Moo0 مچ گیری میکند ! نرم افزارهای شما مخفیانه به کجا وصل هستند؟
بدون شک برخی از نرم افزارهایی که روی کامپیوترتان نصب کردهاید ارتباطهای پنهانی از طریق اینترنت برقرار میکنند، مثلا با یک سرور (server). آیا این ارتباط مضر و خطرناک است؟
به گزارش تکنـــــــــــــازدانلود: از کجا میتوان فهمید کدام برنامه با کجا در ارتباط است و این ارتباط خطرناک است یا نه؟
اگر به برنامهای در کامپیوترتان مشکوک هستید یا میخواهید مطمئن شوید که هیچ برنامهای ارتباط خطرسازی با جایی ندارد، میتوانید از طریق نرم افزار «Moo0 Connection Watcher» این کار را انجام دهید. این برنامه، یک نرم افزار رایگان است که به شما میگوید که کدام نرم افزارها از طریق اینترنت ارتباط برقرار کردهاند یا با آنها ارتباطی برقرار شده است. هم چنین نام و آدرس آی پی هر دو طرف ارتباط را فاش کرده و تعداد بایتهایی که فرستاده یا گرفته شده را از زمان اجرای برنامه «Moo0 Connection Watcher» به شما اعلام میکند.
از جمله این شرکت ها اپل، دراپباکس، گوگل، مایکروسافت و یاهو بوده اند.
در گزارش سال ۲۰۱۴ EFF، در مجموع نه شرکت از نظر حفاظت از اطلاعات شما در برابر درخواست دولت های غربی , موفق به کسب شش ستاره شدهاند.
به گزارش تکنـــــــــــــازدانلود: بنا به گفتۀ EFF، از توییتر به این خاطر تقدیر شده که برای گرفتن این حق مبارزه کرده که بتواند کاربران خود در جریان دستورات دولت در مورد تحقیقات ویکیلیکس در سال ۲۰۱۰ قرار دهد.
بنا به گفتۀ EFF دو شرکت اپل و یاهو بیشترین پیشرفت را داشتهاند. اپل “در هر رده پیشرفتهای قابل توجه داشته” و یاهو نیز به خاطر مبارزه برای حریم خصوصی کاربر در دادگاه نظارت بر اطلاعات خارجی ایالات متحده ستایش شده است؛ اتفاقی که خبرش در ژوئیه ۲۰۱۳ فاش شد.
از جمله این شرکت ها اپل، دراپباکس، گوگل، مایکروسافت و یاهو بوده اند.
به گفته اشتری اقدامات و سرنخهای قابل توجهی در این حوزه به دست آمده است.
جانشین فرمانده ناجا از کشف سرنخهایی ازعوامل انتشار دهنده پیامکهای توهین آمیز درباره مسئولان و مقامات نظام خبر داد.
به گزارش تکنـــــــــــــــــازدانلود: سردار حسین اشتری در حاشیه برنامه بررسی چالشهای ترافیکی طرح تابستانی سال ۹۳ در محورهای شمالی کشور، درباره ریشههای پیامهای توهین آمیزعلیه مسئولان و مقامات کشور در فضای مجازی، گفت: با همکاری پلیس فتا و دیگر دستگاههای غیر از ناجا، به سرنخهایی در این خصوص رسیدیم و امیدوارم با همکاری مقام قضایی این افراد را به مردم معرفی کنیم.
به گفته اشتری اقدامات و سرنخهای قابل توجهی در این حوزه به دست آمده است.
امنیت دستگاه های مبتنی بر “Internet of things” بسته به نیاز کسب وکارها تعیین می شود و البته نقش مدیران امنیت اطلاعات سازمان در این زمینه بسیار حیاتی است …
مرکز تحقیقاتی گارتنر در جدیدترین گزارش خود اعلام کرد بیش از ۲۰ درصد سازمان ها به منظور محافظت از راهکارهای مبتنی بر مبحث “Internet of things” تا سال ۲۰۱۷ میلادی خود را به خدمات امنیت دیجیتالی مجهز خواهند کرد.
