ايتنا - آخرين عناوين امنيت :: نسخه کامل http://www.itna.ir/security Thu, 21 Sep 2017 14:34:24 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 /skins/default/fa/normal/ch01_newsfeed_logo.gif تهيه شده توسط سايت خبری فناوری اطلاعات (ايتنا) http://www.itna.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام سايت خبری فناوری اطلاعات (ايتنا) آزاد است. Thu, 21 Sep 2017 14:34:24 GMT امنيت 60 حمله هکرها به کانادایی‌ها! http://www.itna.ir/news/50251/حمله-هکرها-کانادایی-ها   شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر که در رابطه با اعتبار مصرف‌کنندگان در آمریکا گزارش می‌دهد، اعلام کرد که بدنبال حملات سایبری که در ماه جاری به ۱۴۳ میلیون کاربر آمریکایی اتفاق افتاد، احتمال می‌رود بالغ بر ۱۰۰ هزار شهروند کانادایی نیز مورد حملات سایبری قرار گرفته باشند و اطلاعات مالی و شخصی آنها به سرقت رفته باشد. به گزارش ایتنا از ایسنا، به نقل از رویترز،این اطلاعات خصوصی و حساس نظیر نام، آدرس، شماره‌های تماس، شماره گواهینامه رانندگی و شماره تامین اجتماعی افراد است که بطور قطع امنیت اطلاعات مصرف کنندگان کانادایی را تهدید می کند. این حمله سایبری یکی از بزرگترین تهدیدهایی بود که برای کاربران ایالات متحده آمریکا مشکل آفرین شد. این حمله سایبری همچنین چهارمین تهدید و خطر برای امنیت سایبری کاربران این آژانس از سال ۲۰۱۵ تاکنون محسوب می شود. نزدیک به سه هفته پیش بود که خبر لو رفتن اطلاعات شخصی و مالی ۱۴۳ میلیون کاربر آمریکایی از این شرکت منتشر شد. شرکت اکوئیفاکس که در ایالت آتلانتا مستقر است، یک هدف بالقوه برای هکرها بشمار می‌آید چرا که اطلاعات حساس بسیاری از افراد نظیر اقساط پرداخت شده، اطلاعات مربوط به وام‌ها، کارت‌های اعتباری بانکی، قبوض پرداخت شده و بطور کلی تمامی سوابق مالی افراد را شامل می‌شود. بدین ترتیب هکرها با نفوذ و دسترسی به این شرکت‌ها و آژانس‌ها می توانند به اطلاعات ارزشمند بسیاری از مردم دست یابند. هکرها همچنین به اسامی افراد، آدرس و تاریخ تولد این افراد دسترسی داشتند. شرکت اکوئیفاکس این اطلاعات را از جانب شرکت‌های کارت اعتباری، بانک‌ها، خرده فروشان دریافت می‌کند. بسیاری از تحلیلگران و کارشناسان امنیت سایبری، شرکت اکوئیفاکس را مقصر دانسته‌اند چرا که به باور آنها این شرکت در به‌روزرسانی، ارتقای سیستم امنیتی خود و شناسایی زودهنگام هکرها کوتاهی کرده است. سخنگوی اف بی آی نیز اعلام کرده که همچنان بدنبال پیگیری این حمله سایبری است. ]]> امنيت Thu, 21 Sep 2017 09:59:33 GMT http://www.itna.ir/news/50251/حمله-هکرها-کانادایی-ها کاربران CCleaner در معرض خطر! http://www.itna.ir/news/50238/کاربران-ccleaner-معرض-خطر سیستم عامل رایانه و گوشی بالغ بر ۲ میلیون نفر که نرم افزار امنیتی CCleaner را نصب کرده بودند، به یک بدافزار خطرناک با قابلیت ایجاد روزنه آلوده شده است. به گزارش ایسنا، به نقل از وب سایت independent، نرم افزار CCleaner یک نرم افزار رایگان برای حفظ امنیت و حل مشکلات جزئی سیستم عامل رایانه‌هاست. این نرم افزار که در فروشگاه اینترنتی پلی استور گوگل از رتبه بندی بالایی برخوردار است، توسط بالغ بر ۵۰ میلیون کاربر اندرویدی دانلود و نصب شده است. این نرم‌افزار همچنین از سیستم عامل ویندوز و مک نیز پشتیبانی می‌کند. نرم افزار CCleaner توسط شرکت Avast که از شناخته شده ترین شرکت‌های توسعه آنتی ویروس است، کنترل و مدیریت می‌شود. شرکت Piriform بعنوان توسعه دهنده این نرم‌افزار، بابت این خبر منتشر شده از کاربران خود عذرخواهی و سپس عنوان کرده است :" برآورد می‌شود حدود ۲.۲۷ میلیون نفر که نسخه CCleaner v۵.۳۳ را دانلود و نصب کرده اند، مورد حملات یک بدافزار قرار خواهند گرفت که یک روزنه امنیتی در سیستم کاربر ایجاد می کند". نرم افزارCCleaner  جهت پاکسازی و بهینه سازی گوشی هوشمند اندروید و یا سیستم رایانه کاربران استفاده می شود که فایل‌های اضافی که بعد از حذف نرم افزارها و اپلیکیشن ها در دستگاه شما باقی می ماند را پاک می کند. هرچه تعداد اپلیکیشن‌ هایی که کاربر نصب و حذف می‌کند بیشتر باشد، cache‌ ها و فایل‌ های اضافه‌ باقی‌ مانده نیز بیشتر خواهد شد. افزایش سرعت سیستم عامل رایانه یا گوشی و کاهش مصرف باتری با حذف فایل‌‌های غیر ضروری، پاکسازی و حذف  cache‌ اپلیکیشن‌‌ها، بازی‌ ها، مرورگر و حذف Call Logs و SMS از قابلیتهای این نرم افزار است. اپلیکیشن CCleaner حافظه گوشی و یا رایانه کاربران را اسکن می کند، فایلهای اضافی را پیدا کرده و به درخواست آنها اقدام به پاکسازی آنها از حافظه سیستم عاملشان می کند. این شرکت ظرف ۳ روز پس از آنکه خبر آلوده شدن میلیونها سیستم به بدافزار موجود در این نرم افزار، ضمن عذرخواهی از کاربران، به سرعت نسخه جدید و به‌روز رسانی شده آن را منتشر کرد. هم اکنون نسخه CCleaner v۵.۳۳ بطور کامل از سرورهای شرکت توسعه دهنده حذف و نسخه  CCleaner v۵.