امنیت :: آذرنت

۲۵ مطلب با موضوع «امنیت» ثبت شده است

سرقت اطلاعات 14.8 میلیون کاربر وبسایت 500px

| چهارشنبه, ۱ اسفند ۱۳۹۷، ۰۸:۰۰ ب.ظ

وبسایت 500px که در زمینه اشتراک‌گذاری تصاویر فعالیت می‌کند، به تازگی اعلام کرد در جریان نفوذ امنیتی جولای 2018 به این وبسایت توسط هکرها، اطلاعات بیش از 14.8 میلیون نفر از کاربران به سرقت رفته است.

این وبسایت اعلام کرده در حال حاضر به دنبال باخبرسازی کاربران برای تغییر اطلاعات ورود به اکانت‌هایشان است.

در متن این نوتیفیکیشن که توسط وبسایت برای کاربران ارسال می‌شود آمده که تیم مهندسی وبسایت 500px در تاریخ 8 فوریه یک ایراد امنیتی احتمالی را کشف کردند و زمانی که تحقیقات بیشتری روی آن انجام دادند متوجه شدند شخصی در تاریخ 5 جولای 2018 از طریق این حفره وارد لایه‌های امنیتی وبسایت شده است.

ادامه مطلب...

۰ نظر
۰ ۰
۰۱ اسفند ۹۷ ، ۲۰:۰۰

هک بدون اتصال به اینترنت هم ممکن شد

| جمعه, ۶ اسفند ۱۳۹۵، ۰۸:۰۰ ب.ظ

۰ نظر
۰ ۰
۰۶ اسفند ۹۵ ، ۲۰:۰۰

دلیل اتمام زودهنگام حجم اینترنت کاربران

| سه شنبه, ۱۶ شهریور ۱۳۹۵، ۱۰:۰۰ ب.ظ

ایتنا- معاون سازمان تنظیم مقررات ارتباطات با تاکید بر اینکه تاکنون هیچ موردی مبنی بر کم فروشی و «گیگ خوری» اینترنت گزارش نشده است، در مورد دلایلی که سبب بروز این مشکل برای کاربران می‌شود توضیح داد.

به گزارش ایتنا از مهر، حسین فلاح جوشقانی در مورد نارضایتی کاربران اینترنت از اتمام زودهنگام بسته‌های مصرفی اینترنت که به «گیگ‌خوری» و یا «حجم‌خوری» تعبیر می‌شود، اظهار داشت: ما این موضوع را در برخی رسانه‌ها می‌شنویم اما چنانچه این ادعا به صورت مصداقی به ما اعلام شود، آن را پیگیری خواهیم کرد و تخلف اپراتور را گزارش می‌کنیم.

وی با بیان اینکه براساس مستندات و پیگیری‌های انجام شده از سوی رگولاتوری، تاکنون با موضوع کم فروشی و حجم‌خوری اینترنت مواجه نشده‌ایم، تاکید کرد: سیستم‌های نظارتی ما نشان می‌دهد که اپراتورهای اینترنت و موبایل به میزان حجم اینترنتی که به مشترک می‌فروشند، سرویس ارائه می‌دهند، حجمی خورده نمی‌شود و کم‌فروشی اتفاق نمی‌افتد.

سرپرست معاونت نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی، تصریح کرد: چنانچه کاربران با موردی مواجه شدند که مصداق این را ثابت می‌کند، آن را به رگولاتوری اعلام کنند.

بی‌توجهی کاربران به صرف زمان و حجم اینترنت در شبکه‌های اجتماعی
این مقام مسئول در رگولاتوری با بیان اینکه شاید در بسیاری مواقع بی‌توجهی کاربران به صرف وقت در شبکه‌های اجتماعی، باعث مصرف حجم زیادی از اینترنتشان می‌شود، ادامه داد: کاربران بدون آنکه متوجه گذر زمان باشند در در شبکه‌های اجتماعی حضور دارند و متوجه نمی‌شوند که حجم زیادی از بسته اینترنتشان در این بازه‌زمانی به اتمام می‌رسد.

