امنیت

سیری، ممکن است دستیار شخصی شما باشد؛ اما صدای شما تنها صدایی نیست که به سیری فرمان می‌دهد. به تازگی، یک گروه از محققان فرانسوی کشف کرده‌اند که وقتی از طرف یک هکر، برای سیری، دستوری ارسال می‌شود؛ فرمان‌پذیر است و این دستورات را اجرا می‌کند؛ در بعضی مواقع، یک هکر می‌تواند دستورات خود را کاملا مخفیانه و از طریق رادیویی که در فاصله 16 فوتی قرار دارد، برای سیری ارسال کند. به نظر می‌رسد، این روزها به جای آن‌که نگران هوش مصنوعی و سیر تکامل این فناوری باشیم، باید نگران هکرهایی باشیم که به مراتب، خطرناک‌تر از هوش مصنوعی هستند و به راحتی می‌توانند در نرم‌افزارهای هوشمند، نفوذ کنند.
یک حمله بدافزاری، از صفحه آبی مرگ (BSOD) که پیش از این توسط سیستم‌عامل ویندوز مایکروسافت استفاده می‌شد و غالبا در زمان بروز مشکلات بحرانی، اطلاعات پیچیده‌ای را به کاربران نشان می‌داد، استفاده می‌کند. هکرها با استفاده از این ترفند جدید، سعی می‌کنند کاربران را فریب دهند، هویت آن‌ها را به سرقت ببرند و از آن‌ها کلاه‌برداری کنند.
Google Safe Browsing در این سال‌ها از میلیاردها کاربر دسکتاپ در برابر بدافزارها، نرم‌افزارهای ناخواسته و سایت‌های مهندسی اجتماعی که روی وب قرار دارند محافظت به عمل آورده است. اما گوگل به تازگی اعلام کرده است چتر ایمن‌سازی خود را گسترش داده و از صدها میلیون کاربر کروم که در سیستم‌عامل آندروید از این مرورگر استفاده می‌کنند، محافظت به عمل خواهد آورد.
مایکروسافت 12 بولتن امنیتی را برای ترمیم ده‌ها آسیب‌پذیری در محصولات ویندوز، ویندوز سرور، اینترنت اکسپلورر، آفیس و سایر محصولاتش ارائه کرد. وصله‌های ارائه شده از سوی مایکروسافت رخنه‌های امنیتی بزرگی را در ویندوز پوشش می‌دهند. مایکروسافت می‌گوید: «این بولتن بخشی از آسیب‌پذیری‌های بحرانی که به هکرها اجازه بهره‌برداری از سیستم کاربران را می‌دهد، مسدود می‌کنند.» حداقل دو مورد از این رخنه‌ها به عنوان رخنه‌های بحرانی گزارش شده‌اند.
همه ما می‎دانیم که این روزها هر کسی می‎تواند مبادرت به هک کردن کلمه عبور شبکه وای‎فای ما کند. اصلی‎ترین عامل پیشگیرانه در این زمینه انتخاب یک کلمه عبور پیچیده و غیرقابل حدس زدن است. اما بعضی اوقات اگر پسورد انتخابی شما ضعيف باشد یا هکری که شما را مورد هدف قرار داده، قدرتمند باشد ممکن است کلمه عبور شبکه وای‎فای شما هک شود. حالا در چنین شرایطی چه باید کرد؟ اول از همه، باید کلمه عبور را تغییر داد و برای جلوگیری از نفوذهای بعدی کار دوم این است که فرد نفوذی را شناسایی کنید.
در مقاله "چگونه سازمان‌های جاسوسی روزانه به میلیاردها صفحه وب رمزنگاری دسترسی دارند؟" به نقص امنیتی موجود در الگوریتم رمزنگاری دیفن-هلمن اشاره کردیم و دیدیم آژانس‌های جاسوسی بدون اطلاع کاربران از آسیب‌پذیری موجود در این الگوریتم بهره‌برداری کردند. همچنین دیدیم سایت‌هایی که به الگوریتم‌ کلید 1024 بیتی رمزنگاری دیفن‌هلمن اعتماد کرده بودند به آسانی قربانی یک آسیب‌پذیری امنیتی شدند. بر همین اساس کارشناسان امنیتی توصیه کردند از رمزنگاری 2048 بیتی دیفن هلمن استفاده شود. اکنون در این مقاله قصد داریم راه‌کارهای ویژه‌ای را به شما معرفی کنیم تا سطح رمزنگاری ارتباطات خود را افزایش داده تا از گزند سرقت اطلاعات دور باشید.
مایکروسافت اچ این روزها خبرساز شده است. این مرورگر نه تنها به لحاظ ویژگی‌ها و قابلیت‌های ظاهری بلکه به لحاظ تنظیمات امنیتی سعی دارد جای‌گاه خود را نزد کاربران پلتفرم ویندوز 10 و ویندوز موبایل تثبیت کند. آمارها و گزارش‌هایی که در این ارتباط از سوی مایکروسافت و دیگر شرکت‌ها ارائه می‌شود، حکایت از این موضوع دارند که این مرورگر به آهستگی مورد پذیرش کاربران قرار گرفته است.
اغلب دوربين‎های امنیتی سطح پایین به سختی با محیط پیرامون خود هماهنگ می‎شوند، اما Ulo یک دوربين همیشه هشیار است که توسط ویوین مولر طراحی شده و کمی‎ با دیگر دوربين‎ها تفاوت دارد. ظاهر این دوربين شبیه به یک جغد با یک آینه دو طرفه است که شبیه یک منقار به نظر می‎رسد و دوربین مجهز به دید در شب Ulo و سنسور حرکتی داخلی آن در این منقار تعبیه شده است.
رمزنگاری کامل دیسک یک اقدام تدافعی برای پیش‌گیری از دسترسی غیر مجاز به داده‌هایی است که به‌طور فیزیکی روی یک دیسک یا یک ولوم قرار دارند. رمزنگاری برای محافظت از داده‌های مختلفی همچون گذرواژه‌ها، ایمیل‌ها و کوکی‌های نشست‌هایی است که روی یک دستگاه ذخیره‌سازی شده‌اند. رمزنگاری کامل دیسک باعث می‌شود، اگر دستگاهی گم شده یا به سرقت برود، شانس دسترسی به داده‌ها تقریبا به صفر برسد. مایکروسافت در سال 2007 مؤلفه BitLocker را در سیستم‌عامل خود قرار دارد. این مؤلفه تا قبل از ماه جاری میلادی نفوذناپذیر بود.
امروزه بسیاری از برنامه‌های کاربردی بدون آن‌که به کاربر در زمینه کاری که انجام می‌دهند گزارشی داده یا از او کسب اجازه کنند به فعالیت می‌پردازند. ویندوز 10 یا تغییر مکانیزم کسب مجوز در سیستم‌عامل آندروید نمونه‌های روشنی در این زمینه هستند. اما در این میان برنامه‌هایی نیز وجود دارند که بدون هیچ‌گونه دلیل روشنی به تبادل اطلاعات با سرورها می‌پردازند. این تبادل داده‌ها نه تنها هیچ‌گونه سودی برای کاربران ندارد، بلکه در بیشتر موارد دردسرهای جانبی را برای کاربران به همراه دارد.

صفحه‌ها

اشتراک در امنیت