بوت هک کرک
اخبار IT، آموزش امنیت و راه های مقابه با هک
بوت هک کرک
اخبار IT، آموزش امنیت و راه های مقابه با هکهشدار در مورد افزونههای خطرناک مرورگر کروم
نتایج
این بررسی قرار است در جریان برگزاری نشست امنیتی Usenix در سن دیه گوی
آمریکا اعلام شود. این مساله نشان میدهد که طراحان مرورگرهای اینترنتی
باید در شیوه طراحی این نرم افزارها تجدیدنظر کنند.
بررسی 48 هزار افزونه مرورگر کروم نشان میدهد بسیاری از آنها با هدف ارسال انبوه تبلیغات، سرقت اطلاعات و ... طراحی شدهاند.به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از کامپیوترورلد، محققان امنیتی در بررسیهای خود به این نتیجه رسیدهاند که افزونههای مرورگر اینترنتی کروم مورد تاخت و تاز هکرها و ویروسنویسان قرار گرفتهاند و گوگل توجه کافی به این مشکل امنیتی نداشته و به همین علت کاربران خود را به خطر انداخته است.
نتایج این بررسی قرار است در جریان برگزاری نشست امنیتی Usenix در سن دیه گوی آمریکا اعلام شود. این مساله نشان میدهد که طراحان مرورگرهای اینترنتی باید در شیوه طراحی این نرم افزارها تجدیدنظر کنند.
از مجموع افزونه های بررسی شده 130 افزونه به طور کامل برای سوءاستفاده طراحی شده و 4712 مورد هم رفتارهای مشکوکی داشتهاند. از جمله این رفتارها میتوان به استفاده برای کلاهبرداری، سرقت اطلاعات کارتهای اعتباری، انتشار تبلیغات ناخواسته و سوءاستفاده از شبکههای اجتماعی اشاره کرد.
الکساندورس کاپراولوس دانشجوی دکترای دانشگاه کالیفرنیا و عضو گروه تحقیقاتی در این مورد گفته است: با نصب یکی از این افزونهها، شما در عمل هیچ رفتار مشکوکی را مشاهده نخواهید کرد. اما با استفاده از سیستمی موسوم به هالک که برای بررسی رفتار افزونهها طراحی شده مشخص میشود برخی از آنها کاربران را به سمت سایتهای مشکوکی هدایت میکنند و این سایتها هم مولفههای آلودهای را به رایانهها میافزایند.
برخی از این افزونههای مخرب بسیار قدرتمند هستند، اما گوگل هنوز واکنشی نسبت به این مساله نشان نداده است. البته گوگل برای بررسی موضوع همکاری نزدیکی با محققان داشته است.
برنامه های اندرویدی از یکدیگر هم جاسوسی می کنند
تا
پیش از این محققان تصور می کردند برنامه های همراه مختلف تاثیری بر روی
یکدیگر ندارند ولی حال مشخص شده تاثیرگذاری این برنامه ها بر روی یکدیگر
اثرات مخربی برای کاربران به همراه می آورد.
نتایج
یک بررسی نشان می دهد برنامه های سازگار با سیستم عامل آندروید نه تنها
اطلاعات گوشی های کاربران را سرقت می کنند، بلکه از یکدیگر هم جاسوسی می
کنند.به گزارش فارس به نقل از ان بی سی نیوز،سه محقق در بررسی های خود به این نتیجه رسیده اند که جاسوسی برنامه های اندرویدی از یکدیگر سرقت اطلاعات کاربران مانند شماره های کارت های اعتباری، عکس های حساس و ... را هم تسهیل می کند.
به عنوان نمونه محققان اطلاعات کارت اعتباری کاربری را از برنامه همراه جیمیل و شماره تامین اجتماعی کاربری دیگر را از طریق برنامه همراه H&R Block ربودند. همچنین آنها توانستند از طریق برنامه همراه NewEgg به شماره کارت اعتباری برخی افراد دسترسی پیدا کنند.
در میان برنامه های مختلف همراه تنها برنامه همراه سایت آمازون در برابر نفوذ هکرها و جاسوسی مصونیت داشته است. اگر چه این بررسی ها بر روی گوشی های آندرویدی صورت گرفته، اما محققان می گویند ممکن است گوشی های آیفون و سیستم عامل های رومیزی مانند مک و ویندوز هم در برابر سوءاستفاده های مشابه آسیب پذیر باشند.
تا پیش از این محققان تصور می کردند برنامه های همراه مختلف تاثیری بر روی یکدیگر ندارند ولی حال مشخص شده تاثیرگذاری این برنامه ها بر روی یکدیگر اثرات مخربی برای کاربران به همراه می آورد. آلفرد چن و مورلی مائو می گویند با توجه به همین مشکلات کاربران باید از نصب برنامه های مشکوک و ناشناخته خودداری کنند.