وی اضافه کرد: موضوع دیگری که کاربران اینترنت به ویژه کاربران اینترنت موبایل با آن درگیر هستند، بحث بدافزارها است که ممکن است هم حجم اطلاعات گوشی را جابجا کرده و یا اینکه در استفاده از بسته‌های اینترنتی مشترک، اختلال ایجاد کند.

فلاح جوشقانی گفت: مواردی گزارش شده است که کاربر بر روی موبایل خود بسته اینترنتی و یا سرویس اینترنتی را فعال نکرده است اما بررسی‌ها نشان می‌دهد که این سرویس برای مشترک فعال است و پهنای‌باند اینترنت مصرف می‌کند. این موضوع به دلیل وجود برخی بدافزارها ( نرم‌افزارهای مخرب) در گوشی مشترک، مشاهده می‌شود و باعث ایجاد اختلال در دریافت سرویس مشترک می‌شود. در این موضوع هم حق با مشترک است و هم با اپراتور.

سرپرست معاونت نظارت رگولاتوری با اشاره به اینکه بدافزارها در بسیاری از موارد برای مشترکان موبایل مشکل ایجاد می‌کنند، افزود: اینکه کاربر بدون اطلاع، نرم‌افزاری را روی موبایل خود نصب می‌کند و در کنار آن نیز یک نرم‌افزار مخرب نصب شده است، باعث می‌شود کاهش حجم اینترنت و به نوعی گیگ‌خوری اتفاق بیافتد.

حتی یک مورد گیگ‌خوری را هم اعلام عمومی می‌کنیم
وی با اشاره به این موارد که ممکن است دلیل ادعای کاربران برای اتمام زودهنگان بسته‌های اینترنتی شان باشد، خاطرنشان کرد: اگر با مصداقی مواجه شویم که اپراتوری حتی یک مورد در حق مشترکی اجحاف کرده باشد و مثلا به میزان حجم اینترنتی که فروخته است، به مشترک واگذار نکرده و حجم‌خوری کرده باشد، به شدت با آن برخورد خواهد شد و حتی در رسانه‌ها اعلام عمومی خواهیم کرد.

فلاح جوشقانی با تاکید براینکه تا این زمان ، بررسی‌ها نشان نمی‌دهد که اپراتورهای موبایل و اینترنت، این اقدام را انجام داده باشند گفت: کاربران در صورتی که شک دارند می‌توانند ریز مصرفشان را از اپراتورهای خود بخواهند. در این زمینه می‌توانند به پرتال اپراتور مراجعه کرده و با درج شناسه و اکانت، ریز مصرف خود را ببینند و اگر با مورد متناقضی برخورد کردند ابتدا به اپراتور و سپس به سامانه رسیدگی به شکایات ۱۹۵ اعلام کنند.

این مقام مسئول در رگولاتوری با اشاره به اینکه وظیفه این سازمان، پیگیری و نظارت بر عملکرد اپراتورهای ارتباطی است، تاکید کرد: تاکنون به این نتیجه نرسیده‌ایم که اپراتورهای ما کم فروشی کرده و یا حجم‌خوری داشته باشند.

وی در مورد سیستم آنلاین سنجش کیفیت اینترنت نیز گفت: این سیستم کیفیت دسترسی به شبکه اپراتورهای اینترنتی و موبایلی را گزارش می‌دهد اما کاربران برای اطلاع از حجم بسته‌های اینترنتی خود باید به پرتال اپراتورها مراجعه کنند. ما نیز پیرو وظیفه قانونی و شرعی خود، در صورت اعلام مواردی از سوی کاربران، به سیستم اپراتور دسترسی داریم و ادعای کاربر و عملکرد اپراتور را مطابقت داده و در صورت تائید این ادعا، با اپراتور مربوطه برخورد خواهیم کرد.

فلاح جوشقانی ادامه داد: این مساله نیازمند دریافت مصداق مشخص از سوی کاربران است که کاربران می‌توانند در این زمینه به سامانه پاسخگویی به شکایات وزارت ارتباطات مراجعه کنند.

۰ نظر
۰ ۰
۱۶ شهریور ۹۵ ، ۲۲:۰۰

اکثر کاربران به هشدارهای امنیتی بی‌توجهند

| شنبه, ۱۳ شهریور ۱۳۹۵، ۱۰:۰۰ ب.ظ

ایتنا – ۷۴ درصد از کاربران، پیام‌های امنیتی را که درست در هنگام بستن پنجره مرورگر وب نمایان می‌شوند، می‌بندند.

