گول نرم افزارهای چهره را نخورید:
این که ملت همش عکسهاشون را میدهند به یک اپ و پیر شده خودشان را میبینند، این سوال را به وجود میآورد که از این عکسها چطور استفاده خواهد شد؟ شرکت سازنده اپ تضمینی داده است که از این عکسها به عنوان نمونههای برای facial recognition استفاده نمیکند؟
#حریم_خصوصی #هوش_مصنوعی
فکر نکنید «من که کاری نمیکنم. من که مهم نیستم.»
شما با این کار به ساختن الگوهای واقعی برای چیزی که بهش میگویند یادگیری ماشین، کمک میکنید. شما بدون آنکه بفهمید در تربیت یک ماشین برای شناسایی از روی صورت کمک میکنید بدون آنکه تضمینی برای حفاظت از حریم خصوصی گرفته باشید.
صدای هشدار بچههای مبارزه برای آینده، یکی از گروههای خوب حامی آزادی و حقوق اینترنتی هم بلند شد. میگویند: قبل از استفاده از این اپ حتما این مقاله را بخوانید .
https://www.nytimes.com/2019/07/13/technology/databases-faces-facial-recognition-technology.amp.html
🦁«کتاس»
http://t.me/ict_security
این که ملت همش عکسهاشون را میدهند به یک اپ و پیر شده خودشان را میبینند، این سوال را به وجود میآورد که از این عکسها چطور استفاده خواهد شد؟ شرکت سازنده اپ تضمینی داده است که از این عکسها به عنوان نمونههای برای facial recognition استفاده نمیکند؟
#حریم_خصوصی #هوش_مصنوعی
فکر نکنید «من که کاری نمیکنم. من که مهم نیستم.»
شما با این کار به ساختن الگوهای واقعی برای چیزی که بهش میگویند یادگیری ماشین، کمک میکنید. شما بدون آنکه بفهمید در تربیت یک ماشین برای شناسایی از روی صورت کمک میکنید بدون آنکه تضمینی برای حفاظت از حریم خصوصی گرفته باشید.
صدای هشدار بچههای مبارزه برای آینده، یکی از گروههای خوب حامی آزادی و حقوق اینترنتی هم بلند شد. میگویند: قبل از استفاده از این اپ حتما این مقاله را بخوانید .
https://www.nytimes.com/2019/07/13/technology/databases-faces-facial-recognition-technology.amp.html
🦁«کتاس»
http://t.me/ict_security
NY Times
Facial Recognition Tech Is Growing Stronger, Thanks to Your Face
Large databases, built with images from social networks and dating services, contain millions of pictures of people’s faces. Some are shared worldwide.
کانال تخصصی امنیت سایبری «کتاس»
گول نرم افزارهای چهره را نخورید: این که ملت همش عکسهاشون را میدهند به یک اپ و پیر شده خودشان را میبینند، این سوال را به وجود میآورد که از این عکسها چطور استفاده خواهد شد؟ شرکت سازنده اپ تضمینی داده است که از این عکسها به عنوان نمونههای برای facial…
قبل از اینکه عکستون رو به فیس-اپ آپلود کنین، یه نگاهی به سیاست حریم خصوصیاش بندازین: من که حاضر نیستم اطلاعات خودم رو - با همچین شرایطی - در اختیار یه شرکت بگذارم
«شرایط استفاده» اش که از اون هم بدتره: به این شرکت اجازه استفاده تجاری از تصویر ، نام ، صدا، شباهت و هویتتون رو واگذار میکنین و عملا حق شکایت کردن (از این شرکت) در آینده رو هم از خودتون سلب میکنین
🦁«کتاس»
http://t.me/ict_security
«شرایط استفاده» اش که از اون هم بدتره: به این شرکت اجازه استفاده تجاری از تصویر ، نام ، صدا، شباهت و هویتتون رو واگذار میکنین و عملا حق شکایت کردن (از این شرکت) در آینده رو هم از خودتون سلب میکنین
🦁«کتاس»
http://t.me/ict_security
کانال تخصصی امنیت سایبری «کتاس»
قبل از اینکه عکستون رو به فیس-اپ آپلود کنین، یه نگاهی به سیاست حریم خصوصیاش بندازین: من که حاضر نیستم اطلاعات خودم رو - با همچین شرایطی - در اختیار یه شرکت بگذارم «شرایط استفاده» اش که از اون هم بدتره: به این شرکت اجازه استفاده تجاری از تصویر ، نام ، صدا،…
🔻 چاک شومر، رهبر حزب دموکرات در مجلس سنای آمریکا، در توییتی نسبت به استفاده گسترده از فیساَپ واکنش نشان داده است و از پلیس فدرال آمریکا، افبیآی خواسته که درباره این اپلیکیشن تحقیق کند.
🔸 او در نامهای که در توییتر خود منتشر کرده است از این مسئله که به این شکل اطلاعات شخصی شهروندان آمریکا به دست "قدرت خارجی متخاصم" میافتد، عمیقا ابراز نگرانی کرده است.
🔸 فیساَپ در بیانیه خود این اتهامات را رد کرده است.
🔸 در روزهای اخیر اپلیکیشن فیساَپ که با ایجاد تغییرات در عکس چهره اشخاص، عکس آنها را پیر یا جوان میکند، با استقبال گسترده رو به رو بوده است.
🔸 هزاران نفر از کاربران شبکههای اجتماعی، عکسهای چهره خود را در حالیکه پیر یا جوان شده است، در شبکههای اجتماعی منتشر کردند.
🦁«کتاس»
http://t.me/ict_security
🔸 او در نامهای که در توییتر خود منتشر کرده است از این مسئله که به این شکل اطلاعات شخصی شهروندان آمریکا به دست "قدرت خارجی متخاصم" میافتد، عمیقا ابراز نگرانی کرده است.
🔸 فیساَپ در بیانیه خود این اتهامات را رد کرده است.
🔸 در روزهای اخیر اپلیکیشن فیساَپ که با ایجاد تغییرات در عکس چهره اشخاص، عکس آنها را پیر یا جوان میکند، با استقبال گسترده رو به رو بوده است.
🔸 هزاران نفر از کاربران شبکههای اجتماعی، عکسهای چهره خود را در حالیکه پیر یا جوان شده است، در شبکههای اجتماعی منتشر کردند.
🦁«کتاس»
http://t.me/ict_security
کانال تخصصی امنیت سایبری «کتاس»
🔻 چاک شومر، رهبر حزب دموکرات در مجلس سنای آمریکا، در توییتی نسبت به استفاده گسترده از فیساَپ واکنش نشان داده است و از پلیس فدرال آمریکا، افبیآی خواسته که درباره این اپلیکیشن تحقیق کند. 🔸 او در نامهای که در توییتر خود منتشر کرده است از این مسئله که به…
🔻 فیساپ و حریم خصوصی در اینترنت؛ جزئیات است که کار دست آدم میهد
🔸 بحث حریم خصوصی طی هفتههای گذشته در توییتر فارسی مورد توجه بسیاری از کاربران قرار گرفته است که در مواردی مانند موضوع آپارتمان نشینی و حق و حقوق ساکنین، در دنیایی اینترنت نیز با رویکردهای متفاوت نیز همراه بوده است.
🔸 حریم خصوصی مانند هر موضوع دیگری دارای زاویههای متعددی است و این مطلب سعی دارد تا با بررسی سه مثال واقعی ضمن ارائه تعریفی از حریم خصوصی اطلاعاتی سه زاویه از آن را واکاوی کند.
مطلب امیر رشیدی؛ کارشناس امنیت اینترنت را اینجا بخوانید:
https://bbc.in/2XX7Dt1
🦁«کتاس»
http://t.me/ict_security
🔸 بحث حریم خصوصی طی هفتههای گذشته در توییتر فارسی مورد توجه بسیاری از کاربران قرار گرفته است که در مواردی مانند موضوع آپارتمان نشینی و حق و حقوق ساکنین، در دنیایی اینترنت نیز با رویکردهای متفاوت نیز همراه بوده است.
🔸 حریم خصوصی مانند هر موضوع دیگری دارای زاویههای متعددی است و این مطلب سعی دارد تا با بررسی سه مثال واقعی ضمن ارائه تعریفی از حریم خصوصی اطلاعاتی سه زاویه از آن را واکاوی کند.
