انتشار بازی‌های آلوده به ملویر توسط کره‌شمالی

در چند سال اخیر, هکرها از برنامه های مخرب و یا ایمیلهای حاوی ویروس برای حمله به سازمانهای نظامی و بانکها و دولتی و شبکه های تلویزیونی و سایتهای رسانه های کره جنوبی استفاده کرده اند.

سرویسهای کره شمالی با مخفی کردن برنامه ای مخرب در ظاهرا یک بازی توانسته اند به ده ها هزار اسمارتفون شهروندان کره جنوبی رخنه کنند.

تکنــــــــــــازدانلود: کره جنوبی, کره شمالی را متهم به جاسوسی اسمارتفونهای ده ها هزار شهروند خود کرده و گفته است که کره شمالی برنامه های مخربی بصورت برنامه های بازی در اسمارتفون انها نصب کرده است.

سرویس اطلاعات کره جنوبی در گزارشی که به پارلمان داده توضیح داده است که سایتهای مربوطه و دولتی را از این ملویر پاک ساخته و مانع تلاشها برای هک شده است.

به گزارش ترفندستان به نقل از زرو ان نت,سرویس اطلاعات کره جنوبی معتقد است که ۷۵۰۰۰ تلاش برای هک و حملات سایبری بر علیه سازمانهای دولتی در فواصل سالهای ۲۰۱۰ تا سپتامبر ۲۰۱۴ انجام گرفته که منشاء بسیاری از انها کره شمالی بوده است.

فیسبوک به شبکه‌‌ی ناشناس Tor پیوست

شبکه‌ی تور دارای چندین کارگزار وب ناشناس با دامنه‌های «onion» است که وب‌گاه‌های آن نیز به صورت ناشناس است و توسط بسیاری از بدافزار‌ها برای مخفی ماندن نیز مورد استفاده قرار می‌گیرد.

فیسبوک روز گذشته اعلام کرد این شبکه‌ی مجازی محبوب، از این پس به صورت مستقیم از طریق سرویس ناشناس Tor در دست‌رس خواهد بود.

تکنــــــــــــــازدانلود: به نقل از asis.io , پروژه‌ی تور یک سرویس برای ناشناس کردن ترافیک اینترنت است که ترافیک کاربر را از طریق چندین کارگزار پروکسی در سراسر جهان، عبور می‌دهد و به همین ترتیب شناسایی آی‌پی کاربر و ترافیک واقعی وی دشوار می‌شود.

شبکه‌ی تور دارای چندین کارگزار وب ناشناس با دامنه‌های «onion» است که وب‌گاه‌های آن نیز به صورت ناشناس است و توسط بسیاری از بدافزار‌ها برای مخفی ماندن نیز مورد استفاده قرار می‌گیرد.

در یک سال گذشته، فیسبوک امکان اتصال به این شبکه‌ی مجازی را از کاربران گرفته بود، فیسبوک معتقد بود باید بداند هر کاربری واقعاً از چه محل جغرافیایی به این شبکه متصل می‌شود و از آن‌جایی که هر کاربر شناسه‌ی مشخصی دارد، گمنامی در این ارتباط بی‌معنی است و در صورت استفاده از چنین رویکردی، فیسبوک آن‌ را فعالیت مخرب تشخیص می‌داد.

گوگل یا NSA ؟ کدام‌یک ترسناک‌ترند؟

یکی از نتایج شگفت‌انگیز تحقیق مذکور این بود که سوال‌شوندگان بیش از آژانس امنیت ملی آمریکا، نگران دسترسی گوگل به داده‌های خود بودند.

یک تحقیق در آمریکا نشان می‌دهد که کاربران از این‌که اطلاعات‌شان توسط سازمان امنیت ملی وارسی شود کمتر هراس دارند تا این اطلاعات توسط گوگل به کار گرفته شوند.

