بدترین کلمات عبور سال ۲۰۱۹

 
در شش ماهه اول سال ۲۰۱۹ بیش از چهار میلیارد رشته داده در دسترس هکرها قرار گرفتند که علت اصلی این مساله استفاده از کلمات عبور ساده بوده از این رو فهرست مشهورترین آنها منتشر شده است.
 
 به نقل از فوربس، محققان موسسه «نرد پس» که برنامه ای برای مدیریت کلمات عبور عرضه کرده اند، با بررسی کلمات عبور مورد استفاده کاربران فهرستی از محبوب ترین کلمات عبور ناایمن را منتشر کرده اند.
 
این محققان که یک پایگاه داده متشکل از ۵۰۰ میلیون کلمه عبور در اختیار دارند، از اطلاعات مربوط به پایگاه های داده هک شده نیز برای افزایش دقت بررسی خود استفاده کرده اند.
 
سه کلمه عبور برتری که توسط بیش از شش میلیون و سیصد هزار نفر از کاربران مورد استفاده قرار گرفته اند بسیار ناایمن هستند و «نرد پس» از کاربران خواسته تا به هیچ وجه از آنها استفاده نکنند. این سه کلمه عبور عبارتند از ۱۲۳۴۵، ۱۲۳۴۵۶ و ۱۲۳۴۵۶۷۸۹.
 
دیگر کلمات عبور ناایمن محبوب در فهرست یادشده عبارتند از test۱، password، ۱۲۳۴۵۶۷۸، zinch، g_czechout، asdf و qwerty.
 
در ردیف ۱۱ تا ۲۰ این فهرست هم کلمات عبوری مانند ۱۲۳۴۵۶۷۸۹۰، ۱۲۳۴۵۶۷، Aa۱۲۳۴۵۶، iloveyou، ۱۲۳۴، abc۱۲۳، ۱۱۱۱۱۱، ۱۲۳۱۲۳، dubsmash و test قرار دارند. برای مطالعه کامل این فهرست به این آدرس مراجعه کنید.

وضعیت اضطراری در نیواورلئان آمریکا به دنبال حمله سایبری

 
به دنبال یک حمله شدید سایبری، مقامات محلی در شهر نیواورلئان آمریکا مجبور به اعلام وضعیت اضطراری شده اند.
 
 به نقل از انگجت، حمله یک باج افزار به بسیاری از رایانه ها و سرورهای مورد استفاده در ادارات دولتی شهر نیواورلئان باعث شد تا مقامات این شهر دستور خاموشی آنها را صادر کنند.
 
علاوه بر انتشار باج افزار از طریق رایانه های نهادهای دولتی،حملات فیشینگ نیز از این طریق شدت گرفته است. هنوز برآوردی از خسارات مالی این حملات به عمل نیامده و فرد یا افراد عامل اجرای حملات مذکور مشخص نشده اند.
 
بررسی های اولیه نشان می دهد نفوذ به سیستم های رایانه ای به علت اهمال یا همدستی کارمندان با هکرهای خارجی رخ نداده است. به علت ناممکن شدن استفاده از خدمات رایانه ای، کارکنان سازمان های دولتی برای خدمت رسانی به مردم به قلم و کاغذ متوسل شده اند. البته این حمله دسترسی تلفنی به ادارات پلیس و آتش نشانی را مختل نکرده است.
 
هنوز مشخص نیست وضعیت در شهر نیواورلئان چه زمانی به حالت عادی بازمی گردد. پیش از این در ماه نوامبر واقعه مشابهی در شهر لوئیزیانا رخ داده بود و دسترسی به خدمات آنلاین دولتی را برای چند روز مختل کرده بود.

وضعیت اضطراری در نیواورلئان آمریکا به دنبال حمله سایبری

 
به دنبال یک حمله شدید سایبری، مقامات محلی در شهر نیواورلئان آمریکا مجبور به اعلام وضعیت اضطراری شده اند.
 
 به نقل از انگجت، حمله یک باج افزار به بسیاری از رایانه ها و سرورهای مورد استفاده در ادارات دولتی شهر نیواورلئان باعث شد تا مقامات این شهر دستور خاموشی آنها را صادر کنند.
 
