نوشته‌ها

پاداش اپل برای کشف باگ‌های امنیتی آیفون

اپل اعلام کرده است که گوشی‌های آیفون را در اختیار محققان امنیتی قرار داده تا به کشف آسیب پذیری و حفره های امنیتی آن بپردازند که در صورت موفقیت در این پروژه به آنها پاداش تعلق می‌گیرد.

به گزارش ایسنا، اپل که در حفاظت از حریم خصوصی و امنیت سایبری در میان غول های تکنولوژی جهان شهرت بالایی دارد، به تازگی اعلام کرده است که قصد دارد با در اختیار قرار دادن گوشی های آیفون مخصوص برای پژوهشگران و محققان فعال در حوزه امنیت سایبری و پیدا کردن حفره‌های امنیتی و آسیب پذیری‌های موجود در گوشی‌های مذکور، به ارتقای وضعیت امنیتی گوشی‌های آیفون بپردازد.

بر اساس گزارشی که در مجله فوربس آمده است، به نظر می‌رسد که اپل تصمیم گرفته است که این پروژه جدید را در جریان برگزاری کنفرانس امنیتی بلک هت لاس وگاس نیز اعلام و رسانه‌ای کند.

گفته می‌شود این کنفرانس اوایل هفته جاری آغاز شده و تا پنجشنبه ادامه خواهد داشت.

این آیفون‌های مخصوص که قرار است اپل در اختیار پژوهشگران امنیتی قرار دهد، قابلیت متفاوتی با سایر آیفون‌های معمولی دارد و آن نیز حالت قفل نشده است که به پژوهشگران امکان شناسایی و تشخیص بهتر و راحت‌تر آسیب پذیری‌های گوشی را می‌دهد.

بسیاری از کارشناسان فعال در حوزه فناوری بر این باورند که ارائه و انتشار  دستگاهها برای پژوهشگران امنیتی در کنار برنامه تشویقی برای شناسایی باگ و آسیب‌پذیری‌های مربوطه به اپل اجازه خواهد داد تا به روند صعودی و موفقیت آمیز در شناسایی و برطرف کردن باگ های امنیتی جدید در گوشی‌های آیفون ادامه دهد و بدین ترتیب نظر و توجه خیل عظیمی از کاربران گوشی های آیفون را به سمت و سوی خود جلب کند.

اطلاعات شخصی مردم بلغارستان هک شد

اطلاعات شخصی مردم بلغارستان هک شد

هکرهای اداره درآمد مالیات بلغارستان اطلاعات شخصی بیش از پنج میلیون بلغاری را ربودند.

به گزارش روز یکشنبه تارنمای خبری شبکه سی ان ان، در کشور هفت میلیونی بلغارستان، این حجم بالا از سرقت اطلاعاتی بدان معناست که تقریباً هر فرد بزرگسال شاغلی در این کشور مورد دستبرد قرار گرفته است.

سی ان ان این عملیات هکری را غیرعادی دانست اما در عین حال در گزارش خود عنوان کرد که این حمله، منحصر به فرد نیست.

کارشناسان می گویند پایگاه داده های دولتی حاوی طیف وسیع از اطلاعاتی است که برای سال های پیش رو مفید و سودمند است.

«گای بونکر» کارشناس امنیت اطلاعات در این خصوص گفت: شما می توانید یک گذرواژه طولانی تر یا پیچیده تری را انتخاب کنید، اما اطلاعات دولتی، اطلاعاتی است که قرار نیست تغییر کند.

براساس این گزارش، هکرهای بسیار ماهر طلایه دار استفاده از داده های اطلاعاتی هستند. از سویی، ورود به سیستم های آی تی نیاز به یک عملیات پیچیده و دقیق ندارد.

ابزار و بدافزارهای هکری موجود در وب تاریک یا دارک وب، به هکرهای آماتور امکان می دهد خسارات بالایی به بار آورند.

وب تاریک به شبکه ای گفته می شود که در دسترس عموم نیست و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار می گیرد. ردیابی فعالیت های آن و شناسایی افراد در آن دشوار یا غیرممکن است.

به موجب قانون حمایت از اطلاعات که سال گذشته در سراسر اتحادیه اروپا به اجرا گذاشته شد، فشار سنگینی بر افرادی که اطلاعات شخصی را گردآوری و ذخیره می کنند، اعمال می شود.

همچنین افرادی که داده های اطلاعاتی را به نحو بدی مدیریت می کنند، طبق این قانون به پرداخت جرایم سنگین محکوم می شوند.

با وجود تصویب این قانون، «آدام لوین» موسس شرکت امنیت سایبری «سایبر اسکات» می گوید حملات علیه سیستم های دولتی همچنان رو به افزایش است.

در این میان، ایده فوریت دار بودن تشدید امنیت سایبری دولت ها، ایده جدیدی نیست و کارشناسان از سال ها قبل زنگ خطر را در مورد حملات سایبری به صدا درآورده اند.

