شرکت گوگل برای بالا بردن هرچه بیشتر امنیت سیستم‌عامل‌ها و نرم‌افزارهای مهم خود و برای یافتن مشکلات و حفره‌های امنیتی همه ساله طرح‌های مختلفی را برگزار می‌کند تا از این طریق با کمک گرفتن از هکرها و حرفه‌ای‌های این حوزه، نرم‌افزارهای خود را ایمن‌تر کند و مشکلات موجود را برطرف کند. گوگل در سال گذشته نیز طبق روال همه ساله خود و در قالب برنامه‌ی پاداش آسیب پذیری (Vulnerability Rewards Program) بابت کشف حفره‌های امنیتی موجود در سیستم‌عامل اندروید، ۵۵۰ هزار دلار جایزه به هکرها اهداء کرده است تا اندروید بیش از پیش ایمن شود. این جستجوگر قدرتمند دنیا، گفته است که ۲۵۰ باگ تایید شده از اندروید در سال گذشته گزارش شده است که به موجب آن 550 هزار دلار جایزه به ۸۲ نفر اهداء شده است. این بدین معنی است که هکرهایی که در این زمینه به گوگل کمک کرده‌اند بصورت میانگین نفری ۶٫۷۰۰ دلار دریافت کرده‌اند. این اعداد و ارقام همچنین نشان می‌دهند که گوگل بابت گزارش هر کدام از مشکلات امنیتی موجود در اندروید بصورت متوسط ۲٫۲۰۰ دلار پرداخت کرده است. بر اساس گفته گوگل، اگر هکر ها این مشکلات یافته شده را در اختیار دیگران قرار دهند هیچ‌هزینه‌ای  دریافت نمی‌کند و مبلغ جایزه تنها زمانی پرداخت می‌شود که مشکل بطور کامل رفع شده باشد. این بدین معنی است که هکرها اگر بخواهند جایزه‌ دریافت کنند نباید اطلاعاتی از حفره‌ی امنیتی یافته شده را منتشر کنند ...
...
ایمیل روش ارتباطی ای که حتی با وجود روی کار آمدن انواع نرم افزار ارتباطی ساده تر، تا به امروز توسط کاربران بسیاری در سراسر جهان استفاده می شود؛ توسط سرویس های مختلفی به کاربران ارائه می شوند. برای مثال شما میتوانید به انتخاب خود از بین یاهو، گوگل، هات میل و ... سرویس ایمیل خود را انتخاب کنید. اما در ارسال ایمیل نیز امکان جاسوسی و بودن حفره امنیتی وجود دارد. تقریباً همه دولت‌ های جهان به دلایلی که خودشان توجیه می‌کنند، علاقه زیادی به چک کردن ایمیل کاربران خود، و اگر بتوانند ایمیل‌های دیگران، دارند. در این میان باید توافقی بین شرکت ارائه دهنده سرویس ایمیل و مسئولین دولتی صورت بپذیرد تا این اجازه برای دسترسی به ایمیل های کاربر به وجود بیاید. این در حالی است که اخیراً اخباری حاکی از کشف شدن مشکل امنیتی تلگرام نیز منتشر شده است. برای مطالعه اینجا را بخوانید. کدام دولت‌ها ایمیل کاربران خود را چک می‌کنند؟ در حال حاضر برنامه‌ های خودکاری ایجاد شده است تا چک کردن ایمیل کاربران را انجام دهد. برنامه‌هایی که ما تاکنون شناخته ‌ایم و برنامه‌هایی که تاکنون پنهان مانده‌اند و فقط خود دولت‌ها می‌دانند. با داستان جاسوسی‌های NSA امریکا از کاربران داخلی و خارجی این کشور، ابعاد برنامه‌های مانیتورینگ و کنترل‌کننده به‌طور بی‌سابقه‌ای توسط پایگاه روس‌ها علیه غرب، و بعضاً لو رفتن برخی برنامه‌های چینی و روسی توسط دنیای غرب منتشرشد ...