پژوهشگران می‌گویند متوجه شده‌اند که چرا کاربران به هشدارهای امنیتی در کامپیوترهای شخصی توجه نمی‌کنند؛ چون این پیام‌ها را آزاردهنده و مزاحم می‌دانند.

اکثر کاربران به هشدارهای امنیتی بی‌توجهند

به گزارش ایتنا از رایورز به نقل از PCWorld، بنابر اکتشاف جدید گروهی از پژوهشگران، این ذهن کاربران است که باعث می‌شود به هشدارهای امنیتی توجه نداشته باشند و به همین دلیل بی‌توجهی آنهاست که بدون آنکه بدانند، اقدامات مهم امنیتی در پس‌زمینه و بدون توجه آنها صورت می‌گیرند.

اگر شما هم از آن دسته افراد هستید که از دانلودهای خودکار شبانه مایکروسافت برای به‌روزرسانی‌های امنیتی ویندوز ۱۰ دل خوشی ندارید، جالب است بدانید که پژوهشگران می‌گویند تقصیر خود شماست که پیام‌های امنیتی را نادیده می‌گیرید و چاره دیگری در خصوص به‌روزرسانی‌های امنیتی برای مایکروسافت باقی نمی‌گذارید.

گفتنی است مطالعه‌ای که اخیراً در دانشگاه یانگ بریگهام و با همکاری گوگل صورت گرفته، نشان می‌دهد که ۹۰ درصد از کاربران کامپیوتری، هشدارهای امنیتی و دیگر پیام‌های مشابه را جدی نمی‌گیرند؛ به‌ویژه در هنگامی که سرگرم انجام کارهای دیگری هستند که انجام آنها را مهم‌تر می‌دانند. در واقع، پژوهشگران پس از انجام آزمایش‌های MRI روی مغز کاربران، متوجه شده‌اند که این‌گونه مزاحمت‌ها منجر به فعالیت‌های پایین‌تر عصبی می‌گردند.

جف جنکینز (نویسنده مسئول مطالعه گفته شده)، می‌گوید ۷۴ درصد از کاربران، پیام‌های امنیتی را که درست در هنگام بستن پنجره مرورگر وب نمایان می‌شوند، می‌بندند. بنابر یافته‌های این مطالعه، نزدیک به ۷۹ درصد از کاربران نیز اگر مشغول تماشای ویدیو باشند، پیام‌ها را نادیده می‌گیرند. همچنین، ۸۷ درصد از کاربران در هنگامی که سرگرم وارد کردن صحیح یک کد باشند و در این زمان یک پیام پاپ‌آپ پدیدار شود، آن را نادیده می‌گیرند.
آنتونی وانس (استاد پردازنده سیستم‌های اطلاعاتی و یکی از نویسندگان این مطالعه) می‌گوید: «ما متوجه شده‌ایم که مغز نمی‌تواند به‌طور هم‌زمان به‌خوبی از پس انجام چندین کار بر بیاید.» او ادامه می‌دهد: «برنامه‌نویسان و توسعه‌دهندگان، این پیام‌ها را بدون کوچکترین توجه به آنچه که کاربران سرگرم انجام هستند، ارسال می‌کنند. این پیام‌ها به‌طور پیوسته باعث مزاحمت کاربران می‌شوند و تحقیق ما نشان می‌دهد که برخی اوقات که به‌طور تصادفی پدیدار می‌شوند، کاربران بهای سنگینی برای آنها پرداخت می‌کنند.»

اما آقایان جنکینز، وانس و دیگر محققان متوجه شده‌اند وقتی که این پیام‌ها پس از تماشای ویدیو و در هنگام انتظار برای بارگذاری صفحه وب، یا پس از اتمام کار با یک وب‌سابت عرضه شوند، احتمال بیشتری وجود دارد که کاربران به آنها توجه نشان دهند و به هشدارها پاسخ دهند. این نتایج به گوگل ارائه شده‌اند و دانشگاه یانگ بریگهام انتظار دارد گوگل از این نتایج در مرورگر کروم برای سیستم عامل ویندوز استفاده کند بدین‌ترتیب تا کاربران در مورد وب‌سایت‌های مخرب آگاه شوند.