اداره امور کهنه سربازان آمریکا در سال ۲۰۰۶ متحمل یکی از بزرگترین عملیات هکری شد، به طوری که اطلاعات شخصی بیش از ۲۶ میلیون نیروی نظامی و کهنه کار آمریکایی به خطر افتاد.

گوگل اطلاعات شخصی کاربران اندرویدی را رمزنگاری می‌کند

گوگل اطلاعات شخصی کاربران اندرویدی را رمزنگاری می‌کند

گوگل اعلام کرده است که تمامی اطلاعات و داده‌های خصوصی کاربران که به صورت خودکار و اتوماتیک بر روی خدمات ابری اندرویدی ذخیره می‌شوند، رمزنگاری خواهند شد.

گوگل اطلاعات شخصی کاربران اندرویدی را رمزنگاری می‌کند

به گزارش وب سایت هکرنیوز، این روزها که مساله حفاظت از اطلاعات شخصی، حریم خصوصی و امنیت اطلاعات بیش از پیش اهمیت پیدا کرده است، شرکت‌های بزرگ فعال در حوزه تکنولوژی نیز تمرکز خاص و ویژه‌ای را بر روی این امر معطوف کرده اند تا رضایت و آسودگی خاطر کاربران‌شان را جلب کرده و به ارتقای امنیت سایبری خود و سیستم‌های توسعه داده شده خود کمک کنند.

حالا به تازگی گوگل بعنوان شرکت توسعه‌دهنده سیستم‌عامل اندروید به کاربرانش این نوید را داده تا خیالشان بابت امنیت اطلاعات ذخیره شده خود بر روی خدمات ابری سیستم عامل اندروید آسوده باشد چراکه از این پس تمامی داده‌های ذخیره شده بر روی سرورهای ابری (cloud servers) مورد استفاده سیستم‌عامل اندروید رمزنگاری خواهد شد.

گوگل در ادامه این بیانیه اعلام کرده است که با آغاز روند ایمن‌سازی و رمزنگاری اطلاعات ذخیره شده کاربران،  اجازه هیچ‌گونه دسترسی به افرادی غیر از کاربر و صاحب گوشی مربوطه داده نخواهد شد و حتی خود شرکت گوگل نیز به هیچ کدام از این اطلاعات دسترسی پیدا نخواهند کرد.

گوگل همچنین به کاربران گوشی‌های اندرویدی این امکان را می‌دهد تا بتوانند به صورت کاملا خودکار و اتوماتیک تمامی اطلاعات و داده‌های موردنظر خود را بر روی سرورهای ابری حساب کاربری گوگل اکانت خود ذخیره کنند تا هر زمان که بخواهند به آن دسترسی پیدا کرده و در صورتی که به هر دلیلی از حافظه گوشی آنها پاک شد، به سهولت از طریق دانلود تصاویر از سرورهای ابری گوگل اکانت، قابل بازیابی و احیا باشند.

یکی دیگر از مزایای ذخیره‌سازی اطلاعات شخصی بر روی سرورهای ابری، آن است که هر زمان که کاربران گوشی خود را تعویض کردند، به راحتی قادر خواهند بود تصاویر و اطلاعات موردنظر را بر روی دستگاه جدید خود دانلود کرده و انتقال دهند.

لازم به ذکر است تاکنون اطلاعاتی که کاربران بر روی سرورهای ابری گوگل ذخیره‌سازی می‌کردند، رمزنگاری شده نبوده و توسط شرکت گوگل قابل دسترسی و بازیابی بوده اند اما حالا این شرکت به منظور محافظت بیشتر از حریم خصوصی کاربران و افزایش و ارتقای امنیت سایبری دستگاه‌های الکترونیکی مورد استفاده آنها، تصمیم گرفته است که این اطلاعات را رمزنگاری کند تا بدین وسیله راه نفوذ و سرقت اطلاعات شخصی کاربران را برای هکرها و مجرمان سایبری دشوار و تا حدی غیرممکن کند.

توانایی هکرها در نفوذ به سیستم تسلیحات ارتش آمریکا!

توانایی هکرها در نفوذ به سیستم تسلیحات ارتش آمریکا!

هکرها می‌توانند ظرف یک ساعت وارد سیستم تسلیحات ارتش آمریکا شوند و در یک روز کنترل آن را به دست گیرند.

توانایی هکرها در نفوذ به سیستم تسلیحات ارتش آمریکا!

طبق جدیدترین تحقیق سازمان GAO هکرهای وزارت دفاع آمریکا ظرف یک ساعت توانستند به سیستم تسلیحات اسلحه های ارتش این کشور دسترسی یابند. همچنین آنها در یک کنترل کامل آن را به دست گرفتند. 

این گزارش به پنتاگون هشدار می‌دهد تحقیق مذکور سرآغازی برای بررسی مقایسه شکاف‌های امنیتی است.

همزمان با پیشرفته تر شدن سیستم وزارت دفاع آمریکا( DoD)و ارتباط آن با اینترنت، تهدید افرادی که می توانند سیستم اسلحه های ارتش را بدون شلیک یک گلوله شکست دهند هر سال بدتر شده است.

