نیو فان | دانلود فیلم

امنیت Archives - نیو فان | دانلود فیلم

توضیحات
--
  • تاریخ : ۱ام خرداد ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 2 views

مایکروسافت و گوگل در کنار اینتل از آسیب پذیری جدیدی به نام «Speculative Store Bypass نوع 4» در پردازنده ها پرده برداشته اند که شباهت زیادی به آسیب پذیری اسپکتر دارد.

اسپکتر آسیب پذیری است که از یک عملکرد عادی پردازنده به نام «اجرای زود هنگام» سوء استفاده می کند. بر اساس این عملکرد، برخی از عملیات پردازشی آتی پیش بینی شده و به این طریق این پردازش ها سریعتر انجام می شوند. ولی مشکل این قابلیت از آنجا ناشی می شود که هکر ها می توانند با استفاده از قطعات کد ویژه یک سری اطلاعات را به صورت زودهنگام بارگذاری کنند و آنتی ویروس ها نیز متوجه این ماجرا نخواهند شد، زیرا اسپکتر از یک قابلیت طبیعی پردازنده ها سوء استفاده می کند.

پیش از این اینتل نیز اعلام کرده بود که انتظار دارد در آینده آسیب پذیری هایی مشابه با اسپکتر را کشف کند. به نظر می رسد اکنون انتظار اینتل به حقیقت بدل شده. آسیب پذیری جدید نیز مشابه با اسپکتر از قابلیت اجرای زود هنگام پردازنده ها سوء استفاده می کند.

حمله ای که به واسطه آسیب پذیری جدید صورت می گیرد با عنوان «محیط در حال اجرای مبتنی بر زبان» شناخته می شود. این حمله مشابه با آن مواردی است که در مرورگرها و مبتنی بر جاوا اسکریپت دیده می شود. با این حال اینتل اعلام کرده که تا کنون به هیچ شواهدی مبنی بر حمله موفق به مرورگر را یافت نکرده است.

آسیب پذیری جدید نیز مشابه با نمونه های قبلی، بیشتر پردازنده های جدید از جمله نمونه هایی که توسط اینتل در سال های اخیر تولید شده را شامل می شود. خبر خوب اینکه بسیاری از وصله های امنیتی که پیش از این برای حفاظت در مقابل اسپکتر و ملتداون ارائه شده، کامپیوترها را در مقابل آسیب پذیری جدید نیز محافظت می کند.

اینتل با همکاری شرکای خود (از جمله تولید کنندگان سخت افزارهای کامپیوترها و سیستم عامل ها) مشغول ارائه به روز رسانی های بایوس و نیز نرم افزاری برای حل این آسیب پذیری ها هستند. بنا بر ادعای اینتل با ارائه این وصله ها، کامپیوترها بین 2 تا 8 درصد کاهش کارایی را در بنچمارک ها تجربه خواهند کرد.

در نهایت باید گفت که راه حل نهایی برای حل این مشکلات ارائه پردازنده های جدیدی است که به لطف باز طراحی، در مقابل این آسیب پذیری ها مقاوم باشند.

 

تماشا کنید: پلان؛ آشنایی با حفره های امنیتی اسپکتر و ملتداون در پردازنده ها

The post هشدار گوگل، مایکروسافت و اینتل؛ کشف آسیب پذیری جدید مشابه با اسپکتر appeared first on دیجیاتو.

  • تاریخ : ۳۱ام اردیبهشت ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 0 views

پلیس فرانسه فردی را دستگیر کرده که مشکوک به اقدام برای حمله تروریستی بوده. بنا بر گزارش ها پلیس اطلاعاتی در مورد این اقدام احتمالی را از پیام رسان تلگرام به دست آورده است.

بنا بر اعلام «جرالد کُلُمب»، وزیر کشور فرانسه دو فرد مشکوک دستگیر شده اند. این افراد در حال آماده شدن برای حمله بودند و قرار بوده از مواد منفجره یا رایسین (ماده‌ ای بسیار سمی که حتی مقدار اندکی از آن به اندازه چند دانه نمک خوراکی می‌تواند انسان بالغ را از پای در آورد) استفاده کنند. یکی از این افراد مهاجری غیر قانونی با اصلیتی مصری بوده. فرد دیگر نیز اکنون آزاد شده است.

با این حال کلمب هنوز در مورد این که چگونه پلیس پیام های تلگرام مرتبط با این موضوع را به دست آورده، سخنی نگفته است. شاید پلیس موفق شده باشد برخی نقص ها را در سیستم رمزنگاری این پیام رسان یافته باشد یا شاید اقدام به شنود کرده باشد. شاید هم از طریق تعدادی از همدستان این افراد اطلاعاتی به دست آمده باشد.

تلگرام رمز نگاری دو سویه در مکالمات بین دو نفر را ارائه می دهد، البته این قابلیت به صورت پیش فرض فعال نیست. همچنین کانال های این پیام رسان امکان ارتباط با جمعی از مخاطبین را فراهم می کند. داعش از مدت ها پیش از هر دو این قابلیت ها بهره می برد.

برخی از کارشناسان اعتقاد دارند که اکنون دولت فرانسه می تواند افراد را در تلگرام شناسایی کند. البته این موضوع الزاماً به این معنی نیست که دولت فرانسه قادر به رخنه به سیستم رمز گذاری مکالمات دو سویه تلگرام بوده. شاید تنها برخی از کانال ها توسط مقامات این کشور قابل رصد شدن باشند.

