چرا وایبر اخیرا دچار اختلال شده است؟
آخرین باری که شرکت وایبر به صورت رسمی روی صفحه خود در فیسبوک خبر از بروز مشکل فنی و کند شدن سرعت دسترسی به سرویسها را داده، مربوط به تاریخ اول آوریل ۲۰۱۴ یعنی حدود یک سال قبل است.
تکنــــــــــــــــــازدانلود: در پیام وایبر آمده بود: «ما به صورت موقت یک وقفه را در خدماترسانی به کاربران تجربه میکنیم. هماکنون در حال کار کردن روی این مسأله هستیم تا مشکل بزودی حل شود».
پیغام یاد شده نشان داد که وایبر آخرین بار حدود یک سال قبل با چنین مشکلی مواجه بوده و آن را یک اختلال موقتی خوانده است.
بررسی برای یافتن علت اختلال وایبر ادامه یافت در مطالعه سایت اینترنتی وایبر تأیید شد که هیچ خبر، بیانیه یا اعلامیه رسمی مبنی بر بروز اختلالات در سرور مرکزی و کاهش سرعت دسترسی کاربران در نقاط مختلف جهان گزارش نشده است.
بدافزار جدید این گروه با بکارگیری روش های مهندسی اجتماعی کاربر را تشویق به کلیک بر روی یک پیوند (link) مخرب می کند.
شرکت امنیتی FireEye از انتشار محدود بدافزاری خبر داده است که از دو ضعف امنیتی، یکی در نرم افزار Adobe Flash – با شناسه CVE-2015-3043 – و دیگری در سیستم عامل Windows – با شناسه CVE-2015-1701 – سواستفاده می کند.
به گزارش تکنــــــــــــــــازدانلود: بر اساس تحقیقات این شرکت، آلودگی های ناشی از این بدافزا از ۲۴ فروردین آغاز شده است. شرکت Adobe ضعف امنیتی Flash را که در زمان انتشار بدافزار ناشناخته بود ترمیم کرده است. اما شرکت Microsoft هنوز اصلاحیه ای برای ضعف امنیتی مورد استفاده این بدافزار ارائه نکره است.
FireEye گروه APT28 را گرداننده این بدافزار می داند. در سال گذشته در یک مقاله تحقیقاتی FireEye اعلام کرد گروه APT28 از سال ۲۰۰۷ بارها نهادهای دولتی و نظامی اروپای شرقی و سازمان های امنیتی اروپایی همچون NATO و OSCE را هدف قرار داده است. بررسی های FireEye نشان می داد بدافزارهای این گروه با مترجم (Compiler)هایی با تنظیمات زبان روسی و در طی ساعات کاری که با منطقه زمانی شهرهای بزرگ روسیه همچون مسکو و سن پترزبورگ مطابقت دارد، ساخته شده اند.
باید توجه داشت این یک نسخه بازنشسته از سیستمهای عامل مایکروسافت محسوب میشود که بیش از یک سال از زمان بازنشستگی آن میگذرد و طی مدت مذکور هیچ وصله امنیتی هم برای آن ارائه نشده است.
دیدبان امنیتی ژاپن پس از انجام بررسیهای گسترده خود اعلام کرد در نیروگاه هستهای «فوکوشیما دایچی» بیشتر رایانهها همچنان مبتنی بر سیستمعامل ویندوز XP فعالیت میکنند که این مسئله میتواند مشکلات فراوانی به همراه داشته باشد.
به گزارش تکنــــــــــــــــازدانلود: از جام جم , در مارس ۲۰۱۱ از سه مرکز اصلی از ۶ رآکتور هستهای این نیروگاه از بین رفت و از آن زمان به بعد پیشبینی میشد مدیریت مرکز هستهای «فوکوشیما دایچی» تمام سیستمهای خود را بهروز کرده و ایمنی کامل را برای آنها برقرار کرده است که البته بررسیهای جدید نشان داد این فرضیه اشتباه بوده است.
شرکت برق توکیو (Tepco) چندی پیش به سازمان بازرسی درآمدهای مالی در آژانسهای دولتی ژاپن اعلام کرد که در این مرکز بیش از ۴۸ هزار دستگاه رایانه مبتنی بر سیستم عامل ویندوز XP مورد استفاده قرار میگیرند.
