یافتههای گروه تحقیقاتی مایکروسافت نشان میدهد حدود ۴۴ میلیون حساب کاربری فعال در خدمات مختلف این شرکت وجود دارد که از کلمات عبور هک شده یا دارای مشکل امنیتی استفاده میکنند.
این شرکت تمامی حساب های کاربری مورد استفاده کاربران خود را از ژانویه تا ماه مارس امسال بررسی کرد و پس از مقایسه آنها با دادههای بیش از سه میلیارد حساب هک شده، به این نتیجه رسید که ۴۴ میلیون حساب کاربری فعال این شرکت به علت مذکور مشکل امنیتی دارند.
مایکروسافت با ارسال پیامهایی برای مالکان این حسابها به آنها هشدار داده که باید هر چه سریع تر از کلمات عبور تازهای استفاده کنند تا امنیتشان به خطر نیفتد. این شرکت برخی از پیام های خود را برای مدیران سایت هایی ارسال کرده که حساب های مذکور از طریق آنها مورد استفاده بوده اند.
http://www.bmansoori.ir/wp-content/uploads/2019/12/microsoft-611028.jpeg317579بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2019-12-10 09:00:002019-12-09 09:12:37کشف ۴۴ میلیون حساب فاقد امنیت توسط مایکروسافت
مایکروسافت با انتشار گزارشی میگوید هکرهای ایرانی تلاش کردهاند به ایمیلهای متعلق به افراد مرتبط با کمپینهای انتخابات ریاست جمهوری ۲۰۲۰ آمریکا، کارکنان دولت و برخی روزنامه نگاران رخنه کنند.
مایکروسافت از این گروه به عنوان «فسفر» نام برده و مدعی شده آنها در بازه ۳۰ روزه آگوست تا سپتامبر امسال، بیش از ۲,۷۰۰ حمله را برای شناسایی ایمیلهای متعلق به مشتریان این کمپانی اجرا کردهاند.
در نهایت از اطلاعات به دست آمده برای حمله به ۲۴۱ آدرس ایمیل استفاده شده و چهار ایمیل با موفقیت هک شده است.
با این حال گفته شده ایمیلهای هک شده متعلق به کمپینهای تبلیغاتی انتخابات یا مقامات دولتی نبودهاند.
آنطور که مایکروسافت میگوید، هکرها تلاش کردهاند شماره تماس و اطلاعات شخصی اهداف خود را به دست بیاورند تا بلکه از طریق آن بتوانند کنترل ایمیلشان را به دست بگیرند. با این حال ظاهراً تنها در چهار مورد موفق بودهاند.
مایکروسافت ادعا میکند هکرها افراد مرتبط با کمپینهای انتخاباتی، مقامات فعلی و سابق دولت آمریکا، روزنامه نگاران و شماری از ایرانیان ساکن آمریکا را هدف گرفتهاند.
جالب اینکه مایکروسافت این گروه را مرتبط با حکومت ایران دانسته و مدعی شده زمان و منابع زیادی را صرف انجام این حملات کردهاند.
هرچند مایکروسافت اعلام نکرده که هکرهای منتسب به ایران ستاد انتخاباتی کدام نامزد ریاست جمهوری ۲۰۲۰ آمریکا را هدف گرفته اند، اما رسانه ها بر روی دونالد ترامپ دست گذاشته اند.
http://www.bmansoori.ir/wp-content/uploads/2019/10/iran-hacker-bmansoori.ir_.jpg444700بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2019-10-08 08:00:562019-10-06 09:15:51هکرهای ایرانی مقامات آمریکایی را هدف گرفته اند
هکر نیز به کسی گفته می شود که بتواند با پیدا کردن نقاط ضعف یک سیستم یا شبکه کامپیوتری برای منافع شخصی و یا حتی در جهت رفع آن نواقص، به سیستم نفوذ می کنند. در اینجا قصد داریم شما را با جوانترین هکرهای دنیا آشنا کنیم که توانستند با سن کم به راحتی به سیستم و شبکه های کامپیوتری سازمان های بزرگی دست پیدا کنند.
کریستوفر ون هاسل (۷ ساله) “کریستوفر ون هاسل” به عنوان جوان ترین هکر و همچنین جوان ترین محقق امنیتی در شرکت مایکروسافت، شناخته شده است. کریستوفر با تشخیص یک آسیبپذیری امنیتی، یا به طور واضح تر، با پیدا کردن یک حفره ی امنیتی در سیستم Xbox، توانست به بازیهایی دسترسی پیدا کند که به صورت تئوری غیر قابل دسترسی بودند.