مطلب امیر رشیدی؛ کارشناس امنیت اینترنت را اینجا بخوانید:
https://bbc.in/2XX7Dt1
🦁«کتاس»
http://t.me/ict_security
BBC News فارسی
فیساَپ و حریم خصوصی در اینترنت؛ جزئیات است که کار دست آدم میهد
بحث حریم خصوصی طی هفتههای گذشته در توییتر فارسی مورد توجه بسیاری از کاربران قرار گرفته است که در مواردی مانند موضوع آپارتمان نشینی و حق و حقوق ساکنین، در دنیایی اینترنت نیز با رویکردهای متفاوت همراه بوده است. نگرانی درباره استفاده از اپلیکیشن فیساَپ هم…
از #FaceApp استفاده کردهاید؟ نگران سوءاستفاده احتمالی از عکستون هستید؟
Anonymous Poll
18%
استفاده کردم ، نگران نیستم.
12%
استفاده کردم ، نگران هستم.
69%
استفاده نکردم.
1%
با عکس دیگران استفاده کردم.
Forwarded from IACS (Pedram Kiani)
#مقاله
تدوین راهبردهای امنیت سایبری سامانههای کنترل صنعتی در زیرساختهای حیاتی کشور
چکیده : زیرساختها بسترهای مهم حیات، رشد و پویایی صنایع و جوامع به شمار میروند. در این میان برخی از زیرساختها نقشی حیاتی در منافع ملی دارند و اختلال هرچند کوتاه مدت درعملکرد آنها میتواند منجربه آسیب جدی در اقتصاد، امنیت یا ایمنی جامعه شود. برهمین اساس و باتوجه به اهمیت بالایی که امنیت فضای سایبر در تداوم خدمات ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=166
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
تدوین راهبردهای امنیت سایبری سامانههای کنترل صنعتی در زیرساختهای حیاتی کشور
چکیده : زیرساختها بسترهای مهم حیات، رشد و پویایی صنایع و جوامع به شمار میروند. در این میان برخی از زیرساختها نقشی حیاتی در منافع ملی دارند و اختلال هرچند کوتاه مدت درعملکرد آنها میتواند منجربه آسیب جدی در اقتصاد، امنیت یا ایمنی جامعه شود. برهمین اساس و باتوجه به اهمیت بالایی که امنیت فضای سایبر در تداوم خدمات ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=166
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
Forwarded from IACS (Pedram Kiani)
#مقاله
مروری بر امنیت سایبری سیستمهای کنترل صنعتی
چکیده: امروزه کلیه زیرساختهای حیاتی، واحدهای صنعتی و تجهیزات مدرن شهری و کشوری از سیستمهای کنترل و اتوماسیون مبتنی بر شبکه، برای پایش و کنترل فرآیندهای خود استفاده مینمایند. این سیستمها امکان مدیریت، هماهنگی و بهرهبرداری ایمن، مؤثر و کارآمد از این واحدها را امکان پذیر میسازند. به بیان دیگر سیستمهای کنترل و اتوماسیون نقش مغز و سیستم عصبی پیکره زیرساختهای حیاتی و سیستمهای صنعتی را ایفا میکنند. استفاده از فناوری ارتباطات و رایانه که به منظور افزایش کیفیت، کارایی و ضریب اطمینان در سیستمهای کنترل واتوماسیون به کار میروند، ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=168
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
مروری بر امنیت سایبری سیستمهای کنترل صنعتی
چکیده: امروزه کلیه زیرساختهای حیاتی، واحدهای صنعتی و تجهیزات مدرن شهری و کشوری از سیستمهای کنترل و اتوماسیون مبتنی بر شبکه، برای پایش و کنترل فرآیندهای خود استفاده مینمایند. این سیستمها امکان مدیریت، هماهنگی و بهرهبرداری ایمن، مؤثر و کارآمد از این واحدها را امکان پذیر میسازند. به بیان دیگر سیستمهای کنترل و اتوماسیون نقش مغز و سیستم عصبی پیکره زیرساختهای حیاتی و سیستمهای صنعتی را ایفا میکنند. استفاده از فناوری ارتباطات و رایانه که به منظور افزایش کیفیت، کارایی و ضریب اطمینان در سیستمهای کنترل واتوماسیون به کار میروند، ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=168
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
کانال تخصصی امنیت سایبری «کتاس» pinned «از #FaceApp استفاده کردهاید؟ نگران سوءاستفاده احتمالی از عکستون هستید؟»
افزونههای جاسوس
خلاصه: افزونههایی روی مرورگرهای محبوب گوگلکروم و فایرفاکس اطلاعات حساس کاربران را به سرقت بردهاند. این مجموعه افزونهها که با نام DataSpii شناخته میشوند اطلاعات بیش از 4 میلیون کاربر را سرقت نمودهاند.
چند افزونه در مرورگرهای کروم و فایرفاکس اطلاعات حساسی از حدود ۴ میلیون کاربر در ۴۵ شرکت بزرگ را دزدیدند. محققان افزونههایی را که باعث این حمله شدهاند با نام DataSpii معرفی کردهاند.
دادههای لو رفته توسط این افزونهها اطلاعات مرور شده کاربران است که باعث فاش شدن بسیاری از اطلاعات محرمانه شامل اطلاعات کارتهای اعتباری یا گزارشهای پزشکی کاربران در تعداد زیادی از شرکتهای بزرگ مانند آمازون، والمارت، اپل و اسکایپ شدهاست.
افزونههای DataSpii اطلاعات دیگری شامل موقعیت مکانی، دادهها و سرویسهای ابری، فایلهای ضمیمه شده، اطلاعات کارتهای اعتباری، مشخصات ژنتیکی و حتی خریدهای اینترنتی را نیز جمعآوری کردهاند.
اطلاعات جمعآوری شده توسط افزونههای DataSpii در مورد شرکتهای مورد حمله، اطلاعات حساسی شامل فعالیت روزانه کارکنان، ساختار شبکههای داخلی خصوصی، محتوای صفحات وب داخلی شرکتها، کلیدهای API، سورس کدهای اختصاصی شرکت و حتی کدهای دسترسی به فایروال و آسیبپذیریهای شرکت را نیز دربردارد!
با اینکه این حمله روی مرورگرهای فایرفاکس و کروم انجام شده، با این حال تعدادی از کاربران مرورگر opera نیز تحت تاثیر این حمله قرار گرفتهاند.
با شناختن افزونههایDataSpii و دقت در استفاده از افزونههای دیگر میتوانیم از لو رفتن اطلاعات جلوگیری کنیم؛ پس نامهای زیر را به خاطر بسپارید!
Branded Surveys (Chrome)
FairShare Unlock (Chrome and Firefox)
HoverZoom (Chrome)
Panel Community Surveys (Chrome)
PanelMeasurement (Chrome)
SaveFrom.net Helper (Firefox)
SpeakIt! (Chrome)
SuperZoom (Chrome and Firefox)
این افزونهها هم اکنون از دسترس و دانلود خارج شدهاند؛ ولی در صورتی که هنوز در حال استفاده از آنها هستید به صورت دستی آنها را حذف کنید.
🦁«کتاس»
http://t.me/ict_security
خلاصه: افزونههایی روی مرورگرهای محبوب گوگلکروم و فایرفاکس اطلاعات حساس کاربران را به سرقت بردهاند. این مجموعه افزونهها که با نام DataSpii شناخته میشوند اطلاعات بیش از 4 میلیون کاربر را سرقت نمودهاند.
چند افزونه در مرورگرهای کروم و فایرفاکس اطلاعات حساسی از حدود ۴ میلیون کاربر در ۴۵ شرکت بزرگ را دزدیدند. محققان افزونههایی را که باعث این حمله شدهاند با نام DataSpii معرفی کردهاند.
دادههای لو رفته توسط این افزونهها اطلاعات مرور شده کاربران است که باعث فاش شدن بسیاری از اطلاعات محرمانه شامل اطلاعات کارتهای اعتباری یا گزارشهای پزشکی کاربران در تعداد زیادی از شرکتهای بزرگ مانند آمازون، والمارت، اپل و اسکایپ شدهاست.
افزونههای DataSpii اطلاعات دیگری شامل موقعیت مکانی، دادهها و سرویسهای ابری، فایلهای ضمیمه شده، اطلاعات کارتهای اعتباری، مشخصات ژنتیکی و حتی خریدهای اینترنتی را نیز جمعآوری کردهاند.
اطلاعات جمعآوری شده توسط افزونههای DataSpii در مورد شرکتهای مورد حمله، اطلاعات حساسی شامل فعالیت روزانه کارکنان، ساختار شبکههای داخلی خصوصی، محتوای صفحات وب داخلی شرکتها، کلیدهای API، سورس کدهای اختصاصی شرکت و حتی کدهای دسترسی به فایروال و آسیبپذیریهای شرکت را نیز دربردارد!
