دعوت دوباره از هکرها در پروژه هک پنتاگون

دعوت دوباره از هکرها در پروژه هک پنتاگون پروژه هک پنتاگون بار دیگر در سال جاری، با سایت ها، شبکه ها و سیستم های دیگر این دپارتمان، گسترش می یابد، پنتاگون از هکرها می خواهد که بیشتر به سیستم هایش نفوذ کنند و نواقص امنیتی را گزارش دهند.

پروژه هک پنتاگون وزارت دفاع آمریکا، آنقدر موفقیت آمیز بوده است که این آژانس تصمیم دارد تا آن را با طرح های جدید، توسعه و گسترش دهد. پروژه هک پنتاگون شبیه به پروژه های پاداش نقدی باگ گوگل، توییتر و فیسبوک است که از هکر های کلاه سفید می خواهد آسیب پذیری های وب سایت ها و شبکه هایش را کشف کنند. این پروژه از تاریخ ۱۸ ام آوریل تا ۲۱ ام می سال ۲۰۱۶ اجرا شد و بیش از ۷۰۰۰۰ دلار پاداش به هکر ها تعلق گرفت. اجرای اولیه این پروژه تنها پنج سایت defense.gov،  dodlive.mil، dvidshub.net، myafn.net و  dimoc.mil را پوشش می داد. پنتاگون معتقد است که اگر پروژه هک پنتاگون گسترش یابد، منجر به رفع دیگر چالش های امنیتی وزارت دفاع آمریکا خواهد شد.

با شروع ماه بعدی میلادی یعنی کمتر از دو هفته ی آینده، یک فرآیند افشا کننده ی مشکلات امنیتی دیگر برای این آژانس توسعه می یابد. هر کسی می تواند بدون ترس از عکس العمل متقابل از سوی وزارت دفاع، نه تنها نقص های امنیتی وب سایت بلکه راه های نفوذ دیگر سیستم ها، شبکه ها و برنامه های کاربردی آن را گزارش دهد. این دپارتمان پروژه ی هک خود را به خاطر پوشش سرویس هایی که ارائه می دهد و همچنین ایجاد انگیزه برای پیمانکارانی که سیستم های آنها را تست می کنند، گسترش داده است.

شبکه ی پنتاگون سال گذشته چند بار مورد نفوذ قرار گرفت و حتی یک نمونه از هک ها منجر به قطع سیستم ایمیل این دپارتمان شد.

علاوه بر توسعه ی پروژه ی هک پنتاگون، وزارت دفاع آمریکا، مت کاتز، رئیس تیم هرزنامه وب گوگل را نیز برای کار در بخشی از سرویس های دفاع دیجیتال، استخدام کرده است. همه ی این موارد می تواند به بهبود امنیت دیجیتال کمک کند.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: engadget


عصر تکنولوژی، تکرا

نوشته دعوت دوباره از هکرها در پروژه هک پنتاگون اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

چت های واتساپ و تلگرام با وجود رمزگذاری دوطرفه هک می شوند

چت های واتساپ و تلگرام با وجود رمزگذاری دوطرفه هک می شوند

با وجود اینکه واتساپ از رمزگذاری دوطرفه برای همه ی چت هایش وعده می دهد و تلگرام نیز برای چت های خصوصی رمزگذاری دوطرفه ارائه می دهد اما واقعیت این است که پیام هایی که در این پلتفرم ها رد و بدل می شوند همچنان در معرض هک شدن هستند. دلیل آن هم این است که اپلیکیشن های پیام رسان هنوز هم مبتنی بر شبکه های تلفنی هستند که از Signalling System No.7 یا SS7 استفاده می کنند.

SS7 پروتکلی ست که برای اتصال اپراتورهای سراسر جهان استفاده می شود و صرفنظر از نوع دستگاهی که استفاده می کنید بر روی همه ی دستگاه های هوشمند تاثیر می گذارد. در حالیکه SS7 نمی تواند رمزگذاری استفاده شده در دو اپلیکیشن پیام رسان مذکور را بشکاند، اما می تواند برای فریب دادن یک اپراتور بی سیم و در راستای کمک به یک هکر برای باز کردن یک حساب تکراری با نام مورد نظر در تلگرام و یا واتساپ مورد استفاده قرار گیرد.

