نوشته‌ها

قابلیت حذف خودکار پیام ها برای ادمین گروه ها

پیام‌رسان واتساپ با انتشار نسخه آزمایشی قصد دارد قابلیت حذف خودکار پیام ها برای ادمین گروه ها و کاربران به ارمغان آورد.

قابلیت حذف خودکار پیام ها برای ادمین گروه ها

توسعه‌دهندگان واتساپ با انتشار نسخه بتا و آزمایشی ورژن ۲.۱۹.۳۴۸ اندروید قصد دارند قابلیت حذف خودکار پیام‌ها را به آن اضافه کنند تا ادمین گروه‌ها و کاربران بتوانند به‌طور خودکار در یک بازه زمانی مشخص پیام‌ها را حذف کنند.

پیشتر قابلیت حذف خودکار پیام در آخرین نسخه بتای واتساپ ۲٫۱۹٫۲۸۲ آزمایش شده بود که پیام‎‌های خود پاک شونده (Disappearing messages) نام داشت و برای کاربران محدودی فعال‌شده بود.

ارسال پیام‌های با قابلیت خود پاک شونده یکی از جدیدترین قابلیت و امکاناتی است که به برخی از اپلیکیشن‌های پیام‌رسان همچون تلگرام، اینستاگرام و اسنپ‌چت اضافه‌شده است.

چنانچه کاربری بخواهد پیامی را به‌صورت ایمن برای یکی از مخاطبان خود ارسال کند و یا تمایل داشته باشد که پیامش تنها برای مدت‌زمان کوتاهی برای مخاطب قابل‌مشاهده و خواندن باشد و پس‌ازآن به‌صورت خودکار از بین برود، قادر خواهد بود از این امکان جدید بهره بگیرد.

این قابلیت هنوز نهایی نشده و در نسخه ۲.۱۹.۳۴۸ در مرحله آزمون قرار دارد و از Disappearing messages به Delete Messages تغییر کرده است.

هنوز معلوم نیست نسخه نهایی واتساپ که این قابلیت را برای کاربرانش به ارمغان می آورد، چه تاریخی منتشر خواهد شد.

چنانچه نسخه نهایی ارائه شود ادمین گروه‌ها می‌توانند قابلیت حذف خودکار پیام‌ها را در گروه فعال سازند و ماندگاری پیام را روی ساعت، روز، هفته و ماه تنظیم نمایند.

ناامنی گسترده داده‌ها در اپل افشا شد

به نظر می رسد طلسم امنیت آیفون مدت ها است که شکسته است چرا که بر اساس اطلاعاتی که از سوی کارشناسان امنیتی گوکل منشر شده است، طی بیش از دو سال گذشته گروهی از هکرها موفق شده اند داده های کاربران آیفون را رصد کنند.

ناامنی گسترده داده‌ها در اپل افشا شد

هکرها نه تنها می توانستند پیام و تماس های عادی کاربران را بازدید کنند، بلکه قادر بودند از سرورهای مخرب داده های تصویری و حتی پیام های افراد در شبه های اجتماعی را تحت نظر بگیرند.

به نظر می رسد سیستم عامل های iOS 10 و iOS 12 در این هک هدف قرار گرفتند. محققان تیم امنیتی گوگل یک عملیات هک بی سابقه آیفون ، که به هزاران کاربر در هر هفته حمله می کرد را شناسایی کرده اند.

البته این مسئله در ماه ژانویه خاتمه یافته اما تعداد قربانیان بی شمار است. این عملیات که دو سال و نیم به طول انجامید ، از مجموعه کوچکی از وب سایتهای هک شده برای ارائه بدافزار به آیفون بازدید کنندگان استفاده می کرد.

کاربران به سادگی با مراجعه به سایت ها به خطر افتادند. درواقع هیچ گونه تعاملی لازم نبود و برخی از روش های مورد استفاده هکرها حتی روی تلفن های کاملاً به روز نیز تأثیر گذاشته است.

پس از هک شدن ، عمیق ترین اسرار کاربران در معرض بازدید هکرها قرار می گرفت. موقعیت مکانی آنها هر دقیقه بارگذاری می شد.