با اینکه این حمله روی مرورگرهای فایرفاکس و کروم انجام شده، با این حال تعدادی از کاربران مرورگر opera نیز تحت تاثیر این حمله قرار گرفتهاند.
با شناختن افزونههایDataSpii و دقت در استفاده از افزونههای دیگر میتوانیم از لو رفتن اطلاعات جلوگیری کنیم؛ پس نامهای زیر را به خاطر بسپارید!
Branded Surveys (Chrome)
FairShare Unlock (Chrome and Firefox)
HoverZoom (Chrome)
Panel Community Surveys (Chrome)
PanelMeasurement (Chrome)
SaveFrom.net Helper (Firefox)
SpeakIt! (Chrome)
SuperZoom (Chrome and Firefox)
این افزونهها هم اکنون از دسترس و دانلود خارج شدهاند؛ ولی در صورتی که هنوز در حال استفاده از آنها هستید به صورت دستی آنها را حذف کنید.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
بدافزار جدید اطلاعات شخصی را از اپل، گوگل و فیسبوک میدزدد
این بدافزار میتواند پیامها و عکسهای خصوصی را جمعآوری کند
https://t.me/ict_sec/63
طبق یک گزارش، یک شرکت جنجالی اسرائیلی سازنده نرمافزار ادعا میکند قادر است اطلاعات شخصی مردم را که در سیستمهای ابر یا «کلود» آمازون، اپل، فیسبوک، گوگل و مایکروسافت نگهداری میشوند، هک کند.
روزنامه فایننشال تایمز گزارش داده که گروه «اِناِساُ» قادر است دادههای موجود در سرورهای غولهای فنآوری را مخفیانه برباید و از این طریق، به اطلاعات شخصی افراد، از جمله مکان جغرافیایی، عکسها یا پیامهای آنان دست یابد.
شرکت مذکور در حال حاضر نیز بابت ساختن بدافزار «پِگاسوس» که آژانسهای اطلاعاتی از آن برای کسب اطلاعات شخصی از تلفنهای هوشمند استفاده میکنند، به شهرت ناخوشایندی دست یافته است.
جدیدترین ابزار جاسوسی این شرکت بسیار گستردهتر عمل میکند و میتواند پیامدهای وسیع و متعددی را در زمینه نارسایی در محافظت از اطلاعات شخصی برای شرکتهای درگیر، که میلیاردها مشتری در سراسر جهان دارند، موجب شود.
آمازون گفته است که هیچ نشانهای از وجود این بدافزار در داخل سیستمهای خود پیدا نکرده است، فیسبوک اظهار داشته است که «این ادعاها را بررسی میکند» و مایکروسافت کاربران را تشویق کرده است که «از سالم بودن ابزارهای خود اطمینان حاصل کنند».
گوگل حاضر نشده در این خصوص اظهار نظر کند، اما اپل پذیرفته که امکان عمل کردن ابزار «اِناِساُ» روی برخی از ابزارهایی که به آن آلوده شده باشند، وجود دارد.
اپل به فایننشال تایمز گفته است: «شاید نرمافزارهای گرانقیمتی وجود داشته باشند که بتوانند حملات هدفمندی را روی تعداد اندکی از ابزارها انجام دهند، اما به باور ما، چنان افزارهایی برای حملات گسترده کارآیی نخواهند داشت».
ایندیپندنت برای کسب نظرات بیشتر با تمام شرکتهایی که در گزارش از آنها نام برده شده است، تماس گرفته است.
بنا به گزارش مذکور، وقتی ابزاری به بدافزار پگاسوس آلوده شود، آن بدافزار قادر خواهد بود تا اطلاعات را از تلفن نسخهبرداری کند و به تمام دادهها که توسط آن تلفن یا دستگاههای دیگر مرتبط با آن در سیستمهای پشتیبانی «ابر» انبار شده است، دسترسی پیدا کند.
بر اساس فرم توضیحی و تبلیغاتی فروش که در اوایل سال جاری برای دولت اوگاندا آماده شده بود، این شیوه از دسترسی به سیستم پشتیبانی «ابری»، به استراق سمع کنندگان امکان میدهد تا به «دادههایی فراتر از محتوای موجود در تلفن هوشمند» دست یابند.
شرکت «اِناِساُ» ساختن این نرمافزار جاسوسی را تکذیب نکرده، اما یک سخنگوی آن گفته که شرکت مزبور، چنان ابزارهایی را برای سرویسهای «ابری» ترویج نمیکند.
وی گفته: «ما هیچ نوع توانایی هک یا جمعآوری انبوه اطلاعات برای اپلیکیشنها، سرویسها یا زیر ساخت «ابر» عرضه نمیکنیم و بهفروش نمیرسانیم».
سال ۲۰۱۸ «اِناِساُ» به نصب یک نرمافزار جاسوسی در تلفن هوشمند جمال خاشقچی، روزنامهنگار مقتول سعودی متهم شد، اما آن شرکت اسرائیلی این اتهام را تکذیب میکند.
بر اساس دادخواست یکی از دوستان خاشقچی، عربستان سعودی از نرمافزار «اِناِساُ» برای شنود تلفن مفسر واشنگتن پست و دریافت مکالمات و پیامهای او استفاده میکرده است.
🦁«کتاس»
http://t.me/ict_security
این بدافزار میتواند پیامها و عکسهای خصوصی را جمعآوری کند
https://t.me/ict_sec/63
طبق یک گزارش، یک شرکت جنجالی اسرائیلی سازنده نرمافزار ادعا میکند قادر است اطلاعات شخصی مردم را که در سیستمهای ابر یا «کلود» آمازون، اپل، فیسبوک، گوگل و مایکروسافت نگهداری میشوند، هک کند.
روزنامه فایننشال تایمز گزارش داده که گروه «اِناِساُ» قادر است دادههای موجود در سرورهای غولهای فنآوری را مخفیانه برباید و از این طریق، به اطلاعات شخصی افراد، از جمله مکان جغرافیایی، عکسها یا پیامهای آنان دست یابد.
شرکت مذکور در حال حاضر نیز بابت ساختن بدافزار «پِگاسوس» که آژانسهای اطلاعاتی از آن برای کسب اطلاعات شخصی از تلفنهای هوشمند استفاده میکنند، به شهرت ناخوشایندی دست یافته است.
جدیدترین ابزار جاسوسی این شرکت بسیار گستردهتر عمل میکند و میتواند پیامدهای وسیع و متعددی را در زمینه نارسایی در محافظت از اطلاعات شخصی برای شرکتهای درگیر، که میلیاردها مشتری در سراسر جهان دارند، موجب شود.
آمازون گفته است که هیچ نشانهای از وجود این بدافزار در داخل سیستمهای خود پیدا نکرده است، فیسبوک اظهار داشته است که «این ادعاها را بررسی میکند» و مایکروسافت کاربران را تشویق کرده است که «از سالم بودن ابزارهای خود اطمینان حاصل کنند».
گوگل حاضر نشده در این خصوص اظهار نظر کند، اما اپل پذیرفته که امکان عمل کردن ابزار «اِناِساُ» روی برخی از ابزارهایی که به آن آلوده شده باشند، وجود دارد.
اپل به فایننشال تایمز گفته است: «شاید نرمافزارهای گرانقیمتی وجود داشته باشند که بتوانند حملات هدفمندی را روی تعداد اندکی از ابزارها انجام دهند، اما به باور ما، چنان افزارهایی برای حملات گسترده کارآیی نخواهند داشت».
ایندیپندنت برای کسب نظرات بیشتر با تمام شرکتهایی که در گزارش از آنها نام برده شده است، تماس گرفته است.
بنا به گزارش مذکور، وقتی ابزاری به بدافزار پگاسوس آلوده شود، آن بدافزار قادر خواهد بود تا اطلاعات را از تلفن نسخهبرداری کند و به تمام دادهها که توسط آن تلفن یا دستگاههای دیگر مرتبط با آن در سیستمهای پشتیبانی «ابر» انبار شده است، دسترسی پیدا کند.
بر اساس فرم توضیحی و تبلیغاتی فروش که در اوایل سال جاری برای دولت اوگاندا آماده شده بود، این شیوه از دسترسی به سیستم پشتیبانی «ابری»، به استراق سمع کنندگان امکان میدهد تا به «دادههایی فراتر از محتوای موجود در تلفن هوشمند» دست یابند.