گام اول به این صورت است که هکری که SS7 را به کار گرفته اپراتور مورد هدف را طوری فریب می دهد که باور کند شماره تلفن او همان شماره تلفن همراه مورد نظر است. به محض اینکه این کار را انجام داد، واتساپ و تلگرام را بر روی تلفن خود نصب می کند و  با استفاده از شماره مورد هدف یک حساب جدید راه اندازی می کند. با این کار آنها یک کد مخفی دریافت می کنند که به دروغ این را اثبات می کند که این هکر یک کاربر قانونی برای این حساب ها محسوب می شود. هنگامی که این کارها انجام شد زمینه برای هکر فراهم است چراکه به راحتی می تواند پیام های شماره ی مورد هدف را دریافت و یا از جانب آن پیام ارسال نماید.

با تماشای ویدئوهای زیر می توانید این فرایند را مشاهده نمایید. اکثر شرکت های امنیتی هنوز هم واتساپ و تلگرام را به دلیل رمزگذاری دوطرفه شان بر دیگر اپلیکیشن ها ترجیح می دهند.

.

.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: phonearena


عصر تکنولوژی، تکرا

نوشته چت های واتساپ و تلگرام با وجود رمزگذاری دوطرفه هک می شوند اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

واکنش پلیس فتا به حمله هکرها به ۸ سایت ایرانی

واکنش پلیس فتا به حمله هکرها به 8 سایت ایرانی

رییس پلیس فتای ناجا درباره حملات سایبری اخیر به سایت‌های سازمان دولتی توضیحاتی را ارائه کرد.

سردار سیدکمال هادیان‌فر ظهر امروز در حاشیه گردهمایی روسای پلیس‌های آگاهی ناجا با حضور در جمع خبرنگاران در پاسخ به سوالی درباره حملات سایبری اخیر به سایت سازمان‌هایی چون سازمان ثبت اسناد، مرکز آمار و… اظهار کرد: در روز چهارم خردادماه از طرف سه شرکت با محوریت عربستان، به ۸ سایت حمله شد که دو مورد آن منشاء داخلی و شش مورد منشاء خارجی داشت.

وی ادامه داد: البته این هکرها ربطی به دولت سعودی نداشته و از کشور عربستان بوده‌اند.

رییس پلیس فتای ناجا با بیان اینکه این افراد و آی‌پی‌های آنان شناسایی شده و در اختیار اینترپل قرار گرفته‌اند درباره اینکه آیا حمله متقابلی از طرف کشورمان به عربستان بوده یا خیر؟ گفت: حمله سازمان یافته‌ای وجود نداشته که اگر هم موردی بوده به شکل شخصی انجام شده است.

هادیان‌فر اضافه کرد: حمله صورت گرفته به خاطر ضعف امنیتی بوده و ما این موضوع را به صاحبان سایت‌ها اطلاع داده‌ایم.

.

۳۵ درصد از جرایمی که در پلیس فتا رسیدگی می‌شود مربوط به تلگرام است

.

وی با بیان اینکه تقریبا ۳۵ درصد از جرایمی که در پلیس فتا به آن رسیدگی می‌شود مربوط به تلگرام است، گفت: این آمار در سال جاری ۴۷.۵ درصد افزایش داشته است.

رییس پلیس فتای ناجا در پاسخ به سوال خبرنگاری درباره اجرای فاز ۱ و ۲ طرح عنکبوت گفت: هر اقدام مجرمانه‌ای که در فضای مجازی انجام شود از سوی پلیس رصد شده و به پلیس امنیت اخلاقی و دستگاه قضایی ارجاع داده می‌شود.

هادیان‌فر همچنین درباره فروش موادمخدر در فضای مجازی اظهار کرد: این موضوع از مواردی است که پلیس فتا به جد پیگیر آن است البته در سال گذشته این آمار ۶۲.۵ درصد کاهش داشته است.

رییس پلیس فتای ناجا با اشاره به ایجاد هرهفته ۸۰ هزار سایت با اهداف مجرمانه در سراسر جهان خاطرنشان کرد: با این آمار نمی‌توان ادعا کرد که صد درصد جلوی جرایم گرفته می‌شود؛ اما پلیس فتا با تمام توان با این جرایم برخورد خواهد کرد.

.

.

