درخواست آلمان و فرانسه از تلگرام برای مبارزه با تروریسم
فرانسه و آلمان از شرکت های اینترنتی ارائه خدمات ارسال پیام از قبیل تلگرام خواسته اند از دامنه و تعداد رمزگذاری ها بکاهند تا دولت ها بتوانند ارتباطات میان افراد مظنون به فعالیت های تروریستی را راحت تر ردیابی کنند.
هواداران رمزگذاری در مخالفت با این درخواست چنین استدلال می کنند که رمزگذاری از نظر حفظ امنیت اینترنتی، به ویژه در معاملات بانکی لازم و ضروری است.
اما وزیر کشور فرانسه می گوید دولت ها سعی ندارند کدگذاری را به طور کلی ممنوع کنند، بلکه می خواهند نوعی همکاری و هماهنگی میان شرکت ها و دولت ها برقرار باشد تا آنها بتوانند با افراط گرایان مبارزه کنند.
مقامات تلاش می کنند سیاست محدود کردن رمزگذاری در سطح اروپا ماه آینده در اجلاس سران کشورهای عضو اتحادیه اروپا مطرح می شود.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
فرانسه و آلمان از شرکت های اینترنتی ارائه خدمات ارسال پیام از قبیل تلگرام خواسته اند از دامنه و تعداد رمزگذاری ها بکاهند تا دولت ها بتوانند ارتباطات میان افراد مظنون به فعالیت های تروریستی را راحت تر ردیابی کنند.
هواداران رمزگذاری در مخالفت با این درخواست چنین استدلال می کنند که رمزگذاری از نظر حفظ امنیت اینترنتی، به ویژه در معاملات بانکی لازم و ضروری است.
اما وزیر کشور فرانسه می گوید دولت ها سعی ندارند کدگذاری را به طور کلی ممنوع کنند، بلکه می خواهند نوعی همکاری و هماهنگی میان شرکت ها و دولت ها برقرار باشد تا آنها بتوانند با افراط گرایان مبارزه کنند.
مقامات تلاش می کنند سیاست محدود کردن رمزگذاری در سطح اروپا ماه آینده در اجلاس سران کشورهای عضو اتحادیه اروپا مطرح می شود.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
مردم تایوان به دنبال "پوکمون گو" !!!
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔴 سردمداری گوگل برای گسترش واقعیت مجازی
چند ماه قبل در کنفرانس Google I/O شاهد معرفی Daydream به عنوان پلتفرم واقعیت مجازی گوگل بودیم. طبق گزارشی که امروز منتشر شده، این کمپانی عرضه آپدیت ویژه کاربران اندروید برای پشتیبانی از این سیستم را آغاز نموده. بدین ترتیب انتظار می رود که طی هفته های آتی شاهد رونمایی رسمی از این فناوری نوین باشیم.
در همین رابطه، گوگل روی محتوای تولید شده از سوی مؤسسه Hulu و برخی از کاربران مشهور یوتوب سرمایه گذاری نموده است. یوتوب و HBO از جمله اپلیکیشن های پخش محتوای ویژه Daydream خواهند بود، ضمن اینکه کاربران قادرند برنامه های ورزشی لیگ برتر بیس بال و بسکتبال NBA را نیز با استفاده از پلتفرم VR تماشا کنند.
لازم به ذکر است کمپانی های سازنده بازی های ویدیویی نیز با گوگل همکاری می کنند تا گزینه های متنوعی را پیش روی کاربران قرار دهند. به هر حال، هرچه محتوای بیشتری از سوی ساکنین مانتن ویو برای Daydream معرفی شود، کاربران بیشتری به سمت آن جذب شده و پیشرفت برجسته تری خواهد داشت.
پلتفرم واقعیت مجازی Daydream علاوه بر ارائه محتوای واقعیت مجازی از طریق اپلیکیشن، بازی و کلیپ های ویدیویی، اطلاعات کاملی در مورد نحوه طراحی و ویژگی های مورد نیاز برای تولیدکنندگان به همراه دارد. به این ترتیب، کمپانی فوق قصد دارد تجربه VR را به شکلی یکنواخت و یکپارچه درآورد تا کاربران را از سردرگمی برهاند.
