ايتنا - آخرين عناوين امنيت :: نسخه کامل http://www.itna.ir/security Sun, 27 May 2018 09:32:42 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 /skins/default/fa/normal/ch01_newsfeed_logo.gif تهيه شده توسط سايت خبری فناوری اطلاعات (ايتنا) http://www.itna.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام سايت خبری فناوری اطلاعات (ايتنا) آزاد است. Sun, 27 May 2018 09:32:42 GMT امنيت 60 کدهای تایید خود را با کسی به اشتراک نگذارید! http://www.itna.ir/news/52979/کدهای-تایید-خود-کسی-اشتراک-نگذارید این کدها را با هیچ کسی به اشتراک نگذارید. وقتی برای شما کدهای تاییدی و پسوردها ارسال می‌شود گفتن این توصیه که نباید آن را با کسی به اشتراک گذاشت کاملا بدیهی و تکرار مکررات است. درخواست معقول برای کمک به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، اخیرا شاهد حمله فیشینگ با ترفندی معقولانه بودیم: کاربر یک مسیج با شرایط زیر دریافت می‌کند: "سلام، شما من را نمی‌شناسید اما شماره تلفن شما یک‌روزی به من تعلق داشت. من سعی دارم تا به یک حساب قدیمی که با این شماره تلفن همگام شده بود وارد شوم. من قصد دارم کد تاییدی که در اس ام اس برای شما ارسال می شود را دریافت کنم. می خواهم بدانم که آیا امکان دارد که کدی که برای شما ارسال می شود را برای من ارسال کنید؟ اگر این چنینی نیست، موردی ندارد." درست است که اگر از یک شماره تلفن برای مدت زیادی استفاده نکنید ممکن است اپراتورتلفن همراه آن را قطع کند و آن را به شخص دیگری انتقال دهد. بنابراین این شانس وجود دارد که شماره تلفن شما مالک دیگری از قبل داشته است. خصوصا اینکه اگر به تازگی خط تلفن خود را تحویل گرفته‌اید. این درخواست کاملا مودبانه مطرح شده است و به نظر کاملا قانع کننده است. افراد باهوش و خیره ی پشت این ترفند کاملا محترمانه برخورد کرده اند و همین طرز برخورد آنها این درخواست را منطقی به نظر می‌رساند. از همین رو کد ارسال و گیرنده آن را به مجرم زیرک و خبره و همچنین مودبی می دهد ارسال می‌کند. اما دریغ از اینکه مجرم به حساب کاربری قربانی دسترسی پیدا کرده است. واقعا چه اتفاقی رخ داده است؟ مسلم است که درصد خیلی ضعیفی وجود دارد که چنین چیزی واقعیت داشته باشد و این شرایط برای کسی بوجود آمده باشد و برای لاگین کردن به ارسال کد توسط شما نیاز داشته باشد. اما باز هم بعید است. فیشینگ یک توجیه احتمالی است. در اینجا چگونه یک حمله فیشینگ پیاده سازی می‌شود؟ در فضای مجازی مجرم آدرس ایمیل شما را پیدا می‌کند که طبیعتا با یک شماره تلفن مرتبط شده است. اگر شما تنها یک حساب کاربری در یاهو، توییتر یا لینکدین داشته یا دارید پیدا کردن شماره همراه با ایمیلی که با آن همگام‌سازی شده است کار سختی نیست. مجرم با سرقت دسترسی ایمیل شما آغاز می کند. برای انجام این کار آنها به تنظیم مجدد رمز عبور نیاز دارند. هنگامی که آنها تلاش می کنند تا مجدد رمز عبور را تنظیم کنند، سرویس اس ام اس کد تایید را به شماره مرتبطی که قبلا تنظیم شده است ارسال می کند تا تاییده آن را بگیرد که خاطر جمع شود که تلاش صورت گرفته توسط مالک اصلی است. اما قبل از انجام این مرحله مجرم یک اس ام اسی مودبانه همانطور که در بالا ذکر شد را به کاربر ارسال می کند. این کد تنها چند دقیقه معتبر است بنابراین مجرمان سایبری نیاز دارند که شما این کد را بدون تاخیر برای آنها ارسال کنید. با دسترسی به ایمیل شما، مجرم می تواند رمزعبورهای حساب های مرتبط را نیز باز نویسی کند، دیگر شبکه های اجتماعی، سایر سرویس های ایمیل، کیف پول های آنلاین و غیره. لینک برای بازیابی رمز عبور به این آدرس نیز ایمیل می شود. حال دیگر مجرمان سایبری به تمام حساب های شما دسترسی دارند و این دسترسی از شما گرفته شده است! از همین رو نباید هیچ تاییده ی کدی را که در اس ام اس برای شما ارسال می شود را به اشتراک بگذارید، مهم نیست که چه کسی از شما درخواست کمک می کند. به اشتراک گذاری تنها یک کد می تواند تمام اختیارات حساب‌های آنلاین را از شما بگیرد.   