نرم افزار تلگرام که این روز ها به یکی از پر طرفدار ترین نرم افزارهای ارتباطی برای گوشی های هوشمند تبدیل شده است و در واقع شاید بتوان گفت که کاربران ایرانی بیشترین استفاده کنندگان از این نرم افزار هستند. اما برای انتخاب نرم افزارهای با قابلیت ایجاد ارتباطات بین افراد، باید دقت بالایی به خرج داد. چرا که امنیت اطلاعات شما باید در الویت قرار داشته باشد. جاکوب بیر جاکوبسن نظریه خود که در قالب پروژه‌ای تحقیقاتی در دانشکده علوم رایانه‌ای دانشگاه آرهوس دانمارک انجام شده را در خصوص سیستم رمزگذاری داده‌ها در نرم‌افزار تلگرام منتشر کرده است. همان‌طور که می‌دانید نرم‌افزار تلگرام بر پایه سیستم رمزگذاری ویژه این شرکت، طراحی شده و مورد استفاده کاربران قرار می‌گیرد. این در حالی است که اکثریت متخصصان، استفاده از چنین فرایندی را منسوخ می‌دانند و پیشنهاد می‌کنند روش‌های رمزگذاری که توسط شرکت‌های و نهادهای مختلف مورد آزمایش و تایید قرارگرفته‌اند جایگزین شوند. در این تحقیق، بررسی قابلیت رمزگذاری دو سمته در نمونه‌های اندروید، ویندوز و نسخه ویژه iOS برنامه تلگرام مورد بررسی قرارگرفته است. در راستای این قابلیت، مسئولان تلگرام مدعی هستند پیام‌های ارسالی تنها بر روی گوشی طرفین مکالمه رمزگشایی می‌شوند و هیچ میان‌بری برای دسترسی غیرقانونی و نفوذ به این اطلاعات وجود ندارد اما تحقیقات جاکوبسن نشان می‌دهد رمزگذاری ابداعی شرکت تله‌کام گرمز حداقل از نقطه نظر تئوریک، آسیب پذیری زیادی دارد ...
سیستم عامل لینوکس که جزء یکی از پرطرفدار ترین سیستم عامل های کد باز می باشد؛ این روزها خبر یک باگ امنیتی آن به گوش میرسد. آسیب‌پذیری جدید لینوکس دسترسی به پوسته نجات برنامه Grub را ممکن می‌کند که باعث سؤاستفاده‌های مختلفی می شود. با شناسایی یک حفره امنیتی جدید در بسیاری از نسخه‌های لینوکس میلیون‌ها کاربر این سیستم‌عامل در معرض خطر قرار گرفته‌اند. اولین‌بار یک گروه امنیت سایبر در دانشگاه پلی‌تکنیک والنسیا آسیب‌پذیری یاد شده را شناسایی کرده‌اند. روند کار بدین صورت است که با ۲۸ بار فشار دادن دکمه backspace می‌توان برنامه بوت و روشن کردن لینوکس موسوم به Grub2 را مختل کرد و فرآیند شناسایی هویت سیستم‌عامل یاد شده را دور زد. آسیب‌پذیری یاد شده دسترسی به پوسته نجات برنامه Grub را ممکن کرده و سواستفاده‌های مختلفی را امکان‌پذیر می‌کند. به عنوان مثال هکرها می‌توانند از همین طریق هسته مرکزی معیوبی از لینوکس را طراحی و به درون آن نفوذ دهند و به همین وسیله کل اطلاعات ذخیره شده در سیستم‌عامل را کپی کرده یا از راه دور یک نرم‌افزار را برای دسترسی غیرمجاز به اطلاعات رایانه بر روی آن نصب کنند. هکتور مارکو یکی از محققانی که در این مورد بررسی‌هایی به عمل آورده می‌گوید تحلیل عمیق مؤلفه‌های آسیب‌پذیری یاد شده نشان می‌دهد سؤاستفاده موفق از این نقص به عوامل مختلفی و از جمله نسخه BIOS، نسخه GRUB و میزان RAM بستگی دارد ...
