شناسایی ویروس اندرویدی «Andr/SlfMite-A» + روش مقابله

ویروس جدید که در واقع یک کرم دیجیتال است، از روشی مدرن استفاده می‌کند که در آن از شبکه‌ای مانند یک شبکه باتنت به نام «call home» استفاده می‌کند…

چند ماه پیش ویروسی در اندروید منتشر شد که بسیار به کرم‌های ایمیلی اوایل سال ۲۰۰۰ شبیه بود. حالا بار دیگر با این پدیده مواجه هستیم.

به گزارش تکنــــــــــــازدانلود: ویروسی به نام «Andr/SlfMite-A» خودش را به عنوان یک لینک پیام کوتاه برای ۲۰ کانتکت مهم گوشی شما می‌فرستاد و در ‌‌نهایت اپلیکیشن مخربی را روی سیستم شما نصب می‌کرد.

بار دیگر با نسخه جدید به نام «Andr/SlfMite-B» رو به رو هستیم که خودش را به عنوان یک اپلیکیشن گوگل پلاس جا می‌زند در حالیکه قطعا چنین نیست و این یک اپلیکیشن تقلبی و دام است.

رفتارشناسی کاربران یکی از راه‌های شناسایی حملاتِ‌فیشینگ

سؤال اینجاست که آیا فیشرها ناگهان مجذوبِ موزیک‌های آی‌تیونز شده‌اند و خالی کردن پول از حساب‌های پی‌پل برای آن‌ها لذتی ندارد؟

کارگروه ضد فیشینگ اعلام کرده است که حملات فیشینگ نسبت به سال گذشته ۱۰ درصد افزایش داشته و شامل موسسات بیشتری می‌شود که اسامی نیمی از آن‌ها جدید است.

به گزارش تکنــــــــــــــــازدانلود: کار گروه ضد فیشینگ به تازگی اعلام کرده است که اپل در حال حاضر در صدر حملات فیشینگ قرار دارد، و آن را در یک موضوعِ جدید نیز صدر نشین کرده است. کارگروه ضد فیشینگ در گزارش خود اعلام کرده است که در نیمه‌ی اول سال جاری هدف ۱۷/۷ درصد از حملات فیشینگ اپل بوده است، بعد از آن پی‌پل با ۱۴/۴ درصد در جایگاهِ دوم قرار دارد، و در جایگاه سوم فروشگاه اینترنتی تائوبائو (Taobao) از کشور چین با ۱۳/۲ درصد قرار دارد.

سؤال اینجاست که آیا فیشرها ناگهان مجذوبِ موزیک‌های آی‌تیونز شده‌اند و خالی کردن پول از حساب‌های پی‌پل برای آن‌ها لذتی ندارد؟

راد راسموس، مدیر موسسه IID در این باره می‌گوید: «ما شاهد ذخیره‌ی همه جور اطلاعات در حسابِ کاربری اپل هستیم، در واقعا حسابِ کاربری اپل شما به همه چیز گِره خورده و متصل است». او همچنین گفته است که یک فیشر می‌تواند هر کاری که بخواهد با یک حساب اپل انجام دهد.

افشاگری‌های اسنودن در مستند Citizenfour

نکته جالبی که در این فیلم به آن اشاره شده این است که ۱٫۲ میلیون آمریکایی در فهرست مراقبت و کنترل دولت آمریکا قرار دارند.

گلن گرینوالد روزنامه نگار آمریکایی که برای اولین بار مقالاتی را در مورد افشاگری های اسنودن در روزنامه گاردین منتشر کرد در انتهای این فیلم و در جریان اقامت خود در مسکو و ملاقات با اسنودن از این راز پرده برمی دارد.

تـــــــــــــکنــازدانلود: به نقل از پرس تی وی،ادوارد اسنودن سال قبل پس از افشای جاسوسی بدون مجوز و غیرقانونی آژانس امنیت ملی آمریکا از مکالمات تلفنی و ارتباطات اینترنتی شهروندان آمریکایی و کاربران اینترنت در سراسر جهان به مسکو رفت و از این کشور پناهندگی سیاسی گرفت.

مستند یاد شده که Citizenfour نام دارد توسط لورا پویترس ساخته شده که قبلا هم فیلم مستند ارزنده ای با هدف افشای عملکرد دولت بوش در جریان حمله به عراق تولید کرده بود.

آسیب‌پذیری ویندوزهای XP,Vista,7 باعث آلودگی ۵۰۰ هزار کامپیوتر

۷۵ درصد از پانصد هزار پی سی الوده در ایالات متحده امریکا بوده و ۵۲ درصد پی سی های الوده از ویندوز ایکس پی و ۳۹ درصد از ویندوز سون و ۷ درصد از ویندوز ویستا استفاده میکنند.