صفحه کلید دستگاه آنها ، حاوی تمام گذرواژه‌ها ، بارگیری می شد و حتی سابقه چت آنها در برنامه های محبوب از جمله واتس اپ، تلگرام و آی مسیج مورد رصد بود. افزون بر این ها جی میل و دفترچه تلفن نیز در اختیار هکرها بود.

تنها عملی که می توانست این نظارت را مختل کند وقتی بود که کاربر تلفن خود را راه اندازی مجدد می کرد. در این صورت این نفوذ پاک می شد مگر آن که کاربر مجددا به سایت مخرب وارد می شد.

با این حال ، به گفته یان بیر ، یک محقق امنیتی در گوگل: “با توجه به وسعت اطلاعات سرقت شده ، مهاجمان ممکن است با استفاده از نشانه های احراز هویت سرقت شده از صفحه کلید ، حتی پس از از دست دادن این نفوذ ، بتوانند دسترسی مداوم به حساب ها و خدمات مختلف یا به عبارتی دقیق تر بگوییم دسترسی به دستگاه را حفظ کنند. “

بیر عضو Project Zero است؛ تیمی از هکرهای کلاه سفید در داخل گوگل که برای پیدا کردن آسیب پذیری های امنیتی در فناوری های رایج ، صرف نظر از اینکه توسط چه کسی تولید می شود ، کار می کنند. این تیم بخاطر رویکرد سختگیرانه خود در مورد افشای مشکلات مختلف بحث برانگیز شده است.

همه کارهایی که کاربران می توانند انجام دهند این است که از این واقعیت آگاه شوند که بهره برداری گسترده هنوز هم وجود دارد و ایمن تر رفتار کنند و وارد هر سایتی نشوند یا از هر سایتی دانلود نکنند.

گوگل اعلام کرده است که مشکلات امنیتی را در ۱ فوریه به اپل گزارش داده است. اپل سپس بروزرسانی سیستم عامل خود را منتشر کرد که این نقص ها را در ۷ فوریه حل کرد.

شیوه جدید هک واتس اپ

شیوه جدید هک واتس اپ

به تازگی هکرها با استفاده از شیوه ای نوین و ویس میل، سعی می کنند کنترل حساب کاربری واتس اپ افراد را به دست گیرند.

شیوه جدید هک واتس اپ

یک شکاف امنیتی جدید در واتس اپ کشف شده که مجرمان با استفاده از آن می توانند به اطلاعات کاربر دسترسی یابند.

طبق گزارش Naked Security که توسط شرکت انگلیسی Sophos اداره می شود، هکرها سعی می کنند با سواستفاده از ویس میل ها، به اطلاعات کاربران واتس اپ دسترسی یابند. این حملات هکری بسیار فراگیر هستند.

هکرها نخست با استفاده از شماره تلفن کاربر سعی می کنند اپلیکیشن استاندارد واتس اپ را در موبایل خود نصب می کنند.

در مرحله بعد واتس اپ با ارسال یک پیامک حاوی کد تائید ۶ رقمی به موبایل کاربر عملیات را احراز هویت می کند. به همین دلیل هکرها سعی می کنند زمانی که کاربر موبایل خود را رصد نمی کنند( شب هنگام) این عملیات را انجام دهند.

درمرحله بعد واتس اپ به کاربر اجازه می دهد بین ارسال دوباره کد۶ رقمی و تماس صوتی خودکار یکی را انتخاب کند. از آنجا که کاربر موبایل خود را رصد نمی کند، پیام به ویس میل او ارسال می شود.

در این مرحله هکرها با استفاده از شکاف امنیتی در شبکه شرکت های مخابراتی این وویس میل ها را دریافت می کنند. کاربران برای دسترسی به ویس میل های خود باید یک کد پین ۴ رقمی وارد کنند که اصولا ۰۰۰۰ یا ۱۲۳۴ است.

به هرحال کاربران با وارد کردن رمز در دستگاه هایشان می توانند حساب کاربری واتس اپ قربانیان را باز کنند.