Zendo اپلیکیشنی است که از طریق آن میتوانید با دیگران چت کنید و عکس بفرستید. Zendo متن و عکس را در حال حاضر رمزگذاری میکند و قرار است بیش از نیز رفته و موارد دیگر را در آینده رمزگذاری کند.
اپلیکیشنی که در این مطلب به شما معرفی میکنیم یک ویژگی اساسی و مهم دارد که حاصل آن امنیت بیشتر برای شما و کسانی است که با آنها از این طریق در ارتباط هستید.
تکنــــــــــــــــــازدانلود: اپلیکیشن Zendo تمام تلاشش بر این است که هیچ چیز از شما و ارتباطات شما ذخیره نشود تا ریسک لو رفتن و هک شدن آنها بسیار پایین بیاید.
Zendo اپلیکیشنی است که از طریق آن میتوانید با دیگران چت کنید و عکس بفرستید. Zendo متن و عکس را در حال حاضر رمزگذاری میکند و قرار است بیش از نیز رفته و موارد دیگر را در آینده رمزگذاری کند.
در گام اول باید بدانید که Zendo مخصوص کسانی است که میتوانند همدیگر را از نزدیک ببینند و به درد مکالمات بین دو فردی که نتوانند حتی یک بار همدیگر را ببینند یا گوشیهایشان یک بار نزدیک هم قرار نگیرد نمیخورد. چرا؟!
Zendo تلاش میکند همه چیز ایمن باشد و ریسک هک شدن کم شود بنابراین کلیدهای رمزگذاری بین دو طرف را در جایی آپلود نمیکند و باید طرفین یک بار همدیگر را ملاقات کرده و کلیدهای همدیگر را از طریق گوشیهایشان اسکن کنند. میبینید که چطور امنیت افزایش پیدا میکند. ادامه مطلب ...
در این خبر درباره متن ارسالی به تلفن های همراه آمده است، در عبارتی که برای مشترکان تلفن همراه اسرائیلی ارسال شد ( برای احیای یادبود شهدای یمن می آییم) دیده می شد.
گروهی از هکرها در حمایت از شهدای یمن تلفن های همراه مشترکان در فلسطین اشغالی را هک کردند.
تکنـــــــــــــــــــازدانلود: پایگاه اینترنتی شبکه دوم تلویزیون اسرائیل خبر داد این گروه که خود را «سجّیل(به کسر سین)» معرفی کرده است روز شنبه با ارسال( پیامی)، به تلفن های همراه مشترکان اسرائیلی حمله کرد و شماره منبع ارسال پیام نیز قابل رویت نبود.
در این خبر درباره متن ارسالی به تلفن های همراه آمده است، در عبارتی که برای مشترکان تلفن همراه اسرائیلی ارسال شد ( برای احیای یادبود شهدای یمن می آییم) دیده می شد.
به گزارش خبرگزاری آسیا، یکی از مشترکان تلفن همراه در اسرائیل می گوید:« وقتی این پیام را دریافت کردم به شدت ترسیدم، معتقدم منبع ارسال این پیام حزب الله است.»
سال گذشته هکرها در سراسر جهان ۸۱٫۵ میلیون واحد اطلاعاتی را سرقت کردند…
کسب و کارها و سازمانهای دولتی در سراسر جهان به صورت گسترده سرمایهگذاریهای خود را روی فناوریهای امنیتی متمرکز کردهاند. اما مرکز Fluke Networks بر اساس بررسیهای جدید خود اعلام کرد متاسفانه سازمانهای خاورمیانه کمتر از یک درصد بودجه IT خود را به سیستمهای امنیتی اختصاص میدهند.
به گزارش تکنـــــــــــــــــــازدانلود: از رایورز ، طی سال گذشته هکرها در سراسر جهان ۸۱.۵ میلیون واحد اطلاعاتی را سرقت کردند که این اتفاق طی ۷۴۰ عملیات هکری ثبت شده صورت گرفت.
بسیاری از این حملات سایبری با سوءاستفاده از نام برندهای بزرگ صورت گرفت و این اتفاق در مجموع باعث شد ۵۷۵ میلیارد دلار به اقتصاد جهانی خسارت وارد شود و در کنار آن اعتماد جهانیان به سیستمهای اطلاعاتی از بین برود.
با همه این اتفاقات، سازمانهای خاورمیانه همچنان بر این باورند که اطلاعات آنها در ایمنی کامل به سر میبرد و نیازی به افزایش سرمایهگذاری برای تقویت امنیت آنها وجود ندارد.
