⁉️اطلاعات من کجاست؟ جایش مطمئن است؟
بخش اول
@ict_security
یک روز مکس شرمس، فعال حقوق مدنی اتریشی، از فیسبوک خواست هرچه اطلاعات شخصی از او روی سرورهای فیسبوک هست برایش بفرستند. مسئولان فیسبوک هم یک سیدی برایش فرستادند، با ۱۲۲۲ صفحه اطلاعات.
اگر آقای شرمس فایل را چاپ میکرد و صفحهها را کنار هم میچید، حدودا ۴۰۰ متر میشد: شماره تلفن و نشانی ایمیل دوستان و اقوامش، فهرست همه دستگاههایی که رویشان فیسبوک را باز کرده بود، برنامههایی که دعوتش کرده بودند، کسانی که "دوست" او شده بودند، و البته آرشیوی از همه پیامهای خصوصی، حتی آنها که پاک کرده بود.
همه اینها مشتی بود نمونه خروار، قطرهای از اقیانوس اطلاعات شخصی ۱.۶۵ میلیارد کاربر فیسبوک. و تازه آقای شرمس سه سال بیشتر فیسبوک نداشته و در آن سه سال هم گهگاه سراغ آن میرفته است
@ict_security
مهمتر از همه اینکه آقای شرمس معتقد است فیسبوک بخش بزرگی از اطلاعات او را برایش نفرستاده است. معتقد است فیسبوک از هر کاربر بیش از ۱۰۰ نوع داده دارد، که برای او حدود ۵۰ نوع را فرستادهاند.
میگوید: "دادههای مربوط به چهرهشناسیام را نفرستادهاند، یعنی فنآوری که میتواند من را از روی عکسهایم بشناسد. اطلاعات مربوط به ردپای مجازیام را هم نفرستادهاند، اینکه مثلا فلان صفحه را که در مورد فلان ماشین نوشته بوده دیدهاید یا نه، و چه مدت رویش مکث کردهاید."
فیسبوک حتی میتواند رد اینترنتی کسانی که فیسبوک ندارند را نیز دنبال کند؛ با کوکیهایی (دادههایی) که طبق یک حکم قضایی در بلژیک میتواند روی دستگاهشان نصب کند.
ماجرای آقای شرمس به خوبی مسئله ما آدمهای عصر دیجیتال را نشان میدهد. مایی که در دنیای ایمیل و اپلیکیشنهای پیامرسانی و شبکههای اجتماعی و موتورهای جستجوگر هوشمند زندگی میکنیم، مایی که اطلاعات زندگی هرروزهمان جایی در "ابر" ذخیر میشود.
اما این دادهها دقیقا کجا ذخیره میشود؟ جایش مطمئن است؟ از همه مهمتر چطور استفاده میشود؟
---------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
بخش اول
@ict_security
یک روز مکس شرمس، فعال حقوق مدنی اتریشی، از فیسبوک خواست هرچه اطلاعات شخصی از او روی سرورهای فیسبوک هست برایش بفرستند. مسئولان فیسبوک هم یک سیدی برایش فرستادند، با ۱۲۲۲ صفحه اطلاعات.
اگر آقای شرمس فایل را چاپ میکرد و صفحهها را کنار هم میچید، حدودا ۴۰۰ متر میشد: شماره تلفن و نشانی ایمیل دوستان و اقوامش، فهرست همه دستگاههایی که رویشان فیسبوک را باز کرده بود، برنامههایی که دعوتش کرده بودند، کسانی که "دوست" او شده بودند، و البته آرشیوی از همه پیامهای خصوصی، حتی آنها که پاک کرده بود.
همه اینها مشتی بود نمونه خروار، قطرهای از اقیانوس اطلاعات شخصی ۱.۶۵ میلیارد کاربر فیسبوک. و تازه آقای شرمس سه سال بیشتر فیسبوک نداشته و در آن سه سال هم گهگاه سراغ آن میرفته است
@ict_security
مهمتر از همه اینکه آقای شرمس معتقد است فیسبوک بخش بزرگی از اطلاعات او را برایش نفرستاده است. معتقد است فیسبوک از هر کاربر بیش از ۱۰۰ نوع داده دارد، که برای او حدود ۵۰ نوع را فرستادهاند.
میگوید: "دادههای مربوط به چهرهشناسیام را نفرستادهاند، یعنی فنآوری که میتواند من را از روی عکسهایم بشناسد. اطلاعات مربوط به ردپای مجازیام را هم نفرستادهاند، اینکه مثلا فلان صفحه را که در مورد فلان ماشین نوشته بوده دیدهاید یا نه، و چه مدت رویش مکث کردهاید."
فیسبوک حتی میتواند رد اینترنتی کسانی که فیسبوک ندارند را نیز دنبال کند؛ با کوکیهایی (دادههایی) که طبق یک حکم قضایی در بلژیک میتواند روی دستگاهشان نصب کند.
ماجرای آقای شرمس به خوبی مسئله ما آدمهای عصر دیجیتال را نشان میدهد. مایی که در دنیای ایمیل و اپلیکیشنهای پیامرسانی و شبکههای اجتماعی و موتورهای جستجوگر هوشمند زندگی میکنیم، مایی که اطلاعات زندگی هرروزهمان جایی در "ابر" ذخیر میشود.