این گزارش طبقه بندی نشده به شکاف های امنیتی سیستم های تسلیحات خاصی اشاره نکرده، اما به طور کامل توضیح داده سیستمDoD  برای حل این معضل کافی نیست. همچنین با نموداری کوچک تعداد هشدارهایی که از دهه ۱۹۹۰ به این سیستم داده شده را نشان می دهد.

سیستم های تسلیحات به غیر از اسلحه های کوچک شامل اجزایی مانند سیستم های کنترل صنعتی، مخابراتی و هدف گیری، رادار یا لینک های وایرلس است.

 به هرحال در این تحقیق یک تیم آزمایشی توانستند کنترل های امنیت سایبری سیستم تسلیحات را شکست دهند. این کنترل ها به افراد غیر مجاز اجازه دسترسی به سیستم را نمی دهد. در یکی از موارد یک تیم دو نفره ظرف یک روز توانستند به سیستم تسلیحات دسترسی یابند. آنها با صرف یک روز دیگر کنترل سیستم را به دست گرفتند.

در این تحقیق اشاره شده هکرها از روش های نوین برای تغییر ابزارها و روش های اختلال یا دسترسی به سیستم تسلیحات استفاده کردند. به طور مثال در برخی موارد اسکن یک سیستم  سبب شد بخش هایی از آن خاموش شود.

در این تحقیق اشاره شده  یک مشکل معمول در این سیستم ها استفاده از پسوردهای ضعیف است.

همچنین چند تیم توانستند اطلاعات سیستم را کپی  و حذف کنند یا تغییر دهند. یک تیم از هکرها نیز توانست ۱۰۰ گیگابایت اطلاعات معادل ۱۴۲ دیسک فشرده اطلاعات را دانلود کند.

طبق گزارش مذکور امنیت سایبری اسلحه ها تا ۲۰۱۴ یک معضل به حساب نمی آمد.

انتشار به‌روزرسانی امنیتی مایکروسافت

مایکروسافت به‌عنوان شرکت توسعه‌دهنده نرم‌افزارهای آفیس، مرورگر اینترنت اکسپلورر و برخی دیگر از برنامه‌های کاربردی به‌روزرسانی امنیتی جدیدی را منتشر کرده است.

انتشار به‌روزرسانی امنیتی مایکروسافت

با توجه به آنکه این روزها امنیت سایبری، حریم خصوصی و حفاظت از اطلاعات شخصی کاربران در فضای مجازی اهمیت بسزایی یافته است، متخصصان و کارشناسان فعال در حوزه فناوری با بررسی و تحقیقات فراوان درصدد کشف آسیب‌پذیری‌های جدید و ضعف‌های امنیتی هستند تا بدین وسیله علاوه بر آگاه ساختن شرکت‌های تکنولوژی و توسعه‌دهنده از وجود چنین حفره‌های امنیتی، به کاربران نیز هشدار دهند که براحتی به اپلیکیشن و برنامه‌های مورد استفاده خود اعتماد نکنند و از اطلاعات شخصی خود محافظت کنند.

حالا به تازگی مایکروسافت نیز اعلام کرده است که نسخه به‌روزرسانی امنیتی جدیدی را برای کاربرانش ارائه داده و منتشر کرده است تا آن‌ها بتوانند از امنیت اطلاعات خصوصی خود اطمینان حاصل کنند.

مایکروسافت که شرکت توسعه‌دهنده نرم‌افزارهای کاربردی آفیس، مرورگر اینترنتی اینترنت اکسپلورر و مایکروسافت اج، ChakraCore، سیستم عامل ویندوز، Microsoft.Data.Odata و ASP.NET نیز محسوب می‌شود، حالا با انتشار نسخه به‌روزرسانی امنیتی در سپتامبر ۲۰۱۸ قصد دارد ۶۱ نوع آسیب‌پذیری جدید را برطرف کرده و خیال کاربرانش را از امنیت سایبری نرم‌افزارها و خدمات متنوع خود راحت کند.

از این ۶۱ نوع آسیب‌پذیری موجود، ۱۷ نوع آن بسیار خطیر و مهم بوده است و مایکروسافت نیز به نظر می‌رسد که برای برطرف کردن این ۱۷ نوع آسیب‌پذیری مهم، این نسخه به‌روزرسانی جدید امنیتی را منتشر کرده است.

ما از آنچه در رایانه هایمان می گذرد بی خبریم

این افشاگری که از سال ۲۰۰۸ به بعد یک سیستم عامل محرمانه در پس زمینه تقریبا تمام پردازشگرهای اینتل فعال بوده اند اخیرا موجب به راه افتادن موجی از نگرانی در عالم امنیت سایبری شده است.

ما از آنچه در رایانه هایمان می گذرد بی خبریم

اکثر ما واقعا نمی دانیم که در رایانه هایمان چه می گذرد. فقط می دانیم که می توانیم برای کار، برقراری ارتباط، خرید کردن، انجام کارهای بانکی و سرگرمی از آنها استفاده کنیم. اما واقعیت این است که کارشناسان حوزه آی تی نیز به درستی نمی دانند که رایانه های ما چه می کنند.

