نوشته‌ها

مینی دوره مهندسی اجتماعی

مینی دوره مهندسی اجتماعی

ابتدا قبل از هر توضیحی ببینیم ویکی پدیا چه نظری در مورد مهندسی اجتماعی داره:

مهندسی اجتماعی سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است، که به کمک مجموعه‌ای از تکنیک‌ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند.

مهاجم به جای استفاده از روش‌های معمول و مستقیم نفوذ جمع‌آوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستم‌های سازمان و پایگاه داده‌های آن، از مسیر انسان‌هایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیک‌های فریفتن آنها، به جمع‌آوری اطلاعات در راستای دستیابی به خواسته‌های خود اقدام می‌کند.

متاسفانه آمار نشان می دهد که این حملات هر روز در حال گسترش است و افراد زیادی قربانی این حملات به ظاهر ساده اما پیچیده می شوند.

شاید در سال‌های گذشته این حملات خیلی ابتدایی و ساده به نظر می‌رسید اما امروزه به دلیل پیشرفته شدن روش ها در بسیاری از موارد فقط افرادی که آموزش دیده اند قادر به شناسایی این نوع حمله اند.

از مهندسی اجتماعی به عنوان ضعف امنیتی که هیچگاه برطرف نمی شود ، یاد شده است.

این دوره آموزشی را از دست ندهید

 

قسمت اول

 

قسمت دوم

 

قسمت سوم

 

قسمت چهارم

 

قسمت پنجم(بخش پایانی)

 

کتاب تکنیک‌های تست و نفوذ به وب سایت

معرفی کتاب تکنیک‌های تست و نفوذ به وب سایت

بهروز منصوری و شهاب الدین علی آبادی فراهانی در کتاب تکنیک‌های تست و نفوذ به وب سایت ضمن بررسی برخی از خطرات و حملات مربوط به وب‌سایت‌ها شما را با مباحثی آشنا می‌کنند که بتوانید جهت پیشگیری و امن‌سازی وب سایت خود از آن‌ها استفاده نمایید.

معرفی کتاب تکنیک‌های تست و نفوذ به وب سایت

امروزه افراد بسیاری در سرتاسر دنیا به اینترنت دسترسی دارند.

افرادی که چه در زمان عضویت در یک شبکه اجتماعی و چه در زمان استفاده از وب سایت‌های بزرگ بانکی، نیازمند امنیت برای حفظ اطلاعات خود هستند.

در حال حاضر امنیت در فضای اینترنت روز به روز اهمیت بیشتری پیدا می‌کند.

با افزایش تعداد کاربران اینترنت، تعداد افرادی هم که در پی سوء استفاده در این فضا هستند رو به افزایش است.

به همین خاطر امنیت و حفاظت در اینترنت یکی از مهارت‌های پر اهمیت دنیای تکنولوژی محسوب می‌شود که می‌بایست در هر سطحی مورد توجه قرار بگیرد.

بنابراین چه کاربران عادی و چه متخصصان و طراحان وب سایت‌ها‌ همگی باید به دانشی درست برای حفظ امنیت دست پیدا کنند.

باید توجه داشت که حملات آنلاین اهداف گوناگونی دارند.

وب سایت شما ممکن است اطلاعات ارزشمندی برای دزدیده شدن داشته باشد و یا از آن برای نشر بدافزار‌ها استفاده شود.

همان طور که می‌دانیم یکی از مهم‌ترین اعضای یک برنامه کامپیوتری پایگاه داده آن است، پس یکی از قسمت‌هایی که معمولا هکرها علاقه خاصی به نفوذ در آن دارند، پایگاه داده نرم‌افزار خواهد بود.

دلیل این امر بسیار ساده است، زیرا پایگاه داده قلب تپنده نرم‌افزار بوده و اطلاعات مهمی مثل سوابق مشتریان یا اسناد محرمانه یک شرکت را دارد.

کتاب تکنیک‌های تست و نفوذ به وب سایت

در بخشی از کتاب تکنیک‌های تست و نفوذ به وب سایت می‌خوانیم:

در ایران معمولا پس از کشف آسیب ‌پذیری، مسیری بسیار بد طی می‌شود.

ابتدا هکر کلاه ‌سفید، در میان شبکه‌های اجتماعی و آشنایان به دنبال آشنایی می‌گردد تا بتواند باگ خود را به پول تبدیل کند.

