اخبار | news

کوچک ترین هکرهای دنیا+عکس

کوچک ترین هکرهای دنیا+عکس

هکر نیز به کسی گفته می شود که بتواند با پیدا کردن نقاط ضعف یک سیستم یا شبکه کامپیوتری برای منافع شخصی و یا حتی در جهت رفع آن نواقص، به سیستم نفوذ می کنند. در اینجا قصد داریم شما را با جوانترین هکرهای دنیا آشنا کنیم که توانستند با سن کم به راحتی به سیستم‌ و شبکه های کامپیوتری سازمان های بزرگی دست پیدا کنند.

کریستوفر ون هاسل (۷ ساله)
“کریستوفر ون هاسل” به عنوان جوان ترین هکر و همچنین جوان ترین محقق امنیتی در شرکت مایکروسافت، شناخته شده است. کریستوفر با تشخیص یک آسیب‌پذیری امنیتی، یا به طور واضح تر، با پیدا کردن یک حفره ی امنیتی در سیستم ‌Xbox، توانست به بازی‌هایی دسترسی پیدا کند که به صورت تئوری غیر قابل دسترسی بودند.

طبق گزارش بی بی سی و سایر منابع خبری، کریستوفر ون هاسل در سن ۵ سالگی بدون سرقت هیچ نوع رمز عبوری و تنها زمانی که با تأیید صفحه رمز عبور توانسته به یک هکر تبدیل شود. 

او به طور مرتب کلید space را فشار داده و در نهایت Enter را زده است. بدین ترتیب، کریستوفر توانسته وارد حساب کاربری پدر خود شده و به بازی‌ها و ویدیوهایی دسترسی پیدا کند که برای سن او، مجاز نبودند. بدین ترتیب کریستوفر، به عنوان جوان ترین هکر دنیا شناخته و به یکی از چهره‌های تاثیرگذار در عرصه ی تکنولوژی تبدیل شده است.

بتسی دیویس (۹ ساله)
“بتسی دیویس” که نه سال بیشتر ندارد، دختری بریتانیایی تبار است که به همگان نشان داد هک کردن یک شبکه ی بی سیم در سن ۷ سالگی کار بسیار ساده‌ای است. در آزمایشی که زیر نظر رسانه‌های مهم صورت گرفت، بتسی موفق شد یک شبکه بی سیم را در ۱۰ دقیقه و ۵۴ ثانیه هک کند تا ترافیک یکی از اعضای شبکه را به سرقت ببرد.

برای این کار، بتسی فقط یک ویدیوی آموزشی در یوتیوب مشاهده کرده بود که درباره ی هک شبکه توضیحاتی داده بود. سپس، یک نقطه دسترسی سرکش ( rogue access point) ایجاد و هک کردن خود را آغاز کرده بود.

روبن پول (۱۱ساله)
“روبن پول” با ۹ سال، به عنوان یکی از هکرهای اخلاقی دنیا شناخته شده است. این کودک با سرقت تمام اطلاعات یک گوشی اندروید (لیست مخاطبین، گزارش تماس ها و سایر اطلاعات داخلی سیستم) فقط در پانزده دقیقه، توانست توجه رسانه‌ها را به خود جلب کند.

در حال حاضر، روبن، در بخش CEO مربوط به بازی های پرودنت ( Prudent Games) همکاری می کند.

این کمپانی در زمینه ی توسعه ی بازی‌های آموزشی فعالیت دارد و کارهای روبن، آموزش هایی را در خصوص نحوه ی انتخاب رمز عبور مؤثر (Cracker proof) یا نحوه ی شکستن رمز عبور (Crack Me If You Can) در اختیار سایر کودکان قرار می دهد.

روبن که تاکنون سخنرانی‌های متعددی در سراسر دنیا داشته است، با نام مستعار «The Rapstar» در دایره ی هکرها شناخته می شود.

وانگ ژنگیانگ ۱۲ ساله
«وانگ ژنگیانگ» یک پسر بچه ۱۲ ساله چینی است که به عنوان نابغه کامپیوتر معرفی شده است. در ۲۵ سپتامبر در آخرین کنفرانس امنیت اینترنت در چین، وی به عنوان با استعدادترین فرد در چین شناخته شد.

وی وقتی برای اولین بار به مدرسه رفت اولین مبحث درسی که او را جذب کرد، کامپیوتر بود و از آن زمان مدام در خانه با کامپیوتر کار می‌کرد. این پسر چینی با پشتکار، فوت و فن کامپیوتر را یاد گرفت و تصمیم گرفت وارد یک سیستم کامپیوتری شود و از آنجا بود که فعالیت خود را در هک کردن سیستم‌های دیگر شروع کرد.