۳۴ جایگزین آن شده است. پاول یونگ - مدیر ارشد محصولات شرکت Piriform - خاطر نشان کرده است :" این اتفاق بسی موجب شرمندگی ما است چراکه کاربران به منظور پاکسازی دستگاههای خود از آن استفاده می کردند و حالا خود این نرم افزار موجب آلودگی و مشکل برای سیستم آنها شده است". وی در ادامه افزود:" هم اکنون نسخه ایمن و به‌روز رسانی شده این نرم افزار جایگزین نسخه قبلی و آلوده شده است و کاربران با خیال راحت می توانند از آن استفاده کنند". یونگ ادامه داد که هنوز این شرکت نحوه ورود بدافزار به این نرم افزار را تایید نکرده است و روند پیگیری و شناسایی همچنان ادامه دارد". ]]> امنيت Wed, 20 Sep 2017 10:07:19 GMT http://www.itna.ir/news/50238/کاربران-ccleaner-معرض-خطر هکرها همه‌جا در کمین شما هستند! http://www.itna.ir/news/50233/هکرها-همه-جا-کمین-هستند  هیثر آدکینز، کارشناس مسائل امنیت سایبری و حفاظت اطلاعات که به مدت ۱۵ سال در گوگل فعالیت می‌کرد، در حاشیه کنفرانس علم و تکنولوژی در سانفرانسیسکو، روز دوشنبه اظهار کرد که دیگر نمی‌توان گفت کسی در معرض خطر حملات سایبری و اینترنتی قرار ندارد. حتی هوش مصنوعی هم نمی تواند از این گونه حملات جلوگیری کند. وی در ادامه به مخاطبان و کاربرانی که از سیستم‌های عامل رایانه، گوشی همراه و اینترنت استفاده می کنند، پیشنهاد داد که اطلاعات شخصی و محرمانه خود را که معمولا به انتشار و سوءاستفاده از آنها حساس هستند، به هیچ عنوان در فضای مجازی و اینترنتی به اشتراک نگذارند چراکه دیگر به همه ثابت شده است که هیچ شخصی و هیچ سازمانی از حملات سایبری و هک شدن در امان نیست و نخواهد بود. وی همچنین ادامه داد:"من حتی تمامی پیام‌های خصوصی و عاشقانه‌ای که میان من و همسرم رد و بدل شده بود، را هم حذف کرده‌ام چراکه نسبت به انتشار و سوءاستفاده از آنها حساسیت زیادی دارم. فکر می کنم اگر مردم هم پیش از آنکه تصاویر شخصی خود را در اختیار عموم قرار دهند و در صفحات مجازی به اشتراک بگذارند، چنین فکری کنند، مطمئنا کمتر در معرض هک شدن قرار خواهند گرفت ". وی در آخر باز هم تاکید کرد که کاربران نباید اطلاعات شخصی و محرمانه خود را از طریق ایمیل برای دیگران ارسال کرده و به اشتراک بگذارند. آدکینز در مصاحبه‌ای عنوان کرد:"هم اکنون شرکت های بزرگی نظیر اکوئیفاکس هم هدف حملات سایبری قرار گرفته‌اند که  برآورد می شد اطلاعات نزدیک به ۱۴۳ میلیون کاربر در آمریکا مورد سوءاستفاده قرار گرفته است. از آن سو خبرهای دیگری از گوشه و کنار جهان به گوش می رسد که نشان می دهد که حتی سرورهای وزارت دفاع و امور خارجه برخی کشورها نیز مورد این حملات سایبری قرار گرفته اند. وقتی چنین خبرهایی را می شنویم، خیلی راحت می‌توان به درصد بالای آسیب پذیری اطلاعات خودمان پی ببریم. وقتی سازمان های دولتی و شرکت های بزرگ تجاری با خیل عظیمی از متخصصان شبکه و امنیت سایبری، هک می شوند، دیگر چه توقعی می توان داشت که شهروندان عادی بدون آگاهی از مسائل امنیتی هک نشوند؟ ". شرکت گوگل اعلام کرده است که بالغ بر ۱ میلیارد نفر از سرویس پست الکترونیک این شرکت (جی‌میل) استفاده می کنند.   نزدیک به دو هفته پیش بود که خبر افشای اطلاعات شخصی و مالی ۱۴۳ میلیون کاربر آمریکایی که از مشتریان یک شرکت گزارش دهنده اعتبار مصرف‌کنندگان در آمریکا بودند، منتشر شد. شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر در آمریکاست که در رابطه با اعتبار مصرف کنندگان گزارش می‌دهد، پس از آن اعلام کرد که هکرها به اطلاعات خصوصی کاربران این شرکت دسترسی پیدا کردند و احتمال می‌رود ۱۴۳ میلیون کاربر آمریکایی در معرض سوءاستفاده قرار گرفته باشند. همانطور که می دانیم در بسیاری از هک های رخ داده، حتی هکری هم وجود نداشته بلکه مجرمان سایبری با بکارگیری فناوری هوش مصنوعی و روبات ها، اقدام به سرقت اطلاعات محرمانه و خصوصی افراد و سازمان های مختلف کرده اند. وی در پاسخ به این سوال که آیا فناوری هوش مصنوعی قادر به مقابله و شناسایی زودهنگام حملات سایبری هست یا خیر، خاطر نشان کرد که نرم افزارهای امنیتی هوش مصنوعی که تاکنون ساخته شده اند، حتی توان مقابله با حملات سایبری که در دهه ۱۹۷۰ میلادی هم رخ می داد را ندارد. چراکه روش و تکنیک شناسایی این نرم افزارها تفاوت چندانی نکرده است و اغلب ورود و خروج خودِ صاحبان صفحات مجازی را می تواند شناسایی کند، نه نفوذ کسی غیر از آنها. دلیل این مساله هم آن است که روبات ها توانایی تشخیص بین خوب و بد (صاحب صفحه مجازی و یا کسی غیر او) را ندارند. طبق گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و با توجه به اینکه کشورها و سازمان های بسیاری خسارات جبران ناپذیری را متحمل شده اند، تنها کاری که به منظور مقابله و جلوگیری از حملات سایبری می توان انجام داد این است که تا حد امکان از درز و انتشار اطلاعات شخصی و خصوصی خود در فضای مجازی جلوگیری به عمل بیاوریم. ]]> امنيت Wed, 20 Sep 2017 06:07:27 GMT http://www.itna.ir/news/50233/هکرها-همه-جا-کمین-هستند شایعات پراکنده شده در مورد لابراتوار کسپرسکی تا چه اندازه صحت دارند؟ http://www.itna.ir/news/50227/شایعات-پراکنده-شده-مورد-لابراتوار-کسپرسکی-اندازه-صحت اگر شما مرا به سرقت یک ماشین جدید متهم کنید، من گزینه‌های بسیاری را برای اثبات بی‌گناهی خود دارم. به عنوان مثال در زمان این سرقت من در خارج از کشور بودم، دوربین‌های مداربسته همه چیز را نمایان می کنند و غیره. اما اگر که من را به هک کردن سرقت اسناد طراحی شده برای ماشین شما متهم کنند همه چیز پرسر و صدا خواهد بود و این سر و صدا فرو نخواهد نشست. به گزارش ایتنا از کسپرسکی آنلاین، تمام راهکارهای امنیتی لابراتوار ما یعنی کسپرسکی هکرهای بسیاری را شناسایی کرد، دستگاه‌های میلیون‌ها کاربر را در سراسر جهان محافظت کرد و بدافزارها و باج‌افزارهای بسیاری را سرکوب کرد. ابزارهای رایگان بسیاری را در بین کاربران قرار داد تا بتوانند بدون پرداخت یک دلار دستگاه‌های خود را پاکسازی و به اطلاعات