امنيت مشتركين

هشدار پلیس فتا درباره باج‌افزاری که اروپا را فلج کرده است

پستتوسط pejuhesh232 » پنج شنبه مه 18, 2017 12:42 pm

هشدار پلیس فتا درباره باج‌افزاری که اروپا را فلج کرده است


رئیس مرکز تشخیص و پیشگیری پلیس فتا در خصوص باج افزار wannacrypt گفت: در روز 12 می 2017 (22 اردیبهشت 96) یک نمونه جدید از باج افزار Ransome.CryptXXX) wannacrypt) به طور گسترده‌ای تعداد زیادی از ارگان‌ها و سازمان‌ها به ویژه در اروپا را تحت تاثیر قرار داده و آلوده کرده است.

پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :
رئیس مرکز تشخیص و پیشگیری پلیس فتا در خصوص باج افزار wannacrypt گفت: در روز 12 می 2017 (22 اردیبهشت 96) یک نمونه جدید از باج افزار Ransome.CryptXXX) wannacrypt) به طور گسترده‌ای تعداد زیادی از ارگان‌ها و سازمان‌ها به ویژه در اروپا را تحت تاثیر قرار داده و آلوده کرده است.

به گزارش انتخاب به نقل از ایسنا، سرهنگ دوم علی نیک‌نفس در خصوص معرفی باج افزار wannacrypt گفت: این باج افزار داده‌ها را رمز کرده و سپس درخواست 300 دلار در قالب بیت‌کوین در قبال رمز گشایی آن و اجازه دسترسی صاحبان اطلاعات را می‌کند. سپس عنوان می‌کند که اگر تا 3 روز مبلغ پرداخت نگردد میزان درخواستی آنها دوبرابر خواهد شد و اگر مبلغ تا هفت روز پرداخت نگردد، داده‌های رمز شده حذف خواهند شد.

وی ادامه داد: این باج افزار همچنین یک فایل با نام !Please Read Me!.txt به جا می‌گذارد که شامل متنی است که اعلام می‌کند که چه اتفاقی افتاده و باج ‌ درخواستی به چه صورت باید پرداخت شود.

Image

سرهنگ نیک نفس توضیح داد: باج افزار wannacrypt فایل هایی با پسوندهای .backup .tiff .djvu .mpeg .class .java.accdb .sqlitedb .sqlite3 .lay6 xltm .pptm .ppsm .ppsx .ppam .potx .potm .sldx .sldm .vmdk . vsdx .onetoc2 .jpeg .docb .docm. dotm .dotx .xlsm .xlsb .xltx. docx .xlsx .pptx. را رمزگذاری می کند.

رئیس مرکز تشخیص و پیشگیری ادامه داد: این باج افزار به دیگر سیستم‌ها با بکارگیری آسیب پذیری کد اجرایی SMBv2 remote در سیستم‌های ویندوزی انتقال پیدا می‌کند (MS17-010). سازمان‌ها می‌بایست مطمئن شوند که آخرین به روز رسانی امنیتی ویندوز و به خصوص MS17-010 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.

سرهنگ نیک نفس در خصوص اینکه چه کاربران یا سازمان‌های تحت تاثیر این باج افزار قرار گرفته اند، گفت: تعدادی از سازمان‌ها که بیشتر آنها در اروپا هستند متاثر از این باج افزار شده‌اند. در زیر نوشته یک پزشک از یکی از بیمارستان‌های لندن که تحت تاثیر این باج افزار قرار گرفته آمده است: "همه چیز از کار افتاده است، هیچ نتیجه آزمایشی نداریم، هیچ گروه خونی در دسترس نیست، تمام عمل‌های جراحی کنسل شده است."

Image

وی ادامه داد: بر طبق گزارش Symantec تاکنون رمزگشای این باج افزار موجود نیست و در همان ساعات اولیه فعالیت باج افزار بیش از 74 کشور عمدتا در اروپا و آسیا را تحت تاثیر قرار داده است.

سرهنگ نیک نفس در تشریح میزان آلودگی در 24 ساعت گذشته گفت: این باج افزار به سرعت در حال گسترش است و به تمامی قاره‌ها نفوذ کرده است.

Image

وی در خصوص راهکارهای محافظتی برای جلوگیری از آلوده شدن سیستم ها به این باج افزار گفت: غیر فعال کردن SMBv1 با استفاده دستور Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol به کاربران کمک می کند تا مانع از آلودگی شوند.

Image

سرهنگ نیک نفس با بیان اینکه تمامی سیستم عامل‌ها و نرم افزارهای خود را به روز نگه دارید، افزود: آپدیت‌های جدید گاهی شامل Patchهای آسیب پذیری هستند که ممکن است باج افزارها از آن استفاده کنند. لذا باید به محض ارائه وصله های امنیتی جدید سیستم را به روز رسانی مجدد کرد.

رئیس مرکز تشخیص و پیشگیری ادامه داد: ایمیل‌ها یکی از اصلی‌ترین روش‌های انتشار باج افزار است. مراقب ایمیل‌های ناخواسته باشید. به ویژه ایمیل‌های که ضمیمه آن‌ها فایل های مایکروسافتی هستند. مطمئن شوید که ایمیل‌ها را از منبع مطمئن دریافت کرده‌اید و برای باز کردن فایل‌های ضمیمه، ماکرو را فعال نکنید.

به گفته وی پشتیبان گیری از داده‌های حساس ساده‌ترین راه برای مبازره با این باج‌افزار است.

براساس گزارش پلیس فتا، این باج افزار از آسیب پذیری ویندوزی استفاده کرده واقدام به آلوده کردن سیستم‌ها نموده است. سیستم آلوده نیز سیستم‌های متصل به شبکه را آلوده کرده و این فرآیند ادامه می‌یابد. در صورت به روز رسانی سیستم عامل و دیفندر آن، از ابتلای سیستم جلوگیری به عمل می‌آید.

آیا کامپیوتر شما در خطر حمله باج‌افزار است؟

کارشناسان امنیت کامپیوتر هشدار داده‌اند که ممکن است به دنبال حمله سایبری جهانی در چند روز اخیر موارد بیشتری از حمله باج‌افزار در راه باشد.

سوال این است که سازمان‌ها و کاربران عادی چگونه می‌توانند کامپیوترهایشان را در مقابل چنین حمله‌هایی محافظت کنند؟

باج‌افزار به عنوان یک برنامه مخرب که فایل‌های یک کامپیوتر را قفل می‌کند تا از صاحب آن پول بگیرد، روش جدیدی برای حمله سایبری نیست اما به گفته پلیس اروپا گستردگی حمله اخیر بی‌سابقه بوده و بیش از ۲۰۰ هزار کامپیوتر در ۱۵۰ کشور جهان قربانی این حمله شده‌اند.

در ایران بر اساس اعلام سازمان فناوری اطلاعات، حمله باج‌افزار تا کنون بیش از دو هزار قربانی داشته است.

نظام بهداشت و درمان عمومی بریتانیا یکی از سازمان‌هایی بود که مورد حمله شدید این باج‌افزار قرار گرفت، اما صبح شنبه بیشتر ۴۸ مرکزی که قربانی این حمله شده بودند اعلام کردند که کامپیوترهایشان را دوباره به کار انداخته‌‌اند.

حمله سایبری جدید 'دوهزار قربانی در ایران داشته است'
روند گسترش حمله سایبری در جهان 'کند شده است'
پلیس اروپا: حمله سایبری اخیر ۲۰۰ هزار قربانی داشت

به نظر می‌رسد که این باج‌افزار چندان برای عاملان حمله سایبری سودآور نبوده است. این بدافزار به گونه‌ای برنامه‌ریزی شده که از هر کامپیوتری که به آن حمله می‌کند، معادل ۳۰۰ دلار پول اینترنتی بیت‌کوین باج‌گیری کند. اما بر اساس آخرین تحقیقات بی‌بی‌سی این باج‌افزار در مجموع تنها ۳۰ هزار دلار جمع کرده است که نشان می‌دهد بیشتر قربانیان پول درخواستی عاملان حمله را پرداخت نکرده‌اند.

آیا کامپیوتر شما در خطر است؟

عامل انتقال این بدافزار که با نام ویروس WannaCry شناسایی شده است تنها کامپیوترهایی را آلوده می‌کند که سیستم عامل ویندوز دارند. اگر شما سیستم عامل ویندوز کامپیوترتان را به‌روزرسانی نکرده باشید و همچنین اگر موقع باز کردن ایمیل‌هایتان بی‌دقتی کنید، ممکن است در خطر باشید.

با این حال کارشناسان امنیت کامپیوتر فکر می‌کنند که در حمله سایبری اخیر، کاربران خانگی زیاد در خطر نیستند.

برای حفظ امنیت کامپیوترتان باید سیستم عامل خود را به‌روزرسانی کنید، از نرم‌افزارهای ضد ویروس و فایروال استفاده کنید و ایمیل‌هایتان را با دقت باز کنید.

به طور مرتب فایل‌های مهم خود را در ابزارهایی مانند حافظه خارجی ذخیره کنید تا حتی اگر هدف حمله باج‌افزار قرار گرفتید، مجبور نباشید برای بازیابی فایل‌های مهم شخصی خود پولی به هکرها بدهید.

در ضمن همیشه این موضوع را در ذهن داشته باشید که هیچ تضمینی وجود ندارد که در صورت پرداخت پول به باج‌گیرهای اینترنتی، آنها فایل‌های شما را آزاد کنند.

چگونه باج‌افزار به این سرعت گسترش یافت؟

عامل اصلی این حمله یک بدافزار به نام WannaCry است که از طریق نوعی ویروس گسترش می‌یابد که "کرم کامپیوتری" نامیده می‌شود.

بر خلاف دیگر برنامه‌های مخرب، این بدافزار توانایی گسترش در شبکه به صورت خودکار را دارد.

بیشتر بدافزارهای دیگر برای شیوع خود نیازمند عامل انسانی هستند تا کاربران به دام ترفندهایی بیفتند و با کلیک بر روی لینک‌ها یا پیوست‌های ایمیل‌هایی که دریافت می‌کنند باعث فعال شدن بدافزارها شوند.

اما بدافزار WannaCry به محض اینکه وارد شبکه کامپیوترهای یک سازمان شود، کامپیوترهای آسیب‌پذیر را شناسایی می‌کند و به طور خودکار فعال می‌شود تا به کامپیوترهای دارای ضعف امنیتی حمله کند. به همین دلیل است که این باج‌افزار تا این اندازه گسترش یافته است.