منبع: isna


عصر تکنولوژی، تکرا

نوشته واکنش پلیس فتا به حمله هکرها به ۸ سایت ایرانی اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

۱۰ نکته جذاب در رابطه با فناوری که باید بدانید

 

ITRESAN-12-94 (12)در این مقاله به ده نکته بسیار جذاب در دنیای فناوری اشاره خواهیم کرد که ممکن است آن‌ها را ندانید و خواندن آن‌ها برای شما خارج از لطف نخواهد بود.

  • مدیر اجرایی فیس‌بوک در هندوستان از کار خود استعفا داده است ولی نکته مهم این است که این موضوع به خاطر عدم اجازه کار پروژه فیس‌بوک در این کشور و ممنوعیت آن اتفاق افتاده است، البته فیس‌بوک اعلام کرده است که این مدیر در این جریان نقشی نداشته است.
  • اپل به خاطر استفاده از فناوری لمس سه‌بعدی خود به دادگاه فراخوانده شد. یک بنگاه اقتصادی از کالیفرنیا مدعی شده است که اپل در استفاده از فناوری لمس سه‌بعدی خود از اختراعات این شرکت استفاده کرده است.
  • هکرها موفق شده‌اند تا نرخ روبل روسیه را به میزان 15 درصد تغییر بدهند! ماجرا از این قرار است که هکرها بانفوذ به سیستم‌های بانکی این کشور و جابجایی 500 میلیون دلار موجب ایجاد این تغییر در نرخ ارز شده‌اند.
  • دادستان‌های فرانسوی در تلاش هستند تا مدیران Uber را روانه زندان کنند. در حال حاضر دو مدیر این شرکت تحت پیگرد هستند ولی به‌احتمال فراوان به زندان نخواهند رفت.
  • شبکه‌های اجتماعی مانند پینترست و اینستاگرام در حال نابود کردن شرکت‌های تولید لباس مانند گپ و Abercrombie & Fitch و Crew هستند. شبکه‌های اجتماعی موجب شده‌اند تا نحوه خرید کردن نوجوانان تغییر کند.ITRESAN-12-94 (12)-2نرم‌افزار بانکی Mondo پیش از عرضه رسمی خود توانسته است تا 6 میلیون کاربر داشته باشد و رقم 30 میلیون دلار را به دست بیاورد.
  • تصمیم مدیریتی یاهو در تامبلر هرج‌ومرج به پا کرده است. مدیر ارشد اجرایی یاهو در اقدامی عجیب بخش فروش هر دو شرکت را با یکدیگر تلفیق کرده بوده ولی به نظر می‌رسد که درصدد تغییر این تصمیم است.
  • خواننده مشهور، کنیه وست در اقدامی ویژه لینک دانلود آلبوم‌های خود را برداشته است و عرضه آلبوم خود را به‌صورت انحصاری در اختیار Tidal قرار داده است. در ابتدای کار قرار بود تا این آلبوم بر روی وب‌سایت این فرد قابل دانلود باشد ولی با تغییر نظر خود به سراغ ارائه آن برای این وب‌سایت استریم رفته است.
  • به‌تازگی نرم‌افزار شناسایی زلزله جدیدی به بازار نرم‌افزاری گوگل افزوده شده است. این نرم‌افزار که Myshake نام دارد، از شتاب سنج تلفن همراه برای شناسایی زلزله‌های احتمالی استفاده می‌کند.
  • باگ عجیب iOS که با قرار دادن تاریخ این دستگاه در یک ژانویه سال 1970، دستگاه را از کار می‌اندازد، همچنان به‌عنوان یک راز حل‌نشده باقی مانده است.

نوشته 10 نکته جذاب در رابطه با فناوری که باید بدانید اولین بار در - آی‌تی‌رسان پدیدار شد.

پاداش صد هزار دلاری برای هک کروم بوک

گوگل برای کسانی که بتوانند لپ تاپ های هک کروم بوک را هک کنند، صد هزار دلار پاداش در نظر گرفته است.

گوگل برای کسانی که بتوانند لپ تاپ های هک کروم بوک را هک کنند، صد هزار دلار پاداش در نظر گرفته است. هکر هایی که بتوانند با شناسایی آسیب‌پذیری‌های امنیتی، به هک کروم بوک بپردازند، دو برابر پاداش در نظر گرفته شده برای این امر در سال گذشته، پاداش نقدی دریافت خواهند کرد.