یک هکر استرالیایی (۱۷ ساله)
ACK! 3STX، نام مستعار یک هکر۱۷ ساله ی استرالیایی است که موفق شد در مدت زمان کوتاهی به یکی از بهترین هکرهای فروم تبدیل شود. در این فروم، برای هر حمله موفق، به هکرهای عضو، امتیاز داده می شود. ACK! 3STX موفق شد در کمتر از سه ماه به وب سایت‌های ۲۵۹ کمپانی مختلف نفوذ کرده و باعث از کار افتادن نرم‌افزار شود.

طبق گزارش های مربوطه، این نوجوان ۱۷ ساله، پس از سرقت اطلاعات در سن ۱۵ سالگی، آن‌ها را به انتشار گذاشته یا حتی تقاضای حق السکوت می‌کرده است.

پس از اینکه این کودک توسط پلیس دستگیر شد، فوراً به گناهکار بودن خود اعتراف کرد و بیان داشت این هک‌ها را فقط برای این انجام داده است که خسته شده بوده و سعی در اثبات توانایی‌های خود داشته است.

کوچک ترین هکرهای دنیا+عکس

این موارد را هرگز در شبکه های اجتماعی به اشتراک نگذارید!!

این موارد را هرگز در شبکه های اجتماعی به اشتراک نگذارید!!

شاید فکر کنید شبکه های اجتماعی، مانند فیسبوک، امنیت و حریم خصوصی خود را دارند، اما واقعیت چیز دیگری است.مواردی وجود دارند که نباید به هیچ عنوان آنها را در شبکه های اجتماعی به اشتراک بگذارید.

این موارد را هرگز در شبکه های اجتماعی به اشتراک نگذارید!!

اشتراک این موارد در شبکه های اجتماعی، ممنوع! 

شما نمی توانید هیچ تضمینی برای این که چه اتفاقی برای عکس ها و نوشته هایتان می افتد، داشته باشید. پس اگر امنیت زندگی تان را می خواهید، لازم است از این پس پست هایتان را با احتیاط بیشتری در اینترنت به اشتراک بگذارید. 

اطلاعات شخصی و مالی

احتیاجی نیست که شما آدرس خانه، شماره تلفن، تاریخ تولد، نام پدر یا دیگر اطلاعات شخصی تان را در شبکه های اجتماعی به اشتراک بگذارید، زیرا دیگران به راحتی می توانند با در دست داشتن نشانه ای کوچک از شما، به دیگر اطلاعات تان دسترسی پیدا کنند. بنابراین اگر دوست ندارید که اطلاعات شما به راحتی در اختیار دیگران قرار گیرند، تا جای ممکن از نوشتن اطلاعات شخصی خود بپرهیزید. 

موقعیت مکانی

حتما امنیت صفحه ای که در آن عضو هستید را چک کنید، زیرا ممکن است که موقعیت مکانی آن فعال باشد. در این صورت هر پستی که بگذارید، مکانی که در آن هستید نیز برای دیگران به اشتراک گذاشته می شود که همین امر می تواند برایتان خطرناک و دردسرساز باشد.

به عنوان مثال دیگران می فهمند که شما مسافرتی چند روزه را در پیش دارید یا این که در حال حاضر در خانه نیستید و… بنابراین اگر نمی خواهید که دیگران رد پای شما را قدم به قدم دنبال کنند، لوکیشن یا همان موقعیت مکانی خود را غیر فعال کنید.

برنامه مسافرتی

دلیلی ندارد که دیگران از برنامه سفر شما آگاه باشند. چرا آنها باید بدانند که خانه شما به مدت چند روز خالی است یا این که یک هفته در دفتر کار خود نخواهید بود؟ بسیاری از خلافکاران و دزدان از طریق همین شبکه های اجتماعی برای ردیابی موقعیت های مورد نظرشان استفاده می کنند.

مطمئنا شما هم دوست ندارید که شیرینی سفر با دیدن خانه خالی تان تلخ شود.

خبرهای خوب

به همان اندازه که انتشار برنامه سفر و موقعیت مکانی شما کار خطرناکی است، به اشتراک گذاشتن خبرهای خوبی که در مورد خودتان می شنوید نیز می تواند عواقب بدی داشته باشد.

به عنوان مثال اگر پیشرفتی در کار داشته اید و فکر می کنید که انتشار آن حسادت دیگران را بر می انگیزد، از  به اشتراک گذاشتن آن با دوستان تان خودداری کنید یا حداقل آن را به گونه ای بازگو کنید که به دیگران حس بدی دست ندهد اما هرگز برای فخر فروشی و برانگیختن حسادت دیگران به شیوه زندگی خود، این کار را انجام ندهید.

پست هایی که کنجکاوی دیگران را بر می انگیزد

از به اشتراک گذاشتن پست هایی که کنجکاوی دیگران را در مورد شما بر می انگیزد، خودداری کنید.