به روزشدن وان نوت برای ویندوز
نکته جالب این است که تا پیش از این برنامه یاد شده از چاپ و پرینت پشتیبانی نمی کرد و مایکروسافت تازه به فکر این کار افتاده است.
مایکروسافت
برنامه همراه وان نوت برای ویندوز 8 را به روز کرده و امکاناتی را به آن
افزوده است. در این نسخه از پرینت، افزودن فایل و ... پشتیبانی شده است.به گزارش فارس به نقل از وین آپرسایت از جمله دیگر امکانات جدید در وان نوت می توان به علامت زدن و جداکردن داده ها اشاره کرد. همچنین شیوه دسترسی ها تغییر کرده و برخی آسیب پذیری ها و حفره های امنیتی هم برطرف شده است.
به روزرسانی وان نوت برای ویندوز برخی از برنامه گسترده مایکروسافت برای ارتقای برنامه یادشده است و مایکروسافت امیدوار است از این طریق استفاده از برنامه یاد شده را در میان کاربران حرفه ای و به خصوص دانش آموزان و دانشجویان افزایش دهد.
نکته جالب این است که تا پیش از این برنامه یاد شده از چاپ و پرینت پشتیبانی نمی کرد و مایکروسافت تازه به فکر این کار افتاده است. امکان گنجانده شدن فایل های پی دی اف در نسخه تازه وان نوت هم با استقبال مواجه شده است.
حمله پیامکی اندروید 100000 کاربر را مورد هدف قرار داد
این
بدافزار همچنین کاربران را جهت نصب کامپوننت دومی (com.android.trogoogle)
فریب می دهد که به موجب آن تمامی پیامک های تلفن قربانی به آدرس ایمیل هکر
ارسال می شود. این بدافزار بطور متوسط هزینه ای نیز برای هر قربانی درپی
دارد.
به موجب این حمله تمامی پیامک های تلفن قربانی به آدرس ایمیل هکر ارسال می شود.حمله پیامکی اندروید 100000 کاربر را مورد هدف قرار داد
به گزارش مرکز ماهر، اعلام کرد: با اینکه سیستم عامل اندروید در نسخه جدید خود (کیت کت) راهکارهای جدیدی برای کنترل دسترسی های بسیار باز خود در ارسال و دریافت پیامک ارائه کرده اما بدافزارها همچنان قادر به ارسال پیامک در این نسخه ها هستند.
بدین معنی که نسخه های جدیدتر اندروید هم قادر به متوقف کردن این گونه بدافزارها نیستند.
از این رو در ماه اخیر، بدافزار Heart (یا XXShenqi در زبان چینی) در قالب یک برنامه قابل اطمینان کاربر را فریب داده و پس از تایید از سوی کاربر، به جمع آوری اطلاعات شخصی کاربر و همچنین گسترش خود با ارسال پیامکی حاوی یک لینک دانلود به ۹۹ مخاطب اول دفتر تلفن قربانی اقدام می کند.
این بدافزار همچنین کاربران را جهت نصب کامپوننت دومی (com.android.trogoogle) فریب می دهد که به موجب آن تمامی پیامک های تلفن قربانی به آدرس ایمیل هکر ارسال می شود. این بدافزار بطور متوسط هزینه ای نیز برای هر قربانی درپی دارد.
با توجه به کمبود مکانیزم های امنیتی، قدرت شناسایی در حوزه بدافزارهای تلفن های همراه پر واضح است به نحوی که طی تنها چند روز ۲۰ میلیون پیامک ارسال شده و ۱۰۰ هزار کاربر آلوده به این بدافزار شده اند.
دلیل دیگر انتشار گسترده این بدافزار، استفاده از مفاهیم مهندسی اجتماعی است بدین ترتیب که غالبا کاربران به لینک های ارسالی از سوی افراد ذخیره شده در دفتر تلفن خود، اطمینان می کنند.
قفل ایمنترین گوشی هوشمند جهان در ۵ دقیقه شکسته شد
در
ماه ژانویه از سال جاری میلادی گوشی هوشمند Blackphone مبتنی بر
سیستمعامل اندروید معرفی شد که به کاربران امکان میداد کنترل کامل حریم
شخصی و اطلاعات خود را در اختیار بگیرند.