این درحالی است که برخی هکرها شیوه احراز هویت دو مرحله ای را برای حساب واتس اپ فعال می کند که در آن کاربر برای احراز هویت دوباره خود باید کلمه پین جداگانه ای وارد کند.

همین امر اجازه نمی دهد قربانی دوباره کنترل حساب کاربری خود را به دست گیرد.

جاسوس افزار جديد در پيام رسان واتس اپ کشف شد

جاسوس افزار جديد در پيام رسان واتس اپ کشف شد

کارشناسان امنيت اطلاعات موفق به کشف و شناسايي جاسوس افزار اندرويدي جديدي شدند که پيام ها و اطلاعات برنامه واتس اپ (WhatsApp) را به سرقت مي برد.

جاسوس افزار جديد در پيام رسان واتس اپ کشف شد

واتس‌اَپ (WhatsApp) يک برنامه پيام ‌رساني فوري براي تلفن‌ هاي هوشمند است که بر اساس آخرين آمار حدود يک ميليارد کاربر در دنيا دارد.

به گزارش روز چهارشنبه ايرنا از مرکز ‘آپا’ (آگاهي رساني، پشتيباني و امداد رايانه اي) دانشگاه صنعتي اصفهان، اين بدافزار جديد که کاربران واتس‌اپ را آلوده کرده است، پيام ‌هاي کاربران را به همراه ديگر اطلاعات حساس آن‌ مانند تاريخچه مرورگر و عکس‌ها، به سرقت مي‌ برد.

اين بدافزار بيشتر براي جاسوسي هدفمند بر روي کاربران اندرويد توسعه يافته و مشخص نيست که تحت نظارت چه مهاجم‌ هايي، تلفن ‌هاي همراه به آن آلوده مي‌ شوند.

طراحان اين بدافزار از روش هايي براي جلوگيري از آشکار شدن هويت خود و دور زدن نرم‌ افزارهاي امنيتي استفاده مي‌کنند.

اين بدافزار در ابتدا پيام `Service started` را بر روي صفحه نمايش مي‌ دهد و با همين نشانه مي‌توان فهميد که هنوز در حال انتشار است.

اين بدافزار براي انجام فعاليت‌ هاي مخرب با ارسال پيام‌ هايي به قربانيان، توابع مختلفي را فراخواني مي‌کند، زماني که قربانيان، پيامي حاوي `WhatsApp` دريافت مي‌کنند، بدافزار، تابع آپلود واتس اپ (uploadWhatsApp) را فراخوان مي‌ کند که اين تابع براي سرقت پايگاه داده واتس‌ آپ مورد استفاده قرار مي‌گيرد.

کارشناسان امنيت اطلاعات توصيه مي‌کنند در بارگيري (دانلود) و استفاده از برنامه هاي کاربردي دقت کرده و برنامه‌ هاي مورد نياز را فقط از وب‌ سايت ‌هاي رسمي دريافت کنيد.

مرکز آپا دانشگاه صنعتي اصفهان به عنوان يک مرکز امداد امنيت رايانه‌اي، فعاليت خود را در زمينه ارائه سرويس مديريت حوادث امنيتي و آسيب‌ پذيري ‌هاي شبکه، از سال ۱۳۸۶ در اين دانشگاه آغاز کرده است.

هک شدن واتس‌اَپ توسط هکرها

کمپانی چک پوینت با انتشار گزارشی ثابت کرد که می‌توان به‌راحتی متن چت‌ها را در گروه‌های واتس‌اَپ تغییر داد.

هک شدن واتس‌اَپ توسط هکرها

نقص امنیتی در پیام‌رسان متعلق به فیس‌بوک، اجازه می‌دهد تا هکرها بتوانند پیام‌های دروغین ساخته و در گروه‌های مختلف منتشر کنند، درحالی‌که متن پیام‌ها به نام افراد عضو گروه بوده و کسی نمی‌تواند صحت‌وسقم آن را تشخیص دهد.