علاوه بر انتشار باج افزار از طریق رایانه های نهادهای دولتی،حملات فیشینگ نیز از این طریق شدت گرفته است. هنوز برآوردی از خسارات مالی این حملات به عمل نیامده و فرد یا افراد عامل اجرای حملات مذکور مشخص نشده اند.
 
بررسی های اولیه نشان می دهد نفوذ به سیستم های رایانه ای به علت اهمال یا همدستی کارمندان با هکرهای خارجی رخ نداده است. به علت ناممکن شدن استفاده از خدمات رایانه ای، کارکنان سازمان های دولتی برای خدمت رسانی به مردم به قلم و کاغذ متوسل شده اند. البته این حمله دسترسی تلفنی به ادارات پلیس و آتش نشانی را مختل نکرده است.
 
هنوز مشخص نیست وضعیت در شهر نیواورلئان چه زمانی به حالت عادی بازمی گردد. پیش از این در ماه نوامبر واقعه مشابهی در شهر لوئیزیانا رخ داده بود و دسترسی به خدمات آنلاین دولتی را برای چند روز مختل کرده بود.

اسباب بازی های هوشمند تهدیدی برای امنیت کودکان

 
محققان امنیتی هشدار می دهند که اسباب بازی های هوشمند قابل اتصال به اینترنت، آسیب پذیری هایی دارند که باعث می شود کودکان استفاده کننده از آنها در معرض خطر قرار بگیرند.
 
به نقل از یاهونیوز، این اسباب بازی ها به علت قابلیت ارتباط با شبکه های ارتباطی و از جمله اینترنت به افراد غریبه امکان می دهند کودکان را مشاهده کرده، با آنها صحبت کنند و سواستفاده های مختلفی را به عمل آورند.
 
پژوهشگران آمریکایی معتقدند دولت این کشور باید هر چه سریع تر قوانینی را به تصویب برساند تا شرکت های سازنده اسباب بازی های هوشمند موظف شوند تا برخی استانداردهای امنیتی در زمان تولید این محصولات را رعایت کنند.
 
بررسی هفت گروه از اسباب بازی های هوشمند قابل اتصال به اینترنت که توسط شرکت های آمازون، آرگوز، جان لویز و اسمیت به فروش می رسند، نشان می دهد تمامی آنها در برابر حملات هکری آسیب پذیر هستند.
 
به عنوان مثال یک واکی تاکی مشهور به نام «کیدی گیر» که برای ارتباط بی سیم کودکان از فاصله حداکثر ۲۰۰ متری به کار می رود قابل هک شدن است و افراد غریبه از این طریق می توانند با کودکان صحبت کرده و آنها را آزار داده یا بترسانند.
 
همچنین میکروفون های اسباب بازی «کارائوکه» به علت ضعف سیستم بلوتوث قابل هک شدن هستند و هکرها از طریق آنها می توانند پیام های ضبط شده خود را برای دیگران پخش کنند. لذا ضروری است والدین از خرید چنین اسباب بازی هایی جدا خودداری کنند.

اسباب بازی های هوشمند تهدیدی برای امنیت کودکان

 
محققان امنیتی هشدار می دهند که اسباب بازی های هوشمند قابل اتصال به اینترنت، آسیب پذیری هایی دارند که باعث می شود کودکان استفاده کننده از آنها در معرض خطر قرار بگیرند.
 
به نقل از یاهونیوز، این اسباب بازی ها به علت قابلیت ارتباط با شبکه های ارتباطی و از جمله اینترنت به افراد غریبه امکان می دهند کودکان را مشاهده کرده، با آنها صحبت کنند و سواستفاده های مختلفی را به عمل آورند.
 
پژوهشگران آمریکایی معتقدند دولت این کشور باید هر چه سریع تر قوانینی را به تصویب برساند تا شرکت های سازنده اسباب بازی های هوشمند موظف شوند تا برخی استانداردهای امنیتی در زمان تولید این محصولات را رعایت کنند.
 
بررسی هفت گروه از اسباب بازی های هوشمند قابل اتصال به اینترنت که توسط شرکت های آمازون، آرگوز، جان لویز و اسمیت به فروش می رسند، نشان می دهد تمامی آنها در برابر حملات هکری آسیب پذیر هستند.
 