چرا کامپیوترهای قربانی مشکل امنیتی داشتند؟

شرکت مایکروسافت، در ماه مارس یک بسته امنیتی رایگان برای مقابله با ضعف‌های مورد استفاده باج‌افزارها منتشر کرد.

به نظر می‌رسد که ویروس WannaCry برای سوء استفاده از یک اشکال امنیتی ساخته شده است که آژانس امنیت ملی آمریکا آن را پیدا کرده بود.

وقتی که جزئیاتی در مورد این اشکال نرم‌افزاری به بیرون درز کرد، بسیاری از پژوهشگران امنیت کامپیوتر پیش‌بینی کردند که این اطلاعات فاش شده می‌تواند منجر به ساختن باج‌افزارهایی شود که خود به خود فعال می‌شوند.

تنها دو ماه بعد، هکرها این پیش‌بینی را تحقق بخشیدند.

تصور اولیه این بود که قربانیان حمله باج‌افزار تنها کاربران ویندوز XP هستند که شرکت مایکروسافت به دلیل قدیمی بودن این سیستم عامل آن را از دور خارج کرده است و از لحاظ امنیتی دیگر به روزرسانی نمی‌شود.

با این حال آلن وودوارد، متخصص امنیت سایبری، می‌گوید که بر اساس آخرین آمار تعداد قربانیانی که از ویندوز XP استفاده می‌کردند خیلی کم بوده است.

چه کسانی پشت این حمله سایبری بودند؟

هنوز هویت عاملان این حمله مشخص نشده است، اما کارشناسان امنیت کامپیوتر می‌گویند که این بدافزار چندان هم پیچیده نبوده است.

یک پژوهشگر امنیت سایبری در کدهای این بدافزار یک "کلید توقف" کشف کرده که به متخصصان کمک کرده است تا گسترش باج‌افزار را کنترل کنند.

به گفته کارشناسان این بخش از کد احتمالا برای شرایطی نوشته شده است که وقتی ویروس شناسایی می‌شود آن را غیرفعال کند که دیگر قابل شناسایی نباشد، اما ظاهرا درست کار نکرده و کارشناسان موفق شده‌اند این بدافزار را شناسایی کنند.

باج‌افزارها مدتی است که به یکی از روش‌های مطمئن و مورد علاقه دزدان سایبری تبدیل شده‌اند، به این دلیل که در زمانی بسیار کوتاهی سود زیادی نصیب هکرها می‌کنند.

دزدان سایبری به راحتی می‌توانند پول‌های حاصل از باج‌گیری را با استفاده از پول اینترنتی بیت‌کوین نقد کنند که ردگیری آن برای پلیس و سازمان‌های امنیتی دشوار است.
pejuhesh232
 
پست ها : 8783
تاريخ عضويت: سه شنبه دسامبر 07, 2010 11:22 pm

به خطر افتادن امنیت کاربران به واسطه حفره امنیتی برنامه آفیس

پستتوسط pejuhesh232 » يکشنبه ژوئن 11, 2017 3:32 pm

به خطر افتادن امنیت کاربران به واسطه حفره امنیتی برنامه آفیس



Image

محققان به تازگی و به هنگام بررسی سطح امنیت برنامه آفیس شرکت مایکروسافت با نقطه ضعفی امنیتی رو به رو شده اند که تا قبل از این ناشناخته مانده بود و هکر ها بدون هیچ گونه هیاهویی و بدون اینکه کسی از آن خبر داشته باشد از آن سو استفاده می کرده اند.

به گزارش کلیک،این ضعف امنیتی موجود در ساختار برنامه نویسی برنامه آفیس می تواند هکر را قادر سازد تا بد افزار های دلخواهش را روی ویندوز شما نصب کند،کارشناسان امنیت سایبری معتقدند که بر خلاف بدافزار معروف Macro که برای مدتی از آن برای حمله به برنامه آفیس استفاده می شد این نقطه ضعف جدید کشف شده به راحتی قابل رویت نیست.

این حفره امنیتی موجود در برنامه بدین صورت فعالیت می کند،وقتی کاربر با استفاده از برنامه آفیس یک فایل قابل پشتیبانی آلوده به بد افزار را اجرا می کند،حفره امنیتی باز شده و برنامه آفیس شروع به دانلود بد افزار هایی با فرمت HTML خواهد کرد که البته برای کاربر به صورت برنامه هایی با فرمت RTF تغییر شکل داده شده اند،بلافاصله پس از اجرای این بد افزار کامپیوتر قربانی به سرور دیگری متصل شده و اسکریپت نوشته شده توسط هکر را اجرا خواهد کرد که نهایتا به نصب بد افزار اصلی منتهی خواهد شد،این حفره امنیتی از مشکلات روز های اولیه انتشار این برنامه بوده و به زودی با انتشار یک به روز رسانی حل خواهد شد.

کارشناسان امنیتی شرکت Mcafee در این باره می گویند که مسیری که به وسیله این حفره امنیتی باز می شود دست هکر را برای انجام انواع و اقسام حملات باز می گذارد،شرکت FireEye نیز در این باره گفته که این حفره امنیتی کار را برای جلوگیری از حملات سایبری سخت کرده و حملات انجام شده مذکور تقریبا از هر سد امنیتی عبور می کنند.

متخصصان مسیر حمله هکر ها در مورد این نقطه ضعف را این طور توضیح می دهند:حملات اکثرا به صورت فیشینگ انجام می شود،برای مثال کاربر ایمیلی حاوی یک فایل با فرمت ورد دریافت کرده که در واقع حاوی یک مضمون از نوع OLE2link می باشد،وقتی کاربر فایل ورد را اجرا می کند فایل winword.exe ایجاد یک عملیات HTTP کرده و به یک سرور جانبی متصل می شود و از آنجا یک بدافزار با فرمت .HTA را دانلود می کند که البته کاربر آن را به صورت یک فایل RTF می بیند،سپس این بدافزار HTA یک اسکریپت مخرب را بارگذاری و اجرا می کند.در حملاتی که کارشناسان آن ها را مطالعه کرده اند مشخص شده که اسکریپت مخرب فایل winword.exe را هدف می گیرد و در نتیجه می تواند دیگر فایل های مورد نیاز حمله را برای هکر بر روی سیستم قربانی دانلود نماید،البته کاربر فکر می کند که تنها یک فایل متنی دانلود و اجرا کرده است و کماکانی که کاربر گول خورده هکر می تواند با هدف قرار دادن winword.exe هر بدافزار و ویروسی را بر روی سیستم قربانی دانلود و اجرا کند.

این حفره امنیتی برای اولین بار توسط کارشناسان شرکت Mcafee دیده شد و سپس بلاقاصله گزارشاتی در این باره توسط شرکت FireEye منتشر شد،شرکت FireEye می گوید که جزییات این نقطه ضعف امنیتی را با کارشناسان شرکت مایکروسافت در میان گذاشته و تا جایی که می تواند تا قبل از انتشار به روز رسانی از انجام حملات مشابه جلوگیری خواهد کرد.

هر دوی این موسسات که در زمینه امنیت نرم افزاری فعالیت دارند به این نکته اشاره می کنند که مشکل امنیتی مذکور با ویژگی Object Linking ویندوز و نیز ویژگی OLE در ارتباط می باشد،ویژگی های یاد شده به نرم افزار ها اجازه می دهند تا فایل ها را با دیگر نرم افزارها به اشتراک بگذارند،این ویژگی در سال های اخیر و از زمان پیدایشش بار ها و بارها توسط هکرها به عنوان وسیله ای ارتباطی با کامپیوتر قربانی مورد استفاده قرار گرفته است،این حفره امنیتی اولین بار در ماه ژانویه کشف شد،شرکت مایکروسافت از زمانی که از آن مطلع شده در حال کار برای رفع آن می باشد،هنوز هم حملات گسترده و متنوعی با استفاده از این ضعف در حال پیاده سازی است.

Mcafee و FireEye می گویند که همه نسخه های نرم افزار آفیس در معرض خطر این حفره امنیتی قرار دارند و مایکروسافت آفیس سال ۲۰۱۶ نصب شده بر روی ویندوز ۱۰ یکی از آسان ترین هدف ها برای یک هکر می باشد،شرکت مایکروسافت در بیانیه خود وجود این حفره امنیتی را تایید کرده و به مشتریانش وعده داده تا به زودی به روز رسانی ای برای حل این مشکل منتشر کند،کارشناسان شرکت Mcafee به کاربران توصیه می کنند که تا قبل از انتشار و نصب به روز رسانی از طرف شرکت مایکروسافت ویژگی Office Protected View Mode را فعال کرده و از منابع ناشناس فایل های متنی دانلود نکنند.
pejuhesh232
 
پست ها : 8783
تاريخ عضويت: سه شنبه دسامبر 07, 2010 11:22 pm

آلوده شدن میلیون‌ها سیستم‌عامل اندروید به نرم‌افزار جاسوسی

پستتوسط pejuhesh232 » دوشنبه جولاي 31, 2017 12:19 am

آلوده شدن میلیون‌ها سیستم‌عامل اندروید به نرم‌افزار جاسوسی


در روز های اخیر در پلی استور به روز رسانی به عنوان به روز رسانی اندروید عرضه شده است که در این به روز رسانی در واقع نوعی بدافزار گنجانده شده است و میلیون‌ها کاربر این برنامه و به روز رسانی را دانلود کرده اند.

Image

به گزارش کلیک، در یکی از به روز رسانی های نرم افزاری در پلی استور، بد افزاری مشاهده شده است که این بدافزار در حال حاضر توسط میلیون ها کاربر اندروید استفاده شده است و سیستم این کاربران آلوده به بد افزار جاسوسی شده است.

براساس گزارش SMSVova این نرم افزار جاسوسی قادر است تا به لوکیشن کاربران دسترسی پیدا کند. براساس گزارش تیم آی تی Zscaler کاربرانی در گوگل پلی به روز رسانی نرم افزاری را مورد جستجو قرار داده اند و با دانلود کردن این برنامه سیستم خود را به این نرم افزار جاسوسی آلوده کرده اند.

کاربران عبارتی شبیه به System Update را در گوگل پلی استور سرچ کرده اند و اولین برنامه پیشنهاد شده با سرچ کردن این عبارت این نرم افزار جاسوسی است که نه تنها به روز رسانی انجام نمی دهد بلکه به باتری و مصرف باتری نیز آسیب می رساند. اگر چه در پایین این برنامه در قسم نظر ها در پلی استور هشدار هایی نوشته شده است ولی هم اکنون بسیاری از کاربران بی توجه به این هشدار ها، به دانلود این برنامه اقدام می کنند.