چگونه از حساب‌های خود محافظت کنیم؟ هرگز کدهای تایید را با کسی از طریق اس ام اس یا تلفن به اشتراک نگذارید. این کدها برای خدمت رسانی به شما هستند. در صورت امکان احراز هویت دو مرحله ای را فعال کنید. در این حالت حتی اگر دسترسی به حساب ایمیل خود را از دست بدهید، حساب های دیگر شما در امان خواهند ماند. از یک راهکار امنیتی قوی بر روی تمام دستگاه‌های خود استفاده کنید، خصوصا دستگاه های موبایل! آنتی‌ویروس‌ها در میان حفاظت های دیگری که انجام می دهند در مورد هرگونه تروجانی که تلاش می‌کند تا از طریق اس ام اس شما را فریب دهد، هشدار می دهد. ]]> شبكه و امنيت Sun, 27 May 2018 05:01:04 GMT http://www.itna.ir/news/52979/کدهای-تایید-خود-کسی-اشتراک-نگذارید تماس‌های تلفنی با طعم کلاهبرداری http://www.itna.ir/news/52966/تماس-های-تلفنی-طعم-کلاهبرداری گاهی در برخورد با بعضی از موضوعات تجاری به این فکر می‌کنیم از چه راهی تشخیص دهیم کدام طرح کلاهبرداری است؟ آیا طرح‌های کلاهبرداری و دسیسه‌های مربوط به آن نشانه‌ای دارند؟ به گزارش سرویس اخبار تکنولوژی از ایسنا، اینگونه طرح‌ها در ابتدای کار فوق‌العاده جذاب به نظر می‌رسند: مثلاً می‌گویند: شما برندۀ جایزه‌ای فوق‌العاده از یک مسابقه شده‌اید، البته شما هیچ‌گاه در آن مسابقه شرکت نکرده‌اید. به شما پیشنهاد می‌دهند در یک موقعیت که در تمام زندگی‌تان فقط یک بار تکرار می‌شود و یک شانس فوق‌العاده برای شما ایجاد می‌کند و در آن امکان هیچ باخت یا ضرری وجود ندارد شرکت کنید. دیگر اینکه برای دریافت جایزه باید مبلغی پرداخت کنید: شما برنده شده‌اید، اما باید مبلغی را برای ارسال جایزه، پرداخت مالیات یا دیگر هزینه‌هایی که برای پرداخت جایزه هزینه می‌شود، پرداخت کنید. حتی برخی اوقات تماس‌گیرنده یک پیک برای دریافت مبلغ از شما می‌فرستد تا مبلغ را از شما بگیرند و برای او ببرند. از شما می‌خواهند، اطلاعات کاملاً شخصی و محرمانۀ مالی خود را در اختیارشان قرار دهید: تماس‌گیرنده از شما می‌خواهد تمام اطلاعات حساب بانکی و یا تمام اطلاعات کارت اعتباری خود را به آن‌ها بدهید. باید بدانید که سیستم‌های تجاری مطمئن و قانونی، هیچ‌گاه نیاز بر جزئیات حساب مالی شما ندارند و حتی اگر قرار باشد پولی یا جایزه‌ای را به شما بدهند، نیاز به رمز عبور کارت شما را ندارند. دادن شمارۀ حساب یا شمارۀ کارت کفایت می‌کند. تماس‌گیرنده بسیار هیجان‌زده‌تر و خوشحال‌تر از شماست: مثلاً شما برندۀ دریافت جایزه شده‌اید اما شخص تماس‌گیرنده بسیار هیجان‌زده‌تر و خوشحال‌تر از شماست زیرا کلاهبرداران می‌خواهند شما را هیجان‌زده و ذهن شما را درگیر کنند. قدرت فکر و تصمیم‌گیری عاقلانه را از شما بگیرند. مدیر تماس می‌گیرد: شخصی که با شما تماس می‌گیرد ادعا می‌کند از طرف یک دفتر دولتی، مسئول مالیاتی، مرکز رسمی بانکی، یک وکیل یا یک مقام رسمی تماس می‌گیرد. شخص تماس‌گیرنده، در هنگام تماس، نام کوچک شما را به زبان می‌آورد و از شما اطلاعات زیادی در مورد اطلاعات شخصی یا اطلاعات نحوۀ زندگی شما کسب می‌کند. شخصی غریبه‌ای که تماس گرفته، سعی می‌کند با شما رابطه صمیمی و دوستانه برقرار کند: مجرمان می‌خواهند بفهمند که آیا شما تنها هستید و تمایلی به صحبت کردن دارید؟ به محض اینکه فهمیدند، سعی می‌کنند به شما اطمینان دهند که دوست شما هستند، بعد از جلب اطمینان، شما هیچ‌گاه مشکوک نمی‌شوید که چه شخصی که این‌گونه با شما صمیمی است، امکان دارد یک کلاهبردار باشد. این یک فرصت با مدت زمانی محدود است، اگر عجله نکنید، آن را از دست می‌دهید: اگر شما تحت فشار قرار گرفتید تا با سرعت یک تصمیم‌گیری در مورد یک خرید بزرگ و گران‌قیمت انجام دهید، یا یک مبلغ زیاد به مؤسسات خیریه پرداخت کنید، مسلماً این یک معاملۀ قانونی نیست. هر تجارت قانونی یا هر مؤسسه خیریه به شما این فرصت را می‌دهند تا آن‌ها و عملکردشان را بررسی کنید، سپس فکر کنید و بعد تصمیم بگیرید و مبلغ موردنظر را بپردازید. اما بعد از آشنایی با این موارد چه‌کارهایی برای محافظت از خود باید انجام دهید؟ به هر شکل، مجرمان ممکن است هر چیزی بگویند تا شما را متقاعد کنند که نیاز نیست برای کسب پول، زحمتی بکشند یا کاری انجام دهید. براساس اطلاعات سایت پلیس فتا، آگاه باشید که شما حق دارید تا در مورد هر شخصی که تلفنی با شما تماس می‌گیرد و به شما پیشنهاد می‌دهد، بررسی‌های لازم را انجام دهید، با نامه‌نگاری از آن‌ها اطلاعات کاری بخواهید، تماس بگیرید، مرجع‌های آن‌ها را استعلام کنید و زمانی برای فکر کردن و تصمیم‌گیری در مورد پیشنهاد آن‌ها داشته باشید. تمامی افرادی که به‌طور قانونی و به دور از هرگونه دسیسه و کلاهبرداری به‌صورت تلفنی بازاریابی انجام می‌دهند، از اینکه اطلاعات فعالیت معقول و منطقی خود را در اختیار شما قرار دهند، خوشحال می‌شوند. همیشه در مورد دادن اطاعات خاص و شخصی خود مخصوصاً اطلاعات حساب بانکی یا کارت‌بانکی خود به دیگران مراقب باشید. در آخر هر جایی که احساس کردید مورد متناقضی وجود دارد، یا هرگاه به فرد تماس‌گیرنده شک کردید، بهترین را این است که این تماس قطع کنید. این کار بسیار هوشمندانه است و به هیچ وجه بی‌احترامی محسوب نمی‌شود. همیشه با افراد مورد اطمینان خود، اقوام و پلیس مشورت کنید و از آن‌ها دربارۀ این موارد پرس‌وجو و تحقیق کنید. اما فراموش نکنید با قطع کردن تماس می‌توانید از یک کلاهبرداری تلفنی جلوگیری کنید. ]]> امنيت Sat, 26 May 2018 06:19:37 GMT http://www.itna.ir/news/52966/تماس-های-تلفنی-طعم-کلاهبرداری ناتوانی FBI در مقابل پهپادهای گروه تبهکاری گروگان‌گیر http://www.itna.ir/news/52757/ناتوانی-fbi-مقابل-پهپادهای-گروه-تبهکاری-گروگان-گیر در کنفرانس امنیتی اخیر آمریکا اعلام شد گروهی از تبهکاران ناوگان پهپادهای خود را مورد استفاده قرار می‌دهند تا از این طریق بتوانند محاصره‌های صورت گرفته توسط ماموران FBI را بهم بریزند و افرادی که مردم را گروگان گرفته‌اند را آسان‌تر فراری دهند. به گزارش سرویس اخبار تکنولوژی به نقل از آی‌تی‌پی، این مجرمان هواپیماهای بدون سرنشین خود را با سرعت بالا در مسافت‌های کوتاه به حرکت درمی‌آورند تا زاویه دید ماموران پلیس را مختل کنند و با پرت کردن حواس آنها شرایط لازم را برای گروگان‌گیران آسان‌تر کنند. این گروه تبهکاری همچنین از پهپادها برای جاسوسی در ماموریت‌های مرتبط با اجرای قانون استفاده می‌کند و سپس فیلم‌های تهیه شده از آنها را در سایت اینترنتی یوتیوب پخش می‌کنند. اعضای گروه تبهکاری مستقر در ساختمان‌ها از این طریق می‌توانند فیلم‌هایی که به صورت زنده از محل پخش می‌شود را روی گوشی هوشمند خود ببینند و از این طریق آسان‌تر برنامه‌ریزی کنند. مقامات پلیس فدرال آمریکا (FBI) در جریان برگزاری کنفرانس امنیت پهپادها که در کشور آمریکا برگزار شده بود این خبر را منتشر کردند. «جوزف مازِل» مدیر واحد حقوقی فناوری‌های عملیاتی FBI در این کنفرانس اعلام کرد که اتفاق مذکور در یکی از شهرهای بزرگ آمریکا صورت گرفت و ماموران پلیس FBI نتوانستند در مقابل پروز این پهپادهای پرسرعت اقدامات لازم را انجام دهند.   ]]> امنيت Sun, 20 May 2018 07:36:13 GMT http://www.itna.ir/news/52757/ناتوانی-fbi-مقابل-پهپادهای-گروه-تبهکاری-گروگان-گیر «تلگرام پاسپورت» چیست و به چه کار می‌آید؟ http://www.itna.ir/news/52886/تلگرام-پاسپورت-چیست-کار-می-آید تلگرام یک سرویس تشخیص هویت مجازی مبتنی بر فناوری بلاکچین ساخته و در حال حاضر مشغول تست و بررسی آن است. این سرویس «تلگرام پاسپورت» (Telegram Passport) نام دارد و هدف از آن، احراز هویت کاربران با استفاده از شیوه‌ای نامعمول است.   