محبوب ترین مقالات

گزارشات اخیر خبر از فعالیت یک باج افزار خطرناک ایرانی را میدهد که به صورت نرم افزار تغییر آی پی سایفون در کشور در حال گسترش است و با زبان فارسی از کاربران در ازای حذف نشدن اطلاعاتشان باج گیری میکند. به گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای - CERTCC) باج‌افزار جدیدی در کشور منتشر شده که احتمال آلوده شدن کامپیوتر کاربران به آن بسیار زیاد است. این باج‌افزار Tyrant نام دارد و اولین بار در تاریخ 24 مهر 96 توسط محقق امنیتی شرکت جی دیتا مشاهده شد. تایرنت در پوشش نرم‌افزار تغییر آی‌پی سایفون سعی در فریب کاربران به‌منظور نصب آن را دارد و بعد از نصب، از کاربر باج‌گیری می‌کند. همانطور که در تصاویر زیر مشاهده می‌کنید، تایرنت به زبان فارسی پیغامی مبنی بر آاوده شدن سیستم کاربر می دهد و کاربر را مجبور به پرداخت مبلغی بابت رفع این مشکل میکند که در ادامه عملکرد این باج افزار را دقیقتر مورد بررسی قرار میدهیم.       این بدافزار ابتدا دسترسی کاربر را از سیستم قطع و سپس اقدام به رمزگذاری فایل‌های وی می‌کند، در نهایت به ازای پرداخت ۱۵ دلار نهایتاً تا ۲۴ ساعت آینده به کاربر مهلت می‌دهد. این باج‌افزار دو درگاه exchanging.ir و webmoney724.ir را برای پرداخت باج به کاربران پیشنهاد می‌دهد. علاوه بر این، تایرنت دو راه ارتباطی ایمیل و آی‌دی تلگرام را در دسترس کاربران قرار داده است ...
 چگونه سکرت چت بسازیم؟ در اپلیکیشن تلگرام علاوه بر گفتگوی عادی گفتگوی دیگری وجود دارد که به صورت رمزی است و دارای یکسری تفاوت های بسیار مهم با گفتگوی عادی است، یکی از این تفاوت های مهم پروتکل End To End  است یعنی تمامی پیام ها در این گفتگو به صورت کدگذاری شده می باشند.     گفتگوی سکرت چت در تلگرام بر خلاف گفتگوی عادی که در تمامی تلفن های همراه قابل رویت است فقط در همان گوشی استفاده می شود که ایجاد شده است بدین منظور که پیام پس از ارسال به صورت خودکار پاک می شود. در این نوع گفتگو شما می توانید زمان پاک شدن پیامتان را تعیین کنید یعنی پیام شما پس از مشاهده در مدت زمان 20 ثانیه بعد پاک شود. از دیگر تفاوت های سکرت چت در تلگرام با گفتگوی عادی این است که در صورت فوروارد کردن پیام و یا گرفتن اسکرین شات از گفتگوی رمز دار شما به شما اطلاع داده خواهد شد. پیام های ارسالی خود را در تلگرام ویرایش کنید! در اپلیکیشن تلگرام امکانی به تازگی به وجود آمده است که شما می توانید به وسیله آن پیام های ارسالی خود را حداکثر تا 2 روز بعد از ارسال ویرایش کنید، به عنوان نمونه اگر از ارسال پیامی که فرستاده اید پشیمان شده اید و یا پیام را اشتباهی ارسال کرده اید به وسیله این امکان می توانید پیام خود را ویرایش کنید.     برای این کار کافی است که پیام خود را لمس کنید و از گزینه های موجود، گزینه Edit را انتخاب نمایید و پس از ویرایش پیام آن را دوباره ارسال کنید ...
...