خود دسترسی یابند. مهارت در برنامه نویسی این راهکارهای امنیتی باعث شد تا محصولات کسپرسکی به یکی از بهترین‌ها تبدیل شود و اما بعد از انتشار اتهاماتی که هیچ اساسی ندارند برخی توانستند اعتبار ما را به زیر سوال ببرند و در این کار خود موفق شوند. و متاسفانه باید عرض کنیم که این بارهدف اصلی ما و لابراتوار ما بوده است. در حال حاضر کافی است که گشت و گذاری در گوگل داشته باشید و خیلی راحت از لابراتوار کسپرسکی به اتهامات و شایعات ما خواهید رسید. دولت آمریکا کسپرسکی را از لیست برنامه های مورد تاییدش حذف کرد و اخیرا راهکارهای ما به عنوان برنامه‌های ممنوعه اضافه شدند. Best Buy محصولات کسپرسکی را از فروشگاه‌های خود نیز حذف کرد. "لابراتوار کسپرسکی به استخدام کارمندانی پرداخت که قبلا برای دولت روسیه کار می کردند. کسپرسکی یک کمپانی روسی است و بس!" این روند همچنان در ادامه است. شواهد قابل اثباتی در این باره وجود ندارد اما شایعات سر به فلک می‌کشند. شایعات غیر قابل باور است سال‌های سال است که Simon Edwards آزمایش های ضدتروجان را لابراتوار  Dennis در لندن انجام داده است. اخیرا او به عنوان بنیان‌گذار و مدیرعامل لابراتوارSE برگزیده شده است. لابراتوارSE محصولات امنیتی را برای مصرف کنندگان، شرکت های کوچک و البته شرکت‌های تجاری بزرگ بررسی می‌کند و این وظیفه را بر عهده دارد. دقیقا مثل من، Simon هم همه چیز را در مورد این صنعت می داند. او می‌گوید شایعات در مورد لابراتور کسپرسکی ( تمام شایعات در این باره) حتی شنیدن آن هم سخت و غیر قابل باور است. با توجه به اتهاماتی که به محصولات امنیتی لابراتوار کسپرسکی برای جاسوسی از کاربرانش زده اند خاطر نشان کرد: "محصولات آنتی بدافزار مدرن اغلب به صورت مکرر با سرورهای ابر پشتیبانی در ارتباط هستند. برای حفظ امنیت کاربران، ترافیکی که بین سرورها و نرم افزارهای آنها در جریان است، رمزنگاری می‌شود. این بدان معنی است که ارسال و دریافت داده ها در شرایط خاص انجام می‌شود". البته این کار سخت است، اما غیر ممکن نیست. با در دست داشتن منابع کافی امکان رمزگشایی ترافیک وجود خواهد داشت. طبق گفته Edwards، این امر می‌تواند برای یک کمپانی که به طور سیستماتیک اطلاعات کاربرانش را به سرقت ببرد، همانند یک خودکشی باشد یا در غیر این صورت حریم شخصی کاربران خود را به خطر انداخته است. Edwards اشاره کرد که مهم است که درک کنیم جامعه جهانی امنیت تقریبا کوچک است. افرادی که برای کمپانی‌های امنیتی در روسیه کار می‌کردند هم اکنون ممکن است در کمپانی‌های امنیتی در آمریکا مشغول به فعالیت باشند. البته این امر می تواند برعکس نیز باشد.   به نظر می‌رسد که این کار کاملا ساده باشد. توصیف یک کمپانی از دید هر شخص یا هر جامعه‌ای می‌تواند متفاوت باشد. خصوصا زمانی که متخصصان این کسب و کار در کل جوامع قدرتمند و زبانزد همه هستند. من مطمئن هستم که می‌توانم همه را قانع کنم. بسیاری از این افرادی که من در این صنعت میشناسم برای سه یا چهار یا چند شرکت امنیتی در ایالات متحده آمریکا و اروپای غربی و همچنین در روسیه و اروپای شرقی و در سراسر جهان کار کرده اند. این کاملا طبیعی است و همه ما می‌دانیم در زمانی که شخصی از مجموعه‌ای جدا می‌شود می تواند هرگونه ضربه‌ای را به شرکت پیشین خود بزند و هیچ چیز از آن شخص بعید نخواهد بود. ما از مصرف کنندگان خود محافظت می‌کنیم هنگامی که من برای اولین بار با Dennis Batchelder ملاقات داشتم، او مدیریت برنامه های مربوط به مسائل امنیتی و آنتی ویروس های مایکروسافت را بر عهده داشت. پس از گذراندن هشت سال سابقه در این زمینه، او AppEsteem (شرکتی که به حذف نرم‌افزارهای ناخواسته یا حتی مخرب، همراه با نرم افزاری که می توانستید آن را برای برقراری امنیت دریافت کنید) را تاسیس کرد. او لابراتوار کسپرسکی را در چند خط توصیف کرد:  لابراتوار کسپرسکی از کاربران خود محافظت می‌کند و این کار باعث موفقیت این کمپانی شده است. تا زمانی که کسپرسکی متعهد به حفاظت از کاربران خود است، ما متعهد به همکاری با آنها هستیم تا به آنها کمک کنیم کاربران خود را در برابر نرم‌افزارهای مخرب پیش رو محافظت کنند.  در صورتی که ارتباط آن ها با دولت روسیه ثابت شود؛ ما نیز با آنها قطع همکاری خواهیم کرد. بدیهی است که Batchelder شاهد این موارد بوده است. لابراتوار کسپرسکی پاسخ می‌دهد همانطور که انتظار می رود، لابراتوار کسپرسکی هرگونه ارتباط نامناسبی را با دولت روسیه و تمام اتهامات مربوط به جاسوسی و سایر فعالیت های غیر قانونی را رد می کند. در یک انتشار رسمی این کمپانی اعلام کرد: (لابراتوار کسپرسکی) هیچ گونه ارتباط نامناسبی با دولت ندارد و به همین دلیل است که هیچ گونه مدرک معتبری توسط هیچ کسی یا هیچ سازمانی برای حمایت از ادعاهای دروغین در برابر لابراتوار کسپرسکی ارائه نشده است. تنها نتیجه‌ای که از این شایعات می‌توان گرفت این است که لابراتوار کسپرسکی یک شرکت کاملا خصوصی است که در بین یک جنگ ژئوپولوتیک قرار گرفته است که این رفتار کاملا ناعادلانه است. دلیل ناعادلانه بودن این این شایعه در این است که این کمپانی تا به حال به هیچ کشوری نه کمک کرده است و نه کمک خواهد کرد و هیچ گونه حمایت و کمکی از جانب هیچ کشور و گروهی نداشته است. برای روشن شدن اتهامات یوجین کسپرسکی تمام سورس کدهای مربوط به محصولات امنیتی‌اش را در دسترسی قرار داده است تا کارشناسان بتوانند حسابرسی دقیق‌تر روی آنها داشته باشند. یوجین گفته است که ما حاضریم هر کاری را انجام دهیم تا همه متوجه شوند که ما هیچ رفتار و منظور بدخواهانه‌ای نداریم. کدامین شواهد؟ اگر چنین چیزی وجود دارد لطفا ارائه دهید لابراتوار کسپرسکی یکی از کمپانی‌هایی است که بزرگ‌ترین سهم بازار را در بین فروشندگان محصولات امنیتی درسراسر اروپا دارد. به طور کلی، 85% درآمد این کمپانی از خارج از روسیه تامین می‌شود. و اما همکاری با دولت روسیه این موفقیت جهانی را در معرض خطر قرار می‌دهد. پذیرفتن چنین شایعاتی برای ما دشوار است و ما هرگز نمی توانیم آنها را بپذیریم. اگر لابراتوار کسپرسکی اطلاعات خصوصی را به ابر لابراتوار کسپرسکی ارسال کند، حتی به فرم رمزنگاری شده، پس متخصصان امنیتی و رمزنگاری NSA نیز نباید مشکلی با دیکد کردن آنها داشته باشند. در هر صورت سورس کامل از محصولات امنیتی می‌تواند تمام این ادعاها را اثبات یا رد کند. کسپرسکی بارها ادعاهای ارتباط با دولت روسیه را رد و اعلام کرد که لابراتوار کسپرسکی رابطه ویژه‌ای با دولت پوتین ندارد و نرم‌افزارهای تولیدی آن از استانداردهای لازم برخوردار هستند و تمام اتهامات را تا زمانی که همه چیز روشن نشود به عنوان شایعه می‌شناسیم.   ]]> امنيت Tue, 19 Sep 2017 10:27:51 GMT http://www.itna.ir/news/50227/شایعات-پراکنده-شده-مورد-لابراتوار-کسپرسکی-اندازه-صحت آینده امنیت در فضای مجازی به کجا می‌رسد؟ http://www.itna.ir/news/50223/آینده-امنیت-فضای-مجازی-کجا-می-رسد   امروزه اغلب فعالیت‌ها و کارهای ما وابسته به سیستم های رایانه‌ای، فضای مجازی و پرداخت های آنلاین و اینترنتی شده است. به گونه ای که اگر یک روز، تنها یک روز، یکی از این سیستم‌ها از کار بیفتد و یا قطع شود، تمامی کارهای روزمره ما را تحت تاثیر قرار خواهد داد. با این حال، نمی‌توان بطور قطع از سرنوشت و آینده امنیت سایبری و حفاظت اطلاعات رایانه ای سخن گفت چرا که در جهان امروز هر اتفاقی ممکن است رخ دهد و آینده جهان ارتباطات را تغییر دهد. امروزه شاهدیم که شرکت های تجاری اعم از کوچک و بزرگ، سازمان های دولتی و غیر دولتی، بانک ها، آموزشگاه‌ها و موسسات علمی و دانشگاهی، مراکز رفاهی و تفریحی، همه و همه از اینترنت و سیستم های رایانه ای برای تبادل اطلاعات، پرداخت های مالی، ارتباط با مشتریان و سایر خدمات خود استفاده می کنند. حتی گروهک‌های تروریستی نیز به منظور ایجاد رعب و وحشت، دیگر از روش های نوین و سرویس ها و شبکه های اجتماعی اینترنتی استفاده می کنند. بدین ترتیب می توان گفت آینده امنیت سایبری و اینترنت بسیار خطرناک‌تر از چیزی است که پیشتر تصور می شد. هکرها و مجرمان اینترنتی هر روزه به حساب های کاربری اشخاص و سازمان های مختلفی در سراسر جهان حمله می کنند و اطلاعات محرمانه و شخصی بسیاری را به سرقت می‌برند و از آنها برای منافع خود سوءاستفاده می کنند. با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای مختلف زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها و خسارات جبران ناپذیری را متحمل شده‌اند. بر اساس گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال جاری میلادی ۲۰۱۷، به اوج خود رسیده است. این روزها خبرهای بسیاری از گوشه و کنار جهان درباره هک شدن حساب‌های شخصی و اینترنتی و حملات سایبری به سرورهای وزارتخانه‌های دولت های جهان به گوش می‌رسد و این امر امنیت اطلاعات محرمانه و خصوصی سازمان‌ها، دولت‌ها و اشخاص بسیاری را زیر سوال برده است.  با همه این تفاسیر، باید گفت که زندگی خصوصی ما بهمراه اطلاعات شخصی مان همه با مساله امنیت سایبری گره خورده و عجین شده است و این امر سبب پیچیدگی و افزایش آسیب پذیری اطلاعات ما شده است.   در تمامی حملات سایبری و هک هایی که امروزه رخ می دهد، باید بدنبال یک انگیزه بود که انگیزه مالی تنها یکی از آنهاست. همانطور که در بالا خاطرنشان کردیم، بسیاری از حملات سایبری با هدف سرقت اطلاعات امنیتی و محرمانه کشورهای مختلف و آسیب رساندن به آنها صورت می پذیرد. بعنوان مثال، دولت سوییس روز جمعه در بیانیه‌ای اعلام کرد که سرورهای وزارت دفاع این کشور هدف حملات سایبری قرار گرفته است. همچنین خبرهای دیگری همچون حملات سایبری پی در پی به وزارت های خارجه کره جنوبی و ایتالیا نیز در صدر اخبار امنیت سایبری و حفاظت اطلاعات جهان بود. حدود دو هفته پیش بود که خبر افشای اطلاعات شخصی و مالی ۱۴۳ میلیون کاربر آمریکایی که از مشتریان یک شرکت گزارش دهنده اعتبار مصرف‌کنندگان در آمریکا بودند، هم منتشر شد. شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر در آمریکاست که در رابطه با اعتبار مصرف کنندگان گزارش می‌دهد، پس از آن اعلام کرد که هکرها به اطلاعات خصوصی کاربران این شرکت دسترسی پیدا کردند و احتمال می‌رود ۱۴۳ میلیون کاربر آمریکایی در معرض سوءاستفاده قرار گرفته باشند. در بسیاری از حملات سایبری، حتی هکری هم وجود ندارد بلکه روبات های هک کننده وظیفه حمله کردن و سرقت اطلاعات را بر عهده دارند و این امر موجب می شود شناسایی و ردیابی مجرمان سایبری در آینده کار بسیار دشوار و طاقت فرسایی شود. بسیاری از مجرمان سایبری بر این باورند که با بکارگیری این روش ردیابی و شناسایی آنها عملا امکان پذیر نخواهد بود. دولت های بسیاری در سراسر جهان اکنون بدنبال مقابله با معضل حملات سایبری و بدافزارها هستند تا بتوانند امنیت اطلاعات سازمان ها و شهروندان خود را افزایش دهند. بعنوان مثال، وزارت آموزش چین به تازگی اعلام کرده است که قصد دارد در حوزه امنیت و حفاظت اطلاعات از سایر کشورهای پیشگام در این