سخنگوی کاخ سفید حاضر به توضیح در خصوص این مساله نشده است ولی کاخ سفید پیش از این نفوذ هکرها به سامانه رایانه ای رئیس جمهور آمریکا را تایید کرده است.
یک روزنامه مشهور آمریکایی به نقل از مقام های رسمی نوشت، هکرهای روسی که سال گذشته به بخش های حساس سامانه رایانه ای کاخ سفید نفوذ کردند، توانسته اند ایمیل های غیر محرمانه رئیس جمهور آمریکا را بخوانند.
به گزارش تکنــــــــــــــازدانلود: روزنامه نیویورک تایمز در مطلبی نوشت که مقام های کاخ سفید تاکید کرده اند که هیچ مدرکی از این مساله وجود ندارد که ایمیل شخصی باراک اوباما رئیس جمهور آمریکا هک شده است ولی هکرهای روسی توانسته اند ایمیل های طبقه بندی نشده و غیرمحرمانه اوباما را بخوانند. این واقعیت که بخشی از ارتباطات الکترونیکی اوباما در بین اطلاعاتی بوده هکرها به آن نفوذ کرده اند، یکی از مهمترین مسائلی است که تحقیقات در خصوص آن انجام شده است.
سخنگوی کاخ سفید حاضر به توضیح در خصوص این مساله نشده است ولی کاخ سفید پیش از این نفوذ هکرها به سامانه رایانه ای رئیس جمهور آمریکا را تایید کرده است. نفوذ هکرها سال گذشته انجام شده ولی اطلاعات طبقه بندی شده کاخ سفید در این حمله سایبری، آسیب ندیده است.
در صورتی که چنین حمله ای از طریق یک شبکه بی سیم آلوده صورت بگیرد، خاموش کردن وای فای گوشی برای جلوگیری از تداوم حمله ناممکن شده و گوشی هم به طور مداوم روشن و خاموش می شود.
آسیبپذیری خطرناک سیستم عامل iOS 8 به مهاجمان امکان میدهد تا به گوشیها و تبلتهای مجهز به سیستم عامل یاد شده و از جمله آی فون حمله کنند.
تکنــــــــــــــــــــــازدانلود: بررسی های موسسه امنیتی Skycure نشان میدهد که این آسیب پذیری مربوط به نحوه مدیریت گواهی های SSL توسط سیستم عامل مذکور است که باعث می شود با دستکاری این گواهی ها بتوان از طریق متصل کردن گوشی ها و تبلت ها به شبکه های بی سیم قلابی به درون آنها نفوذ کرد.
اولین بار اطلاعاتی در مورد این آسیب پذیری موسوم به No iOS Zone در کنفرانس امنیتی RSA ارائه شد. هکرها برای سوءاستفاده از این مشکل ابتدا باید کنترل یک شبکه بی سیم را در دست گرفته و سپس گواهی های جعلی SSL را از همین طریق برای آی فون، آی پد یا آی پاد موردنظرشان ارسال کنند.
در صورتی که چنین حمله ای از طریق یک شبکه
بی سیم آلوده صورت بگیرد، خاموش کردن وای فای گوشی برای جلوگیری از تداوم
حمله ناممکن شده و گوشی هم به طور مداوم روشن و خاموش می شود.
ادامه مطلب ...
اکنون این تصویر حذف شده است. اما پرسشی که پیش امده این است که ایا این یک شوخی ناخوشند بوده که یکی از مهندسین گوگل مرتکب شده ؟
کاربری از سرویس ادیت Map Maker برای ساختن تصویری ناهنجار در نقشه گوگل استفاده کرده است. گوگل اعتراف کرده که یافتن اینگونه کارهای ابلهانه برایش مشکل است.
به گزارش تکنــــــــــــــــازدانلود: جمعه ۲۴ اوریل, احمد بهار, انفورماتیسن پاکستانی, انچه را که به چشم خود میدید را نمیتوانست باور کند. او در نقشه گوگل به دنبال ادرسی در رولپیدنی, شهری در شمال شرقی پاکستان میگشت که در اطراف شهر یک ربات بزرگ اندروید که در حال ادرار کردن روی لوگوی اپل بود را دید. این تصویر بصورت یک پارک بود و وقتی دیده میشد که نقشه گوگل در حالت پلان استفاده میشد و در حالت ماهواره چیزی مشاهده نمیشد.