در بهترین حالت بعد از پیدا کردن لینک در داخل سازمان، بحث بر سر شدت آسیب ‌پذیری به بدترین شکل ممکن صورت می‌گیرد.

بدین ‌صورت که هکر کلاه ‌سفید، اصرار بر خطرناک بودن آسیب ‌پذیری خود دارد، در عین حال، سازمان، ادعای امن بودن کرده و تقاضای دیدن POC برای تخمین شدت آسیب‌پذیری را دارد.

هکر کلاه سفید به دلیل ترس از (از دست دادن آسیب پذیری)، از دادن جزئیات امتنا می‌کند.

در اکثر مواقع هم بعد از ارائه جزئیات توسط هکر کلاه سفید، سازمان اظهار کم اهمیت بودن سامانه آسیب‌پذیر را می‌کند.

این روال بسیار غلط است، اصلا نیازی به کشف روال صحیح نیست، کافی است ببینیم سازمان‌ها و شرکت‌های بزرگ دنیا چه کار می‌کنند؟

 

 

چطور می توانم کتاب را تهیه کنم؟

برای تهیه کتاب کافیست وارد وب‌سایت زیر شوید و نسخه pdf کتاب را تهیه بفرمایید.

سایت فروش کتاب

 

 

 

ویدئو تست نفوذ سایت دانشگاه بمبئی

ویدئو تست نفوذ سایت دانشگاه بمبئی

سلام خدمت شما

ومبای با نام سابق بمبئی پایتخت ایالت ماهاراشترا از مهم‌ترین شهرهای کشور هند است.

بمبئی در زبان هندی به معنای ساحل خوب است.

این نام را استعمارگران پرتغالی بر این شهر نهادند.

در سال ۱۹۹۶ نام این شهر به «مومبای» تغییر یافت که نام یکی از خدایان زن هندی است.

اما در خارج از هند، این بندر بزرگ همچنان به بمبئی معروف است.

این شهر با وسعتی برابر ۶۰۳ کیلومتر مربع و جمعیتی بالغ بر ۱۳٫۳ میلیون نفر (در سال ۲۰۰۶) یکی از چهار شهر بزرگ و پرجمعیت کشور هندوستان و ۶ شهر پرجمعیت دنیا است.

هند را به یکی از کشورهای پیشرو در منطقه آسیا-اقیانوسیه است که با سرعت بالا در حال رشد و پیشروی است.

امروز تارگتی از بمبئی رو برای شما دوستان عزیز آماده کردیم که یکی از دانشجویان کلوپ امنیت یعنی آقای عبا این تارگت رو پیدا و بعد گزارش دادند.

 

سایت مورد بررسی : http://www.aspcdevrukh.ac.in

پیشنهاد می‌کنم ویدئو تست نفوذ سایت دانشگاه بمبئی رو از دست ندید.

 

مجموعه “۴ مطلب” – شماره ۱+۱۲(۹۹/۵/۱۰)

مجموعه “۴ مطلب” – شماره ۱+۱۲(۹۹/۵/۱۰)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم .

آیا عدد ۱۳ نحسه؟؟؟ واقعیتش من به این چیزا اعتقاد ندارم.

مطالب زیادی نوشتن که نشون میده ۱۳ نحسه و مطالب زیادتری هم نوشتن که میگه ۱۳ نحس نیست.

این که شماره این ۴ مطالب رو ۱+۱۲ گذاشتم فقط یه شوخیه.جدی نگیرید 😀 

یه سری رو اینجا میزارم مطالعه کنید بد نیست.

دلایلی که میگن ۱۳ نحسه: :mrgreen: 

۱٫تعداد نفرات حاضر در شام آخر ۱۳ تن بوده است.

شام آخر در واقع وعده ی واپسین حضرت عیسی (ع) است.

در انجیل آمده است: ایشان آخرین غذای خود را در اورشلیم با رسولانش که تعداد آنها ۱۳ نفر بود تقسیم کرد و بعد از آن به صلیب کشیده شد.

از آن پس اکثر مسیحیان از نشستن ۱۳ نفر بر دور میز شام هراس دارند و خودداری می کنند.

