نيت

فروشگاه اينترنتي

جمعه ۲۶ تیر ۰۵

بدافزار اندرويد امنيت يك ميليون كاربر را به خطر انداخت

۱۰۲ بازديد
بررسي‌هاي موسسه امنيتي چك پوينت نشان مي‌دهد انتشار بدافزاري موسوم به Gooligan در فضاي مجازي امنيت بيش از يك ميليون حساب كاربري گوگل را به خطر انداخته است.به گزارش ايتنا از مهر به نقل از راشاتودي، اين بدافزار كه براي حمله به گوشي‌ها و تبلت‌هاي مجهز به سيستم عامل اندرويد طراحي شده تا بدان حد قدرتمند است كه مي‌تواند ۷۴ درصد از گوشي‌هاي آندرويدي را آلوده كند.اين بدافزار در حداقل ۸۶ برنامه موبايلي موجود در فروشگاه‌هاي آنلاين فروش برنامه‌هاي موبايلي وجود دارد و در صورت بارگذاري و نصب اين برنامه‌ها Gooligan به گوشي‌ها و تبلت‌هاي كاربران منتقل مي‌شود.شركت امنيتي چك پوينت مي‌گويد Gooligan در صورت آلوده كردن گوشي‌ها و تبلت‌هاي مجهز به اندرويد ۴ و۵ مي‌تواند دسترسي كامل آنها را در دست بگيرد و كدهاي مخرب خود را از راه دور اجرا كند.بدافزار مذكور بسيار باهوش است و با بررسي رفتار كاربر در زمان استفاده از گوشي و تبلت تلاش مي‌كند در نهايت دقت از اين رفتار تقليد كند تا از شناسايي خود توسط نرم‌افزارهاي امنيتي و ضدويروس جلوگيري كند. سرقت اطلاعات حساب جيميل كاربران و ديگر اطلاعات حساب‌هاي كاربري فعال و نصب آگهي‌افزار براي كسب درآمد از جمله ديگر اقدامات بدافزار Gooligan است.گوگل مي‌گويد در حال همكاري نزديك با چك پوينت به منظور متوقف كردن اين بدافزار است. اين شركت Gooligan را نسخه‌اي از بدافزار آندرويدي Ghost Push مي داند كه يك سال قبل منتشر شده بود. اين شركت همچنين مدعي است نشانه اي از سواستفاده اين بدافزار از حساب‌هاي كاربران را مشاهده نكرده است.

ايران بايد به عربستان حسن نيت نشان دهد

۳۲ بازديد

خبرگزاري فارس: ناخدا عبدالعاطف الملحم نظامي سابق نيروي دريايي عربستان سعودي در يادداشتي كه در نشريه عربستاني عرب نيوز منتشر شده است با تاكيد بر تحكيم قدرت نظامي كشورهاي حاشيه خليج فارس و تقابل اين كشور و برخي ديگر با ...

اولين عصبانيت ترامپ بعد از رييس جمهور شدن

۵۲ بازديد

زمان دريافت خبر: جمعه ۲۱ آبان ۱۳۹۵ ساعت ۱۳:۳۳

منبع خبر: تابناك

طبقه بندي: خارجي

ترامپ در تؤيتر خود رسانه هاي آمريكا را به دامن زدن به تظاهرات سراسري هواداران هيلاري كلينتون و مخالفان وي متهم كرد.

اولين عصبانيت ترامپ بعد از رييس جمهور شدن

مشاهده متن اصلي خبر

عصبانيت مايكروسافت از اقدام گوگل

۳۹ بازديد

زمان دريافت خبر: سه شنبه ۱۱ آبان ۱۳۹۵ ساعت ۱۵:۱۸

منبع خبر: برترين ها

خبرآنلاين: گوگل تنها 10 روز پس از اعلام كشف حفره بزرگ در ويندوز، آن را رسانه اي كرد تا مايكروسافت را از دست خود عصباني كند. گوگل هم زمان حفره كشف شده در فلش را گزارش داد و كمپاني ادوبي در 26 اكتبر آن را پوشاند اما مايكروسافت بسته امنيتي عليه حفره را منتشر نكرده است و گفته مي شود حمله كنندگان از ...