به عنوان مثال ممکن است پستی بگذارید که قابل فهم برای دیگران نباشد، در این شرایط دیگران مطمئنا از شما سوال هایی چون «چه اتفاقی افتاده؟»، «منظورت چیست؟» یا… می پرسند. بنابراین از گذاشتن پست های مبهم، مانند «امروز بدترین روزم است» یا «بهتر از این نمی شود!» خودداری کنید، مگر این که از عمد بخواهید جلب توجه کنید. 

اطلاعات شخصی

اگر از عشق زندگی تان جدا شده اید یا این که خبر بدی از زبان پزشک تان شنیده اید یا حتی از دست همکارتان شاکی هستید، نباید چنین اطلاعات شخصی را با دیگران به اشتراک بگذارید.

نوشتن برنامه کلی زندگی تان مشکلی ایجاد نخواهد کرد اما جزییات جایی در شبکه های اجتماعی ندارند. قبل از به اشتراک گذاشتن آنها فکر کنید که تمام دوستان، فامیل، همکاران یا حتی مدیرتان آنها را خواهند خواند، پس اگر دوست ندارید که جزیی ترین اطلاعات زندگی تان به گوش جهان برسد، از به اشتراک گذاشتن آنها بپرهیزید.

شبکه های اجتماعی، مانند فیسبوک، امنیت و حریم خصوصی ندارند‎

عکس های شرم آور

مطمئنا همه ما کارهای عجیب و دور از تصور کرده ایم اما گذاشتن عکس آنها در شبکه های اجتماعی ممکن است پیام منفی را به دیگران منتقل یا حتی نظر دیگران را نسبت به شما عوض کند.

علاوه بر آن، دیگران به سادگی می توانند عکس شما را در صفحات دیگری منتشر کرده و در نهایت مایع آبروریزی تان شود. بنابراین قبل از گذاشتن عکس هایی که برای خودتان خاطره ساز و خنده آور است، اما روی دیگران اثری منفی می گذارد، خوب فکر کنید.

عکس های شخصی

اگر دوست ندارید که عکس های شخصی خود را با دیگران به اشتراک بگذارید، از آپلود کردن آنها در هر مکان خصوصی دیگر یا حتی ارسال آنها به صورت مسیج خصوصی برای دیگران نیز خودداری کنید، زیرا هر چقدر هم که شما به امنیت فضایی که عکس تان در آن قرار دارد مطمئن باشید، باز هم احتمال این که روزی به دست دیگران برسد، زیاد است. 

شکایت از کار

حتی پس از یک روز سخت کاری، عاقلانه نیست که در شبکه های اجتماعی در مورد کارتان گله و شکایت کنید. مطمئنا در میان دوستان تان افرادی هستند که بیکارند یا در موقعیت شغلی مناسبی به سر نمی برند.

در این شرایط نه تنها با شما احساس همدردی نمی کنند، بلکه برعکس، شما را فردی قدرنشناس نیز می خوانند. علاوه بر آن ممکن است همکار یا مدیرتان نیز از حرف های شما برداشتی کند که برایتان دردساز شود.

اطلاعات محل کار

شاید صحبت کردن در مورد فعالیتی که شما در محل کارتان انجام می دهید، برای خودتان چندان اهمیتی نداشته باشد اما بدون شک مدیرتان از این کار خوشنود نخواهد شد.

به علاوه، شما با در اختیار گذاشتن اطلاعات شرکتی که در آن به سر می برید، این فرصت را به رقبا می دهید تا از شما پیشی بگیرند یا حتی از ایده های ناب شما سواستفاده کنند. بنابراین اطلاعات محیط کارتان، موضوع خوبی برای اشتراک در دنیای مجازی نیست.

زندگی دیگران

فرقی نمی کند که خبر ازدواج دوست صمیمی تان باشد، یا خبر قبولی برادرتان در دانشگاه یا حتی بارداری دختر خاله تان، شما نباید اولین نفری باشید که خبرهای مهم زندگی دیگران را منتشر می کند. بگذارید که فرد مورد نظر خودش منتشر کننده خبر باشد، پس از آن می توانید با اجازه او، خوشحالی خود را با دیگران به اشتراک بگذارید. 

خبرچینی

شبکه های اجتماعی به هیچ وجه مکان خوبی برای پشت سر دیگران حرف زدن یا دعواهای خانوادگی و دوستانه نیست.

بنابراین عصبانیت خود را در آن مکان تخلیه نکنید. با این کار بدون شک حرف های شما به گوش مخاطب مورد نظر رسیده و نه تنها رابطه شما با او به پایان می رسد بلکه دیگران نیز اعتمادشان را به شما از دست خواهند داد.