گوگل در حال حاضر با پشتوانه ی محبوبیت کروم بوک خود، دارای بیش از نیمی از بازار تکنولوژی آموزشی در ایالات متحده است، به طوری که به صورت بسیار نزدیک رقیب های خود، اپل و مایکروسافت را نیز پشت سر گذاشته است. با وجود اینکه کروم بوک در دست بسیاری از معلمان و دانش آموزان، قرار گرفته است، تدابیر امنیتی در نظر گرفته شده برای آن از اهمیت ویژه ای برخوردار است.

این شرکت واقع در Mountain View،  اعتماد خاصی به کار خود در بخش امنیت کروم بوک دارد. در واقع، آن قدر اعتماد دارد که برای کسی که می تواند کروم بوک را هک کند، ۱۰۰هزار دلار هدیه در نظر گرفته است. کسی که بتواند برای نفوذ به کروم ‌بوک راهی بیابد که در حالت مهمان(guset) و یک حالت آسیب‌ زننده، حتی زمانی که کامپیوتر در حال بوت می باشد، راهی به این لپ‌تاپ پیدا کند، ۱۰۰هزار دلار از گوگل دریافت خواهد کرد.

گوگل چالش هک کروم بوک را از طریق یک پست، در وبلاگ امنیتی گوگل، صادر  کرده است. در این پست، شرکت گوگل بیان کرد که به این موضوع به عنوان یک موضوع بسیار جدی امنیتی نگاه می کند.

هک کروم بوک بخشی از برنامه پاداش کروم است، که گوگل مدعی است، سال گذشته با در نظر گرفتن جایزه ی ۵۰ هزار دلاری، برای هر هکر که بتواند ثابت کند که قادر به شکستن امنیت کروم بوک هاست، تا کنون موردی پیدا نشده است. هیچ کس هنوز یک هک موفق را ارائه نداده، از این رو، گوگل تصمیم گرفت این پاداش را دوبرابر کند.

گوگل اضافه می کند که این پاداش در طول سال جاری در دسترس است و هیچ سهمیه و یا اضافه کردن پاداش مرتبط با آن، وجود نخواهد داشت.

لازم به ذکر است که کروم بوکدر وضعیت مهمان، در امن ترین حالت خود، قرار دارد. کاربران مهمان در آن قادر به دانلود فایل هستند اما نصب برنامه ها ممنوع است. این موضوع از کروم بوک محافظت می کند تا از نصب برنامه های مخرب که کاربر مهمان می تواند نصب کند، جلوگیری نماید. نصب برنامه های مخرب با دسترسی کاربر مهمان، یکی از روش هایی است که هکرها، به وسیله ی آن، کامپیوتر را با نرم افزارهای مخرب آلوده می کنند.

علاوه بر این، کروم بوک ها به طور خودکار به روز رسانی نرم افزار، برنامه های در حال اجرا و صفحات وب را در سندباکس ها، دانلود می کنند و با تائیدیه برای بوت، آغاز به کار می کنند، به طوری که به سیستم عامل کامپیوتر بازگردد و دستکاری و مداخله تشخیص داده شود.

امنیتی کروم بوک، به بخش برنامه پاداش امنیت گوگل، باز می گردد که به هکرها و پژوهشگران به عنوان منابعی نگاه می کند که هر گونه آسیب پذیری بالقوه ی سخت افزاری و یا نرم افزاری را کشف نماید. پس از آن، مسائل کشف شده برای هک کروم بوک، توسط افرادی که برای آن پاداش دریافت کرده اند، پچ می شود.

به گفته گوگل، در سال گذشته به محققان بیش از ۲ میلیون دلار در ارتباط با برنامه ها، پرداخت شده است.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: techtimes


عصر تکنولوژی، تکرا

نوشته پاداش صد هزار دلاری برای هک کروم بوک اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

هک اسکنر اثر انگشت نیز امکان پذیر است!

روش هک اسکنر اثر انگشت ، نیز توسط هکر ها کشف شده است.

روش هک اسکنر اثر انگشت ، نیز توسط هکر ها کشف شده است.

اسکنر اثر انگشت، یکی از راهکارهای امنیتی است که سازندگان گوشی های هوشمند برای امنیت بیشتر در محصولات خود از آن استفاده می کنند. حتما بسیاری از شما به دلیل سخت بودن وارد کردن رمز عبور از اسکنر اثر انگشت برای باز کردن گوشی خود استفاده می کنید.  جالب است بدانید که معلوم شده است که حتی اثر انگشت شما نیز، می تواند هک شود.