طبق گزارش بی بی سی و سایر منابع خبری، کریستوفر ون هاسل در سن ۵ سالگی بدون سرقت هیچ نوع رمز عبوری و تنها زمانی که با تأیید صفحه رمز عبور توانسته به یک هکر تبدیل شود.
او به طور مرتب کلید space را فشار داده و در نهایت Enter را زده است. بدین ترتیب، کریستوفر توانسته وارد حساب کاربری پدر خود شده و به بازیها و ویدیوهایی دسترسی پیدا کند که برای سن او، مجاز نبودند. بدین ترتیب کریستوفر، به عنوان جوان ترین هکر دنیا شناخته و به یکی از چهرههای تاثیرگذار در عرصه ی تکنولوژی تبدیل شده است.
بتسی دیویس (۹ ساله) “بتسی دیویس” که نه سال بیشتر ندارد، دختری بریتانیایی تبار است که به همگان نشان داد هک کردن یک شبکه ی بی سیم در سن ۷ سالگی کار بسیار سادهای است. در آزمایشی که زیر نظر رسانههای مهم صورت گرفت، بتسی موفق شد یک شبکه بی سیم را در ۱۰ دقیقه و ۵۴ ثانیه هک کند تا ترافیک یکی از اعضای شبکه را به سرقت ببرد.
برای این کار، بتسی فقط یک ویدیوی آموزشی در یوتیوب مشاهده کرده بود که درباره ی هک شبکه توضیحاتی داده بود. سپس، یک نقطه دسترسی سرکش ( rogue access point) ایجاد و هک کردن خود را آغاز کرده بود.
روبن پول (۱۱ساله) “روبن پول” با ۹ سال، به عنوان یکی از هکرهای اخلاقی دنیا شناخته شده است. این کودک با سرقت تمام اطلاعات یک گوشی اندروید (لیست مخاطبین، گزارش تماس ها و سایر اطلاعات داخلی سیستم) فقط در پانزده دقیقه، توانست توجه رسانهها را به خود جلب کند.
در حال حاضر، روبن، در بخش CEO مربوط به بازی های پرودنت ( Prudent Games) همکاری می کند.
این کمپانی در زمینه ی توسعه ی بازیهای آموزشی فعالیت دارد و کارهای روبن، آموزش هایی را در خصوص نحوه ی انتخاب رمز عبور مؤثر (Cracker proof) یا نحوه ی شکستن رمز عبور (Crack Me If You Can) در اختیار سایر کودکان قرار می دهد.
روبن که تاکنون سخنرانیهای متعددی در سراسر دنیا داشته است، با نام مستعار «The Rapstar» در دایره ی هکرها شناخته می شود.
وانگ ژنگیانگ ۱۲ ساله «وانگ ژنگیانگ» یک پسر بچه ۱۲ ساله چینی است که به عنوان نابغه کامپیوتر معرفی شده است. در ۲۵ سپتامبر در آخرین کنفرانس امنیت اینترنت در چین، وی به عنوان با استعدادترین فرد در چین شناخته شد.
وی وقتی برای اولین بار به مدرسه رفت اولین مبحث درسی که او را جذب کرد، کامپیوتر بود و از آن زمان مدام در خانه با کامپیوتر کار میکرد. این پسر چینی با پشتکار، فوت و فن کامپیوتر را یاد گرفت و تصمیم گرفت وارد یک سیستم کامپیوتری شود و از آنجا بود که فعالیت خود را در هک کردن سیستمهای دیگر شروع کرد.
یک هکر استرالیایی (۱۷ ساله) ACK! 3STX، نام مستعار یک هکر۱۷ ساله ی استرالیایی است که موفق شد در مدت زمان کوتاهی به یکی از بهترین هکرهای فروم تبدیل شود. در این فروم، برای هر حمله موفق، به هکرهای عضو، امتیاز داده می شود. ACK! 3STX موفق شد در کمتر از سه ماه به وب سایتهای ۲۵۹ کمپانی مختلف نفوذ کرده و باعث از کار افتادن نرمافزار شود.
طبق گزارش های مربوطه، این نوجوان ۱۷ ساله، پس از سرقت اطلاعات در سن ۱۵ سالگی، آنها را به انتشار گذاشته یا حتی تقاضای حق السکوت میکرده است.
پس از اینکه این کودک توسط پلیس دستگیر شد، فوراً به گناهکار بودن خود اعتراف کرد و بیان داشت این هکها را فقط برای این انجام داده است که خسته شده بوده و سعی در اثبات تواناییهای خود داشته است.
http://www.bmansoori.ir/wp-content/uploads/2018/10/hacker-baby.jpg400400بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-11-22 17:00:292018-10-15 11:34:12کوچک ترین هکرهای دنیا+عکس
بهروزرسانی جدید ویندوز ۱۰، میتواند برخی فایل ها را پاک کند و البته استفاده نادرست از پردازنده در Task Manger نیز از دیگر اثرات مخرب آن است.