شرکت «اِناِساُ» ساختن این نرمافزار جاسوسی را تکذیب نکرده، اما یک سخنگوی آن گفته که شرکت مزبور، چنان ابزارهایی را برای سرویسهای «ابری» ترویج نمیکند.
وی گفته: «ما هیچ نوع توانایی هک یا جمعآوری انبوه اطلاعات برای اپلیکیشنها، سرویسها یا زیر ساخت «ابر» عرضه نمیکنیم و بهفروش نمیرسانیم».
سال ۲۰۱۸ «اِناِساُ» به نصب یک نرمافزار جاسوسی در تلفن هوشمند جمال خاشقچی، روزنامهنگار مقتول سعودی متهم شد، اما آن شرکت اسرائیلی این اتهام را تکذیب میکند.
بر اساس دادخواست یکی از دوستان خاشقچی، عربستان سعودی از نرمافزار «اِناِساُ» برای شنود تلفن مفسر واشنگتن پست و دریافت مکالمات و پیامهای او استفاده میکرده است.
🦁«کتاس»
http://t.me/ict_security
Telegram
Ict_sec
هشدار امنیتی
در روزهای گذشته سوءاستفاده مهاجمین از ضعف ذاتی پروتکل CLDAP (پورت 389/UDP) جهت ایجاد حملات DDoS از نوع بازتابی/تقویتی (Amplification/Reflection) شدت گرفته است. این موضوع در گزارشات واصله مراکز CERT سایر کشورها نیز مشاهده شده است. به منظور پیشگیری از سوءاستفاده از سرورها و منابع شبکه خود لازم است نسبت به مسدودسازی دسترسی به سرویسهای LDAP و CLDAP (389 UCP/TCP) از طریق اینترنت اقدام فرمایید. این نقص امنیتی در کشور، در سرویس دهنده های Active Directoryسیستم عامل ویندوز بیشتر رایج است.
راه حل رفع مشکل: ساده ترین راه برای حل این مسئله، این است که فایروال را بر روی سرور خود فعال کنید تا دسترسی به پورت
389 LDAP را از طریق UDP مسدود کند. LDAP اغلب در سرورهای ویندوز با استفاده از سرویسهای LDAP از سرویس UDP مورد استفاده قرار میگیرد. اگر برنامه ای دارید که از طریق Active directory سرور دیگر استفاده میکند، باید یک استثناء در فایروال قرار دهید که به این برنامه اجازه ادامه کارش را بدهد یا آن برنامه را طوری تغییر دهید که از طریق TCP از LDAP استفاده کند. LDAP همچنین میتواند با
رمزنگاری (LDAPS) روی پورت 636 اجرا شود، اما این پروتکل تنها توسط TCP پشتیبانی میشود. برای غیرفعال کردن دسترسی به LDAP از طریق UDP، در صورتی که سروری نداشته باشید که به این
سرویس دسترسی داشته باشد، این مراحل را دنبال کنید:
1. بر روی start راست کلیک کنید، سپس روی Run کلیک کرده و "wf.msc" را تایپ کرده و OK را بزنید.
۲. روی گزینه "Inbound Rules" در سمت چپ پنجره کلیک کنید.
3. قاعده")ActiveDirectoryDomainController-LDAP(UDP-In"راتعیینکنید. 4. روی قاعده کلیک راست کرده و گزینه "Disable Rule" را انتخاب کنید.
اگر نیاز میدانید که دسترسی به LDAP از سرورهای دیگر را مجاز کنید، این مراحل را دنبال کنید:
1. بر روی start راست کلیک کنید، سپس روی Run کلیک کرده و "wf.msc" را تایپ کرده و OK را بزنید.
۲. روی گزینه "Inbound Rules" در سمت چپ پنجره کلیک کنید. 3. قاعده")ActiveDirectoryDomainController-LDAP(UDP-In"راتعیینکنید. 4. روی قانون کلیک راست کرده و Properties را انتخاب کنید. 5. رویزبانه"Scope"کلیککنید. 6. در قسمت "Remote IP address" گزینه "These IP addresses:" را انتخاب کنید. 7. برای هر آدرس یامحدودهIPکه باید دسترسی داشته باشند، روی «...Add» کلیک کنید و محدوده
های درست را وارد کنید. 8. پس از واردکردن تمام محدوده هایی که باید دسترسی داشته باشند، برای حفظ این قانون، روی OK کلیک کنید.
اگر میخواهید LDAP را بر روی TCP یا سرویس LDAP امن را به دلایل امنیتی محدود کنید، ممکن است بخواهید این قواعد را با استفاده از مراحلی مشابه مراحل بالا تغییر دهید:
Active Directory Domain Controller - LDAP (TCP-In)
Active Directory Domain Controller - Secure LDAP (TCP-In)
اگر شما سرویس LDAP را در لینوکس اجرا میکنید، باید تنظیمات سرور LDAP خود را مطابق با مستندات آن تغییر دهید تا LDAP را از طریق UDP غیرفعال یا محدود سازید، یا فایروال سیستم خود را پیکربندی کنید.
🦁«کتاس»
http://t.me/ict_security
در روزهای گذشته سوءاستفاده مهاجمین از ضعف ذاتی پروتکل CLDAP (پورت 389/UDP) جهت ایجاد حملات DDoS از نوع بازتابی/تقویتی (Amplification/Reflection) شدت گرفته است. این موضوع در گزارشات واصله مراکز CERT سایر کشورها نیز مشاهده شده است. به منظور پیشگیری از سوءاستفاده از سرورها و منابع شبکه خود لازم است نسبت به مسدودسازی دسترسی به سرویسهای LDAP و CLDAP (389 UCP/TCP) از طریق اینترنت اقدام فرمایید. این نقص امنیتی در کشور، در سرویس دهنده های Active Directoryسیستم عامل ویندوز بیشتر رایج است.
راه حل رفع مشکل: ساده ترین راه برای حل این مسئله، این است که فایروال را بر روی سرور خود فعال کنید تا دسترسی به پورت
389 LDAP را از طریق UDP مسدود کند. LDAP اغلب در سرورهای ویندوز با استفاده از سرویسهای LDAP از سرویس UDP مورد استفاده قرار میگیرد. اگر برنامه ای دارید که از طریق Active directory سرور دیگر استفاده میکند، باید یک استثناء در فایروال قرار دهید که به این برنامه اجازه ادامه کارش را بدهد یا آن برنامه را طوری تغییر دهید که از طریق TCP از LDAP استفاده کند. LDAP همچنین میتواند با
رمزنگاری (LDAPS) روی پورت 636 اجرا شود، اما این پروتکل تنها توسط TCP پشتیبانی میشود. برای غیرفعال کردن دسترسی به LDAP از طریق UDP، در صورتی که سروری نداشته باشید که به این
سرویس دسترسی داشته باشد، این مراحل را دنبال کنید:
1. بر روی start راست کلیک کنید، سپس روی Run کلیک کرده و "wf.msc" را تایپ کرده و OK را بزنید.
۲. روی گزینه "Inbound Rules" در سمت چپ پنجره کلیک کنید.
3. قاعده")ActiveDirectoryDomainController-LDAP(UDP-In"راتعیینکنید. 4. روی قاعده کلیک راست کرده و گزینه "Disable Rule" را انتخاب کنید.
اگر نیاز میدانید که دسترسی به LDAP از سرورهای دیگر را مجاز کنید، این مراحل را دنبال کنید:
1. بر روی start راست کلیک کنید، سپس روی Run کلیک کرده و "wf.msc" را تایپ کرده و OK را بزنید.
۲. روی گزینه "Inbound Rules" در سمت چپ پنجره کلیک کنید. 3. قاعده")ActiveDirectoryDomainController-LDAP(UDP-In"راتعیینکنید. 4. روی قانون کلیک راست کرده و Properties را انتخاب کنید. 5. رویزبانه"Scope"کلیککنید. 6. در قسمت "Remote IP address" گزینه "These IP addresses:" را انتخاب کنید. 7. برای هر آدرس یامحدودهIPکه باید دسترسی داشته باشند، روی «...Add» کلیک کنید و محدوده
های درست را وارد کنید. 8. پس از واردکردن تمام محدوده هایی که باید دسترسی داشته باشند، برای حفظ این قانون، روی OK کلیک کنید.
