مطالب قدیمی

مرور رسانه ها ۱۸ مردادماه

سیستم به‌روزرسانی ویندوز هم بدافزار منتشر می‌کند

n00037524-b

مرور رسانه ها: به گزارش ایتنا، محققان مرکز امنیتی Context در بریتانیا طی کنفرانس Black Hat نشان دادند که چگونه هکرها می‌توانند از طریق ضعف‌های موجود در مکانیسم به‌روزرسانی ویندوز، با شبکه‌های مرتبط سازگار شوند. این نوع حمله به آسانی انجام می‌شود. رایانه‌های شخصی که در یک شبکه سازمانی قرار گرفته‌اند از طریق سرور مجزای Windows Update (WSUS) روی شبکه به‌روز می‌شوند. اما پیاده‌سازی ناامن پیکربندی در سیستم به‌روزرسانی سرور می‌تواند تشدید ضعف شبکه و حملات مربوط به آن را باعث شود. محققان برای اثبات ادعای خود از دسترسی‌های ضعیف استفاده کردند تا بدافزارهای جعلی را به صورت خودکار روی شبکه‌های سازمانی بارگذاری و نصب کنند. سرورهای WSUS که از سیستم‌های رمزگذاری معمول از جمله استاندارد Secure Socket Layer (SSL) استفاده نمی‌کنند، نسبت به حملات سنتی سایبری بسیار آسیب‌پذیرند و طی آن هکرها به راحتی می‌توانند داده‌های مورد نظر خود را بین سرورها یا کاربران انتقال دهند.

سرقت اطلاعات ۲٫۴ میلیون نفر انگلیسی توسط هکرها
13931121000283_PhotoA

 به گزارش رویترز،‌ مدیران شرکت Dixons Carphone عرضه کننده گوشی های تلفن همراه و دیگر محصولات الکترونیک خبر سرقت اطلاعات ۲٫۴ میلیون نفر از مشتریانش توسط هکرها را تایید کرده‌اند. این گروه تجاری که با عناوین مختلفی همچون Carphone Warehouse، Currys  و PC World در انگلیس و ایرلند فعالیت می کند اعلام کرده که مهاجمان به بخشی از این مجموعه حمله کرده اند که وظیفه مدیریت سه وب سایت OneStopPhoneShop.com، e2save.com  و Mobiles.co.uk را بر عهده دارد. نقص امنیتی در سیستم های آی تی این سایت ها موجب موفقیت هکرها در جریان حملاتشان شده است. تا به حال اسامی،‌آدرس و مشخصات بانکی حدود ۲٫۴ میلیون نفر از مشتریان این شرکت به سرقت رفته و اطلاعات رمزگذاری شده کارت های اعتباری حداکثر ۹۰ هزار نفر هم افشا شده است.

گروهی از محققان امنیتی آمریکا؛
ارسال داده های رایانه های هک شده به صورت امواج صوتی
IMG12121270
 سازمان ها جاسوسی و محققان ده ها سال است که به دنبال کشف راه های محرمانه استخراج اطلاعات از صفحه کلید و مانند آن هستند.گروهی از محققان امنیتی آمریکا توانایی بهره برداری از تجهیزات استاندارد در داخل رایانه، چاپگر و میلیون ها دستگاه دیگر را به منظور ارسال داده ها به خارج از اداره از طریق امواج صوتی را نشان دادند. در این حمله، کنترل مدارهای ورودی و خروجی در دست گرفته و با فرکانس مورد نظر پژوهشگران به ارتعاش در می آید که این ارتعاشات با استفاده از یک آنتن رادیویی که در فاصله کوتاهی کارگذاشته شده است، جمع آوری می شود. سازمان ها جاسوسی و محققان ده ها سال است که به دنبال کشف راه های محرمانه استخراج اطلاعات از صفحه کلید و مانند آن هستند و بطور موفقیت آمیزی توانسته اند نور، گرما و سایر ارتعاشاتی را تسخیر کنند که به دریافت کننده اجازه می دهد محتوا (اطلاعات) را بسازند. این آنتن که از سوی آنگ کوی از موسسه امنیتی بادکنک قرمز، ‘Funtenna’ نامیده شده است، مجرای بالقوه ای است که امکان شناسایی آن وجود ندارد. ساخت این آنتن طی دو سال نشان می دهد که مجموعه وسیعی از دستگاه ها را می توان به روش های غیر قابل پیش بینی دستکاری کرد.

سرقت اثر انگشت از کاربران اندروید

3453559_538

هکرها از راه دور به گوشی هوشمند کاربران حمله کرده و اثرانگشت آنها را به‌سرقت می‌برند.  محققان FireEye در یکی از تحقیقات تازه خود، توانستند راه‌های حمله به گوشی‌های اندروید و استخراج اثرانگشت کاربر را شناسایی کنند. نتیجه این تحقیقات در کنفرانس black hat  روز چهارشنبه در لاس‌وگاس شرح داده شد. این تهدید تنها مربوط به دستگاه‌های اندرویدی است که حس‌گر اثرانگشت دارند که از آن جمله می توان به دستگاه‌های سامسونگ، هواووی و اچ تی سی اشاره کرد. نکته قابل توجه آن است که گرچه هکر می‌تواند به‌طور مستقیم حس‌گر را بخواند اما بدون داشتن کلیدهای رمزگذاری نمی‌تواند به تصویر اثرانگشت دسترسی یابد. این مشکل تنها به دستگاه‌های تلفن همراه ختم نمی‌شود بلکه لپ تاپ‌هایی که دارای حس‌گر اثر‌انگشت هستند تحت‌تأثیر این آسیب‌پذیری قرار دارند.  محققان توصیه می‌کنند که کاربران تنها از دستگاه‌هایی استفاده کنند که به‌طور منظم به‌روز‌رسانی می‌شود و برنامه‌ها را تنها از منابع قابل‌ اعتماد دانلود کنند.

شبکه اجتماعی صدا برای کاربران آیفون راه اندازی شد

به گزارش ایستنا، شبکه اجتماعی مبتنی بر صدا -راوی – که توسط برنامه نویسان ایرانی طراحی شده است در دسترس کاربران سیستم عامل IOS قرار گرفت. شبکه اجتماعی راوی – نریتور ( Narrator ) یک شبکه اجتماعى مبتنى بر صدا است که توسط طراحان و برنامه نویسان ایرانى برای کاربران اندروید راه اندازی شده بود و در حال حاضر نسخه جدید آن برای کاربران آیفون، آیپد و آیپاد نیز در دسترس قرار گرفته است. در این شبکه اجتماعی کاربران مى توانند ٣٠ ثانیه صدا را ضبط و به اشتراک بگذارند و یا به صداى دیگران گوش دهند. از ویژگى هاى این شبکه اجتماعى بومی، حفظ حریم شخصی کاربران است، به نحوی که براى ثبت نام در این اپلیکیشن به شماره تماس و ایمیل افراد نیازى نیست؛ همچنین هر کاربر فقط از تعداد دنبال کنندگان (فالوور) خود آگاهى دارد؛ حذف «لایک کردن» به عنوان یک عادت اجتماعی منفی، از دیگر ویژگیهای متفاوت این شبکه اجتماعی است که قصد دارد فضایی واقعی تر را براى کاربران ایجاد کند.

برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا