براساس تصاویر گرفته شده از صفحه اینستاگرام نیکولای نیکیفوروف، وزیر ارتباطات روسیه که توسط رسانههای ترکیهای و روسی منتشر شد حساب کاربری وی در اینستاگرام توسط تیم سایبری بورتچین مسدود شده و تصاویری از پرچمهای ترکیه، مصطفی کمال آتاتورک بنیانگذار ترکیه و یک جنگنده به نمایش گذاشت.
یکی از حسابهای کاربری شبکه اجتماعی وزیر ارتباطات روسیه در حملهای سایبری توسط هکرهایی که خود را یک گروه فعال ترکیهای اعلام کرده و تصاویری از یک جنگنده و پرچمهای ترکیه را به نمایش گذاشتند، برای مدتی محدود مسدود شد.
تکنــــــــازدانلود: به نقل از خبرگزاری آسوشیتدپرس، روابط مسکو با آنکارا پس از ساقط شدن جنگنده روسی توسط ترکیه در نزدیکی مرز سوریه با ترکیه در نوامبر سال جاری میلادی به شدت خدشه دار شد؛ اقدامی که ولادیمیر پوتین، رئیس جمهوری روسیه آن را خنجر از پشت توصیف کرد.
براساس تصاویر گرفته شده از صفحه اینستاگرام نیکولای نیکیفوروف، وزیر ارتباطات روسیه که توسط رسانههای ترکیهای و روسی منتشر شد حساب کاربری وی در اینستاگرام توسط تیم سایبری بورتچین مسدود شده و تصاویری از پرچمهای ترکیه، مصطفی کمال آتاتورک بنیانگذار ترکیه و یک جنگنده به نمایش گذاشت.
هیأت دولت اوباما در ابتدا با نظر شرکتهای فنآوری در سیلیکونولی همرأی بود اما در پی وقوع حملات تروریستی اخیر در پاریس، رئیسجمهور اوباما در آخرین سخنرانی خود از رمزنگاران درخواست کمک کرد.
مرور سال: تنشها مدت زیادی در مورد افشاگریهای کارمند سابق NSA ادوارد اسنودن ادامه پیدا کرد اما سال ۲۰۱۵ را باید یک مبارزهی خصمانه میان شرکهای فنآوری در سیلیکون ولی و دولت های غربی دانست.
به گزارش تکنـــــــــــــازدانلود: مأموران قضایی و سیاستمداران در هر دو سوی اقیانوس اطلس پیوسته شکایت میکنند که اینترنت در حال تاریک شدن است (اصطلاحی که اولین بار جیمز کومی، رئیس FBI آن را اعلام نمود) و این مشکل به خاطر رمزنگاری انتها به انتها است و در نتیجهی آن تحقیقات در مورد تروریسم و دیگر جنایات بزرگ به نتیجه نمیرسد.
کاربرد رمزنگاری انتها به انتها به این معنی است که کلیدهای رمزنگاری خصوصی تنها در دستگاههای ارسالکننده و گیرندهی پیام قرار دارند و نه در کارگزارهای ارائهکنندهی خدمات و بنابراین در این کارگزارها چیزی برای ارائه به نیروهای پلیس نیست – حتی اگر خدمات را خود انجام دهند.
این گروه همچنین گفته است که قصد نداشته تا سایتهای بیبیسی را برای مدت طولانی از کار بیندازد.
گروهی که هدف اصلیاش را مقابله با فعالیت های اینترنتی گروه موسوم به دولت اسلامی (داعش) عنوان کرده مسئولیت حمله سایبری روز پنچ شنبه ۳۱ دسامبر (۱۰ دی) را به همه سایتهای بیبیسی برعهده گرفته است.
به گزارش تکنـــــــــــــازدانلود: همه سایتهای بیبیسی ازساعت هفت صبح پنج شنبه به وقت گرینویچ برای مدتی از دسترس خارج شدند.
این گروه در بیانیهای که از طریق توییتر منتشر کرده گفته است که هدف از این اقدام آزمایش میزان توانایی فنی گروه بوده است.
این گروه همچنین گفته است که قصد نداشته تا سایتهای بیبیسی را برای مدت طولانی از کار بیندازد.