۰ نظر
۰ ۰
۱۳ شهریور ۹۵ ، ۲۲:۰۰

بدافزاری که رابط کاربری خود را به شکل واتس اپ، گوگل پلی و اوبر در می آورد

| يكشنبه, ۱۳ تیر ۱۳۹۵، ۰۶:۰۰ ب.ظ

بدافزاری که رابط کاربری خود را به شکل واتس اپ، گوگل پلی و اوبر در می آورد

بدافزارها ابزارهایی هستند که توسط شخص ثالث و برای سرقت اطلاعات یا ایجاد اختلال در عملکرد سیستم کاربران ساخته می‌شوند. با پیشرفت مستمر تکنولوژی‌های مبارزه با بدافزارها، این ابزارها نیز روز به روز پیچیده‌تر می‌شوند. به تازگی بدافزاری شناسایی شده است که برای رساندن خود به گوشی‌های کاربران، خود را به شکل برنامه‌های مشهوری همچون واتس اپ، گوگل پلی و اوبر در می‌آورد.

به تازگی در اروپا هکرها موفق شده‌اند بدافزار جدیدی بسازند که توانایی شبیه‌سازی رابط کاربری خود به شکل رابط کاربری نرم‌افزارهای مشهوری همچون واتس‌اپ، گوگل‌پلی و اوبر را دارد. این افراد با استفاده از بدافزار مذکور، اقدام به سرقت اطلاعات کارت‌های اعتباری کاربران بسیاری کرده‌اند. طبق اعلام رسمی شرکت امنیتی FireEye، این بدافزار که کاربران دانمارکی، ایتالیایی و آلمانی را مورد حمله قرار داده است، از طریق یک کمپین فیشینگ و از راه پیامک گسترش یافته است.

این برنامه به محض دانلود شدن، رابط کاربری‌های جعلی مختلفی را به عنوان پوششی بر روی برنامه‌های معمولی در گوشی هوشمند کاربر ایجاد می‌کند. این رابط‌های کاربری که مشابه برنامه‌های بسیار مشهور هستند، از کاربر تقاضای ورود مجدد اطلاعات حساب بانکی را کرده و به محض دریافت این اطلاعات، آن‌ها را از طریق اینترنت برای هکر می‌فرستند. این نوع بدافزارها دائما در حال تکامل و پیشرفت هستند. شرکت امنیتی FireEye ادعا کرده است که از ماه فوریه تا کنون توانسته است بالغ بر ۵۵ برنامه‌ی اینچنین را که همگی دارای ساز و کاری یکسان بودند شناسایی کند.

نسخه‌های پیشین این برنامه‌ها، تنها رابط کاربری برنامه‌های بانکی را جعل می‌کردند، اما در نسخه‌های جدیدتر، این بدافزارها می‌توانند پشت رابط کاربری جدید خود که می‌تواند مشابه برنامه‌های مشهوری همچون واتس‌اپ و گوگل‌پلی باشد پنهان شده و به سرقت اطلاعات حساس کاربر بپردازند. استفاده از این برنامه‌های مشهور توسط هکرها بدان دلیل است که کاربران عادت کرده‌اند که به امنیت این برنامه‌ها اعتماد کرده و در صورت درخواست این برنامه‌ها، اطلاعات کارت بانکی خود را بدون نگرانی در آن‌ها وارد کنند.

یکی از متخصصان FireEye می‌گوید: «سازندگان این برنامه‌ها دوست دارند که بیشتین حجم ممکن از پول را بدزدند و طبیعتا استفاده از برنامه‌های بسیار پر طرفدار همچون واتس اپ و گوگل پلی که صدها میلیون کاربر دارند، بهترین راه برای انجام یک دزدی کلان است.» در برخی موارد دیده شده است که این بدافزار علاوه بر واتس‌اپ و گوگل‌پلی، از رابط کاربری برنامه‌های مشهور دیگری همچون اوبر، یوتیوب و اپلیکیشن چینی وی‌چت استفاده کرده است.