محققان امنیتی می‌گویند پل واسط میان نسخه موبایل و وب اپلیکیشن واتس‌اَپ (از طریق QR)آسیب‌پذیر است و می‌توان پیام‌های ناخواسته را به نمایش گذاشت.

آن‌ها با دست‌کاری پیامGreat به «من در حال مرگ در بیمارستانم» متعلق به یکی از اعضاء باعث شدند تا دیگران پیام را جدی گرفته و واکنش نشان دهند.

آن‌ها حتی ویدئویی را در همین راستا منتشر کردند که نقص‌های امنیتی ادعاشده را ثابت می‌کند.

تغییر هویت فرستنده پیام با استفاده از ‘quote’ حتی اگر فرد عضو گروه نباشد، تغییر متن و محتوای چت دیگری و … برخی از باگ‌های بزرگ در واتس‌اَپ است که توسط این گروه امنیتی کشف‌شده است.

واتس‌اَپ با ملکیت فیس‌بوک مدعی است که با پروتکل E2E فقط فرستنده و گیرنده پیام را می‌بینند، درحالی‌که چنین نیست و به‌راحتی قابل هک شدن است.

کدهای QR روی نسخه موبایل و وب نفوذپذیر بوده و می‌توان آمار ترافیک و … را از روی آن استخراج کرد.

واتس‌اَپ ادعای مطرح‌شده توسط چک پوینت را قبول نکرده و می‌گوید آنچه نمایش داده‌شده، بخشی از طراحی اپلیکیشن است.

«رابرت پریچارد» محقق مستقل امنیتی می‌گوید قطعا باگ وجود دارد اما اظهارات چک پوینت گیج کننده است.

ارسال پیام به چندین کاربر در واتس اپ ممنوع شد!

پیام‌رسان واتس اپ به تازگی اعلام کرده که کاربران تحت تاثیر مسائل امنیتی دیگر قادر نخواهند بود یک پیام را هم‌زمان به چندین کاربر ارسال (forward) کنند.

ارسال پیام به چندین کاربر در واتس اپ ممنوع شد!

به گزارش وب سایت the verge، واتس اپ که یکی از محبوب‌ترین پلتفرم‌های پیام‌رسان در جهان به شمار می‌رود، حالا به منظور افزایش امنیت سایبری قصد دارد برای کاربرانش در هند  محدودیت جدیدی را اعمال کند تا بدین ترتیب آن‌ها نتوانند یک پیام مشخص را هم زمان به تعداد زیادی از مخاطبان خود ارسال یا forward کنند.

به نظر می‌رسد یکی از دلایلی که موجب شد واتس اپ تغییرات جدیدی را به پلت‌فرم خود بیفزاید، آن است که تعداد بی‌شماری از کاربران این پیام‌رسان سبزرنگ تحت تاثیر یک حمله فیشینگی و دریافت یک لینک آلوده، در دام مجرمان سایبری و هکرها افتادند و حساب‌های کاربری آن‌ها در کنار اطلاعات شخصی و مالی آن‌ها به سرقت رفت.

به‌عنوان مثال می‌توان به ارسال همگانی پیام‌های آلوده به لینک تخفیف خرید کفش‌های برند آدیداس در جهان و همچنین پیام‌های سوءاستفاده از کودکان و کودک‌ربایی در هند اشاره کرد که موجب شد پلیس این کشور بالغ بر ۴۸ نفر را در جنوب این کشور دستگیر کند.

هند و چین یکی از بزرگترین میزبانان واتس اپ هستند که میلیون‌ها کاربر از خدمات و سرویس‌های این اپلیکیشن بهره می‌برند. واتس اپ با انتشار بیانیه‌ای اعلام کرده است که بهتر است این پیام‌رسان همانطور که در گذشته امن‌ترین پلت‌فرم پیام‌رسان در جهان را به خود اختصاص می‌داد، از این پس نیز بهتر است به همان روال قبلی خود ادامه دهد.