اگر میخواهید LDAP را بر روی TCP یا سرویس LDAP امن را به دلایل امنیتی محدود کنید، ممکن است بخواهید این قواعد را با استفاده از مراحلی مشابه مراحل بالا تغییر دهید:
Active Directory Domain Controller - LDAP (TCP-In)
Active Directory Domain Controller - Secure LDAP (TCP-In)
اگر شما سرویس LDAP را در لینوکس اجرا میکنید، باید تنظیمات سرور LDAP خود را مطابق با مستندات آن تغییر دهید تا LDAP را از طریق UDP غیرفعال یا محدود سازید، یا فایروال سیستم خود را پیکربندی کنید.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کشف آسیب پذیریهای جدید در کرنل لینوکس
برای مشاهده نوع آسیب پذیری ها و روشهای برطرف سازی آن به لینک زیر مراجعه کنید:
https://t.me/linux_news/591
🦁«کتاس»
http://t.me/ict_security
برای مشاهده نوع آسیب پذیری ها و روشهای برطرف سازی آن به لینک زیر مراجعه کنید:
https://t.me/linux_news/591
🦁«کتاس»
http://t.me/ict_security
Telegram
Linux news
List of Vulnerabilitie in LINUX Kernel:
1- In arch/x86/lib/insn-eval.c in the Linux kernel before 5.1.9, there is a use-after-free for access to an LDT entry because of a race condition between modify_ldt() and a #BR exception for an MPX bounds violation.…
1- In arch/x86/lib/insn-eval.c in the Linux kernel before 5.1.9, there is a use-after-free for access to an LDT entry because of a race condition between modify_ldt() and a #BR exception for an MPX bounds violation.…
کشف آسیب پذیریهای جدید در FreeBSD
برای مشاهده نوع آسیب پذیری ها و روشهای برطرف سازی آن به لینک زیر مراجعه کنید:
https://t.me/linux_news/593
🦁«کتاس»
http://t.me/ict_security
برای مشاهده نوع آسیب پذیری ها و روشهای برطرف سازی آن به لینک زیر مراجعه کنید:
https://t.me/linux_news/593
🦁«کتاس»
http://t.me/ict_security
Telegram
Linux news
List of Vulnerabilitie infreebsd :
1- In FreeBSD 12.0-STABLE before r349197 and 12.0-RELEASE before 12.0-RELEASE-p6, a bug in the non-default RACK TCP stack can allow an attacker to cause several linked lists to grow unbounded and cause an expensive list…
1- In FreeBSD 12.0-STABLE before r349197 and 12.0-RELEASE before 12.0-RELEASE-p6, a bug in the non-default RACK TCP stack can allow an attacker to cause several linked lists to grow unbounded and cause an expensive list…
🚨🚨 آسیبپذیری حیاتی VLC Player
⭕️ آسیبپذیری حیاتی روی پخش کننده چند رسانهای محبوب VLC امکان دسترسی از راه دور و اجرای کد دلخواه را برای مهاجم فراهم میسازد.
⭕️ با توجه به اینکه وصلهای برای این آسیبپذیری منتشر نشده است، ترجیحا از این نرمافزار استفاده ننمایید.
🦁«کتاس»
http://t.me/ict_security
⭕️ آسیبپذیری حیاتی روی پخش کننده چند رسانهای محبوب VLC امکان دسترسی از راه دور و اجرای کد دلخواه را برای مهاجم فراهم میسازد.
⭕️ با توجه به اینکه وصلهای برای این آسیبپذیری منتشر نشده است، ترجیحا از این نرمافزار استفاده ننمایید.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
یکی از موزیک های رویداد defcon را از لینک زیر بشنوید:
https://media.defcon.org/DEF%20CON%2027/DEF%20CON%2027%20music/01%20-%20Skittish%20&%20Bus%20-%20The%20Future.m4a
🦁«کتاس»
http://t.me/ict_security
https://media.defcon.org/DEF%20CON%2027/DEF%20CON%2027%20music/01%20-%20Skittish%20&%20Bus%20-%20The%20Future.m4a
🦁«کتاس»
http://t.me/ict_security
در بزرگترین گورستان لوازم الکترونیکی دنیا چه میگذرد؟
https://t.me/ict_sec/64
حاشیه آکرا پایتخت غنا بزرگترین گورستانهای لوازم الکترونیکی جهان را در خود جای داده است. نام این گورستان عظیم آگبوگبلوشی است، جایی که آن را گهگاه «جهنم روی زمین» میخوانند.
هزاران هزار دستگاه برقی و الکترونیکی، انواع گوشی موبایل، تبلت، صفحه نمایش، رایانه، خودرو، و قطعات فلزی و بسیاری دیگر از لوازم دورریخته شده که از غرب راهی آفریقا شده از اینجا سر در میآورد. غنا سالانه دستکم ۴۰ هزار تن زباله الکتریکی و الکترونیکی وارد میکند که بیشتر آن از اروپا میآید.
دودی غلیظ و اسیدی در اثر سوزاندن زبالهها از جایجای این منطقه به هوا بلند است و بیش از ۱۰ هزار کارگر در شرایط بسیار بد برای نابودسازی یا بازیافت زبالههای این مکان کار میکنند. کارشناسان میگویند این منطقه یکی از ۱۰ مکانی است که روی زمین بیشترین آلودگی را دارند.
اکثر این کارگران که روزانه ۲ تا ۳ دلار در میآورند در اثر کار سخت در محیطی آلوده، دچار مشکلات تنفسی، کمردرد، سرگیجه، تهوع و سوختگی شدهاند.
کارشناسان میگویند زبالههای الکترونیکی (e-waste) چالش روزافزونی برای سلامت آدمی و محیط زیست است؛ صادر کردن زبالههای الکتریکی و الکترونیکی طبق معاهدهٔ بازل غیرقانونی است.
اما نکتهٔ کلیدی تعیین مرز «زباله الکترونیکی» با تولیدات الکترونیکی «قابل استفاده مجدد» است و بسیاری از این زبالهها تحت این عنوان از اروپا صادر میشوند.
نمونهاش آن است که خودروهای دست دوم برای استفاده مجدد از اروپا و آمریکا به کشورهای در حال توسعه صادر میشوند اما شماری از این خودروها وقتی به مقصد میرسند پر از وسایل الکترونیکی غیرقابل استفادهاند.
به گزارش سازمان ملل، هر سال بیش از ۵۰ میلیون تن زباله الکترونیکی در جهان تولید میشود، یعنی حجمی معادل ۵۰ هزار برج ایفل.
فقط یک پنجم کل این زبالهها، بازیافت میشود و باقی آن یعنی چیزی حدود ۴۰ هزار تن زباله الکترونیکی راهی کشورهای در حال توسعه میشود تا در آنجا دفن یا سوزانده شود.
🦁«کتاس»
http://t.me/ict_security
https://t.me/ict_sec/64
حاشیه آکرا پایتخت غنا بزرگترین گورستانهای لوازم الکترونیکی جهان را در خود جای داده است. نام این گورستان عظیم آگبوگبلوشی است، جایی که آن را گهگاه «جهنم روی زمین» میخوانند.
هزاران هزار دستگاه برقی و الکترونیکی، انواع گوشی موبایل، تبلت، صفحه نمایش، رایانه، خودرو، و قطعات فلزی و بسیاری دیگر از لوازم دورریخته شده که از غرب راهی آفریقا شده از اینجا سر در میآورد. غنا سالانه دستکم ۴۰ هزار تن زباله الکتریکی و الکترونیکی وارد میکند که بیشتر آن از اروپا میآید.
دودی غلیظ و اسیدی در اثر سوزاندن زبالهها از جایجای این منطقه به هوا بلند است و بیش از ۱۰ هزار کارگر در شرایط بسیار بد برای نابودسازی یا بازیافت زبالههای این مکان کار میکنند. کارشناسان میگویند این منطقه یکی از ۱۰ مکانی است که روی زمین بیشترین آلودگی را دارند.
اکثر این کارگران که روزانه ۲ تا ۳ دلار در میآورند در اثر کار سخت در محیطی آلوده، دچار مشکلات تنفسی، کمردرد، سرگیجه، تهوع و سوختگی شدهاند.
کارشناسان میگویند زبالههای الکترونیکی (e-waste) چالش روزافزونی برای سلامت آدمی و محیط زیست است؛ صادر کردن زبالههای الکتریکی و الکترونیکی طبق معاهدهٔ بازل غیرقانونی است.
اما نکتهٔ کلیدی تعیین مرز «زباله الکترونیکی» با تولیدات الکترونیکی «قابل استفاده مجدد» است و بسیاری از این زبالهها تحت این عنوان از اروپا صادر میشوند.