به گزارش تکنــــــــــــــازدانلود: به نقل از همکاران سیستم، در حال حاضر تعداد زیادی از کسب وکارها دستگاه های مبتنی بر سیستم “Internet of things” را مورد استفاده قرار می دهند و نقش این قبیل دستگاه ها در فرایندهای سازمانی به گونه ای است که نیاز برای ایمن سازی آن ها وجود دارد.
مرکز تحقیقاتی گارتنر قصد دارد با انتشار گزارش خود در «گردهمایی مدیریت امنیت و خطر» که روزهای ۱۵ و ۱۶ سپتامبر در شهر دبی برگزار می شود، تحلیل های خود در مورد امنیت سایبری و توسعه “Internet of things” را اعلام کند.
مسئله امنیتی شناسایی شده ممکن است توسعه دهنده های دیگر را تحت تاثیر قرار دهد.
یک آسیب پذیری بسیار مهم در توسعه دهنده معروف تجارت الکترونیک برای سیستم مدیریت محتوای جوملا به کاربران خرابکار اجازه می دهد تا دسترسی سوپر ادمین سایت هایی که از جوملا استفاده می کنند را بدست آورد.
به گزارش تکنــــــــــــــازدانلود: Marc-Alexandre Montpas، محقق شرکت امنیتی Sucuri اظهار داشت: توسعه دهنده VirtueMart که به کاربران اجازه می دهد تا خریدهای آنلاین را بر روی سایت های خود تنظیم نمایند بیش از ۳٫۵ میلیون بار دانلود شده است. با دسترسی سوپر ادمین، مهاجم می تواند دسترسی کامل سایت و پایگاه داده را بدست آورد.
این مشکل چند هفته گذشته کشف شد و در VirtueMart نسخه ۲٫۶٫۱۰ که در تاریخ چهارم سپتامبر منتشر شده است برطرف شد. به نقل از ماهر, صفحه VirtueMart در کاتولوگ توسعه دهنده های جوملا به کاربران توصیه می کند هر کس که از نسخه های پایین تر از ۲٫۶٫۱۰ استفاده می کند باید به دلیل مسائل امنیتی در اسرع وقت به روز رسانی مربوطه را اعمال نماید.
این اطلاعات برگرفته از برخی اسناد به دست آمده از آژانس امنیت ملی آمریکاست.
شنود و جاسوسی از شرکتهای مخابراتی آلمانی در راستای اجرای برنامهای موسوم به نقشه گنج یا Treasure Map صورت میگیرد. هدف اصلی اجرای طرح مذکور تصویرسازی آنی و لحظه به لحظه از وضعیت استفاده از اینترنت در نقاط مختلف جهان است.
این تازه ترین رسوایی در مورد عملکرد آژانس امنیت ملی آمریکا و نهاد همتای آن در بریتانیا موسوم به GCHQ است. از جمله شرکتهای مخابراتی آلمانی که هدف جاسوسیها و شنود بوده اند میتوان به Deutsche Telekom، Netcologne، Stellar، Cetel و IABG اشاره کرد.
جاسوسان آمریکایی و بریتانیایی با اجرای طرح نقشه گنج توانستند داده های فراوانی را در مورد زیرساختهای شبکههای مخابراتی این شرکتها و نقشههای روترهای آنها و همین طور اطلاعات مربوط به رایانه ها، گوشی های هوشمند و تبلتهای مشترکان خدمات شرکت های آلمانی به دست آورند. در اسلایدهای افشا شده در این زمینه جزییات حیرتانگیزی از جاسوسیهای آمریکایی ها از شبکههای ارتباطی و مخابراتی آلمان وجود دارد. نقشه گنج جامع تهیه شده توسط آمریکاییها حاوی جزییات مربوط به شبکههای وای – فای در سراسر جهان و از جمله موقعیت جغرافیایی و ویژگیهای کاربران آنها بوده و اطلاعات و آدرس های بیش از ۵۰ میلیون سرویس دهنده اینترنت را در خود دارد.
