• دیجیاتو
    2 سال قبل
    • شرکت سامسونگ الکترونیکس هنوز وضعیت بغرنج گلکسی نوت 7 را به سرانجام نرسانده، با بحران دیگری روبرو شده. این کمپانی اعلام کرد 2.8 میلیون دستگاه ماشین لباسشویی سطلی را به خاطر احتمال آسیب رساندن به مصرف کننده در ایالات متحده جمع آوری می کند. طبق گزارشات کمیسیون ایمنی محصولات مصرفی ایالات متحده در حین استفاده از این وسیله، قسمت بالای ماشین لباسشویی به صورت غیرمنتظره ای از بدنه جدا شده و اگر فردی در آن لحظه کنار دستگاه حاضر باشد، بر اثر برخورد با این قطعه صدمه خواهد دید. تا به حال غول تکنولوژی کره جنوبی 9 گزارش مختلف مبنی بر آسیب دیدن مصرف کنندگان دریافت کرده که شامل یک فک شکسته، یک کتف آسیب دیده و چندین مورد جراحات ناشی از افتادن روی زمین یا برخورد با این قطعه می شود. همچنین به گفته کمیسیون مربوطه تاکنون 733 مورد گزارش در رابطه با لرزش بیش از حد ماشین های لباسشویی در حین ...

  • دیجیاتو
    2 سال قبل
    • همان طور که می دانید، هر آیفون و آیپد اپل که سیستم عامل iOS 8 یا نسخه جدیدتری روی آنها نصب شده باشد، سیستم های رمزنگاری پیشرفته ای در خود دارند، که این موضوع چندان به مذاق نهادهای قانونی و امنیتی خوش نمی آید. در واقع اگر رمز عبور این دستگاه ها را در اختیار نداشته باشید، به هیچ وجه نمی توانید وارد آن شوید، اما چندی پیش در پرونده «سن برناردینو» دیدیم FBI پس از ناتوانی در جلب مشارکت اپل، با همکاری شرکت Cellebrite توانست به محتویات این موبایل دست یابد. حال کشور هند نیز قصد دارد تکنولوژی رمزگشایی و نفوذ به تمامی اسمارت فون ها، از جمله محصولات اپل را به دست آورد. طبق گزارش The Economic Times نهادهای دولتی هند می خواهند ابزارهای مورد نیاز برای قفل گشایی آیفون را از شرکت Cellebrite خریداری کنند. گفتنیست آزمایشگاه علوم فارنزیک (FNL) در هند، مالک انحصاری این تکنولوژی خواهد بود و دیگر نهادها ...

  • دیجیاتو
    2 سال قبل
    • «آدریان لودویگ» مدیر امنیت اندروید گوگل اعلام کرد موبایل های پیکسل و آیفون از نظر قابلیت های حفاظتی در سطح پلتفرم، تقریباً شبیه به یکدیگر هستند. او همچنین اظهار داشت در آینده ای نزدیک، اثبات می کنیم که اکوسیستم باز اندروید از iOS اپل ایمن تر خواهد بود. همان طور که می دانید سابق بر این، از iOS به عنوان پلتفرمی امن تر یاد می شد، که تا حد زیادی به خاطر تفاوت در نحوه ارائه پَچ های امنیتی برای این سیستم در مقایسه با اندروید بود. «لودویگ» می گوید تعداد موبایل های اندرویدی که اپلیکیشن های مخرب روی آنها نصب شده کمتر از 1 درصد است، اما به خاطر ناهمگونی بین سیستم ها و تولیدکنندگان مختلف، ارائه بسته های امنیتی با تأخیر صورت می گیرد. او می گوید هنوز کارهای زیادی باید انجام داد تا به نقطه ای برسیم که رفع نواقص امنیتی در کل اکوسیستم به صورت منظم و تقریباً همزمان صورت ...

  • دیجیاتو
    2 سال قبل
    • «آدریان لودویگ» مدیر امنیت اندروید گوگل اعلام کرد موبایل های پیکسل و آیفون از نظر قابلیت های حفاظتی در سطح پلتفرم، تقریباً شبیه به یکدیگر هستند. او همچنین اظهار داشت در آینده ای نزدیک، اثبات می کنیم که اکوسیستم باز اندروید از iOS اپل ایمن تر خواهد بود. همان طور که می دانید سابق بر این، از iOS به عنوان پلتفرمی امن تر یاد می شد، که تا حد زیادی به خاطر تفاوت در نحوه ارائه پَچ های امنیتی برای این سیستم در مقایسه با اندروید بود. «لودویگ» می گوید تعداد موبایل های اندرویدی که اپلیکیشن های مخرب روی آنها نصب شده کمتر از 1 درصد است، اما به خاطر ناهمگونی بین سیستم ها و تولیدکنندگان مختلف، ارائه بسته های امنیتی با تأخیر صورت می گیرد. او می گوید هنوز کارهای زیادی باید انجام داد تا به نقطه ای برسیم که رفع نواقص امنیتی در کل اکوسیستم به صورت منظم و تقریباً همزمان صورت ...