هکرها برای انتشار این بدافزار، یک پیامک ساخته و در آن لینک دانلود برنامه‌ی خود را قرار داده‌اند، سپس با فریفتن کاربر او را تشویق به کلیک بر روی لینک کرده‌اند. در متن این پیامک و برای وادار کردن کاربر به کلیک بر روی لینک دانلود بدافزار چنین عبارتی نوشته شده است: «ما نتوانستیم سفارش شما را تحویل دهیم. لطفا اطلاعات ارسال خود را چک کنید.»

FireEye متوجه شده است که این بدافزار از ماه فوریه تا کنون، از طریق ۵ کمپین پیامکی مختلف در بین کاربران منتشر شده است. در یکی از این ۵ مورد، هکرها توانستند حداقل ۱۳۰ هزار کلیک بر روی لینک مورد نظر خود دریافت کنند که خبر از وخامت اوضاع می‌دهد. سرقت اطلاعات صدها هزار کارت اعتباری در کمتر از چندماه خبر بد و ترسناکی است.

نسخه‌های جدیدتر این بدافزار، پیچیده‌تر شده و شناسایی آن‌ها بسیار مشکل است. طبق بررسی‌های FireEye، تنها ۶ برنامه از ۵۴ برنامه‌ی آنتی ویروس توانستند متوجه خطر این برنامه شده و در مورد آن به کاربر هشدار بدهند. یعنی در حال حاضر، تنها ۱۱ درصد از آنتی‌ویروس‌ها توانایی شناسایی و مقابله با این بدافزار را دارند. در بررسی‌ها مشخص شده است که این بدافزار با سرورهایی در کشورهای آلمان، ایتالیا، لتونی، هلند و امارات در ارتباط است.

۰ نظر
۰ ۰
۱۳ تیر ۹۵ ، ۱۸:۰۰

خانواده جدید بدافزارهای مخصوص اپل شناسایی شد

| جمعه, ۲۰ فروردين ۱۳۹۵، ۰۹:۵۴ ب.ظ

ایتنا - شرکت تحقیقاتی و امنیتی Palo Alto اعلام کرد که آلودگی‌های ناشی از گسترش این بدافزار از طریق فروشگاه‌های چینی ارایه دهنده ابزارهای کاربردی موبایلی صورت می‌گیرد.

گروه تحقیقاتی مرکز Palo Alto Networks خانواده‌ جدیدی از برنامه‌های مخرب و ویروسی کشف کرده است که به صورت اختصاصی برای دستگاه‌های الکترونیکی ساخت شرکت اپل ساخته شده‌اند.

به گزارش ایتنا از رایورز، بدافزار Wirelurker رایانه‌های مبتنی بر سیستم‌عامل Mac OS و دستگاه‌های موبایلی مبتنی بر سیستم‌عامل iOS را آلوده می‌کند و قادر است از طریق سیستم ورودی USB از رایانه‌های رومیزی به تبلت‌ها و گوشی‌های هوشمند انتقال یابد و روی انواع دستگاه‌ها نصب شود.

"ریان اولسان"(Ryan Olson) از مدیران مرکز Palo Alto توضیح داد که بر اساس اطلاعات موجود این بدافزارها و برنامه‌های مخرب لیست سایت‌هایی که کاربر سراغ آنها رفته است را مورد بررسی قرار می‌دهند و به شناسه کاربری در ابزارهای پیام‌رسان توجه زیادی دارند.

غالب این بدافزارها به راحتی می‌توانند شناسه کاربری شما در دستگاه‌های الکترونیکی اپل که با نام Apple ID شناخته می‌شود را سرقت کنند و اثرات مخربی را برای شما برجا بگذارند.

هنوز به درستی مرکز تولید بدافزار Wirelurker شناخته نشده است. اما شرکت تحقیقاتی و امنیتی Palo Alto اعلام کرد که آلودگی‌های ناشی از گسترش این بدافزار از طریق فروشگاه‌های چینی ارائه دهنده ابزارهای کاربردی موبایلی صورت می‌گیرد.

این مرکز اعلام کرد تا کنون ۴۰۰ ابزار کاربردی آلوده به این بدافزار شناسایی شده است که گفته می‌شود این ابزارها بیش از ۳۵۰ هزار بار روی رایانه‌های Mac که البته بیشتر آنها در کشور چین قرار داشتند، بارگزاری شده‌اند.