اما این دادهها دقیقا کجا ذخیره میشود؟ جایش مطمئن است؟ از همه مهمتر چطور استفاده میشود؟
---------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
⁉️اطلاعات من کجاست؟ جایش مطمئن است؟
بخش دوم
@ict_security
غولهای چهارگانه
بیشتر شرکتهایی که دادههای ما را ذخیره میکنند، حافظه لازم برای نگهداری آن را اجاره میکنند. از کل "ابر"های اجارهای دنیا، بیش از نیمی از آن مال آمازون و مایکروسافت و آیبیام و گوگل است.
بین این چهار غول دیجیتال، آمازون با اختلاف اول است – با حدود یک سوم سهم بازار و بیش از ۳۵ مرکز داده در سراسر دنیا.
بسیاری از این مالکان "ابر" دادههای کاربران را روی نقاط مختلف شبکهشان کپی میکنند. یعنی اطلاعاتی که مثلا از بریتانیا یا آمریکا روی ابر آپلود شده، ممکن است در مقطعی به سروری در یکی از شهرهای بزرگ دنیا مثل سیدنی یا شانگهای منتقل شود.
چه ایرادی دارد؟
@ict_security
پروفسور دن سوانتسون که متخصص قانون اینترنت در دانشگاه باند استرالیا است، میگوید "همیشه این احتمال هست که دادههای شما روی سروری در کشوری ذخیره شده باشد که قوانین حفاظت از دادههای شخصی آنقدر سفتوسخت نباشد. وقتی دادههای شما در کشوری دیگر نگهداری میشود، معلوم نیست چه کسی به آن دسترسی دارد، حالا ارائه دهنده خدمات باشد یا مجری قانون."
بنجامین کادیل، مشاور امنیت سایبری در یک شرکت امنیت دیجیتال در سیاتل آمریکا است، معتقد است نحوه توزیع این دادهها هم جای نگرانی دارد.
میگوید: "هیچکس واقعا نمیداند این سوسیس را چطور درست میکنند. فهمیدن اینکه دادهتان کجا ذخیره شده خیلی سخت است. بسیار پیش میآید که خود شرکتها هم مطمئن نیستند دادهها کجاست."
آقای کادیل تعریف میکند که یک بار هکرها کل دادههای یکی از مشتریانش را، که از سرویس ابر مایکروسافت استفاده میکرده، پاک میکنند. بعد از مدتی معلوم میشود بخشی از دادهها جایی دیگر روی یک سرور دیگر مایکروسافت ذخیره شده. مشتری مربوطه خوشحال میشود، اما بیقاعدگی نگهداری دادهها از اعتمادش به ابرها میکاهد.
آقای کادیل میگوید: "هیچکس نمیداند ابرهای شرکتهای بزرگ چقدر مطمئن است." معتقد است "هم آمازون هم مایکروسافت حتما در مواردی مشکلات امنیتی جدی داشتهاند."
حفاظت از دادهها
@ict_security
مالکان بزرگ ابرها میگویند اولویتشان امنیت است.
اگر به مخزن سرورهای گوگل در کارولینای جنوبی سر بزنید، میبینید همه درها نگهبان دارد و ورودیهای بخش مرکزی به سیستمهای بیومتریک مجهز است. زیر سطح هم ردیابهای لیزری گذاشتهاند که اگر کسی بدون اجازه وارد شود میفهمد.
با این همه، هیچکدام از این غولهای دیجیتال نمیگویند "هرگز" مشکل امنیتی نداشتهاند.
یک سخنگوی مایکروسافت میگوید: "مایکروسافت به مشتریانش تعهد میدهد که کمک کند دادههاشان را امن نگه دارند و بتوانند در مورد آن دادهها تصمیم بگیرند. به مشتریانی که میخواهند در مورد اینکه دادههایشان چطور مدیریت میشود توصیه میکنیم به 'مرکز اعتماد مایکروسافت' مراجعه کنند."
آمازون تأکید میکند مشتریها "مالک و صاحباختیار دادهشان هستند. خودشان انتخاب میکنند داده کجا ذخیره شود، و وقتی شد، جز با تصمیم خودشان جابهجا نمیشود."
برای بسیاری شرکتها مهم است که بتوانند جای نگهداری دادهشان را انتخاب کنند، بهویژه در اتحادیه اروپا که قوانین عمومی حفظ دادهها از سال ۲۰۱۸ اجرایی میشود.
مسئولیت با خودتان است!
اما ما کاربران عادی چنین امکانی نداریم.
پروفسور سوانتسون میگوید: "دادههای حساب جیمیل شما قطعا روی بیش از یک سرور ذخیر شده، قطعا در بیش از یک کشور."
بنجامین کادیل میگوید هرچه دادهها پخشتر باشد، در برابر هکرها آسیبپذیرتر است. افزایش آمار دزدی هویت شاهدی است بر این مدعا.
با این حال مردم همچنان اطلاعات دیجیتالشان را روی اینترنت میگذارند، جایی که میتوان گفت دریای پیچیدگیهای حقوقی و مرزی است و پروتکلهای محرمان امنیت ملی.
پروفسور سوانتسون یک توصیه ساده دارد: "هیچوقت اطلاعات حساس مثل شماره کارت اعتباری یا عکسهای خصوصی که نمیخواهید کسی ببیند را روی ابر نگذارید."
اما کو گوش شنوا.
---------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
بخش دوم
@ict_security
غولهای چهارگانه
بیشتر شرکتهایی که دادههای ما را ذخیره میکنند، حافظه لازم برای نگهداری آن را اجاره میکنند. از کل "ابر"های اجارهای دنیا، بیش از نیمی از آن مال آمازون و مایکروسافت و آیبیام و گوگل است.
بین این چهار غول دیجیتال، آمازون با اختلاف اول است – با حدود یک سوم سهم بازار و بیش از ۳۵ مرکز داده در سراسر دنیا.
بسیاری از این مالکان "ابر" دادههای کاربران را روی نقاط مختلف شبکهشان کپی میکنند. یعنی اطلاعاتی که مثلا از بریتانیا یا آمریکا روی ابر آپلود شده، ممکن است در مقطعی به سروری در یکی از شهرهای بزرگ دنیا مثل سیدنی یا شانگهای منتقل شود.
چه ایرادی دارد؟
@ict_security
پروفسور دن سوانتسون که متخصص قانون اینترنت در دانشگاه باند استرالیا است، میگوید "همیشه این احتمال هست که دادههای شما روی سروری در کشوری ذخیره شده باشد که قوانین حفاظت از دادههای شخصی آنقدر سفتوسخت نباشد. وقتی دادههای شما در کشوری دیگر نگهداری میشود، معلوم نیست چه کسی به آن دسترسی دارد، حالا ارائه دهنده خدمات باشد یا مجری قانون."
بنجامین کادیل، مشاور امنیت سایبری در یک شرکت امنیت دیجیتال در سیاتل آمریکا است، معتقد است نحوه توزیع این دادهها هم جای نگرانی دارد.
میگوید: "هیچکس واقعا نمیداند این سوسیس را چطور درست میکنند. فهمیدن اینکه دادهتان کجا ذخیره شده خیلی سخت است. بسیار پیش میآید که خود شرکتها هم مطمئن نیستند دادهها کجاست."
آقای کادیل تعریف میکند که یک بار هکرها کل دادههای یکی از مشتریانش را، که از سرویس ابر مایکروسافت استفاده میکرده، پاک میکنند. بعد از مدتی معلوم میشود بخشی از دادهها جایی دیگر روی یک سرور دیگر مایکروسافت ذخیره شده. مشتری مربوطه خوشحال میشود، اما بیقاعدگی نگهداری دادهها از اعتمادش به ابرها میکاهد.
آقای کادیل میگوید: "هیچکس نمیداند ابرهای شرکتهای بزرگ چقدر مطمئن است." معتقد است "هم آمازون هم مایکروسافت حتما در مواردی مشکلات امنیتی جدی داشتهاند."
حفاظت از دادهها
@ict_security
مالکان بزرگ ابرها میگویند اولویتشان امنیت است.
اگر به مخزن سرورهای گوگل در کارولینای جنوبی سر بزنید، میبینید همه درها نگهبان دارد و ورودیهای بخش مرکزی به سیستمهای بیومتریک مجهز است. زیر سطح هم ردیابهای لیزری گذاشتهاند که اگر کسی بدون اجازه وارد شود میفهمد.
با این همه، هیچکدام از این غولهای دیجیتال نمیگویند "هرگز" مشکل امنیتی نداشتهاند.
یک سخنگوی مایکروسافت میگوید: "مایکروسافت به مشتریانش تعهد میدهد که کمک کند دادههاشان را امن نگه دارند و بتوانند در مورد آن دادهها تصمیم بگیرند. به مشتریانی که میخواهند در مورد اینکه دادههایشان چطور مدیریت میشود توصیه میکنیم به 'مرکز اعتماد مایکروسافت' مراجعه کنند."
آمازون تأکید میکند مشتریها "مالک و صاحباختیار دادهشان هستند. خودشان انتخاب میکنند داده کجا ذخیره شود، و وقتی شد، جز با تصمیم خودشان جابهجا نمیشود."
برای بسیاری شرکتها مهم است که بتوانند جای نگهداری دادهشان را انتخاب کنند، بهویژه در اتحادیه اروپا که قوانین عمومی حفظ دادهها از سال ۲۰۱۸ اجرایی میشود.
مسئولیت با خودتان است!
اما ما کاربران عادی چنین امکانی نداریم.
پروفسور سوانتسون میگوید: "دادههای حساب جیمیل شما قطعا روی بیش از یک سرور ذخیر شده، قطعا در بیش از یک کشور."
بنجامین کادیل میگوید هرچه دادهها پخشتر باشد، در برابر هکرها آسیبپذیرتر است. افزایش آمار دزدی هویت شاهدی است بر این مدعا.
با این حال مردم همچنان اطلاعات دیجیتالشان را روی اینترنت میگذارند، جایی که میتوان گفت دریای پیچیدگیهای حقوقی و مرزی است و پروتکلهای محرمان امنیت ملی.
پروفسور سوانتسون یک توصیه ساده دارد: "هیچوقت اطلاعات حساس مثل شماره کارت اعتباری یا عکسهای خصوصی که نمیخواهید کسی ببیند را روی ابر نگذارید."