بدون شک تابحال با مشکلات زیادی هنگام استفاده از مرورگرهای مختلف مواجه شده‌اید؛ از تنظیمات داخلی مرورگر و وارد شدن تروجان‌ها گرفته تا از دست دادن اطلاعت با ارزشی که زمان زیادی صرف به‌دست آوردن آن کرده‌اید.  تنظیمات مرورگرها بخش بسیار حساسی از آنهاست؛ صحیح استفاده نکردن از آنها می‌تواند به قیمت از دست‌رفتن بسیاری از اطلاعات شما تمام شود. اهمیت ندادن به مواردی که در ادامه‌ بیان شده است می‌تواند مرورگر شما را با مشکلات زیادی مواجه کند. این مشکلات صرفا به دلیل اهمیت ندادن کاربران به آنها به وجود می‌آید؛ بر همین اساس توجه کردن به راه‌کارهای زیر می‌تواند مرورگر شما را از این مشکلات دور نگاه دارد. ۱. بکاپ نگرفتن از تنظیمات و داده‌های مرورگر کار از محکم کاری عیب نمی‌کند. از کار افتادن مرورگر یا وارد شدن تروجان‌ها به آن غیرقابل پیش‌بینی است. این‌ها می‌توانند صدمات جبران ناپذیری را به مرورگر شما وارد کنند؛ به گونه‌ای که هیچ ‌وقت شانس دست یافتن دوباره به اطلاعات از دست رفته را نخواهید یافت. اگرچه نصب دوباره می‌تواند جانی تازه به مرورگر ببخشد و باعث اجرای دوباره آن شود، اما دیگر از همه‌ی تنظیماتی که زمان زیادی صرف شخصی‌سازی آن کرده‌اید خبری نیست. سعی کنید قدم احتیاط را جلوتر از همه بردارید و همیشه خودتان را برای چنین احتمالی آماده کنید ...
به نظر می آید iOS ماه بدی را پشت سر گذاشته است، زیرا کمی قبل صحبت از بدافزاری با نام WireLurker به میان آمده بود که می توانست ابزارهای تحت پلتفرم یاد شده را که حتی جیل بریک هم نشده بودند آلوده سازد. اپل بلافاصله اعلام کرد که توانسته است مشکل مرتبط به این بدافزار را برطرف نماید و البته نباید فراموش کنیم WireLurker تنها در زمانی قادر بود مشکل ساز شود که کاربر تلاش داشت از طریق فروشگاه های غیر رسمی و با اتصال آیفون یا آیپد خود به کامپیوتر بر روی آن به نصب اپلیکیشن بپردازد. امروز اما ضعف امنیتی به نسبت مهم تر و البته نگران کننده تری با نام Masque Attack (حمله بالماسکه) در پلتفرم iOS کشف شده است که با استفاده از آن می توان یک اپلیکیشن مخرب را بر روی ابزارهای تحت پلتفرم مذکور نصب کرده و سپس کاری نمود که این اپلیکیشن مشابه هر اپ دلخواه دیگری که گویی از روی فروشگاه رسمی اپل نصب شده است به نظر برسد. با این باگ جدید هکرها می توانند صفحه ی لاگین موجود در اپلیکیشن های مختلف را شبیه سازی کرده و از این طریق اطلاعات کاربران را به سرقت ببرند. علاوه بر این امکان شبیه سازی کردن یک اپلیکیشن ایمیل شناخته شده (همانند جیمیل) و دسترسی به نامه های الکترونیک افراد مختلف نیز وجود دارد. حمله کنندگان ابتدا کاربر را از طریق پیامک یا روش های مشابه و به کمک یک آدرس اینترنتی به یک وب سایت خاص هدایت کرده و سپس در یک پنجره ی پاپ آپ در خواست اجازه ی نصب اپلیکیشن ظاهر می شود ...
اجازه دهید روراست باشیم؛ احتمالا گاهی چیزهایی وجود دارد که در فضای مجازی به دنبال آن‌ها هستید، اما دوست ندارید که شخص دیگری از آن مطلع شود. معمولا بسیاری افراد در چنین حالتی از ویژگی Private Browsing در مروگرها استفاده می‌کنند. اما آیا می‌دانید این حالت دقیقا به چه شکل عمل می‌کند؟ با ما در این مقاله همراه باشید تا به ارائه‌ی توضیحاتی در این خصوص بپردازیم.چه شما بدنبال هدیه‌ای برای شخصی باشید که بصورت مشترک از کامپیوتر شما استفاده می‌کند، چه در حال برنامه‌ریزی یک رویداد غافلگیرانه باشد یا حتی صرفا به وب‌سایتی سر می‌زنید که ترجیح می‌دهید راز آن نزد خودتان بماند، همیشه دلایل بسیاری وجود دارد که بخواهید تاریخچه مرورگر خود را در سایه نگاه دارید.برای انجام چنین کاری معمولا راه‌های متفاوتی وجود دارد که همگی به این بستگی خواهند داشت که تلاش دارید این محتوا را از چه شخصی پنهان کنید. اما یک نکته را باید به خاطر داشت: وب‌سایت‌هایی که در حالت Private Browsing مرورگر خود اجرا می‌کنید، هنوز هم می‌توانند گریبان‌گیر شما بوده و مشت‌تان را باز کنند. حتی اگر اشخاصی که از کامپیوتر شما استفاده می‌کنند قادر به مشاهده‌ی این تاریخچه نباشند، اما ارائه دهنده‌ی سرویس اینترنت شما و نیز وب‌سایتی که به مشاهده‌ی آن می‌پردازید در جریان خواهند بود ...