به گزارش ایتنا به نقل از وب‌سایت Coin Speaker، کاربران با استفاده از این برنامه می‌توانند تمام اطلاعات شخصی هویتی خود را در تلگرام آپلود کنند و بعدها از آن در سرویس‌ها و سایت‌هایی که با این پیام‌رسان همکاری دارند استفاده نمایند.   در این شرایط آنها نیازی ندارند که مراحل احراز هویت را طی کنند و یا مدارک شخصی خود را مجدداً به سرویس‎‌های ثالث ارسال نمایند. این کار لازم است فقط یک بار استفاده شود و پس از آن افراد می‌توانند از این داده‌های هویتی در امور مختلفی همچون تبادل ارزهای دیجیتالی، ورود به حساب‌های کاربری و غیره استفاده کنند.   یکی از بزرگ‌ترین مشکلات ارزهای دیجیتالی، پرداخت‌های رمزنگاری از سوی اشخاص ناشناس است و این موضوع حتی دولت‌ها را نیز به خود مشغول کرده است.   حال تلگرام با این سرویس تشخیص هویت جدید خود می‌خواهد از بروز مشکل برای ارز دیجیتالی اختصاصی خود به نام «گرام» جلوگیری کند.   گفته می‌شود Qiwi شرکت ارائه‌دهنده خدمات پرداخت در روسیه، یکی از سرویس‌هایی است که قصد دارد با تلگرام همکاری کند.     «تلگرام پاسپورت» را این گونه توصیف کرده‌اند: نخستین گام برای ساخت یک پلتفرم جامع مبتنی بر بلاک چین که همه مردم جهان را به یکدیگر متصل خواهد کرد.   اگر چه رقبای قدرتمند تلگرام همچون فیس‎بوک، گوگل و ویندوز لایو نیز به دنبال پیاده کردن چنین شیوه‌ای از طریق پلتفرم‌های خود هستند، ولی گفته می‌شود «تلگرام پاسپورت» یک مزیت بسیار مهم دارد: دست‌اندرکاران این برنامه از امنیت بسیار بالای آن سخن می‌گویند.   در «تلگرام پاسپورت» تمام اطلاعات و اسناد به صورت رمزنگاری شده بر روی تلگرام ذخیره می‌شود و هیچ کس نمی‌تواند به آنها دسترسی داشته باشد یا آنها را بخواند. از سوی دیگر تلگرام به دنبال آن است که با سرویس‎‌های احراز هویت دو مرحله‌ای، از اطلاعات کاربران محافظت کند و این خود یک محکم‌کاری اساسی است.   بر اساس این گزارش، احتمالاً «تلگرام پاسپورت» در تابستان امسال به بهره‎برداری می‌رسد.      در این باره بیشتر بخوانید:    - معرفی بلاکچین به زبان ساده   ]]> فناوری Sat, 19 May 2018 06:40:54 GMT http://www.itna.ir/news/52886/تلگرام-پاسپورت-چیست-کار-می-آید راه‌اندازی دیتاسنتر کسپرسکی در سوئیس http://www.itna.ir/news/52858/راه-اندازی-دیتاسنتر-کسپرسکی-سوئیس   شرکت Kaspersky Lab که در مسکو مستقر است در صدد گشایش دیتاسنتری در سوئیس تا پایان سال آینده است، با این هدف که راهکاری برای رفع نگرانی‌های دولت‌های غربی درباره سوءاستفاده روسیه از نرم‌افزار آنتی ویروسش برای جاسوسی ارائه نماید.   به گزارش سرویس اخبار تکنولوژی به نقل از رویترز، افتتاح دیتاسنتر سوئیس جدیدترین تلاش کسپرسکی، به عنوان یکی از پیشتازان جهانی نرم‌افزارهای آنتی ویروس، برای دفع اتهامات مطرح شده از سوی دولت آمریکا و دیگران در این باره است که این شرکت به درخواست دستگاه اطلاعاتی روسیه جاسوسی می‌کند.   این شرکت اعلام کرده است که بخشی از این تاسیسات در زوریخ واقع خواهد بود، و اینکه این کمپانی سوئیس را به خاطر «سیاست بی‌طرفیش» و همچنین قوانین قویش برای حفاظت از داده‌ها انتخاب کرده است.   این شرکت چنین اقدامی را در واکنش به اقدامات انجام شده در ایالات متحده، بریتانیا و لیتوانی برای توقف استفاده از محصولات این شرکت انجام داد.   سال گذشته، ایالات متحده به آژانس‌های دولتی غیرنظامی دستور داد که نرم‌افزار کسپرسکی را از شبکه‌هایشان حذف کنند. کسپرسکی قویا این اتهامات را رد کرده و علیه این ممنوعیت آمریکا اقامه دعوی کرد.   یوجین کسپرسکی، مدیر عامل و بنیانگذار Kaspersky Lab، این توضیحات کتبی را برای رویترز ارسال کرده است: «ما با انتقال تاسیسات ذخیره‌سازی داده‌ها و تاسیسات پردازشی، و همچنین اسمبلی نرم‌افزار، به سوئیس به تردیدهای مطرح شده واکنش نشان می‌دهیم.» وی افزود: «داده‌های مشتریان ما در کشورهای ایالات متحده آمریکا، اروپا، ژاپن، کره، سنگاپور و استرالیا از این پس در سوئیس نگهداری و پردازش خواهند شد. در آینده کشورهای بیشتری به این لیست اضافه می‌شوند.»   