پس از دانلود شدن این برنامه توسط کاربران، کاربران برای فعال کردن این برنامه بلافاصله با پیغام Unfortunately, Update Service has stopped روبه‌رو می شوند که در واقع از عدم موفقیت اجرای برنامه حکایت دارد. این برنامه بر روی صفحه گوشی هوشمند شما قرار نمی گیرد و در واقع وارد قسمت لوکیشن شما می شود و لوکیشن و مکانی که در آن قرار دارید را مورد بررسی قرار می دهد. این نرم افزار جاسوسی مسیج های شما را نیز زیر نظر خواهد داشت و حتی توسط آنتی ویروس‌ها نیز قابل شناسایی نخواهد بود.

هنوز هم مشخص نیست که این نرم افزار جاسوسی به چه محلی متصل است و چرا مستقیم به سرویس لوکیشن متصل می شود. در هر صورت با وجود قدیمی بودن این بد افزار هنوز هم میلیون ها کاربر این نرم افزار جاسوسی را دانلود می کنند و سیستم عامل های آن ها مورد سو استفاده قرار می گیرد.

در حال حاضر گوگل این برنامه را از پلی استور پاک کرده است ولی باید بسیار هوشیار بود که این برنامه در قالب های دیگر عرضه نشود و کاربر اندرویدی باید بسیار مراقب این دست از برنامه های مشکوک باشد.
pejuhesh232
 
پست ها : 8783
تاريخ عضويت: سه شنبه دسامبر 07, 2010 11:22 pm

چگونه بدانیم فیسبوک چه اطلاعاتی از ما دارد؟

پستتوسط najm134 » يکشنبه دسامبر 10, 2017 8:43 pm

چگونه بدانیم فیسبوک چه اطلاعاتی از ما دارد؟


فیسبوک در تلاش است تا یک شناخت جامع و دقیق از شما داشته باشد و برای این کار به اطلاعات شخصی شما نیاز دارد. سؤال اصلی این است که کدام اطلاعات و چقدر؟
Image
با دو میلیون کاربر فعال ماهیانه، فیسبوک می‌تواند یک‌سوم جمعیت جهان را تحت نظر داشته باشد. چه جزو ۱.۳۲ میلیارد کاربری باشید که هر روز به این شبکه سر می‌زنند و چه هر از چند گاهی وارد اکانت خود شوید تا از آخرین اتفاقات و اخبار دوستانتان باخبر شوید، بهتر است بدانید که این شرکت چه چیز‌هایی در مورد شما می‌داند.
استفاده اصلی فیسبوک از اطلاعات شخصی شما در درجه اول برای این است که بتواند تبلیغات مرتبط و مناسب به خودتان را برایتان نمایش دهد. شاید برخی این کار را نادرست و تجاوز به حریم خصوصی بدانند؛ اما برخی دیگر نیز بر این عقیده‌اند که با اطلاعات خصوصی‌شان هزینه خدمات رایگان شرکت را پرداخت می‌کنند.
جزو هر کدام از این دو دسته باشید، باز هم دانستن اینکه چه اطلاعاتی از شما در دست شرکت است، ضرورت دارد. با دانستن مواردی که خواهیم گفت، می‌توانید کنترلی نسبی روی استفاده فیسبوک از اطلاعات خود داشته باشید.
البته اگر خواهان این هستید که از اطلاعاتتان استفاده تجاری نشود و در اختیار هیچ سازمانی قرار نگیرد، بهترین و تنها روش پیش‌رو این است که اکانت خود را به‌طور کامل حذف کنید.
تنظیمات تبلیغات را چک کنید
وقتی برای اولین بار در فیسبوک ثبت‌ نام می‌کنید، اطلاعات پایه‌ای مانند نام، نام خانوادگی و آدرس ایمیل را وارد می‌کنید. سایت هم‌چنین از شما می‌خواهد که موقعیت محل زندگی، شغل، دوستان و آشنایان و تحصیلات خود را وارد کنید.
اما همه این‌ها یک سری اطلاعات پیش‌پا افتاده هستند. با شروع فعالیت در این شبکه اجتماعی، فیسبوک رفتار‌های شما را تحت‌ نظر می‌گیرد و اطلاعات به‌مراتب بیشتر و مهم‌تری از شما به دست می‌آورد.
یکی از راه‌های سریع برای دیدن این‌که فیسبوک چه چیز‌هایی از شما می‌داند - و محدود کردن دسترسی به آن‌ها - این است که به صفحه تنظیمات تبلیغات (ad preferences) بروید. با کلیک روی لینکی که درون پرانتز قرار داده‌ایم می‌توانید به صفحه مورد نظر بروید. اگر نمی‌خواهید از لینک استفاده کنید، کافی است وارد اکانت خود شوید و روی آیکون فلش که در سمت راست منوی ناوبری موجود است، کلیک کنید؛ از منویی که باز می‌شود تنظیمات (Settings) را انتخاب کنید و سپس تبلیغات (ads) را.
این‌جا می‌توانید اطلاعاتی را که به فیسبوک داده‌اید، مشاهده و تعیین کنید که فیسبوک مجاز به استفاده از کدام‌ها نباشد.
برای مثال روی Your information ( اطلاعات شما) کلیک کنید تا ببینید وضعیت تأهل و شغل خود را با فیسبوک به اشتراک گذاشته‌اید یا نه.
اگر گزینه Your intrests (علاقه‌مندی‌های شما) را انتخاب کنید، خواهید دید که بر اساس فعالیت‌ها و رفتار‌های شما در این شبکه اجتماعی (و حتی وب‌گردی در وب‌سایت‌های دیگر)، لیستی از علاقه‌مندی‌هایتان تهیه شده است.
از همین صفحه می‌توانید تعیین کنید که آیا فیسبوک مجاز به استفاده از این اطلاعات برای تبلیغات و مقاصد تجاری باشد یا نه.
برای این کار لازم نیست اطلاعاتتان را به کلی حذف کنید. شما می‌توانید در عین به اشتراک گذاری اطلاعات‌ (مانند وضعیت تأهل)، فیسبوک را از استفاده تجاری از آن منع کنید. اگر بیش‌از حد نگران هستید، چاره‌ای جز حذف کردن ندارید.
این شرکت برای بهبود تجربه کاربری خود و هدفمند کردن تبلیغاتش، اطلاعات شما را مورد استفاده قرار می‌دهد
حتی اگر فیسبوک اطلاعات شما را به شرکت‌های دیگر نفروشد، همچنان احتمال دارد که به جمع‌آوری آن بپردازد. این شرکت برای بهبود تجربه کاربری خود و هدفمند کردن هرچه بیشتر تبلیغاتش، اطلاعات شما را - از مدل گوشی‌ گرفته تا اپلیکیشن‌هایی که زیاد استفاده می‌کنید - مورد استفاده و تجزیه تحلیل قرار می‌دهد.
می‌توانید برخی از این اطلاعات را از صفحه پروفایل خود کاملا حذف کنید. کافی است در صفحه اصلی پروفایل خود روی نامتان کلیک کنید و گزینه Edit Profile را انتخاب کنید.
قطعا قادر نخواهید بود همه چیز را حذف کنید؛ اما حداقل می‌توانید اطلاعات تحصیلی و شغلی خود را پاک و صفحاتی که لایک کرده‌اید آنلایک کنید.