۲٫به طور مشابه، افسانه ای از اهالی اسکاندیناوی نقل است: زمانی که ۱۲ عدد از خدایان در یک ضیافت دور هم جمع شده بودند، ناگهان مهمانی ناخوانده، خدای ۱۳ ام به نام لوکی، ظاهر می شود.

لوکی یکی از خدایان را به قتل می رساند و کشته شدن او به حوادث نحس دیگری از جمله: مرگ چندی دیگر از خدایان، سیلی از بلایای طبیعی و در نهایت از بین رفتن همه چیز از روی زمین منجر می شود و تنها دو بازمانده از نسل انسان باقی می ماند.

البته این قصه سر دراز دارد اما شما مطلب اصلی را متوجه شدید.

۳٫بیایید برای لحظه ای به موضوع مسیحیت بازگردیم.

بسیاری از مسیحیان معتقدند که حضرت عیسی (ع) در روز جمعه به صلیب کشیده شده است.

البته محققان بر این باورند که واقعه تقصیر جمعه ی ۱۳ نیست و این حادثه ی تلخ در جمعه ی ۳ آوریل سال ۳۳ بعد از میلاد روی داده است.

اما با این وجود، از نحوست عدد ۱۳ چیزی کم نمی کند.

بسیاری از مسیحیان اعتقاد دارند که هلاکت هابیل و قابیل نیز در این تاریخ اتفاق افتاده است.

۴٫اینگونه مرسوم است که شمار قدم‌های مجرم تا چوبه ی دار به عدد ۱۳ می‌رسد.

همچنین، در افسانه‌ها آمده است که طناب دار جلاد به طور مرسوم شامل ۱۳ چرخش می‌باشد. اما در واقع گویی ۸ بار می‌چرخد.

۵٫آپولو ۱۳ (عملیاتی برای رسیدن انسان به ماه) تاکنون تنها ماموریت ناموفق ماه به شمار می‌رود.

مخزن اکسیژن منفجر شد و تا روزها اطلاعات دقیقی از شمار فضانوردان زنده در دست نبود. اما در آخر همه ی آنها در سلامت و امنیت به خانه بازگشتند.

۶٫قتل شوالیه های معابد در ۱۳ ام ماه اکتبر ۱۳۰۷ صورت گرفته است.

شاه فرانسه فلیپ با همکاری پاپ کلیمنز در سیزده‌ام ماه دستور قتل شوالیه‌های معابد را صادر کرده است.

۷٫کاون (coven) به گروهی از جادوگران و خون آشام‌ها گفته می‌شود. نقل است یک کاون در واقع ۱۳ عضو دارد.

۸٫یک خرافات قدیمی وجود دارد مبنی بر اینکه: اگر حروف اسم شما به عدد ۱۳ برسد، بخت و اقبال شما شیطانی خواهد شد.

احمقانه به نظر می رسد.

اما هنگامی به که اسامی قاتلان معروفی چون:

Charles Manson ،Jack the Ripper ،Jeffrey Dahmer ،Theodore Bundy و Albert De Salvo که همگی شامل ۱۳ حرف هستند، بنگرید کمی قانع می‌شوید.

۹٫اغلب کودکان در سن ۱۳ سالگی به بلوغ و نوجوانی می‌رسند.

۱۰٫در مبحی معانی رمزی اعداد، عدد ۱۲ به نمایندگی از کمال و اتمام در نظر گرفته می‌شود.

تلاش برای اضافه کردن یک رقم ایده ی بدی محسوب می‌شود و در واقع نمایانگر حرص و آز شخص است.

پاداش این طمع با بدشانسی همراه خواهد بود.

۱۱٫در اواخر قرن ۱۸۰۰، گروهی به نام کلوب ۱۳ درصدد کم ارزش کردن این خرافه برآمدند که: اگر ۱۳ نفر دور میز شام جمع شوند، یکی از آنها در سال آینده خواهد مرد.

آنها در روز ۱۳ ام ماه دور یک میز ۱۳ نفره جمع شدند و برای اینکه اوضاع را بدتر کنند نمک را بدون اینکه به روی شانه‌هایشان بریزند، روی میز پاشیدند.

آنها همچنین، افرادی که دیر رسیده بودند را ۱۳ سنت جریمه کردند.