در هر حال این موضوع می تواند موجب نگرانی گروه های تروریستی از جمله داعش باشد که از این پیام رسان به طور گسترده استفاده می کنند.

The post پلیس فرانسه با استخراج اطلاعات از تلگرام حمله تروریستی را خنثی کرد appeared first on دیجیاتو.

  • تاریخ : ۳۱ام اردیبهشت ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 0 views

اپلیکیشن محبوبی که امکان نظارت بر فعالیت موبایلی فرزندان را برای پدر و مادرها فراهم می کند، داده های هزاران کاربر را در سرورهایی ذخیره کرده که امکان دسترسی همگانی به آنها وجود داشته است.

این اپ نظارتی که TeenSafe نام دارد در پلتفرم های اندروید و iOS به والدین اجازه می داده روی مواردی نظیر پیام ها، تماس ها، تاریخچه وبگردی، اپ های مورد استفاده و مکان یابی کودکان نظارت داشته باشند.

TeenSafe قرار بوده امنیت را برای خانواده ها فراهم کند اما یک محقق امنیتی به نام Robert Wiggins پس از تجزیه و تحلیل آن متوجه شده که داده هایی نظیر ایمیل والدین، Apple ID و پسورد آن و غیره بدون هیچگونه حفاظتی در پلتفرم ابری سرورهای آمازون ذخیره شده و دیتابیس کاربران را در دسترس همه قرار داده است.TeenSafe این داده ها شامل نام و شماره شناسایی منحصر به فرد IMEI بوده اما محتوای موبایل از قبیل لیست مخاطبین، تصاویر و غیره درز نکرده است. سخنگوی TeenSafe به انتشار اطلاعات این نقص امنیتی واکنش نشان داده است:

اقدامات لازم برای خارج کردن یکی از سرورها از دسترس عموم را انجام داده ایم و هشدارهای لازم نیز به کاربران داده شده است.

علی رغم اینکه سرورها غیرفعال شده اند در سه ماه گذشته حداقل ۱۰۲۰۰ رکورد در آنها به ثبت رسیده که شامل داده های مشتریان نیز می شود. اپلیکیشن هایی نظیر TeenSafe با جمع آوری مقادیر عظیمی از داده های کاربران امنیت آنها را به مخاطره می اندازند.

توسعه دهندگان این اپ که به توانایی نسل جدید برای استفاده ایمن از موبایل باور چندانی ندارند، با راه اندازی یک کانال در یوتیوب مواردی نظیر غیرفعال کردن اپ یا خاموش کردن موبایل کودکان از راه دور را به والدین آموزش می دهند. بسیاری عقیده دارند اپ های نظارتی حریم شخصی کاربران را نقض می کنند، حتی اگر فرد مورد یک کودک باشد.

The post اپلیکیشن نظارت بر کودکان داده های کاربران را افشا کرده است appeared first on دیجیاتو.

  • تاریخ : ۳۰ام اردیبهشت ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 0 views

آیا تا حالا برایتان پیش آمده که حین گشت و گذار در فضای وب یک هشدار امنیتی از مرورگر خود دریافت کنید؟ مسلما این چیزیست که همه ما حداقل یک بار آن را تجربه کرده‌ایم. اما معنی هر یک از هشدارها چیست و آیا باید به آن‌ها توجه کرد یا نه؟

۱) سایت پیش روی شما حاوی بدافزار است

هشدار

این هشداری است که به لطف ابزار مرور ایمن گوگل کروم زیاد با آن رو به رو می‌شویم. پیامد این هشدار هم کاملا واضح است و اگر آن را نادیده بگیرید، کامپیوترتان به ساده‌ترین شکل ممکن به بدافزارها آلوده می‌شود.

پس به همین خاطر، اگر روزی با چنین هشداری رو به رو شدید، خیلی راحت تب مربوط به آن وبسایت را ببندید و در جای دیگر به دنبال محتوایی که دنبالش هستید بگردید. البته بگذارید همین جا این را هم بگویم که این هشدار فقط متعلق به کروم نیست.

مرورگرهای دیگر هم امنیت شما را نادیده نمی‌گیرند و اگر حس کنند که سایت مقابلتان امن نیست شما را با هشدارهایی همچون «براساس گزار‌ش‌ها این وبسایت امن نیست» (در اینترنت اکسپلورر و مایکروسافت اج) یا «مقابلتان یک وبسایت مشکوک قرار دارد» (در موزیلا فایرفاکس) رو به رو خواهید شد.

۲) مشکلی در گواهی امنیتی این وبسایت دیده می‌شود

اگر وبسایتی گواهی امنیتیَش باطل شده باشد، با این هشدار رو به رو خواهید شد. یعنی ممکن است که با ورود به این وبسایت مشکلاتی برایتان پیش‌ آید که گاها می‌توانند جبران ناپذیر باشند.

چراکه سایت‌ها باید بستری امن برای اطلاعاتی که ما به دستشان می‌سپاریم فراهم کنند. اطلاعاتی همچون نام کاربری و رمز عبور شبکه‌های اجتماعی مختلف، مشخصات حساب‌های بانکی و خیلی چیزهای دیگر که اگر امنیتشان حفظ نشود، دیگران می‌توانند از آن‌ها سواستفاده‌های جبران ناپذیری بکنند.

پس اگر با چنین هشداری رو به رو شدید و پا به آن گذاشتید، احتمال این را بدهید که ممکن است تمام اطلاعات مهمتان در دست اشخاصی قرار بگیرد که صلاحیت مراقبت از آن‌ها را ندارند.