قطعا مواردی که ما میگوییم راهکار است، ولی راهحل قطعی نیست.
آیا تا بهحال هم با خطاهای فیسبوک در خصوص مسدود شدن و یا غیرفعال شدن حساب کاربری خود روبهرو شدهاید؟
به گزارش تکنــــــــــــــازدانلود: این مطلب را بخوانید تا متوجه دلیل فیسبوک برای این کار شوید، و با رعایت نکاتی سعی کنید تا حساب کاربری خود را دوباره فعال کنید.
ما در این مقاله آموزشی میخواهیم به شما بگوییم که وقتی فیسبوک حساب شما را غیرفعال و یا مسدود میکند چه کاری باید انجام دهید تا حساب خود را دوباره فعال کنید. قطعا مواردی که ما میگوییم راهکار است، ولی راهحل قطعی نیست.
خطای«حساب شما موقت مسدود شده است» یا “Your Account Is Temporarily Locked”:
در صورتی شما با این خطا روبهرو میشوید که حساب شما هک شده باشد یعنی زمانی که کسی از مکان ناشناسی با ابزارهای غیرمعتبر، وارد حساب شما شده باشد و گاهی هم به دلیل اسپم کردن و ارسال یا تایید کردن درخواستهای دوستی زیاد، استفاده از نام و مشخصات جعلی، ممکن است این خطا اتفاق افتد. اکنون ممکن است فیسبوک امکان بازگرداندن حساب کاربریتان را با شناسایی عکس دوستانتان، یا ارسال کد امنیتی برای شما مهیا کند. در این صورت باید مراحل بازگردانی حساب کاربریتان را با نهایت دقت انجام دهید، و اطلاعات درست را وارد کنید، تا بتوانید حساب خود را پس بگیرید. در غیر این صورت پیشنهاد میکنیم تا چهار یا پنج روز تلاشی برای ورود به حساب کاربری خود نکنید. سپس تمام کش (Cache) و تاریخچه مرورگر (History) خود را پاک کنید و مجددا تلاش کنید تا ببینید به حساب خود دسترسی دارید و یا خیر.
البته باید متذکر شد که از زمان ارائه این پروژه قانون در نوامبر سال گذشته توسط Theresa May, وزیر داخلی انگلستان, بسیاری به ان اعتراض کرده اند.
بسیاری از شرکتهای بزرگ چون فیسبوک و گوگل و توئیتر و یاهو و مایکروسفت قوانین امنیتی خود را بازبینی کرده و کاربران قربانی حاسوسیهائی که با حمایت دولتها و حمله به حساب کاربری انها صورت میگیرند را به انها اطلاع میدهند.
به گزارش تکنـــــــــــــازدانلود: اما ظاهرا این تدابیر که با استقبال بسیار کاربران روبرو گشته اند به مذاق مقامات انگلستان خوش نیامده اند.
مقامات حاکم مایلند این عملیات را مجازات کنند و در این راستا پیش نویس یک لایحه قانون در پروژه “loi Investigatory Powers Bill” که برای اولین بار در ماه نوامبر سال گذشته در مجلس عوام انگلستان ارائه شده وارد کرده اند که بر اساس ان یک خدمات دهنده ارتباطات حق اطلاع به نهادی که در موردش تحقیق و درخواست دسترسی به داده هایش شده را ندارد مگر اینکه اجازه ای کتبی در این راستا صادر شده باشد. در غیر اینصورت, این خدمات دهنده ممکن است تا حداکثر به دو سال زندان محکوم شود.
CCleaner یکی از بهترین برنامه های پاکسازی ردهای اینترنتی و رجبستری بجا مانده در نوع خود و بخصوص بی خطرترین انها است و شامل مجموعه ابزار هائی برای داشتن یک ویندوز تمیز و سریع و بدون خطای رجیستری است.
در پاسخ به پرسش ایا برنامه هائی که برای پاک کردن ردهای بجا مانده برنامه ها در رجیستری هستند برای ویندوز ۱۰ لازمند, مایکروسفت بروشنی پاسخ منفی داده است.