زمینه پیشی گرفته و با بهره‌مندی از دانشجویان نخبه و برگزیده کشورش، یک ارتش برای مقابله با حملات سایبری تشکیل دهد. در طول سال‌های اخیر حملات بدافزارها و باج افزارها به شدت رو به رشد و افزایش بوده است. در واقع، باج افزارها نوعی بدافزار هستند که به مجرمان اینترنتی این امکان را می‌دهند تا بتوانند از طریق کنترل از راه دور، رایانه شخص قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند، سپس یک پنجره روی رایانه شخص نمایان می شود و به او هشدار می دهد تا زمانی که هزینه ای پرداخته نشود، نمی تواند قفل فایل های رایانه اش را باز کرده و از آن استفاده کند. همانطور که دولت چین بتازگی خبر از تشکیل یک ارتش امنیت سایبری داده است، لازم است تمامی کشورها عزم خود را برای مقابله با معضل حملات سایبری جزم کنند و به همین منظور باید با بکارگیری تمامی متخصصان و کارشناسان زبده خود، یک دیوار محکم به دورفضای امنیتی خود بکشند تا بدین وسیله امنیت سایبری و حفاظت اطلاعات خود و شهروندان خود را بالا ببرند دو آسیب ها و خسارات حاصله را به حداقل ممکن برسانند. بنابراین انتظار می رود سرنوشت امنیت سایبری در ۱۰ سال آینده بسیار پیچیده تر از آن چیزی باشد که بتوان حتی درباره آن حدس زد. اما چیزی که واضح و بدیهی است آن است که در حال حاضر و با سرعت چشمگیر پیشرفت تکنولوژی و فناوری اطلاعات نمی توان بطور قطع آن را پیش بینی کرد. ]]> امنيت Tue, 19 Sep 2017 06:59:52 GMT http://www.itna.ir/news/50223/آینده-امنیت-فضای-مجازی-کجا-می-رسد وصله امنیتی ویژه گوگل برای اندروید http://www.itna.ir/news/50032/وصله-امنیتی-ویژه-گوگل-اندروید سیستم‌های عامل مشهور و بزرگ، به همان میزان که همگانی‌تر و عمومی‌ترند، در معرض خطر تهدیدات امنیتی قرار دارند. از همین روست که سیستم‌عامل محبوب اندروید، همیشه آماج حملات مهاجمان قرار داشته و دارد. شرکت گوگل به‌تازگی یک وصله امنیتی ویژه را برای اندروید ارائه کرده است که بسیاری از باگ‌ها و مشکلات این سیستم‌عامل را رفع می‌کند و جالب اینکه برخی از این موارد، متعلق به سیستم‌عامل جدید این شرکت، اندروید 8 یا اوریو هستند. به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی zdnet، اندروید اوریو یا همان اندروید 8 توانسته است تا با جنجال خبری و انتظاری که ایجاد کرد، نظر مساعد بسیاری از متخصصان را به خود جلب کند ولی به نظر می‌رسد که گوگل قصد دارد تا از همان ابتدای کار امنیت این نسخه از سیستم عامل خود را بسیار سفت و سخت بگیرد و کاربرانش را از این نظر، مطمئن سازد.   در همین راستا نیز به‌تازگی این شرکت به وصله امنیتی ویژه‌ای را برای سیستم‌عامل اندروید طراحی و عرضه نموده است که بخشی از آن، مختص بهبود ساختار امنیتی اندروید نسخه 8 یا اندروید اوریو است.   بر اساس گزارش‌های منتشر شده، این وصله شامل رفع مشکلات موجود در هسته لینوکسی این سیستم‌عاملِ همراه است و به همین دلیل نیز استفاده از آنها می‌تواند تأثیر بسزایی در امنیت این سیستم‌های عامل داشته باشد. متخصصین امنیتی معتقدند یکی از مهم‌ترین موارد مربوط به این وصله امنیتی این است که در آن تعدادی باگ بسیار خطرناک بر روی این سیستم‌عامل رفع شده است که البته تعدادی از این باگ‌ها متعلق به اندروید 8 بوده‌اند و وجود چنین مشکلاتی در یک سیستم‌عامل جدید، دور از انتظار و بلکه عجیب به نظر می‌رسد. البته شاید همین موضوع باعث شده که گوگل به سرعت دست به کار شده و برای رفع این آسیب‌یذیری‌ها، تدابیری جدید اندیشیده و پچ ویژه‌ای را روانه بازار نماید. شایان ذکر است که نخستین گوشی‌های هوشمندی که از این وصله بهره‌مند خواهند شد، دستگاه‌های سری نکسوس و پیکسل هستند که هر دو گروه به خود شرکت گوگل تعلق دارند. با این وجود، عرضه این وصله برای محصولات شرکت‌های دیگر در اختیار گوگل نیست و تولیدکنندگان مربوطه، زمان عرضه آن را تعیین خواهند کرد. ]]> سيستم عامل Mon, 18 Sep 2017 10:59:05 GMT http://www.itna.ir/news/50032/وصله-امنیتی-ویژه-گوگل-اندروید از فعالیت مخرب و پنهانی بات‌نت‌ها و معدن‌چیان بر روی سیستم‌ها تا چه اندازه می‌دانید؟ http://www.itna.ir/news/50215/فعالیت-مخرب-پنهانی-بات-نت-ها-معدن-چیان-روی-سیستم-ها-اندازه-می-دانید کریپتوکارنسی (معاملات ارز رمزنگاری شده)، صنعتی در فناوری اطلاعات است که به سرعت در حال رشد است و جای مناسبی را در این عرصه به خود اختصاص داده است. به عنوان بخشی از این روند در حال گسترش، افراد روز به روز بیشتر و بیشتر از "معدن کاری" یا استخراج  پول برای اضافه کردن بلاک به بلاک‌چین‌ها و گرفتن ارزهای رمزنگاری استفاده می‌کنند. به گزارش ایتنا از کسپرسکی آنلاین، با انجام این کار این معدن چیان روش‌های فراوانی را برای کار خود در نظر می‌گیرند که تمامی آنها قانونی نیستند و آنها برای رسیدن به پول دست به هرکاری می‌زنند. برخی از این معدن چیان شکی در انجام این کار ندارند و مصمم به انجام استخراج ارزهای الکترونیکی اقدام می‌کنند. چرا معدن چیان به کامپیوتر کاربران احتیاج دارند؟ پیش از این ما در مورد بات‌نت‌ها مقاله‌ای را نوشتیم و در آن بیان کردیم که هکرها چگونه می توانند کامپیوتر شما را به یک زامبی تبدیل کنند و سیستم شما بخشی از یک بات‌نت محسوب شود. شبکه‌ای از کامپیوترهای زامبی می‌توانند برای اهداف مختلفی استفاده شوند که یکی از این موارد ارزهای رمزنگاری شده یا همان کریپتوکارنسی‌ها است. در شرایط عادی، کامپیوتر شما بخشی از یک شبکه توزیع شده است که قدرت پردازش آن برای استفاده یک معدنچی کاملا مطلوب بنظر می‌رسد. بات‌نت ناشی از چندین هزار کامپیوتر می تواند رمزنگاری‌های معدنچیان را بسیار موثرتر از یک تنها یک بات نت انجام دهد. در مورد یک بات نت معدنی، ساخت برنامه‌های کاربردی در کامپیوترهای کاربران سودآوری بسیار بالایی را برای هکرها به همراه دارد. قابل توجه است که یک کاربر می‌تواند برنامه های کاربردی معدن چیان را بر روی سیستم خود نصب و از این راه به آنها کمک کند. تشخیص اپلیکیشن‌های قانونی معدنچیان از اپیلیکشن‌های غیر قانونی خود یک چالش است. اپلیکیشن‌های آنها به ظاهر یکی هستند و تفاوت آن ها در نصب و سوء استفاده ی آن ها از اپلیکیشن‌های غیر قانونی است. چگونه یک معدن‌چی به صورت پنهان به کامپیوتر نفوذ می‌کند؟ در اغلب موارد یک معدنچی برنامه‌ای (Droppers) را می‌نویسد که به صورت پنهانی نرم‌افزارهای مخرب را بر روی سیستم قربانی نصب کند و اجرا کند. Droppers معمولا تحت پوشش نسخه‌های قانونی و حقوقی قرار می گیرد و به همین علت است که نصب برنامه های آن عملیاتی مشکوکی را برای کاربر تداعی نمی‌کند. از این رو کاربران در زمانی که به دنبال اپلیکیشن‌های خاصی هستند آن ها را دنبال و در حقیقت نرم افزارهای مخرب را روی سیستم خود نصب می‌کنند. هنگامی که فایل دانلود شده راه اندازی می شود، معدنچی شروع به دانلود نرم افزارهای مخرب به صورت پنهانی می‌کند. این نرم افزار می تواند با سرویس هایی که اطمینان خود را از اتوران می گیرند و تنظیمات را پیکربندی می‌کنند، کامل شوند. به عنوان مثال چنین سرویس‌هایی می‌تواند معدنچیان را در زمانی که کاربر برخی از بازی های کامپیوتری محبوب را آغاز می کند، تعلیق کند. (معدنچی در این زمان از قدرت محاسباتی کارت گرافیک استفاده می کند و بنابراین ممکن است بازی کند شود و باعث سوء ظن کاربر شود). چنین خدماتی می توانند برای غیر فعال کردن راهکارهای امنیتی تلاش کنند. اما هنگامی که ابزار نظارت بر روی سیستم در حال اجرا است می تواند عملکرد پنهانی معدنچی را متوقف کند و در صورتی که کاربر سعی در حذف آن داشته باشد می تواند آن را از بین ببرد. مقیاس مشکل  هکرها چنین اپلیکیشن‌هایی را به عنوان یک سرویس ارائه و توزیع می کنند. آن ها با استفاده از کانال های تلگرام برای فرصت‌های کاری آنلاین خود استفاده می‌کنند. شما خیلی راحت می‌توانید در میان تبلیغات مختلف اسیر droppers یا نرم افزارهای مخرب پنهانی شوید. کارشناسان امنیتی ما به تازگی بات‌نتی را که متشکل از چندین هزار رایانه که به صورت مخفیانه بر روی سیستم‌ها نصب شده بودند را شناسایی کردند. چنین بیت کوین‌هایی محبوبیت بالایی ندارند اما اغلب آنها رمزنگاری‌های ارزی‌ای همانند Monero (XMR) and Zcash (ZEC) که امکان پنهان سازی معاملات بانکی شما و مالکی کیف پول شما را فراهم می کند را میسر می‌سازد. طبق برآوردهای محققان ما تنها یک بات نت معدنچی می‌تواند بیش از 30.000 دلار در ماه دریافت کند. بیش از 200.000 دلار کیف پول الکترونیکی که توسط بات نت ها مورد استفاده قرار گرفته بود، توسط محققان امنیتی شناسایی شد.   چگونه در برابر چنین خطراتی محفوظ بمانیم؟  اینترنت سکیوریتی کسپرسکی به طور پیش فرض شما را در برابر dropper های مخرب محافظت می کند. تنها کافی است که آنتی ویروس خود را به روز حفظ کنید تا از دستگیری خطرناکترین بدافزارهای روز خاطرجمع باشید. اگر به هر دلیلی آنتی ویروس شما غیر فعال باشد، پس از هر مورد مشکوکی اسکن دستی را انجام دهید و مطمئن باشید که اینترنت سکیوریتی کسپرسکی بلافاصله تروجان را تشخیص و فورا سیستم شما را پاکسازی می‌کند. برخلاف droppers، معدنچیان مخرب نیستند. آنها نرم‌افزارهای مشروعی هستند که برای اهداف مخرب دست به حمله می زنند و شناسایی آن ها بدون راهکارهای امنیتی کاری غیر ممکن است اینترنت سکیوریتی کسپرسکی به صورت پیش فرض چنین برنامه هایی را مسدود یا حذف نمی کند. زیرا ممکن است یک کاربر با میل خود به دانلود و نصب اپلیکیشن بپردازد. اگرکه ترجیح می‌دهید هیچ‌گاه با چنین خطراتی مواجه نشوید و الزامات احتیاط را رعایت می کنید، پس به بخش تنظیمات اینترنت سکیوریتی کسپرسکی بروید و بخش Threats and Exclusions را بیابید و تیک Detect other software را بزنید. و البته مهمتر از همه سیستم خود را به صورت منظم اسکن کنید: اسکن راهکار امنیتی به شما کمک می‌کند تا از نصب هرگونه برنامه ناخواسته و البته مخرب جلوگیری شود. ]]> امنيت Mon, 18 Sep 2017 10:58:38 GMT http://www.itna.ir/news/50215/فعالیت-مخرب-پنهانی-بات-نت-ها-معدن-چیان-روی-سیستم-ها-اندازه-می-دانید افزایش حملات سایبری، عامل اصلی رشد امنیت ابری http://www.itna.ir/news/50014/افزایش-حملات-سایبری-عامل-اصلی-رشد-امنیت-ابری متخصصان امنیتی پیش‌بینی کرده‌اند که تا سال 2024 میلادی با توجه به افزایش حملات سایبری شاهد رسیدن ارزن بازار امنیت سایبری به 12 میلیارد دلار خواهیم بود. به گزارش ایتنا به نقل از وب‌سایت خبری تحلیلی techrepublic، حملات امنیتی یکی از مهم‌ترین نگرانی‌های دنیای مدرن فناوری به‌حساب می‌آید و هر روز تلاش برای مبارزه با این مشکلات افزایش می‌یابد. در این میان یکی از مهم‌ترین راهکارهایی که متخصصان امنیتی به آن روی خوش نشان داده‌اند را می‌توان استفاده از سیستم‌های امنیت یکپارچه ابری دانست.   با توجه به افزایش دامنه حملات سایبری، نیاز به تسریع انتشار روش‌های مبارزه موجب شده است تا تنها ساختار دفاعی ابری را بتوان به‌عنوان یک راهکار سریع و موثر به‌حساب آورد.   