بر پایه متن (text-based attacks)، استراق سمع، ردیابی موقعیت مکانی و چندین نوع دیگر قرار می‌دهد.

از آنجایی که یک استاندارد واحد وجود ندارد شرکت‌های مخابراتی ممکن است به شیوه‌های مختلفی از آن بهره ببرند و در این فرایند اشتباهاتی رخ بدهد.

محققان در زمان بررسی استاندارد یاد شده، سیم‌کارت‌های اپراتورها مختلف را مورد استفاده قرار داده و تلاش کردند تا دامنه‌های مرتبط با خدمات ارتباطات غنی و آسیب‌پذیری‌های هر یک را شناسایی کنند.

آن‌ها متوجه شدند که در شیوه ارسال پیکربندی فایل‌های RCS به ابزارها توسط شرکت‌های مختلف مشکلاتی وجود دارد.

برای نمونه در یک مورد، سرور با شناسایی آدرس‌های IP اطلاعات پیکربندی را ارائه می‌داد.

هر برنامه‌ای چه با مجوز، چه بدون آن، می‌تواند درخواست فایل مذکور را ارسال کند، چون همه‌ی آن‌ها از آدرس IP بهره می‌برند.

در نتیجه همه آن‌ها امکان دستیابی به نام کاربری، رمز عبور، پیام‌های متنی و صوتی کاربران را خواهند داشت.

پژوهشگران همچنین در فرایند احراز هویت نیز نقصی را شناسایی کرده‌اند. برای مثال زمانی که یک اپراتور کد شناسایی منحصربه‌فردی را برای کاربر RCS ارسال می‌کند.

این مسئله به وجود می‌آید. از آنجایی اپراتورها امکان تلاش‌های نامحدود را فراهم می‌آورند. یک مهاجم می‌تواند با اقدامات بدون پایان خود در نهایت سیستم احراز هویت را دور بزند.

محققان قصد دارند جزئیات یافته‌های خود را در اجلاس بلک هت اروپا (Black Hat) به اشتراک بگذارند.

انتقال آسیب پذیری واتساپ به اپلیکیشن های google play

شرکت امنیت سایبری ترند میکرو (Trend Micro) اعلام کرد شکاف امنیتی پیشین واتساپ در اپلیکیش‌های Google Play مشاهده شده است.

انتقال آسیب پذیری واتساپ به اپلیکیشن های google play

محققان شرکت سیمنتک در اکتبر سال ۲۰۱۹ یک آسیب‌پذیری با شناسه‌ی CVE-2019-11932 در پیام‌رسان واتساپ (WhatsApp) را شناسایی کردند که این امکان را به هکرها می‌داد فیلم‌ها، عکس‌ها و پیام‌های صوتی را مشاهده و دست‌کاری کنند.

این نقص، در نسخه‌ی ۲٫۱۹٫۲۳۰ واتساپ در دستگاه‌های اندروید ۸٫۱ و ۹٫۰ اجازه‌ی اجرای کد از راه دور را می‌داد و در نسخه‌های قبلی فقط می‌توانست برای حملات انکار سرویس (DoS) استفاده گردد.

آسیب‌پذیری شناسایی‌شده، در یک کتابخانه‌ی منبع باز به نام «libpl_droidsonroids_gif.so» قرار داشت که توسط واتساپ برای تولید پیش‌نمایش پرونده‌های GIF استفاده می‌شد. زمانی که فیس بوک از این اشکال مطلع گردید وصله‌‌ای رسمی را در نسخه‌ی واتساپ ۲٫۱۹٫۲۴۴ منتشر نمود و به کاربران توصیه کرد واتساپ خود را به‌روزرسانی کنند تا از این اشکال در امان بمانند.

اکنون کارشناسان شرکت ترند میکرو اعلام کرده‌اند آسیب‌پذیری ۲٫۱۹٫۲۴۴ اصلاح‌شده در پیام‌رسان واتساپ در بسیاری از اپلیکیش‌ها همچنان پابرجاست.

به گفته کارشناسان این شرکت، در فروشگاه Google Play، بیش از ۳۰۰۰ برنامه که از libpl_droidsonroids_gif.so استفاده می‌کنند، همچنان آسیب‌پذیر هستند و بسیاری از اپلیکیش‌های فروشگاه‌های دیگر من‌جمله ۱mobile ،۹Apps ،۹۱ market ،APKPure ،Aptoide ،۳۶۰ Market، PP Assistant ،QQ Market ،Xiaomi Market این آسیب پذیری را در خود دارند.

