بوت هک کرک

بوت هک کرک

اخبار IT، آموزش امنیت و راه های مقابه با هک
بوت هک کرک

بوت هک کرک

اخبار IT، آموزش امنیت و راه های مقابه با هک

نقص امنیتی در اسکنرهای بدن فرودگاه‌های آمریکا


از سوی دیگر قابل هک بودن این اسکنرها به مهاجمان سایبری امکان می‌دهد به تصاویر بدن افراد اسکن شده از طریق این دستگاه‌ها دسترسی یابند و این امر حریم شخصی میلیون‌ها نفر را به خطر می‌‌اندازد.
بررسی‌ها نشان می‌دهد حداقل یکی از مدل‌های اسکنر کل بدن مسافران که در ده‌ها فرودگاه در سراسر آمریکا به کار می‌رود دارای نقص نرم‌افزاری بوده و قابل هک کردن است.

به گزارش فارس به نقل از تک نیوز ورلد، این اسکنر که Rapiscan Secure 1000 نام دارد به علت آسیب پذیری نرم‌افزاری‌اش به سادگی می‌تواند مورد سوءاستفاده مهاجمان سایبری قرار بگیرد.

9 محقق امنیتی از دانشگاه‌های سن دیه گو، میشیگان و جان هاپکینز، با بررسی این اسکنرها یافته‌های خود در این زمینه را در کنفرانس امنیتی USENIX در شهر سن دیه گوی آمریکا ارائه کردند. با توجه به اینکه اسکنرهای یاد شده در دادگاه‌ها و زندان‌ها هم مورد استفاده قرار می‌گیرند نقص آنها می‌توانند مشکلات اجتماعی جدی به بار آورده و حتی موجب وقوع جرائم ناخواسته و غیرقابل کنترل شود.

از سوی دیگر قابل هک بودن این اسکنرها به مهاجمان سایبری امکان می‌دهد به تصاویر بدن افراد اسکن شده از طریق این دستگاه‌ها دسترسی یابند و این امر حریم شخصی میلیون‌ها نفر را به خطر می‌‌اندازد.

آلکس هالدرمن استاد علوم رایانه دانشگاه میشیگان تصریح کرده که این یافته‌ها وی را شوکه کرده است. زیرا یک هکر با دانش فنی پایین هم می‌تواند به این دستگاه های اسکنر نفوذ کند. از سوی دیگر افرادی که با استفاده از این دستگاه‌ها اسکن می‌شوند هم می‌توانند یک کالای قاچاق و غیرقانونی را با قرار دادن ماهرانه اعضای بدن یا وسیله‌ای دیگر در برابر آن به راحتی و بدون امکان کشف شدن از این دستگاه عبور دهند.

این محققان به همین طریق چندین چاقو، اسلحه گرم، چاشنی‌های انفجاری و ... را از درون این دستگاه عبور داده اند. آنها همچنین توانستند با طراحی یک بدافزار سیستم عامل این اسکنر را دستکاری کنند تا فردی که حامل مواد قاچاق بود بدون شناسایی شدن از درون اسکنر عبور کند. دستکاری سطح حساسیت دستگاه و دسترسی به تصاویر برهنه افراد هم به همین طریق ممکن شده است.

آیفون ۶ نیامده برای اپل رکوردشکنی خواهد کرد



ابتدا ارزش سهام اپل با جهشی خیره‌کننده به ۱۰۰.۵۲ سنت رسید و در روز چهارشنبه نیز ارزش هر سهم اپل در بازار بورس به ۱۰۰.۶۸ سنت رسید.
شرکت اپل درحالی‌که مدتی تا عرضه گوشی آیفون ۶ مانده است، در آستانه ثبت یک رکورد جدید برای ارزش سهام خود است.

به گزارش شماران سیستم، بالاترین ارزش سهام اپل در طول تاریخ کاری این شرکت برابر با ۱۰۰.۷۲ سنت بوده است که سهام این شرکت در طول هفته گذشته به ۴ سنتی این رکورد رسیده است و همچنان روند صعودی را طی می‌کند.

ابتدا ارزش سهام اپل با جهشی خیره‌کننده به ۱۰۰.۵۲ سنت رسید و در روز چهارشنبه نیز ارزش هر سهم اپل در بازار بورس به ۱۰۰.۶۸ سنت رسید.

رکورد اصلی متعلق به‌روز اول عرضه گوشی آیفون ۵ بوده است و با شرایط فعلی به نظر می‌رسد که این رقم به‌زودی متعلق به دوران آیفون ۶ بگردد.

