هشدار : باج افزار مشهور CryptoLocker در دل بازی‌های مشهور

این باج افزار نیز همانند تمام باج افزارهای دیگر، سیستم قربانی را قفل کرده و با ظاهر ساختن یک پنجره به فرد قربانی هشدار می‌دهد که اگر پولی دریافت نشود قفل سیستم هرگز باز نخواهد شد.

نسخه جدیدی از باج افزار مشهور CryptoLocker طرفداران گِیم‌های آنلاین را مورد هدف قرار داده است. باید مراقب امنیت خود باشید.

به گزارش تکنــــــــــــــازدانلود: محققان شرکت Bromium Labs نسخه جدیدی از باج افزار را کشف کرده‌اند که گیم بازهای آنلاین را مورد هدف قرار داده و سیستم آن‌ها را به ازای دریافت پول قفل می‌کند. این بدافزار که بیش از ۲۰ بازی را دربرگرفته است، از طریق یک وبسایت آلوده پخش شده و سیستم‌ها را از طریق یک کلیپ فلش آلوده می‌کند.

هنوز این وبسایت شناسایی نشده است و آدرس URL که فایل فلش آلوده در آن بوده است دائما تغییر می‌کند. این باج افزار نیز همانند تمام باج افزارهای دیگر، سیستم قربانی را قفل کرده و با ظاهر ساختن یک پنجره به فرد قربانی هشدار می‌دهد که اگر پولی دریافت نشود قفل سیستم هرگز باز نخواهد شد. البته مدت زمان محدودی برای پرداخت پول درنظر گرفته می‌شود تا کاربر دچار ترس و وحشت مضاعف شود. سارقان پشت صحنه، از وبسایتی برای دریافت پول استفاده می‌کنند که خود را در شبکه Tor پنهان کرده است.

۵ تنظیم مهم امنیتی در WhatsApp برای حفظ حریم‌خصوصی

تنظیمات امنیتی واتس‌اپ برای حفاظت از حریم خصوصی

اگر جز ۷۰۰ هزار نفر کاربران ماهانه واتس‌اپ هستید، و امنیت و حفظ حریم خصوصی برای شما مهم است، خواندن این مطلب به شما توصیه می شود.

تکنـــــــــــــازدانلود: به نقل از مش‌ابل , اگر جز ۷۰۰ هزار نفر کاربران ماهانه واتس‌اپ هستید، و امنیت و حفظ حریم خصوصی برای شما مهم است، تنظیمات زیر را برای حفظ حریم خصوصی خود اعمال کنید.

۱. جلوگیری از ذخیره تصاویر و ویدیوها : اگر تمایلی ندارید عکس‌ها و ویدیو‌هایی که در واتس‌اپ دریافت می‌کنید به طور اتوماتیک در دستگاه شما ذخیره شود و حافظه دستگاه شما را اشغال کند، وارد تنظیمات واتس‌اپ شوید (Settings)، به قسمت “Chat Settings” بروید و گزینه “Save Incoming media” را غیرفعال کنید.

USB Killer, ابزاری برای نابودی کامپیوتر

Dark Purple میگوید : “یکی از همکاران من انرا با یک بمب اتمی مقایسه کرده است و میگوید داشتن ان بسیار خوب است اما نباید از ان استفاده کرد.”

USB Killer گجت خطرناکی است که میتواند یک کامپیوتر را نابود کند.

به گزارش تکنــــــــــــــازدانلود: USB Killer توسط یک هکر روسی ساخته شده و باری دگر نشان میدهد که هر چیزی را نباید به کامپیوتر خود متصل کرد.

این هکر روسی میگوید : “من مقاله ای در مورد فردی که یک یو اس بی قلش را در مترو ربوده بود خواندم. این یو اس بی فلش در جیب فرد دیگری بوده و روی ان ۱۲۸ نوشته شده بود. سارق با ورود به خانه خود انرا به کامپیوتر خود متصل کرده و کامپیوترش سوخته بود. سپس وی روی ان نوشته بود ۱۲۹ و انرا در جیب بیرونی کیف خود گذاشته بود”.