به عنوان مثال یک واکی تاکی مشهور به نام «کیدی گیر» که برای ارتباط بی سیم کودکان از فاصله حداکثر ۲۰۰ متری به کار می رود قابل هک شدن است و افراد غریبه از این طریق می توانند با کودکان صحبت کرده و آنها را آزار داده یا بترسانند.
 
همچنین میکروفون های اسباب بازی «کارائوکه» به علت ضعف سیستم بلوتوث قابل هک شدن هستند و هکرها از طریق آنها می توانند پیام های ضبط شده خود را برای دیگران پخش کنند. لذا ضروری است والدین از خرید چنین اسباب بازی هایی جدا خودداری کنند.

واکنش متحد پنج بانک بزرگ کشور به خبر لو رفتن اطلاعات کاربرانشان: تکذیب می‌کنیم!

 
پنج بانک سپه، ملت، تجارت، سرمایه و قوامین در واکنش به دست به دست شدن خبر نشت اطلاعات کاربرانشان در شبکه‌های اجتماعی، همگی این اخبار را بی‌اساس دانسته و اعلام می‌کنند اطلاعات مشتریان همچنان دارای امنیت کافی است.
 هر چند هنوز هیچکدام از این بانک‌ها به صورت رسمی بیانیه‌ای در این زمینه منتشر نکرده‌اند اما هر کدام از آنها این خبر را تکذیب کردند.
 
این در حالی است که بنا به شنیده‌ها، هم‌اکنون پلیس فتا و افتای ریاست‌جمهوری در حال پیگیری اطلاعات منتشر شده در شبکه‌های اجتماعی برای شناسایی منبع این خبر و دلیل همه‌گیر شدن آن هستند. ورود احتمالی افتای ریاست‌جمهوری به  این بحث از آن رو حایز اهمیت است که ظاهرا شواهدی وجود دارد که برخی از افراد با دردست داشتن اطلاعاتی سعی در نمایش لو رفتن اطلاعات بانک‌ها دارند.
 
در شرایط فعلی به صورت غیررسمی از سوی مسئولان بانکی تاکید شده اطلاعات منتشر شده در شبکه‌های اجتماعی هیچ ارزشی ندارد و بیشتر به منظور ایجاد ترس در میان مشتریان بانک‌ها منتشر شده است. 

هشدار اف‌.بی‌.آی درباره تلویزیون هوشمند

 اف‌.بی‌.آی طی بیانیه‌ای در وب‌سایت خود، در مورد خطرات احتمالی تلویزیون‌های هوشمند هشدار داد. «پلیس فدرال آمریکا» (FBI) به کسانی که قصد خرید تلویزیون هوشمند را دارند، هشدار داده و از آنها خواسته تا پیش از خرید این تلویزیون‌ها، نکاتی را بدانند. تلویزیون‌های هوشمند، تلویزیون‌هایی با ظاهر معمولی هستند؛ اما قابلیت اتصال به اینترنت را دارند و به بسیاری از سیستم‌های کنونی اینترنتی متصل می‌شوند.
این تلویزیون‌ها با وجود داشتن کارآیی، مانند هر سیستم قابل اتصال به اینترنتی، قابلیت آسیب‌پذیری امنیتی را دارند و در معرض خطر حمله هکرها هستند. علاوه بر این، همه تلویزیون‌های هوشمند، به دوربین و میکروفن متصل می‌شوند. با وجود همه این نکات، تولیدکنندگان این سیستم‌ها مانند تولیدکنندگان سایر دستگاه‌های قابل اتصال به اینترنت، معمولا امنیت را در اولویت قرار نمی‌دهند. اف‌.بی‌.آی در روزهایی که تب خرید این سیستم‌ها شیوع یافته، هشدارهایی را در وب‌سایت خود درباره خطرات احتمالی تلویزیون‌های هوشمند منتشر کرده است. در سایت این سازمان آمده است: در مورد این تلویزیون‌ها باید گفت علاوه بر اینکه امکان شنیدن و دیدن کاربران توسط سازندگان این سیستم‌ها وجود دارد، امکان ورود هکرها به خانه کاربران نیز فراهم می‌شود و آنها می‌توانند به سیستم‌های قفل‌شده کاربران، دسترسی مستقیم داشته باشند. هکرها می‌توانند کنترل تلویزیون‌هایی که ایمنی لازم را ندارند، به دست بگیرند و در موارد حادتر، حتی دوربین و میکروفن آنها را کنترل کنند و اطلاعات خصوصی کاربران را ببینند و بشنوند.