چندین گزارش اخیرا منتشر شده درباره شکست های امنیتی و نقص های سخت افزاری با ماهیتی شگفت انگیز، این مسئله را نشان داده اند. این موضوع به طور کلی برای امنیت سایبری یک مشکل به شمار می رود، اما به طورخاص و به شکلی نگران کننده برای زیرساخت انتخابات ما که پیش از این نیز در معرض خطر قرار داشت، یک معضل محسوب می شود.

اکثر مردم اصلا نمی دانند که رایانه هایشان را چه کسی می سازد. اهمیتی هم نمی دهند. تنها چیزی که از دستگاهایشان می خواهند این است که کار کنند و آنها به کارشناسانی که می دانند داخل آنها چه خبر است و چگونه می توان آنها را ایمن نگه داشت اعتماد می کنند.
اما اگر چنین چیزی صحت نداشته باشد چه؟

مشکلات سخت (افزاری)
همین سال گذشته بود که چندین آسیب پذیری عمده در رایانه ها به عرصه عمومی کشیده شد و تردیدهایی را در این باره به وجود آورد که آیا واقعا ما هستیم که کنترل رایانه هایمان را در دست داریم? اولین مورد افشای این موضوع بود که یک سیستم عامل به طور محرمانه در پس زمینه میلیون ها رایانه در حال کار است.

چندین دهه است که دو برند نرم افزارساز ویندوز و مک سهم عمده بازار سیستم های عامل رایانه های رومیزی و لپ تاپ را در دست دارند؛ اما اکنون معلوم شده که اگر رایانه شما دارای یک پردازنده اینتل باشد – که به احتمال زیاد چنین است- عملا این احتمال وجود دارد که شما در اساسی ترین سطح، سیستم عامل مینیکس را راه اندازی کرده باشید.

تا به حال نشنیده بودید؟ خب تنها شما نیستید که این را نشنیده اید. متوجه نشده اید که آن را راه اندازی کرده اید؟ نگران نباشید؛ حتی سازنده آن نیز خبر نداشته است.

این افشاگری که از سال ۲۰۰۸ به بعد یک سیستم عامل محرمانه در پس زمینه تقریبا تمام پردازشگرهای اینتل فعال بوده اند – و مشکل عمومی سخت افزار رایانه ای «جعبه سیاه» که ما آن را بدیهی فرض می کنیم- اخیرا موجب به راه افتادن موجی از نگرانی در عالم امنیت سایبری شده است.
کابوس چندین باگ سخت افزاری پردازشگرها که مدتی پیشتر معلوم شدند – موسوم به اسپکتر و ملت داون- و به طور بالقوه به کاربر اجازه می دهند اطلاعات را به سرقت ببرد و ارجحیت های خود را در یک سیستم افزایش دهد نیز به این موضوع اضافه کنید. کارشناسان فناوری اطلاعات هنوز در حال بررسی این مشکل هستند و باگ های مشابه دیگری را نیز یافته اند.

فهمیدن دلیل نگرانی کارشناسان حوزه امنیت سایبری ساده است. اما مقامات انتخاباتی نیز باید نگران باشند.
این افشاگری ها بسیار بی موقع انجام شده اند. تنش ها بر سر این ادعاها که روس ها رایانه های حزب دمکرات و چندین سیستم انتخاباتی ایالتی را هک کرده اند بالا گرفته است. همزمان افشاگری های اخیر در مورد شکاف های امنیتی ایجاد شده در تجهیزات رای گیری آمریکا، هراس هایی را در مورد حملات سایبری احتمالی دامن زده است. علاوه بر این درز اطلاعات اخیر جامعه اطلاعاتی آمریکا در مورد جعبه ابزارها و توانایی های هک کردن خودشان نیز به این مشکلات دامن زده اند.

رایانه ها همیشه در معرض هک شدن قرار داشته اند، اما این خطرات سخت افزاری جدید به طور خاصی نگرانی برانگیز هستند؛ چرا که متخصصان امنیت سایبری اطمینان ندارند که این سخت افزار چه می کند و آسیب پذیری های آنها چه وقت و در کجا ظاهر خواهد شد یا چگونه باید آنها را اصلاح کرد.

پاییز گذشته اندرو تنن باوم خالق سیستم عامل مینیکس نامه سرگشاده ای را خطاب به اینتل، غول سازنده پردازنده منتشر کرد. تنن باوم در اصل، مینیکس را به عنوان یک ابزار آموزشی طراحی کرده است. او از اینکه فهمیده است آفریده دست او در درون تراشه های اینتل مورد استفاده قرار گرفته، تعجب و امتنان خود را ابراز کرد- اتفاقی که احتمالا آن را به پر مصرف ترین سیستم عامل رایانه ای در جهان تبدیل کرده است ـ اما او از این دلخور بود که چرا اینتل مسئله را به او نگفته است. خود او از طریق گزارش های رسانه ها متوجه این موضوع شده بود.