عصبانيت مايكروسافت از اقدام گوگل

مشاهده متن اصلي خبر

رخنه جديد امنيتي اندرويد چيست؟

۷۲ بازديد
به‌تازگي رخنه جديد امنيتي در سيستم‌هاي اندرويدي مشاهده شده است كه موجب شده است تا ميليون‌ها دستگاه به خطر بيفتند ولي اين رخنه كه Rowhammer نام دارد، در حقيقت يك حمله سخت‌افزاري است كه از ضعف پياده‌سازي نرم‌افزار بهره گرفته است.به گزارش ايتنا از رايورز به نقل از وب‌سايت خبري تحليلي theinquirer، امروزه امنيت تلفن‌هاي همراه بيش از امنيت كامپيوترهاي خانگي هدف هكرها قرار مي‌گيرد كه با توجه به محبوبيت بالاي اين دستگاه‌ها نمي‌توان اين امر را چندان غيرمعقول دانست.رخنه امنيتي جديد سيستم‌ عامل اندرويد كه Rowhammer نام دارد، در طول چند روز آينده بسياري كاربران را نگران ساخته است ولي در عمل اين حمله چگونه عمل مي‌كند و چرا نبايد چندان نگران آن بود؟اين عيب امنيتي در حقيقت يك رخنه بر روي تراشه پردازنده است كه موجب مي‌شود تا دستگاه فرد قرباني به‌صورت ناخودآگاه، به‌واسطه آن روت شود. در حال حاضر اعمال اين حمله براي تمامي دستگاه‌ها ممكن نيست زيرا انجام آن به سخت‌افزار و تراشه‌هاي حافظه به‌كاررفته در دستگاه بستگي دارد.تيم امنيتي كاشف اين رخنه تائيد كرده‌اند كه تا به امروز دستگاه‌هاي زير با اين مشكل روبرو شده‌اند:- نكسوس ۵- گلكسي اس ۵- گلكسي اس ۴- گلكسي اس ۶- ال‌جي جي ۴- موتورولا موتو جيو ...با اين‌ وجود اين رخنه چندان نگران‌كننده نيست زيرا كاشفان آن يك تيم امنيتي هستند و هكرها هنوز از نحوه انجام آن آگاه نيستند و به همين دليل نيز نيازي به نگراني نيست و به‌زودي وصله مناسب براي رفع اين مشكل عرضه خواهد شد. 

لحظه بازداشت يكي از سركرده هاي گروهك تروريستي داعش توسط نيروهاي امنيتي + فيلم

۴۰ بازديد

زمان دريافت خبر: يكشنبه ۲۵ مهر ۱۳۹۵ ساعت ۰۸:۳۹

طبقه بندي: خارجي

در اين فيلم لحظه بازداشت، "عماد ياسين" امير داعش در اردوگاه "عين الحلوه" لبنان، توسط نيروهاي امنيتي را مشاهده مي كنيد.

لحظه بازداشت يكي از سركرده هاي گروهك تروريستي داعش توسط نيروهاي امنيتي + فيلم

مشاهده متن اصلي خبر

عصبانيت سعودي ها از عرق ديني هواداران ايران

۴۵ بازديد

زمان دريافت خبر: چهارشنبه ۲۱ مهر ۱۳۹۵ ساعت ۱۰:۳۷

منبع خبر: برترين ها

طبقه بندي: ورزشي

خبرگزاري ايسنا: به نقل از اصوات العراق، تيم ملي فوتبال ايران در يكي از حساس ترين ديدارهاي انتخابي جام جهاني 2018 روسيه موفق شد برابر مهمانش كره جنوبي با يك گل به پيروزي برسد تا با 10 امتياز در صدر جدول رده بندي جاي گيرد. ...


مشاهده متن اصلي خبر

عصبانيت سعودي ها از عرق ديني هواداران ايران

۵۰ بازديد

زمان دريافت خبر: چهارشنبه ۲۱ مهر ۱۳۹۵ ساعت ۱۰:۳۷

منبع خبر: برترين ها

طبقه بندي: ورزشي

خبرگزاري ايسنا: به نقل از اصوات العراق، تيم ملي فوتبال ايران در يكي از حساس ترين ديدارهاي انتخابي جام جهاني 2018 روسيه موفق شد برابر مهمانش كره جنوبي با يك گل به پيروزي برسد تا با 10 امتياز در صدر جدول رده بندي جاي گيرد. ...