اما کو گوش شنوا.
---------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
آری شفیر کمدین آمریکایی موبایل هوشمند خود را گم کرد و استفاده از آن را کاملا کنار گذاشت
📌کانال تخصصی امنیت سايبري
📢 لطفا باذکرمنبع نشر دهید.
@ict_security
📌کانال تخصصی امنیت سايبري
📢 لطفا باذکرمنبع نشر دهید.
@ict_security
ماکوسینسکی، مخترع جوان کانادایی در سن ۱۸ سالگی: هیچگاه موبایل نداشته است. او استدلال میکرد که موبایل ابزار خلاقیت را را سرکوب میکند
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید
@ict_security
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید
@ict_security
💡ایمن سازی روتر سیسکو – Secure Cisco Router
چون خود روتر میتواند یک هدف خوب برای انواع حملات باشد ، به شکلی که اگر کسی مثلا مسریاب مرزی شما رو High Load کند ، عبور ترافیک به مشکل بر خورده و شبکه شما در ارتباط با اینترنت فلج میشود ، لذا ، چند نکته که استفاده از آنها ما را به حداقل امنیت میرساند را باید رعایت کنیم .
برای کسب اطلاعات بیشتر به ادرس زیر مراجعه فرمایید:
http://goo.gl/3sK87j
—-------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
چون خود روتر میتواند یک هدف خوب برای انواع حملات باشد ، به شکلی که اگر کسی مثلا مسریاب مرزی شما رو High Load کند ، عبور ترافیک به مشکل بر خورده و شبکه شما در ارتباط با اینترنت فلج میشود ، لذا ، چند نکته که استفاده از آنها ما را به حداقل امنیت میرساند را باید رعایت کنیم .
برای کسب اطلاعات بیشتر به ادرس زیر مراجعه فرمایید:
http://goo.gl/3sK87j
—-------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
سیسکو
ایمن سازی روتر سیسکو - Secure Cisco Router
ایمن سازی روتر سیسکو یکی از مهمترین دقدقه های مدیران شبکه های مبتنی بر سیسکو میباشد امنیت روتر سیسکو به عنوان یکی از عناصر اصلی شبکه ، حائز اهمیت است
🚨نسخه جدید لینوکس مدیریت امنیت شبکه با نام SELKS 3.0 برپایه توزیع Debian منتشر شد.
این نسخه از لینوکس با نام SELKS 3.0 GNU/Linux جهت انجام مدیریت امنیت شبکه ایجاد شده است. و حاوی نرم افزارهای معروفی برای نگهداری و پشتیبانی از امنیت شبکه می باشد.
این نسخه از لینوکس حاوی نرم افزار با کارآیی بسیار بالای Suricata 3.1.1 بعنوان IDS و IPS
و نیز موتور مانیتورینگ امنیت شبکه Elasticsearch 2.3.5
و نیز نرم افزار آنالیزکننده Kibana 4.5.4
و داشبورد مدیریتی Elasticsearch
می باشد.
برای آشنایی بیشتر با این لینوکس آدرس زیر :
https://goo.gl/14h7Ar
برای دریافت لینوکس از آدرس زیر بهره برداری نمایید:
http://goo.gl/6kBXho
—-------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
این نسخه از لینوکس با نام SELKS 3.0 GNU/Linux جهت انجام مدیریت امنیت شبکه ایجاد شده است. و حاوی نرم افزارهای معروفی برای نگهداری و پشتیبانی از امنیت شبکه می باشد.
این نسخه از لینوکس حاوی نرم افزار با کارآیی بسیار بالای Suricata 3.1.1 بعنوان IDS و IPS
و نیز موتور مانیتورینگ امنیت شبکه Elasticsearch 2.3.5
و نیز نرم افزار آنالیزکننده Kibana 4.5.4
و داشبورد مدیریتی Elasticsearch
می باشد.
برای آشنایی بیشتر با این لینوکس آدرس زیر :
https://goo.gl/14h7Ar
برای دریافت لینوکس از آدرس زیر بهره برداری نمایید:
http://goo.gl/6kBXho
—-------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
درخواست آلمان و فرانسه از تلگرام برای مبارزه با تروریسم
فرانسه و آلمان از شرکت های اینترنتی ارائه خدمات ارسال پیام از قبیل تلگرام خواسته اند از دامنه و تعداد رمزگذاری ها بکاهند تا دولت ها بتوانند ارتباطات میان افراد مظنون به فعالیت های تروریستی را راحت تر ردیابی کنند.
هواداران رمزگذاری در مخالفت با این درخواست چنین استدلال می کنند که رمزگذاری از نظر حفظ امنیت اینترنتی، به ویژه در معاملات بانکی لازم و ضروری است.
اما وزیر کشور فرانسه می گوید دولت ها سعی ندارند کدگذاری را به طور کلی ممنوع کنند، بلکه می خواهند نوعی همکاری و هماهنگی میان شرکت ها و دولت ها برقرار باشد تا آنها بتوانند با افراط گرایان مبارزه کنند.