اکنون این تصویر حذف شده است. اما پرسشی که پیش امده این است که ایا این یک شوخی ناخوشند بوده که یکی از مهندسین گوگل مرتکب شده ؟ مسلما جواب این پرسش منفی است و این نقاشی توسط فرد ثالثی و از طریق Google Map Maker که سرویسی انلاین برای کاربران است تا بتوانند خود جزئیاتی را به نقشه گوگل بیافزایند صورت گرفته است.
این سرویس بسیار لازم است چون متاسفانه همیشه جزئیات کامل در مورد کشورهای در حال توسعه در دست نیست و کاربران میتوانند این جزئیات را به نقشه گوگل بیافزایند اما گاهی همانطور که دیدیم شیطانهائی نیز میتوانند جزئیاتی ناخوشایند به نقشه گوگل بیافزایند.
بر طبق اعلام منابع خبری، گونه آخر بدافزار مورد استفاده شبکه Pushdo از ضعفهای امنیتی برای نفوذ استفاده میکند.
در بیش از ۵۰ کشور، کامپیوترهای آلوده به گونه جدیدی از بدافزار مورد استفاده در شبکه مخرب Pushdo وجود دارند.
تکنــــــــــــــــــازدانلود: Pushdo یک شبکه مخرب توزیع هرزنامه است که از سال ۲۰۰۷ فعالیت داشته است. از لحاظ گستردگی، Pushdo دومین شبکه مخرب توزیع هرزنامه در جهان محسوب میشود. در اوج فعالیت این شبکه، کامپیوترهای تحت سیطره Pushdo تنها در یک روز، ۷٫۷ میلیارد هرزنامه ارسال می کرده اند.
آخرین گونه بدافزار Pushdo اقدام به نصب
بدافزارهای Fareit (برای سرقت اطلاعات اصالتسنجی) و Cutwail (یک نرم افزار
ارسال هرزنامه) میکند. ضمن اینکه توزیع بدافزارهای بانکی همچون Dyre و
Zeus نیز توسط گونه جدید گزارش شده است.
یکی از اصلیترین دلایل بقای این شبکه مخرب تغییر یافتن مکرر سرورهای
فرماندهی (Command & Control) آن است. گردانندگان شبکه Pushdo از این
سرورهای فرماندهی برای انتقال فرامین و الگوهای هرزنامه به دستگاههای
آلوده استفاده میکنند.
شما به عنوان یک مدیر وبگاه برای امنیت وبگاه خود چه برنامهای دارید؟ ابتدا لازم است با مراجعه به wp-admin بهروزرسانیهای افزونهها را دریافت کنید، سپس از یک دیوارهی آتش نرمافزاری استفاده کنید تا احتمال سوءاستفاده از آسیبپذیری XSS را کاهش دهید.
XSS یکی از روشهای نفوذ علیه وبگاه های برخط و اگر در یک وبگاه امکان بروز چنین حملاتی وجود داشته باشد، آن وبگاه را آسیب پذیر میگویند.
به گزارش تکنــــــــــــــــــازدانلود: در این نوع حملات مهاجمان سایبری با تزریق اسکریپتهای مخرب به وبگاه، در واقع بازدیدکنندهی این وبگاه را هدف قرار میدهند و میتوانند اطلاعات کاربران را به سرقت ببرند. XSS کوتاهشدهی عبارت Cross Site SCripting است، البته سرنام واقعی این عبارت به صورت CSS است که چون این مخفف در دنیای وب از چندین سال پیش استفاده میشده است، عبارت XSS جایگزین آن شده است.
واقعیت این است که آسیبپذیری XSS یکی از رایجترین آسیبپذیری در وبگاهها محسوب میشود. زمانیکه وبگاه بر اساس یک سامانهی مدیریت محتوا یا CMS توسعه پیدا کرده باشد، این آسیبپذیری میتواند از طریق افزونههای بهکار رفته در این CMS در وبگاه وجود داشته باشد. با همهی این توضیحات تصور کنید، چندین میلیون وبگاه مبتنی بر سامانهی مدیریت محتوای وردپرس وجود دارد و چندین هزار افزونه در این وبگاهها بهکار رفته است، اگر چندین افزونه به صورت مشترک دارای مشکلی باشند که آسیبپذیری XSS را به همراه داشته باشد، چه اتفاقی میافتد؟