مشاهده متن اصلي خبر

خروج كاربران از خدمات ياهو در پي افشاي رخنه امنيتي

۶۱ بازديد
بسياري از كاربران ياهو در پي هشدار كارشناسان نسبت به گسترده بودن پيامدهاي رخنه امنيتي به ياهو، روز جمعه به بستن اكانت‌هاي ياهو و تغيير رمز عبور اقدام كردند.به گزارش ايتنا از ايسنا، پس از اينكه ياهو پنج شنبه گذشته افشا كرد هكرها كلمات عبور رمزنگاري شده و اطلاعات شخصي بيش از ۵۰۰ ميليون حساب را در سال ۲۰۱۴ به سرقت برده اند، هزاران كاربر در شبكه‌هاي اجتماعي از اينكه اين شركت اينترنتي پس از دو سال اين رخنه امنيتي را فاش كرده است، خشمشان را ابراز كردند.كاربران متعددي اعلام كردند اكانت‌هاي ياهو را مي‌بندند و حتي بعضي عنوان كردند استفاده از خدمات ياهو را براي هميشه كنار مي‌گذارند.به دليل گستردگي ابعاد رخنه امنيتي در ياهو و به دليل اينكه كاربران اغلب كلمات عبور و پاسخهاي امنيتي را در خدمات متعدد استفاده مي كنند، كارشناسان امنيت سايبري هشدار دادند پيامدهاي اين هك ممكن است در سراسر اينترنت منعكس شود.در همين راستا كاربران متعدد اعلام كردند تلاش مي كنند علاوه بر ياهو، اطلاعات ورود به اكانتهاي اينترنتي متعدد را كه كلمه عبور مشابهي داشتند، تغيير دهند. حساب‌ها در بانك‌ها، خرده فروشي‌ها و بخش‌هاي ديگر آسيب‌پذير هستند.نگراني نسبت به اين حمله هكري در واشنگتن هم انعكاس يافت و مارك وارنر، سناتور دموكرات اظهار كرد رخنه امنيتي در ياهو مسئله بسيار جدي بوده و قرار است ياهو هفته آينده درباره جزييات اين حمله به وي توضيح دهد.ياهو اعلام كرده است معتقد است اين رخنه از سوي هكرهاي تحت حمايت يك دولت انجام شده است.اف.بي.آي به كارمندانش درباره حساب‌هاي شخصي ياهو توصيه‌اي نكرده است اما شركت‌هاي انگليسي بريتيش تلكام (گروه بي تي) و اسكاي كه از ياهو براي ميزباني ايميل براي بعضي از مشتركان پهناي باندشان استفاده مي كنند، اعلام كردند با كاربرانشان در اين باره مكاتبه كرده‌اند.ياهو از كاربرانش خواست كلمه عبور و پرسش‌هاي امنيتي را تغيير دهند اما بعضي از كاربران گفته‌اند ترجيح مي‌دهند اكانت‌هايشان را رها كنند زيرا به ندرت از آنها استفاده مي‌كنند.بر اساس گزارش رويترز، اين شركت در سال‌هاي اخير كاربر، ترافيك و درآمدش را از دست داده و تابستان امسال موافقت كرد فعاليت اصلي خود را به مبلغ ۴.۸ ميليارد دلار به شركت وريزون واگذار كند.حمله هك عظيمي كه به ياهو صورت گرفته است، يكي از بزرگ‌ترين سرقت‌هاي اطلاعات شخصي كاربران اينترنت در تاريخ به شمار مي‌رود.