این داستان الهام گر این هکر روسی که Dark Purple نام دارد شده و وی یک یو اس بی فلش ساخته که میتواند یک کامپیوتر را از کار بیاندازد. او روی بلاگ خود توضیح داده که چگونه عمل کرده است. این یو اس بی فلش چندین خازن DC/DC دارد و زمانیکه به کامپیوتری متصل میشود انها شارژ شده و سپس انرژی به دست امده را به کامپیوتر منتقل کرده و مجددا شارژ میگردند و این تا زمانیکه یو اس بی فلش به کامپیوتر متصل است ادامه میابد تا اینکه بالاخره کامپیوتر میسوزد.

ثبت ۲۴۵ حمله هکری به سیستم‌های کنترل صنعتی آمریکا در ۱۲ ماه

CS-CERT موفق به شناسایی ۲۴۵ حمله و واکنش در برابر انها شده و احتمال دارد تعداد این حملات از رقم یاد شده بیشتر بوده باشد.

بررسی های ICS-CERT نشان می دهد در یک بازه زمانی یک ساله سیستم های مهم کنترل صنعتی آمریکا حداقل ۲۴۵ بار مورد حمله سایبری قرار گرفته اند.

تکنــــــــــــــازدانلود: ICS-CERT که وظیفه انجام عملیات واکنش سریع را در برابر این نوع حملات بر عهده دارد در گزارش تازه خود این حملات را در سال مالی ۲۰۱۴ یعنی از اول اکتبر سال ۲۰۱۳ تا ۳۰ سپتامبر سال ۲۰۱۴ مورد بررسی قرار داده است.

ICS-CERT موفق به شناسایی ۲۴۵ حمله و واکنش در برابر انها شده و احتمال دارد تعداد این حملات از رقم یاد شده بیشتر بوده باشد.

از میان صنایع مختلف ۷۹ درصد حملات مربوط به بخش انرژی بوده و نکته نگران کننده این است که در ۶۵ مورد نفوذ سایبری به سخت افزاری موسوم به ICS با موفقیت صورت گرفته است. همچنین از مجموع این حملات ۵۵ درصد پیشرفته بوده و به نفوذ به سیستم ها منجر شده اند.

دامنه دات کام سی ساله شد

سی سال پیش در چنین روزی (یعنی در تاریخ ۲۴ اسفند ماه ۱۳۶۳) نخستین دامنه .Com متولد شد و تاریخ را به گونه ای دیگر رقم زد.

تکنــــــــــــــازدانلود: در آن زمان، یک شرکت تولید کننده کامپیوتر به نام Symbolics دامنه Symbolics.com را به ثبت رساند و این اتفاق زمانی رخ داد که مدیران شرکت مذکور می توانستند هر نام یا کلمه ای را به عنوان دامنه خود به ثبت برسانند اما با در نظر داشتن نام کمپانی، بهتر است بگوییم که عقلانی ترین تصمیم را در آن زمان گرفتند.

امروز آن نام همچنان ثبت شده و فعال است و قدیمی ترین دامنه دات کامی به شمار می رود که در اینترنت به ثبت رسیده، هرچند که در سال ۱۳۸۷ مدیران Symbolics، دامنه خریداری شده را به یک گروه سرمایه گذاری به نام XF.com واگذار کردند و حالا آن پورتال، حقایق جالب و منحصربفردی را در مورد کسب و کار و تاریخچه اینترنت در اختیار کاربرانش قرار می دهد. 

Trend Micro Premium Security؛ برنده عنوان بهترین نرم‌افزار محافظتی

این نرم‌افزار برای ۳۰ روز رایگان است و بعد از آن می‌توانید نسخه پولی این نرم‌افزار را از این لینک خریداری کنید

نرم‌افزار “Trend Micro Premium Security”، یک نرم‌افزار امنیتی و قدرتمند است، که از سیستم شما و اطلاعات شخصی شما در هنگام گشت و گذار در دنیای مجازی محافطت می‌کند.

تکنــــــــــــــــازدانلود: این نرم‌افزار در سال‌های ۲۰۱۱، ۲۰۱۲، ۲۰۱۳، و ۲۰۱۴ برنده بهترین نرم‌افزار محافظتی شده است. این نرم‌افزار دارای ویژگی‌های مهم و بارز امنیتی است، که شامل موارد زیر است:

*بلاک کردن وب‌سایت‌های خطرناک: محافظت در برابر ویروس‌ها با شناسایی و مسدود کردن لینک‌های خطرناک در وب سایت‌ها، شبکه‌ها، ایمیل‌ها، و پیام‌ها.