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات از وجود باگ بحرانی در بروزرسانی ویندوز ۱۰ خبر داد که این حفره امنیتی باعث حذف فایلهای کاربران می شود.
آخرین بروزرسانی ویندوز ۱۰ در هفته جاری منتشر شد. این بروزرسانی با مشکلاتی همراه بود که پس از گزارش این مشکلات، ارائه بروزرسانی متوقف شد. کاربران گزارش کردند که با نصب بروزرسانی فایلهای آنها از جمله تصاویر، اسناد و پوشهها حذف شده است.
بهروزرسانی ۱۰۸۹ ویندوز ۱۰ مشکلات دیگری را نیز به همراه داشته است که از جمله آن می توان به استفاده نادرست از پردازنده در Task Manger و درایورهای صوتی نامناسب اشاره کرد.
حذف فایلهای کاربران مشکل نگرانکنندهای است. یکی از کاربران در فروم Microsoft Support گفته است حدود ۲۲۰ گیگ از فایلهای وی حذف شده است و برنامههای بازیابی فایلها نیز توانستهاند تنها بخشی از فایلها را بازیابی کنند.
بنابراین، مایکروسافت فعلا اعلام کرده است که کاربران بروزرسانی را نصب نکنند، حتی اگر آن را بارگیری کردهاند. به نظر میرسد که این مشکل در میزبانی آنلاین فایل و سرویس هماهنگی دستگاه با OneDrive مرتبط است. گفته میشود این باگ در فازهای اولیه آزمایش وجود داشته و نادیده گرفته شده است. دلیل اصلی وجود باگ هنوز تعیین نشده است.
توصیه میشود تا زمانی که این مشکل برطرف نشده است، نسبت به بروزرسانی ویندوز ۱۰ اقدام نشود. مرکز افتا همچنین به کاربران توصیه کرد که قبل از اعمال بروزرسانی ها از سیستم اصلی پشتیبان گیری شود و همچنین بروزرسانی ابتدا در محیط آزمایشگاهی تست شده و سپس در محیط عملیاتی اعمال شود.
http://www.bmansoori.ir/wp-content/uploads/2018/10/windows10-124.jpg450800بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-10-13 17:01:212018-10-13 10:54:36بهروزرسانی ویندوز 10 دردسرساز است
مایکروسافت بهعنوان شرکت توسعهدهنده نرمافزارهای آفیس، مرورگر اینترنت اکسپلورر و برخی دیگر از برنامههای کاربردی بهروزرسانی امنیتی جدیدی را منتشر کرده است.
با توجه به آنکه این روزها امنیت سایبری، حریم خصوصی و حفاظت از اطلاعات شخصی کاربران در فضای مجازی اهمیت بسزایی یافته است، متخصصان و کارشناسان فعال در حوزه فناوری با بررسی و تحقیقات فراوان درصدد کشف آسیبپذیریهای جدید و ضعفهای امنیتی هستند تا بدین وسیله علاوه بر آگاه ساختن شرکتهای تکنولوژی و توسعهدهنده از وجود چنین حفرههای امنیتی، به کاربران نیز هشدار دهند که براحتی به اپلیکیشن و برنامههای مورد استفاده خود اعتماد نکنند و از اطلاعات شخصی خود محافظت کنند.
حالا به تازگی مایکروسافت نیز اعلام کرده است که نسخه بهروزرسانی امنیتی جدیدی را برای کاربرانش ارائه داده و منتشر کرده است تا آنها بتوانند از امنیت اطلاعات خصوصی خود اطمینان حاصل کنند.
مایکروسافت که شرکت توسعهدهنده نرمافزارهای کاربردی آفیس، مرورگر اینترنتی اینترنت اکسپلورر و مایکروسافت اج، ChakraCore، سیستم عامل ویندوز، Microsoft.Data.Odata و ASP.NET نیز محسوب میشود، حالا با انتشار نسخه بهروزرسانی امنیتی در سپتامبر ۲۰۱۸ قصد دارد ۶۱ نوع آسیبپذیری جدید را برطرف کرده و خیال کاربرانش را از امنیت سایبری نرمافزارها و خدمات متنوع خود راحت کند.
از این ۶۱ نوع آسیبپذیری موجود، ۱۷ نوع آن بسیار خطیر و مهم بوده است و مایکروسافت نیز به نظر میرسد که برای برطرف کردن این ۱۷ نوع آسیبپذیری مهم، این نسخه بهروزرسانی جدید امنیتی را منتشر کرده است.