پیشنهادهای پزشکی

تنها در صورتی که شما مدرک پزشکی و در این زمینه تخصص دارید، می توانید در مورد داروها و روش ها درمان نظر دهید، در غیر این صورت، تجربیات شخصی به هیچ وجه منبع معتبری در زمینه پزشکی نخواهند بود زیرا ممکن است که روی بدن فرد دیگر، جوابی عکس دهد. 

قفل چهره شناس هوآوی میت ۲۰ پرو به‌راحتی هک می‌شود؟

قفل چهره شناس هوآوی میت ۲۰ پرو به‌راحتی هک می‌شود؟

کاربران آلمانی با چهره‌های مختلف توانستند به‌راحتی سیستم چهره شناس سه‌بعدی هوآوی روی گوشی میت ۲۰ پرو را هک کرده و وارد گوشی شوند.

قفل چهره شناس هوآوی میت ۲۰ پرو به‌راحتی هک می‌شود؟

بازکردن قفل فناوری چهره شناس دوبعدی / ۲D Face unlocking خیلی کار سختی نبوده اما سیستم قفل روی چهره شناس سه‌بعدی که اپل آن را معرفی کرد، به‌راحتی امکان‌پذیر نبوده، تا اینکه چند نفر آلمانی ظاهراً توانسته‌اند این سیستم را روی گوشی هوآوی به‌راحتی دور بزنند.

جالب اینجاست که در این آزمایش فقط یک نفر چهره خود را وارد سیستم کرد و بقیه بدون اینکه دوقلو باشند یا فاکتورهای دیگری داشته باشند، توانستند سیستم را فریب داده و قفل گوشی را باز کنند.

گوشی هوآوی میت ۲۰ پرو از مکانیسم چهره شناس ۳ بعدی بهره‌مند بوده و ازنظر تئوریک خطایی معادل یک در میلیون باید داشته باشد. در آزمایش مذکور دو مرد مختلف با مو و ریش مشابه توانستند سیستم هوآوی را فریب دهند و جالب‌تر اینکه یکی از آن‌ها بدون عینک نیز بود. آزمایش با دو گوشی نیز نتیجه مشابه داد و قفل گوشی به‌راحتی باز شد.

کارشناسان امیدوارند آنچه رخ‌داده، در آپدیت نرم‌افزاری قابل جبران باشد؛ وگرنه باز کردن گوشی به این راحتی می‌تواند به سیستم چهره شناس چینی آسیب بزند.

قابلیت حیرت انگیز فلش های جدید شرکت لکسار

قابلیت حیرت انگیز فلش های جدید شرکت لکسار

به تازگی خبری جذاب و خاص در مورد فلش های جدید شرکت لکسار منتشر شده است که می تواند در نوع خود بی نظیر باشد.

قابلیت حیرت انگیز فلش های جدید شرکت لکسار

اخیرا شرکت لکسار فلش های USB 3.0 خود رونمایی کرده است برای امنیت خود می تواند حدود ده اثر انگشت را در خود ذخیره کند. سرعت این فلش ها حدود ۱۵۰ Mg/s است که این موضوع برای فلش اتفاق جذابی است و به راحتی می تواند اثر انگشت کاربر خود را تشخیص دهد.

شما می توانید تنظیمات این فلش ها را به طوری تنظیم کنید که اثر انگشت ۱۰ نفر دیگر را شناسایی کند. نکته جذاب این فلش سیستم ۲۵۶ bit AES آنها است که می تواند به خوبی از فلش شما محافظت کند.

ویژگی های جدید این فلش های شرکت لکسار

سایت های مختلف اعلام کرده اند که علاقمندان می توانند مدل ۳۲GB این فلش را هم اکنون از سایت های خرید مانند آمازون سفارش دهند. قیمت این نوع فلش حدودا ۳۲٫۹۹ دلار تعیین و هنوز از ارسال آن پرده برداری نشده است. این فلش های مدل دیگر مانند ۶۴GB ، ۱۲۸GB و ۲۵۶GB هم دارد که قیمت آنها به ترتیب ۵۰ ، ۹۰ و ۱۷۰ دلار است و گفته شده این فلش ها تا چند ماه دیگر به دست خریداران خود می رسد.

سازگی این فلش های جدید شرکت لکسار با سیستم های مختلف

البته شرکت لکسار اعلام کرده است که این فلش ها سازگار با سیستم عامل های ویندوز و مک هستند ولی کاربران مک با وجود داشتن پورت USB 3.0 باز هم نمی توانند از این سیستم عامل استفاده کنند. آنها برای بهره بردن از این فلش ها باشد دانگلی به سیستم خود متصل کنند. شاید اقدام های بعدی این شرکت اضافه کردن سیستم حسگر اثر انگشت برای USB-C باشد.

