ضعف امنیتی در اپلیکیشن های WhatsApp،Viber،Instagram ،Tango و Oovoo

به عنوان مثال، نرم افزار Instagram متعلق به Facebook، همچنان تصاویر را بدون رمزگذاری بر روی سرورهای خود نگهداری می کند و دسترسی به این فایلها بدون نیاز به تائید هویت (Authentication) امکان پذیر است.

بر اساس یک تحقیق جدید، برنامه های رایج و محبوب در محیط Android، نظیر Instagram ،Tango و Oovoo ساده ترین نکات امنیتی را رعایت نمی کنند و داده های کاربران را در معرض خطر قرار می دهند.

تکنــــــــــــــازدانلود: این تحقیق توسط بخش Cyber Forensics Research & Education Group در دانشگاه New Haven که اخیراً نقاط ضعف امنیتی در نرم افزارهای WhatsApp و Viber را کشف کردند، صورت گرفته است.

در این تحقیق نرم افزارهای کاربردی در محیط Android از نقطه نظر نحوه تبادل داده ها مورد بررسی قرار گرفته اند. نتایج این تحقیق که قرار است به تدریج بصورت فیلم های ویدئویی روزانه بر روی سایت YouTube منتشر شوند، نشان می دهد که بیش از یک میلیارد کاربر به دلیل ضعف های امنیتی در نحوه ارسال و نگهداری داده ها توسط این نرم افزارها، در معرض خطر قرار دارند.

در انجام این تحقیق از ابزارهای تحلیل ترافیک، نظیر Wireshark و NetworkMiner، استفاده شده تا مشخص گردد که در انجام برخی عملیات توسط نرم افزارهای کاربردی Android چه نوع داده هایی مبادله می شود. بدین ترتیب مشخص شده که داده های کاربران چگونه مورد استفاده قرار می گیرد و در چه محل هایی نگهداری می شود.

نوع جدیدی از حملات فیشینگ مبتنی بر وب به مودم های خانگی

در این نظر سنجی که از ۱۵ هزار جوان در سال ۱۳۹۲ انجام شده پرسشهایی نیز در باره ورزش ، شغل ، همسر یابی و نگرانیهای عمده جوانان مطرح شده است.

اخیراً نوع جدیدی از حملات مربوط به مودم خانگی شناسایی شده است که در آن مهاجمین برزیلی با استفاده از حملات مبتنی بر وب، مهندسی اجتماعی و وب سایت های مخرب، تغییر تنظیمات DNS مودم های خانگی را مورد هدف قرار داده اند.

تکنـــــــــازدانلود: به نقل از ماهر، در این نوع از حملات تنظیمات DNS سرور توسط مهاجم بر روی شبکه کاربر به نحوی تغییر داده می شود که کاربر به سمت صفحات جعلی(فیشینگ) بانک های برزیلی جهت سرقت حساب ها و اطلاعات مالی قربانیان هدایت می گردد.

مورد هدف قرار گرفتن مودم های خانگی نوع جدیدی از حملات نبوده به طوریکه در سال ۲۰۱۱-۲۰۱۲ حدود بیش از ۴٫۵ میلیون مودم DSL را تحت تاثیر خود قرار داده و با سوء استفاده از یک آسیب پذیری راه دور تنظیمات DNS را تغییر داده اند. اما روش مبتنی بر وب که اخیراً توسط مهاجمین مورد استفاده قرار گرفته، روش نسبتاً جدیدی بوده و با توجه به افزایش تعداد قربانیان آن به نظر می رسد که به سرعت انتشار پیدا کند.

لیست اپلیکیشن اندرویدی که اطلاعات شما را‌‌ رها کرده‌اند

دانشگاه کارنگی ملون در آمریکا برای بار دوم اعلام کرده است که صد‌ها اپلیکیشن اندروید در گوگل پلی که بین آن‌ها اپلیکیشن‌های مشهور (مانند کیبرد SwiftKey) نیز دیده می‌شود، در تست گواهینامه «SSL» مردود اعلام شده‌اند.

وقتی اپلیکیشنی اطلاعات شما را بدون محافظت در دنیای بی‌رحم اینترنت‌‌ رها می‌کند یعنی امنیت شما بسیار ارزان به فروش می‌رسد!

