نوشته‌ها

به هر پیام‌رسانی اعتماد نکنید!

کارشناسان و محققان امنیتی به کاربران هشدار داده‌اند که تنها از پیام‌رسان‌های مجهز به قابلیت رمزنگاری پیشرفته برای ارسال پیام و سایر اطلاعات شخصی خود استفاده کنند.

به هر پیام‌رسانی اعتماد نکنید!

در سال‌های اخیر که حفاظت از حریم شخصی کاربران و امنیت سایبری در شبکه‌های اجتماعی و پیام‌رسان‌ها اهمیت بسیار بیشتری پیدا کرده است، بسیاری از کارشناسان و متخصصان فعال در شرکت امنیت سایبری کاسپرسکی به کاربران توصیه کرده‌اند که برای ارسال پیام‌های خصوصی، تصاویر و ویدیوهای شخصی به هر اپلیکیشنی که کار پیام‌رسان را انجام می‌دهد، اعتماد نکرده و تنها از پیام‌رسان‌های با قابلیت رمزنگاری پیشرفته (End-To-End Encryption) استفاده کنند.

بر اساس گزارش وب سایت رسمی kaspersky، با اینکه تقریبا تعداد زیادی از اپلیکیشن‌های پیام رسان مدرن و امروزی که از محبوبیت بالایی در میان کاربران جهان برخوردار شده‌اند، از قابلیت رمزنگاری پیشرفته (End-To-End Encryption) بهره می‌برند، اما هنوز هم تعداد قابل توجهی از پیام‌رسان‌ها به دلایل مختلف از این قابلیت امنیتی بی‌بهره مانده‌اند.

بهره‌مندی اپلیکیشن‌های پیام‌رسان از این قابلیت بدان معناست که هیچ نهادی قادر به ردگیری و مشاهده اطلاعات رد و بدل شده توسط کاربران و دسترسی به سرورها نخواهد بود و تقریبا این کار غیرممکن به نظر می‌رسد.

اما سایر اپلیکیشن‌ها در صورت عدم بهره مندی از این قابلیت، این امکان را برای اشخاص ثالث فراهم می کنند تا به اطلاعات کاربران دسترسی پیدا کرده و پیام، تصاویر و ویدیوهای رد و بدل شده توسط افراد را پیگیری کنند.

از جمله اپلیکیشن‌های معروفی که از قابلیت امنیتی رمزنگاری پیشرفته برخوردار است، می‌توان به واتس‌اپ و سیگنال اشاره کرد.

این در حالیست که برخی دیگر از اپلیکیشن‌های معروف همچون فیس بوک مسنجر، تلگرام و گوگل الو از این قابلیت بی بهره‌اند. البته کاربران به منظور عدم ثبت مکالمات خود در سرورهای پیام رسان های مذکور، قادر خواهند بود چت محرمانه (secret chat) را با دوستان خود آغاز کنند.

اپلیکیشن پیام‌رسان واتس اپ که یکی از محبوب‌ترین و پرطرفدارترین پیام‌رسان‌های جهان است، نیز از قابلیت رمزنگاری پیشرفته پشتیبانی می‌کند و از پروتکل‌های پیشرفته‌ای برای حفظ حریم شخصی کاربرانش برخوردار است.

این اپلیکیشن که برای تمامی سیستم‌های عامل اندروید، iOS و ویندوز قابل استفاده است، در سال ۲۰۱۶ میلادی لقب پرکاربردترین پیام رسان جهان را گرفت.

واتس اپ از آن جهت ضریب امنیت سایبری بالایی دارد که مکالمات و اطلاعات مبادله شده میان کاربران و مخاطبان به صورت کامل محافظت شده بوده و مکالمات و اطلاعات شخصی و خصوصی آن‌ها از سوی نهادهای دیگر قابل رصد و ردگیری نخواهد بود.

شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام‌رسان محبوب بوده است .طبق تازه‌ترین آمار منتشر شده در ژانویه ۲۰۱۸، پیام‌رسان واتس اپ هم اکنون میزبان بالغ بر ۱ میلیارد کاربر در جهان است.

مجموعه “۴ مطلب” – شماره ۸ (۹۸/۹/۸)

سلام خدمت شما

این اولین ۴ مطلب در آذر ۹۸ هستش.

متاسفانه هفته گذشته به علت قطعی یک هفتگی اینترنت در ایران امکان نوشتن “۴ مطلب” نبود.البته چون اینترنت نبود در اصل فعالیتی هم در اینترنت نداشتم که بتونم گلچین مطالب رو در اختیارتون قرار بدم.

این قطع شدن اینترنت برای من هم مثل بقیه مردم مشکل ساز شد.کلاس های حضوری آنلاین که با نام کلوپ امنیت برگزار می کنیم کنسل شد و مجبور شدیم جلسات رو ۱ هفته عقب بندازیم،اما از اونجایی که من آدمی نیستم که دست روی دست بزارم از این فرصت استفاده کردم و دوره تست و تامین امنیت در php رو ضبط کردم و در فرانش منتشر کردم 🙂 

این شد که ۴ مطلب این هفته روی سایت قرار گرفت.امیدوارم مفید واقع بشه

۱- ایده جالب

آشنایی با هکرها

به سایتی برخوردم که سعی می کرد مردم را با هکرها و خطراتی که ممکنه در دنیای مجازی اون ها رو تهدید کنه آشنا کنه.