توضیحاتی در مورد فلش مموری های مختلف

حافظه ی فلش یا فلش مموری حافظه ی غیر فرار ذخیره ‌سازی رایانه‌ای است که می‌توان آن را به صورت الکتریکی پاک و دوباره برنامه‌ریزی کرد. این فناوری عمدتاً در کارت‌های حافظه و یواس‌بی استفاده می‌شود و برای ذخیره‌سازی عمومی و انتقال داده‌ها بین رایانه‌ها و دیگر محصولات دیجیتال به کار می‌رود.

دو نوع حافظه ی فلش وجود دارد که بر حسب منطق‌های NAND , NOR نام‌گذاری شده‌اند سلول‌های مستقل حافظه ی فلش مشخصات درونی مشابهی با دروازه ی مربوطه را نشان می‌دهند. در حالی که EPROMها باید قبل از نوشته شدن به‌طور کامل پاک شوند، فلش‌های نوع  NAND می‌توانند هم‌زمان در بلوک‌هایی که معمولاً از کّل دستگاه کوچک تر اند خوانده و نوشته شوند.

 

دسترسی هکرها با iOS۱۲ به اطلاعات کاربران

دسترسی هکرها با iOS۱۲ به اطلاعات کاربران

محققان امنیتی به تازگی از یک آسیب‌پذیری و ضعف امنیتی در جدیدترین نسخه از سیستم‌عامل iOS.۱۲ خبر داده‌اند.

این روزها که حریم خصوصی و امنیت اطلاعات کاربران در فضای مجازی از اهمیت خاصی برخوردار شده است، محققان و پژوهشگران امنیتی با تحقیقات خود سعی دارند تا کاربران و همچنین شرکت‌های تکنولوژی را از وجود چنین آسیب‌پذیری‌های خطرناکی که حریم خصوصی و اطلاعات مالی و شخصی آنها را تهدید می‌کند، مطلع و باخبر سازند.

حالا به تازگی یکی از محققان و پژوهشگران فعال در حوزه امنیت سایبری دریافته و اعلام کرده است که در جدیدترین نسخه از سیستم‌عامل آی‌اواس (iOS.۱۲) یک ضعف امنیتی و آسیب پذیری جدید وجود دارد که به هکرها و مجرمان سایبری این امکان را می‌دهد تا به تصاویر شخصی ذخیره شده در گوشی‌های آیفون مجهز به iOS.۱۲ و همچنین شماره تماس مخاطبین گوشی دسترسی پیدا کنند.

خوزه رودریگز بعنوان یکی از پژوهشگران فعال در این حوزه که سرپرست این گروه از محققان امنیتی است، خاطرنشان کرده است که هکرها قادر خواهند بود به راحتی با استفاده از این آسیب پذیری موجود در سیستم عامل iOS.۱۲ به اطلاعات موردنیاز خود دسترسی پیدا کنند و کاربران موردنظر خود را مورد حمله سایبری قرار دهند.

وی در ادامه سخنانش همچنین عنوان کرد که شرکت اپل بعنوان توسعه‌دهنده سیستم‌عامل iOS باید هرچه سریع‌تر به برطرف کردن این مشکل بپردازد تا هکرها نتوانند هیچ گونه دسترسی به آلبوم تصاویر و شماره تماس‌های ذخیره شده در قسمت مخاطبان گوشی قربانیان داشته باشند.

البته پیشتر نیز اخبار و گزارش‌هایی در فضای مجازی منتشر شده بود که نشان می‌داد هکرها با استفاده از یک باگ موجود در گوشی‌های آیفون می‌توانستند به تصاویر شخصی کاربران و قربانیان دسترسی پیدا کنند.

گوگل کروم ۷۰ منتشر شد؛ با تغییرات جدید آشنا شوید

گوگل کروم ۷۰ منتشر شد؛ با تغییرات جدید آشنا شوید

گوگل ساعاتی پیش نسخه ۷۰ مرورگر محبوب خود را در دسترس کاربران ویندوز، مک و لینوکس قرار داد.

در نسخه جدید قابلیتی فراهم شده تا کاربران بتوانند اتصال بین اکانت گوگل و کروم را غیر فعال کنند، حالا مرورگر از اپلیکیشن های تحت وب پشتیبانی می‌کند، امنیت افزایش یافته و همچنین شاهد پشتیبانی از فرمت ویدیویی جدید A1 هستیم.

بزرگترین تغییر کروم ۷۰ یک عقب‌گرد به نسخه‌های قبلی است. در کروم ۶۹ گوگل سعی کرد تا ورود به سایت گوگل را آسان‌تر کند و برای این منظور، آن‌ها کاری کردند تا بتوان با همان اکانت گوگل‌ به کروم هم وصل شد.

اما دو مشکل به وجود آمد، اول اینکه اگر از یکی از اکانت‌ها (گوگل یا کروم) بیرون می‌آمدید، هر دو اکانت ساین اوت می‌شدند.