کاربران ویندوز هدف اصلی بدافزارهای تبلیغاتی

 
نتایج بررسی یک موسسه امنیتی نشان می دهد، بخش عمده بدافزارهای تبلیغاتی که با هدف آلوده کردن دستگاه های الکترونیک منتشر می شوند، کاربران سیستم عامل ویندوز را هدف قرار می دهند.
 
 به نقل از زددی نت، آماری که توسط موسسه Devcon منتشر شده، حاکی است ۶۱ درصد از بدافزارهای تبلیغاتی که حد فاصل ۱۱ جولای تا ۲۲ نوامبر سال ۲۰۱۹ در فضای مجازی منتشر شده اند برای ضربه زدن به کاربران سیستم عامل ویندوز طراحی شده بودند.
 
بعد از ویندوز، سیستم عامل کروم گوگل با ۲۲.۵ درصد در رتبه دوم و سیستم عامل مک اپل با ۱۰.۵ درصد در رتبه سوم است. پس از این سه سیستم عامل، آی او اس اپل با ۳.۲ درصد، اندروید با ۲.۱ درصد، سیستم عامل آی پد با ۰.۸ درصد و لینوکس با ۰.۳ درصد رتبه های بعدی را به خود اختصاص داده اند.
 
بخش عمده این بدافزارهای تبلیغاتی که مشابه با تبلیغات آنلاین معمولی به نظر می رسند، کاربران را به سمت سایت های آلوده به بدافزارهای مخرب هدایت می کنند یا آنها را به بارگذاری بدافزارهای مخفی شده در خود ترغیب می کنند.  
 
به نظر می رسد بازار بزرگ سیستم عامل ویندوز و حفره های متعدد امنیتی نسخه های مختلف این سیستم عامل، عامل علاقه هکرها برای طراحی بدافزارهای تبلیغاتی اختصاصی آن باشد. البته این وضعیت پدیده تازه ای نیست و در سه دهه اخیر ویندوز همیشه هدف اول حملات هکری و بدافزاری بوده است.
 
در این میان تمرکز جدی طراحان بدافزارهای تبلیغاتی بر روی سیستم عامل کروم گوگل پدیده تازه ای است که نشان دهنده افزایش محبوبیت آن است. همچنین با توجه به استفاده گسترده از سیستم عامل لینوکس بر روی رایانه های سرور، طراحی بدافزارهای تبلیغاتی برای آن توجیه چندانی ندارد.

هک نمایشگر کنترل نوزاد در آمریکا برای ابراز عشق به کودک

 
یک هکر بانفوذ به تجهیزات کنترل نوزاد در آمریکا از نمایشگر آن برای سرک کشیدن به نقاط مختلف منزل و بیان مکرر عبارت من عاشق تو هستم خطاب به طفل سه ساله استفاده کرد.
 
 به نقل از ان بی سی نیوز، این اقدام باعث ترس و وحشت شدید پدر و مادر این نوزاد شد و آنها به سرعت موضوع را با پلیس و رسانه ها در میان گذاشتند.
 
به گفته مادر این نوزاد در زمان وقوع این رویداد، وی در طبقه پایین منزل بوده که ناگهان دختر دیگر این زوج فریاد می زده و از صحبت کردن صدایی با خود در منزل خبر می دهد. با مراجعه مادر به طبقه دوم خانه مشخص می شود که هکر یادشده از طریق نمایشگر نمایش دهنده شرایط نوزاد در حال بیان جملاتی عاطفی خطاب به نوزاد است و به وی می گوید من عاشق تو هستم!
 
نمایشگر کنترل نوزاد یادشده که Fredi نام دارد، توسط شرکت چینی Jinbaixun تولید شده و تا به حال بارها اخباری در مورد هک شدن آن به علت امنیت پایین سخت افزارهای آن منتشر شده است.
 
به نظر می رسد هکر این ابزار کنترل نوزاد با نفوذ به شبکه خانگی وای – فای توانسته از آن سواستفاده کند. پلیس فدرال آمریکا تحقیقات خود را در این زمینه آغاز کرده است.