به گزارش تکنــــــــــــــازدانلود: از ترفندستان,مایکروسفت میگوید که در ویندوز ۱۰ نیازی به حذف کننده ردهای بیهوده بجا مانده در رجبستری و بطور کل برنامه های بهینه سازی که توسط میلیونها کاربر استفاده میشوند نیست چون مایکروسفت تغییرات لازم را برای اینکه نیازی به اینگونه برنامه نباشد در ویندوز ۱۰ اعمال کرده است.
یکی از کارمندان مایکروسفت روی ردیت در مبادلاتی طولانی که در مورد CCleaner در ویندوز ۱۰ صورت گرفته این موضوع را تائید کرده است.
متخصصان، این تلفنهای همراه را با هدف انجام ارتباطات رادیویی به یک چیپست مجهز کردهاند. فرد مجرم به کمک این Chipset، برای انجام رهگیری، از روش جاسوسیMan-in-the-middle Attack استفاده میکند.
در کنفرانسی در توکیو اعلام شد: شنود و رهگیری از طریق مکالمات تلفنی در دستگاههای مشهور و قدرتمند سامسونگ یعنی Galaxy S6 و Galaxy S6 Edge و Galaxy Note 4 امکانپذیر است.
به گزارش تکنـــــــــــــــازدانلود: بنابر اعلام کارشناسان حوزه امنیتی شرکت پاندا سکیوریتی، طی کنفرانس اخیری که در توکیو انجام گرفت، شنود و رهگیری از طریق مکالمات تلفنی در دستگاه های مشهور و قدرتمند سامسونگ یعنی Galaxy S6 و Galaxy S6 Edge و Galaxy Note 4 امکانپذیر است.
این شرکت اعلام کرد: بسیاری از ما هنگام انجام مکالمات تلفنی توجه زیادی به امنیت شخصی مان نمیکنیم. به راحتی در مورد مسائل زندگی روزمره، موضوعات کاری و بسیاری از موارد مهم دیگر با مخاطبان مختلف به صورت تلفنی صحبت میکنیم. اغلب اطلاعات مهم مانند شماره حساب، رمزهای بانکی و اطلاعاتی که به اصطلاح محرمانه محسوب میشوند را تلفنی بازگو میکنیم.
۴۵۱ را می توان خطایی اختصاصی تر از کد ۴۰۳ دانست. خطای ۴۰۳ نشان میدهد با وجودی که سرور درخواست را به طور کامل دریافت کرده اما از اجرای ادامه درخواست امتناع میورزد.
بنیاد IESG که وظیفه تصویب نهایی استانداردهای اینترنتی را بر عهده دارد کد خطای جدیدی را به فهرست خطاهای خانواده ۴۰۰ اضافه کرده است.
به گزارش تکنــــــــــــازدانلود: از شبکه گستر , کد جدید به شماره ۴۵۱ بیانگر مسدود شدن صفحه اینترنتی بخاطر دلایل قانونی است.
عدد ۴۵۱ اقتباس گرفته شده از کتابی با عنوان فارانهایت ۴۵۱ است که در آن به به بحث سانسور حکومتی و کتابسوزان پرداخته می شود.
شرکت های رساننده خدمات اینترنتی (ISP) استفاده کنندگان اصلی این کد خواهند بود.
ادامه مطلب ...تحقیقات نشان میدهد که تمرکز این حملات زیر نظر گرفتن فعالیتهای اشخاص حقیقی میباشد.
به گفتهی شرکت سیمنتک اخیراً گروههای جاسوسی ناشناس به طور مستقل ایران را مورد حمله خود قرار دادهاند.
تکنـــــــــــــازدانلود: همچنین کشورهای انگلیس، آمریکا، آلمان و هلند نیز در طی ۱۸ ماه گذشته مورد این حملات قرار گرفتهاند. به گفتهی سیمنتک دو گروه جاسوسی ناشناس به نامهای Cadelle و Chafer با استفاده از در پشتی، به طور مستقل فعالیتهای سیاسی را مورد جاسوسی قرار دادهاند.
این گروهها تا کنون به بیش از ۱۰۰ شرکت هواپیمایی، سامانههای شبکههای مخابراتی و دیگر سازمانها در کشور ایران و کشورهای خاورمیانه مانند افغانستان و عربستان سعودی و همچنین به یک شرکت در آمریکا نفوذ کردهاند. هدف اصلی آنها افرادی هستند که از ISP ها و خدمات میزبانی یا هاستینگ داخل ایران استفاده میکنند.