  • دیجیاتو
    2 سال قبل
    • «آدریان لودویگ» مدیر امنیت اندروید گوگل اعلام کرد موبایل های پیکسل و آیفون از نظر قابلیت های حفاظتی در سطح پلتفرم، تقریباً شبیه به یکدیگر هستند. او همچنین اظهار داشت در آینده ای نزدیک، اثبات می کنیم که اکوسیستم باز اندروید از iOS اپل ایمن تر خواهد بود. همان طور که می دانید سابق بر این، از iOS به عنوان پلتفرمی امن تر یاد می شد، که تا حد زیادی به خاطر تفاوت در نحوه ارائه پَچ های امنیتی برای این سیستم در مقایسه با اندروید بود. «لودویگ» می گوید تعداد موبایل های اندرویدی که اپلیکیشن های مخرب روی آنها نصب شده کمتر از 1 درصد است، اما به خاطر ناهمگونی بین سیستم ها و تولیدکنندگان مختلف، ارائه بسته های امنیتی با تأخیر صورت می گیرد. او می گوید هنوز کارهای زیادی باید انجام داد تا به نقطه ای برسیم که رفع نواقص امنیتی در کل اکوسیستم به صورت منظم و تقریباً همزمان صورت ...

  • زومیت
    2 سال قبل
    • مایکروسافت پچ امنیتی برای رفع باگ امنیتی فاش شده توسط گوگل را ۸ نوامبر یا ۱۸ آبان ماه منتشر خواهد کرد.

  • دیجیاتو
    2 سال قبل
    • مایکروسافت اعلام کرد هکرهایی که چندی پیش به کامپیوترهای کمیته ملی حزب دموکرات آمریکا (DNC) نفوذ کردند، از نقص های امنیتی موجود در سیستم عامل ویندوز و ادوبی فلش برای این کار بهره گرفته بودند، و همین گروه نیز مسئول اصلی حملات اخیر به ویندوز هستند. «تری میرسن» معاون اجرایی گروه ویندوز و دیوایس های مایکروسافت اعلام کرد هکرهای موسوم به Strontium از روش فیشینگ در قالب ایمیل برای بهره گیری از آسیب پذیری ویندوز و ادوبی فلش و هدف قرار دادن افراد خاص استفاده نمودند. افراد آگاه به موضوع نیز می گویند Strontium همان گروهی است که دیگران آنها را با نام Fancy Bear می شناسند، و اتهام نفوذ به سیستم های DNC به آنها وارد شده. مقامات دولتی ایالات متحده نیز روسیه را برای این اقدام خرابکارانه مقصر می شناسند. گفتنیست ادوبی اعلام کرد 5 روز پس از گزارش خصوصی گوگل و کسب اطلاع از موضوع، رخنه امنیتی فوق را برطرف ساخته، ...

  • زومیت
    2 سال قبل
    • تاکنون این باور شایع بین عموم مردم و حتی کارشناسان امنیت سایبری وجود داشته که در حالت کلی، iOS از اندروید ایمن‌تر است.

  • دیجیاتو
    2 سال قبل
    • گروه تجزیه و تحلیل خطرات سایبری گوگل، آسیب پذیری مهمی را در ویندوز افشا کرد. این نقص بسیار خاص بوده و به مهاجمین اجازه می دهد با بهره گیری از رخنه سیستمی win32k از سندباکس های امنیتی عبور نمایند طبق گفته تحلیلگران امنیتی گوگل از آنجا که هکرها در حال حاضر به طور گسترده از این آسیب پذیری سوء استفاده می کنند، آن را در رده بحرانی قرار داده و تنها با گذشت 10 روز از اعلام گزارش به مایکروسافت و پیش از ارائه بسته امنیتی از سوی این شرکت، مجبور به اطلاع رسانی عمومی شده اند. در نتیجه این اقدام، اگرچه گوگل با ارائه پَچ امنیتی توانسته کروم را ایمن سازد، اما ویندوز هنوز آسیب پذیر است و حالا همه کاربران از این وضعیت نامناسب آگاهند. البته گزارش مورد بحث تنها توصیفی کلی از باگ ارائه کرده و اطلاعاتی را به کاربران می دهد تا از حمله های احتمالی آگاهی یابند، ضمن ...