یوجین کسپرسکی گفت که حمایت مسئولان منطقه‌ای سوئیس و سفارت سوئیس در مسکو را کسب نموده است.   بنابر اعلام Kaspersky Lab، مرکز سوئیس این شرکت فایل‌هایی که بر روی کامپیوترهای ده‌ها میلیون مشتری کسپرسکی در ایالات متحده، اتحادیه اروپا و آسیا مشکوک تشخیص داده شوند را گردآوری و آنالیز می‌کند. به گفته افراد آشنا با این شرکت و روابطش با دولت روسیه، احتمال می‌رود که این حرکت با مانع‌تراشی سرویس‌های امنیتی روسیه، که ممکن است در برابر انتقال دیتاسنتر به خارج از این کشور مقاومت کنند، مواجه شود.   مسئولان امنیتی غربی می‌گویند که سرویس امنیت فدرال FSB روسیه، به عنوان جایگزین KGB در دوران شوروی، بر تصمیمات مدیریت کسپرسکی تاثیرگذار است، هرچند که این شرکت مکررا این اتهامات را رد کرده است.   ]]> فناوری Sat, 19 May 2018 06:29:23 GMT http://www.itna.ir/news/52858/راه-اندازی-دیتاسنتر-کسپرسکی-سوئیس پسوردهایی که تسلیم هکرها می‌شوند! http://www.itna.ir/news/52883/پسوردهایی-تسلیم-هکرها-می-شوند به گزارش سرویس اخبار تکنولوژی از ایسنا، این روزها که هر لحظه خبری از گوشه و کنار جهان مبنی بر حمله سایبری و هک حساب‌های کاربری رایانه و گوشی هوشمند نظیر ایمیل، پیام‌رسان‌ها و شبکه‌های اجتماعی نظیر اینستاگرام به گوش می‌رسد، کاربران باید درباره افزایش امنیت سایبری حساب‌های کاربری خود دقت بیشتری کرده و اقدامات لازم را برای محافظت از اطلاعات شخصی خود انجام دهند. بسیاری از متخصصان امنیت سایبری بر این باورند که بسیاری از کاربرانی که گرفتار حملات سایبری و نفوذ به حریم شخصی و اطلاعات رایانه‌شان می‌شوند، از گذرواژه‌های ناایمن و نادرستی استفاده می‌کنند که به هکرها این امکان را می‌دهد تا براحتی و بدون هیچ گونه زحمتی، رمز عبور قربانیان موردنظر را حدس زده و به اطلاعات خصوصی‌شان دسترسی پیدا کنند. حالا آخرین گزارش و آمارهای منتشره از سوی متخصصان فعال در حوزه امنیت سایبری نشان می‌دهد که کاربرانی که براحتی در معرض هک و حمله سایبری قرار گرفته اند، از کلمات عبور و گذرواژه‌های بسیار ساده، ابتدایی و قابل حدسی استفاده کرده‌اند. این گزارش به مرور مختصری بر مجموعه کلمات عبور و گذرواژه‌هایی که از امنیت سایبری بسیار پایین و ضعیفی برخوردارند، می‌پردازد که در زیر فهرست برخی از این رمزهای عبور ناایمن ذکر شده است: ۱۲۳۴۵ ۱۲۳۴۵۶۷۸۹ ۲۴۶۸ ۱۳۵۷ نام کاربر نام خانوادگی کاربر نام همسر کاربر تاریخ تولد کاربر Abc۱۲۳ Abcdef Password I love you Admin Welcome Monkey Starwars Dragon Hello Freedom whatever اما یکی از بزرگترین اشتباهات مهلکی که قربانیان حملات سایبری مرتکب می‌شوند، استفاده از یک کلمه کامل همانند « Freedom » و ترکیب آن با یک کلمه یا عدد دیگر است که برای کاربر معنادار و قابل یادآوری بوده و از آن طرف هم براحتی توسط هکرها هک نمی‌شود. به گفته کارشناسان، یک ترفند کاربردی و مفید دیگری که می‌تواند به امنیت گذرواژه پست الکترونیک، حساب‌های کاربری گوشی و رایانه شما کمک کند، بهره‌گیری از سمبل‌ها و حروف غیر الفبایی همچون %، $، *، @ است. در هر صورت، کاربران با در نظر گرفتن موارد فوق، باید رمز عبوری را انتخاب کنند که بتوانند آن را به راحتی به خاطر آورند و در ضمن، در هیچ جایی جز ذهن خود، آن‌ها را یادداشت نکرده و برای هیچ کس نیز آن را به زبان نیاورند. ]]> امنيت Sat, 19 May 2018 04:49:27 GMT http://www.itna.ir/news/52883/پسوردهایی-تسلیم-هکرها-می-شوند قانون اروپایی GDPR، سوژه جدید هکرها http://www.itna.ir/news/52806/قانون-اروپایی-gdpr-سوژه-جدید-هکرها   هکرها را باید انسان‌های فرصت‌طلبی دانست که می‌دانند چگونه از شرایط جدید به نفع خود استفاده کرده و بزهکاری‌هایشان را گسترش دهند.   اکنون آنها سوژه جدیدی برای سرکیسه کردن کاربران و یا سرقت اطلاعات آنها یافته‌اند: GDPR.   