تیم کوک اظهار داشت دولت آمریکا نتوانسته در حوزه جاسوسی های داخلی خود توازن مناسب را برقرار کند و بیش از حد بر روی جمع آوری همه نوع داده تمرکز شده است.
«تیم کوک» مدیرعامل شرکت اپل با حضور در شبکه تلویزیونی پی بی اس آمریکا در مورد طیف گسترده ای از مسائل و از جمله جاسوسی های سایبری کاخ سفید سخن گفت.
تکنــــــــــــــــازدانلود: وی در ابتدای این مصاحبه از مذاکرات اپل با تعداد زیادی از شبکه های تلویزیون کابلی و کانال های مشهور تلویزیونی خبر داد و افزود که اپل تی وی به زودی با امکانات متنوع تری در دسترس خواهد بود.
وی گوگل را شرکتی برتر در حوزه فناوری دانست که در حوزه سخت افزار هم کسب و کار موفقی دارد. وی سامسونگ را هم شرکتی دانست که بهترین سخت افزارهای سازگار با اندروید را ارائه می دهد.
تیم کوک اظهار داشت دولت آمریکا نتوانسته در حوزه جاسوسی های داخلی خود توازن مناسب را برقرار کند و بیش از حد بر روی جمع آوری همه نوع داده تمرکز شده است. وی افزود: من فکر می کنم رییس جمهور و دولت او متعهد به اصلاح این وضعیت است. احتمالا درست نیست که هیچ کاری در این زمینه انجام نشود. بنابراین باید یک خط دقیق تعقیب شود. شما می خواهید مطمئن شوید که از مردم آمریکا حفاظت می شود، اما از نظر آنها دلیلی وجود ندارد که اطلاعات خودشان یا ۹۹٫۹۹۹ درصد از بقیه مردم جمع آوری شود.
در گذشته گروه GRFE به گروه هکری سوء استفاده کننده از آسیب پذیری های zero-day شهرت داشته است. این گروه از آسیب پذیری هایی سوء استفاده می کنند که در زمان حمله اصلاحیه ای برای آن ها وجود ندارد.
اخیرا گروهی از هکرها با استفاده از یک برنامه راه نفوذ مخفی سیستم های Mac OS X را هدف حمله قرار داده اند.
تکنــــــــــــــازدانلود: به نقل از ماهر, محققان شرکت امنیتی FireEye در پستی در وبلاگ نوشتند: کد راه نفوذ مخفی سیستم های مکینتاش از راه نفوذ مخفی ویندوز که در چند سال اخیر در حملات هدفمند مورد استفاده قرار گرفته است و چندین مرتبه ارتقاء یافته است، استخراج شده است.
این برنامه مخرب XSLCmd نامیده می شود و قادر است فایل ها را فهرست کرده و انتقال دهد و بدافزارهای دیگری را بر روی رایانه آلوده نصب نماید.انواع OS X می توانند ضربات صفحه کلید را ثبت نمایند و هم چنین از صفحه تصویر برداری نمایند.
هنگامی که این بدافزار بر روی سیستم مکینتاش نصب می شود خودش را در آدرس های /Library/Logs/clipboard و $HOME/Library/LaunchAgents/clipboard کپی می کند. یک فایل com.apple.service.clipboardd.plist را نیز ایجاد می کند تا اطمینان یابد پس از بوت شدن مجدد سیستم این فایل اجرا می شود.
هم چنین این بدافزار حاوی کدی است که نسخه OS X را تشخیص می دهد اما قادر به تشخیص نسخه های بالاتر از ۱۰٫۸ نیست. ممکن است زمانی که این بدافزار نوشته شده است نسخه ۱۰٫۸ بالاترین نسخه مکینتاش بوده است.
می شود «لایک» و «فالوئر» خرید اما این لزوماً به معنای موفقیت در روابط با دیگر کاربران شبکه اجتماعی نیست.