انگشتری که اثر انگشت مصنوعی تولید می کند

انگشتری ساخته شده که می تواند اثرانگشت مصنوعی تولید کند. این اثر انگشت برای باز کردن قفل موبایل وتایید پرداخت آنلاین کاربرد دارد و فاش شدن آن نیز مانند اطلاعات بیومتریک فرد خطرناک نیست.

انگشتری که اثر انگشت مصنوعی تولید می کند

شرکت امنیت سایبری« کاسپراسکای» یک انگشتر ابداع کرده که می تواند اثر انگشت های یگانه ای بسازد و کاربر می تواند از آن برای باز کردن قفل موبایل یا احراز هویت برای پرداخت استفاده کند.

این انگشتر با پرینتر سه بعدی ساخته می شود و هدف از تولید آن راهی برای جلوگیری از سرقت اطلاعات بیومتریک افراد است.

اثر انگشت واقعی را نمی توان تغییر داد و در صورت لو رفتن، اطلاعات فرد برای همیشه فاش می شود. اما با کمک این وسیله می توان اثر انگشت هایی خاص تولید کرد.

محققان کاسپراسکای برای ساخت این انگشتر با «بنجامین وای» طراح ۳ بعدی همکاری کردند تا یک اثر انگشت مصنوعی بسازند.

این انگشتر از نوعی لاستیک ساخته شده که حاوی هزاران فیبررسانا است و در حلقه ای از جنس نقره قرار گرفته اند.

انگشتری که اثر انگشت مصنوعی تولید می کند

سطح این انگشتر را می توان مانند انگشت واقعی روی اسکنر بیومتریک فشار داد تا قفل موبایل و در را بازیا یک پراخت آنلاین را تایید کند.

برای تضمین یگانه بودن هریک از طرح های اثر انگشت در انگشتری معمولی از یک نرم افزار مخصوص استفاده می شود و سپس به وسیله فیبرهای رسانایی که به طور تصادفی توزیع شده اند، خاص و یگانه می شوند و قابل استفاده خواهند بود.

اگر انگشتر مذکور گم شود یا اثر انگشت تولیدی آن فاش شود، فرد می تواند یک حلقه دیگر را با طرح اثرانگشتی جدید جایگزین کند.

متاسفانه این انگشتر مجهز به ویژگی های امنیتی فقط به شکل طرح اولیه است و شرکت روسی مذکور تصمیمی برای تولید تجاری آن ندارد.

مجموعه “۴ مطلب” – شماره ۹ (۹۸/۹/۱۵)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم و امیدوارم مطالبی که این هفته منتشر می کنیم از هفته قبلی بهتر باشه.

۱- حملات بر پایه پروفایل

یکی از حملاتی که در password attacks داریم حملات بر پایه پروفایل هستن.

فرض کنید شما می خواید رمز حساب کاربری من در یک وب سایت رو به دست بیارید.

روش اول اینه که لیست پسورد بزرگی رو به برنامه بدید و برنامه برای شما تک تک پسوردها رو تست کنه.احتمال موفقیت چقدره؟طبیعتا خیلی زیاد نیست

روش دوم اینه که شما بر اساس علایق من یک لیست پسورد درست کنید.در این روش برنامه از شما اطلاعاتی رو در مورد من میگیره.مثلا اسم،فامیل،شماره تماس،تاریخ تولد،اسم حیوان خانگی،محل تولد و …

البته ممکنه شما بعضی از این اطلاعات رو نداشته باشید که مشکلی در کار ایجاد نمی کنه.

بعد از دریافت اطلاعات ، برنامه با این کلمات و عبارات یک لیست پسورد اختصاصی و متناسب با شخصیت و ویژگی های من رو برای شما تولید می کنه.حالا فکر می کنید این لیست بهتر جواب میده یا قبلی؟؟ 😉 

این ویدئو یوتیوب که در مورد این حملات هستش رو از دست ندید

۲-ابزار cc.py

Common Crawl یک مخزن باز از داده های خزیدن وب است که توسط هر کسی به صورت رایگان قابل دسترسی و تجزیه و تحلیل است.
Cc.py نشانی های اینترنتی هدفی را که شما به آن داده اید از مجموعه داده مشترک Crawl استخراج می کند. این ابزار این امکان را به شما می دهد لیستی از URL های موجود در دامنه هدف خود را که توسط Common Crawl جمع آوری شده است به سرعت به دست آورید.

نیازی به گفتن نیست که من قبلاً آن را به زرادخانه خودم قرار داده ام.

لینک گیت هاب

۳- مطلب جالب در مورد بایپس های xss

مجموعه “4 مطلب” – شماره 9 (98/9/15)

با استفاده از این مقاله یاد میگیرید که چطور با کمک گرفتن از Html ، در حملات xss محدودیت ها را دور بزنید و در اصطلاح waf bypassing داشته باشید.

