امنیت

30 دلار هزینه باز کردن درب هر خودرو یا گاراژی
24 مرداد 1394
دکمه ریموت کنترل را برای باز کردن درب ماشین خود فشار می‌دهید، اما هیچ صدایی از آن شنیده نمی‌شود، در نتیجه برای بار دوم این‌کار را انجام می‌دهید، اما ممکن است این یک مشکل تکنیکی نباشد و به جای آن یک هکر با هک کردن فرکانس رادیویی و ترجمه آن فرمان مربوط به کلید بی‌سیم ماشین شما را سرقت کرده باشد. اکنون سارقان به فاصله فشار یک دکمه برای ورود به ماشین شما فاصله دارند.
سبک‌ بسیار تازه‌ای از حملات سیستم‌های مک را تهدید می‌کند
24 مرداد 1394
تحقیقات اخیر نشان داده است کامپیوترهای مک حتا بدون وجود اینترنت نیز در کمتر از چند ثانیه آلوده می‌شوند. این آلودگی زمانی‌ خطرناک‌تر می‌شود که بدانید سفت‌افزار کامپیوتر‌های مک ممکن است در معرض حمله یک کرم جدید قرار گیرند. کامپیوترهای مک همیشه به‌دلیل ایمن بودن نسبت به دیگر کامپیوترهای شخصی مشهور بودند، به‌دلیل این‌که شرکت‌های امنیتی توانایی نفوذ به آن‌ها را نداشتند. اما وایرد گزارش داده است، به‌تازگی دو پژوهشگر امنیتی به نام‌های زنو کوا و ترامل هادسون آسیب‌پذیری‌های مختلفی را روی محصولات ساخته شده توسط سازندگان کامپیوترهای شخصی شناسایی کرده‌اند که سفت‌افزار کامپیوترهای مک را نیز شامل می‌شود.
کلاود در معرض خطر سبک بسیار نادری از تهدیدات سایبری
23 مرداد 1394
پژوهش‌گران موفق به شناسایی روش جدیدی شده‌اند که امکان هک کردن حساب‌های کلاود را بدون آن‌که نیازی به گذرواژه یا نام کاربری مستقر در فضای ابری باشد، در اختیار آن‌ها قرار می‌دهد. این حمله به‌نام man in the cloud یا به اختصار MITC نامیده می‌شود. این حملات از توکن گذرواژه (Password tokens) استفاده می‌کند که همین موضوع شناسایی و کنترل آن‌ها را سخت می‌کند. این سبک جدید از حملات به هکرها این توانایی را می‌دهد که به فایل‌های دراپ‌باکس، گوگل‌درایو و وان‌درایو بدون نیاز به گذرواژه دسترسی داشته باشند.
شناسایی یک رخنه 20 ساله در پردازشگرهای اینتل
22 مرداد 1394
هر روز که سطح علمی جامعه IT افزایش می‌یابد، تازه آگاه می‌شویم، دستگا‌هایی که نزدیک به چندین سال از آن‌‌ها استفاده می‌کردیم به آسیب‌پذیری‌ها و رخنه‌های امنیتی جدی آلوده بودند. اکنون نوبت به پردازنده‌ها رسیده است. یک نقص طراحی در معماری پردازنده‌های x86 قدمتی 20 ساله دارد و به هکرها اجازه نصب یک روت‌کیت را روی سفت‌افزار سطح پایین‌ کامپیوترها می‌دهد. در نتیجه محصولات امنیتی توانایی شناسایی بدافزارهایی که به این روش نصب می‌شوند را نخواهند داشت.
چگونه از روی سیستم مک بدافزارها و تبلیغ‌افزارها را حذف کنیم
22 مرداد 1394