صفحههای تجاری، موسسات، شرکتها و مجموعههای مهم گاه در شبکههای اجتماعی مجازی تبلیغ میکنند و به نظر منطقی هم میآید.
به گزارش تکنـــــــــــازدانلود: اما چرا اشخاص عادی بدون اینکه نفع تجاری یا هدف خاص فرهنگی داشته باشند، پول میدهند تا صفحهها و پستهایشان بیشتر دیده شوند؟
روابط شما با دوستانتان در شبکههای اجتماعی چگونه است؟ آیا از آن دسته افراد هستید که شبکهای خصوصی از دوستانی که آنها را در دنیای واقعی هم میشناسید پدید آوردهاید یا مانند اکثر کاربران، دوستان مجازی و نادیده نیز بسیار دارید؟ از آن هم فراتر، آیا صفحه عمومی هم در فیسبوک باز کردهاید؟
چه چیز از دنیای مجازی انتظار دارید؟ آیا از زمان، انرژی صرفشده و نوع ارتباط خود با دیگران راضی هستید؟ آیا میدانید که عدهای از کاربران عادی با تبلیغ در شبکههای اجتماعی، دوست، فالوئر و لایک میخرند؟ نظرتان در اینباره چیست؟
ران بل٬ از وکلای کمپانی یاهو به صراحت گفته که در مقطعی از زمان٬ دولت آمریکا مقامات این کمپانی را تهدید کرده که در صورت بیاعتنایی به درخواستها٬ باید جریمه سنگین ۲۵۰ هزار دلار در روز را بپردازند.
با پیگیریهای تیم حقوقی یاهو٬ بیش از ۱۵۰۰ صفحه سند منتشر شده که نشان میدهد مقامات دولتی آمریکا این کمپانی را تهدید کردهاند که در صورت مقاومت در برابر برنامه عظیم جاسوسی “پریسم” باید جریمهای سنگین بپردازند.
به گزارش تکنـــــــــــــــازدانلود: اسناد محرمانهای که پس از صدور حکم دادگاه در روز پنجشنبه (۲۰ شهریور٬ ۱۱ سپتامبر) آزاد شده نشان میدهد دولت آمریکا در کمپین گستردهاش برای وادار کردن کمپانیهای تکنولوژیک به همکاری با برنامه عظیم جاسوسی “پریسم” آژانس امنیت ملی (NSA) در سال ۲۰۰۸ کمپانی یاهو را تهدید کرده که در صورت خودداری از تحویل دادههای خصوصی کاربران٬ باید روزانه جریمهای ۲۵۰ هزار دلاری بپردازد.
به گزارش واشنگتنپست٬ تیم حقوقی یاهو پرده از ماجرایی برداشته که همسو با افشاگریهای ادوارد اسنودن درباره جاسوسیهای گسترده NSA روی ارتباطات دیجیتال شهروندان در آمریکا و دیگر کشورهای جهان٬ به روشنی گویای تلاشهای پنهان سرویسهای اطلاعاتی و امنیتی ایالات متحده برای پیشبرد دستور کار جاسوسی سازمانهایی نظیر آژانس امنیت ملی آمریکا است.
به گفته Google کمتر از دو درصد نشانی های Gmail به همراه رمز افشا شده معتبر و قابل استفاده هستند.
شرکت Google به کاربران خود اطمینان می دهد و از آنها می خواهد تا نگران افشا شدن رمز عبور ۵ میلیون حساب کاربری Gmail و انتشار این اطلاعات بر روی سایت های زیر زمینی نباشند.
تکنـــــــــــــازدانلود: چند روز قبل در برخی تالارهای گفتگوی (forum) زیرزمینی روسی زبان، نشانی Gmail و رمز عبور بیش از ۵ میلیون کاربر منتشر شد. بررسی های اولیه نشان داد که گرچه بسیاری از این اطلاعات کهنه و مربوط به بیش از سه سال قبل می شود، ولی تعداد زیادی از رمزهای عبور افشا شده، هنوز معتبر هستند.
