امنیت | security

انتشار بدافزار در بانک های هند

انتشار بدافزار در بانک های هند

هکرهای کره شمالی با استفاده از نرم‌افزار مخرب جدید، به سیستم‌های خودپرداز حمله می‌کنند. این بدافزار قابلیت ثبت و سرقت اطلاعات را از کارت‌های اعتباری دارد که وارد دستگاه می‌شوند.

انتشار بدافزار در بانک های هند

کارشناسان کسپراسکی شرح دادند، بدافزار مذکور «ATMDtrack» نام داشته و اولین بار از تابستان ۲۰۱۸، در شبکه بانک‌های هند مشاهده شده است. موج جدید حملات جدید این بدافزار مراکز تحقیقاتی هند را نیز هدف قرار داده و بدافزار به کار رفته نمونه‌ای بروز شده از نرم‌افزار مخربی با نام «DTrack» است.

این بدافزار از قابلیت‌های جاسوسی و سرقت اطلاعات بهره برده، ویژگی‌هایی دارد که معمولاً در تروجان‌های دسترسی از راه دور (RAT) دیده می‌شوند.

کسپراسکی توضیح داد که هر دو بدافزار یاد شده در خانواده DTrack رده‌بندی می‌شوند. این دو شباهت بسیار زیادی به برنامه مخربی دارد که در «عملیات دارک سئول» (Operation DarkSeoul) مورد استفاده قرار گرفته بود.

این مجموعه حملات در سال ۲۰۱۳ کره جنوبی را هدف قرار داده بودند.

حملات یاد شده به گروه لازاروس نسبت داده شده است. محققان عقیده دارند این هکرها توسط دولت کره شمالی حمایت می‌شوند. لازاروس یکی از ۳ گروهی است که به تاگی توسط وزارت خزانه‌داری آمریکا تحریم شد.

کسپراسکی اظهار کرد، بدافزار DTrack یکی از آخرین ساخته‌های لازاروس به‌حساب می‌آید که در تابستان ۲۰۱۸ فعالیت خود را شروع کرد. همچنین نسخه جدید از آن به تازگی و در سپتامبر ۲۰۱۹ شناسایی شده است.

بدافزار ATMDtrack توانایی انجام کارهایی زیر را دارد:

• کی لاگر
• جمع‌آوری تاریخچه مرورگر
• کسب آدرس‌های آی پی میزبان، اطلاعات مربوط به شبکه و ارتباطات فعال
• فهرست کردن پردازش‌های در حال اجرا
• فهرست کردن فایل‌هایی که روی همه فضاهای ذخیره‌سازی وجود دارند.

نفوذ هکرها در گوشی هوشمند با دو اپلیکیشن اندروید

نفوذ هکرها در گوشی هوشمند با دو اپلیکیشن اندروید

بنابر اعلام کارشناسان فعال در حوزه فناوری، دو اپلیکیشن اندرویدی با تبلیغات فراوان و نامربوط به هکرها اجازه نفوذ به اطلاعات کاربران گوشی‌های هوشمند را می‌دادند.

نفوذ هکرها در گوشی هوشمند با دو اپلیکیشن اندروید

این روزها که امنیت سایبری و حفاظت از اطلاعات شخصی کاربران از اهمیت روزافزونی برخوردار شده است، محققان متعددی با تحت بررسی قرار دادن موضوعات و موارد مختلف، به بررسی حفره‌های امنیتی موجود در اپلیکیشن های مختلف می‌پردازند و با آگاهی بخشیدن به کاربران، سعی دارند که آنها را در حفاظت از اطلاعات شخصی خود مطلع کرده و به شرکت‌های توسعه دهنده اپلیکیشن‌های مذکور نیز هشدار دهند که وضعیت امنیت سایبری خود و خدمات خود را بهبود بخشند.

حالا به تازگی کارشناسان و متخصصان فعال در حوزه فناوری دریافته و اعلام کرده‌اند که دو اپلیکیشن اندروید که در فروشگاه آنلاین گوگل پلی‌استور حضور داشته و در مجموع بالغ بر ۱.۵ میلیون بار در این پلت‌فرم توسط کاربران دانلود و نصب شده‌اند، تنها میزبان تبلیغات فراوانی هستند که نظر و توجه کاربران را از هدف اصلی دور می‌کند و در عوض، به هکرها و مجرمان سایبری اجازه می‌دهد تا با استفاده از آسیب‌پذیری و ضعف‌های امنیتی موجود، به اطلاعات شخصی موردنظر خود دسترسی و نفوذ پیدا کنند.