برنامهی تشویقی کشف خطا، می تواند ناشی از اتفاق ماه گذشته باشد، درست زمانی که تور پلیس FBI را به پرداخت یک میلیون دلار به پژوهشگران دانشگاه کارنگیملون برای شناسایی کاربران تور و فاشکردن آدرس های IP آنان، متهم نمود.
بزرگترین شبکه غیر مرکزی برای ناشناس ماندن اعلام کرد که از هم اکنون یعنی سال ۲۰۱۶, Bug Bounty Program” برای انانی که اسیب پذیریهای در برنامه هایش بیابند خواهد داشت.
این موضوع در Tor Project au Chaos Communication Congress که در هامبورگ برگزار شد اعلام شد.
به گزارش تکنــــــــــــازدانلود: برنامه تشویقی کشف خطا، شامل جوایز نقدی می-باشد که توسط شرکتها و یا سازمانها به رخنهگرها و پژوهشگرانی که آسیبهای امنیتی مهم را در وبگاه یا محصولات این شرکت ها پیدا کرده و مسئولانه آنها را فاش نمایند، اهدا میشود.
جوایز برای یافتن باگها نقدی بوده و توسط شرکتها و یا سازمانها به هکرهای کلاه سفید و یا محققین امنیتی که اسیب پذیریهائی حاد را در این شبکه یا برنامه هایش یافته و انها را با رعایت قوانین فاش نشدنشان تا قبل از اصلاح اطلاع دهند پرداخت خواهند شد.
این جوایز از یک طرف برای تشویق و از طرفی دیگر برای ممانعت از بهر برداری از این اسیب پذیریها یا فروش انها توسط مجرمین میباشد.
Nick Mathewson, یکی از موسسین تور در مورد این برنامه پاداش برای اسیب پذیریها گفت : “ما از انانیکه طی سالها کد ما را بررسی کرده اند قدر دانی میکنیم اما این تنها راه برای ادامه به بهتر ساختن و شرکت افراد بیشتری در این راستا است. این برنامه اشخاص را به مشاهده سورس کد ما و یافتن اسیب پذیریهای ان و کمک به بهتر کردن ان تشویق میکند.”
کاشف این ضعف امنیتی که تنها ۱۸ سال دارد سال گذشته نیز در شناسایی ضعفی مشابه در همین پیام رسان مشارکت داشت که پس از گزارش آن، WhatsApp اقدام به ترمیم آن نمود.
یک محقق امنیتی ضعفی را کشف کرده که می تواند با ارسال پیامی دستکاری شده سبب از کار افتادن برنامه WhatsApp شود.
به گزارش تکنــــــــــــــازدانلود: از
yjc ، یک محقق امنیتی، ضعفی را در پیام رسان WhatsApp کشف کرده که از طریق
آن فرد مهاجم می تواند با ارسال پیامی دستکاری شده سبب از کار افتادن
برنامه WhatsApp قربانی شود.
کاشف این ضعف امنیتی که تنها ۱۸ سال دارد سال گذشته نیز در شناسایی ضعفی مشابه در همین پیام رسان مشارکت داشت که پس از گزارش آن، WhatsApp اقدام به ترمیم آن نمود.
بر اساس گفتهی محققان، عاملان مخرب با ارسال درخواستهای HTML و بررسی پاسخهای دریافتی که هنگام اجرای دستورالعملهایی مانند asphpinfo() و eval اجرا می شوند، سعی در شناسایی کارگزارهای آسیبپذیر دارند.
شرکت سیمنتک روزانه تا ۲۰۰۰۰۰ تلاش برای حمله را کشف کرده است که قصد رخنه به برنامهی آسیبپذیر جوملا که به تازگی بازسازی شده است را داشتهاند. این برنامه میتواند به عنوان یک وسیلهی نفوذ برای اجرای کدها عمل کند.