  • دیجیاتو
    2 سال قبل
    • انتشار اتفاقی عکس یا اطلاعات روی فضای مجازی اشتباهی مرسوم است که امکان دارد برای همه ی ما رخ دهد و تبعاتی شخصی در پی داشته باشد، اما انتشار اتفاقی یک باگ سیستم عامل iOS در آمریکا نزدیک بود سیستم 911 (شماره تلفن اضطراری) را در این کشور به کلی مختل نماید. جریان از این قرار است که یک جوان 18 ساله به نام Meetkumar Hiteshbhai Desai با کشف یک باگ در سیستم عامل موبایل اپل، آن را روی اینترنت منتشر کرد تا توجه ها را به خود جلب کرده و از اپل برای کمک به بالابردن امنیت iOS جایزه دریافت نماید. کاربر مورد بحث متوجه شده بود که اگر در سیستم عامل iOS روی لینکی خاص کلیک کنید، دستگاه به شکل پیاپی با یک شماره تماس می گیرد و چندین پاپ آپ روی صفحه به نمایش در می آورد. Desai در ادامه این لینک را برای دست انداختن دوستانش روی توییتر قرار ...

  • دیجیاتو
    2 سال قبل
    • اگرچه جهان دیجیتالی ما از امنیت بسیار پایینی برخوردار است اما شرکت های بزرگ تکنولوژیک همواره وعده می دهند که دست کم خودشان از داده های دیجیتالی ما بهره نگرفته و از آنها جهت کسب درآمد بیشتر استفاده نمی کنند. اما به تازگی اتحادیه اروپا اخطاری را برای واتس اپ به دلیل عدم رحایت حریم خصوصی کاربران ارسال کرده و عنوان نموده این سرویس پیام رسان، برخی اطلاعات کاربران را با فیسبوک به اشتراک گذاشته است تا بزرگترین شبکه اجتماعی جهان، بتواند داده های غنی تری از کاربران داشته باشد. تغییرات جدید در توافق نامه کاربری واتس اپ به این پیام رسان اجازه می دهد تا شماره تماس شما را با فیسبوک به اشتراک بگذارد. فیسبوک در سال ۲۰۱۴ واتس اپ را با پرداخت مبلغی حدود ۱۹ میلیارد دلار خریداری کرد و اکنون برای اولین بار است که چنین تغییری در شرایط استفاده از واتس اپ اعمال شده است. اتحادیه اروپا نیز با ارسال ...

  • دیجیاتو
    2 سال قبل
    • محققین امنیتی روشی جدید کشف کرده اند که به مهاجمین اجازه می دهد کدهای مخرب را وارد تمامی نسخه های سیستم عامل مایکروسافت، حتی ویندوز 10 نمایند، به گونه ای که هیچ ابزار ضدجاسوسی و ضد ویروسی نتواند آن را شناسایی نماید. این روش که بمباران اتمی یا AtomBombing نام دارد، از هیچ آسیب پذیری و رخنه امنیتی استفاده نمی کند، بلکه از ضعف های پایه ای در طراحی ویندوز بهره می گیرد. حملات اتم بامبینگ، از جداول سیستمی «اتم» سوء استفاده می کنند. این جداول به برنامه های ویندوزی اجازه می دهد اطلاعات را به صورت رشته، شیء یا دیگر انواع داده ذخیره کرده تا به صورت منظم به آنها دسترسی یابند. از آنجا که Atom از جداول مشترک تشکیل شده، تمامی اپلیکیشن ها می توانند به آنها دسترسی داشته یا داده های آن را تغییر دهند. حال تیمی از محققین شرکت امنیت سایبری EnSilo توانسته روش اتم بامبینگ را کشف کند، و ...

  • دیجیاتو
    2 سال قبل
    • گروهی از هکرهای چینی با نام Tencent Keen Security Lab Team که به اختصار Keen Team نامیده می شوند، توانستند با هک موفقیت آمیز موبایل های نکسوس 6P و آیفون 6s مبلغ 215000 دلار به عنوان جایزه دریافت دارند. این برنامه در رویداد MobilePwn2Own کمپانی ترند مایکرو به اجرا درآمد، جایی که تیم های مختلفی برای کسب جوایز ارزنده در ازای هک موبایل های نکسوس 6P گوگل، گلکسی S7 سامسونگ و آیفون 6s اپل با یکدیگر به رقابت پرداختند. در جریان این مسابقه Keen Team توانست موبایل نکسوس 6P را با وجود برخورداری از آخرین آپدیت ها و پچ های امنیتی، فقط با یک بار تلاش و تنها طی 5 دقیقه به صورت کامل در اختیار بگیرد. آنها دو اکسپلویت قدیمی اندروید را با یکدیگر ترکیب کرده و از «ضعف های دیگر سیستم عامل» برای این کار استفاده نمودند. هکرهای مورد بحث پس از نفوذ به نکسوس 6P توانستند اپلیکیشن بدافزار را بدون نیاز ...