این روزها که اپلیکیشن‌های مختلف اعم از شبکه‌های اجتماعی و پیام‌رسان‌ها هر یک به منظور جلب نظر و رضایت کاربرانشان از قابلیت‌های شگفت‌انگیز و جدیدی رونمایی می‌کنند، این اپلیکیشن تصمیم گرفته است که در راستای حفاظت از اطلاعات شخصی و حریم خصوصی کاربران و ارتقای امنیت سایبری دستگاههای متصل به اینترنت آنها محدودیت جدیدی را برای این پیام رسان اعمال و اجرا کند.

شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام رسان محبوب بوده است.

بر اساس گزارش‌های رسمی منتشر شده توسط واتس‌اپ، این اپلیکیشن دارای حدود ۱.۳ میلیارد کاربر در سراسر جهان است و در ماه سپتامبر سال گذشته ۲۰۱۷ میلادی به رکوردی در میان شبکه‌های اجتماعی دست یافت و آن هم جای دادن بیش از ۸۰۰ میلیون کاربر فعال در ماه بود.

هشدار واتس اپ به کاربرانش

پیام‌رسان واتس اپ قصد دارد قابلیت جدید تشخیص لینک‌های آلوده را به پلت‌فرم خود بیفزاید تا امنیت سایبری گوشی‌های کاربرانش را تامین کند.

هشدار واتس اپ به کاربرانش

این روزها که اپلیکیشن‌های مختلف اعم از شبکه‌های اجتماعی و پیام‌رسان‌ها هر یک به منظور جلب نظر و رضایت کاربرانشان از قابلیت‌های شگفت‌انگیز و جدیدی رونمایی می‌کنند، اخبار جدیدی در فضای مجازی منتشر شده که نشان می‌دهد پیام رسان واتس اپ در حال تست و آزمایش قابلیت جدیدی است که به موجب آن، کاربران هنگام دریافت و باز کردن لینک‌های آلوده به بدافزار و مشکوک هشداری از سوی واتس اپ دریافت و مشاهده می‌کنند که آن‌ها را از باز کردن و مراجعه به سایت‌های آلوده به ویروس‌های رایانه‌ای و بدافزاری باز می‌دارد.

به نظر می‌رسد که واتس اپ به منظور افزایش امنیت سایبری کاربرانش قصد دارد به زودی این قابلیت جدید را به پلت‌فرم خود اضافه کند تا مجرمان سایبری و هکرها نتوانند با انتشار لینک‌های مشکوک و آلوده کاربران را به سایت‌های آلوده ببرند و از اطلاعات و حساب‌های کاربری آن‌ها سوءاستفاده کنند.

با توجه به اینکه این روزها اخبار بسیار زیادی از سراسر جهان درباره حملات سایبری، بدافزارها و باج‌افزارها و همچنین حملات فیشینگ منتشر می‌شود، کاربران باید توجه داشته باشند که برروی هر لینکی کلیک نکرده و به وب سایت‌هایی که از امنیت سایبری نامعلومی برخوردارند، مراجعه نکنند.

شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام‌رسان محبوب بوده است.

بر اساس گزارش‌های رسمی منتشر شده توسط واتس‌اپ، این اپلیکیشن دارای حدود ۱.۳ میلیارد کاربر در سراسر جهان است و در ماه سپتامبر سال گذشته ۲۰۱۷ میلادی به رکوردی در میان شبکه‌های اجتماعی دست یافت و آن هم جای دادن بیش از ۸۰۰ میلیون کاربر فعال در ماه بود.

چندی پیش بود که متخصصان امنیت سایبری به کاربران اپلیکیشن پیام‌رسان واتس‌اپ هشدار دادند که با دریافت یک پیام تبلیغاتی مبنی بر تخفیف خرید کفش‌های آدیداس، در معرض حملات فیشینگ قرار گرفته‌اند. این لینک‌ها توانست به راحتی بسیاری از کاربران واتس اپی را در دام مجرمان سایبری و هکرها بیندازد تا با حملات فیشینگ، از اطلاعات حساب کاربری ، شخصی و مالی آن‌ها سوءاستفاده کنند. این قابلیت هنوز در مرحله آزمایشی قرار دارد و در ابتدا برای کاربران اندرویدی در نسخه بتا قابل دسترس خواهد بود.