بله درست خوانده‌اید، مکینتاش توانایی دریافت بدافزارها را دارد. فراتر از ویروس‌های سنتی، کروم‌ها و تروجان‌ها یک اکوسیستم پر رونقی از برنامه‌های جاسوس‌افزار و تبلیغ‌افزار در جریان است که شما را با انواع تبلیغات و جاسوسی‌ها زمانی که در حال گشت و گذار در دنیای وب هستید بمباران می‌کنند، درست به‌همان شکلی که در ویندوز این‌کار را انجام می‌دهند. مکینتاش یک حفاظت یکپارچه را در برابر بدافزارها بوجود آورده است، اما هنوز کامل نیست. به‌طور قطع، این حفاظت در مقابل بدافزارها توانایی بلوکه کردن همه نرم‌افزارهای غیر قابل استفاده که تبلیغات و جاسوسی را به سوی شما ارسال می‌کنند، ندارد.
افزایش نگرانی‌های ‌اشتراک‌گذاری گذرواژه‌های وای‌فای در ویندوز 10
21 مرداد 1394
با عرضه ویندوز 10، هر شخصی در خانواده به گذرواژه‌های بی‌سیم ذخیره شده روی کامپیوتر شخصی شما دسترسی خواهد داشت، به‌ طوری ‌که ویندوز 10 به همه دوستان شما اجازه می‌دهد، به شبکه شما وارد شوند. با تشکر از ویژگی جدیدی که به‌طور مستمر بر مفهوم آنلاین تأکید دارد!
رمزنگاری رایگان برای صدور گواهی‌های SSL/TLS
21 مرداد 1394
پروژه رمزنگاری رایگان از اوایل اکتبر سال 2014 میلادی کار خود را آغاز کرد. بنابر برنامه‌ریزی‌های انجام شده کار عملیاتی روی این پروژه نزدیک به یازده ماه به‌طول انجامید. Let’s Encrypt یک مرجع صدور گواهی دیجیتال است، که مجوزهای آن در اواخر سال جاری میلادی به‌طور رایگان گواهی‌هایی را برای پروتکل امنیتی لایه انتقال بر پایه لایه سوکت امن Secure Sockets Layer/Transport Layer Security ارائه می‌کند.
چگونه ایمیل‌های رمزنگاری شده ارسال کنیم؟
21 مرداد 1394
بحث و جدل در ارتباط با حفظ حریم خصوصی ایمیل‌ها، سابقه‌ای بس طولانی دارد و به‌نظر می‌رسد این مبارزه در آینده نیز وجود داشته باشد. مردم همیشه خواستار این موضوع هستند که فقط دریافت کننده ایمیل پیام‌های آن‌ها را مشاهده کند. اما در اغلب اوقات نگرانی از بابت سرقت و دسترسی به داده‌های خصوصی سازمان‌ها وجود دارد. صرف‌نظر از سرقت اطلاعات توسط سارقان، نگرانی از بابت سازمان‌ها و نهادهای دولتی نیز وجود دارد. به‌طوری‌که آژانس‌‌های بین‌المللی همیشه کنجکاو هستند بدانند چه چیزی در محتوای ایمیل‌ها قرار دارد و همچنین تمایل شدیدی دارند تا رهبری اکوسیستم رمزنگاری را بر عهده داشته باشند.
بدافزارهای بانکی در کمین سازمان‌ها
20 مرداد 1394
سازمان‌های امنیتی در حال کشف گونه‌های جدیدی از بدافزار‌های بانکی هستند که عملکرد به‌ مراتب قدرتمندتری از زئوس دارد. برنامه‌های مخرب همگی با هدف سرقت اطلاعات اعتباری مورد استفاده در حساب‌های آنلاین بانکی، از تکنیک‌ ویژه انتقال و سیستم پاک‌سازی خودکار ACH (سرنام Automated Cleaning Hourse) استفاده می‌کنند.
محققان امنیتی با نفوذ به آندروید کنترل کامل اسمارت‌فون را به‌دست گرفتند
20 مرداد 1394
موجی از مشکلات امنیتی در ارتباط با دستگاه‌ها، ماشین‌ها و حتا لوازم جانبی توسط محققان شناسایی شده است. این محققان موفق به شناسایی آسیب‌پذیری‌های مختلفی در دستگاه‌های جانبی شده‌اند. آن‌ها نتایج تحقیقات خود را در کنفرانس امنیتی Black Hat در معرض دید مخاطبان قرار دادند. آسیب‌پذیری‌ها در قالب Certifi-gate منتشر شده‌اند.

صفحه‌ها

اشتراک در امنیت