  • دیجیاتو
    2 سال قبل
    • سامسونگ اعلام کرد قصد دارد در تاریخ 31 اکتبر (دهم آبان ماه) آپدیتی را برای گلکسی نوت 7 عرضه کند و حداکثر میزان شارژ باتری را روی 60 درصد ظرفیت کامل آن محدود سازد. حتماً این سؤال در ذهنتان پیش آمده که با وجود فراخوان کامل جمع آوری این موبایل از بازار و توقف تولید آن، ارائه آپدیت فوق چه دلیلی دارد؟ اما واقعیت این است که علی رغم تلاش های صورت گرفته، هنوز تعداد زیادی از این اسمارت فون در دست شهروندان اروپایی وجود دارد. غول تکنولوژی کره جنوبی در بیانیه مطبوعاتی اعلام کرد: این آپدیت، آخرین اقدام سامسونگ در راستای کاهش خطرات پیش روی مشتریان به شمار می رود، ضمن اینکه امیدواریم با این کار، باقیمانده دیوایس های معیوب نیز از بازار اروپا جمع آوری شده و به دفاتر رسمی ما تحویل گردند. به گفته مدیران این کمپانی، تاکنون بیش از دو سوم موبایل های نوت 7 در اروپا مرجوع شده اند، اما تعداد ...

  • دیجیاتو
    2 سال قبل
    • در حالی که کمتر از چند هفته از خریداری کمپانی هوش مصنوعی Movidius توسط اینتل می گذرد، شرکت کالیفرنیایی از پلتفرم کم مصرف و هوشمند ردیاب حرکتی برای استفاده در دوربین های مدار بسته پرده برداشت. گفته می شود واحد پردازش ویدیویی (VPU) شرکت مورد بحث با نام Myriad 2، قبل از رونمایی رسمی، در پهپادهای DJI و همینطور هدست جدید واقعیت مجازی گوگل به کار گرفته شده و حالا در همکاری جدیدی وارد حوزه دوربین های امنیتی خواهد شد. حالا کمپانی چینی Hikvision در جدیدترین دوربین های هوشمند خود از این چیپ بهره جسته تا علاوه بر شناسایی حرکات مشکوک و امنیتی توانایی شناسایی و تشخیص اتومبیل های خطرناک را نیز داشته باشد. اگرچه انجام مراحل پردازشی تحلیل تصاویر در شبکه های تحت کلاود زمان و هزینه بر است، Movidius با کارگذاری واحد پردازشی در داخل دوربین های مدار بسته Hikvision، سرعت انجام عملیات های لازم را به حداقل رسانده است. کمپانی زیرمجموعه اینتل مدعی ...

  • دیجیاتو
    2 سال قبل
    • اگر در مورد امنیت شبکه های کامپیوتری تردید داشتید، پس از خواندن این خبر به یقین خواهید رسید. یک اکسپلویت (کد مخرب) با بهره گیری از حفره امنیتی قدیمی در کرنل لینوکس، فعالیت خود را آغاز کرده است. «فیل اویستر» محقق امنیتی کاشف این موضوع می گوید اجرای حمله به این روش بسیار ساده بوده و همیشه با موفقیت همراه خواهد بود، ضمن اینکه احتمالاً فعالیت آن از چندین سال قبل آغاز شده، اما شناسایی آن بسیار پیچیده است. ظاهراً او با نظارت بر تمامی ترافیک ورودی HTTP توانسته اکسپلویت مورد بحث را استخراج کند و سپس آن را در حالت سندباکس مورد آزمون قرار دهد. گفتنی است رخنه کرنل CVE-2016-5195 نوعی باگ 11 ساله به شمار می رود که خود شخص «لینوس تروالدز» اقدام به رفع آن نمود، اما چندین سال قبل بر اثر به روز رسانی، دوباره فعال شد. بنابراین «اویستر» عقیده دارد هکرها از سال 2007 از این نقص امنیتی بهره ...