اعضای این باشگاه شامل پنج رئیس جمهور ایالات متحده نظیر: بنجامین هریسون، گراور کلیولند ویلیام مک کینلی، تئودور روزولت و چستر آلن آرتور می‌شدند.

البته شایان ذکر است که دو نفر از آنها به طرز وحشتناکی مورد اصابت گلوله قرار گرفتند و کشته شدند.

۱۲٫جمعه، ۱۳ اکتبر سال ۱۹۷۲، روزی نحس در تاریخ حمل و نقل هوایی محسوب می‌شود.

در این روز پرواز ۵۷۱ نیروی هوایی اروگوئه در آند سقوط کرد و در این حادثه بیست و نه نفر جان باختند.

دقیقا در همین روز و تاریخ، هنگامی که یک هواپیمای آئروفلوت شوروی درون دریاچه‌ای در یک کیلومتری باند فرودگاه سقوط کرد، ۱۷۴ نفر از مردم کشته شدند.

۱۳٫سیزدهمین کارت تاروت مرگ است.

همچنین دلایل دیگری از این قبیل نقل است که:

۱٫هلاکت قوم نوح در سیزدهم ماه صورت گرفته است.

۲٫در طول یک سال ماه سیزده بار به صورت کامل دیده می شود..

اما در بعضی باورها عدد ۱۳ خوش یمن است. مثلا: در تقویم مایا عدد ۱۳ خوش یمن محسوب می شود.

در این تقویم عدد ۱۳ به مفهوم خیز، حرکت به جلو و پیشرفت تعبیر می شود.

یک مورخ و پژوهشگر معتقد است که عدد ۱۳ در فرهنگ ایرانی نه تنها نحس نیست بلکه عددی است که نماد پیروزی و بهروزی مردم ایران بوده است.

این اعتقادات بیشتر متعلق به کشورهای غربی و مسیحیان بوده و گویی با فرهنگ ما منافات دارد.

شما چطور فکر می کنید؟ لطفا نظرات خود را با ما در میان بگذارید.

 

بهتره بریم سراغ بحث هک و امنیت و از خرافات فاصله بگیریم

مجموعه “۴ مطلب” – شماره ۱+۱۲(۹۹/۵/۱۰)

۱- جایزه ۵۰۰۰ دلاری بابت کشف باگ از Gmail

مجموعه “4 مطلب” – شماره 1+12(99/5/10)

در این مقاله، می‌خوانید که چطور فردی با پیدا کردن آسیب‌پذیری Dom xss جایزه ۵۰۰۰ دلاری از gmail دریافت کرده است.

لینک مقاله


۲- SSRF را بیشتر بشناسیم!

SSRF را بیشتر بشناسیم

خیلی وقت پیش مقاله‌ای رو به صورت فارسی در زمینه این آسیب پذیری منتشر کردم که اینجا می‌تونید مطالعه کنید.

ولی مطالعه مقاله فارسی دلیلی برای مطالعه نکردن مقاله امروز نیست.

در این مقاله فوق‌العاده، نویسنده هم پایه و اساس این آسیب‌پذیری را توضیح داده و در مورد دریافت چندین جایزه که مجموعا ۴۸۰۰ دلار شده صحبت کرده.

این نکته رو اضافه کنم که در مقاله تصاویر با کیفیتی وجود داره که باعث میشه لود شدن صفحه کمی طول بکشه.پس صبور باشید 😉 

لینک مقاله

۳- ساخت لیست پسورد

اگر قصد ساختن لیست پسورد برای تست نفوذ و باگ بانتی رو دارید این ویدئو رو از دست ندید.

لینک ویدئو در یوتیوب


۴- آیا javascript برای هک مناسبه؟!

شاید باور نکنید ولی این سوال رو حداقل هفته‌ای ۲-۳ نفر میپرسن.

احساس کردم یک ویدئو بهتر از یک متن می‌تونه جواب این سوال رو بده.

پس اگر این سوال، سوال شمام هست.این ویدئو رو از دست ندید ۸-) 

لینک ویدئو در یوتیوب

مجموعه “۴ مطلب” – شماره ۱+۱۲(۹۹/۵/۱۰)

مجموعه “۴ مطلب” – شماره ۱۰ (۹۹/۱/۱)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم . اول یک عذرخواهی کنم از همه دوستان بابت فاصله‌ای که در انتشار ۴ مطلب افتاد و لازم می‌دونم در مورد این موضوع توضیحاتی رو خدمتتون ارائه کنم.