گوشی
فوق امنیتی Blackphone که از آن به عنوان ایمنترین گوشی هوشمند جهان هم
یاد میشود، در کنفرانس امنیتی BlackHat در کمتر از ۵ دقیقه روت شد تا
امکان ایجاد هرگونه تغییر در آن فراهم شود.به گزارش رایورز، زمانی که این گوشی هوشمند برای نخستین بار معرفی شد، شرکت سازنده از Blackphone به عنوان ایمنترین دستگاه موبایلی جهان یاد کرد و توضیح داد که با داشتن چنین محصولی جایی برای هیچ گونه نگرانی وجود نخواهد داشت.
اما نکته جالب اینجاست که کارشناسان امنیتی برای شکستن قفل این گوشی فوق ایمن حتی سراغ مرکز بارگذاری دادههای امنیتی Blackphone هم نرفتند و با روشهای سادهتر توانستند ناامن بودن آن را ثابت کنند.
"جاستین کِیس"(Justin Case) مردی که توانست با این سرعت بالا ایمنترین گوشی جهان را روت کند، این کار را فقط با هدف نشان دادن ناامنی در ایمنترین گوشی جهان انجام داد.
لازم به ذکر است که معمولا بیشتر حفرههایی که امکان روت کردن گوشی را میدهند، توسط شرکت سازنده وصله میشوند و مابقی برای افزایش رضایت مشتری باز میمانند تا امکان تغییرات دلخواه کاربر روی گوشی هوشمند فراهم شود.
در ماه ژانویه از سال جاری میلادی گوشی هوشمند Blackphone مبتنی بر سیستمعامل اندروید معرفی شد که به کاربران امکان میداد کنترل کامل حریم شخصی و اطلاعات خود را در اختیار بگیرند.
کارخانه تولیدکننده این دستگاه در آن زمان قابلیتهای امنیتی فراوانی را برای این محصول معرفی کرد و توضیح داد که Blackphone تحت ایمنترین پلتفورم ممکن به دست کاربران میرسد.
با توجه به امنیت بالایی که برای این گوشی هوشمند در نظر گرفته شده است، روت کردن آن در کمتر از ۵ دقیقه میتواند نشان دهد که هنوز هیچ سپر دفاعی قوی برای پشتیبانی از کاربران موبایلی وجود ندارد
یک خبر مهیج برای آفیس بازان مایکروسافت
مایکروسافت
در محیط کلود خود «بهروزرسانی» بنام People Presence انجام داده که
کاربران فعال روی یک فایل را نشان میدهد و بدین ترتیب شما میتوانید تعداد
کاربرانی که همزمان در حال ادیت هستند را ببینید.
خبرآنلاین
- کاربرانی که در حال کار روی OneNote مایکروسافت بهصورت آنلاین هستند
میتوانند همزمان ببینند چه کسانی در حال ادیت همان فایل بوده و در کجا
هستند.روی محیط آفیس آنلایندر حال ادیت هستید اما مطمئن نیستید که آیا کاربر دیگری همزمان در حال کار روی همان سند هست یا نه؟
مایکروسافت در محیط کلود خود «بهروزرسانی» بنام People Presence انجام داده که کاربران فعال روی یک فایل را نشان میدهد و بدین ترتیب شما میتوانید تعداد کاربرانی که همزمان در حال ادیت هستند را ببینید.
حتی کاربر با پینگ کردن یکدیگر میتواند از حضور سایرین مطمئن شود. مایکروسافت با افزودن قابلیت سازگاری همزمان این امکان را در محیط کلود سرویس آفیس خود فراهم کرده تا فایل در بهترین حالت ادیت چندنفره شود.
معمولاً کاربرانی که فایل آفیس خود را روی سرویسهای OneDrive یا Office۳۶۵ قرار میدهند از این خدمات بهرهمند میشوند و البته مهم نیست روی چه پلتفرمی این کار صورت گیرد چراکه هر سیستمعاملی که به آفیس آنلاین متصل باشد میتواند این قابلیت را دریافت کند.
اولین گوشی هوشمند جهان حالا بیست ساله است!
Ericsson
R380 شاید یکی از گوشیهایی باشد که طراحی مشابهی را به کار گرفت و حتی
ردپاهایی از آن در گوشیهای جدیدتر سونی اریکسون مانند P800، P900 و P990
نیز دیده میشود.
حدود
بیست سال پیش در چنین روزهایی IBM غول نرمافزاری و سختافزاری آن روزها
اولین گوشی هوشمند جهان را با نام IBM Simon Personal Communicator در
آمریکا عرضه کرد.امروز که بیست سال از آن روزها میگذرد تغییرات این دو دهه و پیشرفتهای بشر را میتوان به خوبی مشاهده کرد.