در این میان این بازار در حال حاضر تنها 1.4 میلیارد دلار ارزش دارد ولی متخصصان معتقدند که این آمار تا سال 2014 میلادی به بیش از 12 میلیارد دلار خواهد رسید.   شایان ذکر است که آمار حملات سایبری در طول سال 2016 میلادی به میزانی بیش از 36 درصد افزایش داشته است و به همین دلیل نیز بسیاری از بنگاه‌های شمال آمریکا یا به سیستم‌های ابری مهاجرت کرده و یا برنامه استفاده از امنیت ابری را در دستور کار خود قرار داده‌اند. ]]> امنيت Mon, 18 Sep 2017 10:21:06 GMT http://www.itna.ir/news/50014/افزایش-حملات-سایبری-عامل-اصلی-رشد-امنیت-ابری چگونه از نفوذ بدافزارهای اندرویدی به تلفن هوشمند جلوگیری کنیم؟ http://www.itna.ir/news/50212/چگونه-نفوذ-بدافزارهای-اندرویدی-تلفن-هوشمند-جلوگیری-کنیم در حال حاضر اندروید پرطرفدارترین سیستم عامل موبایل است که محبوبیت آن موجب شده است تا مجرمان این سیستم عامل را برای اهداف مخرب خود انتخاب و بدافزارهای خود را در اکثر اپلیکیشن‌های مربوط به آن گسترش دهند. اما دلیل دیگری که باعث می‌شود کاربران اندرویدی مدام در معرض خطر قرار بگیرند این است که این سیستم عامل به کاربرانش اجازه دانلود اپلیکیشن‌ها را از هر منبعی می دهد و تنها به یک فروشگاه خاص آنها را محدود نمی‌کند. که این مورد برای سیستم عامل  iOS وجود ندارد و شاید رمز موفقیت در امنیت کاربران iOS نیز همین باشد. به گزارش ایتنا از کسپرسکی آنلاین، از سویی دیگر کاربران اندروید انتخاب گسترده‌تری را برای اپلیکیشن‌ها دارند و این موضوع شدیدا امنیت کاربران را زیر سوال می‌برد. هر شخصی می تواند اپلیکیشنی را ایجاد کند، آن را از طریق کانال‌های مختلف گسترش دهد و یا که در یک فروشگاه جایگاهی برای آن درست کند و اپلیکیشن را قابل دانلود در اختیار دیگر کاربران قرار دهد. اگر بخواهیم در یک جمله امنیت اندروید را بیان کنیم این گونه آن را مطرح می‌کنیم: " آلوده کردن یک دستگاه اندرویدی یکی از ساده‌ترین کارها در جهان است". با این وجود راه های بسیاری وجود دارد که می‌تواند این خطرات را کاهش دهد و از شما و اطلاعات داخل دستگاه اندرویدی شما محافظت کند. در این مقاله پنج قاعده اصلی برای جلوگیری از این خطرات وجود دارد که به شرح زیر است:   اپلیکیشن‌های خود را تنها از گوگل پلی دانلود کنید فروشگاه گوگل پلی یک بخشی را دارد که به طور کاملا خاص اپلیکیشن‌هایی که در آن ثبت شده اند را بررسی می‌کند. این کاملا بدیهی است که بدافزارها از راهی برای نفوذ به گوگل پلی استفاده کنند و بتوانند در بین دیگر اَپ‌های مشروع پنهان شوند. اما به هر حال احتمال دانلود یک برنامه مخرب یا همان بدافزارها از فروشگاه گوگل پلی به نسبت دیگر فروشگاه‌ها بسیار ضعیف‌تر است و با فراغی آسوده تر می‌توان در آن به دانلود اپلیکیشن‌های محبوب پرداخت. ممکن است شما به فروشگاه‌های دیگر که شاید به اندازه گوگل پلی بزرگ و شناخته شده باشند و البته سیاست‌هایی برای  پذیرش برنامه‌های مشکوک از توسعه دهندگان نداشته باشند، نیز اعتماد داشته باشید. اما باید بدانید که همیشه و در همه حال مجرمان راه هایی را برای اقدام حملات مخرب خود در نظر می گیرند و شما را تنها به چشم یک طعمه نگاه می‌کنند. با این وجود برای بالابردن امنیت، غیر فعال کردن برنامه های کاربردی از منابع شخص ثالث در تنظیمات دستگاه اندرویدی خود می تواند به شما کمک بسزایی کند. با انجام این کار شما می توانید دستگاه خود را در برابر اکثر تروجان های تبلیغاتی و سایت‌های شخص ثالثی که آنها را پخش می‌کنند، ایمن نگاه دارید.   برای انجام این کار، به گزینه تنظیمات در دستگاه خود مراجعه کنید و منابع ناشناخته یا همان Unknown sources را غیر فعال کنید. اپلیکیشن‌ها را از توسعه دهندگان مورد اعتماد دریافت کنید یک کمپانی بزرگ با یک نام تجاری مشهور و نامدار همیشه برای ترویج تروجان‌ها و البته ننگین نشدن اعتبارش هراس دارد و تا جایی که بتواند موارد امنیتی را رعیات می کند. به همین دلیل است که دانلود برنامه ها از برنامه نویسان و توسعه دهندگان مشهور جهان از امنیت بالاتری برخوردار است. شما می توانید به راحتی نام کامل توسعه دهندگان اپلیکیشن ها، لیست اَپ های انتشار یافته از جانب آن ها و جزئیات تماس با آن ها را در بخش توضیحات اپلیکشن در گوگل پلی مشاهده کنید. امتیازات را بررسی کنید و نظرات دیگر کاربران را مطالعه کنید رتبه بندی بالای یک اپلیکیشن در فروشگاه مشخصه ی یک برنامه ی خوب، مفید و امن است. با این حال شما باید همچنان محتاطانه عمل کنید. گاهی اوقات مجرمان برای گسترش تروجان های خود رتبه بندی مربوط به اپلیکیشن مختص خود را افزایش می دهند و نظرات جعلی به نفع خود را مطرح می‌سازند. به همین دلیل است که برای دانلود یک برنامه امن نباید تنها به امتیاز بالای اپلیکیشن نگاه کرد. نظرات کاربران از اپلیکیشن مد نظر یکی دیگر از عناصر بسیار مهم است. حتما توجه کنید که نظرات توسط افراد واقعی نوشته شده باشند و نه ربات ها. نظراتی که توسط تروجان‌ها نوشته می‌شود اغلب نظراتی مطلوب و البته ساده هستند. چندین نظر یکسان و با یک مفهوم در یک سطر نشان دهنده پرچم قرمز رنگ تروجان ها است. در مورد برنامه های قابل اعتماد و محبوب، امتیازات آن ها به ندرت به پنج ستاره می رسد و کاربران امتیازی دقیق به آن ها می دهند. احتمالا تا به حال امتیازات منفی ارسال شده توسط دیگر کاربران را برای تلاش ارتباط با توسعه دهندگان دیده اید. حتما در نظرات به امتیازات منفی دقت کنید، زیراکه اپلیکیشن های جعلی هیچ یک امتیازات و نظرات