چگونگی این عمل بسیار ساده است. دو محقق بیومتریک به نام کای کائو و آنیل کی جین یک عکس از اثر انگشت فردی گرفتند و پس از آن با استفاده از پرینتر دفتر خود، عکسی در وضوح بالا بر روی کاغذ مخصوص، پرینت کردند. پس از آن، به سادگی، با قرار دادن کاغذ بر روی سنسور، توانستند چند گوشی را باز کنند.

آنها روش هک اسکنر اثر انگشت خود را بر روی سامسونگ گلکسی S6 و هوآوی آنر ۷ ، که هر دو با اندروید اجرا می شوند، تست کردند که موفقت آمیز بود. آزمایش این محققان روی گوشی مزیو MX4 Pro(با نرم افزار اندروید) و آیفون ۵S، کمتر موفق بود، هر چند کائو به کوارتز گفته است که این روش یک بار بر روی آی فون کار کرده، اما او قادر نشد در تلاش های بعدی، آن را تکرار کند.

با این حال، نمی توان گفت که سنسور تاچ آی دی آیفون، لزوما بهتر از سنسور های گوشی های دیگر است. یک شرکت امنیتی تلفن همراه در ماه گذشته، نشان داد که چگونه می توان این سنسور را با استفاده از خمیر بازی، هک کرد.

هکر ها می گویند: ” لازم به ذکر است که هک اسکنر اثر انگشت همه ی گوشی های هوشمند، را می توان با استفاده از این روش ها پیش برد.” البته توجه داشته باشید که برخی از تولید کنندگان در حال توسعه فن آوری هایی برای کاهش هک هستند. با این حال، مسئله قابل توجه این است که قبل از اینکه راه های دیگر توسط هکرها برای بهبود استراتژی های هک توسعه یابد، نه تنها اثر انگشت، بلکه سایر صفات بیومتریک، مانند اسکنر صورت، اسکنر چشم و صدا، نیز در حال سازگار شدن با گوشی های هوشمند، هستند. از طرفی خوشبختانه، مسئله ی هک اسکنر اثر انگشت ، تا زمانی که شما قادر باشید، از عکاسی آن هم با وضوح بالا از اثر انگشت خود جلوگیری کنید، واقعا مشکل زا، نخواهد بود.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.
.

منبع: techinsider


عصر تکنولوژی، تکرا

 

نوشته هک اسکنر اثر انگشت نیز امکان پذیر است! اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

جلوگیری از هک شدن با ۷ ترفند ساده


جلوگیری از هک شدن با 7 ترفند ساده امکان پذیر است.

جلوگیری از هک شدن با ۷ ترفند ساده امکان پذیر است.

مسئله ی امنیت اطلاعات بسیار جدی است، باید جوانب عملی را برای حفظ امنیت اطلاعات خود و جلوگیری از هک شدن، در نظر گرفت.

از سرویس های پیام رسانی گرفته تا سرویس های ایمیل، نیاز به امنیت در همه ی آنها وجود دارد،. ار ابن رو ما راهنمایی های مفیدی را جمع آوری کرده ایم تا در حالت آنلاین از آن استفاده کتید، این روش ها از یک راهنما به نام Sudo Security از ویل استرفچ، محقق امنیتی و هکر سابق آیفون که بر روی یک راه حل امنیتی جامع برای تلفن های همراه iOS کار می کند، برگرفته شده است.

یک کد عبور بر روی گوشی خود داشته باشید، توجه کنید که باید یک کد خوب و امن انتخاب نمائید تا اولین قدم را برای جلوگیری از هک شدن، بردارید.

یک کد عبور بر روی گوشی خود داشته باشید، توجه کنید که باید یک کد خوب و امن انتخاب نمائید تا اولین قدم را برای جلوگیری از هک شدن، بردارید.

اگر یک رمز عبور بر روی تلفن خود ندارید، نتیجه ی آن این است که داده های خود را به راحتی در اختیار هر کسی که گوشی شما را در دست بگیرد، قرار می دهید. یک PIN چهار رقمی می تواند ۱۰،۰۰۰ ترکیب ممکن داشته باشد که نسبتا امن است، اما یک کد شش رقمی ۱ میلیون ترکیب ممکن دارد و در جلوگیری از هک شدن ، تاثیر بسزایی خواهد داشت. سنسور تاچ آی دی اپل و یا یک سنسور اثر انگشت در یک گوشی مدرن اندرویدی نیز روش بسیار خوبی برای حفظ امنیت دستگاه است.