وقعیت من تا شماره ۱۴ این مجموعه رو منتشر کردم ولی متاسفانه مشکلی برای هاستینگ به وجود اومد و چون نسخه پشتیبان درستی هم تهیه نکرده بودند یکسری از مطالب سایت حذف شد و تنبلی من هم مزید بر علت شد که این مجموعه روال عادی خودش رو ادامه نده.علی ای حال(این کلمه رو خیلی دوست دارم 😀 ) با آخرین قسمت از مجموعه ۴ مطلب در سال ۹۸ در خدمتتون هستم.

۱- حرکت لاکپشتی حوزه امنیت در ایران

این هفته یکی از بچه‌های کلوپ امنیت در تلگرام پیام داد که اینجا براتون قرار میدم، دیدن پیامش خالی از لطف نیست.

گزارش باگ سایت دانشگاه

طرف حاضره سایت رو از اول طراحی کنه ولی بابت گزارش باگ هزینه نکنه.بعد میگن چرا حوزه امنیت در ایران پیشرفتش سریع نیست!!

 

۲-ارائه خوب در مورد password cracking

password cracking

در این ویدئو، Jon Gorenflo در مورد کرک پسورد صحبت می‌کنه که مطالبی که بیان میشه بسیار کاربردی و مفیده.

لینک ویدئو

۳- تست نفوذ ساده

تست نفوذ ساده

این مقاله مشخص می‌کنه که تست نفوذ همیشه کار پیچیده‌ای نیست.در این مقاله به کمک متاسپلویت دسترسی خوبی رو به دیتابیس خواهیم داشت.

لینک مقاله

۴- email spoofing

حمله spoofing یا حمله جعل، شرایطى است که در آن یک شخص یا برنامه، خود را به عنوان شخص یا برنامه دیگری معرفی کرده و با جعل داده‌ها موفق به به دست آوردن اطلاعات مهم می‌شود.

در این نوع حملات معمولا مهاجمین آدرس‌های IP و همچنین آدرس‌های سخت افزاری خود یا MAC ها را دست‌کاری و تغییر داده و به سیستم هدف این‌طور القا می‌کنند که در حال برقراری ارتباط درستی هستند و این در حالی است که سیستم هدف فریب اینکار را خورده است. در این حالت سیستم هدف به دلیل اینکه به آن آدرس IP و یا MAC اعتماد دارد به سیستم مهاجم اجازه دسترسی به منابع تعیین شده در سیستم را خواهد داد و به این شکل مهاجم موفق به نفوذ به سیستم هدف و قربانى مى‌‍شود.

در این مقاله درمورد جعل ایمیل صحبت شده است.

مشاهده مطلب

 

پیشاپیش عید رو به همه شما دوستان عزیز تبریک میگم.هرچند ویروس کرونا باعث شد، پایان سال ۹۸ همراه با تلخی‌های فراوان باشه اما انسان به امید زندست و امیدوارم سال ۹۹ سرشار از موفقیت و سلامتی باشه.

ارادتمند بهروز منصوری

 

مجموعه “۴ مطلب” – شماره ۱۰ (۹۹/۱/۱)

حمله به شرکت گاز اوکراینی

حمله به شرکت گاز اوکراینی

هکرهای روسی به منظور فشار به ترامپ برای انجام تحقیقات پیرامون جو بایدن به یک شرکت گازی اوکراینی حمله سایبری کردند.

حمله به شرکت گاز اوکراینی

شرکت «Area 1» به تازگی گزارشی منتشر کرده است که نشان می دهد هکرهای ارتش روسیه علیه شرکت گاز اوکراینی بورسوما (Burisma) حمله سایبری انجام داده اند.

این تهاجم با تمرکز روی فشار وارد کردن به ترامپ برای انجام تحقیق پیرامون جو بایدن (Joe Biden) و پسرش انجام گرفته است.

کارشناسان امنیتی معتقدند حمله هکری مذکور از نوامبر ۲۰۱۹ آغاز شد.