یک گروه از مجرمین سایبری روسی با پانصد هزار پی سی زامبی موفق به فعال سازی بات نت Qbot شده اند

به گزارش تکنــــــــــــــــــازدانلود: این پی سی های الوده بخصوص در ایالات متحده امریکا و ۵۲ درصد انها سیستم عامل ویندوز ایکس پی دارند. هدف از این بات نت, ربودن اطلاعات بانکی این پی سی های الوده است.

شرکت پروف پوئینت اعلام کرده است که این هکرهای روسی با استفاده از یک اسیب پذیری اصلاح نشده در ویندوز ایکس پی و ویستا و سون موفق به الوده کردن پانصد هزار پی سی که اکثر انها در ایالات متحده هستند شده اند.

محققین پروف پوئینت دریافته اند که منشاء بات نت و سازنده ان یک گروه روسی است و در طول زمان بدون اینکه موجی از حملات انجام دهد تا شرکتهای امنیتی را متوجه خود گرداند, حملاتی انجام میدهد.

در ۵۰ درصد از دستگاه‌های اندروید از مرورگر آسیب‌پذیر استفاده می‌شود

توصیه می شود تا کاربران اندروید به جای مرورگر AOSP از مرورگرهای کروم، فایرفاکس یا سایر مرورگرهایی که آسیب پذیر نمی باشند استفاده نمایند.

توصیه می شود تا کاربران اندروید به جای مرورگر AOSP از مرورگرهای کروم، فایرفاکس یا سایر مرورگرهایی که آسیب پذیر نمی باشند استفاده نمایند.

تکنــــــــــــــــازدانلود: به نقل از ماهر، با توجه به داده های جمع آوری شده از شرکت امنیتی تلفن همراه Lookout، حدود ۴۵ درصد از دستگاه های اندروید از مرورگری استفاده می کنند که حاوی دو آسیب پذیری امنیتی جدی است اما درصد تعداد کارابرنی که تحت تاثیر این آسیب پذیری ها قرار دارند در برخی کشورها بسیار بالاست.

این دو مساله امنیتی چند ماه پیش توسط محقق امنیتی با نام Rafay Baloch کشف شده است که توسط سایر محققان به عنوان یک مشکل نقض حریم خصوصی توصیف شده است. این مشکلات به مهاجم اجازه می دهد تا یک کرانه امنیتی اصلی را با عنوان SOP که در تمامی مرورگرها وجود دارد، دور زند.

SOP مانع تعامل بین اسکریپت های یک دامنه با داده های دامنه ی دیگر می شود. به عنوان مثال اسکریپت های در حال اجرا در صفحه ای که بر روی دامنه A میزبانی می شود نباید قادر باشد با محتوی موجود در همان صفحه که از دامنه B لود شده است تعامل کند.

اسنودن شبکه‌های اجتماعی را دشمن حریم خصوصی میداند

اشخاص نیز باید از وسایل رمزگذاری شده پرهیز کرده و از سرویس های اجتماعی که دشمن حریم خصوصی هستند، اجتناب کنند.

مقاطعه کار سابق آژانس امنیت ملی آمریکا در جریان مصاحبه ای با مجله نیویورکر گفت: بهترین راهکار برای در امان ماندن از جاسوسی و حفظ اسرار، دوری جستن از فیس بوک، گوگل و دراپ باکس است.

تکنــــــــــــــازدانلود: ادوارد اسنودن، مقاطعه کار سابق آژانس امنیت ملی آمریکا گفت: در ابتدای امر، بهترین روش برای حفظ اسرار شخصی و خصوصی افراد تغییر و ایجاد اصلاحات در سیاست های دولت هاست. برخی افراد به این مساله اعتقاد دارند که چیزی برای مخفی کردن ندارند اما زمانی که این سخن به زبان رانده می شود، به این معناست که این افراد به دولت هایشان این حق را می دهند تا در اسرار شخصی شان دخالت و جاسوسی کنند.

۱۰ صدای سرسام آور در دنیا

به نظر شما آزاردهنده‌ترین صدا چیست؟ از صدای گریه بچه گرفته تا کشیدن ناخن روی تخته سیاه، صداهایی در زندگی روزمره ما وجود دارد که به قول معروف روی اعصاب آدم راه می‌روند.

صداهای آزار دهنده می توانند برای گوش هر انسانی بد باشند و همیشه باعث سردرد و مشکلات متفاوت می شوند. آخرین تحقیقات نشان می دهد انسان ها در سراسر دنیا از برخی صداها بیش از دیگر اصوات رنج می برند. تمام این صداها فرکانسی بین ۲۰۰۰ تا ۵۰۰۰ هرتز دارند.