با استفاده از سرویس‌های شخص ثالث جستجو کنید

شما هیچ گاه به‌طور دقیق و با جزئیات نخواهید دانست فیسبوک چه اطلاعاتی از شما دارد. الگوریتم‌های سری و محرمانه این شرکت بسته به نوع فعالیت و رفتار‌های شما، در مورد‌تان حدس و گمان‌هایی می‌زنند.
Image
البته وقتی می‌گوییم سری و محرمانه، به این معنی نیست که هیچ کس به هیچ‌وجه نمی‌تواند به آن‌ها دسترسی داشته باشد. برخی ابزار‌های شخص ثالث هستند که با دسترسی به گزارش فعالیت‌های اخیر شما می‌توانند نشان دهند که فیسبوک چه اطلاعاتی از آن‌ها به دست آورده است.
Data Selfie که یک افزونه کروم است، می‌تواند فعالیت‌های شما را رصد کند و نشان بدهد که فیسبوک بر اساس همان رفتار‌ها چه اطلاعاتی از شما به دست آورده است. لازم به ذکر است که اطلاعات این افزونه غالبا تئوریک هستند و به‌طور حتمی نشان‌دهنده آن‌چه در فیسبوک اتفاق می‌افتد نیستند.
برای به‌ دست آوردن اطلاعات بیشتر و جامع‌تر در مورد اکانت خود، به وب‌سایت Stalkscan بروید. وقتی در بالای صفحه، آدرس URL پروفایل فیسبوک خود را وارد می‌کنید، وب‌سایت به‌طور خود‌کار تمام اطلاعاتی را که ممکن است فیسبوک از شما جمع‌آوری کند، لیست می‌کند. از هتل‌ها و رستوران‌هایی که رفته‌اید تا ویدیو‌هایی که در آن‌ها تگ شده‌اید یا ویدیو‌ها و آهنگ‌هایی که لایک کرده‌اید.
همین کار را می‌توانید با استفاده از وب‌سایت Intel Techniques نیز انجام دهید. وقتی وارد سایت شدید، در سمت چپ صفحه روی گزینه Facebook کلیک و آدرس URL اکانت خود را وارد کنید. این بار هم لینکی از تک‌تک فعالیت‌های شما برایتان نمایش داده خواهد شد که با کلیک روی هرکدام خواهید توانست به صفحه مربوط به آن هدایت شوید.
متأسفانه وب‌سایت‌هایی مانند این‌ها، فقط اطلاعات سطحی و ظاهری مربوط به فعالیت‌های شما را در اختیار‌تان می‌گذارند و الگوریتم‌های مشابه آن‌چه فیسبوک دارد، در اختیار ندارند. به‌عنوان مثال فیسبوک الگوریتم‌های فوق‌العاده پیشرفته‌ای دارد که با استفاده از آن‌ها می‌تواند با دقت بسیار بالایی فید خبری شما را از علاقه‌مندیهایتان پر کند.
Image
علاوه‌بر این، فیسبوک الگوریتم‌هایی دارد که با استفاده از آن‌ها کاربران را بسته به سلیقه‌ها و مشخصاتشان به گروه‌ها و دسته‌های مختلف تقسیم‌بندی‌ می‌کند تا تبلیغ‌کننده‌ها بتوانند جامعه هدف خود را بهینه‌تر انتخاب کنند.
سال گذشته واشنگتن پست لیستی از ۹۸ فاکتور مختلف را منتشر کرد که فیسبوک بر اساس آن‌ها تقسیم‌بندی‌های خود را انجام می‌دهد. این موارد شامل اطلاعات به‌دست‌آمده از شرکت‌های دیگر نیز می‌شود.
غیر فعال کردن موقعیت و رصد وب‌گردی
به‌غیر‌از اطلاعاتی که خودتان مستقیما به فیسبوک می‌دهید و اطلاعات رفتاری شما در این شبکه اجتماعی، نوع سومی از اطلاعات هم هست که فیسبوک جمع‌آوری می‌کند و برایش ارزش بالایی دارد. اطلاعات موقعیت مکانی و وب‌گردی شما در وب‌سایت‌های دیگر.
اجازه دادن به فیسبوک برای در اختیار داشتن موقعیت مکانی شما می‌تواند مفید باشد. با استفاده از آن می‌توانید اطلاعات مربوط به رستوران‌ها، مغازه‌ها و نمایشگاه‌های نزدیک به خود را به‌ دست آورید و همچنین دوستانتان را که در حوالی شما هستند پیدا کنید. همچنین فیسبوک می‌تواند مکان‌های مورد علاقه شما را شناسایی کند تا بر اساس آن, تبلیغات مفید‌تری برایتان نمایش دهد.
اجازه دادن به فیسبوک برای در اختیار داشتن موقعیت مکانی شما می‌تواند مفید باشد
قطعا می‌توانید حدس بزنید که چرا فیسبوک علاقه دارد موقعیت مکانی کاربران را بداند: تبلیغات بهتر. اگر شما وارد برخی وب‌سایت‌های بخصوص شوید، بلافاصله فیسبوک خبردار خواهد شد و از نوع رفتار شما در آن وب‌سایت اطلاعات زیادی جمع‌آوری خواهد کرد. این شرکت همچنین اطلاعات وب‌گردی یا مکانی شما را به آژانس‌های تخصصی تبلیغات می‌فرستد تا آن‌را تحلیل کنند و نتایج قابل استفاده و مفیدتری از آن‌ها استخراج کنند.
به‌طور دقیق و قطعی نمی‌توان گفت که شرکت‌های تبلیغاتی چه اطلاعاتی از شما جمع‌آوری و در نهایت آن‌ها را تبدیل به چه اطلاعات دیگری می‌کنند. تنها کاری که ‌می‌توانید بکنید رفتن به همان صفحه تنظیمات تبلیغات است که در‌بالا اشاره کردیم.
برای این‌که جلوی استفاده فیسبوک از اطلاعات مکانی و وب‌گردی خود را بگیرید، در صفحه تنظیمات تبلیغات گزینه Ad Settings را باز کنید و اولین گزینه از بالا را (Ads based on your use of websites and aps) غیر‌ فعال کنید.
این روز‌ها فیسبوک در توضیح دادن این‌که چه نوع اطلاعاتی جمع‌آوری می‌کند، توضیحات خوبی ارائه می‌دهد؛ اما با این وجود قادر نخواهید بود تمام اطلاعات خود را از دسترس این شبکه اجتماعی خارج کنید؛ زیرا هنگام ثبت نام و ایجاد اکانت، با شرایط و اساسنامه فیسبوک موافقط کرده‌اید.
تنها کاری که می‌توانید انجام دهید این است که از اطلاعات جمع‌آوری شده آگاه شوید و حواستان باشد چه چیز‌هایی را مستقیم و غیر مستقیم به اشتراک می‌گذارید.
najm134
 
پست ها : 2050
تاريخ عضويت: چهارشنبه فبريه 03, 2010 10:15 am

اپلیکیشن‌ها تا چه حدی به اطلاعات گوشی‎های هوشمند می‌تواند دس

پستتوسط najm134 » يکشنبه ژانويه 07, 2018 11:37 pm


اپلیکیشن‌ها تا چه حدی به اطلاعات گوشی‎های هوشمند می‌تواند دسترسی پیدا کند؟


اپلیکیشن‌ها تا چه حدی به اطلاعات گوشی‎های هوشمند می‌تواند دسترسی پیدا کند؟ اینکه اول برای نصب و دسترسی به "کانتکت"ها و مواردی دیگراجازه می‌گیرد؟
همان طور گفتید، موقع نصب یک اپلیکیشن (یا وقتی برای بار اول آن را باز می‌کنید) از شما می‌خواهد اجازه دسترسی به مواردی مثل دفترچه و دوربین تلفن‌تان را بدهید.
اگر نمی‌خواهید، معمولاً می‌توانید این اجازه را ندهید؛ هر چند ممکن است آن اپلیکیشن بدون این اجازه به درستی کار نکند. ولی اگر یک اپلیکیشن به فهرست دوستان‌تان و اینترنت دسترسی داشته باشد، قاعدتاً می‌تواند این اطلاعات را از روی گوشی شما بخواند و به یک سرور اینترنتی بفرستد.
اگر بخواهید، می‌توانید این اجازه را از هر اپلیکیشنی سلب کنید.
به بخش تنظیمات گوشی و سپس فهرست اپلیکیشن‌ها بروید و اپلیکیشن مورد نظر را انتخاب کنید. در فهرستی که ظاهر می‌شود گزینه اجازه‌ها (permissions) را انتخاب کنید و هر اجازه‌ای را که نمی‌خواهید، از آن "اپ" بگیرید.

آیا این امکان برای دستگاه‌‎های امنیتی ایران وجود دارد که به محتوای جی‌میل، با فرض بروز بودن سیستم عامل آنتی‌ویروس و "فایروال" دسترسی داشته باشد؟
احتمالاً! در بحث امنیت دیجیتال، می‌توانید ریسک را با روش‌هایی که مثال زدید (و نیز به‌روز کردن مرورگر) کاهش بدهید؛ ولی نمی‌شود ریسک را کاملاً از بین برد. چرا که هکرها ممکن است از راه‌های دیگری بتوانند به اطلاعات دسترسی پیدا کنند.
یک راه استفاده از جاسوس‌افزارهایی است که با سوء استفاده از ضعف‌های ناشناخته سیستم عامل یا دیگر نرم‌افزارها، می‌توانند مثلاً از صفحه گوشی یا کامپیوتر شما عکس (اسکرین‌شات) بگیرند و آن را برای مهاجم بفرستند.
آن‌ها ممکن است با سرقت گواهینامه اس‌اس‌ال (کلید رمزنگاری صفحات رمزگذاری‌شده) دست به حمله "فرد واسط" بزنند و اطلاعات شما را در میانه راه بدزدند.
در کنار این هکرها می‌توانند تلاش کنند به سرورهای سرویس‌دهنده ای‌میل شما نفوذ کنند.
هر چند که احتمال موفقیت این روش‌های نفوذ کم است؛ ولی صفر نیست. در نتیجه هر روشی را که می‌شناسید، برای بالا بردن امنیت‌تان به کار بگیرید. ولی متأسفانه هیچ راهی برای تضمین صد درصد امنیت وجود ندارد.
najm134
 
پست ها : 2050
تاريخ عضويت: چهارشنبه فبريه 03, 2010 10:15 am

موج‌شکن، بدافزاری برای جاسوسی از کاربران ایرانی

پستتوسط pejuhesh232 » پنج شنبه ژانويه 18, 2018 12:34 pm

موج‌شکن، بدافزاری برای جاسوسی از کاربران ایرانی

امین ثابتی - پژوهشگر امنیت دیجیتال

Image

به احتمال زیاد این روزها شما نیز با پیامک‌های مختلفی مواجه شده‌اید که حاوی لینک‌هایی برای دانلود فیلترشکن و دیگر برنامه‌ها هستند. پیامک‌هایی که بدون اطلاع صاحب اصلی سیم‌کارت ارسال می‌شوند و لینک دانلودی که در آن پیشنهاد می‌شود عموما آلوده به بدافزار است.

فایل آلوده به بدافزاری که پس از آلوده ساختن هر دستگاه، اقدام به ارسال مجدد پیامک به کل افرادی می‌کند که در لیست تماس تلفن همراه کاربر قرار دارند و به این صورت این بدافزار خودش را گسترش می‌دهد.

در حال حاضر تهدیدی جدی که می‌توان گفت همه کاربران تلفن‌های همراه را در ایران هدف قرار داده، آلوده ساختن میلیون‌ها دستگاه اندرویدی است.

عامل اصلی انتشار این بدافزار و نمونه‌های مشابه که خودشان را به عنوان ابزارهای دور زدن فیلترینگ اینترنت معرفی می‌کنند، سانسور سرویس‌هایی مانند تلگرام و اینستاگرام است که میلیون‌ها کاربر در ایران داشته و دارند.

خرابکاران سایبری با ایجاد و انتشار بدافزارهای گوناگون تحت عنوان فیلترشکن‌های مشهور و جدید، کاربران زیادی را فریب می‌دهند و با آلوده کردن دستگاه‌های آنها، اقدام به سرقت اطلاعات خصوصی، هک حساب‌های کاربری و سایر اعمال مجرمانه می‌کنند.

یکی از مواردی که در روزهای گذشته در شبکه مخابراتی ایران مشاهده شده، پیامکی است با مضمون

"سلام - این فیلترشکن رو دانلود کن باهاش میتونی خیلی راحت به تلگرام وصل بشی http://qqt.ir/abcde"

که به شهروندان ایرانی ارسال شده و همچنان ارسال می‌شود.

Image

فایل فیلترشکن معرفی شده در این پیامک که به صورت یک لینک کوتاه شده به مخاطبان ارسال می‌شود،

پس از باز کردن لینک، کاربر را به یک سایت تازه تاسیس به نشانی "http://serverclient12[.]tk" هدایت می‌کند برای دریافت فایلی با پسوند APK (فایل نصب برنامه‌های اندرویدی).

این فایل که به عمد "psiphone6" نام‌گذاری شده است،

در گام نخست با بهره از نام و تصویر فیلترشکن رسمی سایفون، سعی در فریب کاربر برای نصب خود دارد

و پس از نصب و اجرای آن، سه پیغام خطای جعلی پی‌درپی نمایش داده می‌شود:

۱- لطفا به اینترنت متصل شوید

۲- برای عمل‌کرد صحیح برنامه لطفا اینترنت را روشن کرده و مجددا تلاش کنید

۳- Proxy not working in your phone! , PSIPHON deleted successfully
Image

این پیغام‌ها به کاربر القاء می‌کند که این فیلترشکن با دستگاه‌ او سازگار نبوده و با موفقیت حذف شده است.