زمانی که صحبت پیرامون استیضاح در حال گسترش در آمریکا بود؛ با وجود این مشخص نیست که آیا هکرها به داده های خاصی دسترسی پیدا کرده اند یا نه، به نظر می رسد که احتمالابه دنبال همان اطلاعاتی بودند که در تحقیقات پیرامون بایدن قصد دستیابی به آن را داشت.

ترامپ در دسامبر ۲۰۱۹ به رییس جمهور اوکراین فشار آورده بود تا تحقیقاتی را پیرامون فسار پسر بایدن آغاز کند. شخصی که عضو هیئت مدیره شرکت گاز اوکراینی است.

شیوه حمله از شباهت بسیار بالایی با تهاجم به انتخابات سال ۲۰۱۶ آمریکا برخوردار است.

در این حمله مهاجم از اسپیر فیشینگ (spear fishing)، بهره می گیرد تا مخاطب را به باز کردن فایل یا کلیک روی فایل آلوده تشویق کند.

پژوهشگران معتقدند حمله یاد شده توسط گروه APT28 با نام دیگر فنسی بیر (Fancy Bear) انجام شده است.

این گروه توسط دولت روسیه پشتیبانی می شود. مهاجمان موفق شدند تعدادی از کارمندان بورسوما را فریب داده و مشخصات ورود به سامانه آنها را سرقت کنند.

اطلاعات ۷۲۵ هزار متقاضی دریافت گواهی تولد در آمریکا فاش شد

هک شدن یک شرکت تجاری در آمریکا که به افراد امکان می دهد یک کپی جدید از گواهی تولد خودشان را دریافت کنند، باعث شده داده های ۷۲۵ هزار درخواست کننده در فضای آنلاین منتشر شود.

اطلاعات ۷۲۵ هزار متقاضی دریافت گواهی تولد در آمریکا فاش شد

سرقت داده های مذکور اطلاعات متنوع مربوط به گواهی های تولد درخواستی را نیز در معرض دید همگان قرار داده است.

اولین بار یک شرکت امنیتی به نام فیدوس اینفورمیشن وقوع این سانحه امنیتی را کشف کرد.

شرکت یادشده درخواست های مذکور را بر روی سرویس کلود آمازون موسوم به AWS ذخیره می کند و برای حفاظت از این اطلاعات از کلمات عبور استفاده نمی کند.

لذا هکرها با حدس زدن آدرس ذخیره سازی داده های مذکور و وارد کردن آنها در مرورگر خود توانسته اند به آنها دسترسی یابند.

نام شرکتی که داده های آن هک شده برای حفظ حریم شخصی و امنیت افرادی که از خدمات آن استفاده می کنند، فاش نشده است.

اطلاعات هک شده مواردی همچون اسامی داوطلبان، تاریخ تولد آنها، آدرس فعلی منزل آنها، ایمیل و شماره تلفن و غیره را در بر می گیرد.

بررسی ها نشان می دهد حتی داده هایی مانند آدرس قبلی افراد، اسامی اعضای خانواده و علت درخواست دریافت مجدد گواهی تولد هم از این طریق افشا شده است.

اطلاعات سرقت شده مربوط به سال ۲۰۱۷ است. شرکت یادشده هر روز حدود ۹۰۰۰ درخواست صدور مجدد گواهی تولد دریافت می کرد.

اخطار کروم در مورد سرقت اطلاعات امنیتی

نسخه جدید مرورگر کروم از این پس به کاربران در مورد سرقت اطلاعات ورود به سایت ها و خدمات مختلف هشدار می دهد.

اخطار کروم در مورد سرقت اطلاعات امنیتی

گوگل با هدف حفاظت از کلمات عبور کاربران مرورگر کروم، قابلیت جدیدی را به آن افزوده تا افراد به سرعت از سرقت این کلمات عبور مطلع شوند.

گوگل با دسترسی به اطلاعات کلمات عبور هک شده و از طریق مقایسه نام کاربری و کلمه عبور افراد با داده های سرقت شده، می تواند در مورد به خطر افتادن امنیت کاربران هشدار دهد. کروم همچنین در مورد تغییر کلمه عبور به افراد پیشنهاداتی می دهد.

گوگل مدتی قبل یک افزونه برای کروم عرضه کرده بود که همین خدمات را به کاربران ارائه می‌کرد، اما حالا آن را به طور مستقیم به خود کروم افزوده است.