مایکروسافت اعلام کرده است که اپلیکیشن پیامرسان اسکایپ از این پس به رمزنگاری فوق پیشرفته مبدا به مقصد مجهز خواهد شد.
با توجه به افزایش اهمیت امنیت سایبری و حفاظت از اطلاعات و حریم خصوصی کاربران در شبکه های اجتماعی و اپلیکیشن های پیام رسان، مایکروسافت، شرکت توسعه دهنده و ارائه دهنده پیام رسان اسکایپ، به تازگی خطاب به کاربرانش اعلام کرده است که در آینده ای نزدیک کاربران اسکایپ قادر خواهند بود از قابلیت جدید و کاملا امن آن یعنی رمزنگاری پیشرفته مبدا به مقصد ( end-to-end encryption) بهره مند شوند.
البته در ابتدای سال جاری ۲۰۱۸ میلادی بود که تیمی از متخصصان مایکروسافت از آزمایش بر روی رمزنگاری های پیشرفته بر روی اسکایپ خبر دادند و حالا به نظر می رسد که به زودی این ویژگی برای تمامی کاربران این پیام رسان صوتی و ویدیویی در سیستم عامل های اندروید، iOS، لینوکس، مک و ویندوز دسکتاپ در دسترس قرار خواهد گرفت تا کاربران با امنیت بیشتر و خیال آسوده تری به مکالمه و برقراری ارتباط با دوستان، آشنایان، اعضای خانواده و همکاران خود بپردازند.
این قابلیت تنها در قسمت مکالمه خصوصی ( Private conversation) در دسترس است که برای فعالسازی آن، کاربر باید به پروفایل شخص مورد نظری که می خواهد با او ارتباط برقرار کند، مراجعه کند و پس از انتخاب گزینه دریافت کننده پیام، یک لینک دعوت برای مخاطب موردنظر ارسال می شود که با کلیلک و لمس بر روی آن، هر نوع مکالمه ای اعم از متنی، صوتی و ویدیویی به صورت کاملا رمزنگاری شده صورت خواهد پذیرفت.
البته لازم به ذکر است محدودیت هایی نیز در این خصوص وجود دارد و آن هم این است که کاربر نمی تواند به طور همزمان با بیش از یک نفر رمزنگاری پیشرفته خود را فعال کند.
از دیگر پیام رسان هایی که از رمزنگاری پیشرفته مبدا به مقصد بهره می بردند، می توان به فیس بوک مسنجر، واتساپ و آی مسیج اپل اشاره کرد.
http://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.png00بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-08-22 17:00:362018-08-22 16:57:01اسکایپ امنتر میشود
متخصصان امنیت سایبری به کاربران نرمافزارهای مایکروسافت آفیس ۳۶۵ هشدار دادند که ایمیلهای حاوی حملات فیشینگ، محافظتهای مبتنی بر هوش مصنوعی این برنامه را دور میزند.
به گزارش وبسایت هکرنیوز، واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای “بدست آوردن رمز عبور از طریق طعمه” به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکههای اجتماعی را بدست میآورند.
محققان و متخصصان امنیت سایبری هشدار دادهاند که برخی از ایمیلهایی که توسط کاربران نرمافزار مایکروسافت آفیس ۳۶۵ دریافت میشوند، حاوی حملات سایبری و فیشینگ است که حفاظ امنیتی این برنامه که مبتنی بر فناوری نوین هوش مصنوعی و یادگیری ماشینی است، را دور میزند. به گونهای که این نرمافزار علیرغم سیستم و فناوریهای پیشرفته و پیچیدهاش، نمیتواند آلوده بودن این ایمیلها را تشخیص دهد، بنابراین کاربران و اطلاعاتشان را در معرض خطر حملات سایبری و فیشینگ قرار میدهد.
تیم امنیت سایبری فعال در شرکت آوانان (Avanan)، میگویند نرمافزار مایکروسافت آفیس ۳۶۵ نمیتواند ایمیلهای آلوده را که از تکنیکهای موسوم به ZeroFont استفاده کردهاند، تشخیص داده و شناسایی کند، به همین دلیل، کاربران، اطلاعات شخصی، حسابهای کاربری آنها و همچنین دستگاههای الکترونیکیشان را در معرض قربانی شدن مقابل حملات فیشینگ قرار میدهند.
برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهرهگیری از آسیبپذیریهای موجود در نرمافزار یا سختافزار دستگاههای الکترونیکی مربوطه، حملات فیشینگ توسط خود کاربر قربانی صورت میپذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آنها کنند.
حملات فیشینگ یکی از متداولترین و آسانترین روشهای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.