نمونهاش آن است که خودروهای دست دوم برای استفاده مجدد از اروپا و آمریکا به کشورهای در حال توسعه صادر میشوند اما شماری از این خودروها وقتی به مقصد میرسند پر از وسایل الکترونیکی غیرقابل استفادهاند.
به گزارش سازمان ملل، هر سال بیش از ۵۰ میلیون تن زباله الکترونیکی در جهان تولید میشود، یعنی حجمی معادل ۵۰ هزار برج ایفل.
فقط یک پنجم کل این زبالهها، بازیافت میشود و باقی آن یعنی چیزی حدود ۴۰ هزار تن زباله الکترونیکی راهی کشورهای در حال توسعه میشود تا در آنجا دفن یا سوزانده شود.
🦁«کتاس»
http://t.me/ict_security
Telegram
Ict_sec
Forwarded from IACS (Pedram Kiani)
#اخبار
کاشت بمب منطقی در صفحات گسترده زیمنس توسط پیمانکار زیمنس
یک پیمانکار سابق زیمنس در روز جمعه در دادگاه فدرال اعتراف کرده است که به طور مخفیانه کدی را در صفحات گسترده خودکار که برای این شرکت بیش از یک دهه پیش ساخته شده است قرارداده، و بطور عمدی اجرای آنرا هر چند سال یک بار برنامه ریزی کرده است. ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=175
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کاشت بمب منطقی در صفحات گسترده زیمنس توسط پیمانکار زیمنس
یک پیمانکار سابق زیمنس در روز جمعه در دادگاه فدرال اعتراف کرده است که به طور مخفیانه کدی را در صفحات گسترده خودکار که برای این شرکت بیش از یک دهه پیش ساخته شده است قرارداده، و بطور عمدی اجرای آنرا هر چند سال یک بار برنامه ریزی کرده است. ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=175
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
🚨هشدار‼️ تلفن Android شما می تواند فقط با پخش این ویدئو هک شود
آیا شما از یک دستگاه Android استفاده می کنید؟
برحذر باشید! شما باید در هنگام پخش یک ویدیو بر روی گوشی هوشمند خود، که از اینترنت یا از طریق ایمیل دریافت میکنید مراقب باشید.
اخیرا یک فایل ویدئویی بی رحمانه که به طور خاص ساخته شده است می تواند گوشی هوشمند اندرویدی شما را به خطر بیاندازد، زیرا حامی یک آسیب پذیری بسیار مهم از راه دور اجرای کد است که بیش از 1 میلیارد دستگاه با سیستم عامل آندروید بین نسخه 7.0 و 9.0 (Nougat، Oreo، or Pie) را تحت تاثیر قرار می دهد.
آسیب پذیری RCE بحرانی (CVE-2019-2107) در این مورد در چارچوب دستگاههای آندروید قرار دارد که در صورت بهره برداری می تواند یک مهاجم از راه دور را قادر به اجرای کد دلخواه در یک دستگاه هدفمند کند.
برای به دست آوردن کنترل کامل دستگاه، مهاجمین باید کاربر را به بازی یک فایل ویدیوی خاص تهیه شده با برنامه پخش ویدئویی بومی اندروید فریب دهند.
اگر چه گوگل در اواخر ماه جاری برای رفع این آسیب پذیری پچ را منتشر کرد ، ظاهرا میلیون ها دستگاه اندرویدی هنوز برای آخرین به روز رسانی امنیتی Android منتظرند تا توسط سازندگان دستگاه های مربوطه آنها ارائه شود.
"جدی ترین آسیب پذیری در این بخش [چارچوب رسانه ای] می تواند یک مهاجم از راه دور را با استفاده از یک پرونده خاص طراحی شده برای اجرای کد دلخواه در چارچوب یک پروسه اختصاصی، شناسایی کند."
مسئله حادتر این است که مارسیس کوزلوفسکی، توسعه دهنده Android در آلمان، یک پروتکل برای این حمله به Github را بارگیری کرده است.
اگر چه PoC مشترک Kozlowski، یک ویدیوی کد گذاری شده HEVC، تنها پخش کننده رسانه را سقوط می کند، می تواند به مهاجمان بالقوه کمک کند تا سوء استفاده های خود را برای دستیابی به RCE در دستگاه های هدفمند توسعه دهند.
نمونه ویدئو را در لینک زیر میتوانید دریافت کنید:
https://t.me/ict_sec/66
با این حال، باید توجه داشت که اگر چنین فیلم های مخرب از طریق یک برنامه پیامرسانی فوری مانند WhatsApp و یا فیس بوک مسنجر دریافت شده یا در یک سرویس مانند یوتیوب یا توییتر آپلود شوند، حمله کار نخواهد کرد.
این به این دلیل است که این سرویسها معمولا فیلم ها را فشرده و فایل های رسانه ای را دوباره رمزگذاری می کنند که کد مخرب جاسازی شده را تحریف می کند.
🔅بهترین راه برای محافظت از خودتان از این حمله این است که مطمئن شوید که سیستم عامل تلفن همراه خود را به زودی به روزرسانی کنید.
در همین حال، به شما توصیه می شود از دانلود و بازی ویدئویی تصادفی از منابع غیر قابل اعتماد خودداری کنید و از شیوه های امنیتی و حفظ حریم خصوصی پیروی کنید.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🦁«کتاس»
http://t.me/ict_security
آیا شما از یک دستگاه Android استفاده می کنید؟
برحذر باشید! شما باید در هنگام پخش یک ویدیو بر روی گوشی هوشمند خود، که از اینترنت یا از طریق ایمیل دریافت میکنید مراقب باشید.
اخیرا یک فایل ویدئویی بی رحمانه که به طور خاص ساخته شده است می تواند گوشی هوشمند اندرویدی شما را به خطر بیاندازد، زیرا حامی یک آسیب پذیری بسیار مهم از راه دور اجرای کد است که بیش از 1 میلیارد دستگاه با سیستم عامل آندروید بین نسخه 7.0 و 9.0 (Nougat، Oreo، or Pie) را تحت تاثیر قرار می دهد.
آسیب پذیری RCE بحرانی (CVE-2019-2107) در این مورد در چارچوب دستگاههای آندروید قرار دارد که در صورت بهره برداری می تواند یک مهاجم از راه دور را قادر به اجرای کد دلخواه در یک دستگاه هدفمند کند.
برای به دست آوردن کنترل کامل دستگاه، مهاجمین باید کاربر را به بازی یک فایل ویدیوی خاص تهیه شده با برنامه پخش ویدئویی بومی اندروید فریب دهند.
اگر چه گوگل در اواخر ماه جاری برای رفع این آسیب پذیری پچ را منتشر کرد ، ظاهرا میلیون ها دستگاه اندرویدی هنوز برای آخرین به روز رسانی امنیتی Android منتظرند تا توسط سازندگان دستگاه های مربوطه آنها ارائه شود.
"جدی ترین آسیب پذیری در این بخش [چارچوب رسانه ای] می تواند یک مهاجم از راه دور را با استفاده از یک پرونده خاص طراحی شده برای اجرای کد دلخواه در چارچوب یک پروسه اختصاصی، شناسایی کند."
مسئله حادتر این است که مارسیس کوزلوفسکی، توسعه دهنده Android در آلمان، یک پروتکل برای این حمله به Github را بارگیری کرده است.
اگر چه PoC مشترک Kozlowski، یک ویدیوی کد گذاری شده HEVC، تنها پخش کننده رسانه را سقوط می کند، می تواند به مهاجمان بالقوه کمک کند تا سوء استفاده های خود را برای دستیابی به RCE در دستگاه های هدفمند توسعه دهند.
نمونه ویدئو را در لینک زیر میتوانید دریافت کنید:
https://t.me/ict_sec/66
با این حال، باید توجه داشت که اگر چنین فیلم های مخرب از طریق یک برنامه پیامرسانی فوری مانند WhatsApp و یا فیس بوک مسنجر دریافت شده یا در یک سرویس مانند یوتیوب یا توییتر آپلود شوند، حمله کار نخواهد کرد.
این به این دلیل است که این سرویسها معمولا فیلم ها را فشرده و فایل های رسانه ای را دوباره رمزگذاری می کنند که کد مخرب جاسازی شده را تحریف می کند.
🔅بهترین راه برای محافظت از خودتان از این حمله این است که مطمئن شوید که سیستم عامل تلفن همراه خود را به زودی به روزرسانی کنید.