مسئله دوم هم به حریم شخصی برمی‌گشت. اگر مرورگر به اکانت گوگل متصل می‌شد و همگام‌سازی اطلاعات (که گوگل کاربران را تشویق به آن می‌کند) را نیز فعال می‌کردید تاریخچه مرورگر، بوکمارک‌ها و رمزها در سرور گوگل ذخیره می‌شدند.

چیزی که نگرانی کاربران را در پی داشت. حالا در نسخه جدید قابلیتی فراهم شده تا این عضویت اتوماتیک را غیر فعال بکنید و بنابراین دیگر از مشکلات بالا خبری نباشد.

اما در کنا این تغییر، اجرای «اپلیکیشن های تحت وب» (Progressive Web Apps یا به اختصار PWA) دومین قابلیت مهم کروم ۷۰ هستند. PWA ها در واقع مشابه اپ های معمولی ویندوز هستند، با این تفاوت که تحت وب بوده و به همین خاطر ضمن داشتن حجم کم، نیازی به نصب شان نیست.

گوگل کروم ۷۰ منتشر شد؛ با تغییرات جدید آشنا شوید

گوگل چند هفته پیش قول داده بود تا با کنترل بیشتر افزونه‌های کروم، دست هکرها برای دزدی اطلاعات را کوتاه می‌کند. در کروم ۷۰ یکی از این قول‌ها عملی شده است؛ اکنون می‌توانید مشخص کنید تا افزونه‌ها در چه سایت‌هایی فعالیت داشته‌ باشند و کجا غیر فعال باقی بمانند.

بد نیست بدانید فعلا خبری از کروم ۷۰ روی اندروید نشده اما کاربران iOS هم هم‌اکنون می‌توانند برنامه را دریافت کنند.

هر چند آپدیت نسخه iOS ویژگی بزرگی ندارد و به غیر از رفع باگ‌ها، افزایش امنیت و ثبات تغییر مهمی را شاهد نیستیم. اگر رایانه شخصی دارید، کروم ۷۰ را می‌توانید از خود اپ یا سایت گوگل دریافت کنید.

پسورهای امن به مقابله با هکرها برمی‌خیزند

پسورهای امن به مقابله با هکرها برمی‌خیزند

گذرواژه هم‌چنان یک چالش بزرگ برای امنیت سایبری سازمان‌هاست و هر سال تعداد این نوع از حملات و پیچیدگی‌ها در حال افزایش است. علی‌رغم این تهدیدها، کسب‌وکارها تلاش کرده‌اند تا سطح امنیت خود را کمی تغییر دهند.

پسورهای امن به مقابله با هکرها برمی‌خیزند

آژانس ماهیت آگاه‌سازی امنیت سایبری ملی در حالی شروع به کارکرده است که گزارشی توسط نشریه LastPass توسط LogMeIn برای همسو کردن با تلاش‌های این آژانس منتشر شده است و طبق آن، کسب‌وکارها از لحاظ رمز عبور پیشرفت خوبی داشته‌اند اما هنوز راهی بس طولانی برای تقویت امنیت رمز عبور وجود دارد.

تجزیه‌وتحلیل داده‌های مختلف توسط LastPass مدیر رمز عبور کسب‌وکار، از بیش از ۴۳ هزار شرکت با استعداد نیروی مختلف این گزارش را در مقیاس صفر تا صد درجه‌بندی می‌کند.

متوسط نمره امنیتی رمز عبور سازمان‌ها ۵۲ بود. سازمان‌هایی که کمتر از ۲۵ کارمند داشتند، به‌طور متوسط ۵۰ امتیاز کسب کرده‌اند، در حالی که امتیاز شرکت‌های فن‌آوری به‌طور متوسط ۵۳ امتیاز بوده است و این در حالی است که ۳۱ درصد از شرکت‌های تجاری در بخش فناوری، احراز هویت چندمنظوره را پذیرفته‌اند.

با توجه به این‌که تعداد زیادی از کاربران نهایی در معرض خطر بیشتری قرار می‌گیرند، منطقی است که هر چه شرکت بزرگ‌تر باشد، نمره پایین‌تر است. با این حال، هنگام نگاه کردن به سازمان‌هایی که در نظرسنجی شرکت داشتند، آن‌هایی که در سال اول با استفاده از یک ابزار مدیریت رمز عبور استفاده کرده‌اند، شاهد افزایش نزدیک به ۱۵ امتیاز از لحاظ امنیت رمز عبور خود بودند.

درنهایت بر اساس اطلاعات سایت پلیس فتا، این تحقیق نشان داده که ضعف رمز عبور هنوز هم در حال غلبه بر امنیت است.

متخصصان امنیتی اغلب هنگام در نظرگرفتن ارزش، نخستین عامل اعتبارسنجی تجاری ناموفق بوده‌اند. فرانک دیکسون، نایب‌رئیس تحقیقات، محصولات امنیتی در IDC‌ در این باره گفته است که با وجود اقدامات امنیتی پیچیده، چیزی که اساسا امنیت را به خطر می‌اندازد، سادگی یک گذرواژه است.