GDPR یا General Data Protection Regulation (مقررات عمومی حفاظت از اطلاعات) قانون مهمی است که توسط اتحادیه اروپا تصویب شده و بر اساس آن، اگر از یک سازمان و شرکتی که داده‌های شهروندان اروپایی را نگهداری می‌کند اطلاعاتی به بیرون درز کند، جریمه سنگینی در نظر گرفته می‌شود که برابر با 4 درصد گردش مالی آن شرکت یا 20 میلیون یورو خواهد بود.   این قانون از 25 می 2018 یعنی 4 خرداد سال جاری لازم‌الاجرا است و با توجه به این که چیزی به پایان این فرصت باقی نمانده، هکرها از آن فرصت سوء استفاده کرده و فلان   به گزارش سرویس اخبار تکنولوژی به نقل از وب‌سایت CIO Dive، هکرها با استفاده از شیوه‌های فیشینگ که یکی از ساده‌ترین، ارزان‌ترین و رایج‌ترین روش‌های نفوذ به شمار می‌رود، به سیستم قربانیان رخنه می‌کنند.   اصولاً حقه‌های فیشینگ اغلب بر پایه اعتماد کاربر استوار است و به همین دلیل نرخ کلیک‌خوری بالایی دارند. در این شیوه، افراد عادی و یا مدیران شرکت‌ها، ایمیل‌هایی در رابطه با موضوع GDPR دریافت می‌دارند که البته همه آنها از روی دلسوزی تهیه و ارسال نشده است!   بر اساس یافته‌های شرکت Redscan، هکرها اقدام به ارسال پیام‌های فیشینگ در قالب ایمیل‌های رسمی و قانونی از شرکت‌های معتبری همچون Airbnb می‌کنند. شرکت مزبور پس از دریافت یک ایمیل که به نظر می‌رسید از طرف خدمات مشتری Airbnb ارسال شده، بر این موضوع متمرکز شد.   مطابق گزارش ایتنا در این ایمیل یک لینک فیشینگ تعبیه شده بود که از کاربر می‌خواست اطلاعات شخصی خود از جمله اطلاعات مربوط به کارت اعتباری‌اش را به‌روز کند. با کلیک بر این لینک، فیشرها می‌توانستند اطلاعات کاربر را سرقت کرده و یا دستگاه وی را به بدافزار آلوده سازند.   محققان می‌گویند هوشیاری کاربران، استفاده از جدیدترین بسته‌های امنیتی، به‌روزرسانی نرم‌افزارهای ضدویروس و توجه نشان دادن به تذکرات کارشناسان، بهترین شیوه مقابله با تبهکاران دنیای مجازی است.   ]]> فناوری Mon, 14 May 2018 06:50:02 GMT http://www.itna.ir/news/52806/قانون-اروپایی-gdpr-سوژه-جدید-هکرها روش امن کردن اکانت توییتر http://www.itna.ir/article/52815/روش-امن-کردن-اکانت-توییتر   توییتر به تازگی فاش ساخت که با قابل رویت شدن گذرواژه های کاربران به صورت متن ساده، مرتکب یک گاف امنیتی بزرگ شده است.        در همین زمینه:        - هشدار توییتر به کاربران: پسوردهایتان را تغییر دهید   این کمپانی می گوید که هیچ نشانه ای از نقض وضعیت امنیتی در رابطه با لاگین کردن نیافته است، ولی نباید خودمان را گول بزنیم. الان سال 2018 است. لازم است که گذرواژه‌تان را (بر روی توئیتر و با هر حساب دیگری که ممکن است آن گذرواژه را تکرار کرده باشید) تغییر دهید و بلافاصله امنیت حساب توییترتان را برقرار کنید. هنوز کاملا روشن نیست که ماجرا از چه قرار بوده است (یا بر چه تعداد از کاربران مستقیما تاثیر گذاشته است)، ولی هیچ اشکالی ندارد که فورا در اینباره اقدام شود.   پسورد توییترتان را تغییر دهید از طریق وب: به Twitter.com وارد شوید، در بالا سمت راست روی تصویر پروفایلتان کلیک کنید، تنظیمات و محرمانگی (Settings and privacy) را انتخاب نموده و سپس وقتی که صفحه بعدی بالا آمد، گزینه گذرواژه (Password) را در پایین سمت چپ انتخاب کنید. توئیتر خواهد خواست که گذرواژه فعلیتان و سپس گذرواژه جدیدتان را وارد کنید. از یک گذرواژه قوی و منحصر به فرد استفاده کنید. و هرگز آنها را بین سرویسها، اپها، و حسابهای آنلاین مختلف تکرار تکرار نکنید.   از طریق اپ موبایل: بر روی عکس پروفایلتان در بالا سمت چپ بزنید و تنظیمات و محرمانگی (Settings and privacy)، سپس حساب (Account)، و پس از آن تغییر گذرواژه (Change password) را انتخاب کنید. در اینجا هم دقت کنید که گذرواژه جدیدتان انحصارا برای حساب توئیترتان باشد.   