ابزار پیش‌فرض اندروید برای پاکسازی یا Wipe، آنچنان که باید برای حذف کامل و همیشگی اطلاعات شخصی شما از روی یک دستگاه قدیمی، کارآمد نیست. پس بهترین راهکار در این زمینه چیست؟ و چگونه می‌توان مطمئن بود که اطلاعات شخصی شما دیگر قابل بازیابی یا Recovery نخواهند بود؟بنابر تحقیقاتی که از سوی کمپانی امنیتی Avast صورت گرفته است، گزینه‌ی Factory Reset که به صورت پیش‌فرض در اندروید موجود بوده و به منظور بازگشت به تنظیمات اولیه‌ی کارخانه و حذف اطلاعات به کار می‌رود، آنچنان که باید در از بین بردن همیشگی اطلاعات شخصی شما از دستگاه اندرویدی قدیمی‌تان، مؤثر نیست. این کمپانی به منظور اثبات این ادعای خود، 20 گوشی‌هوشمند کارکرده (و به عبارتی دست دو) را از فروشگاه eBay خریداری کرده و پس از انجام آزمایشاتی، توانسته است بیش از 40 هزار عکس، 750 ایمیل و پیام متنی، 250 شماره تماس، 4 هویت کامل از مالکان قبلی گوشی‌ها و حتی لیست کاملی از برنامه‌ها را بازیابی کنند. قسمت نگران‌کنند‌ی ماجرا وقتی است که بدانید مهندسان Avast برای این منظور از نرم‌افزارهای Recovery در دسترس و معمولی استفاده کرده‌اند.در حالی که Avast و بسیاری از دیگر کمپانی‌های امنیتی، ابزارهای ویژه‌ی حذف همیشگی فایل را برای این منظور به کاربران پیشنهاد می‌کنند، قدم‌های دیگری نیز پیش روی شما وجود دارند تا اطلاعات خود را در برابر نقص مذکور در Factory Reset ایمن سازید و نیازی به استفاده از ابزارهای دیگر نداشته باشید ...
استفاده از فناوری‌های روز به سرعت بیشتر زندگی کمک می‌کند، گاهی نیز دقت در کار را بالا می‌برند و باعث می‌شوند که در کمترین مدت بهترین کار را انجام دهیم، اما این تمام ماجرا نیست.برای اینکه استفاده از فناوری‌های روز تداوم داشته باشد و به بهترین شکل انجام بگیرد نیاز است که نکات ساده مخصوصا در رابطه با امنیت در نظر گرفته شود. شما می توانید با بهره گرفتن از ترفندهای معمول، بیشترین سطح امنیت در هنگام استفاده از فناوریهای روز را ایجاد کنید.سجاد مرادی - کارشناس حوزه فناوری ارتباطات  اظهار کرد: یکی از مهمترین کارهایی که باید در مورد امنیت تلفن همراه خود انجام دهید، خریداری یا دانلود یک آنتی ویروس قدرتمند است.وی ادامه داد: چنین نرم افزارهایی می توانند از نظر نرم افزاری و داخلی گوشی شما را در بالاترین سطح امنیت نگه دارند و دیگر نگرانی نخواهید داشت.مرادی خاطرنشان کرد: از ایمیل‌ها گرفته تا پیامک‌ها و دفتر تلفن شما در گوشی قرار دارد و علاوه ‌بر این عکس‌ها و ویدئوهای شخصی نیز از مهم‌ترین فایل‌های شخصی در گوشی‌های هوشمند است. این فایل‌ها می‌توانند هر فرد سودجویی را وسوسه کند تا تلاش کند از غفلت شما سوءاستفاده کند. همه این مسائل موجب می‌شود که توجه داشته باشید که تنظیم کد امنیتی برای ورود به گوشی چقدر حیاتی و لازم است ...

عضویت در خبرنامه پارمیس

با عضویت در خبرنامه، داغ ترین مطالب هفتگی وبلاگ پارمیس را دریافت کنید!