.

two-step verification را برای هر حساب آنلاین خود که از آن پشتیبانی می کند، فعال کنید، به خصوص برای ایمیل خود این کار را انجام دهید.

two-step verification را برای هر حساب آنلاین خود که از آن پشتیبانی می کند، فعال کنید، به خصوص برای ایمیل خود این کار را انجام دهید.

” two-step verification” از فرایند های امنیتی اضافی است که برای تأیید اعتبار بر روی دستگاه دیگر، (به طور معمول یک گوشی)، استفاده می شود. این امر از ورود به حساب کاربری شما با ایمیل و رمز عبور آن، جلوگیری می کند و در نگه داشتن امنیت حساب شما و جلوگیری از هک شدن ، بسیار موثر است.

ارائه دهنده ی ایمیل شما ورود به ایمیل را با فعال کردن دو مرحله احراز هویت، امن می کند. اگر هکرها به ایمیل شما دسترسی داشته باشند از طریق آن قادر خواهند شد به حساب های دیگرتان که با ایمیل ثبت شده است، دسترسی داشته باشند.

بزرگ ترین شرکت ها از جمله اپل، گوگل، مایکروسافت، آمازون، دراپ باکس و فیس بوک، میزبان اطلاعات حساس با ارائه ی احراز هویت دو مرحله ای برای حساب های آنلاین هستند.

از رمز عبورهای متفاوت برای ورود استفاده کنید. برنامه ی ۱Password یک برنامه عالی برای مدیریت این رمز عبور ها است.

از رمز عبورهای متفاوت برای ورود استفاده کنید. برنامه ی 1Password یک برنامه عالی برای مدیریت این رمز عبور ها است.

اینکه از یک روند یکسان به دفعات مختلفی برای رمز عبور های متفاوت استفاده کنیم، اصلا عمل درستی نیست، به خصوص آنهایی که شامل اطلاعات حساسی مثل اطلاعات بانکی هستند.

شما باید از یک رمز عبور متفاوت برای هر ورودی استفاده کنید، از آنجا که شاید حافظه ی فوق العاده ای نداشته باشید، احتمالا مجبور خواهید بود از یک برنامه ی مدیریت رمز عبور نیز برای به یاد آوری آن، استفاده کنید. ۱Password بهترین برنامه برای این کار است.

آی مسیج اپل رمزگذاری شده است، اما اگر از آن اطمینان ندارید یا می خواهید یک برنامه ی iOS و اندرویدی داشته باشید، استفاده از برنامه ی سیگنال مفید خواهد بود.

آی مسیج اپل رمزگذاری شده است، اما اگر از آن اطمینان ندارید یا می خواهید یک برنامه ی iOS و اندرویدی داشته باشید، استفاده از برنامه سیگنال مفید خواهد بود.

آی مسیج یک سرویس رمزگذاری شده است که یعنی برای ۹۹٪ از ارتباطات امن است. این شرکت، بارها در دادگاه شهادت داده است که اگر قرار باشد دولت احضاریه در زمینه آی مسیج اپل، برای مشتری در نظر بگیرد، اپل قادر نخواهد بود از آن پیروی کند، زیرا داده های آن کاملا به صورت دو طرفه رمزگذاری شده اند.

ویل استرفچ معتقد است که: “رمزگذاری یک کار جانبی است چون اپل می تواند آن را انجام دهد و داده ها را ایمن گرداند. من فکر نمی کنم رمزگذاری آی مسیج یک چیز امن خصوصی باشد، آن را به عنوان یک هدف اولیه می توان در نظر گرفت.”

این محقق امنیتی همچنین توصیه می کند که برنامه ی سیگنال یک برنامه چت رمزگذاری شده ی مناسب است. برنامه ی سیگنال یک برنامه ی متن باز است، که این به این معنی است که توسط هیچ شرکتی قابل کنترل نیست و روش های رمزگذاری موجود آن برای هر کسی قابل بررسی است. اما اگر در مورد جاسوسی از دستگاه و اطلاعات شخصی خود نگران هستید، از برنامه ای مانند سیگنال استفاده کنید.

فیس تایم و سیگنال هر دو برای شما امکان برقراری تماس صوتی رمزگذاری شده را فراهم می کنند.