این گزارش دومعیار را برای ارزیابی امنیت رمز عبور نشان می‌دهد؛ ‌اول امتیاز امنیتی و دوم امتیاز ثبات رمز عبور که LastPass یا امتیاز ثبات، شامل امتیاز اعتبار رمز عبور و ارزیابی گذرواژه‌ها براساس شاخص‌های مختلف، از جمله اینکه آیا آن‌ها کپی شده‌اند، آیا آسیب‌پذیر بودند یا خیر است. هم‌چنین تنظیمات امنیتی اضافی، مانند احراز هویت چند فاکتور نیز، در نمره کلی مورد ارزیابی قرار گرفته است.

گوگل اطلاعات شخصی کاربران اندرویدی را رمزنگاری می‌کند

گوگل اطلاعات شخصی کاربران اندرویدی را رمزنگاری می‌کند

گوگل اعلام کرده است که تمامی اطلاعات و داده‌های خصوصی کاربران که به صورت خودکار و اتوماتیک بر روی خدمات ابری اندرویدی ذخیره می‌شوند، رمزنگاری خواهند شد.

گوگل اطلاعات شخصی کاربران اندرویدی را رمزنگاری می‌کند

به گزارش وب سایت هکرنیوز، این روزها که مساله حفاظت از اطلاعات شخصی، حریم خصوصی و امنیت اطلاعات بیش از پیش اهمیت پیدا کرده است، شرکت‌های بزرگ فعال در حوزه تکنولوژی نیز تمرکز خاص و ویژه‌ای را بر روی این امر معطوف کرده اند تا رضایت و آسودگی خاطر کاربران‌شان را جلب کرده و به ارتقای امنیت سایبری خود و سیستم‌های توسعه داده شده خود کمک کنند.

حالا به تازگی گوگل بعنوان شرکت توسعه‌دهنده سیستم‌عامل اندروید به کاربرانش این نوید را داده تا خیالشان بابت امنیت اطلاعات ذخیره شده خود بر روی خدمات ابری سیستم عامل اندروید آسوده باشد چراکه از این پس تمامی داده‌های ذخیره شده بر روی سرورهای ابری (cloud servers) مورد استفاده سیستم‌عامل اندروید رمزنگاری خواهد شد.

گوگل در ادامه این بیانیه اعلام کرده است که با آغاز روند ایمن‌سازی و رمزنگاری اطلاعات ذخیره شده کاربران،  اجازه هیچ‌گونه دسترسی به افرادی غیر از کاربر و صاحب گوشی مربوطه داده نخواهد شد و حتی خود شرکت گوگل نیز به هیچ کدام از این اطلاعات دسترسی پیدا نخواهند کرد.

گوگل همچنین به کاربران گوشی‌های اندرویدی این امکان را می‌دهد تا بتوانند به صورت کاملا خودکار و اتوماتیک تمامی اطلاعات و داده‌های موردنظر خود را بر روی سرورهای ابری حساب کاربری گوگل اکانت خود ذخیره کنند تا هر زمان که بخواهند به آن دسترسی پیدا کرده و در صورتی که به هر دلیلی از حافظه گوشی آنها پاک شد، به سهولت از طریق دانلود تصاویر از سرورهای ابری گوگل اکانت، قابل بازیابی و احیا باشند.

یکی دیگر از مزایای ذخیره‌سازی اطلاعات شخصی بر روی سرورهای ابری، آن است که هر زمان که کاربران گوشی خود را تعویض کردند، به راحتی قادر خواهند بود تصاویر و اطلاعات موردنظر را بر روی دستگاه جدید خود دانلود کرده و انتقال دهند.

لازم به ذکر است تاکنون اطلاعاتی که کاربران بر روی سرورهای ابری گوگل ذخیره‌سازی می‌کردند، رمزنگاری شده نبوده و توسط شرکت گوگل قابل دسترسی و بازیابی بوده اند اما حالا این شرکت به منظور محافظت بیشتر از حریم خصوصی کاربران و افزایش و ارتقای امنیت سایبری دستگاه‌های الکترونیکی مورد استفاده آنها، تصمیم گرفته است که این اطلاعات را رمزنگاری کند تا بدین وسیله راه نفوذ و سرقت اطلاعات شخصی کاربران را برای هکرها و مجرمان سایبری دشوار و تا حدی غیرممکن کند.

دو حفره امنیتی شبکه ۵G کاربران را تهدید می کند

در حالی که تصور می شود فناوری شبکه های مخابراتی ۵G در مقایسه با نسل های قبلی امنیت را بهبود می دهند اما محققان دولت سوئیس حفره امنیتی را در این شبکه ها یافته اند و قصد دارند تا پیش از عرضه در بیشتر شبکه ها، آن را رفع کنند.