مطلب مرتبط فعالسازی راستی آزمایی لاگین (احرازهویت دومرحله ای) یک گذرواژه به تنهایی یک حائل کافی بین شما و افراد خرابکار آشنا به فنون تکنولوژی ایجاد نمی کند. سوای تغییر گذرواژ توئیتر، امن‌سازی هر چه کامل‌تر حسابتان نیاز به فعالسازی قابلیت راستی آزمایی لاگین دارد.   این فرایند احرازهویت دومرحله ای می تواند از دو طریق اجرائی شود: 1) ارسال یک کد به شماره موبایل شما در هر زمانی که یک دستگاه جدید برای sign in کردن در حساب شما با گذرواژه صحیح تلاش کند. 2) می توانید کد مورد نظر خودتان را با یک حالت اپ طرف ثالث که برای آن هدف مشخص ساخته شده است، مانند Authy، تولید نمایید. رویکرد موردنظر به این خاطر ایمن‌تر است که SMS خودش ممکن است دستخوش دستکاری شود.     روشن کردن راستی­ آزمایی لاگین در محیط وب: روی آیکون profile و سپس روی Settings and privacy کلیک کنید. Account و سپس Set up login verification را انتخاب کنید. بر روی موبایل، یک مرحله اضافی در اینجا وجود دارد که در آنجا باید بر روی بخش Security در داخل Settings and privacy ضربه بزنید. دستورالعملهای مرور اجمالی را خوانده و سپس Start را بزنید. گذرواژه تان را وارد کرده و روی Verify کلیک کنید. روی Send code کلیک کنید تا شماره تلفنتان را وارد کنید، اگر مایلید به این روش راستی آزمایی انجام شود. کد راستی آزمایی ارسال شده به تلفنتان را وارد کنید، روی Submit بزنید تا راستی آزمایی لاگین فعالسازی شود.     با استفاده از یک اپ طرف ثالث برای تولید کدهای لاگین امن: روی آیکون profile و سپس روی Settings and privacy ضربه بزنید. برگه Account را انتخاب کنید. در بخش Security و در کنار Login verification، برای آغاز کار روی دکمه Review your login verification methods کلیک کنید. گذرواژه تان را وارد کرده و روی Confirm کلیک کنید. به دنبال Mobile security app بگردید و یک گزینه Set up در مجاورت آن پیدا کنید. دستورالعملها را مطالعه کرده و دکمه Start را بزنید. در صورت ارائه درخواست راستی آزمایی، گذرواژه تان را Verfiy کنید. پس از آن یک کد QR به شما نشان داده خواهد شد که با اپی که کد لاگین توئیترتان را تولید خواهد کرد اسکن می کنید. بعد از انجام این کار قاعدتا مشاهده خواهید کرد که این اپ به طور اتوماتیک یک کد شش رقمی را تولید می کند. این کد هر 30 ثانیه تغییر می کند. کدی که در حال حاضر فعال است را در فیلد متنی کد امنیتی (Security code) وارد کرده و روی دکمه انجام شد (Done) بزنید.   اپلیکیشن‌های مناسب برای لاگین امن برخی از اپهای مدیریت گذرواژه، از جمله 1Password، کدسازهای تعبیه شده داخلی را برای احرازهویت دومرحله ای در اختیار قرار می دهند. اپهای دیگری که مشخصا برای کدهای دومرحله ای مد نظر هستند شامل این موارد می شوند: -  Authy (نسخه‌های: iOS / Android ) - Google Authenticator (نسخه‌های: iOS / Android) - Microsoft Authenticator (نسخه‌های: iOS / Android) - LastPass Authenticator (نسخه‌های: iOS / Android)      ]]> شبكه اجتماعی Sun, 13 May 2018 13:34:33 GMT http://www.itna.ir/article/52815/روش-امن-کردن-اکانت-توییتر هکرهای چینی گوش به فرمان دولت http://www.itna.ir/news/52759/هکرهای-چینی-گوش-فرمان-دولت یکی از ضرب‌المثل‌های مشهور چینی این گونه ترجمه می‌شود که: «یک چوب مخصوص غذا به راحتی شکسته می‌شود، ولی چند چوب مخصوص غذا در کنار هم شکسته نمی‌شوند.» این کشور هم اکنون قصد دارد هکرهای خود را بر اساس همین ضرب المثل آماده کند. به گزارش سرویس اخبار تکنولوژی به نقل از پی‌سی‌ورلد، پیش از این تصور می‌شد گروه‌های متعدد هکری در کشور چین به صورت مجزا فعالیت‌های خود را دنبال می‌کنند، اما اکنون گروه تحقیقات امنیتی 401TRG وابسته به شرکت آمریکایی «پاکت‌وایز» بر اساس بررسی‌های جدید خود به این نتیجه رسیده است که تمامی این گروه‌ها زیر یک چتر بزرگ به فعالیت خود ادامه می‌دهند. به عبارت دیگر همه تمامی این گروه‌های کوچک تحت پوشش یک گروه بزرگ‌تر، برنامه‌های خود را پیش