مقامات تلاش می کنند سیاست محدود کردن رمزگذاری در سطح اروپا ماه آینده در اجلاس سران کشورهای عضو اتحادیه اروپا مطرح می شود.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
فرانسه و آلمان از شرکت های اینترنتی ارائه خدمات ارسال پیام از قبیل تلگرام خواسته اند از دامنه و تعداد رمزگذاری ها بکاهند تا دولت ها بتوانند ارتباطات میان افراد مظنون به فعالیت های تروریستی را راحت تر ردیابی کنند.
هواداران رمزگذاری در مخالفت با این درخواست چنین استدلال می کنند که رمزگذاری از نظر حفظ امنیت اینترنتی، به ویژه در معاملات بانکی لازم و ضروری است.
اما وزیر کشور فرانسه می گوید دولت ها سعی ندارند کدگذاری را به طور کلی ممنوع کنند، بلکه می خواهند نوعی همکاری و هماهنگی میان شرکت ها و دولت ها برقرار باشد تا آنها بتوانند با افراط گرایان مبارزه کنند.
مقامات تلاش می کنند سیاست محدود کردن رمزگذاری در سطح اروپا ماه آینده در اجلاس سران کشورهای عضو اتحادیه اروپا مطرح می شود.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
مردم تایوان به دنبال "پوکمون گو" !!!
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔴 سردمداری گوگل برای گسترش واقعیت مجازی
چند ماه قبل در کنفرانس Google I/O شاهد معرفی Daydream به عنوان پلتفرم واقعیت مجازی گوگل بودیم. طبق گزارشی که امروز منتشر شده، این کمپانی عرضه آپدیت ویژه کاربران اندروید برای پشتیبانی از این سیستم را آغاز نموده. بدین ترتیب انتظار می رود که طی هفته های آتی شاهد رونمایی رسمی از این فناوری نوین باشیم.
در همین رابطه، گوگل روی محتوای تولید شده از سوی مؤسسه Hulu و برخی از کاربران مشهور یوتوب سرمایه گذاری نموده است. یوتوب و HBO از جمله اپلیکیشن های پخش محتوای ویژه Daydream خواهند بود، ضمن اینکه کاربران قادرند برنامه های ورزشی لیگ برتر بیس بال و بسکتبال NBA را نیز با استفاده از پلتفرم VR تماشا کنند.
لازم به ذکر است کمپانی های سازنده بازی های ویدیویی نیز با گوگل همکاری می کنند تا گزینه های متنوعی را پیش روی کاربران قرار دهند. به هر حال، هرچه محتوای بیشتری از سوی ساکنین مانتن ویو برای Daydream معرفی شود، کاربران بیشتری به سمت آن جذب شده و پیشرفت برجسته تری خواهد داشت.
پلتفرم واقعیت مجازی Daydream علاوه بر ارائه محتوای واقعیت مجازی از طریق اپلیکیشن، بازی و کلیپ های ویدیویی، اطلاعات کاملی در مورد نحوه طراحی و ویژگی های مورد نیاز برای تولیدکنندگان به همراه دارد. به این ترتیب، کمپانی فوق قصد دارد تجربه VR را به شکلی یکنواخت و یکپارچه درآورد تا کاربران را از سردرگمی برهاند.
همچنین گوگل علاوه بر هدایت سازندگان دیگر به مسیری از پیش تعیین شده، قصد دارد سخت افزاری اختصاصی را نیز برای این تکنولوژی تولید و عرضه نماید.
در پایان ذکر این نکته ضروریست که VR هنوز در اول راه قرار دارد. طبق تحقیقات کمپانی معتبر «گارتنر» فروش تجهیزات VR طی سال جاری به بیش از ۱ میلیارد دلار رسیده و تا سال ۲۰۲۰ به حدود ۲۰ میلیارد دلار خواهد رسید.
منبع: بلومبرگ فارسی✔️
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
چند ماه قبل در کنفرانس Google I/O شاهد معرفی Daydream به عنوان پلتفرم واقعیت مجازی گوگل بودیم. طبق گزارشی که امروز منتشر شده، این کمپانی عرضه آپدیت ویژه کاربران اندروید برای پشتیبانی از این سیستم را آغاز نموده. بدین ترتیب انتظار می رود که طی هفته های آتی شاهد رونمایی رسمی از این فناوری نوین باشیم.
در همین رابطه، گوگل روی محتوای تولید شده از سوی مؤسسه Hulu و برخی از کاربران مشهور یوتوب سرمایه گذاری نموده است. یوتوب و HBO از جمله اپلیکیشن های پخش محتوای ویژه Daydream خواهند بود، ضمن اینکه کاربران قادرند برنامه های ورزشی لیگ برتر بیس بال و بسکتبال NBA را نیز با استفاده از پلتفرم VR تماشا کنند.
لازم به ذکر است کمپانی های سازنده بازی های ویدیویی نیز با گوگل همکاری می کنند تا گزینه های متنوعی را پیش روی کاربران قرار دهند. به هر حال، هرچه محتوای بیشتری از سوی ساکنین مانتن ویو برای Daydream معرفی شود، کاربران بیشتری به سمت آن جذب شده و پیشرفت برجسته تری خواهد داشت.