بر اساس گزارش وب سایت phonearena، به عقیده کارشناسان فعال در حوزه فناوری دو اپلیکیشن اندروید Funny Sweet Beauty Selfie Camera و Sun Pro Beauty Camera که هر کدام به ترتیب بالغ بر یک میلیون و ۵۰۰ هزار بار در فروشگاه گوگل پلی استور دانلود و دریافت شده‌اند، باید هرچه سریعتر از پلت‌فرم پلی‌استور و گوشی‌های اندرویدی حذف و لغو نصب شود.

هک حساب های کاربری توسط گذرواژه های قبلی

هک حساب های کاربری توسط گذرواژه های قبلی

یکی از هکرهای معروف به تازگی خطاب به کاربران درباره استفاده دوباره از گذرواژه‌های قبلی و قدیمی حساب‌های کاربری خود در شبکه‌های اجتماعی مختلف هشدار داده است(هک حساب های کاربری توسط گذرواژه های قبلی)

هک حساب های کاربری توسط گذرواژه های قبلی

در سال‌های اخیر به شدت مساله حریم خصوصی و حفاظت از اطلاعات شخصی و محرمانه افراد حقیقی و حقوقی از اهمیت خاص و بسزایی برخوردار شده است و کارشناسان و محققان امنیتی نیز با پژوهش و بررسی‌های دقیق خود سعی دارند که علاوه بر هشدار به کاربران و صاحبان سرمایه و کسب و کار، به شرکت‌های تکنولوژی نیز هشدار دهند که در مورد امنیت سرویس‌های ارائه شده خود نهایت دقت را به خرج داده و در صورت لزوم به برطرف کردن ضعف‌های امنیتی مربوطه بپردازند.

بر اساس توصیه کارشناسان و بررسی کارشناسان و متخصصان فعال در حوزه امنیت سایبری، یکی از بزرگترین و مهلک‌ترین اشتباهاتی که کاربران مرتکب آن می‌شوند، استفاده از گذرواژه‌های یکسان برای حساب‌های کاربری مختلف در شبکه‌های اجتماعی آنهاست.

حالا به تازگی یکی از هکرهای معروف که جرم‌های سایبری گوناگونی را مرتکب شده بود، خطاب به کاربران هشدار داده است که اگر می‌خواهند احتمال نفوذ هکرها و مجرمان سایبری به اطلاعات شخصی موجود در حساب‌های کاربری‌شان را به حداقل برسانند، نباید به هیچ عنوان از گذرواژه‌های قبلی و قدیمی خود دوباره استفاده کنند.

این بدان معناست که کاربران همچنین باید توجه داشته باشند که به طور همزمان نیز نباید از رمزعبور و گذرواژه‌های یکسان استفاده کنند در غیر این صورت هکرها قادر خواهند بود به راحتی اطلاعات و داده‌های شخصی مورد نظر خود را از طریق ارسال ایمیل و پیام های spam به کاربران به دست آورند و در راستای رسیدن به اهداف خود از آنها سواستفاده کنند.

بر اساس گزارش وب سایت nsecurity.sophos، این هکر در طول مدت زمان فعالیتش توانسته بود به ۱۶۸ میلیون اکانت نفوذ یابد و از این طریق ۱.۴ میلیون دلار کسب درآمد کرده بود.

وی که در سال ۲۰۱۴ میلادی توسط پلیس فدرال آمریکا (FBI) دستگیر و بازداشت شد، هفته گذشته در نخستین لحظات آزادی وی از زندان، در مصاحبه و گفتگویی اختصاصی با وب سایت زد دی نت تاکید و خاطرنشان کرد: من بر این باورم که استفاده دوباره از گذرواژه های قبلی مورد استفاده کاربران در حساب‌های کاربری آنها بزرگترین اشتباه و ضعف امنیتی در جهان امروز به شمار خواهد رفت و امنیت سایبری کاربران در فضای مجازی را به مخاطره خواهد انداخت.

iOS ۱۳ حریم خصوصی کاربران را تهدید می‌کند!

iOS ۱۳ حریم خصوصی کاربران را تهدید می‌کند!