او در ادامه هشداری را نیز انعکاس داد: «خیلی از مردم (از جمله خود من) از ایده وجود یک موتور مدیریت به شدت قدرتمند در آنجا اصلا خوشمان نمی آید (چرا که چنین چیزی یک حفره امنیتی احتمالی و در وهله اول ایده خطرناکی است)…من قطعا امیدوارم که اینتل قبل از به کار گرفتن تراشه هایش، آزمایش های سخت افزاری امنیتی را انجام دهد، چرا که ظاهرا یک نمونه قدیمی تر مینیکس در آنها مورد استفاده قرار گرفته است. نسخه های قدیمی تر در اصل برای آموزش و نسخه های جدیدتر برای اینکه به طور گسترده ای در دسترس قرار داشته باشند ساخته شده اند. امنیت در سطح نظامی هیچگاه هدف ما نبوده است.»

وقتی به سیستم عاملی چون ویندوز یا مک می اندیشیم، اکثر ما فکر می کنیم که آنها در درون هارد درایوهایمان نصب شده اند. گاهی اوقات این هارد درایوها بد کار می کنند یا به ویروس ها آلوده می شوند. در این صورت ما مجبوریم آنها را جایگزین کنیم و سیستم عامل را از نو نصب کنیم.
اما تنن باوم به مسئله بسیار متفاوت و به طور بالقوه به شدت خطرناکی اشاره دارد.

مسئله سیستم عاملی است که در درون یک تراشه – موسوم به موتور مدیریت اینتل می-۱۱ – و بر روی بورد مادر رایانه که پردازشگر مرکزی را فعال می کند یا همان مغز رایانه نصب می شود. و شما احتمالا هیچ راهی برای فهمیدن اینکه این سیستم عامل چه می کند، دسترسی به آن ، عوض کردن آن یا برداشتن آن ندارید.

بر اساس توضیحاتی که اینتل می دهد، این کار به نظر خیلی خوب می آید. اما آنطور که محققان امنیت سایبری می گویند، این تراشه می تواند هر بخش دیگر از حافظه دستگاه را نیز بخواند و بعد این اطلاعات را از طریق یک شبکه ارسال کند. همچنین می تواند اجازه دسترسی از راه دور را بدهد.

و به این دلیل است که این سیستم عامل در یک سطح پایین تر از عملیات سیستم عامل اصلی شما کار می کند و شما هرگز از این موضوع با خبر نمی شوید.

به گفته تنن باوم «کار گذاشتن تراشه هایی نظیر «می» فکربسیار وحشتناکی است، چرا که دری بالقوه را به روی انواع و اقسام هکرها از جمله بازیگران دولتی می گشاید. اگر بتوان از این تراشه ها بهره برداری کرد، پس حتما مورد بهره برداری نیز قرار خواهند گرفت.»

تنن باوم در انتهای نامه سرگشاده خود به اینتل می نویسد: «اگر من ظن این را می بردم که آنها در حال ساختن یک موتور جاسوسی هستند، قطعا همکاری نمی کردم. فکر می کنم که خلق ۱۹۸۴ جرج اورول ایده به شدت بدی است، حتی اگر اورول حدود ۳۰ سال قبل از دنیا رفته باشد. مردم باید بر رایانه هایشان کنترل کامل داشته باشند، نه اینتل و نه دولت. متمم چهارم قانون اساسی آمریکا این را کاملا روشن می کند که دولت حق جستجوی اموال هیچ کس را بدون داشتن حکم بازرسی ندارد. بسیاری از کشورهای دیگر نیز دارای قوانین حریم خصوصی هستند که همین روح بر آنها حاکم است. قرار دادن یک جاسوس احتمالی در تک تک رایانه ها اتفاق وحشتناکی است.»

اما ایا واقعا احتمال دارد که این پلتفرم به عنوان یک در پشتی از سوی سازمان های دولتی، داخلی یا خارجی مورد استفاده قرار گیرد؟ دکتر ربکا مرکوری دانشمند رایانه ای و کارشناس امنیت سایبری و دعاوی حقوقی رایانه ای می گوید: «البته. چنین چیزی قطعا امکان پذیر است. تصادفی نیست که این درهای پشتی در اینجا تعبیه شده اند.»

منظور مرکوری از کلیپر بلک یک درپشتی واقعی است که در اوایل دهه ۹۰ سازمان امنیت ملی آمریکا آن را ساخت. این در یک میکرو تراشه ریز بود که به عنوان یک وسیله امنیتی پیشنهاد می شد و صداها و داده ها را کد گذاری می کرد. تنها مشکل این بود که این کلیدهای کدگذاری سخت افزاری شده که برای هر تراشه ساخته می شدند، به نهادهای مجری قانون اجازه می داد تا تمام داده هایی را که توسط این تراشه «ایمن» شده بود، از حالت کدگذاری خارج کنند.