البته IBM Simon آن روزها یک گوشی هوشمند نامیده نمیشد؛ چرا که اصلاً چنین اصطلاحی وجود نداشت! IBM موفق شد ۵۰ هزار دستگاه از این گوشی را بفروشد که توانایی برقراری ارتباط با ۱۵ ایالت از آمریکا را داشت.
این گوشی که همانطور که مشاهده میکنید لمسی هم بود و قلم خاص خود را داشت بیشتر برای کاربران تجاری مورد توجه بود و اپلیکیشنهایی مانند تقویم، ایمیل و همچنین ارتباط با ماشین فکس را نیز داشت و البته قابلیت برقراری تماس.
از نظر سختافزاری این وشی یک صفحهنمایش سبز رنگ قدیمی و یک استایلوس داشت و وزن آن نیمکیلوگرم بود؛ یعنی حتی بیشتر از یک آیپد ایر! یکی از بزرگترین ایرادهای این گوشی در زمان خودش عمر شارژ نه چندان جالب و البته قیمت ۸۹۹ دلاری در آن زمان بود که با احتساب تورم حالا چیزی حدود ۱۴۰۰ دلار امروزی آب میخورد.
با وجود موفقیت محدود، IBM Simon بسیاری از تولیدکنندگان را از نظر طراحی تحت تأثیر خود قرار داد.
Ericsson R380 شاید یکی از گوشیهایی باشد که طراحی مشابهی را به کار گرفت و حتی ردپاهایی از آن در گوشیهای جدیدتر سونی اریکسون مانند P800، P900 و P990 نیز دیده میشود.
نام آیفون جدید شرکت اپل هم مشخص شد
ظاهرا انتخاب کلمه ال برای نشان دادن بزرگتر بودن این گوشی است. زیرا ال ابتدای کلمه لارج یا بزرگ در زبان انگلیسی است.
منابع نزدیک به شرکت اپل میگویند مدل جدید این گوشی با نمایشگر بزرگ 5.5 اینچی آیفون 6 ال نام خواهد گرفت.به گزارش فارس به نقل از مشبل مدل جدید آیفون که اواخر تابستان در دسترس علاقمندان قرار می گیرد با دو نمایشگر 5.5 اینچی و 4.7 اینچی عرضه می شود و اگر چه هنوز مشخصات دقیق و قیمت این گوشیها مشخص نیست ولی اندک اندک اطلاعات جدیدی در مورد نام آنها اعلام میشود.
برخی منابع خبری معتقد بودند از آنجا که اپل قبلا نام iPhone 5C را برای یکی از گوشیهایش انتخاب کرده ممکن است برای گوشی تازهاش از نام iPhone 6C استفاده کند؛ اما ظاهرا این گمانه زنی ها درست از آب درنیامده است.
ظاهرا انتخاب کلمه ال برای نشان دادن بزرگتر بودن این گوشی است. زیرا ال ابتدای کلمه لارج یا بزرگ در زبان انگلیسی است. همچنین به احتمال زیاد برای مدل کوچکتر گوشی آیفون از عنوان ساده آیفون 6 استفاده خواهد شد. صفحات ضدخش و سیستم عامل جدید تنها امکانات تایید شده این گوشی های جدید است.
هکر ناشناس، ۴۷ میلیون بیت کوین را دزدید
در
این میان یکی از سرورها با تغییر فایروال خود متوجه تلاش برای ورود با
آی.پی غیرقانونی شده و به سایر مراکز خبر داد تا این دزدی بزرگ اینترنتی
متوقف شود.
یک
هکر ناشناس در اقدامی عجیب به مدت چند ماه سرورهای انتقال سودهای بیت کوین
را غارت کرده و رقم ۴۷ میلیون دلار را از حساب شرکتهای نامدار دزدید.به گزارش ایتنا این هکر که هنوز شناسایی نشده است با استفاده از یک حفره یافت شده در گیت وی موجود بر روی چندین سرور، موفق شده بود تا به حسابهای بیت کوین شرکتهای بزرگی مانند آمازون دسترسی یابد.
این هکر برای اینکه شناسایی نشود در بازه زمانی چندماهه و با استفاده از اینترنت ۱۹ iSP مختلف، وارد این شبکهها میشد و تنها بخشی از سود شرکتها را سرقت میکرد تا بهواسطه تغییر حساب اصلی، کسی متوجه حضور او نشود.
در این میان یکی از سرورها با تغییر فایروال خود متوجه تلاش برای ورود با آی.پی غیرقانونی شده و به سایر مراکز خبر داد تا این دزدی بزرگ اینترنتی متوقف شود.
البته هنوز ردی از این هکر به دست نیامده است و او به همراه ۸۳ هزار بیت کوین موفق به فراری تمیز و بدون بهجا گذاشتن ردپا شده است