به گزارش تکنــــــــــــــازدانلود: آیا هیچ‌گاه فکر کرده‌اید که از دسترسی چه افراد یا گروه‌هایی به اطلاعات دیجیتال‌تان بیشتر واهمه دارید؟ دولت، والدین، یک نهاد امنیتی، همسر، همکاران یا… شرکتی مثل گوگل؟

یک تحقیق که اخیرا توسط مجموعه نظرسنجی آنلاین Survata انجام شده، نتایج جالبی را به نمایش می‌گذارد. از ۲۵۰۰ نفر در این تحقیق سوال شد که بیشتر نگران دیده‌شدن اطلاعات‌شان (مانند مشخصات فایل‌هایی که دانلود کرده‌اند، تماس‌هایی که گرفته‌اند یا سایت‌هایی که بدان‌ها سر زده‌اند) توسط چه کسانی هستند؟

به نقل از دیلی‌دات، Survata از شرکت‌کنندگان خواست تا میزان نگرانی‌شان را با اعدادی بین ۱ تا ۱۰ نشان دهند. والدین، رییس، شریک زندگی، آژانس امنیت ملی و گوگل در این نظرسنجی موضوع سوال‌ها بودند.

دگرگونی چهره امنیت در نسخه جدید اندروید

مدیران گوگل معتقدند امروزه اولین و مهم‌ترین مشکل امنیتی کاربران، سرقت و گم شدن گوشی‌ها است.

مدیران گوگل معتقدند لازم نیست که شما برای حفظ امنیت خود یک کار‌شناس امنیت دیجیتال باشید و به اندازه آن‌ها نگران و فعال باشید.

به گزارش تکنــــــــــــــازدانلود: گوگل تمایل دارد شما در اندروید گام‌های ابتدایی حفظ امنیت را بردارید و باقی کار را سیستم عامل و گوگل بر عهده بگیرند. بنابراین نباید نیازی باشد که شما همیشه در حال حفظ امنیت دستگاه اندرویدی خود باشید.

گوگل در آخرین هفته‌های معرفی جدید‌ترین نسخه اندروید است و می‌خواهد بهبودهای امنیتی بزرگی را به نمایش بگذارد. در واقع گوگل می‌خواهد در اندروید «Lollipop» روش حفظ امنیت اندروید را تغییر دهد و گویا قرار است امنیت به طور خودکار تضمین شود، ادعایی که در دنیای کنونی کمی عجیب به نظر می‌رسد.

مدیران گوگل معتقدند امروزه اولین و مهم‌ترین مشکل امنیتی کاربران، سرقت و گم شدن گوشی‌ها است.

Dyreza; بدافزار بانکی جدید

در اخبار، گزارشها و مقالات منتشر شده درباره بدافزار Dyreza هیچ اشاره ای به ارتباط بدافزار یا نویسندگان و گردانندگان بدافزار با ایران یا افراد ایرانی نشده است. شاید نام بدافزار که می تواند بصورت “دائی رضا” خوانده شود یا وجود کلمه Reza در قسمتی از نام بدافزار، باعث شده تا توجه خاصی به این بدافزار در کشور ایجاد شود.

بدافزارهای بانکی ابزارهای موفقی برای مجرمان سایبری و نفوذگران بوده اند تا آنان بتوانند مبالغ هنگفتی از حسابهای بانکی کاربران ناآگاه و بی احتیاط سرقت کنند.

به گزارش تکنــــــــــــازدانلود: بدافزارهایی نظیر Zeus و Carberp نمونه های زنده و واقعی از این نوع بدافزارها هستند که در چند سال گذشته همواره فعال بوده و علیرغم تلاش بانکها و ارگان های دولتی و امنیتی، توانسته اند همچنان به فعالیت های مخرب خود ادامه دهند.

اکنون نیز بدافزار جدیدی به این گروه افزوده شده که به خاطر شیوه خاص بدافزار در به دست آوردن مجوز دسترسی کاربر به سایت های بانکداری الکترونیکی، برای خود شهرت کسب کرده است. بدافزار Dyreza قادر است با هدایت و عبور دادن ترافیک بین کاربر و سایت بانکداری از طریق مرکز کنترل و فرماندهی خود، رمزگذاری SSL این ترافیک را دور بزند. به این روش Browser Hooking گفته می شود.

آمریکا روسیه را به هک سیستم های رایانه ای متهم کرد

تحلیلگران سازمان های اطلاعاتی آمریکا مدت ها ادعا می کنند که روسیه باعث بزرگترین نگرانی آنهاست …

کارشناسان شرکت آمریکایی امنیت کامپیوتری FireEye از ارتباط مقامات روسی با هکرهای درگیر در جاسوسی سایبری در سراسر جهان خبر دادند.

به گزارش تکنـــــــــــــازدانلود: در روز چهارشنبه روزنامه آمریکایی “نیویورک تایمز” این مطلب را گزارش داد. کارشناسان در گزارش FireEye منتشر شده ادعا می کنند که هکرهای روسیه به مدت بیش از هفت سال از تکنیک های پیچیده برای هک شبکه های کامپیوتری استفاده می کردند.

به گفته کارشناسان، هکرهای روسی سیستم های گرجستان و سیستم های دولتی و سازمانهای نظامی کشورهای دیگر در خاور اروپا و کشورهای عضو ناتو و همچنین تعدادی از سازمان های امنیتی اروپا را هک کردند.

اما در گزارش اسنادی مبنی بر رابطه مستقیم از ارتباط مقامات روسی با هکرها و به عنوان مثال آدرس وب سرور ها یا نام افراد مسئول بر این حملات ذکر نشده است. در این گزارش نام سازمان های روسیه مسئول بر این حملات نیز اعلام نمی شود.

کشف باگ XSS در سایت رایتل

این حفره امنیتی در قسمت سامانه مدیریت حساب رایتل قرار داشته که بدیل احتمال سوء استفاده مسیر باگ منتشر نمی شود.

یک هکر ایرانی توانست در وب سایت رایتل باگ XSS کشف کرده و آن را مورد تست قرار دهد.

به گزارش تکنــــــــــــازدانلود: این هکر با نام مستعار Zamyad پس از کشف و تست باگ cross site scripting یا XSS در سایت رایتل , این باگ را به اطلاع مسئولین سایت مذکور رسانده و بزودی رفع خواهد شد.

این حفره امنیتی در قسمت سامانه مدیریت حساب رایتل قرار داشته که بدیل احتمال سوء استفاده مسیر باگ منتشر نمی شود.

Shellshock اینبار سرورهای ایمیل را هدف قرار داده است

اکنون پس از گذشت بیش از یکماه از کشف این اسیب پذیری, بسیاری از تجهیزات هنوز اسیب پذیر بوده و حملاتی که از ان بهره برداری میکنند همچنان افزایش میابند.

محققین امنیت پیشتر در مورد Shellshock که از بیست و دو سال پیش وجود داشته هشدار داده بودند.

به گزارش تکنــــــــــــازدانلود: امکان داشتن دستگاه هائی با اسیب پذیری بسیار است اما شاید که برای بسیاری از انها اصلاحیه ای ارائه نشود چون بسیار قدیمی بوده و دیگر توسط تولید کنندگان انها پشتیبانی نمیشوند.

اکنون پس از گذشت بیش از یکماه از کشف این اسیب پذیری, بسیاری از تجهیزات هنوز اسیب پذیر بوده و حملاتی که از ان بهره برداری میکنند همچنان افزایش میابند.

چندین گزارش در مورد بهره برداری از این اسیب پذیری برای حملات به SMTP منتشر شده است. هدف از این حملات جدید ساختن یک بات نت IRC برای حملات DDOS و غیره میباشد.

آموزش جنگجویان سایبری در اسرائیل

مدرسه سایبری در حال حاضر بر روی شرکت‌های داخلی اسرائیل فعالیت می‌کند و ممکن است در آینده سیستم آموزشی خود را به خارج از فلسطین اشغالی توسعه دهد.

اسرائیل مدرسه‌ای را برای آموزش جنگجویان سایبری تاسیس کرده تا با حملات اینترنتی به تاسیسات و زیرساخت‌های این رژیم مقابله کنند.