پیشنهاد کلیپر کلیپ با انتقادات شدیدی از سوی کارشناسان امنیتی مواجه شد و درنهایت صنعت از تعبیه آن خودداری کرد. ما می توانیم نمونه اخیرترهمین رویارویی را در درخواست اف بی آی از اپل برای فراهم کردن راهی برای دسترسی به تلفن قفل شده یک مظنون به فعالیت های تروریستی مشاهده کنیم.
به این ترتیب این فقط رایانه های رومیزی و لپ تاپ ها نیستند که در معرض خطر قرار دارند، بلکه تقریبا هر وسیله دیگری که یک تراشه رایانه ای مدرن در آن به کار رفته، از جمله تلفن ها و تبلت ها نیز همین وضعیت را دارند. بهره برداری ها چنان گسترده اند که حتی توجه کنگره را نیز به خود جلب کرده و خواستار دانستن این شده که چرا شرکت های بزرگ فناوری اطلاعات، این باگ ها را پیشتر فاش نکرده اند.
جهان فناوری اطلاعات تاکنون شاهد چندین نمونه از این حملات در ماه های گذشته بوده و احتمالا تعداد بیشتری نیز در راهند.

با وجود باگ های سخت افزاری، سیستم های عامل محرمانه و درهای پشتی- حالا دیگر ویروس ها، تروجان ها، کرم ها، اسپر فیشینگ ها، مهندسی های اجتماعی که خود شما باعث آن می شوید و حملات سلب خدمات توزیع شده به جای خود- رایانه ها قطعا آسیب پذیرند. اما ماشین های رای گیری الکترونیکی که اکثر آمریکاییان برای دادن رای خود از آنها استفاده می کنند چه؟

متاسفانه مکررا ثابت شده که ماشین های رای گیری آمریکایی در مظان هک شدن قرار دارند. صاحبان این ماشین های رای گیری نیز شرکت های خصوصی هستند که برنامه ها و سخت افزارهای منبع بسته ای دارند که برای تحقیق و بررسی بیشتر درباره آنها، دردسترس عامه مردم و کارشناسان امنیت سایبری قرار ندارند.

مرکوری می گوید: «همه می دانند که ماشین های قمار اسلات که در کازینوهای سراسر آمریکا مورد استفاده قرار می گیرند، به نسبت هر یک از ماشین های رای گیری ما بسیار ایمن تر هستند، بهتر آزمایش شده اند و مقررات بهتری در مورد آنها وضع شده است. به اعتقاد من اگر ما با ماشین های اسلات رای می دادیم، قطعا از این آشغال و تقلبی که به جامعه آمریکا قالب شده بهتر بود.»

بنابراین آیا مقامات انتخاباتی آمریکا باید ماشین های الکترونیکی را به کلی جمع آوری کنند و دوباره به سراغ مداد و کاغذ و شمارش دستی بروند؟ با وجود آنکه رای گیری ماشینی یکی از اشکال غالب رای گیری در آمریکا محسوب می شود، اما دمکراسی های اروپای غربی عمدتا آن را رد کرده اند.

تنن باوم را نیز جزو کسانی به حساب بیاورید که خواهان حرکت به سمت صندوق های رای کاغذی هستند. از منظر او درروز انتخابات، آسیب پذیری های سخت افزاری و بی تفاوتی دولت به هم می رسند. چرا که به گفته او:«بیشتر مقامات انتخاباتی ایالتی و محلی آنقدر نسبت به این موضع بی میل هستند که حتی به اندازه یک سوسک نیز خواستار هیچ اطلاعات بیشتری در مورد امنیت انتخابات نشده اند.»

نویسنده: جیمی فالز(JIMMY FALLS) روزنامه نگار

کاربران ویندوز ۱۰ مراقب باشند

بسیاری از کارشناسان فعال در حوزه امنیت سایبری به کاربران رایانه‌های مجهز به سیستم عامل ویندوز ۱۰ توصیه کردند که قابلیت لوکیشن رایانه خود را همیشه روشن نگذارند.

کاربران ویندوز 10 مراقب باشند

اگر شما نیز جزو آن دسته از کاربرانی هستید که همواره به روشن و فعال بودن قابلیت Location (ماهواره ردیابی مکان جغرافیایی) رایانه و دستگاه الکترونیکی‌تان عادت دارید، بر اساس تازه‌ترین هشدار متخصصان امنیت سایبری باید از این پس مراقب امکانات خطرناکی که این قابلیت به هکرها و مجرمان سایبری می‌دهند، نیز باشید چراکه ممکن است با روشن بودن آن، اطلاعات لحظه‌ای شما برای افراد غریبه‌ای که هیچ شناختی از آن‌ها و اهدافشان ندارید، ارسال و فرستاده شود و حریم خصوصی شما را نقض کرده و به مخاطره بیندازد.

حالا به تازگی کارشناسان حمایت از حقوق مصرف‌کنندگان در آلمان که در زمینه امنیت سایبری و حفاظت از اطلاعات کاربران فعالیت می‌کنند، به کاربران رایانه‌های شخصی مجهز به ویندوز ۱۰ هشدار داده‌اند که حالت همواره روشن/فعال قابلیت Location دستگاه خود را خاموش و غیرفعال کنند و تنها هر زمانی که لازم بود، به فعال‌سازی آن اقدام کنند. این قابلیت به منظور به‌روزرسانی روزانه وضعیت آب و هوا و اطلاع‌رسانی به کاربران به صورت خودکار فعال تعبیه و طراحی شده است.