پلتفرم واقعیت مجازی Daydream علاوه بر ارائه محتوای واقعیت مجازی از طریق اپلیکیشن، بازی و کلیپ های ویدیویی، اطلاعات کاملی در مورد نحوه طراحی و ویژگی های مورد نیاز برای تولیدکنندگان به همراه دارد. به این ترتیب، کمپانی فوق قصد دارد تجربه VR را به شکلی یکنواخت و یکپارچه درآورد تا کاربران را از سردرگمی برهاند.
همچنین گوگل علاوه بر هدایت سازندگان دیگر به مسیری از پیش تعیین شده، قصد دارد سخت افزاری اختصاصی را نیز برای این تکنولوژی تولید و عرضه نماید.
در پایان ذکر این نکته ضروریست که VR هنوز در اول راه قرار دارد. طبق تحقیقات کمپانی معتبر «گارتنر» فروش تجهیزات VR طی سال جاری به بیش از ۱ میلیارد دلار رسیده و تا سال ۲۰۲۰ به حدود ۲۰ میلیارد دلار خواهد رسید.
منبع: بلومبرگ فارسی✔️
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
درآمد تست نفوذ:
امروزه بیش از ۶.۴ میلیارد دلار برای بررسی های امنیتی در هر سال صرف می شود و استاندارد اجرای تست نفوذ تازه چند ساله که ( از سال ۲۰۰۹ ) به وجود آمده است. ابزار های بسیاری وجود دارد که می توان با استفاده از آن ها سیستم های ایمن با ماندگاری بالا ساخت که می تواند دلهره آور باشد. کسی که به دنبال یک مسیر شغلی مناسب است ، تست نفوذ یکی از رو به رشد ترین و حتی سریعترین شغل با فرصت های هیجان انگیز است که چندین روش برای آماده سازی یک حرفه ای در این زمینه وجود دارد.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
امروزه بیش از ۶.۴ میلیارد دلار برای بررسی های امنیتی در هر سال صرف می شود و استاندارد اجرای تست نفوذ تازه چند ساله که ( از سال ۲۰۰۹ ) به وجود آمده است. ابزار های بسیاری وجود دارد که می توان با استفاده از آن ها سیستم های ایمن با ماندگاری بالا ساخت که می تواند دلهره آور باشد. کسی که به دنبال یک مسیر شغلی مناسب است ، تست نفوذ یکی از رو به رشد ترین و حتی سریعترین شغل با فرصت های هیجان انگیز است که چندین روش برای آماده سازی یک حرفه ای در این زمینه وجود دارد.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔴 هشدار پلیس درباره «پوکمونگو»
رییس پلیس فتای غرب تهران:
🔹برخی ویژگی های پوکمون گو علاوه بر تعارضهای فرهنگی می تواند فرد را با خطرات بسیار جدی محیطی روبه رو کند به گونهای که افراد به دلیل تمرکز زیاد بر روی بازی، آگاهی محیطی خود را از دست داده و در معرض برخورد با انواع موانع فیزیکی و یا اجسام متحرک قرار می گیرند.
🔹ورود غیرمجاز به اماکن خصوصی، دولتی، نظامی و همچنین ورود به حریم تردد وسایل نقلیه که اغلب درپی شکار شخصیت های بازی انجام می گیرد، می تواند سلامتی کاربران را به خطر بیاندازد.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
رییس پلیس فتای غرب تهران:
🔹برخی ویژگی های پوکمون گو علاوه بر تعارضهای فرهنگی می تواند فرد را با خطرات بسیار جدی محیطی روبه رو کند به گونهای که افراد به دلیل تمرکز زیاد بر روی بازی، آگاهی محیطی خود را از دست داده و در معرض برخورد با انواع موانع فیزیکی و یا اجسام متحرک قرار می گیرند.
🔹ورود غیرمجاز به اماکن خصوصی، دولتی، نظامی و همچنین ورود به حریم تردد وسایل نقلیه که اغلب درپی شکار شخصیت های بازی انجام می گیرد، می تواند سلامتی کاربران را به خطر بیاندازد.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🚨🚨هشدار به کاربران واتساپ:
واتساپ داده های شما را توسط فیسبوک به اشتراک میگذارد!
فقط ۳۰ روز مهلت دارید آن را متوقف کنید!
#WhatsApp to Share Your Data with #Facebook for Targeted Ads — You have 30 Days to Stop It https://t.co/jjA4FJqJuF https://t.co/2W8I70OV15
منبع fullsec
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
واتساپ داده های شما را توسط فیسبوک به اشتراک میگذارد!
فقط ۳۰ روز مهلت دارید آن را متوقف کنید!
#WhatsApp to Share Your Data with #Facebook for Targeted Ads — You have 30 Days to Stop It https://t.co/jjA4FJqJuF https://t.co/2W8I70OV15
منبع fullsec
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
وی پی ان اپرا برای اندروید عرضه شد
مرورگر اپرا از امکان وی پی ان برخوردار است که پیش از این برای ویندوز و iOS قابل استفاده بود. اما از روز گذشته این امکان برای سیستم های اندرویدی عرضه شده است.
این وی پی ان رایگان است و به کاربران کمک می کند تا امنیت اینترنت شان را بررسی کنند. تست امنیت نمره ای به اینترنت می دهد وضعیت آن را مشخص می کند. مثلا می توانید B بگیرید که سطح امنیت را برآورد می کند.