تکنــــــــــــازدانلود: این برنامه با عنوان as CVE-۲۰۱۵-۸۵۶۲ با انتشار نسخهی جدید جوملا
۳.۴.۶ و تعمیر اساسی نسخههای ۱.۵ و ۲.۵ در نیمهی ماه دسامبر این برنامه
را بازسازی کردند. اولین حمله برای سوءاستفاده از این نقص که بر روی نسخهی
جوملا ۱.۵.۰ از طریق نسخهی ۳.۴.۵ انجام گرفت، دو روز قبل از انجام این
بازیابیها توسط توسعهدهندگان برنامهی محبوب سامانهی مدیریت محتوا (CMS)
صورت گرفت.
شرکت سیمنتک بر روی این تلاشها برای حمله، نظارت و آنها را شناسایی کرده
است، و از زمانی که این نقص آشکار شد، به طور میانگین روزانه ۱۶۰۰۰ تلاش
برای حمله صورت گرفته است. نفوذگرها میتوانند به حفرهی امنیتی جوملا رخنه
کرده و کارگزارها را نفوذ کرده و از آنها برای میزبانی بدافزارها و دیگر
فعالیتهای مخرب استفاده کنند. این نفوذگرها هم چنین میتوانند این دسترسی
به کارگزارهای مورد نظر را در بازارهای زیر زمینی فروخته و به دیگران
اجازهی حملهی انسداد سرویس را نیز بدهد. برخی از این دستگاههای نفوذ شده
ممکن است حاوی اطلاعات با ارزشی باشند.
قربانیان تبلیغات مخرب یا با استفاده از مرورگر اینترنتی معمولی خود، یا با کلیک بر روی تبلیغاتی که باعث هدایت آنها به وبگاههایی میشود که بدافزارها را توزیع میکنند، یا با هر بارگیری که باعث ورود بدافزار بدون وقفه و بهطور ناخواسته در کلیک میشوند یا با پذیرش هر نرمافزاری باعث آلوده شدن سامانهشان میشوند.
فصل تعطیلات است و بازار گرم خرید کردن به راه است. برای جلوگیری از ازدحام جمعیت و صرفهجویی در وقت بسیاری از خریدها به صورت اینترنتی و برخط انجام میگیرد.
تکنـــــــــــــازدانلود: در حقیقت بر اساس «گزارش خرید تعطیلات ۲۰۱۵» از مرکز خبر Adobe’s new، خریداران امسال حدود ۸۳ میلیارد دلار را صرف خریدهای اینترنتی کردهاند (۱۱ درصد بیشتر از سال گذشته) یعنی به طور میانگین هر نفر ۳۰۵ دلار خرید کرده است. این بدین معناست که بیش از ۲۷۰ میلیون خریدار، خریدهای خود را به صورت اینترنتی انجام دادهاند. اما همانطور که افراد وبهای مختلف را جستوجو میکنند تا معاملات خود را بر سر ابزارآلات جدید، اسباب بازیهای پرطرفدار یا جدیدترین روندهای فشن و مد انجام دهند، نفوذگرها نیز در پی فرصتی هستند تا حملات خود را آغاز کرده و اطلاعات جمع آوری شده خود را به صورت پول در بیاورند.
«دیوید بایوئر» پس از طرح این پرونده قضایی روشی را برای هک کردن آی فون بیان کرد که تا قبل از آن هیچ کس مطلع نبود.
امنیت گوشی های هوشمند از مواردی محسوب می شود که برای کاربران اهمیت زیادی دارد. با توجه به اینکه میلیون ها کاربر جهانی از گوشی هوشمند استفاده می کنند، اطلاعات شخصی از جمله ایمیل ها، پیام ها، عکس ها، جزئیات حساب بانکی، اطلاعات درمانی و… در گوشی آنها باید ایمن باشد.
به گزارش تکنـــــــــــازدانلود: شرکت اپل همواره ادعا کرده است که آی فون یکی از قوی ترین و بهترین سیستم های ایمنی در جهان را دارد. ولی گزارش های جدی نشان می دهد که سیستم امنیتی این گوشی هوشمند هم به راحتی هک می شود. یک شهروند آمریکایی این هفته به دادگاه نیویورک شکایت کرد و در پرونده قضایی خود توضیح داد گوشی هوشمند آی فون به راحتی هک می شود و اطلاعات او را به خطر می اندازد. او درخواست کرد که اپل باید هرچه سریع تر اقداماتی را در این زمینه انجام دهد.