تایید شد: سیمانتک به دو شرکت مستقل تقسیم خواهد شد

بزرگترین تولیدکننده‌ی نرم‌افزارهای امنیتی دنیا یعنی سیمانتک بصورت رسمی تایید کرد که این شرکت به دو شرکت مستقل سهامی عام تقسیم خواهد شد. این خبر در ادامه‌ی گزارشاتی به تایید می‌رسد که حکایت از صحبت‌های اولیه برای تقسیم شدن احتمالی سیمانتک داشت.

فعال و غیرفعالسازی پیامک های تبلیغاتی همراه اول و ایرانسل

پیامک در سال‌های اخیر به عنوان یک ابزار تبلیغاتی مناسب مطرح گشته است و شرکت‌های مختلف شروع به ارسال پیامک‌های تبلیغاتی به صورت انبوه کرده‌اند.

 

به گزارش تکنـــــــــــــاردانلود:متاسفانه این شرکت‌ها طریقۀ بکارگیری صحیح پیامک را به درستی فرا نگرفته‌اند و بدون دریافت اجازه از مخاطبان، با ارسال پیامک‌هایِ بیهودۀ متعدد برای آنها ایجاد مزاحمت می‌نمایند. در ادامۀ پست می‌توانید راهنمای لغو دریافت پیامک‌های تبلیغاتی برای دو اپراتور اصلی تلفن همراه کشور را مطالعه فرمائید.

دانلود آهنگ جدید مرتضی زرلکی به نام باورم کن

دانلود آهنگ جدید مرتضی زرلکی به نام باورم کن

کشف نقاشی‌های خلاقانه با ذره‌بین

حتما شما هم در زمان کودکی به آتیش زدن روزنامه و کاغذ با ذره بین علاقه داشتید یا از آنها برای سوزاندن مورچه ها استفاده می کردید. این علاقه دوران کودکی با بزرگ شدن در بسیاری از ما از بین میرود زیرا به کشف دنیایی بزرگ تر می پردازیم. اما برای هنرمند Jordan Mang-osan این علاقه تبدیل به یک روش هنری خلاقانه برای خلق نقاشی هایی شگفت انگیز شده است. او با سوزاندن کاغذ یا بوم نقاشی خود به وسیله نور خورشید و ذره بین نقاشی هایی بسیار زیبا خلق کرده است که در نوع خود بی نظیر هستند.

هک و انتشار ۲۰هزار تصویر کاربران اسنپ‌چت

هک و انتشار ۲۰هزار تصویر اسنپ‌چت اپلیکیشنی که مدعی بود تصاویر کاربران ذخیره نمی شود!

بیش از ۲۰۰۰۰۰ تصویر اسنپ چت هک و منتشر شدند.

هکرها با یک حمله گسترده به برنامه همراه اسنپ چت موفق شدند بیش از ۲۰۰ هزار عکس و ویدیوی کاربران برنامه یاد شده را به سرقت ببرند.

به گزارش تکنــــــــــــــازدانلود: از این برنامه برای ارسال عکس ها و ویدیوهایی که بعد از مشاهده بلافاصله حذف می شوند استفاده می شود و لذا بسیاری از کاربران از برنامه یادشده برای ارسال تصاویر و فیلم هایی با محتوای غیراخلاقی استفاده کرده اند.

گروهی که این هک را انجام داده اند, این عملیات خود را “The Snappening” نامیده اند. انان این تصاویر را روی یک سرویس ثالث که گیرندگان تصاویر میتوانند یک کپی انرا ذخیره کنند به دست اورده اند.

این هک یک ارشیو سیزده گیگابایتی است که حاوی حداقل دویست هزار تصویر کاربران اسنپ چت میشود. این ارشیو روی یک فروم منتشر شده است. این در حالی است که اسنپ چت وعده داده بود که تصاویر ارسالی موقتی هستند و دائمی ذخیره نمیشوند و در واقع فقط یکبار میتوان انها را مشاهده کرد.

سیستم های کنترل صنعتی در معرض خطر هک های ساده

در بسیاری موارد امکانات شبکه از نرم افزارهای اختصاصی به سمت نرم افزار ویندوز تغییر پیدا کرده است. بسیاری از هکرها با این محیط و آسیب پذیری های آن آشنایی کامل دارند و در نتیجه تعداد حملات بالقوه افزایش می یابد.

یکی از محققان امنیتی در کنفرانس هفته گذشته آتلانتا اظهار داشت که برای حمله به سیستم های کنترل صنعتی نیازی به حملات پیچیده ای مانند استاکس نت نیست بلکه می توان با حملات سرقت هویت ساده این سیستم ها را در معرض خطر قرار داد.