در گذشته معمولاً هک کردن توسط افراد خاص، با مهارت بالا و همچنین با اهداف خاصی انجام میشد. اما این روزها با گسترش انواع نرم افزارها و اپلیکیشن های موبایل، هک کردن دیگر به سختی و پیچیدگی گذشته نیست و بسیاری از افراد حداقل یک بار این مسئله را تجربه کرده اند. به طوری که یا کسی آنها را هک کرده یا خودشان دیگران را هک کرده اند!! یکی از شایع ترین مواردی که توسط کاربران هک می شود رمز WiFi می باشد برای اینکار نرم افزارهای مختلفی تولید شده اند که برخی از آنها قویتر از سایرین هستند و در عرض چند ثانیه قادرند رمز وای فای شما را هک کنند. روند هک کردن WiFi معمولا زمان زیادی نیاز دارد و باید تمامی ترکیب‌های پسوردها و کدها را حدس زد، اما با استفاده از تکنیک های جدید نرم افزارهای هک وای فای می‌توان موانع امنیتی مودم‌های WiFi را دور زد و تقریبا بلافاصله به رمز عبور آن دسترسی پیدا کرد.   قابل توجه است که روند هک کردن در مودم‌های قدیمی شایع‌تر است؛ چراکه این نوع مودم‌ها از پشتیبانی کمتری برخوردار هستند و در برابر تکنولوژی‌های جدید آسیب‌پذیری بیشتری دارند و برخی نرم‌افزارهای مختلف برای هک وای فای با هک کردن آدرس مک مودم یا هر دستگاه سخت‌افزاری دیگری اقدام به هک WiFi می‌کند.   راهکاری برای جلوگیری از هک شدن WiFi   در حقیقت راهکاری ساده و عملی برای جلوگیری از هک شدن Wi-Fi در مقابل این نرم‌افزارها انتخاب رمزهای پیچیده است ...
...
اپل در جریان اتفاقات اخیر و درخواست FBI برای هک دستگاه‌های خود و اجازه به این سازمان برای دسترسی به اطلاعات کاربران، بسیار مقاومت کرده است. این شرکت به هیچ وجه حاضر نیست امنیت محصولاتش را به خاطر درخواست یک دستگاه دولتی به خطر بیندازد. خبرها حاکی از آن است که برای جلوگیری از اتفاقات مشابه در آینده، اپل امنیت محصولاتش را چند برابر خواهد کرد.   طی چند هفته گذشته، پلیس فدرال آمریکا در خواستی از کمپانی اپل برای ایجاد Back Door یا درب پشتی در محصولاتش داشت. این گزینه به شرکت سازنده اجازه می‌دهد تا از روزنه‌ای امنیتی، به اطلاعات کاربران دسترسی پیدا کند. اما اپل این درخواست را قبول نکرد و در دادگاه‌هایی که بعد از این قضیه برگزار شد نیز با قدرت از امنیت دستگاه‌ها و کاربرانش دفاع کرد.   شرکت‌های بزرگ حوزه فناوری مانند فیسبوک نیز از اپل در این زمینه دفاع کردند. اخبار جدید حاکی از آن است که برای جلوگیری از چنین درخواست‌هایی در آینده، کمپانی اپل قصد دارد امنیت دستگاه‌های خود را چند برابر کند که حتی خود شرکت نیز توانایی هک کردن آنها را نداشته باشد.   اگر شرکت سازنده نتواند دستگاه‌های خود را هک کند، مطمئنا دستگاه‌های دولتی و فشار قانونی نیز نمی‌توانند تاثیری در مجبور کردن این شرکت برای هک دستگاه‌ها داشته باشند ...
اگر شما قوانین انتخاب پسورد را برای موبایلتان رعایت کنید و البته FBI هم دخالتی نکند، هکرها هیچ شانسی برای رمزگشایی تلفن همراه شما ندارند! واقعیت این است که طبق محاسبات فعلی، یک استراتژی ساده کاری می‌کند که رمزگشایی گوشی هوشمند شما برای نهادی مانند   FBI ۱۲۷ سال یا حتی بیشتر به طول انجامد! در هفته گذشته اتفاقی رخ داد که تاکنون مباحث زیادی پیرامون آن در جریان است و به یک موضوع حساس نزد افکار عمومی نه‌ تنها در ایالات‌متحده بلکه در سرتاسر جهان تبدیل شده است. «تیم کوک»، مدیرعامل اپل سه‌شنبه هفته قبل طی نامه‌ای سرگشاده افکار عمومی را در جریان درخواست عجیب از سوی دولت آمریکا و اف.بی.آی برای تن دادن شرکت اپل به رمزگشایی دستگاه آیفون مربوط به حمله تروریستی «سن برنادینو» قرار داد؛ موضوعی که به گفته تیم کوک بسیار خطرناک است. اکنون مدت‌هاست، شرکت‌های بزرگی نظیر اپل، گوگل، مایکروسافت و فیس‌بوک با دولت آمریکا بر سر رمزگشایی از دستگاه‌های هوشمند خود بحث و مجادله دارند و جنگی در این خصوص میان این شرکت‌ها و نهادهای امنیتی درگرفته است. به شکل خلاصه آنچه اف.بی.آی از اپل می‌خواهد به این شرح است؛ راه و روش اصلی برای ورود به یک دستگاه آیفون و شکستن قفل آن و درواقع آنچه اف.بی.آی از اپل در مورد ماجرای سن برنادینو می‌خواهد، این است که به‌ سادگی همه گذرواژه‌های ممکن روی یک گوشی آزمایش شود تا به مورد درست رسید ...