چگونه سوال امنيتي اپل آيدي خود را هك كردم؟

۴۷ بازديد
در اوايل سال ۲۰۱۲، من يك مك‌بوك خريدم. در آن زمان چيز‌هاي كمي‌‌در مورد گجت‌‌ها مي‌‌دانستم و برنامه ريزي ديگري براي گرفتن يك دستگاه ديگر اپل نكرده بودم. در آن موقع من كار با لپ‌تاپ را شروع كردم و يك اپل آيدي ايجاد كردم. همانطور كه درخواست شده بود يك پسورد امنيتي و چندين سوال امنيتي را برايش انتخاب كردم.چهار سال از آن روز‌ها مي‌‌گذرد و حالا من يك آيپد هم دارم و البته چندين برنامه جالب را خريداري كرده‌ام. طبيعتا امنيت حساب براي هر كسي مهم است و من هم در مورد امنيت و محافظت از آن فكر كردم و پس از آن تصمي‌م گرفتم احراز هويت دومرحله‌‌اي را فعال كنم.اپل به من اجازه هيچ‌گونه تغييراتي را در تب امنيتي تا زماني كه به پرسش‌‌هايش به طور كامل پاسخ دهم نداد. و پاسخ‌‌هايي كه من دادم هيچ مطابقتي با پرسش‌‌ها نداشت.هنگامي‌‌كه من سعي كردم پرسش‌‌هاي امنيتي را تغيير دهم، متوجه شدم كه ايميل ثانويه‌‌اي كه براي انجام چنين عملياتي استفاده مي‌‌شد، تاييد نشده بود. هنوزهم در اين رابطه هيچ نظري ندارم كه چرا اپل يك ايميل تاييد نشده را به عنوان راه‌چاره برايم در نظر گرفته بود.من بر روي لينك بازبيني ايميل چندين بار كليك كردم اما هيچ تاييديه‌‌اي برايم ارسال نشد. همه چيز اشتباه به نظر مي‌‌رسيد. آن لحظه زمان خوبي براي درخواست كمك از پشتيبان فني نبود و من تنها يك راه داشتم و مجبور شدم به سوالات امنيتي پاسخ دهم.چگونه من سوالات را هك كردم؟سوالاتي كه من چهار سال پيش انتخاب كرده بودم چندان هم سخت نبودند. اما در رابطه با پاسخ‌‌هايي كه براي آن‌‌ها در نظر گرفته بودم، متوجه شدم كه هر كسي مي‌‌تواند با توجه به آن‌ها به CV و يا حساب كاربري شبكه‌‌هاي اجتماعي من دست يابد.- اولين كار شما در كجا بود؟ لينكدين مكاني آشكار بود كه براي پاسخ به اين پرسش يافته بودم.- پدر و مادر شما كجا باهم آشنا شدند؟زماني كه پدر و مادر من جوان بودند باهم آشنا شدند. و در همان جايي كه من به دنيا آمدم ازدواج كردند. خيلي از افراد داستان زندگي اين چنيني دارند و اكثر افراد اين داستان‌‌ها را بر روي صفحات اجتماعي خود مي‌‌گذارند و فكر نمي‌‌كنم كه خيلي مهم و سوالي امن بوده باشد.- كتاب مورد علاقه فرزندان شما چيست؟چندين كتاب فوق‌العاده براي پاسخ به اين پرسش وجود داشت اما من كتاب The Hobbit را از J. R. R. Tolkien معرفي كردم. مثل ديگر پاسخ‌‌ها، اين يكي هم محرمانه محسوب نمي‌‌شد. اولا كه كتاب شي عمومي‌‌ است ثانيا دوستان دانشگاه و همكلاسي‌‌هايم همگي مي‌‌دانند كه من چند مقاله در مورد اين كتاب نوشته‌ام. نيمي‌‌ از پايان نامه من به ۱۱ ترجمه از كتاب The Hobbit در روسيه اختصاص داده شده بود. و در آخر، تنها رمز و رازي كه مي‌‌توانست وجود داشته باشد اين بود كه آيا من عنوان كوتاه آن را در چهار سال گذشته نوشته بودم يا كامل آن را؟" The Hobbit يا There and Back Again"اگر من تمام پاسخ‌‌ها را مي‌‌دانستم پس چرا سوالات با پاسخ‌‌ها هيچ‌گونه مطابقتي نداشتند؟ ساده است، من زبان انگليسي را به عنوان زبان اصلي حساب كاربري‌‌ام انتخاب كرده بودم به اين معني است كه سوالات امنيتي هم انگليسي به انگليسي نمايش داده مي‌‌شدند اما چهار سال پيش من به زبان روسي به آن‌‌ها پاسخ داده بودم. و وقتي من زبان را تغيير دادم و همان پاسخ‌‌هاي را دادم آن‌ها باهم مطابقت داشتند. اما اگر براي كسي كه زبان را تغيير نمي‌‌داد ممكن بود پاسخ‌‌هاي امنيتي گيج‌كننده باشد. شما چه چيزي را براي پرسش‌‌ها انتخاب مي‌‌كنيد؟نام كاربري؟اختصارات؟من شروع به فكر كردن در مورد ساخت پرسش و پاسخي امن بودم.يك سوال امنيتي خوب چيست؟ اگر شما مجبور به انتخاب يك سوال از يك ليست باشيد كدام را انتخاب مي‌‌كنيد؟۵ معيار به ما كمك مي‌‌كند تا سوالات خوب را از سوالات بد تشخيص دهيم.۱. ابهام: حدس يا محقق ساختن پاسخ‌‌ها بايد سخت باشد. به عنوان مثال: يك بانك مورد علاقه، نام مادر شما، و غيره.۲. پايداري: پاسخ‌‌ها نبايد در طول زمان تغيير كنند. از پرسش‌‌هايي مانند "علايق" بپرهيزيد. شغل مورد علاقه، غذا، گروه، فيلم، رستوران و تعطيلات كه ممكن است در طي زمان كوتاه تغيير كنند.۳. به خاطرداشتن: ما اغلب پسورد‌ها را به يك شكل وارد مي‌‌كنيم. اما براي پاسخ به سوالات امنيتي نبايد اينگونه باشد. حتي اگر نام معلم اول ابتدايي خود را در هنگام بزرگسالي خود هم بياد بياوريد ممكن است آن را در سن بالاتر فراموش كنيد. يا مثلا در سن شصت سالگي خود. بنابراين سعي كنيد سوالاتي را انتخاب كنيد كه به اين راحتي‌‌ها آن‌‌ها را فراموش نكنيد.۴. وضوح پاسخ‌‌ها: برخي سوالات بايد پاسخ‌‌هايي دقيق و واضح داشته باشند كه به راحتي نتوان آن را حدس زد و دقيق به آن‌‌ها پاسخ داده شود. مثلا اولين قرار ملاقات شما كجا بود؟ كه ممكن است در " NewYork " ،" NewYork City "، " NYC" و " پارك مركزي " يا چنيدين گزينه ديگر باشد. ۵. انتخاب متعدد: سوالاتي كه نياز به پاسخ‌‌هايي مثل "بله" يا "خير" دارند وحشتناك ترين سوالات هستند. يك غريبه به راحتي مي‌‌تواند با احتمال ۵۰% به آن درست پاسخ دهد. سوالات امنيتي خوب بايد اما و اگر زيادي داشته باشند و شما بايد تنها كسي باشيد كه پاسخ آن را مي‌‌دانيد.مراقب فيشينگ‌‌هاي صفحات اجتماعي باشيدبه احتمال زياد تا به حال بايد ديده باشيد كه در بررسي‌‌هاي اجتماعي يا آزمون‌‌ها از شما دعوت به بازگويي گذشته‌تان كرده باشند و آن را به صورت اشتراك‌گذاري مثلا 7 جايي كار مي‌‌كردم يا اولين سفر هواپيمايي مطرح مي‌‌كنند. اين اطلاعات همانند گنجي براي مهندسان اجتماعي است. درواقع، پايان كار آن‌‌ها به مجرمان سايبري ختم مي‌‌شود. اگر شما مايليد مي‌‌توانيد سوالات امنيتي خود را كه اكنون متوجه شديد مناسب نيستند تغيير دهيد، حتي اگر تا به حال هيچ كسي آن‌‌ها را حدس نزده است. نام مادر شما چيست؟ XCU*(&S1042! خوب است اما اين را هم در نظر بگيريد پاسخ‌‌ها به گونه‌‌اي باشند كه خود شما را گيج نكنند.يك گزينه مناسب وجود دارد و آن هم اختصار كلمات است مثلا از اول هر كلمه حرف اول آن را انتخاب كنيد مثلا جايي را كه برايتان ارزشمند است را مثل Woodhouse و strip مي‌‌توانيد wdhs را در نظر بگيريد. يا تاريخ تولد خود را با آن تلفيق كنيد: ۰۴.۰۸.۸۰ و به اين "04wd08hs80" صورت درآوريد. اين ترفندي بي‌نظير است كه فقط شما از آن باخبر خواهيد بود.در هر صورت راه‌‌هاي بهتري نسبت به پرسش و پاسخ‌‌هاي امنيتي براي شما وجود دارد. كه يكي از آن‌‌ها احراز هويت دو مرحله‌‌اي است. منبع: كسپرسكي‌آنلاين