به گزارش تکنــــــــــــازدانلود: در نوار شمالی اسرائیل نیروگاه برقی به نام اورات رابین وجود دارد که اخیرا دولت این رژیم ساختما‌ن‌های کوچکی در آن ساخته و کلاس‌هایی را به منظور آموزش نیروهای متخصص حملات سایبری مجهز کرده است.

آفیر هاسون رئیس مدرسه Cyber Gym در اسرائیل در خصوص علت راه‌اندازی این آموزشگاه به فرانس پرس گفت: «اسرائیل  همواره زیر شدیدترین حملات سایبری است. ما به عنوان یک سازمان دفاعی سایبری این امکان را داریم تا به شرکت‌های مختلف اسرائیلی آموزش‌های لازم را برای مقابله با حملات سایبری آموزش دهیم.»

به گزارش securityweek اداره برق اسرائیل به تنهایی روزانه با هزاران حمله سایبری مقابله می‌کند و به همین خاطر نیاز به آموزش‌های لازم برای دفع آنها دارد.

با بازشدن اسکایپ دوربین سیستم شما روشن می شود!

این قابلیت هم دست هکرها را در صورت هک کردن یک سرویس و یا یک دستگاه خاص، برای سواستفاده بازتر می‌گذارد

وابستگی به تصویر و عشق به دیدن و دیده شدن چنان در زندگی انسان معاصر برجسته شده است که گاهی همچون زمانی که اسکایپ را روشن می‌کنیم، فراموش می‌کنیم از خود بپرسیم این دوربین‌ها چرا همیشه روشن هستند و ما را می‌پایند.

تکنـــــــــــــازدانلود: این روایتی کوتاه درباره دوربین، ویدیو و پیوند ما با این فن‌آوری‌ها است. اما شاید برای شروع گفتگویی کوتاه در این باره بد نباشد با یک شوک شروع کنیم!

لذا ابتدا باید بپرسم که آیا می‌دانستید هنگام روشن کردن اسکایپ، بی‌آنکه دکمه تماس ویدیویی (ویدیو کال) را بزنید، دوربین دستگاه شما به صورت خودکار روشن می‌شود و تصاویر شما بی آن‌که خودتان بدانید توسط دوربین دیده می‌شود! نمی‌توان با اطمینان گفت این تصاویر ضبط و در سرور مرکزی اسکایپ/مایکروسافت ذخیره می‌شود اما در هر حال دوربین روشن می‌شود و لذا چشم آن کار می‌کند و هر آن‌چه را در مقابل آن قرار دارد می‌بیند. بنابر این شاید بهتر باشد با شکل و فیگور و پوششی که نمی‌خواهید دیگران ببینند و جز لحظات خصوصی شماست، هنگامی که اسکایپ شما باز است، از جلوی لپ‌تاپ/دسک‌تاپ خود رد نشوید!

نفوذ هکرها به کاخ سفید

کاخ سفید بلافاصله اقداماتی برای مقابله با این فعالیت‌ها به عمل آورده است. در نتیجه از دسترسی به برخی بخش‌های شبکه جلوگیری شده است.

دولت آمریکا اعلام کرد که “فعالیت‌هایی مشکوک و نگران‌کننده” در شبکه کامپیوتری کاخ ریاست جمهوری این کشور صورت گرفته است.

 تکـــنــــــــــازدلنلود:به گزارش رسانه‌ها، آمریکا بر این گمان است که هکرهای دولت روسیه مسئول این حمله سایبری هستند.

از قرار معلوم هکرها توانسته‌اند وارد یک شبکه کامپیوتری کاخ سفید شوند. نمایندگان دولت آمریکا به چند خبرگزاری و رسانه در این کشور گفته‌اند که در یک شبکه دفتر ریاست جمهوری که همکاران باراک اوباما، رئیس جمهور آمریکا، از آن استفاده می‌کنند، “فعالیت‌هایی مشکوک و نگران‌کننده” صورت گرفته است.