شایان‌ ذکر است که بالاترین ارزش سهام اپل در سال ۲۰۱۲ و در روز ۲۱ سپتامبر به ثبت رسیده بود.

8 میلیون حمله سایبری مشکوک به کشور


وی همچنین اظهار کرد: در دنیای فعلی با گسترش نیاز مردم به فضای مجازی حملات سایبری هم افزایش چشمگیری پیدا کرد و به همین دلیل اهمیت حفظ امنیت در این فضا بیش از گذشته نمایان می‌شود.
معاون طرح و توسعه شرکت ارتباطات زیرساخت اعلام کرد: روزانه حدود ۵ تا ۸ میلیون حمله سایبری مشکوک به دروازه‌های کشور صورت می گیرد.

به گزارش ایسنا، مهدی کریمی در مراسم افتتاح ۵۱۳ پروژه شرکت ارتباطات زیرساخت به ارائه توضیحاتی درباره مرکز SOC پرداخت و اظهار کرد: با توجه به رشد ارتباطات تعداد بدافزارهای موجود در فضای مجازی هم رشد کرده است.

اکنون دیگر تهدیدات سایبری کل حوزه‌ها را دربرمی‌گیرد و به همین دلیل از آنها به عنوان یک جنگ سایبری یاد می‌شود.

وی همچنین اظهار کرد: در دنیای فعلی با گسترش نیاز مردم به فضای مجازی حملات سایبری هم افزایش چشمگیری پیدا کرد و به همین دلیل اهمیت حفظ امنیت در این فضا بیش از گذشته نمایان می‌شود.

کریمی همچنین عنوان کرد: تهدیدات سایبری در ابتدا تهدیدات ساده بودند که به ویروس‌های ساده محدود می‌شدند اما اکنون با گسترش تکنولوژی این تهدیدها هم رشد پیدا کرده‌اند و هدفمند شده‌اند به همین دلیل لازم است برای شناسایی و مقابله آنها روش‌های فراتر از آنتی ویروس‌های موجود را مورد استفاده قرار داد.

معاون طرح و توسعه شرکت ارتباطات زیرساخت همچنین به طبقه بندی حملات سایبری پرداخت و آن ها را در سه گروه دسته بندی کرده و اظهار کرد: اکنون عمده موارد به تهدیدها به مسائل مالی، صنعتی و دولتی مربوط می‌شود که همین مساله می‌تواند چالش‌های زیادی در امنیت کشورها ایجاد کند.

به همین دلیل پروژه SOC که مربوط به امنیت شبکه می‌شود در لایه اول امسال افتتاح می‌شود و جا دارد لایه دوم آن نیز ظرف سال‌های آتی مورد بهره برداری قرار گیرد.

میلیون‌ها اندرویدی در خطر هک



شرکت امنیت شبکه "پالوآلتو نت‌وورک" اعلام کرد: خطرات امنیتی در حافظه داخلی مورد استفاده نرم افزارهای دستگاههای مبتنی بر اندروید وجود دارد. تقریبا تمام(۹۴ درصد) نرم افزارهای محبوب اندرویدی در خطر هستند.
یک شرکت امنیت شبکه اعلام کرد که کاربران گوشی‌های اندرویدی در خاورمیانه در برابر حمله هکرها آسیب‌پذیرند.

به گزارش ایسنا، به نقل از گلف نیوز، کاربران گوشیهای هوشمند در کشورهای خاورمیانه و آفریقا در خطر هک شدن حساب‌های بانکی، ایمیل و شبکه‌های اجتماعی قرار دارند.

گزارشها حاکی از اینست که حدود ۱۷۸ میلیون دستگاه گوشی موبایل در این منطقه برابر هکرها آسیب پذیر هستند.

شرکت امنیت شبکه "پالوآلتو نت‌وورک" اعلام کرد: خطرات امنیتی در حافظه داخلی مورد استفاده نرم افزارهای دستگاههای مبتنی بر اندروید وجود دارد. تقریبا تمام(۹۴ درصد) نرم افزارهای محبوب اندرویدی در خطر هستند.

در منطقه خاورمیانه و آفریقا ۵۲۴ میلیون و ۸۰۰ هزار کاربر موبایل وجود دارد که برآورد می‌شود تهدید امنیتی بیش از ۱۷۸ میلیون دستگاه گوشی موبایل در این منطقه را تهدید می‌کند.