به گزارش تکنـــــــــــازدانلود: متاسفانه تا کنون بار‌ها در رابطه با ناامنی دنیای اندروید سخن به مبان رفته است و به کاربران هشدار داده شده است تا دستگاه اندروید خود را جدی بگیرند و نسبت به اطلاعاتشان که در این فضای پرخطر ذخیره شده است حساس باشند. بار دیگر شاهد ناامنی اپلیکیشن‌های اندرویدی هستیم و بار دیگر از شما کاربران اندروید تقاضا می‌کنیم تا توصیه‌های لازم در این باره را جدی بگیرید.

دانشگاه کارنگی ملون در آمریکا برای بار دوم اعلام کرده است که صد‌ها اپلیکیشن اندروید در گوگل پلی که بین آن‌ها اپلیکیشن‌های مشهور (مانند کیبرد SwiftKey) نیز دیده می‌شود، در تست گواهینامه «SSL» مردود اعلام شده‌اند.

بهتر است بدانید که «SSL» در واقع نوعی سیستم امنیتی رمزگذاری است که کاربر مطمئن می‌شود از وبسایت اصلی دیدن می‌کند نه از یک وبسایت جعلی. به عنوان مثال اگر شما می‌خواهید از طریق اپلیکیشن بانک وارد حساب خود شوید باید مطمئن شوید که اطلاعاتتان را به وبسایت بانک می‌دهید نه یک وبسایت جعلی شبیه به وبسایت بانک. «SSL» در واقع همین اطمینان را به شما می‌دهد.

تلفن همراه شما تمام مکان هایی که بودید را ذخیره می کند!

لوکیشن سرویس (Location Service) گوگل علاوه بر آنکه به صورت لحظه‌ای می‌تواند مکان گوشی را مشخص کند، بخشی دارد به نام «Location History» که در واقع تمام اطلاعات مکان‌هایی که بوده‌اید را ذخیره می‌کند. نکته اینجا است که این کار را بدون اطلاع به کاربر انجام می‌دهد.

کاربرانی که نسبت به امنیت و حریم خصوصی خود حساس هستند، دوست ندارند اطلاعات‌شان هر لحظه توسط شرکت‌ها ثبت و ذخیره شود و از این بابت نگران هستند. این نگرانی بسیار به جا است.

به گزارش تکنـــــــــازدانلود: یکی از موضوعاتی که بسیار مورد بحث قرار گرفته است، ردیابی شدن از طریق گوشی است. برخی از کاربران نگران این نیستند که شرکتی با استفاده از یک اپلیکیشن یا یک ویژگی در گوشی، بتواند مکان آن‌ها را ردیابی و ذخیره کند. اما برخی دیگر از کاربران که نسبت به امنیت و حریم خصوصی خود حساس هستند، دوست ندارند اطلاعات‌شان هر لحظه توسط شرکت‌ها ثبت و ذخیره شود و از این بابت نگران هستند. این نگرانی بسیار به جا است؛ اگر گوشی شما دست کسی بیفتد، دبگر هیچ جیز قابل انکار نیست!

یکی از ویژگی‌های گوشی‌های اندروید، لوکیشن سرویس (Location Service) گوگل است که علاوه بر آنکه به صورت لحظه‌ای می‌تواند مکان گوشی را مشخص کند، بخشی دارد به نام «Location History» که در واقع تمام اطلاعات مکان‌هایی که بوده‌اید را ذخیره می‌کند. نکته اینجا است که این کار را بدون اطلاع به کاربر انجام می‌دهد.

وایبر دقیقا به کجای موبایل ایرانی ها دسترسی دارد؟

بنابراین به کاربران “وایبر” توصیه می شود که اگر تمام خطرات پیدا و پنهان این ابزار محبوب ارتباطی را به جان می خرند، دست کم از انتقال اطلاعات محرمانه و بخصوص تصاویر و فیلم های خصوصی پرهیز کنند.

ساده، آسان و مهمتر از همه رایگان بودن برنامه هایی چون وایبر، استفاده از آنها را به شکل جنون آمیزی افزایش داده و لقب سلطان بی منازع نرم افزارهای کاربردی موبایل را به آنها داده است.