*محافظت از اطلاعات شخصی شما و جلوگیری از سرقت اطلاعات شما: تشخیص ایمیل‌های حاوی کلاهبرداری، فیشینگ و اسپم که می‌توانند شما را فریب دهند و به اطلاعات شخصی شما دسترسی پیدا کنند.

*محافظت از حریم خصوصی شما در فیس بوک، گوگل‌پلاس، توییتر، و لینکدین: تنظیم حریم خصوصی در شبکه‌های اجتماعی، برای جلوگیری از در معرض خطر قرار گرفتن سرقت اطلاعات شخصی شما.

افشای اطلاعات شخصی مالکان ۲۸۰ هزار سایت بر اثر حفره گوگل

گوگل اعلام کرده با افرادی که دچار مشکل مذکور شده‌اند تماس گرفته و آسیب پذیری که موجب این اختلال شده را هم برطرف کرده است.

یک حفره امنیتی در Google Apps باعث شده اطلاعات شخصی نزدیک به ۲۸۳ هزار نفر از ثبت کنندگان دامنه افشا شود.

تکنـــــــــــــازدانلود: از جمله اطلاعات افشا شده می توان به نام مالک دامنه، آدرس وی و دیگر اطلاعات تماس اشاره کرد. این اطلاعات حتی در مورد افرادی که خواستار خصوصی ماندن آنها بودند نیز افشا شده است.

گوگل اعلام کرده با افرادی که دچار مشکل مذکور شده‌اند تماس گرفته و آسیب پذیری که موجب این اختلال شده را هم برطرف کرده است.

مشکل زمانی آغاز شد که برخی کاربران تلاش کردند سرویس برنامه‌های همراه گوگل برای استفاده در محیط کار را تنظیم کنند و بدین منظور یک اسم دامنه را هم از طریق گوگل از سال ۲۰۱۲ به بعد به ثبت رساندند. برخی کاربران برای عدم افشای اطلاعات شخصی خود از این طریق حتی تا ۶ دلار پرداخته بودند.

SecuTablet بلاک بری, برای استفاده نهادهای دولتی

فناوری بوت ایمن Knox شرکت سامسونگ هم به این محصول افزوده شده تا جلوی هرگونه اختلال و دستکاری در سیستم عامل تبلت یاد شده گرفته شود.

بلاک بری قصد دارد با همکاری سامسونگ، آی بی ام و یک شرکت آلمانی متخصص در عرضه رمزگذاری به نام Secusmart به بازار تبلت بازگردد.

به گزارش تکنـــــــــــــازدانلود: این تبلت بر خلاف برخی گمانه زنی های سال قبل PlayBook 2 نام ندارد و اسم کامل آن SecuTablet بوده و برای استفاده نهادهای دولتی کشور آلمان طراحی شده است. قابلیت رمزگذاری بالای اطلاعات مهم ترین ویژگی تبلت یاد شده است.

پایه این تبلت در واقع تبلت Galaxy Tab S 10.5 شرکت سامسونگ است که با فناوری نسل چهارم LTE سازگاری داشته و از حافظه ۱۶ گیگابایتی برخوردار است. همچنین از برخی نرم افزارهای ساخت آی بی ام در این محصول استفاده شده است. کارت حافظه میکرو اس دی خاص SecuSmart هم بر روی این تبلت نصب گردیده که حاوی چند تراشه رمزگذاری داده ها برای حفاظت از آنان است.

این ابزار حساب‌های متصل به فیسبوک را هک می‌کند

بر اساس نظر کار‌شناسان، این مشکل واقعا جدی است. در واقع این ابزار، رویای کسانی است که می‌خواهند با فیشینگ افراد را فریب دهند.

محققی ابزاری را تولید کرده است که در عین سادگی می‌تواند حساب‌هایی که از فیس‌بوک برای ورود در وب‌سایت استفاده می‌کنند را هک کرده و به اطلاعات آن‌ها نفوذ کند.

تکنــــــــــــــازدانلود: این ابزار که RECONNECT نام دارد از سه نقطه ضعف در اجرای ورود از طریق فیس‌بوک بهره می‌گیرد و به یک هکر امکان می‌دهد تا اطلاعات یک کاربر را از طریق فریب او و کلیک روی لینک مخرب بدزدد.