منفی ندارند و مجرمان همیشه موارد مثبت را ذکر می کنند. به اختیاراتی که اپلیکیشن‌ها هنگام نصب از شما درخواست می‌کنند توجه ویژه داشته باشید سیستم  اختیارات یک مکانیسم حفاظت از اندروید است که برنامه ها را کنترل می کند. این اختیارات به منظور دسترسی به توابع و داده های خاص مورد استفاده قرار می گیرد ( درصورتیکه این اختیارات برای اپلیکیشن ها وجود نداشته باشند، اپلیکیشن هایی که قادر به فعالیت خواهند بود بسیار محدود می شوند). در این وبلاگ اختیارات خطرناک و البته اختیاراتی که برای شما خطراتی را در پی نخواهند داشت ذکر شده است. خطرات رایجی شامل توانایی جمع آوری اطلاعات (مکان، مخاطبین، فایل های شخصی) و انجام عملیات خاص همانند عکس گرفتن، ضبط صدا، ارسال مسیج و غیره از طریق دادن اختیارات به اپلیکیشن ها کاربران را تهدید می‌کند. قبل از نصب اپلیکیشن، با دقت کامل اختیاراتی را که به اپلیکیشن ها می دهید را بررسی کنید و به ارزیابی درخواست های منطقی بپردازید: آیا واقعا این اپلیکیشن به چنین اختیاراتی نیاز دارد؟ و چرا باید احتیاج داشته باشد؟ آیا چنین درخواست هایی مشکوک به نظر نمی رسد؟ کاربران اندروید 6.0 یا بالاتر از آن می توانند اختیارات را در اپلیکیشن ها را در تنظیمات دستگاه ها بررسی و در صورت عدم تمایل آن ها را لغو کنند. از یک راهکار امنیتی قابل اعتماد استفاده کنید در زمانی که قصد دانلود (فیلم، عکس، موزیک و اپلیکیشن) دارید، حتما اطمینان حاصل کنید که دستگاه شما به یک راهکار امنیتی قوی و قابل اعتماد ایمن شده است. در رابطه با راهکارهای امنیتی کسپرسکی دو نسخه اینترنت سکیوریتی کسپرسکی برای اندروید وجود دارد: نسخه رایگان آن به شما اجازه ی اسکن دستی و رایگان اپلیکیشن ها را می دهد و نسخه تجاری آن به صورت خودکار اپلیکیشن ها را اسکن می کند. سعی کنید همیشه رویکردی عاقلانه داشته باشید: قبل از اینکه اپلیکیشن های خود را دانلود کنید از خود بپرسید که آیا واقعا به این اپلیکیشن نیاز دارم؟ آیا به منبع آن اعتماد دارم؟ آیا درخواست‌های اختیارات منطقی به نظر می رسند؟ اگر با وجود راهکار امنیتی و پرسیدن چنین سوالاتی از خود به دانلود اپلیکیشن اقدام نمایید، دیگر نگران استفاده از دستگاه‌های دیجیتال و البته امنیت داده های خود نباشید.     ]]> امنيت Mon, 18 Sep 2017 08:12:08 GMT http://www.itna.ir/news/50212/چگونه-نفوذ-بدافزارهای-اندرویدی-تلفن-هوشمند-جلوگیری-کنیم چین با ارتش سایبری به جنگ هکرها می‌رود http://www.itna.ir/news/50206/چین-ارتش-سایبری-جنگ-هکرها-می-رود   وزارت آموزش چین به تازگی اعلام کرده است که قصد دارد در حوزه امنیت و حفاظت اطلاعات از سایر کشورهای پیشگام در این زمینه پیشی گرفته و با بهره‌مندی از دانشجویان نخبه و برگزیده کشورش، یک ارتش برای مقابله با حملات سایبری تشکیل دهد. به گزارش ایتنا از ایسنا، به نقل از خبرگزاری اسپوتنیک، با توجه به افزایش روز افزون حملات سایبری از سوی هکرها، کشورهای مختلف زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها و خسارات جبران ناپذیری را متحمل شده‌اند. بر اساس گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال جاری میلادی ۲۰۱۷، به اوج خود رسیده است. این روزها خبرهای بسیاری از گوشه و کنار جهان درباره هک شدن حساب‌های شخصی و اینترنتی و حملات سایبری به سرورهای وزارتخانه‌های دولت های جهان به گوش می‌رسد و این امر امنیت اطلاعات محرمانه و خصوصی سازمان‌ها، دولت‌ها و اشخاص بسیاری را زیر سوال برده است. بعنوان مثال، دولت سوییس روز جمعه در بیانیه‌ای اعلام کرد که سرورهای وزارت دفاع این کشور هدف حملات سایبری قرار گرفته است. همچنین خبرهای دیگری همچون حملات سایبری پی در پی به وزارت های خارجه کره جنوبی و ایتالیا نیز در صدر اخبار امنیت سایبری و حفاظت اطلاعات جهان بود. حدود دو هفته پیش بود که خبر افشای اطلاعات شخصی و مالی ۱۴۳ میلیون کاربر آمریکایی که از مشتریان یک شرکت گزارش دهنده اعتبار مصرف‌کنندگان در آمریکا بودند، منتشر شد. شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر در آمریکاست که در رابطه با اعتبار مصرف کنندگان گزارش می‌دهد، پس از آن اعلام کرد که هکرها به اطلاعات خصوصی کاربران این شرکت دسترسی پیدا کردند و احتمال می‌رود ۱۴۳ میلیون کاربر آمریکایی در معرض سوءاستفاده قرار گرفته باشند. با همه این تفاسیر، هم اکنون دولت چین تصمیم گرفته است تا ۱۰ سال آینده یعنی تا سال ۲۰۲۷ میلادی، از دانشگاه‌های برتر دولتی و از میان دانشجویان و متخصصان نمونه و برگزیده، یک ارتش در زمینه امنیت اطلاعات و فضای سایبری تشکیل دهد و بدین ترتیب اطلاعات خصوصی و محرمانه کاربران و سازمان های خود را ایمن تر کند. کارشناسان و متخصصان شبکه و امنیت سایبری در چین ظرف سال های گذشته بسیار موفقیت آمیز عمل کرده اند و بسیاری از هکرها و مجرمان اینترنتی را دستگیر کرده‌اند. شی جین پینگ - رئیس جمهور چین - در بیانیه ای که در این زمینه منتشر شده است، اظهار کرده که چین قصد دارد سرمایه‌گذاری‌های هنگفتی در این زمینه انجام دهد و به همین منظور می خواهد از مدرسان و اساتید مجرب بسیاری از سرتاسر جهان دعوت به عمل بیاورد، از بهترین منابع و کتب درسی استفاده کرده و در بهترین و پیشرفته‌ترین کلاس‌های درسی، از دانشجویان برتر و برگزیده خود بهره مند شود تا بدین وسیله بتواند امنیت سایبری کشور خود را ارتقاء بدهد. ]]> امنيت Mon, 18 Sep 2017 04:21:29 GMT http://www.itna.ir/news/50206/چین-ارتش-سایبری-جنگ-هکرها-می-رود