کارشناسان امنیتی به تازگی اعلام کردند که iOS ۱۳ حریم خصوصی کاربران را تهدید می‌کند!

iOS ۱۳ حریم خصوصی کاربران را تهدید می‌کند!

بعد از آنکه روز پنج‌شنبه جدیدترین نسخه از سیستم عامل آی‌اواس (iOS ۱۳) منتشر شد، برخی از کارشناسان و متخصصان فعال در حوزه امنیت سایبری با انتشار گزارشی جدید اعلام کردند که آسیب‌پذیری و باگ موجود در آیفون‌های مجهز به این نسخه جدید به هکرها و مجرمان سایبری اجازه می‌دهد تا به اطلاعات شخصی و شماره تماس مخاطبین ذخیره شده آنها در گوشی قربانیان موردنظر دسترسی پیدا کنند.

آنها در این گزارش که در وب سایت CNN نیز آمده است، عنوان کرده‌اند که اپل از مشکل و ضعف امنیتی مذکور از ماه ژوئیه سال جاری میلادی باخبر و مطلع بوده است ولی همچنان و کماکان به انتشار iOS ۱۳ اصرار داشته است.

به نظر می‌رسد که مشکل امنیتی مذکور به هکرها و مجرمان سایبری امکان دسترسی به اطلاعات شخصی و شماره تماس مخاطبین آنها را بدون کسب اجازه و یا درخواست گذرواژه و تشخیص چهره هوشمند می‌دهد که این امر حریم خصوصی کاربران گوشی‌های آیفون را به شدت تهدید کرده و به مخاطره خواهد انداخت.

از آنجایی که امنیت سایبری و حفاظت از حریم خصوصی در سال‌های اخیر علی‌الخصوص کشورهای پیشرفته از اهمیت بالا و بخصوصی برخوردار شده است، به نظر می‌رسد که کارشناسان و متخصصان مربوطه به منظور کمک به ارتقای وضعیت امنیت سایبری کاربران در فضای مجازی با بررسی دقیق آسیب پذیری و حفره‌های امنیتی سعی دارند علاوه بر آگاه سازی کاربران، به شرکت‌های توسعه‌دهنده گوشی‌های هوشمند و سایر محصولات الکترونیکی هشدار دهند که مشکلات مربوطه را برطرف کرده و به انتشار به روزرسانی‌های امنیتی اقدام کنند.

البته در این گزارش همچنین ذکر شده است که هکرها نیازمند اتصال و دسترسی فیزیکی به گوشی آیفون موردنظر دارند تا بتوانند از آسیب‌پذیری مذکور سواستفاده کنند اما به محض اینکه یک بار دسترسی یافتند، دیگر بعد از آن قادر خواهند بود تمامی مراحل و استانداردهای امنیتی اپل همچون قابلیت تشخیص چهره هوشمند را دور بزنند و به تمامی اطلاعات شخصی ذخیره شده در گوشی قربانیان دسترسی و نفوذ پیدا کنند.

انتخابات هدفی وسوسه انگیز برای هکرها

انتخابات هدفی وسوسه انگیز برای هکرها

انتخابات هدفی وسوسه انگیز برای هکرها است .پس از هک سیستم رایانه‌ای «حزب اسرائیل خانه ما» و رایانه و تلفن همراه بنی‌گانتز (Benny Gantz)، یک روز پیش از انتخابات ۱۷ سپتامبر اسرائیل، کاربران اینترنتی موردتهاجم قرار گرفتند.

انتخابات هدفی وسوسه انگیز برای هکرها

به‌تازگی سرویس مطبوعاتی حزب «اسرائیل خانه ما»، به نقل از الکس‌کوشنیر (Alex Kushnir) رهبر این حزب اعلام کرده بود سیستم رایانه‌ای حزب، مورد حملات سایبری قرارگرفته و اطلاعات پایگاه داده و ۵ فایلی که حاوی داده‌های شخصی طرفداران و کنشگران حزب که ساکن شهر نتانیا (Netanya) اسرائیل هستند، سرقت شده است.