البته باید بدانید که این ابزار، حساب فیس‌بوک شما را نمی‌تواند هک کند بلکه حساب‌هایی را تحت تاثیر قرار می‌دهد که از فیس‌بوک برای ورود به حساب استفاده می‌کنند.

این محقق ابتدا سال گذشته نقطه ضعف را با فیس‌بوک در میان می‌گذارد اما فیس‌بوک اعتنایی به او نمی‌کند. سپس او این ابزار را در اختیار هکر‌ها قرار می‌دهد. اما فیس‌بوک ادعا می‌کند که پیش از این، سیستم‌های ورود را ارتقا داده و اگر طراحان وب‌سایت‌ها به توصیه‌های فیس‌بوک عمل کنند دچار چنین موقعیت‌هایی نخواهند شد.

هک شدن ایمیل‌های وزارت خارجه آمریکا ادامه دارد

بر اساس گزارش‌های تحقیقاتی نفوذهای سایبری یکی از جدی ترین تهدیداتی است که دولت آمریکا و زیرساختهای آن را تهدید می کند.

وزارت خارجه آمریکا که قبلا هم در زمینه حفاظت از حساب‌های کاربری ایمیل خود کوتاهی کرده بود، باز هم مجبور شد برخی سرورهای ایمیل‌های غیرمحرمانه خود را از کار بیندازد.

تکنــــــــــــــازدانلود: علت این مساله نفوذ بدافزارهای مختلف به داخل سرورهای یاد شده بعد از حملات هکرهای خارجی بوده است.

متخصصان امنیت سایبری این بار روسیه را به دست داشتن در این اقدام متهم کرده و می‌گویند در حال بررسی موضوع هستند. وزارت خارجه آمریکا هم اعلام کرده تمام تلاش خود را خواهد کرد تا این مشکل را بی سر و صدا حل کند. به همین علت اطلاع رسانی خاصی در این زمینه صورت نگرفته است.

بر اساس گزارش‌های تحقیقاتی نفوذهای سایبری یکی از جدی ترین تهدیداتی است که دولت آمریکا و زیرساختهای آن را تهدید می کند. وزارت خارجه آمریکا امیدوار است با به روزرسانی سیستم های امنیتی دیجیتال خود از تکرار چنین اختلالاتی جلوگیری کند.

نفوذ هکر‌های چینی‌ به تمام شرکت‌های بزرگ آمریکایی

به گفته وی بدافزار چینی‌ها به جاسوسان این کشور اجازه می دهد تا اطلاعات مورد نظرشان را از هر منبعی بیرون بکشند.

رییس سابق آژانس امنیت ملی آمریکا در اظهارنظری جنجالی مدعی شده که دولت چین با هدف سرقت اسرار ارزشمند ایالات متحده تمامی شرکت‌های بزرگ این کشور را هک کرده است.

به گزارش تکنــــــــــــــازدانلود: مایک مک کانل که در دوره ریاست جمهوری جورج بوش مدیر اطلاعات ملی این کشور – نهاد ناظر بر همه سازمان های اطلاعاتی آمریکا – بوده در جریان یک سخنرانی در دانشگاه میسوری این اظهارات را مطرح کرده است.

او افزوده است که چینی ها به تمامی شرکت های تجاری بزرگ آمریکا نفوذ کرده‌اند و اطلاعات مورد نظرشان را به دست آورده اند. اما ما هرگز موفق به یافتن بدافزار چینی‌ها نشده‌ایم.

به گفته وی بدافزار چینی‌ها به جاسوسان این کشور اجازه می دهد تا اطلاعات مورد نظرشان را از هر منبعی بیرون بکشند.

مک کانل که از سال ۱۹۹۲ تا ۱۹۹۶ رییس آژانس بدنام امنیت ملی آمریکا بوده می‌گوید در این زمینه مشاوره‌هایی به یکی از شرکت‌های پیمانکار آژانس موسوم به بوز آلن همیلتون ارائه کرده است.

ناکامی هکرها در نفوذ به iOS 8.2

هکرها به افرادی که از نسخه قفل شکسته iOS 8.1.2 استفاده می کنند، هشدار داده اند که از سیستم عامل تازه iOS 8.2 استفاده نکنند، در غیر این صورت تنظیمات دستگاه آنها از کار می‌افتد.