  • دیجیاتو
    2 سال قبل
    • متخصصین امنیت جهان سال ها در مورد دیوایس های ناامن اینترنت اشیا هشدار داده اند، اما ماه گذشته یکی از بزرگترین حملات DDoS جهان شکل گرفت که به موجب آن بیش از یک و نیم میلیون دوربین امنیتی، یخچال فریزر و هر دستگاهی که هوشمند نامیده می شود، توسط مهاجمین به کار گرفته شدند. همانطور که می دانید هکرهای این حوزه با نفوذ به وسایل هوشمندی که به اینترنت متصل بوده و با پوشش امنیتی (نام کاربری و رمز) پیش فرض فعالیت می کنند، میزان درخواست های اعمال شده به DNS های هدف را بالا برده و باعث کندی یا از دور خارج شدن اینترنت می شوند. جمعه گذشته نیز حجم وسیعی از حملات DDoS، یکی از اصلی ترین مراکز زیرساخت اینترنتی ایالات متحده امریکا را هدف قرار داده و ده ها سایت مطرح جهانی مثل توئیتر، اسپاتیفای، ردیت، نیویورک تایمز و غیره را از دسترس خارج کرد. تحقیقات به عمل آمده نشان داد ...

  • دیجیاتو
    2 سال قبل
    • همان طور که اطلاع یافتید، دیروز حملات متعددی در قالب محروم سازی از سرویس توزیع شده یا DDoS روی سرورهای شرکت Dyn صورت گرفت و سرویس DNS بخش بزرگی از ایالات متحده را از کار انداخت. در نتیجه این تهاجم گسترده، دسترسی به ده ها وب سایت بزرگ و معتبر برای کاربران ناممکن شد که در میان آنها نام هایی همچون توئیتر، اسپاتیفای، آمازون، تامبلر، نیویورک تایمز، ردیت و غیره به چشم می خورند. طبق اظهارات مدیران شرکت Dyn این حمله بسیار پیچیده، هماهنگ و در حد غیر قابل تصوری گسترده بوده و میلیون ها آدرس اینترنتی متعلق به دستگاه های آلوده به نوعی بدافزار در آن شرکت داشته اند. طی تحقیقات صورت گرفته، معلوم شد یکی از منابع اصلی ترافیک ورودی در روند تهاجم DDoS مورد بحث، بات نت Mirai بوده. جالب اینکه چندی پیش مقاله ای در مورد استفاده از این بات نت برای حمله به وب سایت یکی از فعالان ...

  • دیجیاتو
    2 سال قبل
    • همان طور که اطلاع یافتید، امروز نیمی از اینترنت آمریکا از کار افتاد، زیرا گروهی از هکرها توانستند حمله ای از نوع محروم سازی از سرویس توزیع شده (DDoS) را روی سرورهای Dyn ترتیب دهند، که یکی از بزرگ ترین میزبان های سرویس DNS به شمار می رود. هنوز مشخص نیست که چه کسی حمله را صورت داده، اما فارغ از این موضوع، اکنون همه می دانند که از کار انداختن بخش بزرگی از شبکه اینترنت از سوی هکرهای زبده چقدر ساده و راحت صورت می گیرد. در همین رابطه Dyn بیانیه زیر را صادر نمود: ساعت 11:10 روز جمعه 21 اکتبر، حملات گسترده DDoS روی زیرساخت DNS تحت مدیریت Dyn صورت گرفت که به سرعت، عملیات نظارت و دفع آن آغاز گشت. با این حال ممکن است برخی از مشتریان با تأخیر در دریافت پاسخ از DNS مواجه شوند. در صورت کسب اطلاعات بیشتر، شما را در جریان قرار خواهیم داد. اینکه می ...

  • دیجیاتو
    2 سال قبل
    • شاید باور نکنید، اما کل اینترنت تحت کنترل هفت کلید حفاظت شده قرار دارد که در دست 14 نفر هستند. طی چند روز آینده، این افراد نشستی تاریخی را تحت عنوان «مراسم امضای ریشه» Root Signing Ceremony برگزار خواهند کرد، بنابراین بهتر است نسبت به اهمیت این برنامه و سازمان مربوطه آگاه شویم. همان طور که می دانید امروز صبح هکرها توانستند با اعمال ترافیک شدید روی سرورهای کمپانی Dyn آنها را از کار بیندازند. این شرکت یکی از تأمین کنندگان اصلی سرویسی تحت عنوان «سامانه نام دامنه» است، که آدرس های وب را به همتای عددی آنها یعنی IP ترجمه می کند. البته Dyn تنها تأمین کننده DNS نیست، و اگرچه هکرها نتوانستند کنترل کامل شبکه آنها را در دست بگیرند، اما باز هم دیدیم اختلال چند ساعته در این سیستم به واسطه حمله DDoS می تواند چه تأثیر عظیمی بر کارکرد شبکه اینترنت داشته باشد، ضمن اینکه وابستگی شدید وب به ...