۳) فایروال ویندوز تعدادی از ویژگی‌های این اپ را مسدود کرد

هشدار

بلاک شدن ویژگی‌های یک اپ توسط فایروال‌ها هم چیز جدید نیست و تقریبا در هفته چندین و چند بار با آن رو به رو می‌شویم. هشدار مذکور فقط هم مختص فایروال ویندوز نیست و ممکن است آن را در هر فایروال دیگری هم شاهد باشیم.

این هشدار زمانی به شما داده می‌شود که یک برنامه بخواهد به اینترنت دسترسی پیدا کند. چیز عجیبی هم نیست و ممکن است آن برنامه یک اپ جدید باشد که هنوز نام آن در لیست سفید فایروالی که استفاده می‌کنید قرار نگرفته.

البته این بدان معنا نیست که این هشدار اهمیت چندان ندارد. بلکه کاملا برعکس این قضیه صادق است و نمایش این هشدار می‌تواند نشانی از فعالیت‌های یک بدافزار یا هکرها باشد.

پس همیشه به جزئیات ارائه شده در هشدار فایروال خوب توجه کنید و ببینید که این محدودیت روی چه نرم‌افزاری اعمال شده. سپس به سراغ مرورگر محبوب خود بروید و کمی بیشتر در مورد هشداری که به دستتان رسیده و همچنین اپلیکیشن بحث برانگیزتان بخوانید.

۴) آنتی ویروس خود را فعال کنید

این هشدار همانطور که از متن توضیح دهنده آن پیداست، خبر از غیر فعال شدن آنتی ویروس سیستم می‌دهد. موضوع پیچیده‌ای هم نیست و خیلی وقت‌ها پیش می‌آید که مجبور می‌شویم برای نصب یک نرم‌افزار برای مدتی آنتی ویروس سیستم را غیرفعال کنیم.

اما به همین راحتی هم از کنار این موضوع نگذرید. چرا که ممکن است غیرفعال شدن آنتی ویروس سیستم، به خاطر چنین موضوعی نباشد و پای خرابکاری یک بدافزار در میان باشد. پس برای مقابله با چنین مشکلی سریع به سراغ ویندوز دیفندر بروید و آن را فعال کنید.

سپس به سراغ آنتی ویروس خود بروید و ببینید که می‌توانید آن را فعال کنید یا نه. اما اگر نتوانستید آن را فعال کنید، مطمئنا با ویروسی طرف هستید که دسترسی به آنتی ویروستان را غیرممکن کرده. پس سریعا به سراغ اپلیکیشنی مانند Malwarebytes Antimalware بروید و سیستم خود را با آن اسکن کنید.

The post چهار هشدار امنیتی که در فضای وب نباید آن‌ها را نادیده بگیرید appeared first on دیجیاتو.

  • تاریخ : ۳۰ام اردیبهشت ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 0 views

اغلب اپلیکیشن های مخربی که در گوگل پلی کشف می شوند به منظور نمایش تبلیغات ناخواسته یا کلاهبرداری طراحی شده اند، حالا اما محققان مک آفی اپ های شرورانه تری را در این مارکت پیدا کرده اند.

بر اساس گزارش این موسسه امنیتی گروهی از هکرهای منتسب به پیونگ یانگ اخیرا با هدف جاسوسی از شهروندان فراری از کره شمالی سه اپلیکیشن را در گوگل پلی منتشر کرده اند.

این گروه که با عنوان Sun Team از آنها یاد می شود، از طریق فیسبوک با افراد ارتباط برقرار کرده و آنها را به نصب اپ هایی که در  ظاهر به آشپزی یا امنیت مرتبط هستند، تشویق می کنند. این در حالی است که اپلیکیشن های مذکور پس از نصب از طریق «دراپ باکس» و «یاندکس» شروع به ارسال لیست مخاطبان، تصاویر و پیام ها کرده و حتی قادر به دریافت دستورات جدید از هکرها نیز هستند.RedDawnاین کمپین جدید که RedDawn نام دارد نخستین پروژه Sun Team نیست و پیش از این مک آفی حرکت مشابهی را در اوایل سال میلادی جاری شناسایی کرده بود. در پروژه قبلی اما کاربران هدف باید اپ ها را خارج از گوگل پلی دانلود می کردند که درصد موفقیت پروژه را پایین می آورد و هکرها با آگاهی از این موضوع اینبار گوگل پلی را بستر اقدامات خود قرار داده اند.

هنوز مدرک قاطعی دال بر حمایت RedDawn از سوی رهبران کره شمالی وجود ندارد اما از نظر مک آفی آنها از گروه Lazarus منشعب شده اند که سال هاست از حمایت های دولت این کشور برخوردار است. هنوز میزان موفقیت این پروژه مشخص نشده اما هدف های انتخابی و طبیعت جاسوسی کدهای موجود در اپ ها کره شمالی را در صدر فهرست متهمان قرار داده است.

فارغ از اینکه چه کسانی پشت این حملات قرار دارند، انتشار چنین اپ هایی در مارکت رسمی گوگل خطرات قابل توجهی را متوجه کاربران اندروید می کند.

The post هکرهای کره شمالی از طریق گوگل پلی فراریان از این کشور را هدف قرار می دهند appeared first on دیجیاتو.

  • تاریخ : ۳۰ام اردیبهشت ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 2 views

اغلب اپلیکیشن های مخربی که در گوگل پلی کشف می شوند به منظور نمایش تبلیغات ناخواسته یا کلاهبرداری طراحی شده اند، حالا اما محققان مک آفی اپ های شرورانه تری را در این مارکت پیدا کرده اند.