نفوذ به این پایگاه داده با استفاده از نام کاربری و رمز عبور رئیس ستاد انتخابات شهری حزب «اسرائیل خانه ما» در شهر نتانیا در همان روزی که خروج خود از حزب را اعلام کرده، رخ‌داده بود.

پس‌ازاین رویداد که در ۲۶ ژوئیه ۲۰۱۹ رخ داد، کارشناسان شرکت CGI که برای ائتلاف «آبی- سفید» به رهبری بنی گانتز کار می‌کنند، اعلام کردند تلفن‌ها و رایانه‌های رهبران حزب و اعضای ائتلاف سفید و آبی هدف حمله گسترده سایبری قرارگرفته و اطلاعات آن‌ها به سرقت رفته است.

شبکه تلویزیونی «کِشِت» (Keshet) اسرائیل نیز گفته بود این تهاجم توسط هکرهای روس انجام‌گرفته و رایانه و هر دو تلفن مورداستفاده توسط بنی گانتز هک شده است. خبرگزاری ریا نوواستی (RIA Novosti) این ادعای شبکه تلویزیونی کشت را بی‌اساس دانست.

موشه یعلون (Moshe Ya’alon) نیز که یکی از رهبران ائتلاف سفید و آبی و وزیر دفاع پیشین اسرائیل است، اتهام به هکرهای روس را رد کرد.

یک روز پیش از انتخابات ۱۷ سپتامبر نیز یک واحد پلیس سایبری از حمله گسترده سایبری و فیشینگ به رایانه‌های کاربران اسرائیلی خبر داد که طی آن مهاجمان از طرف سازمان‌های دولتی، ازجمله اداره نظارت بر دریافت مالیات، ایمیل‌های فیشینگ ارسال می‌کنند.

این واحد پلیس اعلام کرد، حمله به رایانه‌های کاربران از ۱۲ سپتامبر آغازشده و مهاجمان بیش از ۱۶ هزار ایمیل فیشینگ ارسال کرده‌اند.

اداره نظارت بر دریافت مالیات در فیس بوک پیامی منتشر کرده و اعلام کرد چنانچه کاربری ایمیلی از طرف این سازمان دریافت کند که فایل پیوست نیز دارد، اقدام به باز کردن آن ننماید.

فروش اطلاعات کاربران اینترنتی

فروش اطلاعات کاربران اینترنتی

افشاگر برنامه‌های جاسوسی آژانس امنیت ملی آمریکا می‌گوید که شرکت‌های بزرگ اینترنتی مانند آمازون، گوگل و فیسبوک حجم گسترده‌ای از اطلاعات کاربران را ذخیره و اقدام به فروش این اطلاعات می‌کنند.

فروش اطلاعات کاربران اینترنتی

«ادوارد اسنودن» درباره جاسوسی شرکت‌های بزرگ اینترنتی از کاربران و فروش اطلاعات آن‌ها هشدار داد.

اسنودن در مصاحبه با تلویزیون آلمان درباره این مطلب هشدار داده که «ابرشرکت»‌های اینترنتی مانند گوگل، آمازون و فیسبوک حجم بسیار گسترده‌ای از اطلاعات درباره زندگی خصوصی کاربران را ذخیره کرده و با فروش این اطلاعات کسب درآمد می‌کنند.

ادوارد اسنودن سال ۲۰۱۳ اسناد گسترده‌ای درباره جاسوسی سازمان اطلاعات مرکزی آمریکا از شهروندان آمریکایی و شنود مکالمات مقامات این کشور را از طریق ویکی‌کیکس منتشر کرد.

وی در پی این اقدام از آمریکا خارج شده و اکنون تحت تعقیب قرار دارد.

ادوارد اسنودن کارمند سابق بوز آلن همیلتون و پیمانکار سابق آژانس امنیت ملی ایالات متحده آمریکا، پیشتر برای کامپیوترسازی دل و سازمان سیا نیز کار کرده بود.

هویت ادوارد اسنودن بنا بخواست خودش در ۹ ژوئن ۲۰۱۳ توسط روزنامه گاردین به عموم معرفی شد.