نکته جالب اینجاست که بعد از یکسری توضیحات کامل در مورد هکرها،پسوردها،باج افزارها و … میاد لینک پرداختی رو قرار میده و میگه این اطلاعات اگر به دردتون خورده یه مبلغی رو به من کمک کنید.

شاید به نظر ایده ساده ای بیاد ولی نمونه این سایت ها رو زیاد دیدم که اتفاقا پول خوبی هم به دست میارن.

آدرس وب سایت مورد نظر

۲-مقاله فردی که در چند ساعت به سورس بیش از ۵۰۰۰ سایت دسترسی پیدا کرد

در این مقاله نفوذگر توضیح می دهد که چطور با استفاده از git به سورس بیش از ۵۰۰۰ سایت دسترسی پیدا کرده است.

این مقاله را از طریق این لینک مطالعه کنید.

۳- مطلب جالب

مردی در ایتسگاه قطار منتظر قطار بود و در مدتی که منتظر بود صدای ۲ نفر رو که پشت سرش بودن میشنید.اون ها در مورد یک کلاهبرداری بزرگ از طریق اوسینت و مهندسی اجتماعی صحبت می کردند.

این فرد چیزهایی که شنیده رو به صورت یک مطلب جالب نوشته که از طریق این سایت می تونید این داستان یا شاید بهتره بگیم مقاله رو مطالعه کنید.

۴- عکس ارسالی یکی از کاربران دوره کلوپ امنیت

این هفته یکی از شاگردان خوب دوره کلوپ امنیت (سبحان عزیز) ، ۲ تا عکس برام فرستاد که خیلی جالب بود.

این دوست عزیز به تازگی در دوره کلوپ امنیت ما شرکت کرده و از یکی از وب سایت هایی که مشغول تست نفوذ بوده برام عکس فرستاده.

همون طور که در تصویر مشخصه سبحان مشغول تست نفوذ بوده که سایت بهش پیغامی به این شکل میده

 

مجموعه “4 مطلب” – شماره 8 (98/9/8)

طراح سایت گفته:

سلام هکر، در سایت من چکار می کنی؟آیپی تو ۱۰۴٫۲۴۸٫۹٫۱۱۰ هستش،لطفا برو خونتون!!!

سبحان هم در جواب گفته :

خواهیم دید! :mrgreen: 

مجموعه “4 مطلب” – شماره 8 (98/9/8)

 همون طور که در تصویر مشخصه ، سبحان ایمیل،یوزر و پسورد مدیران وب سایت رو به دست آورده

 

 

 

 

 

دسترسی هکرها به واتس اپ

دسترسی هکرها به واتس اپ

واتس‌اپ به‌تازگی یک حفره امنیتی را که هکرها می‌توانستند با کمک آن و با استفاده از یک فایل آلوده با فرمت GIF به گوشی کاربران دسترسی داشته باشند رفع کرده است.(دسترسی هکرها به واتس اپ)

هکرها با کمک این حفره امنیتی، کاربر را ترغیب به باز کردن یک فایل گیف آلوده می‌کرده‌اند که در گالری گوشی‌شان ظاهر می‌شد.

بعد از باز شدن این فایل، محتوای این پیام‌رسان برای هکر قابل استخراج بود و دسترسی به تاریخچه گفت‌وگوهای کاربر امکان‌پذیر می‌شد.

تاکید می شود که دستگاه‌های با سیستم‌عامل اندروید ۸.۱ و ۹، در معرض خطر این هک قرار داشته‌اند.

یک متخصص امنیت که اخیرا این آسیب‌پذیری را کشف کرده بود، آن را Awakened نامگذاری کرده و در مورد آن در یک پست وبلاگی نوشته است.

گفته می‌شود واتس‌اپ که از زیرمجموعه‌های شرکت فیسبوک است، ماه گذشته یک بسته به‌روزرسانی را برای رفع این مشکل آماده و ارایه کرده بود و احتمالا هیچ‌کس از طریق این هک مورد حمله قرار نگرفته است.

یکی از سخنگوهای واتس‌اپ در این رابطه به سی‌ان‌ان گفته است که «معتقدیم هیچ کاربری از طریق این حفره امنیتی دچار مشکل نشده است».

او افزوده است که «این شرکت همیشه مشغول بهبود قابلیت‌های امنیتی این پیام‌رسان است».

از آنجایی که واتس‌اپ یک و نیم میلیارد کاربر فعال دارد، همواره هدف حمله هکرها بوده است. در اواخر اردیبهشت امسال، یک باگ امنیتی در این اپلیکیشن کشف شد که به هکرها اجازه می‌داد با یک تماس صوتی در واتس‌اپ و فرستادن کد آلوده به تلفن قربانی، به اطلاعات خصوصی آن‌ها دست پیدا کند.

پس از کشف این باگ، این شرکت یک بسته امنیتی برای رفع آن آماده و برای کاربران فرستاد.