بر اساس گزارش این موسسه امنیتی گروهی از هکرهای منتسب به پیونگ یانگ اخیرا با هدف جاسوسی از شهروندان فراری از کره شمالی سه اپلیکیشن را در گوگل پلی منتشر کرده اند.

این گروه که با عنوان Sun Team از آنها یاد می شود، از طریق فیسبوک با افراد ارتباط برقرار کرده و آنها را به نصب اپ هایی که در  ظاهر به آشپزی یا امنیت مرتبط هستند، تشویق می کنند. این در حالی است که اپلیکیشن های مذکور پس از نصب از طریق «دراپ باکس» و «یاندکس» شروع به ارسال لیست مخاطبان، تصاویر و پیام ها کرده و حتی قادر به دریافت دستورات جدید از هکرها نیز هستند.RedDawnاین کمپین جدید که RedDawn نام دارد نخستین پروژه Sun Team نیست و پیش از این مک آفی حرکت مشابهی را در اوایل سال میلادی جاری شناسایی کرده بود. در پروژه قبلی اما کاربران هدف باید اپ ها را خارج از گوگل پلی دانلود می کردند که درصد موفقیت پروژه را پایین می آورد و هکرها با آگاهی از این موضوع اینبار گوگل پلی را بستر اقدامات خود قرار داده اند.

هنوز مدرک قاطعی دال بر حمایت RedDawn از سوی رهبران کره شمالی وجود ندارد اما از نظر مک آفی آنها از گروه Lazarus منشعب شده اند که سال هاست از حمایت های دولت این کشور برخوردار است. هنوز میزان موفقیت این پروژه مشخص نشده اما هدف های انتخابی و طبیعت جاسوسی کدهای موجود در اپ ها کره شمالی را در صدر فهرست متهمان قرار داده است.

فارغ از اینکه چه کسانی پشت این حملات قرار دارند، انتشار چنین اپ هایی در مارکت رسمی گوگل خطرات قابل توجهی را متوجه کاربران اندروید می کند.

The post هکرهای کره شمالی از طریق گوگل پلی فراریان از این کشور را هدف قرار می دهند appeared first on دیجیاتو.

  • تاریخ : ۲۹ام اردیبهشت ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 1 views

از ماه گذشته تا کنون میزان استفاده از فیلترشکن و نسخه‌های غیر رسمی تلگرام افزایش یافته است. این اتفاقی‌ست که بعد از فیلتر شدن تلگرام رخ داد و «جهرمی» وزیر ارتباطات روز گذشته در استوری اینستاگرام خود با انتشار نموداری از مرکز آمارسنجی دانشگاه تهران به این موضوع اذعان کرد.

نسخه‌های غیر رسمی تلگرام

نسخه‌های غیررسمی تلگرام امن نیستند و مدیرعامل تلگرام هم یک سال قبل این موضوع را گوشزد کرده بود. اما حالا علیرغم هشدارهای مکرر، با فیلتر شدن این پیام رسان و فیلتر نبودن برخی نسخه‌های غیر رسمی آن، آمار نصب و استفاده از نسخه‎های غیررسمی تلگرام افزایش قابل توجهی داشته است.

در واقع تلگرام به توسعه دهندگان امکانی را می‌دهد تا بتوانند نسخه هایی دیگر با طراحی و خدمات مضاعف ارائه کنند. افراد زیادی هم مشتری پروپا قرص نسخه‌های غیر رسمی تلگرام هستند اما نکته‌ای که باید به آن توجه کرد، دسترسی غیر مجاز به اطلاعات کاربران و هویت برنامه نویسان است.

چه کسانی بیشتر در معرض خطرند

دسترسی به اطلاعات بزرگترین خطری‌‌ست که کاربران اینگونه نسخه‌های تلگرام را تهدید می‌کند، اما این دسترسی چگونه اتفاق می‌افتد و کدام کاربران بیشتر در معرض نقض شدن حریم خصوصی‌شان قرار دارند؟ «محمد هادی بیات» پژوهشگر و فعال حوزه فناوری اطلاعات به دیجیاتو توضیح می‌دهد:

«اکثر برنامه‌هایی که از API سرویس‌های پرمصرف مثل گوگل و تلگرام استفاده می‌کنند، مانند نسخه‌های غیر رسمی تلگرام از ارزش دیتاهایی که‌ جابه‌جا می‌شود بهره می‌برند. در اندروید یا هر سیستم عامل دیگر اولین گامی که باعث دسترسی به اطلاعات کاربر می‌شود، نصب یک اپلیکیشن یا نرم افزار است. در موبایل‌هایی که سیستم عامل آنها اندروید است، دسترسی به اطلاعات کاربران به خاطر باز بودن سورس اندروید، بیشتر است. بنابراین کاربران اندرویدی امنیت کمتری دارند.»

دسترسی‌ها ادامه دارد

هنگامی که برنامه‌ای روی گوشی نصب می‌شود از کاربر اجازه دسترسی به بخش‌های مختلف گوشی گرفته می‌شود که ممکن است کاربر با آن موافقت نکند. اما بیات معتقد است که در برخی از برنامه‌ها با آنکه کاربر اجازه دسترسی نمی‌دهد اما بازهم دسترسی صورت می‌گیرد:

«در خیلی از نرم افزارها حتی در نمونه‌های غیر ایرانی مانند فیس بوک و تلگرام زمانیکه اجازه دسترسی به کانتکت‌های خود را لغو می‌کنید، بازهم اپلیکیشن به آنها دسترسی دارد. اگر موبایل خود را رصد و پایش کنید متوجه خواهید شد که اپلیکیشن‌ها از لاگ گوشی شما استفاده می‌کنند.»