او چنین توضیح داد: ” من قصد ندارم هویت خودم را پنهان کنم زیرا می‌دانم که خطایی مرتکب نشده‌ام “.

او هم‌چنین افزود، با معرفی خودش امید وار بود که مانع تعقیب و بازجویی همکارانش به منظور یافتن عامل نشت مدارک بشود. بنا به لورا پویترس که اولین فیلم مصاحبه اسنودن در هنگ کنگ را تهیه کرده‌است؛

اسنودن در ابتدا مایل نبود که در مقابل دوربین ظاهر شود چون ” نمی‌خواست داستان در مورد شخص او باشد”. پویترس می‌گوید او اسنودن را متقاعد ساخت که توضیحاتش در فیلم پیرامون اهمیت ویژه مدارک ضروری است: ” نه فقط بدین دلیل که من می‌دانستم تفسیر و بیان رسانه‌های عادی قابل پیش‌بینی و محدود خواهند بود، بلکه حضور و توضیحات شخصی که می‌داند این فناوری (جاسوسی الکترونیکی) چگونه کار می‌کند، و حاضر است جانش را به خطر بیندازد تا مردم را مطلع سازد، شنیدن توضیحات مشروح و عمیق او تأثیری بیشتری بر مردم خواهد داشت، تا مدارک به خودی خود .”

نرم‌افزار مدیریت گذرواژه، خود دزد گذرواژه‌ی کاربران است!

نرم‌افزار مدیریت گذرواژه

نرم افزار مدیریت گذرواژه، خود دزد گذرواژه کاربران است!

گوگل به تازگی به کاربران هشدار داده است که آسیب‌پذیری یکی از نرم‌افزارهای مدیریت گذواژه تحت عنوان LastPass به هکرها امکان نفوذ و دسترسی به آخرین گذرواژه وارد شده در اکانت کاربران را می‌داده است.

نرم‌افزار مدیریت گذرواژه، خود دزد گذرواژه‌ی کاربران است!

یکی از راهکارهای امنیتی که بسیاری از کارشناسان و متخصصان فعال در حوزه امنیت سایبری به منظور حفاظت بیشتر از حریم خصوصی و ارتقای امنیت حساب کاربری به کاربران در فضای مجازی توصیه می‌کنند، استفاده از نرم افزارهای مدیریت گذرواژه است.

اما حالا به نظر می‌رسد که این ابزار امنیتی خود به عنوان یک ابزار ضد امنیتی عمل کرده است چرا که به هکرها و مجرمان سایبری اجازه می‌دهد تا با استفاده از نرم افزار lastpass به آخرین رمزعبوری که آنها از طریق افزونه‌های مرورگر اینترنتی خود وارد کرده و به حساب کاربری خود دسترسی پیدا کرده اند، نفوذ یابند و از اطلاعات شخصی کاربران سواستفاده کنند.

این باگ و آسیب پذیری توسط یکی از پژوهشگران فعال در پروژه امنیتی Zero شرکت گوگل برای نخستین بار پیدا شد که البته در جدیدترین به‌روزرسانی این افزونه برطرف شده است.

اما به گفته این محققان امنیتی باگ مذکور حداقل به مدت ۱۸ روز به هکرها اجازه نفوذ و دسترسی به رمزعبور کاربران را داده است و حالا با برطرف کردن آسیب‌پذیری و حفره امنیتی مذکور، به نظر می‌رسد که دیگر مشکلی برای کاربران پیش نخواهد آمد.

برخی از کارشناسان امنیتی در واکنش به این خبر اعلام کردند که کاربران نباید از نرم‌افزارهای مدیریت گذرواژه استفاده کنند چراکه این برنامه‌ها مجموعه کاملی از رمزهای عبور به شمار می‌روند که در واقع کار هکرها و مجرمان سایبری را راحت می‌کند. اما در مقابل، برخی دیگر از کارشناسان با انتشار گزارشی در وب سایت زد دی نت، از لزوم استفاده از نرم‌افزارهای مدیریت و کنترل گذرواژه سخن گفتند.

آنها بر این باورند که استفاده از این برنامه‌های کاربری بسیار بهتر از باز گذاشتن مرورگرهای اینترنتی با رمزعبور و حساب‌کاربری که از آن خارج نشده است.

سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

آیا تا به حال به این فکر کردید که سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

با توجه به اهمیت روزافزون حفاظت از حریم خصوصی در سال‌های اخیر، سرقت‌های اطلاعاتی مختلفی در جهان رخ می‌دهد که بیشتر آنها در ایالات متحده آمریکاست.

در سال‌های اخیر سرقت‌های اطلاعاتی که توسط هکرها و مجرمان سایبری صورت می‌گیرد، شدت گرفته است و با وجود پیشرفته شدن علم و تکنولوژی‌های مختلف به منظور شناسایی زودهنگام نفوذ هکرها به سرورها و سیستم‌های کاربران و شرکت‌های بزرگ برای دسترسی به اطلاعات محرمانه آنها، همچنان اخبار و گزارش‌های متعددی در این خصوص از گوشه و کنار جهان به گوش می‌رسد.

با توجه به افزایش حملات سایبری، بدافزاری و سرقت اطلاعات شخصی و محرمانه کاربران، بسیاری از هکرها و مجرمان سایبری درصدد نفوذ به حساب‌های کاربری و دستگاه‌های الکترونیکی کاربران متصل به اینترنت هستند تا بتوانند با سوءاستفاده از اطلاعات آن‌ها، به اهداف شوم خود دسترسی پیدا کنند و اطلاعات موردنظر قربانیان را به دست بیاورند.

بر اساس آمارهای منتشر شده در سال ۲۰۱۷ میلادی، بالغ بر ۸۶ درصد از سرقت‌های اطلاعاتی جهان در منطقه آمریکای شمالی اعم از ایالات متحده و کانادا رخ داده است که این امر نشان می‌دهد هکرها و مجرمان سایبری تمایل زیادی به نفوذ و دسترسی به حساب‌های کاربری و زیرساخت‌های شرکت‌های مختلف در آمریکا دارند تا بدین ترتیب به اهداف و انگیزه‌های خود دست پیدا کنند و اطلاعات مدنظر خود را کسب کنند. 

حالا بر اساس آماری که در وب سایت digitalinformationworld ذکر شده است، تعداد سرقت‌های اطلاعاتی در سال‌های ۲۰۰۸ تا ۲۰۱۸ میلادی منتشر شده است و نشان می‌دهد که در طول این یک دهه اخیر، تعداد حملات سایبری و سرقت‌های اطلاعاتی در جهان علی الخصوص ایالات متحده آمریکا به شدت افزایش یافته است.

به عقیده کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری، این بدان معناست که شرکت‌ها و سازمان‌های آمریکایی میزبان اطلاعات و داده‌های ارزشمند بسیاری هستند که همواره نظر و توجه خیل عظیمی از هکرها و مجرمان سایبری حرفه‌ای در کشورهای مختلف جهان را به سمت و سوی خود جلب می‌کنند. 

طبق جدول زیر، تعداد سرقت‌های اطلاعاتی در سال ۲۰۰۸ میلادی ۶۵۶ بوده این در حالیست که این رقم در سال ۲۰۱۰ میلادی برابر با ۶۶۲ واحد بوده است. تعداد حملات سایبری در سال ۲۰۱۴ میلادی نیز ۷۸۳ واحد گزارش شده است که سال بعد از آن در ۷۸۱ واحد ایستاده است.

اما با نگاهی مختصر به تعداد سرقت‌های اطلاعاتی و حملات سایبری می‌توان دریافت که تعداد آن در سال ۲۰۱۶ میلادی به طور ناگهانی افزایش یافته و چهار رقمی شده است و به عدد ۱۰۹۳ رسیده است.

تعداد سرقت‌های اطلاعاتی در سال ۲۰۱۷ نیز ۱۵۷۹ بوده که به نظر می‌رسد هکرها و مجرمان سایبری در این سال به اوج فعالیت‌های خود رسیده‌اند و موفق شده‌اند رکورد جدیدی را در بیشترین تعداد حملات سایبری، بدافزاری و سرقت‌های اطلاعاتی به ثبت برسانند.

البته این آمار در سال بعد از آن با اندکی کاهش، ۱۲۴۴ ثبت و گزارش شده است.

سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

شکاف امنیتی جدید در ios

شکاف امنیتی جدید در ios

یکی از کارشناسان امنیتی شکافی در نسخه بتا «آی او اس۱۳» کشف کرده که به هکر اجازه می دهد با برقراری تماس در اپلیکیشن فیس تایم به فهرست شماره تماس های فرد و اطلاعات همراه آن دسترسی یابد.

شکاف امنیتی جدید در ios

یک هفته قبل از آنکه iOS۱۳ عرضه شود، کارشناسان فناوری در آخرین نسخه بتای این سیستم عامل یک شکاف امنیتی کشف کرده اند.

«جو رودریگز» یکی از محققان امنیتی شکافی در این سیستم عامل رصد کرده که به هکرها اجازه می دهد از طریق تماس با اپلیکیشن «فیس تایم» به فهرست شماره تماس های کاربر دسترسی یابند.

به گفته رودریگز هنگامیکه هکر با استفاده از فیس تایم تماس می گیرد، با استفاده از دستیار صوتی اپل( سیری) تمام شماره تماس های موجود در دستگاه قابل بررسی هستند.

به این ترتیب علاوه بر شماره تماس، آدرس ایمیل، نام یا هرگونه اطلاعات دیگری که همراه شماره تماس ذخیره شده نیز آشکار می شود.

این کارشناس امنیت، شکاف امنیتی را هنگام بررسی نسخه بتا iOS۱۳ در ماه جولای به اپل گزارش داد. مشابه این شکاف امنیتی در سیستم عامل iOS۱۲.۱ نیز وجود داشت.

البته گزارش موجود تاکید دارد این شکاف امنیتی به تصاویر یا اطلاعات خارج از فهرست شماره تلفن های کاربر دسترسی ندارد.

چگونه از لو رفتن رمز عبورمان مطلع شویم؟

چگونه از لو رفتن رمز عبورمان مطلع شویم؟

گوگل افزونه‌ای امنیتی توسعه داده که رمزهای عبور ناامن و در معرض خطر را تشخیص می‌دهد.

چگونه از لو رفتن رمز عبورمان مطلع شویم؟

گوگل کروم افزونه‌ای به نام «پسورد چکاپ» دارد که به صورت خودکار رمز‌های عبور را کنترل می‌کند و موارد لو رفته و در معرض خطر را تشخیص می‌دهد و به کاربر اطلاع‌رسانی می‌کند.

این افزونه به کاربر کمک می‌کند تا امنیت به حساب‌های کاربری که تحت تأثیر رخنه‌های امنیتی قرار گرفته بودند، بازگردد. برای مثال، زمانی که می‌خواهید وارد یک حساب کاربری شوید و به دلایل امنیتی نام کاربری و رمز عبور شما ناامن یا در معرض خطر باشد، پسوورد چکاب هشداری مبنی بر تغییر رمز عبور به شما ارسال می‌کند.

این افزونه همچنین از شما درخواست می‌کند که اگر از نام کاربری و رمز عبور مشابهی برای حساب‌های کاربری دیگر استفاده می‌کنید، آن‌ها را نیز تغییر دهید.

گوگل ۴ میلیارد رمز عبور شناسایی کرده که به دلیل رخنه‌های امنیتی و دستیابی هکر‌ها ناامن به شمار می‌روند. پس از نصب افزونه پسوورد چکاب اگر وارد حساب کاربری شوید که رمز عبور آن با یکی از رمز عبور‌های فهرست ناامن گوگل همخوانی داشته باشد، هشداری منبی بر تغییر رمز عبور به شما داده می‌شود.

افزونه پسورد چکاپ با هدف احترام به حریم خصوصی کاربران ساخته شده است. این افزونه هیچ گونه گزارش یا کپی‌برداری از اطلاعات، حساب‌های کاربری، رمز عبور، نام کاربری و دستگاه شما انجام نمی‌دهد.

پیش از این نیز مرورگر فایرفاکس افزونه مشابهی به نام «مانیتور» را عرضه کرده بود که در معرض خطر بودن یا ناامن بودن نام کاربری و رمز عبور را به محض ورود اطلاع‌رسانی می‌کرد.