فیس تایم و سیگنال هر دو برای شما امکان برقراری تماس صوتی رمزگذاری شده را فراهم می کنند.

اگر شما در مورد فدرال گوش دادن به تماس های خود نگران هستید، هم سیگنال و هم فیس تایم، تماس صوتی رمزگذاری شده ای را در طول یک ارتباط اینترنتی فراهم می کنند که می تواند در جلوگیری از هک شدن مناسب باشد.

یک VPN لزوما به این معنی نیست که همه ی ترافیک وب شما امن است، بنابراین احتیاط کنید.

یک VPN لزوما به این معنی نیست که همه ی ترافیک وب شما امن است، بنابراین احتیاط کنید.

یک عمل امنیتی معمول برای زمانی که شما به یک شبکه وای فای عمومی متصل هستید استفاده از یک VPN یا شبکه خصوصی مجازی است. استفاده از VPN تمام ترافیک شما را رمز گذاری می کند و دیدن داده هایی از شما را که بر روی شبکه وای فای انتقال می یابد، برای یک هکر، غیر ممکن می کند.

اما VPN ها همچنین یک مشکل بالقوه دارند و آن این است که یک ارائه دهنده، این سرویس را ارائه می دهد.

شما باید به ارائه دهنده ی VPN بدون هیچ راهی برای مطمئن شدن از اینکه از داده های شما سوء استفاده نمی کند، اعتماد کنید. آنها می توانند بگویند که این بخشی از بازاریابی آنها محسوب می شود که از داده های شما سوء استفاده نکنند، اما نمی توانید از این مطمئن باشید که آنها این کار را انجام نمی دهند.

بسیاری از برنامه های شما ترافیک وب آنها را رمزگذاری، اما اگر شما در مورد استفاده از یک شبکه ی وای فای نگران هستید، می توانید یک سرویس دهنده ی VPN مانند TorGuard یا  Cloak را امتحان کنید.

اگر یک لینک و یا ایمیل دریافتی، مشکوک به نظر می آید، آن را باز نکنید.

اگر یک لینک و یا ایمیل دریافتی، مشکوک به نظر می آید، آن را باز نکنید.

نمونه ای از یک تست فیشینگ را در تصویر بالا مشاهده می کنید که یک روش معمولی مورد استفاده ی هکرها برای سرقت اطلاعات خصوصی با فریب مردم است.

این مورد ممکن است آشکار به نظر برسد، اما عقل سلیم شما بهترین دفاع در برابر هک است.

اگر یک وب سایت و یا ایمیل به نظر فیشینگ می رسد، پس درگیر آن نشوید. هرگز اطلاعات حساس خود را در اختیار یک وب سایت قرار ندهید، مگر اینکه مطمئن باشید که وب سایت معتبری است. یک قفل کوچک در بالای مرورگر کنار آدرس، نشانه خوبی برای قانونی بودن آن وب سایت محسوب می شود.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: techinsider


عصر تکنولوژی، تکرا

نوشته جلوگیری از هک شدن با ۷ ترفند ساده اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

پلیس فدرال آمریکا در جستجوی راز نفوذ به نرم افزار شبکه های جونیپر

مقامات رسمی ایالات متحده از جمله FBI به دلیل نگرانی از نفوذ و نقض امنیتی دولت های دیگر در شبکه های ارتباطی دولت آمریکا، راز نفوذ به نرم افزار های شبکه وی پی ان Juniper را بررسی می کنند.

مقامات رسمی ایالات متحده از جمله FBI به دلیل نگرانی از نفوذ و نقض امنیتی دولت های دیگر در شبکه های ارتباطی دولت آمریکا، راز نفوذ به نرم افزار های شبکه وی پی ان جونیپر را بررسی می کنند.

پنج شنبه هفته گذشته، شرکت جونیپر (Juniper) کدهای ناشناخته ای را شناسایی کرد که درون نرم افزاری که فایروال های شرکت را اجرا می کند، نرم افزار ScreenOS، وارد شده بود. این کدهای خارجی، پتانسیل تخریب کل سیستم را دارا بوده و می توانند بدون باقی گذاشتن هیچ ردپایی، دستگاه های VPN را رمزگشایی کنند.