در همین حال، به شما توصیه می شود از دانلود و بازی ویدئویی تصادفی از منابع غیر قابل اعتماد خودداری کنید و از شیوه های امنیتی و حفظ حریم خصوصی پیروی کنید.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🦁«کتاس»
http://t.me/ict_security
Telegram
Ict_sec
🚨هشدار‼️ فقط باز کردن یک سند در LibreOffice می تواند کامپیوتر شما را هک کند (Unpatched)
آیا شما از LibreOffice استفاده می کنید؟
شما باید در مورد چند فایل سند که با استفاده از نرم افزار LibreOffice در چند روز آینده بازبینی می کند بسیار مراقب باشید.
به همین دلیل LibreOffice شامل یک آسیب پذیری جدی ناخواسته کد است که می تواند نرم افزارهای مخرب را به سیستم شما دزدیده، به محض اینکه یک فایل سند مخرب ایجاد کنید.
نرم افزار LibreOffice یکی از جایگزین ترین و متنوع ترین گزینه ها برای مجموعه آفیس مایکروسافت است و برای سیستم های ویندوز، لینوکس و macOS در دسترس است.
در اوایل ماه جاری، LibreOffice آخرین نسخه 6.2.5 از نرم افزار خود را که دو آسیب پذیری شدید (CVE-2019-9848 و CVE-2019-9849) را منتشر کرد، اما پچ برای مورد اخیر منتشر نشده است.
🔅 چگونگی محافظت از سیستم شما:
کتاس قبلا از خط فرمان LibreOffice مطلع شده است، اما تا زمانی که تیم یک پچ را برای تعمیر بایپس منتشر کند، به کاربران توصیه می کنند که نرم افزار بدون ماکروها یا حداقل بدون جزء LibreLogo را به روز رسانی و یا مجددا نصب کنند، با پیروی از مراحل زیر که ذکر شده:
1️⃣ راه اندازی را برای شروع نصب باز کنید
2️⃣ نصب "Custom" را انتخاب کنید
3️⃣ بخش "Optional Components" را بازکنید
4️⃣ بر روی "LibreLogo" کلیک کنید و گزینه "This Feature Will Not Be Available" را انتخاب کنید
5️⃣ روی Next کلیک کنید و سپس نرم افزار را نصب کنید
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🦁«کتاس»
http://t.me/ict_security
آیا شما از LibreOffice استفاده می کنید؟
شما باید در مورد چند فایل سند که با استفاده از نرم افزار LibreOffice در چند روز آینده بازبینی می کند بسیار مراقب باشید.
به همین دلیل LibreOffice شامل یک آسیب پذیری جدی ناخواسته کد است که می تواند نرم افزارهای مخرب را به سیستم شما دزدیده، به محض اینکه یک فایل سند مخرب ایجاد کنید.
نرم افزار LibreOffice یکی از جایگزین ترین و متنوع ترین گزینه ها برای مجموعه آفیس مایکروسافت است و برای سیستم های ویندوز، لینوکس و macOS در دسترس است.
در اوایل ماه جاری، LibreOffice آخرین نسخه 6.2.5 از نرم افزار خود را که دو آسیب پذیری شدید (CVE-2019-9848 و CVE-2019-9849) را منتشر کرد، اما پچ برای مورد اخیر منتشر نشده است.
🔅 چگونگی محافظت از سیستم شما:
کتاس قبلا از خط فرمان LibreOffice مطلع شده است، اما تا زمانی که تیم یک پچ را برای تعمیر بایپس منتشر کند، به کاربران توصیه می کنند که نرم افزار بدون ماکروها یا حداقل بدون جزء LibreLogo را به روز رسانی و یا مجددا نصب کنند، با پیروی از مراحل زیر که ذکر شده:
1️⃣ راه اندازی را برای شروع نصب باز کنید
2️⃣ نصب "Custom" را انتخاب کنید
3️⃣ بخش "Optional Components" را بازکنید
4️⃣ بر روی "LibreLogo" کلیک کنید و گزینه "This Feature Will Not Be Available" را انتخاب کنید
5️⃣ روی Next کلیک کنید و سپس نرم افزار را نصب کنید
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
#اخبار
حملهRansomware باعث قطع برق در بزرگترین شهر آفریقای جنوبی شد
پنج شنبه گذشته، بعضی از ساکنان ژوهانسبورگ، بزرگترین شهر آفریقای جنوبی، بدون برق باقی مانده بودند پس از آنکه شرکت برق شهر توسط یک ویروس ransomware مورد حمله قرار گرفت. ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=179
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
حملهRansomware باعث قطع برق در بزرگترین شهر آفریقای جنوبی شد
پنج شنبه گذشته، بعضی از ساکنان ژوهانسبورگ، بزرگترین شهر آفریقای جنوبی، بدون برق باقی مانده بودند پس از آنکه شرکت برق شهر توسط یک ویروس ransomware مورد حمله قرار گرفت. ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=179
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
فیسبوک و فریب تودهها؛ جریمه پنج میلیارد دلاری روی میز زاکربرگ
جریمه فیسبوک به دلیل سیاستهای فریبنده و نقض حریم خصوصی کاربران
سرانجام پس از یک سال تحقیقات گسترده پیرامون سیاستهای فریبنده فیسبوک و نقض حریم خصوصی کاربران که از رسوایی «کمبریج آنالتیکا» در یاری رساندن به رئیسجمهور شدن دونالد ترامپ آغاز شد، کمیسیون تجارت فدرال آمریکا روز چهارشنبه (۲۴ ژوئیه برابر با ۲ مرداد) یکی از سنگینترین جریمههای نقدی تاریخ این کشور را برای فیسبوک تعیین کرده است: پنج میلیارد دلار غرامت برای فریب دادن آگاهانه بیش از ۱۸۵ میلیون کاربر ساکن آمریکا و کانادا که هر روز از این شبکه اجتماعی استفاده میکنند.
علاوه بر این جریمه نقدی، فیسبوک مجبور شده محدودیتهایی را درباره شیوه کارکرد خود بپذیرد و ساختار کمپانی را به گونهای اصلاح کند که مدیران اجراییاش برای نقض دوباره حریم خصوصی کاربران بازخواست شوند. فیسبوک باید همه این محدودیتها و تغییرات را در همه پلتفرمهای وابستهاش، از جمله واتساپ، اینستاگرام و مسنجر هم اعمال کند.
یکی از این محدودیتها تشکیل «کمیته مستقل حریم خصوصی» در این کمپانی است که قرار است «کنترل بیحد و حصر مارک زاکربرگ بر سیاستگذاریها» را مهار کند. علاوه بر این، نهاد سومی هم برای ۲۰ سال آینده روی شیوههای جمعآوری دادهها از سوی فیسبوک نظارت خواهد کرد.
فیسبوک، اتهام «گمراه کردن سرمایهگذاران درباره ریسکهای سوء استفاده از دادههای کاربران» را هم پذیرفته و بهخاطر آن به پرداخت جریمهای ۱۰۰ میلیون دلاری محکوم شده است. اما این حکم مخالفان جدی هم دارد.
از پنج عضو کمیسیون تجارت فدرال (FTC) دو عضو دموکرات آن به این حکم رای مخالف دادند. به اعتقاد آنها این جریمه با سنگینی جرمی که فیسبوک مرتکب شده متناسب نبوده و منجر به تغییر رفتار اساسی این کمپانی نخواهد شد. آنها همچنین به این معترضاند که مارک زاکربرگ به عنوان مدیرعامل این کمپانی شخصا مجازات نشده است.
روهیت چوپرا، یکی از دو عضو دموکرات کمیسیون تجارت فدرال آمریکا که به این حکم رای مخالف داده، در رشتهتوییتی دلایل مخالفت خود را اعلام کرده است. به اعتقاد او این جریمه از آنجایی که هیچ محدودیتی روی «شیوههای دروی دادهها» از سوی فیسبوک اعمال نمیکند، راه تجسس در اطلاعات خصوصی کاربران را برای این کمپانی سد نخواهد کرد و نیز اینکه مارک زاکربرگ و شریل سندبرگ، مقامهای ارشد فیسبوک، از مجازات مصون ماندهاند در حالی که قانون هیچ مصونیتی به آنها نمیدهد.
او همچنین میگوید: «قانونشکنی نباید امری سودآور باشد. پنج میلیارد دلار جریمه سنگینی است، اما فیسبوک آن را از کیسه درآمدهای هنگفتی میپردازد که از راه همین قانونشکنیها به دست آورده است». آقای چوپرا خواستار محاکمه مارک زاکربرگ شده است. با این همه، این حکم در نهایت با سه رای موافق در برابر دو رای مخالف به تصویب رسید.