می‌برند. گروه هکری دولتی در چین این مرکز تحقیقاتی دریافته است گروه بزرگ‌تری که به دولت چین وابسته است و گروه‌های کوچک‌تر هکری تحت پوشش آن فعالیت می‌کنند، «وینتی» نام دارد و در اصل «یک گروه پیشرفته با توان تهدیدی بالا» است که ماموریت اصلی آن اهداف سیاسی است. مطابق گزارش ایتنا ، محققان امنیتی طی گزارشی هشدار دادند که گروه «وینتی» از درهای مخفی نرم‌افزارها که توسط گروه‌های کوچک‌تر کشف می‌شوند استفاده می‌کند و از این طریق حملات خود را پیش می‌برد. گفتنی است فعالیت‌های هکری برای چینی‌ها به یک اتفاق معمول تبدیل شده است. شرکت امنیتی «ریکورد فیوچر» پیش از این اعلام کرده بود که دولت چین طی سال جاری میلادی در مورد یک نقص امنیتی با تاخیر به مردم خود خبر داده بود تا با مخفی کردن این اتفاق بتواند اطلاعات مورد نیاز خود را به دست آورد و فعالیت‌های هکری خود را پیش ببرد. مرکز امنیتی 401TRG بر این باور است که گروه هکری «وینتی» سال 2009 میلادی تاسیس شد. این در حالی است که برخی دیگر از منابع آگاه گزارش داده‌اند که زمان تاسیس و راه‌اندازی این گروه هکری به قبل از سال 2007 میلادی برمی‌گردد.   ]]> امنيت Sat, 12 May 2018 14:29:25 GMT http://www.itna.ir/news/52759/هکرهای-چینی-گوش-فرمان-دولت هشدار توییتر به کاربران: پسوردهایتان را تغییر دهید http://www.itna.ir/news/52787/هشدار-توییتر-کاربران-پسوردهایتان-تغییر-دهید  پس از کشف یک اشکال‌ امنیتی در شبکه اجتماعی توییتر، این شرکت به همه کاربرانش توصیه کرد که «به عنوان یک اقدام احتیاطی» گذرواژه شان در توئیتر و بر روی همه سرویس‌هایی که از همان گذرواژه استفاده نموده اند را تغییر دهند. بنا بر اذعان این شبکه اجتماعی، یک باگ امنیتی، گذرواژه‌های کاربران به صورت متن ساده در معرض رویت قرار می داد.   به گزارش سرویس اخبار تکنولوژی به نقل از اینکوایرر، وب‌سایت میکروبلاگینگ توییتر موکدا از 336 میلیون کاربرش خواسته که پس از آنکه یک باگ در قالب متن ساده دیدند، گذرواژه ­هایشان را تغییر دهند.   پاراگ آگراوال مدیر ارشد تکنولوژی توئیتر در یک پست بلاگ گفت: «وقتی شما گذرواژه‌­ای را برای حساب توئیترتان تنظیم می­‌کنید، ما از تکنولوژیی استفاده می­کنیم که آن را مخفی می­‌کند تا کسی در این کمپانی نتواند آن را ببیند. ما اخیرا متوجه باگی شدیم که گذرواژه ­ها را بدون مخفی کردن در یک لاگ فایل ذخیره می­‌کرد.»   آگراوال توضیح داد که اگرچه پروتکل توئیتر از پروتکل هشینگ bcrypt برای مخفی کردن گذرواژه ها استفاده می کند، ولی این باگ سبب شد تا گذرواژه های متن ساده «پیش از تکمیل فرایند هشینگ در یک لاگ داخلی نوشته شوند».   به گفته وی: «ما خودمان این خطا را یافتیم، گذرواژه ها را حذف کردیم، و در حال پیاده سازی طرحهایی برای پیشگیری از وقوع مجدد این باگ هستیم.» وی ضمن بیان این مطلب گفت که یک تحقیق «هیچ نشانه‌ای از سوءاستفاده» از سوی دیگران را نشان نداده است.   پس از کشف این اشکال، این شرکت به همه کاربرانش توصیه می‌کند که «به عنوان یک اقدام احتیاطی» گذرواژه شان در توئیتر و بر روی همه سرویسهایی که از همان گذرواژه استفاده نموده‌اند تغییر دهند.   چگونه پسورد توییتر را تغییر دهیم؟ برای این کار، به Twitter.com بروید و لاگین کنید، سپس بر روی تصویر پروفایلتان در گوشه بالای سمت راست کلیک کنید و به Settings  و سپس  Privacy > Password بروید. اکنون براحتی می‌توانید گذرواژه خودتان را تغییر دهید.   همچنین به کاربران توصیه شده که احراز هویت دوفاکتوری را روشن کنند؛ آگراوال خاطرنشان کرد که «این بهترین کاریست که می توانید برای افزایش امنیت حسابتان انجام دهید».   شایان ذکر است که چنین مشکلی اخیرا برای شرکت GitHub نیز رخ داده بود، ولی مشخص نیست که آیا این دو رخداد ارتباط داشته اند یا نه.   ]]> فناوری Wed, 09 May 2018 18:53:23 GMT http://www.itna.ir/news/52787/هشدار-توییتر-کاربران-پسوردهایتان-تغییر-دهید