اگر چه مدت قابل توجهی از عرضه سیستم عامل iOS 8.2 نمی‌گذرد، اما هکرها هنوز موفق به نفوذ به آن یا به اصطلاح jailbreak کردنش نشده‌اند.

به گزارش تکنــــــــــــــازدانلود: ظاهرا وصله‌های جدید اپل برای رفع مشکلات امنیتی سیستم عامل یاد شده مناسب بوده و این شرکت با استفاده از آنها موفق به برطرف کردن آسیب‌پذیری‌هایی شده که توسط برخی گروه‌های هکری مانند TaiG به وجود آمده بود.

هکرها به افرادی که از نسخه قفل شکسته iOS 8.1.2 استفاده می کنند، هشدار داده اند که از سیستم عامل تازه iOS 8.2 استفاده نکنند، در غیر این صورت تنظیمات دستگاه آنها از کار می‌افتد.

ارائه جدیدی از گوگل:اندروید ۵.۱، سنگ بزرگی بر راه سارقان

سیستم عامل اندروید 5.1 این امکان را دارد که در صورت سرقت گوشی لاگین به آن با حساب کاربری گوگل ضروری است و اگر مالک گوشی‌های مجهز به سیستم عامل اندروید 5.1، سرقت گوشی را اعلام کنند نیز در هر صورت اعلام اطلاعات لاگین ضروری خواهد بود و اگر سارق گوشی آن را به تنظیمات کارخانه بازگرداند این قابلیت کماکان فعال باقی می‌ماند.


این خدمات تنها بر روی گوشی‌هایی در دسترس خواهد بود که اندروید 5.1 به طور پیش فرض بر روی آنها نصب شده باشد لذا فعلاً تنها خریداران گوشی‌های نکسوس 6 و 9 می‌توانند از چنین امکاناتی بهره‌مند شوند.

گوگل با عرضه اندروید 5.1 خود امکانات تازه‌ای مانند تسهیل پشتیبانی از چند سیم‌کارت، امکان مکالمه HD و اعمال تنظیمات بیشتر در مورد بلوتوث و شبکه‌های وای فای را به ارمغان آورده است.

در دنیای وب پنهان چه می‌گذرد؟

وب پنهان، وب عمیق و بسیاری از نام‌های دیگر به بخشی از اینترنت اطلاق می‌شود که از جانب سایت‌های جستجو‌گر و بسیاری از کاربران مخفی می‌مانند.

تقریباً هم‌زمان با پیدایش اینترنت این بخش پنهان از آن هم وجود داشته است اما در سال‌های اخیر به دلیل فعالیت‌های تبهکارانه گسترده در این بخش از اینترنت نام آن بر سر زبان‌ها افتاده است.

اینترنت به دو بخش ظاهری و پنهان تقسیم می‌شود و  تمام آن چیزی که ما به عنوان اینترنت می‌شناسیم بخش ظاهری آن است اما در پس این ظاهر جذاب، اقیانوسی از داده‌های مخفی قرار دارد که عموم مردم از آن خبر ندارند.

جستجو در سایت‌های متداول این کار مانند گوگل و بینگ مثل این است که توری را به قصد صید به اقیانوس بیندازیم شاید صید‌ خوبی انجام دهیم ولی بخش اعظم اقیانوس از دسترس ما برای صید خارج می‌شود. بیشتر اطلاعات و داده‌های اینترنت چنان در عمق قرار دارند که سایت‌های جستجوگر از پیدا کردن آنها عاجز هستند.

تخمین یا اندازه‌گیری حجم وب پنهان غیرممکن است؛ به این دلیل که بیشتر اطلاعات در این بخش از وب، قفل یا رمزگذاری شده‌اند.

درایو USB با هدف نابود کردن سیستم

اگر عادت دارید هر حافظه‌ی فلشی که به دستتان می‌رسد را به سیستم خود متصل کنید هم‌اکنون زمان مناسبی برای تجدید نظر است. یکی از وبلاگ‌نویس‌های فعال در حوزه‌‌ی امنیت به تازگی یک درایو USB سفارشی ساخته که به محض اتصال به هر کامپیوتر، آن را نابود می‌کند.