کاربران رایانه‌های ویندوز ۱۰ به منظور غیرفعال‌سازی و خاموش کردن این قابلیت، باید به قسمت کنترل پنل (Control Panel) رایانه خود مراجعه کرده و دسترسی آنلاین و همیشگی به اطلاعات شخصی و مکان جغرافیایی خود را قطع و خاموش کنند.

به گفته آن‌ها، درصورت روشن و فعال بودن همیشگی این قابلیت، هکرها و مجرمان سایبری قادر خواهند بود به منظور دستیابی به اهداف شوم خود، از اطلاعات و داده‌های شخصی و خصوصی کاربران نظیر مکان جغرافیایی مربوطه آن‌ها سوءاستفاده کرده و خطرات و آسیب‌های متعددی را برای آن‌ها ایجاد کنند.

قابلیت جدیدی به اینستاگرام اضافه میشود

به نظر می‌رسد شبکه اجتماعی اینستاگرام قصد دارد با به‌روزرسانی قابلیت ورود دو مرحله‌ای، از هک شدن شماره تلفن و سیم‌کارت کاربران جلوگیری کند.

قابلیت جدیدی به اینستاگرام اضافه میشود

شبکه اجتماعی اینستاگرام در کنار تمامی به‌روزرسانی‌های نرم‌افزاری که به منظور رقابت با سایر پلت‌فرم‌های اجتماعی و افزایش قابلیت های شگفت انگیز و کاربردی ارائه می‌دهد، حالا می‌خواهد برروی یک به‌روزرسانی امنیتی تمرکز کند تا کاربران با استفاده از قابلیت ورود دو مرحله‌ای (two-factor authentication) بتوانند از هک شدن سیم‌کارت و شماره تماس خود جلوگیری به‌عمل بیاورند.

این کار به‌طور قطع جلوی دسترسی هکرها و مجرمان سایبری به اطلاعات شخصی کاربران را خواهد گرفت و بدین ترتیب می‌توان گفت که اینستاگرام به فکر افزایش ضریب امنیت سایبری پلت‌فرم خود بوده و بدین منظور می‌تواند ادعا کند که جزو بهترین و امن‌ترین پلت‌فرم های جهان است.

بسیاری از کارشناسان فعال در حوزه امنیت سایبری بارها اینستاگرام را به علت عدم تلاش برای توسعه قابلیت ورود دو مرحله‌ای به شدت مورد انتقاد شدید خود قرار داده بودند ولی حالا به نظر می‌رسد که انتظارها در این مورد به پایان رسیده است و قابلیت دو مرحله‌ای به منظور افزایش امنیت اطلاعات کاربران به زودی در آینده‌ای نزدیک به اینستاگرام خواهد آمد.

این قابلیت برای آن دسته از کاربرانی که شماره تماس جدیدی دارند و می‌خواهند به احیای صفحه کاربری قبلی خود بپردازند، بسیار مفید و کاربردی خواهد بود.

نرم‌ افزار بومی ارزیابی امنیت سایبری تولید شد

نسخه اول نرم‌ افزار بومی امن جو به عنوان نخستین نرم‌ افزار بومی ارزیابی امنیت سایبری توسط آزمایشگاه ارزیابی امنیت پژوهشگاه ارتباطات و فناوری اطلاعات تولید و رونمایی شد.

نرم‌ افزار بومی ارزیابی امنیت سایبری تولید شد

نرم‌ افزار بومی امن جو به عنوان سازوکار سنجش و ارزیابی امنیت سایبری رونمایی شده است.

نسخه اول این نرم‌ افزار بومی به عنوان نرم‌ افزار ارزیابی امنیت سایبری در حضور ناظران سازمان فناوری اطلاعات و متخصصان حوزه صنعت، فناوری اطلاعات و امنیت، توسط آزمایشگاه ارزیابی امنیت پژوهشگاه ICT رونمایی شده است و نسخه نهایی آن، بعد از تست در محیط عملیاتی و تکمیل فرایندهای ارزیابی، به ذینفعان دولتی و خصوصی عرضه خواهد شد.

این نرم افزار با هدف کاهش مخاطرات در زیرساخت‌ های مهم، حیاتی و حساس کشور توسعه یافته و یک نرم‌ افزار تحت وب است که کاربران را طی یک فرایند گام به گام، جهت جمع‌ آوری اطلاعات خاص سازمان در حوزه‌ های مختلف سخت‌ افزار، نرم‌ افزار، ارتباطات، سیاست‌ های اجرایی و تعهدات کاربر هدایت می‌ کند.

پس از آن، اطلاعات جمع‌ آوری شده با استانداردها و مقررات امنیتی مقایسه می‌ شود، انطباق کلی، مورد ارزیابی قرار گرفته و بر این اساس توصیه‌ های مناسب جهت بهبود وضعیت امنیت سایبری ارائه خواهد شد.