این شرکت واقع در ایالت کالیفرنیای آمریکا در طی یک آپدیت امنیتی گفت: “یک مهاجم خبره به احتمال زیاد این ورودی ها را از فایل های لاگ محلی پاک کرده و بنابراین هر ردپای قابل اطمینانی که می گفت دستگاه در معرض خطر قرار دارد را نیز، از بین برده است.”

جونیپر در ادامه گفت به مشکل امنیتی دیگری نیز پی برده است که به فرد مهاجم، برای رمزگشایی ترافیک VPN (ارتباطاتی است که از طریق یک شبکه امن صورت می گیرد)، اجازه مانیتور کردن ترافیک را می داد.

این شرکت برای هر دو نقض امنیتی پیش آمده، پچ های امنیتی منتشر کرده است. شرکت جونیپر با فاش کردن این اطلاعات، باعث شد تا FBI نیز وارد عمل شده و بررسی هایی را در این زمینه به انجام برساند. پلیس فدرال آمریکا، بررسی هایش را به دلیل نگرانی از نفوذ و نقض امنیتی دولت های دیگر در شبکه های دولت آمریکا شروع کرده و برای پی بردن به راز نفوذ به نرم افزار های شبکه VPN جونیپر، وزارت امنیت داخلی ایالت متحده نیز با این شرکت همکاری می کند.

شبکه های جونیپر، تجهیزات و نرم افزارهای ارتباطی را برای مشتریان بزرگ، از جمله دولت آمریکا، فراهم می کند.

طی سالیان گذشته هر دو گروه (شبکه های جونیپر و دولت آمریکا) بارها مورد حمله هکری در مقیاس بزرگ بوده اند و دولت اوباما نیز افزایش نگرانی ها مبنی بر دست داشتن دولت های دیگر در برخی از این نقض های امنیتی را بیان کرده است.

.

.

منبع: usatoday


عصر تکنولوژی، تکرا

نوشته پلیس فدرال آمریکا در جستجوی راز نفوذ به نرم افزار شبکه های جونیپر اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

دور زدن تمامی رمزهای امنیتی لینوکس با ۲۸ بار فشردن Backspace!

 

ITRESAN-9-94 (22)بسیاری از ما سیستم‌عامل لینوکس را یک سیستم‌عامل اداری امن می‌دانیم ولی در ادامه با یکی از احمقانه‌ترین روش‌های نفوذ به سیستم‌عامل روبرو خواهید شد که اتفاقا تنها بر روی لینوکس کار می‌کند! البته اگر از لینوکس استفاده می‌کنید، نیازی به نگرانی نیست زیرا وصله امنیتی برای این حفره عجیب‌ و غریب ارایه شده است.

گروهی از محققان اسپانیایی به‌تازگی دریافته‌اند که تقریبا در بیشتر سیستم‌های لینوکسی اگر در صفحه‌کلید خود، دکمه بک‌اسپیس (Backspace) را 28 بار متوالی فشار بدهید، خواهید توانست تا به هسته سیستم دسترسی پیدا کنید و تمامی پروتکل‌های امنیتی سیستم و رمزهای عبور را دور بزنید. این باگ برای سیستم‌عاملی مانند لینوکس کمی عجیب به نظر می‌رسد ولی می‌توانید با کمک وصله امنیتی فوری ارایه شده برای این موضوع، مشکل را رفع کنید.

به صورت دقیق‌تر می‌توان گفت که 28 بار فشردن این کلید به‌صورت متوالی موجب می‌شود که شما به Grub rescue shell دسترسی پیدا کنید که در این محیط می‌توان به‌سادگی به داده‌های کامپیوتر دسترسی پیدا کرده و حتی بر روی سیستم، بدافزار نصب کرد. حال دو کاشف این حفره امنیتی که مارکو و ریپولی نام دارند به‌سادگی این مشکل را بر روی نسخه‌های مختلف رفع کرده‌اند و به کمک تلاش‌های آن‌ها نیز وصله امنیتی مناسب توسط Ubuntu ،Red Hat و Debian برای کاربران عرضه شده است.

شایان‌ذکر است که این دو محقق برای آگاه‌سازی افراد از این مشکل، یک وب‌پیج ویژه را به آن اختصاص داده‌اند که می‌توانید از اینجا وارد آن شوید.

نوشته دور زدن تمامی رمزهای امنیتی لینوکس با 28 بار فشردن Backspace! اولین بار در -آی‌تی‌رسان پدیدار شد.