اما در واقع بدافزار در پشت ‌پرده به فعالیت خود ادامه داده و در مرحله اول اقدام به ارسال پیامک‌ حاوی لینک دانلود مجدد بدافزار به تمام افرادی می‌کند که در دفترچه تماس کاربر قربانی قرار دارند. سپس به صورت کنترل از راه دور، منتظر فرمان‌های ارسالی از سوی سازندگان خود می‌شود تا دستورات جدید را اجرا کند.

Image

از دیگر قابلیت‌های مهم و قابل توجه این بدافزار، امکان دریافت و نصب فایل‌های مختلف (از جمله بدافزار) از طریق اینترنت است.

باید توجه داشت که این بدافزار به‌گونه‌ای طراحی شده است که می‌تواند خود را به‌روزرسانی کند و فعالیت‌های مخرب بیشتری انجام دهد.

Image

نکته جالب و شاید غیرقابل باور در مورد این بدافزار این است که سازندگان آن به‌احتمال بسیار زیاد در نسخه‌های بدافزاری/نرم‌‌افزاری پیشین خود از دستوراتی برای پرداخت‌های بانکی از طریق درگاه شاپرک بانک ملت استفاده کرده بودند و در این نسخه بدافزاری، بخش‌هایی از کدهای قبلی خود را کپی کرده‌اند.

Image

این بدافزار در زمان نصب ۳۲ دسترسی مختلف می‌گیرد که با نگاهی به آنها براحتی می‌توان دید که این بدافزار می‌تواند:

از طریق دستگاه قربانی به هر تعداد پیامک ارسال کند و تمامی پیامک‌های دریافتی را می‌تواند بخواند. به عنوان مثال اگر شما کد تایید برای تلگرام را دریافت کنید و این بدافزار بر روی تلفن همراه شما نصب باشد، طراح این بدافزار براحتی می‌تواند این کد تایید را بخواند و از طریق آن حساب تلگرام را فعال کند.
به وضعیت شبکه‌ای که دستگاه تلفن همراه قربانی به آن وصل شده است دسترسی پیدا کند و اطلاعات لازم مانند نام وای‌فای، ارائه دهنده سرویس و غیره را برای طراح بدافزار ارسال کند. این ویژگی براحتی به طراح این بدافزار امکان می‌دهد که لیست کامل وای‌فای‌هایی را که قربانی در جا‌های مختلف به آن وصل شده را به دست آورد و در صورت نیاز از آنها برای شناسایی مکان‌های رفت و آمد افراد استفاده کند.
تمام اطلاعات حافظه خارجی گوشی (مانند کارت SD) را بخواند یا هر اطلاعاتی را که بخواهد در آن ذخیره کند.
تمام تنظیمات (Settings) دستگاه را مشاهده کند و در صورت نیاز تغییر دهد. به عنوان مثال این اپلیکیشن می‌تواند اپلیکیشن‌هایی مانند آنتی‌ویروس را بدون آنکه کاربر متوجه شود غیرفعال کند.
طبق بررسی‌های انجام شده، این بدافزار از دو سرویس OneSignal و Ronash برای ارسال یادآوری (نوتیفیکیشن) استفاده می‌کند. نوتیفیکیشن‌هایی که با توجه به سازوکار این بدافزار، می‌توان آن را نوعی ارسال فرمان برای فعالیت‌های آینده تلقی کرد.

سازندگان این بدافزار پیش از این نیز اقدام به انتشار بدافزارهای مشابه دیگری نیز کرده بودند. به عنوان مثال می‌توان به دو نسخه جعلی گوگل پلی و همچنین سرویس پیامک جعلی اشاره کرد:

Google Play Service: ir.ops.irani
Google Play Service: ir.persianlifeme.irani
SMS Service: ir.persianlifeme.freeforall

براساس همین سه بدافزار مشابه می‌توان این ادعا را مطرح کرد که طراحان، در گذشته از طریق این بدافزارها وب‌سایت‌هایی مانند دولت بهار را - متعلق به محمود احمدی‌نژاد، رئیس جمهوری سابق ایران است - تبلیغ می‌کرده‌اند و سعی در افزایش رتبه این وب‌سایت در ‌سایت آلکسا داشته‌اند.

Image

در نهایت اگر شما به هر دلیل این بدافزار را بر روی تلفن همراه خود نصب کرده‌اید،

می‌توانید از آنتی‌ویروس Avira Antivirus Security استفاده کنید و آن را حذف کنید.

لینک نصب نرم افزار
نسخه اندروید مورد نیاز : 4.0 و بالاتر
https://www.dl.farsroid.com/app/Avira-A ... rsRoid.Com).apk

========================
ده نکته‌ ضروری برای بهبود امنیت در اینترنت

امین ثابتی - پژوهشگر امنیت دیجیتال

Image

امنیت سایبری یکی از موضوعاتی است که در سال‌های اخیر به آن توجه قابل ملاحظه‌ای شده و با نگاهی به اخبار دنیای تکنولوژی کمتر ماهی است که خبری در زمینه نفوذ و انتشار مشخصات حساب‌های کاربران منتشر نشود.

از این رو یکی از پرسش‌هایی که کاربران فارسی‌زبان در سال‌های اخیر و به صورت مستمر از من می‌پرسند، چگونگی بهبود امنیت سایبری خودشان و کاهش خطر نفوذ به حساب‌های مختلف آنلاین و همچنین سیستم‌های عامل‌شان است.

پاسخ دادن به این دست سوالات به آسانی امکان‌پذیر نیست زیرا هر کاربر در دنیای اینترنت درک مجزایی از امنیت سایبری و واژه‌هایی مانند اطلاعات حساس دارد، با این حال در این مطلب سعی شده به ده نکته مهم برای بهبود امنیت سایبری اشاره شود.

این نکته مهم را نباید فراموش کرد که امنیت دیجیتال مانند امنیت فیزیکی نسبی است و رعایت این نکات، امنیت صد در صد را تضمین نمی‌کند.

ده نکته زیر براساس اهمیت مرتب نشده‌اند چون همه به یک اندازه مهمند:

۱- تایید هویت دو مرحله‌ای را فعال کنید: تایید هویت دو مرحله‌ای در حقیقت اضافه کردن یک لایه امنیتی برای حساب‌های مختلف آنلاین است به گونه‌ای که پس از وارد کردن رمز عبور، صاحب حساب باید یک کد را که از طریق پیامک و یا اپلیکیشن دریافت می‌کند وارد کند. هم اکنون سرویس‌های مختلف و معروف دنیا این امکان را برای حساب‌های خود ارائه می‌دهند، به عنوان مثال گوگل، فیس‌بوک، توییتر، واتس‌اپ، تلگرام این امکان را ارائه می‌دهند.

Image

به دلیل اهمیت این ویژگی شما باید همواره و بدون معطلی، آن را در حساب‌های مختلف خود فعال کنید. برای شروع توصیه می‌شود که ورود دو مرحله‌ای را برای حساب گوگل خود فعال کنید.

۲- فلش پلیر را حذف کنید: فلش پلیر را می‌توان یک حفره امنیتی در دنیای تکنولوژی دانست و علت این ادعا را هم می‌توان به به‌روزرسانی‌های بیشماری دانست که شرکت ادوبی -سازنده فلش‌پلیر - به صورت مستمر عرضه می‌کند. با مرور خبرهای نفوذ به رایانه‌های مختلف و آلوده شدن آنها به باج‌افزار، می‌توان با قاطعیت گفت که فلش پلیر را باید از روی رایانه خود یا موبایلتان حذف کنید و برای چگونگی حذف آن می‌توانید به اینجا مراجعه کنید.

شرکت ادوبی نیز از سال ۲۰۲۰ پشتیبانی از فلش پلیر را متوقف می‌کند و به همین دلیل بسیاری از وب‌سایت‌هایی که براساس فلش پلیر کار می‌کردند - مانند یوتیوب و آپارات - شروع به پشتیبانی از HTML5 کرده‌اند که راه ‌حل مدرن و بدون نیاز به نصب نرم‌افزار خاص و جایگزین مناسبی برای فلش پلیر است.

Image

3- نرم‌افزارها و اپلیکیشن‌های بی‌استفاده را حذف کنید: براساس آخرین گزارش‌های منتشر شده،‌ کاربران تلفن‌های هوشمند به طور متوسط از ۹ اپلیکیشن در طول روز و ۳۰ اپلیکیشن در ماه استفاده می‌کنند. از همین رو اگر شما بر روی تلفن همراه و یا رایانه خود ده‌ها نرم‌افزار دارید، اپلیکیشن‌ها و نرم‌افزارهایی را که در طول سه ماه گذشته به هیچ عنوان باز و استفاده نکرده‌اید، حذف کنید.

با حذف نرم‌افزارها و اپلیکیشن‌های بی‌استفاده در حقیقت نه تنها شما امنیت دستگاه خود را افزایش داده‌اید، بلکه در هزینه ماهیانه اینترنت خود نیز صرفه‌جویی کرده‌اید زیرا از به‌روزرسانی اپلیکیشن‌ها و نرم‌افزارهای بی‌استفاده جلوگیری کرده‌اید.

4- از نرم‌افزارهای مدیریت رمز عبور استفاده کنید: با افزایش دامنه استفاده اینترنت در زندگی روزمره، یکی از مشکلاتی که کاربران به صورت روزانه با آن مواجه هستند انتخاب رمزهای عبور مناسب برای حساب‌های مختلف است و با توجه به اینکه هر کاربر ده‌ها حساب آنلاین دارد،‌ ایجاد و به خاطر سپردن ده‌ها رمز عبور تقریبا غیرممکن است. از همین رو کاربران باید شروع به استفاده از نرم‌افزارهای مدیریت رمز عبور مانند LastPass و یا KeePass بکنند تا به این صورت فرآیند ایجاد و ذخیره شدن رمزهای عبور را به این نرم‌افزارها بسپارند و خودشان تنها و تنها یک رمز عبور را به خاطر داشته باشند.