فروش اطلاعات برای درآمدزایی

شما چه می‌خواهید؟ جواب این سوال برای صاحبان کسب و کار هزینه‌بر و برای صاحبان اپلیکیشن‌ها درآمدزاست. به این مبحث مهندسی اجتماعی می‌گویند یعنی بررسی علایق‌ شخصی شما که از طریق بررسی اطلاعات شخصی‌تان بدست می‌آید.

همچنین توسط بررسی فنی در سورس‌های کاربران. نحوه دیگر هم  پایش جابه‌جایی اطلاعات است که طبق آن، هم تلگرام می‌داند شما چه دیتایی را جابه جا می‌کنید و هم صاحبان نسخه‌های غیر رسمی تلگرام و سایر اپلیکیشن‌ها. بیات این موضوع را بسیار فراگیر می‌داند و می‌گوید:

«طبق آخرین بررسی که انجام دادیم 60 نرم افزار متداول دیده شده که اطلاعات کاربران را پایش می‌کنند. با توجه به گران بودن منابع ای.تی، زیرساخت و شبکه، طبیعتا کسانیکه خدمات رایگان در اختیار مردم می‌گذارند، در حال سرمایه گذاری هستند تا از دیتاهای جمع آوری شده، سود ببرند.»

نسخه‌های غیر رسمی تلگرام

حدود مجاز تا کجاست؟

افرادی که به گوشی شما نفود می‌کنند، می‌توانند چت‌ها و اپ‌های نصب شده را بررسی کنند یا به دیتاهای کلان دسترسی داشته باشند. کانتکت‌ها، کلید واژه‌ها و حتی عکس‎ها برای آنها قابل بررسی و تحلیل است. مجموع این اطلاعات می‌تواند تبدیل به بانک‌های اطلاعاتی قابل فروش شود. به جز صاحبان برنامه‌ها، هکرها هم می‌توانند با نفوذ به اپ‌های نصب شده اطلاعات شما را بدست بیاورند. برای مثال اگر شخصیت سیاسی و اجتماعی بالایی دارید، اطلاعات شما ارزش بیشتری دارد.

سوال اینجاست که حدود مجاز دسترسی به اطلاعات تا کجاست؟ بیات به این نکته تاکید می‌کند که این اطلاعات کاربران است که اهمیت دارد و به همین دلیل قیمت گذاری برند تلگرام براساس کاربران فعال آن صورت می‌گیرد و نه برنامه نویسی و طراحی آن، بنابراین اگر تعداد کاربران تلگرام کم شود، ارزش آن برند نیز کاسته خواهد شد. او در ادامه توضیح می‌دهد:

«مورد اول در ایران بسیار رواج دارد. شرکت‌های تبلیغاتی، ارسال پیامک و... که به این دیتاها نیاز دارند، اطلاعات شما را به انواع گوناگون بهره‌برداری کرده و استفاده می‌کنند. تا جائیکه دیتاهای بدست آمده، از خدمات خودشان بدست آمده باشد، اشکالی ندارد. برای مثال اپ‌هایی هستند که از خدمات خود دیتای تجاری بدست آورده و می‌فروشند که البته مفید هم هست. اما اگر صاحب اپ که محصول او مثلا روی 10 میلیون گوشی ایرانی نصب شده به داخل گوشی‌ها سرک‌کشی کند و حریم خصوصی را نقض کند، جاسوسی کرده است.

در این موارد دستگاه‌های قانونی باید وارد شوند. چراکه این کار توسط مراجع هم حرام اعلام شده اما علیرغم وجود تمامی این قوانین، برخی افراد از حریم‌ و حدود مجاز عبور می‌کنند منتها ناظران و متولیان باید به آنها نظارت داشته باشند.»

تشخیص نقض کنندگان حریم خصوصی

دو روش برای شناسایی نقض کنندگان حریم خصوصی کاربران وجود دارد. اول افزایش آگاهی کاربران و دوم وضع قوانین حاکمیتی؛ بیات به این امر اعتقاد دارد که کاربر با افزایش سواد خود می‌تواند برنامه‌ها را به درستی شناسایی و از آن استفاده کند. همچنین در روش دوم حاکمیت با وضع قوانین، نظارت و شناسایی افراد متخلف و برخورد با آنها می‌تواند تخلفات را جدی‌تر پیگیری کند. این سه گام باید به همراه هم انجام شود. آگاهی بخشی به مردم باید سریع‌تر و تخصصی‌تر انجام شود. همچنین تعامل پلیس و مردم بیشتر شود تا فضای امن بوجود بیاید.

سهم قوه قضائیه در امنیت سایبری

در شکل کلی قانون ورود به حریم خصوصی منع شده است منتها در فضای مجازی نحوه ورود به حریم خصوصی تغییر کرده و نیازمند آن است تا مراجع قانونی اشکال جدید آن را مورد بررسی قرار دهند. این پژوهشگر و فعال حوزه فناوری اطلاعات ادامه داد:

«پلیس تخصصی فضای سایبری باید به شدت مورد توجه قرار گیرد. باید دید چند پلیس فعال در این حوزه داریم و نسبت بین پلیس حوزه فناوری اطلاعات و کاربران فضای مجازی چقدر است؟ چند درصد از فضای قضایی به مشکلات و جرایم سایبری ختصاص پیدا کرده است؟ در فضای دیجیتال باید توجه بیشتری از سمت حاکمیت اعمال شود. دولت لایحه به مجلس بدهد، مجلس قانون‌گذاری کند و دستگاه‌های قضایی و انتظامی نظارت دقیق‌تری به عمل بیاورند. تا در نتیجه مردم اطمینان حاصل کنند که هم قوانین خوبی داریم و هم در اجرا، رسیدگی و پیگیری درست عمل می‌کنیم.»