این نرم‌ افزار، پیشنهادات را براساس مجموعه‌ ای از برجسته‌ ترین و پرکاربردترین استانداردها و راهنماهای موجود در حوزه امنیت سایبری تهیه می‌ کند. در صورت لزوم، پیشنهادات به مجموعه‌ ای از اقدامات نگاشت می‌ شود که می‌ تواند به بهبود وضعیت امنیت سایبری منجر شود.

هدف اصلی این نرم‌ افزار، کاهش مخاطرات امنیتی (ریسک های امنیتی) از طریق شناسایی آسیب‌ پذیری‌ های بالقوه امنیت سایبری در تجهیزات، ساختار و فرایندهای سازمانی است.

نرم‌ افزار بومی «امن جو» طی یک فرایند شفاف، امکان ارزیابی امنیت سایبری را توسط هر سازمانی مهیا می‌ سازد.

بهره‌ برداری از این نرم‌ افزار، مزایای زیر را برای سازمان‌ ها به همراه خواهد داشت:

– رویکردی سیستماتیک و قابل تکرار که امکان ارزیابی وضعیت امنیت سایبری در یک سیستم، شبکه و یا تجهیز را در چهار سطح تضمین امنیت برای سازمان فراهم می آورد.

– ارزیابی جامع از وضعیت امنیت سایبری در یک سازمان و مقایسه آن با استانداردها و مقررات صنعتی و امنیتی موجود را امکان‌ پذیر می‌ سازد.

– ترکیب دانش امنیت سیستم‌ های کنترل صنعتی و امنیت فناوری اطلاعات و تجربه بسیاری از سازمان‌ ها را امکان‌ پذیر می‌ سازد.

– به شناسایی آسیب‌ پذیری‌ های بالقوه در طراحی شبکه و سیاست‌ گذاری‌ های امنیتی کمک می‌ کند.

هشدار واتس اپ به کاربرانش

پیام‌رسان واتس اپ قصد دارد قابلیت جدید تشخیص لینک‌های آلوده را به پلت‌فرم خود بیفزاید تا امنیت سایبری گوشی‌های کاربرانش را تامین کند.

هشدار واتس اپ به کاربرانش

این روزها که اپلیکیشن‌های مختلف اعم از شبکه‌های اجتماعی و پیام‌رسان‌ها هر یک به منظور جلب نظر و رضایت کاربرانشان از قابلیت‌های شگفت‌انگیز و جدیدی رونمایی می‌کنند، اخبار جدیدی در فضای مجازی منتشر شده که نشان می‌دهد پیام رسان واتس اپ در حال تست و آزمایش قابلیت جدیدی است که به موجب آن، کاربران هنگام دریافت و باز کردن لینک‌های آلوده به بدافزار و مشکوک هشداری از سوی واتس اپ دریافت و مشاهده می‌کنند که آن‌ها را از باز کردن و مراجعه به سایت‌های آلوده به ویروس‌های رایانه‌ای و بدافزاری باز می‌دارد.

به نظر می‌رسد که واتس اپ به منظور افزایش امنیت سایبری کاربرانش قصد دارد به زودی این قابلیت جدید را به پلت‌فرم خود اضافه کند تا مجرمان سایبری و هکرها نتوانند با انتشار لینک‌های مشکوک و آلوده کاربران را به سایت‌های آلوده ببرند و از اطلاعات و حساب‌های کاربری آن‌ها سوءاستفاده کنند.

با توجه به اینکه این روزها اخبار بسیار زیادی از سراسر جهان درباره حملات سایبری، بدافزارها و باج‌افزارها و همچنین حملات فیشینگ منتشر می‌شود، کاربران باید توجه داشته باشند که برروی هر لینکی کلیک نکرده و به وب سایت‌هایی که از امنیت سایبری نامعلومی برخوردارند، مراجعه نکنند.

شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام‌رسان محبوب بوده است.

بر اساس گزارش‌های رسمی منتشر شده توسط واتس‌اپ، این اپلیکیشن دارای حدود ۱.۳ میلیارد کاربر در سراسر جهان است و در ماه سپتامبر سال گذشته ۲۰۱۷ میلادی به رکوردی در میان شبکه‌های اجتماعی دست یافت و آن هم جای دادن بیش از ۸۰۰ میلیون کاربر فعال در ماه بود.

چندی پیش بود که متخصصان امنیت سایبری به کاربران اپلیکیشن پیام‌رسان واتس‌اپ هشدار دادند که با دریافت یک پیام تبلیغاتی مبنی بر تخفیف خرید کفش‌های آدیداس، در معرض حملات فیشینگ قرار گرفته‌اند. این لینک‌ها توانست به راحتی بسیاری از کاربران واتس اپی را در دام مجرمان سایبری و هکرها بیندازد تا با حملات فیشینگ، از اطلاعات حساب کاربری ، شخصی و مالی آن‌ها سوءاستفاده کنند. این قابلیت هنوز در مرحله آزمایشی قرار دارد و در ابتدا برای کاربران اندرویدی در نسخه بتا قابل دسترس خواهد بود.