به گفته نمایندگان دولت آمریکا، کاخ سفید بلافاصله اقداماتی برای مقابله با این فعالیت‌ها به عمل آورده است. در نتیجه از دسترسی به برخی بخش‌های شبکه جلوگیری شده است. در پی آن برخی از کارکنان کاخ سفید با مشکل قطع سیستم و ارتباط روبرو بوده‌اند.

به نوشته رسانه‌ها، نمایندگان دولت آمریکا اطمینان داده‌اند که فعالیت‌های مزبور تنها متوجه برخی “عناصر شبکه غیر محرمانه” بوده است. رسانه‌ها چیزی از قول این نمایندگان درباره اینکه ممکن است اطلاعاتی به سرقت رفته باشد ننوشته‌اند.

۱۰ نکته در طراحی محل کار برای افزایش خلاقیت و بهره‌ وری کارکنان

قطعا یکی از عناصر تاثیر گذار در روحیه کاری و افزایش بهره‌وری و خلاقیت کارکنان، طراحی، فضا و شرایط موجود در محیط کار است. طراحی دفتر و محیط کاری مناسب می‌تواند حتی خلاقیت شخص را افزایش دهد و بر تمرکز بیشتر کارمندان موثر باشد. در این مقاله به ۱۰ راهنما در باب شرایط محیط‌های کاری که می‌توانند باعث افزایش خلاقیت و بهره‌وری کارمندان شوند اشاره خواهیم کرد. پس با ما در تکنــــــــــــازدانلود همراه باشید.

۶ نکته که شاید در مورد سیستم عامل اندروید نمی‌دانید

 

از زمان عرضه‌ی سیستم عامل اندروید در بازارهای جهانی و در قالب گوشی هوشمند HTC Dream/T- Mobile G1 شش سال می‌گذرد. چه کسی آن زمان تصور می‌کرد که اندروید تنها در عرض ۲ سال تبدیل به گسترده‌ترین سیستم عامل دنیا شود؟ شاید تعداد کمی، اما در هر صورت اندروید مسیر خود را پیش گرفته و همه‌ی این پیشرفت‌ها را مدیون قدرت و نفوذ شرکت گوگل است. با این‌که اندروید در حال حاضر پر استفاده‌ترین سیستم عاملی است که در کره‌ی خاکی یافت می‌شود، شاید مواردی باشد که از آن بی‌اطلاعید. در این مقاله به ۶ مورد اشاره خواهیم کرد که احتمالا برایتان جالب خواهد بود.

طوفان‌های خورشیدی تا چه اندازه‌ ویران‌گر هستند؟

  

تصور کنید، یک روز صبح وقتی از خواب بیدار می‌شوید، برق، شبکه‌ی تلفن همراه، جی‌پی‌اس و شبکه‌های تلویزیونی و تمامی بستر‌های ارتباطی قطع شده باشند. طبیعتا قطع ارتباط این شبکه‌ها مشکلات دیگری را به‌همراه خواهد داشت که ماحصل آن بدتر شدن هر چه بیشتر اوضاع است. شاید در چنین موقعیتی اصلا خورشید را مسبب اصلی وضع موجود ندانید، اما جالب است بدانید که طوفان‌های خورشیدی قدرت بالایی دارند. قدرتی که می‌تواند تمام شبکه‌های ارتباطی را با اختلال روبرو کند. در ادامه باتکنـــــــــــــــازدانلود همراه باشید.

شرکت بویینگ پس از 35 سال با ایران معامله کرد

شرکت بویینگ پس از 35 سال برای نخستین بار با یک ایرلاین ایرانی وارد معامله اقتصادی شد تا این قرارداد نشان دهد تحریم‌های صنعت هواپیمایی ایران رو به سوی کاهش دارد.

پس از امضای توافق نامه ژنو که به عنوان نخستین مرحله از توافق هسته‌ای جمهوری اسلامی ایران با شش کشور قدرتمند دنیا شناخته شد صنعت هواپیمایی ایران به عنوان یکی از بخش‌هایی که از سال‌ها پیش در لیست تحریم‌ها قرار داشته توانست به عنوان یکی از اولین حوزه‌های اقتصادی با اروپا وآمریکا ارتباط مستقیم برقرار کند.