نسخه‌های غیر رسمی تلگرام

غوغای مشکلات مدیریتی

«دستگاه‌های نظارتی به ابزارهای پیگیری و نظارتی مجهزند، نیروهای فنی خوب هم حضور دارند، دسترسی به تکنولوژی‌های حوزه امنیت و شبکه هم سخت نیست اما ساختار نظام‌مند وجود ندارد.» این نظر بیات است که پس از سال‌ها پژوهش در حوزه فناوری اطلاعات به آن رسیده. او در این باره عنوان می‌کند:

«در ساختار نظام‌مند باید نیروی انسانی، بودجه، قوانین و زیرساخت‌ها با دقت بررسی شوند. باید دید آیا با توانی که در فضای دیجیتال داریم می‌توانیم برای مردم کسب و کار ایجاد کنیم؟ آیا با اضافه شدن کاربران، مردم با مشکلات بیشتری مواجه می‌شوند، یا نه؟ آیا توان بررسی و رفع مشکلات را داریم؟ باید زیرساخت‌ها فراهم شود اما قبل از به وجود آمدن زیرساخت‌ها باید نگاه مدیریتی خوبی در حوزه مدیریت ای.تی داشته باشیم. مدیرانی که بتوانند به درستی تصمیم گیری کنند.»

هویت نامشخص برنامه‌سازان

نسخه‌های رنگارنگ غیر رسمی تلگرام بسیار زیادند و هرکدام مزیتی نسبت به نسخه دیگر دارند که اشتیاق کاربر را برای نصب آنها بیشتر می‌کند. اما به جز دسترسی غیرمجاز به اطلاعات کاربر، هویت ناشناخته سازنده برنامه هم موجب شبهه و تردید در نصب برنامه‌ها می‌شود.

«کیوان نقره کار» کارشناس حوزه فناوری اطلاعات و رسانه‌های دیجیتال در گفتگو با دیجیاتو به تبعات منفی ناشناخته ماندن طراحان این برنامه‌ها اشاره می‌کند و می‌گوید:

«وقتی کاربران متوجه دسترسی غیرمتعارف برنامه به داده‌های آنان می‎شوند شک می‌کنند و زمانیکه اطلاعاتی از سازنده برنامه نداشته باشند این شک چند برابر می‌شود. نکته دیگری که اخیرا بعد از فیلتر شدن تلگرام موجب شک و ابهام شد، ورود نسخه‌ای از تلگرام است که می‌تواند بدون فیلتر خدمات تلگرام را برای کاربران ارائه کند و همین موجب تردید کاربران شد. احتمال دارد اگر نسخه‌های غیر رسمی تلگرام مشخص کنند که دسترسی‌ها چه اندازه است، طراحان چه کسانی و وابسته به چه ارگان‌هایی هستند از نگرانی و ابهامات مردم کاسته شود.»

بیشتر برنامه های غیررسمی تلگرامی ایرانی هستند اما نظارت دقیقی بر آنها وجود ندارد. نقره‌کار معتقد است اگر نظارتی که توسط وزارت ارشاد اسلامی و مرکز توسعه تجارت الکترونیکی روی وب سایت‌ها انجام می‌شود بر اپلیکیشن‌ها نیز صورت می‌گرفت، کاربران بهتر صاحبان برنامه‌ها و اپلیکیشین‌ها را می‌شناختند و به آنها اطمینان می‌کردند.

نسخه‌های غیر رسمی تلگرام

تنظیمات دستی به دسترسی

اپلیکیشن‌‌ها می‌توانند در هنگام نصب طوری تنظیم شوند که به کاربر اعلام کنند برای خدمات‌دهی به کدام بخش از اطلاعات گوشی آنها دسترسی خواهند داشت. نقره کار عنوان می‌کند دسترسی‌های برنامه در دست برنامه نویس است. بخشی از دسترسی‌ها باید وجود داشته باشد، مثلا اگر برنامه بخواهد خدمات صوتی و تصویری ارائه کند باید به دوربین و گالری دسترسی داشته باشد. نکته اینجاست که اگر قرار است دسترسی‌هایی داشته باشد در ابتدا باید این اجازه را از کاربر بگیرد تا کاربر بتواند آگاهانه مسیر دسترسی‌ها را باز بگذارد:

«بهترین حالت این است که کاربران بتواند هر زمان که نیاز به خدمات تلگرام‌های رنگین داشتند، به صورت دستی تنظیمات دسترسی را باز و بسته کنند. اما الان برنامه‌ها به گونه‌ای طراحی شده‌اند که اگر یکبار اجازه دسترسی صادر شود دیگر قادر به کنترل آنها نخواهند بود. بنابراین اگر برنامه‌ها طوری تنظیم شوند که اجازه دسترسی در زمان لازم داده و بعد از آن لغو شود، اعتماد کاربران برنامه‌های غیررسمی تلگرامی بیشتر می‌شود.»