بانک اطلاعاتی منتشر شده حاوی ۴/۹۳ میلیون نشانی Gmail کاربران انگلیسی، روسی و اسپانیایی زبان هست.
به گفته Google کمتر از دو درصد نشانی های Gmail به همراه رمز افشا شده معتبر و قابل استفاده هستند. در چنین مواردی نیز سرویس Gmail با بکارگیری فناوری Anti-Hijacking قادر به جلوگیری از استفاده غیرمجاز از این مشخصات خواهد بود.به گزارش شبکه گستر,کاربرانی که اطلاعات افشا شده درباره آنها معتبر و فعال است، از سوی شرکت Google مطلع و از آنها خواسته شده تا سریعاً اقدام به تغییر رمز عبور خود کنند.
شرکتهای بزرگ فنآوری امریکایی در اعتراض به احتمال تصویب قانونی که به ادعای بی طرفی کامل دولت امریکا در قبال اینترنت پایان میدهد، روز چهرشنبه سرعت ارائه خدمات و سرویس آنلاین خود را کاهش دادند.
تکنـــــــــــازدانلود: اگر روز چهارشنبه ١٩ شهریور، حین استفاده از وبسایت شرکتهای بزرگ همچون گوگل و یوتیوب احساس کردید صفحات کندتر از حالت معمول بالا میآیند، تقصیری متوجه سرویس اینترنت، وایفای یا دستگاه شما نبوده است. این روز را از این لحاظ که هزاران وبسایت امریکایی در اعتراض به احتمال تصویب قانونی در مورد اینترنت همگام شدند باید روزی تاریخی برای اینترنت خواند.
البته همه سایتها سرعت سرویس خود را کاهش ندادند. در برخی از وبسایتهای پیوسته به این طرح اعتراضی همچون توئیتر، موزیلا و Vimeo که توسط ۶٨ شرکت اینترنتی بزرگ سازماندهی شده است، کاربر به جای مواجه با کاهش سرعت در ابتدای باز کردن وبسایت، با یک ویجت گردان بارگذاری روبه رو میشد که علامت آشنای اینترنت کم سرعت است و برای ما ایرانیها شکلی زیادی آشنا و البته از فرط تکرار بسیار هم آزار دهنده است.
ادامه مطلب ...پیام های “با زمان محدود” به طور فزایندهای بین نوجوانان محبوبیت پیدا کرده اند، رده سنیای که هدف بسیاری از شرکتهای بزرگ عرصه فناوری قرار دارند.
شبکه اجتماعی فیسبوک قصد دارد راه اسنپچت Snapchat، اپی که پیامها در آن پس از مدتی پاک میشوند را دنبال کند و به این منظور گزینه مشابهی را آزمایش کرده است.
تکنــــــــــــازدانلود: فیسبوک گفته این گزینه که به پستها امکان میدهد زمان انقضایی بین یک ساعت تا یک هفته داشته باشند، آزمایشی است که در اپ آی او اس این شبکه اجرا شده است.
فیسبوک اغلب امکانات جدید را آزمایش میکند.
این شبکه چند ماه پیش به خاطر دستکاری در خوراک خبری ۷۰۰ هزار کاربرش هدف انتقاد قرار گرفته بود. فیسبوک هدف از این کار را سنجش واکنش احساسی کاربران عنوان کرد.
بی بی سی مطلع شده که گزینه زمان انقضا، بعد از آن آزمایش شد که کاربران فیسبوک به پاک شدن خودکار پستهایی که تنها زمان محدودی موضوعیت دارند، علاقه نشان دادند.کاربران نمی توانند پستهایی را که برایشان زمان انقضا تعیین میشود با دیگران به اشتراک بگذارند.
امروز صبح دختر عزیزی زنگ زده برای خرید بلیط کنسرت
گفت : چنده ؟ گفتیم : 40 تومانی ، 60 تومانی ، 70 تومانی و …
گفت : اینا چه فرقی میکنن؟
گفتیم : بستگی داره که شما کجا بشینین!
گفت : ما ستارخان میشینیم … چقدر همه رو شاد کرد …