5- از اطلاعات مهم و حیاتی خود نسخه پشتیبان آف‌-لاین بگیرید: تقریبا دو سال پیش گرفتن پشتیبانی از اطلاعات مهم و حیاتی تنها در سرویس‌های ابری مانند دراپ‌باکس و گوگل درایو کافی بود و نیاز به نگهداری نسخه آفلاین از این اطلاعات که به هیچ رایانه و خط اینترنتی وصل نباشد وجود نداشت. با ظهور باج‌افزارها هم اکنون گرفتن یک نسخه آنلاین از اطلاعات حیاتی و مهم نیاز تمام کاربران است زیرا اگر دستگاه‌شان به بدافزار آلوده شود و دسترسی به سرویس‌های ابری از طریق نرم‌افزار و رایانه برقرار باشد، تمام اطلاعات بر روی سرویس ابری نیز رمزنگاری می‌شوند. در نتیجه همواره از اطلاعات مهم و حیاتی خود یک نسخه آفلاین بر روی یک هارد دیسک اکسترنال ذخیره کنید.

6- از آنتی‌ویروس اصل استفاده کنید: اگر از یکی از سیستم‌های عامل ویندوز، مک او اس و یا اندروید استفاده می‌کنید، فراموش نکنید که باید حتما یک آنتی‌ویروس بر روی آنها نصب کنید. این افسانه است که سیستم عامل مک او اس نیازی به آنتی‌ویروس ندارد. باید روی مک آنتی‌ویروس نصب شود.

Image

برای نصب آنتی‌ویروس هم ده‌ها گزینه در بازار وجود دارد که نسخه‌ها رایگان و قانونی این آنتی‌ویروس‌ها برای محافظت دستگاه شما در برابر بدافزارهای جریان اصلی کافی هستند و نیازی نیست که از نسخه قفل شکسته آنتی‌ویروس‌های پولی استفاده کنید. به عنوان مثال آنتی‌ویروس Avast یا Avira را می‌توان از جمله آنتی‌ویروس‌هایی دانست که نسخه رایگان آن برای استفاده روزانه جوابگو است.

7- سیستم عامل و آنتی‌ویروس خود را همواره به‌روز نگه دارید: علاوه بر اینکه باید از آنتی‌ویروس اصل استفاده کنید، باید آن را به صورت روزانه نیز به‌روز کنید. این بدان معناست که اگر شما یک آنتی‌ویروس را بر روی دستگاه خود نصب کنید و آن را به صورت روزانه به‌روز نکنید،‌ بودن یا نبودن آن آنتی‌ویروس اهمیت خاصی ندارد و می‌توانید وجود آن بر روی دستگاه خود نادیده بگیرید. فراموش نکنید که باید آنتی‌ویروس خود را روزانه به‌روز کنید نه هفتگی یا ماهیانه.

8- از اپلیکیشن سیگنال استفاده کنید: با ظهور تلفن‌های هوشمند استفاده از اپلیکیشن‌های مختلف برای تماس و ارتباط با دیگران افزایش چشمیگیری یافته است به گونه‌ای که صدها اپلیکیشن از این دست تاکنون طراحی شده است. در این میان امنیت و عدم شنود مکالمات به یکی از دغدغه‌های کاربران سرتاسر دنیا از جمله ایران شده است و یکی از سوالاتی کاربران ایرانی هر روز می‌پرسند امن بدون یا نبودن تلگرام است.

Image

به عنوان یک قانون کلی هر زمان یک اپلیکیشن از رمزنگاری نقطه به نقطه (End-to-End) حمایت کند، آن اپلیکیشن را می‌توان یک اپلیکیشن امن دانست، و در این مورد اپلیکیشن سیگنال را می‌توان امن‌ترین اپلیکیشن حال حاضر در دنیای اینترنت دانست که سازمان‌ها و افراد مختلف آن را تایید کرده‌اند. از همین رو اگر نگران شنود افراد و دولت‌های مختلف هستید، استفاده از اپلیکیشن سیگنال پیشنهاد می‌شود که برای iOS می‌توانید آن را از اینجا

https://itunes.apple.com/us/app/signal- ... 39669?mt=8

و برای اندروید از اینجا

https://play.google.com/store/apps/deta ... esms&hl=en

دانلود کنید.

9- از وی‌پی‌ان یا فیلترشکن استفاده کنید: هر زمانی که به اینترنت در مکان‌های عمومی وصل می‌شوید، فارغ از اینکه می‌خواهید سانسور اینترنت را دور بزنید، باید همواره از وی‌پی‌ان یا فیلترشکن استفاده کنید تا به این صورت خودتان را در برابر احتمال شنود و جاسوسی افراد و هکرهای احتمالی محافظت کنید. در حقیقت با اجرای وی‌پی‌ان و فیلترشکن شما یک ماسک بر روی چهره خود می‌کشید و امکان اینکه یک فرد یا شرکت (به جز شرکت ارائه دهنده وی‌پی‌ان یا فیلترشکن) فعالیت‌های آنلاین شما را رصد کند از بین می‌برید.

10- از سیستم عامل اصل و غیر قفل شکسته استفاده کنید: سیستم عامل را می‌توان هسته اصلی هر رایانه و موبایلی دانست، از این رو به هیچ عنوان و تحت هیچ شرایطی از سیستم عامل غیر اصل و قفل شکسته - مثلا ویندوز ده - استفاده نکنید. نکته‌ای که باید همواره به یاد داشته باشید آن است که نسخه‌های قفل شکسته سیستم‌های عامل مختلف، به صورت کلی دارای حفره‌های امنیتی مختلفی هستند و علاوه بر آن امکان به‌روزرسانی مستمر آنها وجود ندارد،‌ از همین رو همواره از نسخه اصل ویندوز یا مک استفاده کنید.

در نهایت تاکید می‌کنم که امنیت دیجیتال یک مفهوم نسبی است و با اجرای موارد فوق هم تضمین صد در صد برای عدم نفوذ به حساب‌های شما وجود ندارد.
pejuhesh232
 
پست ها : 8783
تاريخ عضويت: سه شنبه دسامبر 07, 2010 11:22 pm

سوءاستفاده ای که هکرها از تلگرام می کند!

پستتوسط pejuhesh232 » پنج شنبه فبريه 22, 2018 1:02 pm

سوءاستفاده ای که هکرها از تلگرام می کند!



تلگرام روز گذشته شاهد وقایع جدیدی بود شرکت امنیتی کسپراسکای از سوءاستفاده هکرها از نسخه رومیزی برنامه گپ تلگرام برای نصب بدافزار و سرقت ارزهای دیجیتال کاربران پرده برداشت و نسخه تلگرام ایکس نیز از پلی استور حذف شد.

به گزارش پایگاه خبری تیک (Tik.ir) ؛ بلومبرگ گزارشی به نقل از کسپراسکای منتشر کرد که نشان می دهد هکرها با بهره گیری از نوعی آسیب پذیری در نسخه دسکتاپی اپ پیام رسان تلگرام به استخراج پول هایی نظیر مونرو و ZCash از آن اقدام کرده اند.جالب است بدانید که تلگرام از جمله هاب های پیام رسان محبوب نزد اعضای جامعه ارزهای رمزپایه به شمار می رود.

Image

این سوءاستفاده از تلگرام توسط هکرهای روس انجام شده و آن ها در سال ۲۰۱۷ از این شیوه برای کسب درآمد استفاده کرده اند.هکرها شش ماه از یک آسیب پذیری در تلگرام بهره گرفته و بدافزاری روی رایانه های کاربران نصب و آن ها را به قربانیان خود مبدل کرده اند.

آن ها فایل های آلوده خود را در قالب یک ابزار مفید یونیکد برای کاربران ارسال می کردند.این ابزار به افراد امکان می داد ترتیب کاراکترهای به کار رفته در نام یک فایل را به سرعت برعکس کنند. به عنوان مثال با نرم افزار یادشده می توان به سرعت نام فایلی را که doc.exe نام دارد به exe.doc تغییر داد.

بدافزار مذکور بعد از نصب، از توان پردازشی سیستم برای سرقت و جمع آوری ارزهای دیجیتالی استفاده و با ایجاد درپشتی یا بک دور دسترسی به رایانه ها از راه دور را برای سوءاستفاده های بعدی تسهیل می کند.این در حالی است که طبق ادعای تلگرام، ترافیک این پیام‌رسان به‌طور کامل رمزگذاری‌شده‌ است و رمزگشایی از آن کار بسیار دشواری محسوب می‌شود.

رخنه‌ ایجادشده در این شرایط همچنین ممکن است به‌عنوان راه نفوذ برای کنترل رایانه‌ قربانی استفاده شود.

رخنه‌ موجود در تلگرام برای رساندن بدافزار چندمنظوره (این فایل آلوده ممکن است یک تصویر باشد) به رایانه قربانی استفاده می‌شود.با بررسی سرورهای منبع این بدافزارها، کارشناسان کسپراسکای آرشیوی از اطلاعات کش تلگرام را یافته‌اند؛ این اطلاعات از قربانیان این حملات به‌ دست آمده است. کسپراسکای توصیه کرده است که کاربران از دانلود فایل‌های نامعلوم از منابع نامشخص خودداری کنند و اطلاعات حساس خود را در پیام‌رسان‌ها به اشتراک نگذارند.

استخراج ارزهای رمزپایه به طور عمومی به این صورت است که در پی انجام تراکنش‌ها با این ارزها، الگوریتم‌های پیچیده‌ای تولید می‌شود. افراد می‌توانند با سخت‌افزارهای قدرتمند، این معادله‌های پیچیده را حل کنند و در ازای آن، مبلغی از این ارزهای رمزپایه را به دست آورند.

با این حال، برخی هکرها به جای هزینه کردن برای رایانه‌های قدرتمند، شبکه‌ای از رایانه‌های کاربران مختلف ایجاد و بدون کسب اجازه از آن‌ها، پنهانی به استخراج ارزهای دیجیتال اقدام می‌کنند.این حملات که به «حمله روز صفر» شناخته می‌شوند بر اساس متد یونی‌کُدهای راست به چپ، که به طور معمول برای نوشتن زبان‌هایی که از راست به چپ نوشته می‌شوند (فارسی، عربی) استفاده می‌شود، انجام شده‌اند.

افزون بر این، این آسیب‌پذیری می‌تواند هکرها را قادر کند گیرنده‌های ناشناس را به گونه‌ای فریب دهند که بدافزارهایی را که در قالب تصاویر و یا ویدئو منتشر می‌شوند، دانلود کنند.کسپراسکای اکتبر گذشته از این موضوع مطلع شد و مدیران تلگرام را مطلع کرد. تلگرام ادعا کرده است که این شکاف را بلافاصله پر کرده است.