مسیری ساده برای هکرها

همیشه این تصور وجود دارد که صاحبان و برنامه نویسان می‌توانند از اطلاعات کاربر سو استفاده کنند. درحالیکه ممکن است ضعف فنی نرم افزارهای رنگین مسیر ورود هکرها را از طریق همان برنامه‌ها به اطلاعات کاربران میسر کند و این خطر بیشتری دارد. برنامه‌ها باید چندین شاخصه برای سنجش امنیت داشته باشند تا از آن طریق سطح کیفی و امنیتی برنامه‌ها افزایش یابد.

 «حدود 90 درصد تلگرام‌های رنگی ایرانی هستند یا توسط ایرانیان خارج از کشور طراحی شده‌اند. فضای فیلترینگ موجب شده تا حساسیت کاربران بر امنیت اطلاعات‌شان در نمونه‌های غیر رسمی تلگرام بیشتر شود، مخصوصا زمانیکه نسخه‌های غیر رسمی تلگرام بدون فیلتر ارائه کردند.

بهتر است از نسخه‌های رنگین تلگرامی استفاده نشود مگر آنکه از امنیت و هویت سازندگان آنها اطمینان داشته باشیم. همچنین اگر کاربران آگاهی کاملی از برنامه‌ها داشته باشند، می‌دانند از کدام سرویس‌ ها چه ایرانی و غیر ایرانی استفاده کنند و نیازی به فیلترینگ نخواهد بود.»

The post نسخه‌های غیر رسمی تلگرام از کاربران چه می‌خواهند؟ appeared first on دیجیاتو.

  • تاریخ : ۲۹ام اردیبهشت ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 2 views

اکوسیستم استارتاپی ایران روزهای عجیبی را سپری می‌کند. تحریم‌های خارجی روز به روز افزایش پیدا می‌کنند، پیام‌رسان‌ها فیلتر می‌شوند و حتی ابزارهای دور زدن تحریم‌ها هم دیگر به راحتی در دست نیستند. در چنین شرایطی، این اکوسیستم اتحادش را نیاز دارد اما آنطور که به نظر می‌رسد، «ضربه از خودی» را هم باید به تمام این مشکلات اضافه کرد.

با تمام تحریم‌ها و مشکلات آشنا هستیم اما ماجرای ضربه از خودی چیست؟ در روزهای اخیر استارتاپ «اسنپ‌تریپ» کمپینی را شروع کرده‌ و تخفیف‌هایی را برای کاربرانش در نظر گرفته. چند ساعت پس از شروع این کمپین، حملات DDoS روی سرورهای اسنپ تریپ آغاز می‌شود و کار این استارتاپ را با اختلال رو به رو می‌کنند. «امیرعلی مهاجر» مدیر ارشد عملیات اسنپ تریپ در گفتگو با دیجیاتو توضیح می‌دهد:

«از دو روز پیش حملات از نقاط مختلف از چندین کشور به سرورهای ما شروع و باعث اختلال سرویس ما شد. این حملات کماکان ادامه دارد و تا کنون حدود 150 آی پی بلاک کرده‌ایم. این اتفاقات باعث بروز اختلال برای چند روز در سایت ما شد. سایت در موارد معدودی به طور کامل داون شد اما حملات بیشتر به شکل باگ در رابط کاربری سایت به نظر می آمد.»

مهاجر اگرچه تایید یا تکذیب نمی‌کند که این حملات از داخل ایران مدیریت شده‌اند، اما می‌گوید که در حال بررسی همین مسئله هستند و با پلیس فتا و مرکز ماهر همکاری خود را برای یافتن منبع حملات آغاز کرده‌اند او در پاسخ به این سوال که ایا ممکن است این حملات از سمت رقبا هدایت شده باشد می گوید: «این حملات با کمپین های بزرگ ما همزمان شده که این تصور را به وجود می‌آورد. هرچند امیدواریم که اینچنین نباشد.»

مدیر اسنپ تریپ اشاره می‌کند که حمله DDoS سبب تجربه منفی برخی مشتریان شده است: «ما مشتریان بزرگ شرکتی داریم که اصلاً این اختلالات در کار را نمی پذیرند. این حملات کمی مشتریان را از ما ناراضی کرده است.»

«رضا الفت نسب»، عضو هیات مدیره اتحادیه کشوری کسب‌وکارهای مجازی اعتقاد دارد که امنیت سایبری در حال حاضر از مهمترین مولفه های کسب و کارهای اینترنتی فعال است و فراهم کردن فضایی امن برای فعالیت همه کسب و کارها در عرصه اینترنت مستلزم شکل گیری نظام نامه قانونی و البته ارتقای فرهنگ رقابت بین همه استارتاپ‌هاست.

او که ورود استارتاپ‌ها به حوزه رزرو آنلاین را پیش شرط رونق گردشگری داخلی می‌داند درباره حمله به اسنپ تریپ می‌گوید:

«در مقطع کنونی اگر سامانه ای رقابت ناسالمی با سامانه دیگری داشته باشد و بخواهد از طریق حملات سایبری رقیب خود را از میدان خارج کند، صاحبان کسب و کارهای اینترنتی می توانند با شکایت قانونی به پلیس فتا و از طریق مسئولان نظارتی وزارت ارتباطات و فناوری موضوع را ثابت کنند و پیگردی کاملا بر مبنای قانون انجام دهند. به طور مثال اخیرا سامانه اسنپ تریپ دچار اختلال شده اگر استارت آپی دچار این حملات شده بهتر است با شکایت قانونی موضوع را پیگیری کند.»