همچنین امکان گاردین برای آن در نظر گرفته شده است که با کمک آن می توانید تبلیغات را بلاک کنید.
برای دانلود به آدرس زیر مراجعه کنید:
https://www.opera.com/apps/vpn
منبع: ITSN
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
مرورگر اپرا از امکان وی پی ان برخوردار است که پیش از این برای ویندوز و iOS قابل استفاده بود. اما از روز گذشته این امکان برای سیستم های اندرویدی عرضه شده است.
این وی پی ان رایگان است و به کاربران کمک می کند تا امنیت اینترنت شان را بررسی کنند. تست امنیت نمره ای به اینترنت می دهد وضعیت آن را مشخص می کند. مثلا می توانید B بگیرید که سطح امنیت را برآورد می کند.
همچنین امکان گاردین برای آن در نظر گرفته شده است که با کمک آن می توانید تبلیغات را بلاک کنید.
برای دانلود به آدرس زیر مراجعه کنید:
https://www.opera.com/apps/vpn
منبع: ITSN
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
هکرهایی که پا را از کامپیوتر و موبایل فراتر گذاشته اند و به مغز انسانها نفوذ میکنند.
دروغ یا واقعیت؟!!
برای پاسخ به این سوال بگذارید از ابتدا شروع کنیم.
تاکنون می شنیدیم که فلان هکر به سامانه نرم افزاری یا گوشی هوشمند یا سیستم بانکی و غیره نفوذ کرده است اما تصور اینکه روزی هکری بتواند مغز فردی را بخواند و به آن نفوذ کند باورش هم سخته و هم ترسناک و ناخوشایند، اما آیا به واقع این موضوع امکانپذیر است و صحت دارد؟
حتما در مورد BCI یا Brain Computer Interface چیزهایی شنیده اید، سیستم هایی که به واسطه آن اطلاعات مغز انسان را به منظور بررسی پزشکی جمع آوری میکنند و در نهایت پزشکان و متخصصان بر اساس این اطلاعات میتوانند روند فعالیت مغز و شرایط و به نوعی محتوای آن را بررسی نمایند. چیزی شبیه به دستگاه نوار قلب که فعالیت های قلب را برای پزشکان قابل مشاهده می نماید.
امروزه با پیشرفت تکنولوژی و بوجود آمدن مفهومی به نام HIT یا Healthcare Information Technology سعی بر آن شده تا با پیشرفت فناوری اطلاعات از آن در پزشکی نیز بهره لازم برده شود و باعث بهبود و ارتقاء سیستم سلامت و بهداشت جوامع گردد. اما هر تکنولوژی رویکردی دیگر نیز دارد که متاسفانه کمتر به آن فکر میشود!!.
این سامانه باعث تجمیع اطلاعات سلامت افراد به منظور بالا بردن تشخیص های پزشکی و سرعت در ارتقاء کیفیت و بهبود سلامت جامعه و کاهش هزینه های درمانی می شود اما تصور کنید که این اطلاعات جامع و یکپارچه بدست نا اهلش بیفتد.
حتما در یکساله گذشته خبر هک بیمارستان های مختلف را شنیده اید و اینکه هکرها توانسته اند به اطلاعات شخصی بیماران دسترسی پیدا کنند، محققان دانشگاه واشنگتن با بررسی های شواهد و مدارک این حوزه دریافتند که برخی هکرها توانسته اند اطلاعات کاملی که این ماشینها و سامانه ها (BCI) از ذهن افراد جمع آوری کرده اند به سرقت ببرند و این اطلاعات همانطور که به متخصصین این حوزه در شناخت و درک ذهن افراد کمک می نماید به هکرها نیز کمک می کند تا بتوانند ذهن افراد را بخوانند.
تصورش هم سخت است اما متاسفانه اتفاق افتاده است، شاید یکبار دیگر زنگ خطری بسیار بزرگ به صدا در آمده است تا قبل از اینکه فناوری و سامانه بطور جدی و گسترده استفاده شود به مقوله و چالشهای امنیتی آن بطور ویژه و جدی پرداخته شود.
در گذشته امنیت به عنوان مقوله ای لوکس و اختیاری به حساب می آمد اما اتفاقات و شرایطی که در چند سال گذشته به وقوع پیوسته نشان میدهد نه تنها اختیاری نیست بلکه از واجب هم واجب تر می باشد.
باشد که مدیران و دست اندرکاران بیشتر به این مهم بپردازند، در غیر این صورت باید منتظر خبرهایی به مراتب بدتر و دردناک تر باشیم.
یادمان باشد که :
این همه هزینه برای خرید و راه اندازی سرور و سیستم های پردازشی، سامانه های ذخیره ساز و بستر های ارتباطی برای بهره برداری و استفاده ما میباشد نه ایجاد بستری برای هکرها. پس تلاش کنیم قبل از حتی فکر به اجرای هر پروژه ای تمامی زوایای امنیتی آن را بررسی کنیم.
منبع: ITSN
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
دروغ یا واقعیت؟!!
برای پاسخ به این سوال بگذارید از ابتدا شروع کنیم.