موسس تلگرام در پاسخ به اخبار وجود آسیب پذیری در نسخه دسکتاپ تلگرام اعلام کرد هیچ کس نمی تواند رایانه یا تلگرام کاربر را از راه دور کنترل کند مگر آن که او فایل بدافزاری را باز کرده باشد.پاول دوروف راجع به گزارش کسپراسکای درباره وجود آسیب پذیری در نسخه دسکتاپ تلگرام واکنش نشان داد و در کانال تلگرامی خود ادعا کرد این یک شکاف امنیتی واقعی در تلگرام دسکتاپ نیست.

او در ادامه نوشت: هیچ کس نمی تواند از راه دور رایانه یا تلگرام شما را کنترل کند مگر آن که یک فایل حاوی بدافزار را باز کرده باشید. این شکاف امنیتی یک نوع مهندسی اجتماعی است.در حقیقت مقصر یک فایل js است که در قالب فایل png پنهان شده و تنها درصورتی فعال می شود که کاربر روی گزینه Run کلیک کند. بنابراین اگر فایل بدافزاری را باز نکرده باشید، رایانه شما کاملا ایمن است.
pejuhesh232
 
پست ها : 8783
تاريخ عضويت: سه شنبه دسامبر 07, 2010 11:22 pm

گوگل کدام اطلاعات کاربر را جمع‌آوری می‌کند؟

پستتوسط pejuhesh232 » شنبه مارس 17, 2018 10:47 pm

گوگل کدام اطلاعات کاربر را جمع‌آوری می‌کند؟


می‌ترسم که گوگل اطلاعات من را در اختیار دیگران بگذارد

گوگل پاسخ این سوال را در بخش حریم خصوصی داده است:
- کارهایی که انجام می‌دهید شامل موارد جستجو، ویدیوهای دیده‌شده، آگهی‌های کلیک‌شده، مکان، اطلاعات دستگاه و نشانی آی‌پی.

- چیزهایی که ایجاد می‌کنید از جمله ایمیل‌ها در جی‌میل، دفترچه تلفن، رخدادهای درون تقویم، عکس‌ها و ویدیویی‌هایی که بارگذاری می‌کنید و فایل‌هایی که در گوگل‌درایو ایجاد یا بارگذاری می‌کنید.

- اطلاعات شخصی از قبیل نام، نشانی ایمیل و گذرواژه، تاریخ تولد، شماره تلفن.
اما گوگل ادعا می‌کند که از تمام این اطلاعات حفاظت می‌کند و به هیچ دولت یا شخصی امکان دسترسی مستقیم به این داده‌ها را نمی‌دهد. معنی چنین ادعایی این است که هیچ حکومتی حتی دولت ایالات متحده نمی‌تواند به طور مستقیم به این داده‌ها دسترسی داشته باشد.

البته گاهی درخواست‌هایی از طرف سازمان‌های مجری قانون مبنی بر ارسال داده‌های یک کاربر دریافت می‌شود که این درخواست‌ها پس از بررسی تیم حقوقی گوگل پذیرفته می‌شوند. میزان این درخواست‌ها هر سال در گزارش شفافیت گوگل منتشر می‌شود.
با این وجود شما همواره می‌توانید میزان دسترسی را در بخش تنظیمات خصوصی در سایت گوگل تغییر دهید.
pejuhesh232
 
پست ها : 8783
تاريخ عضويت: سه شنبه دسامبر 07, 2010 11:22 pm

کاربران جهان از کدام پيام رسان بیشتر از تلگرام استفاده می‌ک

پستتوسط pejuhesh232 » شنبه مارس 24, 2018 1:49 am

کاربران جهان از کدام پيام رسان بیشتر از تلگرام استفاده می‌کنند؟


با اینکه واتس اپ و فیس بوک مسنجر از محبوب‌ترین و پرطرفدارترین اپلیکیشن‌های پیام‌رسان در جهان به شمار می‌روند، اما دو پیام رسان دیگر به نام تلگرام و سیگنال نیز در سالهای اخیر با استقبال بی‌نظیری از سوی کاربران برخی کشورها مواجه شده‌اند.
یک موسسه تحقیقاتی به تازگی گزارشی منتشر کرده است که بیشترین و کمترین میزان کاربران تلگرام در کشورهای مختلف را نشان می‌دهد.

با اینکه واتس اپ و فیس بوک مسنجر از محبوب‌ترین و پرطرفدارترین اپلیکیشن‌های پیام‌رسان در جهان به شمار می‌روند، اما دو پیام رسان دیگر به نام تلگرام و سیگنال نیز در سالهای اخیر با استقبال بی‌نظیری از سوی کاربران برخی کشورها مواجه شده‌اند.

گزارش‌های منتشر شده از سوی موسسه تحقیقاتی اپ توپیا حاکی است که تعداد کاربران اپلیکیشن تلگرام در سال ۲۰۱۷ میلادی به میزان ۱۱۸ درصد رشد و افزایش داشته است که این میزان رشد در مقایسه با سایر پیام‌رسان‌ها بسیار قابل ملاحظه است.

طبق آمار کارشناسان این موسسه، کاربران تلگرام در کشورهایی نظیر ونزوئلا، نیجریه، کنیا، روسیه، اوکراین بسیار بیشتر از سایر کشورهای دیگر در جهان هستند. این در حالیست که کاربران کشورهایی همچون فنلاند، سوئیس، سوئد، دانمارک و نیوزلند کمترین استقبال را از این پیام‌رسان آبی رنگ مشهور کرده‌اند.

یکی از مهم‌ترین ویژگی‌های تلگرام که در سایر اپلیکیشن‌های مشابه وجود ندارد، امکان ایجاد کانال با ظرفیت میلیون‌ها کاربر و عضو است. البته قابلیت‌های بسیار دیگری نیز در این پیام رسان وجود دارد که آن را از سایر اپلیکیشن‌ها متمایز می‌کند.

اپلیکیشن پیام‌رسان سیگنال نیز همچون تلگرام در این کشورهای مذکور رشدی بی‌سابقه را تجربه کرده است اما از رقیب خود یعنی تلگرام بسیار بیشتر پیش افتاده است به گونه‌ای که تعداد کاربرانی که در کشورهای مذکور پیام‌رسان سیگنال را نصب و استفاده کرده‌اند، ۱۴۷ درصد افزایش یافته است این در حالیست که در سایر کشورها تنها ۱۱ درصد رشد و افزایش داشته است.

نام تمامی اپلیکیشن‌هایی که در این گزارش آمده است، در فهرست بهترین و امن‌ترین پیام‌رسان‌های جهان نیز حضور دارد به گونه‌ای که به ترتیب واتس اپ، سیگنال، تلگرام و فیس بوک مسنجر به ترتیب در جایگاه‌های نخست، دوم، چهارم و هفتم امن‌ترین پیام‌رسان‌های جهان جای گرفته‌اند.

اما به گفته تحلیلگران، تلگرام که در چند سال اخیر از محبوبیت و استقبال بی‌نظیری از سوی کاربران بهره‌مند شده است، از سرعت و امنیت بالایی برخوردار شده است و علاوه بر پروتکل‌های رمزنگاری پیشرفته از قابلیت دیگری همچون مکالمه محرمانه ( secret chat) برخوردار است و هر از گاهی نیز قابلیت‌های جدیدی را به منظور جلب رضایت کاربران و سهولت در عملکرد آنها به اپلیکیشن خود می‌افزاید.

پیام‌رسان سیگنال هم که در سال ۲۰۱۴ میلادی آغاز به کار کرد، توانست در این مدت زمان کوتاه فعالیتش، به ضریب امنیتی بالایی دست یابد، هرچند که در ابتدا محبوبیت و آوازه آن چندان به اندازه سایر اپلیکیشن‌های پیام‌رسان معروف در جهان نمی‌رسید، اما بسیاری از متخصصان امنیت سایبری استفاده از آن را به عنوان یک پیام‌رسان امن به کاربران پیشنهاد می‌دهند و به همین خاطر نیز ما شاهد رشد روزافزون محبوبیت و تعداد دانلود این اپلیکیشن هستیم. شیوه رمزنگاری این پیام‌رسان از واتس‌اپ تبعیت کرده و هیچ اطلاعاتی در سرویس‌ها و سرورهای اپلیکیشن سیگنال ذخیره نمی‌شود.

پردانلودترین اپلیکیشن جهان شناسایی شد
اپلیکیشن واتس اپ که به گفته کارشناسان، همواره از امن‌ترین، محبوب‌ترین و پرطرفدارترین پیام‌رسان‌های جهان شناخته شده است، حالا طبق گزارش جدیدی از سوی موسسه تحقیقاتی اپ توپیا، تعداد دفعات دانلودهای این پیام‌رسان در سال ۲۰۱۷ میلادی، از مرز یک میلیارد هم گذشت و آن را به پردانلودترین اپلیکیشن در فروشگاه‌های اینترنتی و آنلاین جهان تبدیل کرد.
اپلیکیشن پیام‌رسان واتس اپ در سال ۲۰۱۷ میلادی بیشترین تعداد دانلود را در فروشگاه‌های اینترنتی داشته است.

Image

اپلیکیشن واتس اپ که به گفته کارشناسان، همواره از امن‌ترین، محبوب‌ترین و پرطرفدارترین پیام‌رسان‌های جهان شناخته شده است، حالا طبق گزارش جدیدی از سوی موسسه تحقیقاتی اپ توپیا، تعداد دفعات دانلودهای این پیام‌رسان در سال ۲۰۱۷ میلادی، از مرز یک میلیارد هم گذشت و آن را به پردانلودترین اپلیکیشن در فروشگاه‌های اینترنتی و آنلاین جهان تبدیل کرد.



بر اساس گزارش‌های رسمی منتشر شده توسط واتس‌اپ، این اپلیکیشن دارای حدود ۱.۳ میلیارد کاربر در سراسر جهان است. شرکت فیس‌بوک با در اختیار داشتن واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و هم اکنون نیز درصدد جلب رضایت کاربران و افزایش تعداد دفعات دانلودها از این اپلیکیشن پیام‌رسان محبوب است. فیس‌بوک مسنجر نیز یکی دیگر از پیام‌رسان‌های اختصاصی فیس بوک است که به همراه واتس اپ از پرطرفدارترین پیام‌رسان‌های جهان هستند.

فهرست موسسه تحقیقاتی اپ توپیا که به ترتیب شامل تعداد دفعات دانلود و نصب اپلیکیشن‌های مذکور توسط کاربران در سال ۲۰۱۷ میلادی است، شامل هشت اپلیکیشن برتر و پرطرفدار می‌شود.