The post اکوسیستم استارتاپی ایران نیازی به حمله DDoS ندارد appeared first on دیجیاتو.

  • تاریخ : ۲۹ام اردیبهشت ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 0 views

چین در سال های اخیر موفق شده سیستم های تشخیص چهره مبتنی بر هوش مصنوعی کارآمدی را توسعه دهد و آن را در بخش های مختلف از جمله پلیس این کشور به کار بندد. اکنون استفاده از این فناوری به مدارس نیز گسترش یافته است.

به واسطه این سیستم که از 3 دوربین بهره می برد، دانش آموزان یک مدرسه راهنمایی در هانگژو چین مورد نظارت قرار می گیرند تا قابلیت تشخیص آنی احساسات آنها فراهم شده و بر این اساس تحلیل هایی صورت گیرد.

در این گزارش با اشاره به قدرتمند ظاهر شدن این سیستم گفته شده:

«شما چه میزان زمان در طول یک روز دارید؟ وقتی تمرکز ندارید چه می کنید؟ دانش آموزان، کلاس های کدام معلمان را بیشتر دوست دارند؟ با این ایده بزرگ اکنون دیگر این پاسخ ها مبهم نیستند».

این سیستم می تواند عصبانیت، رنجش، تعجب و البته خوشحالی دانش آموزان را متوجه شود و در صورتی که هر یک از این موارد در دانش آموزان به میزان خاصی برسد، به معلمان اخطار دهد.

سیستم تشجیص چهره

همچنین می توان به این ترتیب میزان توجه دانش آموزان به معلم را متوجه شد. در نهایت می توان از این اطلاعات برای تحلیل احساسات دانش آموزان بهره برد و البته امکان بررسی میزان کارایی معلمان بر اساس عکس العمل های دانش آموزان نیز فراهم می شود.

علی رغم اینکه این سیستم می تواند مفید باشد، ولی گمانه زنی هایی در مورد نقض حریم خصوصی این سیستم نیز مطرح شده. پیش از این فناوری تشخیص چهره مبتنی بر هوش مصنوعی چین موفق شده بود یک مجرم را از بین 50 هزار نفر از تماشاگران کنسرت شناسایی کند.

همچنین مشخص شده بود که برخی از سازمان ها در این کشور اقدام به پایش فعالیت های مغزی کارمندان می کنند. به این طریق به راحتی کارفرمایان می توانند از تغییرات در حوصله کارمندان مطلع شده و وظایف آنها یا زمان های استراحت را به گونه ای بهتر برنامه ریزی کنند.

 

تماشا کنید: پلان؛ هوش مصنوعی چگونه ما را زیر نظر می گیرد؟

The post سیستم تشخیص چهره چین به مدارس رسید؛ نظارت بر احساسات دانش آموزان چینی appeared first on دیجیاتو.

  • تاریخ : ۲۹ام اردیبهشت ۱۳۹۷
  • موضوع : دسته‌بندی نشده
  • بازدید : 2 views

در سال 1396 اعلام شد که آسیب پذیری های اسپکتر (Spectre) و ملتداون (Meltdown) می توانند تقریباً تمام پردازنده های تولید شده در دو دهه اخیر را در معرض آسیب پذیری قرار دهند. اکنون آسیب پذیری مشابه با اسپکتر کشف شده که از همین حفره بهره می برد و برخی نام سوپر اسپکتر را بر آن گذاشته اند.

آسیب پذیری های  اسپکتر و ملتداون به مهاجمان اجازه می دهند با سوء استفاده از عملیات پردازش موازی، به حافظه محرمانه پردازنده دست پیدا کند و اطلاعات موجود روی سیستم سرقت کنند.

«یوری بولگین» محقق امنیتی که تا سال گذشته میلادی رئیس بخش تهدیدات اینتل بود به تازگی اعلام کرده که آسیب پذیری جدیدی می تواند به واسطه رخنه های پیشینی که در مورد اسپکتر در پردازنده ها کشف شده بود، به فرم ویر کامپیوترها (کدهایی که به صورت دائمی در پردازنده ها و سایر چیپ ها وجود دارند) دسترسی پیدا کرده و داده های حساس را سرقت کند. به عبارتی این آسیب پذیری به واسطه نوع خاصی از فرم ویر به نام «SMM» حالت مدیریت سیستم حافظه ایجاد می شود.

بنا بر ادعای بولگین یکی از بزرگترین ریسک های امنیتی در این زمینه به سیستم های مبتنی بر محاسبات ابری مربوط می شود. بر اساس این رخنه هکرهایی که به این سیستم ها دسترسی داشته اند نه تنها می توانند اطلاعات پایگاه های داده را سرقت کنند، بلکه قادر خواهند بود کلیدهای رمز گذاری و پسوردهای ادمین را نیز به سرقت ببرند.

البته نفوذ از طریق فرم ویرها چندان هم جدید نیست. سازمان امنیت ملی آمریکا از مدت ها پیش ابزارهای ویژه ای به نام «implants» را برای این گونه نفوذها توسعه داده بود. این ابزارها شامل هر گزینه ای از کدهای آلوده تا چیپ های ویژه طراحی شده برای سرقت داده ها را شامل می شد.

 

تماشا کنید: پلان؛ آشنایی با حفره های امنیتی اسپکتر و ملتداون در پردازنده ها

The post کشف آسیب پذیری مشابه اسپکتر با قابلیت سرقت همه اطلاعات محرمانه appeared first on دیجیاتو.

صفحه 1 از 26
12345678910 بعدی 20...«