تاکنون می شنیدیم که فلان هکر به سامانه نرم افزاری یا گوشی هوشمند یا سیستم بانکی و غیره نفوذ کرده است اما تصور اینکه روزی هکری بتواند مغز فردی را بخواند و به آن نفوذ کند باورش هم سخته و هم ترسناک و ناخوشایند، اما آیا به واقع این موضوع امکانپذیر است و صحت دارد؟
حتما در مورد BCI یا Brain Computer Interface چیزهایی شنیده اید، سیستم هایی که به واسطه آن اطلاعات مغز انسان را به منظور بررسی پزشکی جمع آوری میکنند و در نهایت پزشکان و متخصصان بر اساس این اطلاعات میتوانند روند فعالیت مغز و شرایط و به نوعی محتوای آن را بررسی نمایند. چیزی شبیه به دستگاه نوار قلب که فعالیت های قلب را برای پزشکان قابل مشاهده می نماید.
امروزه با پیشرفت تکنولوژی و بوجود آمدن مفهومی به نام HIT یا Healthcare Information Technology سعی بر آن شده تا با پیشرفت فناوری اطلاعات از آن در پزشکی نیز بهره لازم برده شود و باعث بهبود و ارتقاء سیستم سلامت و بهداشت جوامع گردد. اما هر تکنولوژی رویکردی دیگر نیز دارد که متاسفانه کمتر به آن فکر میشود!!.
این سامانه باعث تجمیع اطلاعات سلامت افراد به منظور بالا بردن تشخیص های پزشکی و سرعت در ارتقاء کیفیت و بهبود سلامت جامعه و کاهش هزینه های درمانی می شود اما تصور کنید که این اطلاعات جامع و یکپارچه بدست نا اهلش بیفتد.
حتما در یکساله گذشته خبر هک بیمارستان های مختلف را شنیده اید و اینکه هکرها توانسته اند به اطلاعات شخصی بیماران دسترسی پیدا کنند، محققان دانشگاه واشنگتن با بررسی های شواهد و مدارک این حوزه دریافتند که برخی هکرها توانسته اند اطلاعات کاملی که این ماشینها و سامانه ها (BCI) از ذهن افراد جمع آوری کرده اند به سرقت ببرند و این اطلاعات همانطور که به متخصصین این حوزه در شناخت و درک ذهن افراد کمک می نماید به هکرها نیز کمک می کند تا بتوانند ذهن افراد را بخوانند.
تصورش هم سخت است اما متاسفانه اتفاق افتاده است، شاید یکبار دیگر زنگ خطری بسیار بزرگ به صدا در آمده است تا قبل از اینکه فناوری و سامانه بطور جدی و گسترده استفاده شود به مقوله و چالشهای امنیتی آن بطور ویژه و جدی پرداخته شود.
در گذشته امنیت به عنوان مقوله ای لوکس و اختیاری به حساب می آمد اما اتفاقات و شرایطی که در چند سال گذشته به وقوع پیوسته نشان میدهد نه تنها اختیاری نیست بلکه از واجب هم واجب تر می باشد.
باشد که مدیران و دست اندرکاران بیشتر به این مهم بپردازند، در غیر این صورت باید منتظر خبرهایی به مراتب بدتر و دردناک تر باشیم.
یادمان باشد که :
این همه هزینه برای خرید و راه اندازی سرور و سیستم های پردازشی، سامانه های ذخیره ساز و بستر های ارتباطی برای بهره برداری و استفاده ما میباشد نه ایجاد بستری برای هکرها. پس تلاش کنیم قبل از حتی فکر به اجرای هر پروژه ای تمامی زوایای امنیتی آن را بررسی کنیم.
منبع: ITSN
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
گروه اكويشن وابسته به آژانس امنيت ملي امريكا #NSA از جونيپر هم جاسوسي مي كرده است.
کانال تخصصی امنیت سايبري
@ict_security
انتشار با ذکر منبع
کانال تخصصی امنیت سايبري
@ict_security
انتشار با ذکر منبع
از جان مک آفی پرسیدند از آنتی ویروس مک آفی استفاده مى كنيد؟ او گفت "خاموشش میکنم، نرم افزار اعصاب خرد کنی است!"
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🚨به روز رسانی مهم امنیتی برای سیستم عامل CentOS 6
این به روزرسانی های مهم امنیتی اخیرا از Red Hat برای کرنل CentOS 6 ارسال شده است.
کانال تخصصی امنیت سایبری توصیه میکند کاربران این سیستم عامل در اسرع وقت نسبت به بروز رسانی اقدام نمایند.
📚منبع:
http://goo.gl/N9lQyZ
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
این به روزرسانی های مهم امنیتی اخیرا از Red Hat برای کرنل CentOS 6 ارسال شده است.
کانال تخصصی امنیت سایبری توصیه میکند کاربران این سیستم عامل در اسرع وقت نسبت به بروز رسانی اقدام نمایند.
📚منبع:
http://goo.gl/N9lQyZ
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
softpedia
CentOS 6 Linux OS Receives Important Kernel Security Update from Red Hat
The latest version is kernel-2.6.32-642.4.2.el6
lookout-pegasus-technical-analysis.pdf
4.1 MB
گزارش تحلیلی آسیب پذیری کشف شده درIOS را میتوانید از اینجا بخوانید.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