این ایمیل مخرب را نادیده بگیرید

 
به‌ تازگی ایمیلی برای کاربران ارسال می‌شود و ادعای هک شدن حساب و برای بازیابی آن درخواست پول می‌کند، در حالی که این ایمیل توسط ربات ارسال شده تا پول کاربران را به سرقت ببرد و راه مقابله این است که کاربر آن را نادیده بگیرد.
 
با روند روبه‌رشد اینترنت، فعالیت‌های مخرب نیز افزایش یافته و بیراه نیست اگر بگوییم در حال استفاده از اینترنت ایمن نیستیم، زیرا روزانه با خبرهای تکان‌دهنده‌ای روبه‌رو می‌شویم از اینکه چطور یک برنامه باعث نقض حریم خصوصی کاربر شده است. از طرفی شرکت‌های نرم‌افزاری بزرگ به لطف قراردادها و دسترسی‌های‌ به‌دست‌آمده می‌توانند به‌طور ۲۴ساعته عملکرد کاربران را رصد کنند، یا دردسر هکرهایی که تلاش می‌کنند تا مهارت هکری خود را روی کاربران عادی آزمایش کنند.
 
معمولاً یک هکر به دو دلیل اقدام به هک حساب کاربری یا سیستم می‌کند. با اینکه بخواهد اطلاعاتی را از حساب کاربران استخراج کند و یا اینکه قصد اخاذی از کاربرانی که حساب کاربریشان هک شده ‌است را داشته باشد. امروزه هک یک تجارت است و فرد مهاجم با انگیزه‌های مالی به این ورطه ورود می‌کند. همان‌طور که در گزارش پلیس فتا آمده است، اخیرا ایمیلی به کاربران ارسال می‌شود که در آن عنوان شده حساب وی هک شده است و از وی درخواست مبلغ ۹۰۳ دلار در قالب بیت‌کوین برای بازیابی حساب را کرده و مدت زمان ۴۸ ساعته را به عنوان ضرب‌الاجل پرداخت هزینه پس از مشاهده این ایمیل اعلام می‌کند.
 
البته نیازی به نگرانی برای کاربرانی که ایمیلی با متن مشابه فوق را دریافت کرده‌اند، نیست. این ایمیل تنها یک ایمیل ارسال‌شده توسط ربات بوده تا با ایجاد ترس از اینکه حساب کاربر هک شده، پول وی را به سرقت ببرد. این مثال تنها یک الگوی ساده است که در آن ایمیل به صورت عمده ارسال شده تا از افراد ناآگاه که در دام آن گرفتار می‌شوند سرقت کند. بنابراین فقط آن را نادیده بگیرید.
 
از طرفی گاهی اتفاق می‌افتد که  ویروس‌های رایانه‌ای در قالب ارسال ایمیل از جانب افراد ناشناس جابه‌جا شده و گاهی دارای عناوین جذابی است که کاربران را برای باز کردن آن‌ها، ترغیب می‌کند. در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک اینگونه ایمیل‌ها در قالب ایمیل‌های تبلیغاتی فرستاده می‌شود و گیرنده را برای باز کردن ایمیل‌ها تشویق می‌کند. به همین دلیل کارشناسان هشدار می‌دهند کاربران نباید هر ایمیلی که برایشان ارسال می‌شود را باز کنند، مخصوصاً اگر این ایمیل از فرستنده‌ی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیش‌تری به آن نگاه کنند.
 
اما در مواردی که کاربران خیلی ترغیب شدند یا حتماً باید آن ایمیل را باز کنند، لازم است یک‌سری موارد را بررسی و تحت شرایط خاص آن را باز کنند. اینکه سیستم حفاظت‌شده باشد و مواردی از جمله آپدیت سیستم عامل، آپدیت مرورگر اینترنتی و داشتن آنتی‌ویروس اصلی و معتبر و ترجیحاً با کیفیت، روال‌هایی است که همه باید رعایت کنند. بنابراین در صورتی که باید یک ایمیل ناشناس و مشکوک را باز کنید، می‌توانید فایل ضمیمه را دانلود کرده، تا آنتی‌ویروس فایل ضمیمه را اسکن کند.