هفته گذشته، موزیلا از وجود حفره ای امنیتی در قابلیت نمایش فایل های PDF در مرورگر فایرفاکس از سوی کاربری مطلع می شود. این آسیب پذیری بطور گسترده ای از سوی وب سایت های روسی مورد استفاده قرار گرفته است. با استفاده از آسیب پذیری مذکور، وب سایت های آلوده تنها از طریق نمایش تبلیغات؛ می توانند اطلاعات حساس کاربران را سرقت کنند.  اکسپلویت های یافت شده، از طریق بکارگیری آسیب پذیری موجود در فایل PDF.js؛ بر روی سیستم کاربر به جستجوی فایل های حساس پرداخته و سپس آنها بر روی سروری که گفته می شود در اوکراین قرار داد، آپلود می کنند. خوشبختانه از طریق این آسیب پذیری نمی توان به سیستم قربانی نفوذ کرد و تهدیدها تنها به سرقت اطلاعات مرورگر و وب گردی محدود می شود که خود به اندازه کافی تهدید کننده است. از آنجایی که تنها نسخه دسکتاپ فایرفاکس قابلیت نمایش فایل های PDF را داراست، سایر نسخه ها نظیر اندروید را تهدید نمی کند. به نظر می رسد که این اکسپلویت در سیستم قربانی به دنبال اطلاعاتی با محوریت توسعه گران می پردازد. اولین نمونه های استفاده از این باگ در وب سایت های خبری روسی یافت شده است، با این حال هنوز ابعاد بکارگیری آن مشخص نیست. در ویندوز؛ اکسپلویت به دنبال فایل های مربوط به purple ،Psi+ ،s3browser ,Filezilla، پیکربندی ها، اطلاعات حساب و پیکربندی سایت ها در هشت سرویس رایج FTP می پردازد ...
...
اجازه دهید روراست باشیم؛ احتمالا گاهی چیزهایی وجود دارد که در فضای مجازی به دنبال آن‌ها هستید، اما دوست ندارید که شخص دیگری از آن مطلع شود. معمولا بسیاری افراد در چنین حالتی از ویژگی Private Browsing در مروگرها استفاده می‌کنند. اما آیا می‌دانید این حالت دقیقا به چه شکل عمل می‌کند؟ با ما در این مقاله همراه باشید تا به ارائه‌ی توضیحاتی در این خصوص بپردازیم.چه شما بدنبال هدیه‌ای برای شخصی باشید که بصورت مشترک از کامپیوتر شما استفاده می‌کند، چه در حال برنامه‌ریزی یک رویداد غافلگیرانه باشد یا حتی صرفا به وب‌سایتی سر می‌زنید که ترجیح می‌دهید راز آن نزد خودتان بماند، همیشه دلایل بسیاری وجود دارد که بخواهید تاریخچه مرورگر خود را در سایه نگاه دارید.برای انجام چنین کاری معمولا راه‌های متفاوتی وجود دارد که همگی به این بستگی خواهند داشت که تلاش دارید این محتوا را از چه شخصی پنهان کنید. اما یک نکته را باید به خاطر داشت: وب‌سایت‌هایی که در حالت Private Browsing مرورگر خود اجرا می‌کنید، هنوز هم می‌توانند گریبان‌گیر شما بوده و مشت‌تان را باز کنند. حتی اگر اشخاصی که از کامپیوتر شما استفاده می‌کنند قادر به مشاهده‌ی این تاریخچه نباشند، اما ارائه دهنده‌ی سرویس اینترنت شما و نیز وب‌سایتی که به مشاهده‌ی آن می‌پردازید در جریان خواهند بود ...

عضویت در خبرنامه پارمیس

با عضویت در خبرنامه، داغ ترین مطالب هفتگی وبلاگ پارمیس را دریافت کنید!