ارائه خدمات مقابله آنی با کلاه برداری فیشینگ، قابلیت دیگری است که به مرورگر کروم اضافه شده است. این خدمات قبلا هم در دسترس بود، اما لحظه ای شدن و افزایش ۳۰ درصدی دقت آن را از خدمات مشابه گوگل در گذشته متمایز کرده است.

کشف ۴۴ میلیون حساب فاقد امنیت توسط مایکروسافت

یافته‌های گروه تحقیقاتی مایکروسافت نشان می‌دهد حدود ۴۴ میلیون حساب کاربری فعال در خدمات مختلف این شرکت وجود دارد که از کلمات عبور هک شده یا دارای مشکل امنیتی استفاده می‌کنند.

کشف ۴۴ میلیون حساب فاقد امنیت توسط مایکروسافت

این شرکت تمامی حساب های کاربری مورد استفاده کاربران خود را از ژانویه تا ماه مارس امسال بررسی کرد و پس از مقایسه آنها با داده‌های بیش از سه میلیارد حساب هک شده، به این نتیجه رسید که ۴۴ میلیون حساب کاربری فعال این شرکت به علت مذکور مشکل امنیتی دارند.

مایکروسافت با ارسال پیام‌هایی برای مالکان این حساب‌ها به آنها هشدار داده که باید هر چه سریع تر از کلمات عبور تازه‌ای استفاده کنند تا امنیتشان به خطر نیفتد. این شرکت برخی از پیام های خود را برای مدیران سایت هایی ارسال کرده که حساب های مذکور از طریق آنها مورد استفاده بوده اند.

اطلاعات صدها کاربر فیس بوک و توییتر لو رفت

فیس‌بوک و توییتر اعلام کردند که احتمالا اطلاعات صدها نفر از کاربرانی که وارد فروشگاه آنلاین گوگل پلی استور شده‌اند، افشا شده است.

اطلاعات صدها کاربر فیس بوک و توییتر لو رفت

بر اساس گزارش وب سایت the verge، محققان و کارشناسان فعال در حوزه امنیت سایبری که این شرکت‌های تکنولوژی بزرگ را از وجود آسیب‌پذیری‌های جدید موجود در فروشگاه آنلاین و اینترنتی گوگل پلی استور مطلع و باخبر کرده اند، کشف و اعلام کرده اند که به واسطه این حفره امنیتی، توسعه دهندگان خارجی به داده ها و اطلاعات شخصی بسیاری از کاربران گوشی‌های اندرویدی که وارد حساب کاربری خود در فروشگاه آنلاین و اینترنتی گوگل پلی استور شده‌اند، دسترسی پیدا کرده و معلوم نیست از آنها برای چه اهداف و انگیزه‌هایی استفاده کنند.

این گزارش که نخستین بار توسط شبکه CNBC مطرح و رسانه ای شد، باری دیگر فیس بوک و توییتر، به عنوان بزرگترین شبکه‌های اجتماعی در جهان، را در تیررس شمشیر تیز و برنده منتقدان قرار داد و موجب شد امنیت آنها به خصوص فیس بوک برای چندمین بار زیر سوال برود.

هنوز هیچ نشانه ای دال بر اینکه کاربران گوشی های آیفون و سیستم های مبتنی بر iOS نیز به چنین مشکلی دچار شده اند، کشف و اعلام نشده است.

این آسیب پذیری که به نظر می رسد One Audience نام دارد، به توسعه دهندگان خارجی اجازه دسترسی به اطلاعات شخصی کاربران همچون آدرس پست الکترونیک (ایمیل) و نام کاربری آنها را می دهد.

البته به گفته شبکه cNBC، برخی دیگر از اپلیکیشن‌های حوزه عکاسی موجود در پلی استور همچون Photofy و Giant Square نیز با این مشکل امنیتی مواجه شده اند.

سخنگوی فیس بوک در این خصوص به گزارشگر وب سایت the verge گفت: ما سعی داریم علاوه بر رفع کردن هرچه سریعتر این مشکل امنیتی، به آن دسته از کاربرانی که احتمال می‌دهیم اطلاعاتشان در دسترس توسعه دهندگان قرار گرفته باشد، اطلاع دهیم تا هرچه زودتر نام کاربری و گذرواژه حساب خود در پلی استور و همچنین ایمیل شان را تغییر دهند./ایسنا