چرا فیسبوک گناهکار شناخته شد؟
مهمترین اتهام فیسبوک در این پرونده اجازه دادن به اپلیکیشنهای جانبی برای دسترسی به اطلاعات دوستهای کاربران آنها بود، بدون اینکه این موضوع به اطلاع آنها برسد. این همان ماجرایی است که رسوایی «کمبریج آنالتیکا» را رقم زد و نقش مهمی در رئیسجمهور شدن دونالد ترامپ ایفا کرد.
گذشته از این، فیسبوک بهخاطر استفاده تبلیغاتی از شماره تلفنهای کاربرانی که آن را برای فعال کردن پسورد دومرحلهای در اختیار این کمپانی قرار دادند هم مجرم شناخته شد. فیسبوک در اینباره هیچ اطلاعاتی به کاربران نداد و رمزهای عبور آنها را بدون رمزگذاری ذخیره کرد. فیسبوک در زمینه فراهم کردن امکان خروج کاربران از الگوریتم تشخیص چهرهاش هم سیاستهایی فریبنده داشته که از چشم کمیسیون تجارت فدرال دور نمانده است.
با این همه، حکمی که علیه فیسبوک صادر شده به نظر بسیاری از متخصصان «ناامیدکننده» است. پنج میلیارد دلار درآمد یکماه این کمپانی و نزدیک به ۹٪ درآمد سالیانهاش است و فیسبوک کسر بزرگی از این درآمدها را با همین سیاستهای فریبنده به دست آورده است.
گذشته از این، منتقدان میگویند شیوههای دروکردن دادهها از سوی فیسبوک باید موشکافانه بررسی و با محدودیتهای جدی مواجه شود. روهیت چوپرا هشدار داده که «فیسبوک سالهاست از اطلاعات خصوصی کاربران و رفتارهایشان در این شبکه اجتماعی پول میسازد و اساس کارش در تکامل سیاستهای حریم خصوصی هم این بوده که یا تغییرات اعمالشده را بپذیر، یا فیسبوک را ترک کن».
🦁«کتاس»
http://t.me/ict_security
جریمه فیسبوک به دلیل سیاستهای فریبنده و نقض حریم خصوصی کاربران
سرانجام پس از یک سال تحقیقات گسترده پیرامون سیاستهای فریبنده فیسبوک و نقض حریم خصوصی کاربران که از رسوایی «کمبریج آنالتیکا» در یاری رساندن به رئیسجمهور شدن دونالد ترامپ آغاز شد، کمیسیون تجارت فدرال آمریکا روز چهارشنبه (۲۴ ژوئیه برابر با ۲ مرداد) یکی از سنگینترین جریمههای نقدی تاریخ این کشور را برای فیسبوک تعیین کرده است: پنج میلیارد دلار غرامت برای فریب دادن آگاهانه بیش از ۱۸۵ میلیون کاربر ساکن آمریکا و کانادا که هر روز از این شبکه اجتماعی استفاده میکنند.
علاوه بر این جریمه نقدی، فیسبوک مجبور شده محدودیتهایی را درباره شیوه کارکرد خود بپذیرد و ساختار کمپانی را به گونهای اصلاح کند که مدیران اجراییاش برای نقض دوباره حریم خصوصی کاربران بازخواست شوند. فیسبوک باید همه این محدودیتها و تغییرات را در همه پلتفرمهای وابستهاش، از جمله واتساپ، اینستاگرام و مسنجر هم اعمال کند.
یکی از این محدودیتها تشکیل «کمیته مستقل حریم خصوصی» در این کمپانی است که قرار است «کنترل بیحد و حصر مارک زاکربرگ بر سیاستگذاریها» را مهار کند. علاوه بر این، نهاد سومی هم برای ۲۰ سال آینده روی شیوههای جمعآوری دادهها از سوی فیسبوک نظارت خواهد کرد.
فیسبوک، اتهام «گمراه کردن سرمایهگذاران درباره ریسکهای سوء استفاده از دادههای کاربران» را هم پذیرفته و بهخاطر آن به پرداخت جریمهای ۱۰۰ میلیون دلاری محکوم شده است. اما این حکم مخالفان جدی هم دارد.
از پنج عضو کمیسیون تجارت فدرال (FTC) دو عضو دموکرات آن به این حکم رای مخالف دادند. به اعتقاد آنها این جریمه با سنگینی جرمی که فیسبوک مرتکب شده متناسب نبوده و منجر به تغییر رفتار اساسی این کمپانی نخواهد شد. آنها همچنین به این معترضاند که مارک زاکربرگ به عنوان مدیرعامل این کمپانی شخصا مجازات نشده است.
روهیت چوپرا، یکی از دو عضو دموکرات کمیسیون تجارت فدرال آمریکا که به این حکم رای مخالف داده، در رشتهتوییتی دلایل مخالفت خود را اعلام کرده است. به اعتقاد او این جریمه از آنجایی که هیچ محدودیتی روی «شیوههای دروی دادهها» از سوی فیسبوک اعمال نمیکند، راه تجسس در اطلاعات خصوصی کاربران را برای این کمپانی سد نخواهد کرد و نیز اینکه مارک زاکربرگ و شریل سندبرگ، مقامهای ارشد فیسبوک، از مجازات مصون ماندهاند در حالی که قانون هیچ مصونیتی به آنها نمیدهد.
او همچنین میگوید: «قانونشکنی نباید امری سودآور باشد. پنج میلیارد دلار جریمه سنگینی است، اما فیسبوک آن را از کیسه درآمدهای هنگفتی میپردازد که از راه همین قانونشکنیها به دست آورده است». آقای چوپرا خواستار محاکمه مارک زاکربرگ شده است. با این همه، این حکم در نهایت با سه رای موافق در برابر دو رای مخالف به تصویب رسید.
چرا فیسبوک گناهکار شناخته شد؟
مهمترین اتهام فیسبوک در این پرونده اجازه دادن به اپلیکیشنهای جانبی برای دسترسی به اطلاعات دوستهای کاربران آنها بود، بدون اینکه این موضوع به اطلاع آنها برسد. این همان ماجرایی است که رسوایی «کمبریج آنالتیکا» را رقم زد و نقش مهمی در رئیسجمهور شدن دونالد ترامپ ایفا کرد.
گذشته از این، فیسبوک بهخاطر استفاده تبلیغاتی از شماره تلفنهای کاربرانی که آن را برای فعال کردن پسورد دومرحلهای در اختیار این کمپانی قرار دادند هم مجرم شناخته شد. فیسبوک در اینباره هیچ اطلاعاتی به کاربران نداد و رمزهای عبور آنها را بدون رمزگذاری ذخیره کرد. فیسبوک در زمینه فراهم کردن امکان خروج کاربران از الگوریتم تشخیص چهرهاش هم سیاستهایی فریبنده داشته که از چشم کمیسیون تجارت فدرال دور نمانده است.
با این همه، حکمی که علیه فیسبوک صادر شده به نظر بسیاری از متخصصان «ناامیدکننده» است. پنج میلیارد دلار درآمد یکماه این کمپانی و نزدیک به ۹٪ درآمد سالیانهاش است و فیسبوک کسر بزرگی از این درآمدها را با همین سیاستهای فریبنده به دست آورده است.
گذشته از این، منتقدان میگویند شیوههای دروکردن دادهها از سوی فیسبوک باید موشکافانه بررسی و با محدودیتهای جدی مواجه شود. روهیت چوپرا هشدار داده که «فیسبوک سالهاست از اطلاعات خصوصی کاربران و رفتارهایشان در این شبکه اجتماعی پول میسازد و اساس کارش در تکامل سیاستهای حریم خصوصی هم این بوده که یا تغییرات اعمالشده را بپذیر، یا فیسبوک را ترک کن».
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
فیسبوک و فریب تودهها؛ جریمه پنج میلیارد دلاری روی میز زاکربرگ
جریمه فیسبوک به دلیل سیاستهای فریبنده و نقض حریم خصوصی کاربران
سرانجام پس از یک سال تحقیقات گسترده پیرامون سیاستهای فریبنده فیسبوک و نقض حریم خصوصی کاربران که از رسوایی «کمبریج آنالتیکا»…
جریمه فیسبوک به دلیل سیاستهای فریبنده و نقض حریم خصوصی کاربران
سرانجام پس از یک سال تحقیقات گسترده پیرامون سیاستهای فریبنده فیسبوک و نقض حریم خصوصی کاربران که از رسوایی «کمبریج آنالتیکا»…