این خطر شامل نقص حافظه داخلی گوشی اندرویدی است که یک محل حفاظت شده برای اطلاعات شخصی کاربر نظیر رمزها و نامهای کاربری است. این شرکت هشدار داد که با وجود این خطر امنیتی ممکن است هر کسی بتواند اطلاعات حساس کاربران را برباید و هیچ گونه ارتقای امنیتی نمی‌تواند از کاربر حفاظت کند.

پالوآلتو در بیانیه‌ای افزود: یک مهاجم سایبری ممکن است بتواند با استفاده از قابلیت احیا یا بک آپ موسوم به "پل اشکال زدایی اندروید" اطلاعات حساس بیشتر نرم افزارها در یک دستگاه اندرویدی را مورد سرقت قرار دهد. بیشتر ارتقاهای امنیتی اضافه شده توسط گوگل برای جلوگیری از این نوع حملات قابل دور زدن هستند.

این شرکت افزود: هر کاربری که از دستگاههای مبتنی بر اندروید نسخه ۴.۰ استفاده می‌کند (حدود ۸۵ درصد دستگاهها از این نسخه اندروید استفاده می‌کنند) در خطر آسیب پذیری قرار دارند.

این در حالی است که یک مهاجم سایبری برای استفاده از سیستم بک آپ باید به گوشی دسترسی داشته باشد یا روی کامپیوتری که دستگاه بوسیله یو اس بی به آن وصل شده، کنترل داشته باشد.

این شرکت افزود: بیش از ۹۴ درصد نرم افزارهای محبوب اندروید شامل ایمیلهای از قبل نصب شده و مرورگرهای اینترنت از سیستم بک آپ استفاده می‌کنند که به این معنی این است که کاربران آنها آسیب پذیر هستند.

بسیاری از نرم افزارهای اندروید رمزهای کاربران را در قالب عبارات مشخص در حافظه داخلی اندروید ذخیره می‌کنند که به معنی این است که تقریبا تمام ایمیل کلاینت‌های محبوب نیز آسیب پذیر هستند.

برای کاهش این خطر کاربران باید در قسمت تنظیمات، گزینه‌های برنامه نویس در صورت عدم نیاز اشکال زدایی یو اس بی را غیرفعال کنند.

پلی‌استیشن ۴ به رکورد فروش ده میلیون دستگاه رسید


پلی‌استیشن ۳ توانسته بود تا ۱۴۵ ماه پس از عرضه شدن به رقم فروش ده میلیون دستگاه دست بیابد و در طول این مدت نیز یک‌بار با کاهش قیمت روبرو شده بود.
شرکت سونی اعلام کرد که کنسول بازی نسل هشتم این شرکت، عملکرد بهتری از کنسول نسل پیشین داشته است و به رکورد فروش ۱۰ میلیون دستگاه رسیده است.

به گزارش رایورز، این رکورد در حالی برای پلی‌استیشن ۴ به ‌دست آمد که هنوز عمر این کنسول به یک سال نرسیده است.

پلی‌استیشن ۴ موفق شد تا در زمانی نزدیک به ده ماه به این رقم فروش دست یابد در حالی‌ که پلی‌استیشن ۳ در شرایط مشابه زمانی نتوانسته بود به رکورد فروش ۶ میلیونی دست بیابد.

پلی‌استیشن ۳ توانسته بود تا ۱۴۵ ماه پس از عرضه شدن به رقم فروش ده میلیون دستگاه دست بیابد و در طول این مدت نیز یک‌بار با کاهش قیمت روبرو شده بود.

کارشناسان یکی از عوامل مهم موفقیت این محصول را قیمت‌گذاری مناسب این محصول می‌دانند و کنسول اکس باکس وان به علت داشتن قیمت بالاتر نسبت به پلی‌استیشن ۴ نتوانسته است با فروشی برابر با این محصول دست یابد.

پای لیمو روی کیت‌کت می‌آید؟


این شرکت در چندین سند رسمی از کد LMP - lemon meringue pie برای نام نسخه بعدی استفاده کرده است.
گوگل نسخه بعدی سیستم عامل موبایلی خود را اندروید "ال" نامگذاری کرده است. اما ممکن است این سوال مطرح شود که حرف ال در این نامگذاری به معنای چیست؟

به گزارش ایسنا، گوگل معمولا نام نسخه های مختلف اندروید را از روی دسرها و خوراکی‌ها برمی‌دارد. تاکنون نسخه‌های ۱.۵ کاپ کیک، ۱.۶ دونات، ۲ نان خامه ای، ۲.۲ فرویو( یک نوع دسر)، ۲.۳ نان زنجبیلی، ۳ موم عسل، ۴.۰ بستنی ساندویچی، ۴.۱ آبنبات پاستیلی و ۴.۴ کیت‌کت را عرضه کرده است.