به گزارش تکنـــــــــــــازدانلود: یکی از ابزارهای ارتباطی مبتنی بر اینترنت که به سادگی بر روی تلفن های همراه نصب می شود، نرم افزار مشهور “وایبر” است که این روزها کاربران زیادی در جهان و البته ایران بدست آورده است.

تیم سازنده این شبکه اجتماعی موبایل اخیراً اعلام کرده که تعداد حساب های کاربری فعال در وایبر به بیش از ۶۰۸ میلیون مورد رسیده است!

هرچه سریعتر نرم افزار iLivid Free Download Manager از سیستم خود پاک کنید

از تاریخ ۱۲ شهریور ماه شناسایی فایلهای مخرب منتشر شده از طریق سایت iLivid توسط بیش از ۱۹ ضدویروس آغاز شد و شناسایی توسط سایر ضدویروسها نیز به تدریج به این فهرست افزوده می شود.

متخصصان امنیت همواره بر لزوم عدم استفاده از نرم افزارهای ناشناس تأکید می کنند اما کاربران بی احتیاط هیچگاه این توصیه ها را جدی نمی گیرند. نرم افزار iLivid Free Download Manager از این نوع نرم افزارها است.

تکنــــــــــازدانلود: نرم افزارهایی که رفتار مشکوک داشته و فعالیت های نه چندان سالم بر روی سیستم کاربر انجام می دهند و اغلب نیز بطور ناخواسته و بدون اطلاع کاربر بر روی سیستم نصب و فعال می گردند، در گروه “نرم افزار های بالقوه مخرب و ناخواسته” یا Potentially Unwanted Programs و به اختصار PUP قرار می گیرند. نرم افزار iLivid Free Download Manager و همچنین افزونه های (Extension) منتشر شده توسط سایت www.ilivid.com از این گونه نرم افزارها به شمار می آیند.

این سایت محصولات خود را تحت پوشش نام کمپانی Bandoo Media Inc منتشر می کند. نکته جالب این است که این سایت با فریبکاری های مختلف خود را خوشنام معرفی کرده و حتی نشان McAfee Secure را نیز نشان می دهد. به گزارش آی تی اس ان به نقل از شبکه گستر,در توضیحات سایت McAfee Secure در رابطه با این سایت آمده است که سایت مذکور هیچگونه بدافزاری را بطور خودکار بر روی دستگاه مقصد نصب نخواهد کرد. البته همینطور هم هست زیرا این سایت فاقد ActiveX های مخرب بوده و فقط فایل مخرب را برای دریافت در اختیار کاربر قرار می دهد.

فواید و مزایای دوش گرفتن با آب سرد چیست؟

دوش آب سرد برای بسیاری از ما هم چنان یک ترس بزرگ است، ترس از آب سردی که فکر می کنیم باعث سرماخوردگی و تغییر ضربان قلب می شود.

اما نظر متخصصان کاملاً در نقطه مقابل این ترس است، پیشنهاد آنها تجربه کردن دوش گرفتن با آب سرد است، پیشنهادی با هفت دلیل قانع کننده که در گزارش وب سایت medicaldaily آمده است:

افزایش هوشیاری

دوش گرفتن با آب سرد و شکی که به دنبال آن به بدن وارد می شود باعث تنفس عمیق می شود، این جریان پس از گذشت چند لحظه نه تنها ما را گرم می کند بلکه میزان اکسیزن در بدن را نیز افزایش می دهد. هم چنین با بالا رفتن ضربان قلب میزان خونی که به بدن می رسد بیشتر می شود و طبیعتاً انرژی و نشاط فرد هم افزایش می یابد.

روستایی به نام «ایران»‌ در روسیه!

دیروز که از شهر ولادیقفقاز مرکز اوستیای شمالی به سمت شهر پیتیگورسک در استان استاوروپول روسیه می آمدیم از روستای ایران بازدید کردیم!

برای ایرانی‌ها هیجان‌انگیز است وقتی بدانند روستایی به نام ایران در روسیه وجود دارد.