ادم بلاکر - مدیر ارتباطات موسسه اپ توپیا - در این باره خاطرنشان کرده است:" البته در اینجا ممکن است یک کاربر روی چندین دستگاه الکترونیکی متصل به اینترنت خود، این اپلیکیشن را دانلود و استفاده کند، بنابراین نباید این تصور شود که تعداد دانلودها برابر با تعداد کاربرانی است که از این اپلیکیشن استفاده می‌کنند".

از دیگر اپلیکیشن‌هایی که پس از واتس اپ در این فهرست جای گرفته‌اند، می توان به ترتیب به Subway Surfers ( بخش بازی)، Netflix ( بخش تفریح و سرگرمی)، Subway ( بخش خوراکی )، Tinder ( بخش ارتباطات)، Uber ( بخش حمل و نقل )، AliExpress ( بخش خرید و فروش) و Spotify ( بخش موسیقی) اشاره کرد.
pejuhesh232
 
پست ها : 8783
تاريخ عضويت: سه شنبه دسامبر 07, 2010 11:22 pm

بحران در قلب کامپیوتر‌ها

پستتوسط pejuhesh232 » چهارشنبه مه 16, 2018 2:13 pm

بحران در قلب کامپیوتر‌ها


در روزهای ابتدایی آغاز سال نوی میلادی گزارشی منتشر شد که جهان فناوری را نگران کرد. بر اساس این گزارش، همه تراشه هایی که «اینتل» از سال 1995 تاکنون تولید کرده است و همچنین تراشه های مبتنی بر معماری «ARM» (که بیشتر در تبلت ها و گوشی ها از آنها استفاده می شود)، دو حفره امنیتی اساسی دارند.

با توجه به این که بیشتر کامپیوترها، لپ تاپ ها، تبلت ها و گوشی های هوشمند از چنین تراشه هایی بهره می برند، تهدید امنیتی ناشی از این حفره ها عملا شامل بیش از یک میلیارد دستگاه می شود. بر اساس این گزارش، این امکان وجود دارد که هکرها با استفاده از این حفره ها، اطلاعات پردازنده های بازار را بدزدند. برای نمونه هکرها می توانند از طریق دسترسی به اطلاعات مرورگر، رمزهای عبور، ایمیل ها و تصاویر شخصی کاربران را به سرقت ببرند. این دو حفره Meltdown و Spectre نامیده شده اند.

Image

اما ماهیت این حفره ها چیست و برای حفظ امنیت کامپیوترهای مان چه کارهایی باید انجام بدهیم؟ پاسخ دادن به پرسش نخست پیچیده است اما خوشبختانه دومین پرسش، پاسخ به نسبت ساده ای دارد؛ گزارش شده است شرکت های بزرگ، از قبیل «گوگل» و «مایکروسافت» پیش از انتشار گزارش های مربوط به این حفره های امنیتی، در پس پرده مشغول کار بوده اند تا این حفره ها را وصله کنند. با این حال، این مشکل هنوز رفع نشده است و بسته به سیستم عاملی که از آن استفاده می کنید، بهتر است برای حفظ امنیت اطلاعات تان اقدام های خاصی را انجام بدهید.

ذوب و شبح

یکی از دلایل پیچیده بودن تشریح دقیق مسئله این است که با بیش از یک حفره مواجهیم که به طور همزمان معرفی شده اند. این حفره ها از برخی جهات با یکدیگر شباهت دارند اما از بعضی جهات دیگر با هم متفاوتند، موضوعی که در نحوه نام گذاری این باگ ها منعکس شده است.

به گفته پژوهشگران، حفره «ذوب» یا «Meltdown» محدوده های امنیتی ایجاد شده از طریق سخت افزار را «ذوب می کند» (کوچک) می کند. این حفره امنیتی در عمل به هکرها اجازه می دهد مانع سخت افزاری بین برنامه های در حال اجرا و حافظه اصلی کامپیوتر را (حافظه ای که در حالت عادی به شدت حفاظت می شود) دور بزنند و به اطلاعات موجود در این حافظه دسترسی پیدا کنند.

اما عملکرد «شبح» یا «Spectre» به این گونه است که مرز میان نرم افزارهای مستقل را از بین می برد و به هکرها اجازه می دهد برنامه های در حال اجرا را فریب بدهند و اطلاعات حساسی را از این طریق به سرقت ببرند. به بیان دیگر هر کدام از این آسیب پذیری ها از نظر فنی می تواند باعث لو رفتن اطلاعات مهمی مانند رمزهای عبور از کامپیوتر کاربران شوند. البته گوشی های هوشمند هم در برابر Spectre آسیب پذیرند و نباید این خطر امنیتی را منحصر به کامپیوترها دانست.

افزون بر این گفته می شود امکان کنترل بیشتر آسیب پذیری های Meltdown از طریق وصله های نرم افزاری وجود دارد اما برای وصله کردن همه آسیب پذیری های مربوط به Spectre نمی توان از روش های نرم افزاری استفاده کرد. این موضوع به معنای آن است که این اشکال امنیتی احتمالا تا مدتی همراه مان خواهد بود و برای رفع کامل آن، شاید لازم باشد پردازنده فعلی خود را عوض کنیم.

به گفته «دانیل گراس» (Daniel Grus) یکی از پژوهشگران «دانشگاه فناوری گریز» (Technology University of Graze) و کشف کننده این حفره های امنیتی، حفره Meltdown شاید یکی از بدترین باگ های پردازنده باشد که تاکنون یافت شده است. مشکل اساسی این حفره این است که هر نرم افزار عادی در حال اجرا می تواند به منبع خطر تبدیل شود؛ حتی اسکریپت های جاوایی که هنگام باز کردن بعضی از صفحه های اینترنتی اجرا می شوند می توانند خطرناک باشند.

نکته دیگر این که حفره Spectre شامل همه پردازنده های مدرنی که اینتل، «AMD» و «ARM» طراحی کرده اند می شود. اما Meltdown احتمالا تنها شامل تراشه های اینتل است. همچنین بسیاری از دستگاه هایی که قدرت پردازشی کمی دارند مانند مجموعه خاصی از گجت های مبتنی بر اینترنت اشیا تحت تاثیر این حفره ها نیستند. در حال حاضر هم هیچ شواهدی مبنی بر این که این حفره ها عملا مورد استفاده هکرها قرار گرفته باشند وجود ندارد. اما دو نکته مهم، اول این که حمله های مبتنی بر این حفره ها می توانند به گونه ای باشند که ردیابی آنها دشوار باشد و دوم هم این که اکنون پس از انتشار گزارش های مربوط به این حفره ها به احتمال فراوان هکرها به فکر بهره برداری از آنها خواهند افتاد.

مهندسان مشغول کارند

به طور کلی شرکت های بزرگ و توسعه دهندگان سیستم عامل های امروزی، مشغول کار روی بروزرسانی هایی هستند که اثرات حمله های احتمالی به این حفره ها را «کاهش» دهد (علت استفاده از عبارت «کاهش دادن» هم به این دلیل است که ممکن است این بروزرسانی ها خطر را به طور کامل رفع نکنند). برای نمونه، مایکروسافت روز سوم ژانویه (سیزدهم دی ماه) یک بسته بروزرسانی برای سیستم عامل «ویندوز 10» عرضه کرد که به صورت خودکار روی کامپیوترهای مجهز به این سیستم عامل دانلود و نصب شد.

گوگل هم به سهم خودش در پستی در وبلاگ رسمی اش، جزئیات مربوط به فعالیت هایش برای جلوگیری از نفوذ به محصول ها و سرویس هایش را شرح داد. بر اساس گزارش گوگل، مهندسان این شرکت تقریبا همه اقدام های لازم را در پشت پرده انجام می دهند و در قالب بروزرسانی هایی در اختیار کاربران می گذارند اما شاید لازم باشد بعضی اقدام ها را هم خودتان به صورت دستی انجام دهید. برای نمونه اگر کاربر کروم هستید بهتر است قابلیت «Site Isolation» این مرورگر را به صورت دستی فعال کنید. اما دستگاه های اندرویدی که آخرین بروزرسانی امنیتی را دریافت کرده باشند، در برابر این آسیب پذیری ها مصون خواهند بود.

شرکت «اپل» کمی دیر واکنش نشان داد اما روز چهارم ژانویه (چهاردهم دی ماه) اعلام کرد که مشغول بررسی موضوع بوده است. اپل هم مانند شرکت های رقیبش گزارش داد «همه دستگاه های مبتنی بر سیستم عامل های «مک» و «آی او اس» در خطرند.» اما خبر خوب این که آخرین نسخه های مک و آی او اس به سرعت وصله های امنیتی لازم برای مقابله با Meltdown را دریافت کرده اند و به زودی هم وصله مورد نیاز برای ایمن کردن مرورگر «Safari» در برابر حفره Spectre عرضه خواهد شد.

چه اقدام هایی انجام بدهیم؟

مشکل حفره های Meltdown و Spectre جدی است و باعث نگرانی کارشناسان امنیت شده اما فعلا لازم نیست به فکر کنار گذاشتن کامپیوترها و گجت های فعلی تان باشید و می توانید با انجام مجموعه ای از اقدام ها، تا حد زیادی در برابر آسیب های احتمالی در امان بمانید. حتی به نظر می رسد لازم نیست کاربران عادی درباره Meltdown نگرانی خاصی داشته باشند.

پیش از هر چیز باید مطمئن شوید سیستم عامل و مرورگرتان آخرین بروزرسانی را دریافت کرده باشند اما از آنجا که وصله های مربوط به این حفره ها در قالب چند بروزرسانی پی در پی عرضه خواهند شد، پس باید حواس تان به بروزرسانی های بعدی هم باشد و به محض انتشار بروزرسانی های بعدی آنها را هم نصب کنید.

اما تکلیف حفره Spectre چه می شود؟ پژوهشگرانی که این اشکال ها را کشف کرده اند، گزارش داده اند: «بهره برداری از Spectre سخت تر از Meltdown است و به همین ترتیب کاستن از آسیب های ناشی از آن هم دشوارتر اما این امکان وجود دارد که به کمک وصله های نرم افزاری از شیوه های نفوذ شناخته شده جلوگیری کرد.» به بیان ساده تر راه حلی برای از بین بردن این مشکل وجود ندارد و بهترین کار، به روز نگه داشتن سیستم عامل و نرم افزارهاست؛ توصیه ای که البته همیشه تکرار شده.
pejuhesh232
 
پست ها : 8783
تاريخ عضويت: سه شنبه دسامبر 07, 2010 11:22 pm

قبليبعدي

بازگشت به ياري مشتركين


Aelaa.Net