شرکت گوگل تاکنون برای معرفی نسخه بعدی اندروید خود از نام اختصاری اندروید ال استفاده کرده است و نام کامل را اعلام نکرده است. اما بررسیها نشان می‌دهد حرف ال در این نامگذاری به خوراکی دیگری مربوط است و گوگل این بار "پای لیمو"(lemon meringue pie) را انتخاب کرده است.

این شرکت در چندین سند رسمی از کد LMP - lemon meringue pie برای نام نسخه بعدی استفاده کرده است.

گوگل تاکنون این گمانه زنیها را تایید نکرده و هنوز نمی‌توان با قطعیت نام اندروید بعدی را "پای لیمو" دانست.

با نگاهی به گذشته میتوان فهمید که گوگل به خوبی میداند چطور کاربران را گمراه کند. زمانیکه اندروید ۴.۴ کیت کت معرفی شد، همه تصور کردند که اندروید K به معنی key lime pie است اما بعدا مشخص شد که همه در اشتباه بوده‌اند.

هشدار در مورد افزونه‌های خطرناک مرورگر کروم



نتایج این بررسی قرار است در جریان برگزاری نشست امنیتی Usenix در سن دیه گوی آمریکا اعلام شود. این مساله نشان می‌دهد که طراحان مرورگرهای اینترنتی باید در شیوه طراحی این نرم افزارها تجدیدنظر کنند.
بررسی 48 هزار افزونه مرورگر کروم نشان می‌دهد بسیاری از آنها با هدف ارسال انبوه تبلیغات، سرقت اطلاعات و ... طراحی شده‌اند.

به گزارش خبرنگار  فناوری اطلاعات خبرگزاری فارس به نقل از کامپیوترورلد، محققان امنیتی در بررسی‌های خود به این نتیجه رسیده‌اند که افزونه‌های مرورگر اینترنتی کروم مورد تاخت و تاز هکرها و ویروس‌نویسان قرار گرفته‌اند و گوگل توجه کافی به این مشکل امنیتی نداشته و به همین علت کاربران خود را به خطر انداخته است.

نتایج این بررسی قرار است در جریان برگزاری نشست امنیتی Usenix در سن دیه گوی آمریکا اعلام شود. این مساله نشان می‌دهد که طراحان مرورگرهای اینترنتی باید در شیوه طراحی این نرم افزارها تجدیدنظر کنند.

از مجموع افزونه های بررسی شده 130 افزونه به طور کامل برای سوءاستفاده طراحی شده و 4712 مورد هم رفتارهای مشکوکی داشته‌اند. از جمله این رفتارها می‌توان به استفاده برای کلاهبرداری، سرقت اطلاعات کارت‌های اعتباری، انتشار تبلیغات ناخواسته و سوءاستفاده از شبکه‌های اجتماعی اشاره کرد.

الکساندورس کاپراولوس دانشجوی دکترای دانشگاه کالیفرنیا و عضو گروه تحقیقاتی در این مورد گفته است: با نصب یکی از این افزونه‌ها، شما در عمل هیچ رفتار مشکوکی را مشاهده نخواهید کرد. اما با استفاده از سیستمی موسوم به هالک که برای بررسی رفتار افزونه‌ها طراحی شده مشخص می‌شود برخی از آنها کاربران را به سمت سایت‌های مشکوکی هدایت می‌کنند و این سایت‌ها هم مولفه‌های آلوده‌ای را به رایانه‌ها می‌افزایند.

برخی از این افزونه‌های مخرب بسیار قدرتمند هستند، اما گوگل هنوز واکنشی نسبت به این مساله نشان نداده است. البته گوگل برای بررسی موضوع همکاری نزدیکی با محققان داشته است.

دانلود نرم افزار بررسی سلامت هارد دیسک های SSD


SSDLife Pro v2.5.80 نرم افزاری کاربردی برای بررسی سلامت هارد دیسک های SSD می باشد که در قالب یک نرم افزار کوچک به کاربران عرضه شده است. این نرم افزار این امکان را میدهد تا بتوانید کنترل کاملی بر هارد دیسک خود داشته باشید. به همین منظور اطلاعاتی نظیر درجه حرارت ، سرعت خواندن و نوشتن ، میزان سلامت هارد دیسک  و میزان عمر هارد دیسک شما به راحتی در دسترس شما قرار میگیرد.

دانلود