به گزارش مجله مراحم:  مهدی سنایی سفیر ایران در روسیه در صفحه فیسوک خود نوشت:

دیروز که از شهر ولادیقفقاز مرکز اوستیای شمالی به سمت شهر پیتیگورسک در استان استاوروپول روسیه می آمدیم از روستای ایران بازدید کردیم! قبلا شنیده بودم که در آستیا چنین محلی هست و قبل از سفر خواسته یودیم در برنامه سفرمان بازدید از این روستا گذاشته شود. اما دیروز در خاک آستیا یک کیلومتر مانده به مرز جمهوری کاباردی-بالکار تابلو ایران را یافتیم و بعد به این روستا در دو کیلومتری جاده رفتیم.

راه های برطرف کردن سیاهی زیر بغل

راه های برطرف کردن سیاهی زیر بغل در سرویس آرایش و زیبایی مجله بی همتا: آیا تاکنون برایتان پیش آمده از سیاهی زیر بغلتان در مجالس و میهمانی ها خجالت بکشید و نتوانید لباس شیک و مجلسی تان را تن کنید. یکی از بزرگترین معضلات خانم ها سیاه شدن و پوسته دادن آرنج ها و زیر بغل هاست، گاهآ درمان های شیمیایی جواب گوی این مسئله نیستند. ما در اینجا چند روش خانگی برای حل این مشکل ارائه میدهیم.

جنرال داینامیک تولید نسل بعدی تانک‌های سبک ارتش بریتانیا را بر عهده می‌گیرد

وزارت دفاع بریتانیا در قراردادی وظیفه‌ی ساخت ۵۸۹ تانک سبک وزن پیشاهنگ ارتش (Scout Specialist Vehicles (SV را بین سال‌های ۲۰۱۷ تا ۲۰۲۴ به جنرال داینامیک محول کرد. این تانک رهگیری میان وزن، جهت ارائه‌ی بالاترین حمایت از نیروی‌های نظامی در کلاس State of the Art طراحی خواهد شد.

افزودن مکانیزم حفاظتی علیه گواهینامه های SSL تقلبی به فایرفاکس

برگه های گواهینامه های خدمات آنلاین در فایرفاکس رمزگذاری می شود. فایرفاکس نسخه 32 هفته گذشته منتشر شد.

شرکت موزیلا یک سیستم دفاعی را علیه گواهینامه های SSL تقلبی به آخرین نسخه مرورگر خود اضافه کرده است.

تکنـــــــــــازدانلود: به نقل از ماهر, این ویژگی که با عنوان “برگه کلیدی گواهینامه” شناخته می شود به خدمات آنلاین اجازه می دهد تا مشخص نمایند کدام گواهینامه SSl/TLS برای سرورهای آن ها معتبر است. گواهینامه ها برای نشان دادن اعتبار یک سایت و رمزگذاری داده های ترافیک مورد استفاده قرار می گیرند.

متخصصان امنیت مدت ها است هشدار می دهند که حملاتی که مرکز صدور گواهینامه را هدف قرار می دهند یک تهدید محسوب می شوند. برگه گواهینامه می تواند وقوع این نوع حملات را متوقف کند.

Sid Stamm، مدیر امنیت و حیرم خصوصی موزیلا در بلاگ شرکت نوشت: در فایرفاکس نسخه 32 اگر هر گواهینامه در زنجیره تایید گواهینامه ها مطابق با یکی از برگه گواهینامه های شناخته شده باشد، فایرفاکس آیکون قفل را یه شکل عادی نشان می دهد. اگر مرجع گواهینامه برای یک سایت دارای گواهینامه عضو CA های معتبر و شناخه شده نباشد، فایرفاکس ارتباط با سایت را قطع کرده و پیام خطا را نشان می دهد.

هشدار : پلاگین Slider Revolution وردپرس را سریعا آپدیت کنید

به کاربران توصیه شده که تم های خود را کنترل کرده و در صورتیکه نسخه اسیب پذیر این پلاگین را مشاهده کردند انرا به اطلاع توسعه دهندگان تم ها برسانند.

محققین امنیت انفورماتیک اعلام کرده اند که ادمینیستراتورهای وردپرس باید بلافاصله پلاگین Slider Revolution را بروز کنند.

تکنـــــــــــــازدانلود: دو محقق یک شرکت امنیتی از روز چهارشنبه در مورد اسیب پذیری حاد پلاگین Slider Revolution که فعالانه توسط هکرها در حال بهره برداری است هشدار داده اند. این اسیب پذیری حاد شامل نسخه 4.1.4 و نسخه های قدیمیتر این پلاگین میشود.