لینک مقاله

۴- گوگل هکینگ

گوگل هکینگ

سوالی که معمولا بچه های کلوپ امنیت ، در مورد گوگل هکینگ می پرسند اینه که آیا گوگل هکینگ فقط دستور site و inurl هستش.در جواب همیشه گفتم خیر.دیتورات دیگه ای هم وجود داره اما این ۲ دستور کاربرد بیشتری دارند.در ادامه من همیشه پیشنهاد می کنم در گوگل عبارت google hacking book رو جستجو کنند که اون ها رو به یک کتاب نسبتا قدیمی در زمینه گوگل هکینگ میرسونه.

اما این هفته مطلب بهتری رو پیدا کردم که از این به بعد اگر کسی در مورد گوگل هکینگ سوال بپرسه این منبع رو بهش معرفی می کنم

مشاهده مطلب

مجموعه “۴ مطلب” – شماره ۹ (۹۸/۹/۱۵)

پوتین قانون الزامی شدن نصب اپلیکیشن های روسی را امضا کرد

پوتین یکی از مصوبات جدید دومای روسیه را تایید کرده که به موجب آن نصب برخی اپلیکیشن های روسی به طور پیش فرض بر روی گوشی ها، تلویزیون ها و رایانه های عرضه شده در این کشور الزامی می شود.

پوتین قانون الزامی شدن نصب اپلیکیشن های روسی را امضا کرد

مقامات روسیه که هجوم اپلیکیشن های آمریکایی به بازار فناوری اطلاعات و ارتباطات روسیه را تهدیدی برای اقتصاد و امنیت و کسب و کارهای فناوری محور در این کشور می دانند از مدتی قبل به دنبال الزامی کردن نصب برخی اپلیکیشن های روسی بر روی گوشی ها، تلویزیون های و رایانه های شخصی بوده اند که در این کشور برای فروش به بازار می آید.

بر اساس مصوبه تازه پارلمان روسیه، فروش گوشی های هوشمند، تلویزیون ها و رایانه هایی که بر روی آنها فهرستی از اپلیکیشن های روسی به طور پیش فرض نصب نشده باشند، ممنوع خواهد شد.

ولادیمیر پوتین رئیس جمهور روسیه این مصوبه را امروز امضا کرد تا آن را به صورت قانون درآورد. اجرای این قانون از اول جولای سال آینده میلادی آغاز می شود و قرار است تا آن زمان دولت روسیه فهرستی از این اپلیکیشن های روسی را اعلام کند.

دولت روسیه می گوید اجرای چنین قانونی به برنامه نویسان و توسعه دهندگان روس نیز امکان می دهد تا هر چه بهتر با شرکت های فناوری خارجی که هم اکنون بازار داخلی این کشور را قبضه کرده اند، رقابت کنند.

البته با توجه به سختگیری های برخی شرکت های فناوری آمریکایی مانند اپل در زمینه نصب برنامه های پیش فرض بر روی تولیداتشان مشخص نیست این طرح چگونه اجرا خواهد شد.

برخی صاحب نظران می گویند در صورت مقاومت گوگل، اپل و شرکت های مشابه در این زمینه امکان اخراج آنها از روسیه وجود خواهد داشت و لذا آنها تابع نظرات دولت روسیه خواهند بود.

احتمال قطع دامنه های ایرانی

در پی قطعی ۱۰ روزه اینترنت جهانی در ایران، مدیر وب‌سایت VPN طی نامه‌ای از ترامپ قطع دامنه‌های ir از اینترنت جهانی را درخواست کرده است.

احتمال قطع دامنه های ایرانی

در ادامه خاموشی اینترنتی که به مدت ۱۰ روز گریبان کاربران ایران را در پی افزایش نرخ بنزین و اغتشاشاتی که در پی داشت گرفت؛ خبرهای جدیدی به گوش می‎رسد.

طبق آخرین اخبار، مدیر سایت VPN طی نامه‌ای از ترامپ درخواست قطع دامنه‌های ir از اینترنت جهانی را ارسال کرده است. تعداد دامنه های ir حدود یک میلیون و ۳۰۰ هزار است که اگر با چنین تحریمی روبه‌رو شود؛ قطعا خبر خوشی برای سایت‌های ایرانی نخواهد بود.

باید منتظر ماند و دید آمریکا در ادامه تحریم‌هایی که علیه ایران وضع کرده است، به چنین درخواستی جواب مثبت خواهد داد یا خیر.