به گزارش تکنـــــــــــــــــازدانلود: Chris Shipp، مدیر امنیت سایبری در دپارتمان انرژی امریکا در کنفرانس امنیت گفت:با وجود استفاه از فایروال و کنترل دستگاه ها از طریق سروری که در DMZ قرار دارد، حملات ساده می توانند با موفقیت اجرا شوند.

او گفت که این قبیل حملات را بیش از یکبار در محیط های واقعی مشاهده کرده است و این مشکل بسیار حائز اهمیت است زیرا استاکس نت و حملات پیچیده دیگر نشان می دهند که گروهی با منابع وسیع در حال کار بر روی حملات می باشند.

بهترین روش پیشگیری و دفاع در برابر حملات برای سیستم هایی که نمی توانند ارتقاء یابند آن است که تست نفوذ دائمی بر روی آن ها صورت گیرد تا ضعف های آن ها شناسایی شده و نسبت به رفع آن ها اقدام گردد.

جاسوسی مایکروسافت از شما با نصب ویندوز۱۰

در ویندوز ۱۰ نوعی کیلاگر هم برای ضبط و ذخیره همه کلمات نوشته شده توسط کاربر و البته با هدف بهینه سازی اصلاح کننده املا و تکمیل خودکار کلمات در آن بکار رفته است.

 این افراد باید بدانند که مایکروسافت کوچکترین رفتار و حرکت انان را زیر نظر دارد که البته فقط با هدف توسعه این سیستم عامل جدید است.

به گزارش تکنــــــــــــــازدانلود: در حالیکه از چند روز پیش نسخه تکنیکال پریویو ویندوز ۱۰ در دسترس است, میتوان تصور کرد که افراد زیادی بلافاصله آنرا دانلود و نصب کرده اند تا خود تمام نوآوری ها و تغییرات را مشاهده کرده و بیازمایند. این افراد باید بدانند که مایکروسافت کوچکترین رفتار و حرکت انان را زیر نظر دارد که البته فقط با هدف توسعه این سیستم عامل جدید است.

اگر صفحه وب تعبیه شده مایکروسافت که تمام شرایط استفاده از داده های شخصی شما را در این نسخه ویندوز آورده است ؛ را بخوانید, عرق سرد بر پیشانیتان خواهد نشست.

جزئیات مشکل امنیتی غیر قابل اصلاح درایوهای USB

این نقص امنیتی که BadUSB خوانده می‌شود به هکری که به آن دسترسی دارد امکان می‌دهد به فایل‌هایی که از طریق یک یواس‌بی آلوده منتقل شده‌اند دسترسی داشته و آن را دستکاری کنند.

حفره امنیتی غیر قابل اصلاحی که در کنفرانس هکرهای کلاه سیاه امسال توسط یک پژوهشگر امنیتی رایانه معرفی شد، همچنان اصلاح نشده باقی مانده است.

به گزارش تکنـــــــــــــازدانلود: یافتن حفره امنیتی در برنامه‌ها و سیستم‌های کامپیوتری، خبری تکراری و از فرط تکرار عادی است. این حفره‌ها گاهی توسط کارشناسان امنیتی و هکرهای کلاه سفید کشف می‌شوند و به همین دلیل، بدون درست کردن دردسر امنیتی برای کاربران، نسخه اصلاحی برای آن صادر می‌شود. اما اگر هکرهای کلاه سیاه یا خلافکار، حفره امنیتی را در برنامه‎‌ای کشف کنند، امکان سواستفاده آن‌ها از نقص امنیتی و آسیب زدن به کاربران زیاد است.

در کنفرانس سال جاری هکرهای کلاه سیاه، کارستن نول، پژوهشگر مستقل ایمنی کامپیوتر خبر از کشف حفره امنیتی در USB داد که از طریق آن هکر می‌تواند هر نوع یواس‌بی را متاثر کرده و آن را هک کند. البته او در آن کنفرانس، کدهای مورد استفاده و جزئیات نقص امنیتی در یواس‌بی را منتشر نکرد.

اکنون به گزارش وایر، دو پژوهشگر دیگر به نام‌های آدام کادیل و براندون ویلسون دریافته‌اند چگونه با ترفندهای مشابه، یواس‌بی‌ها را هک کنند و نتیجه یافته‌های خود را گیت‌هاب منتشر کرده‌اند. هدف آن‌ها از انتشار یافته‌هایشان در گیت‌هاب، اعمال فشار به تولید کنندگان یواس‌بی برای انجام اقدامات امنیتی لازم برای حل مشکل یواس‌بی‌ها اعلام شده است.