هر چند که نسخه 4.2 این پلاگین که این اسیب پذیری حاد در ان اصلاح شده در ماه فوریه ارائه شده اما بعضی تم ها هنوز از نسخه پیشین استفاده میکنند.

این محققین توضیح داده اند که این اسیب پذیری میتواند برای حملات Remote File Inclusion یا اختصارا LFI استفاده شده و هکرها به فایل “wp-config.php” سایت دست یابند. این فایل حساس حاوی اطلاعات شناسائی ای است که پایگاه داده ها را محافظت میکند و در نتیجه میتواند تمام سایت را دچار خطر سازد.

عاشق ترین پرنده های جهان

تصاویر دیدنی عاشق ترین پرنده های دنیا

اگر فکر می کنید عشق  و احساس تنها مربوط به آدمیان است سخت در اشتباهید عشق و احساس در میان حیوانات نیز وجود دارد و گاهی بسیار زیباتر از عشق آدمیان می باشد در این مطلب با ما با عاشق ترین پرنده های دنیا همراه باشید.

به گزارش دیلی میل، مرغ عشق آفریقایی یک گونه از طوطی های بومی آفریقا است که مدت زیادی کنار همسر خود می ماند و علاقه خود را به او نشان می دهد.

پل هاردینگ که این تصاویر را گرفته، می گوید: آنان چنان مجذوب هم بودند که با هیچ بیانی نمی توان توصیفش کرد و به هیچ نحوی نمی توان نشانش داد. آن دو، یک مرغ عشق بیشتر نبودند!

µTox جایگزینی امن برای اسکایپ

دغدغه اصلی سازندگان Tox این است تا جانشینی امن برای اسکایپ تولید کنند. آن‌ها در حال حاضر نسخه‌های مختلفی از این محصول را برای سیستم عامل‌های مختلف عرضه کرده‌اند.

در حالی که روز به روز اهمیت امنیت آنلاین افزایش پیدا می‌کند و کاربران متوجه می‌شوند که بی‌توجهی به امنیت دیجیتال ممکن است چه خطراتی را برای آن‌ها در پی داشته باشد، گروه‌هایی نیز شدیدا در تلاش هستند تا ابزارهایی تولید کنند که بتوانند با استفاده از روش‌های نوین رمزگذاری اطلاعات، سطح امنیت افراد را افزایش داده و کار را برای هر دو گروه‌ها و نهادهای سرکوبگر و کلاهبردار سخت‌تر کنند.

به گزارش تکنــــــــــــــازدانلود: یکی از ابزارهایی که اخیرا به دنیای تکنولوژی معرفی شده است «Tox» نام دارد. این محصول در واقع یک نرم افزار ارتباط متنی/ صوتی است که در ادامه تلاش برای ایجاد ارتباط امن بین کاربران تولید شده است و کار با آن بسیار ساده است. البته باید خاطرنشان کرد که این محصول هنوز در مراحل اولیه است و تا کسب اعتبار کامل برای استفاده عمومی فاصله دارد اما گام‌های اولیه را خیلی خوب برداشته است.

وقتی اعضای یک حکومت به اصطلاح اسلامی (داعش) هنوز با رمزنگاری اطلاعات آشنا نیستند!

مالک لپتاپ فقط به مخفی کردن پوشه ها اکتفا کرده است بدون اینکه از نظر احتیاطی انها را رمز نگاری کند !

چند روز پیش خبری توسط آی تی اس ان منتشر شد مبنی بر تکنــــــــــــــــازدانلود: که بدلیل اطلاعات و اسناد داخل این لپ‌تاپ به «لپ‌تاپ ترور» معروف شده و به توسعه و ساخت سلاح‌های بیولوژیک و استفاده از آنها مربوط می‌شود.

روی لپتابی که متعلق به یکی از اعضای یک حکومت اسلامی است, 35000 فایل منجمله سندی که در ان توضیح داده شده که چگونه یک سلاح بیولوژیک ساخته شود یافت شده است. این فایلها مخفی شده اما رمزنگاری نشده بودند ! ؟