امنیت شبکه های مخابراتی سلولی همین حالا هم برای تماس های تلفنی و داده های شخصی بسیار مهم است. وقتی بحث نسل پنجم شبکه های مخابراتی به میان می آید اهمیت در حدی است که بحث مرگ و زندگی پیش می آید؛ چرا که این فناوری قرار است خودروها، بیمارستان ها، کارخانه ها و تمامی شهرها را به خود وابسته کند.

 

دو حفره امنیتی شبکه 5G کاربران را تهدید می کند

 

استاندارد ۵G شامل «پروتکل احراز هویت و کلید توافق» است؛ سیستم تضمینی برای احراز هویت، محرمانگی و حریم شخصی که به دستگاه های موجود در این شبکه امکان می دهد یکدیگر را بشناسند و به هم اعتماد کنند.

به گفته محققان انستیتو فدرال تکنولوژی سوئیس، این پروتکل در مقایسه با نسخه های شبکه ۳G و ۴G بهبود یافته و جلوی روش های فعلی برای ردیابی کاربران و مکان دستگاه ها را می گیرد. با این حال متأسفانه پروتکل احراز هویت و کلید توافق حداقل از ۲ حفره امنیتی رنج می برد.

محققان با استفاده از یک ابزار رمزنگاری دریافته اند که استاندارد ۵G به دلیل پیاده سازی ضعیف استانداردهای فعلی می تواند موجب شود هزینه های اضافه ای برای استفاده از سرویس های ثالث به کاربر تحمیل شود.

علاوه بر این حمله جدید به منظور ردیابی می تواند برای تعیین موقعیت کاربران نزدیک به کار رود با این حال هویت کاربر مشابه با نسخه های قدیمی تر به طور کامل فاش نمی شود.

 

دو حفره امنیتی شبکه 5G کاربران را تهدید می کند

 

البته محققان اعلام کرده اند که دستگاه های ردیابی پیچیده تر در آینده می توانند برای کاربران شبکه های ۵G خطرناک باشند.

این پژوهشگران اکنون با ۳GPP (گروه بین المللی مسئول تدوین استانداردها برای شبکه های سلولار) در ارتباط هستند تا پروتکل احراز هویت و کلید توافق را بهبود دهند. گمان می رود پیش از عرضه جهانی شبکه های ۵G شاهد بهبودهای امنیتی این نسل شبکه باشیم.

اپراتورهای مخابراتی متعددی در سراسر جهان در حال آزمایش این فناوری هستند و انتظار می رود نسل پنجم شبکه های مخابراتی در سال ۲۰۱۹ به طور گسترده عرضه شود.

سوء استفاده از سرور‌های Googlebot

سوء استفاده از سرور‌های Googlebot

پژوهشگران، نسبت به سوء استفاده مهاجمان و هکر‌ها از سرور‌های Googlebot هشدار داده و اعلام کردند که از طریق سرور‌های گوگل بات، بد افزار‌هایی منتقل شده است.

 

پژوهشگران امنیت فضای تولید و تبادل اطلاعات بر این باورند که درخواست‌های جعلی مهاجمان و هکر‌ها از زیر دامنه Googlebot و IP آن به جای یک سرویس دیگر Google آغاز می‌شود.

مشتریانی که می‌خواهند وب‌سایت آن‌ها در نتایج موتور جستجوی گوگل ظاهر شود از Googlebot استفاده می‌کنند؛ بنابراین بیشتر مشتریان به ترافیک دریافتی که از طریق سرور‌های Googlebot می‌آیند، اعتماد می‌کنند و اگر مکانیزم امنیتی سازمان این ترافیک رابه طور خودکارمسدود کند، بدین معناست که Googlebot مسدود خواهد شد و این باعث می‌شود رتبه‌بندی وبسایت در Google کاهش یابد.

اساسا، Googlebot هر لینک جدید و یا به‌روز شده در سایت را ثبت و دنبال می‌کند تا به این ترتیب Google صفحات ناشناخته را برای گسترش پایگاه داده موتور جستجوی خود اضافه کند. این روش شامل ارسال یک درخواست GET به هر نشانی اینترنتی است که لینک‌ها حاوی آن هستند.

مهاجمان با فریب دادن Googlebot با ارسال درخواست‌های مخرب به اهداف تصادفی، می‌توانند چنین لینک‌هایی را در یک وب سایت اضافه کنند که هر یک از لینک‌ها حاوی آدرس هدف و بدنه حمله باشد.

هکر‌ها پارسال نیز از Google Adwords و Google Sites برای گسترش نرم افزار‌های مخرب و همچنین از «نتیجه جستجو گوگل» برای توزیع تروجان بانکی Zeus Panda سوء استفاده کردند.