همچنین گوگل علاوه بر هدایت سازندگان دیگر به مسیری از پیش تعیین شده، قصد دارد سخت افزاری اختصاصی را نیز برای این تکنولوژی تولید و عرضه نماید.
در پایان ذکر این نکته ضروریست که VR هنوز در اول راه قرار دارد. طبق تحقیقات کمپانی معتبر «گارتنر» فروش تجهیزات VR طی سال جاری به بیش از ۱ میلیارد دلار رسیده و تا سال ۲۰۲۰ به حدود ۲۰ میلیارد دلار خواهد رسید.
منبع: بلومبرگ فارسی✔️
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
چند ماه قبل در کنفرانس Google I/O شاهد معرفی Daydream به عنوان پلتفرم واقعیت مجازی گوگل بودیم. طبق گزارشی که امروز منتشر شده، این کمپانی عرضه آپدیت ویژه کاربران اندروید برای پشتیبانی از این سیستم را آغاز نموده. بدین ترتیب انتظار می رود که طی هفته های آتی شاهد رونمایی رسمی از این فناوری نوین باشیم.
در همین رابطه، گوگل روی محتوای تولید شده از سوی مؤسسه Hulu و برخی از کاربران مشهور یوتوب سرمایه گذاری نموده است. یوتوب و HBO از جمله اپلیکیشن های پخش محتوای ویژه Daydream خواهند بود، ضمن اینکه کاربران قادرند برنامه های ورزشی لیگ برتر بیس بال و بسکتبال NBA را نیز با استفاده از پلتفرم VR تماشا کنند.
لازم به ذکر است کمپانی های سازنده بازی های ویدیویی نیز با گوگل همکاری می کنند تا گزینه های متنوعی را پیش روی کاربران قرار دهند. به هر حال، هرچه محتوای بیشتری از سوی ساکنین مانتن ویو برای Daydream معرفی شود، کاربران بیشتری به سمت آن جذب شده و پیشرفت برجسته تری خواهد داشت.
پلتفرم واقعیت مجازی Daydream علاوه بر ارائه محتوای واقعیت مجازی از طریق اپلیکیشن، بازی و کلیپ های ویدیویی، اطلاعات کاملی در مورد نحوه طراحی و ویژگی های مورد نیاز برای تولیدکنندگان به همراه دارد. به این ترتیب، کمپانی فوق قصد دارد تجربه VR را به شکلی یکنواخت و یکپارچه درآورد تا کاربران را از سردرگمی برهاند.
همچنین گوگل علاوه بر هدایت سازندگان دیگر به مسیری از پیش تعیین شده، قصد دارد سخت افزاری اختصاصی را نیز برای این تکنولوژی تولید و عرضه نماید.
در پایان ذکر این نکته ضروریست که VR هنوز در اول راه قرار دارد. طبق تحقیقات کمپانی معتبر «گارتنر» فروش تجهیزات VR طی سال جاری به بیش از ۱ میلیارد دلار رسیده و تا سال ۲۰۲۰ به حدود ۲۰ میلیارد دلار خواهد رسید.
منبع: بلومبرگ فارسی✔️
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
درآمد تست نفوذ:
امروزه بیش از ۶.۴ میلیارد دلار برای بررسی های امنیتی در هر سال صرف می شود و استاندارد اجرای تست نفوذ تازه چند ساله که ( از سال ۲۰۰۹ ) به وجود آمده است. ابزار های بسیاری وجود دارد که می توان با استفاده از آن ها سیستم های ایمن با ماندگاری بالا ساخت که می تواند دلهره آور باشد. کسی که به دنبال یک مسیر شغلی مناسب است ، تست نفوذ یکی از رو به رشد ترین و حتی سریعترین شغل با فرصت های هیجان انگیز است که چندین روش برای آماده سازی یک حرفه ای در این زمینه وجود دارد.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
امروزه بیش از ۶.۴ میلیارد دلار برای بررسی های امنیتی در هر سال صرف می شود و استاندارد اجرای تست نفوذ تازه چند ساله که ( از سال ۲۰۰۹ ) به وجود آمده است. ابزار های بسیاری وجود دارد که می توان با استفاده از آن ها سیستم های ایمن با ماندگاری بالا ساخت که می تواند دلهره آور باشد. کسی که به دنبال یک مسیر شغلی مناسب است ، تست نفوذ یکی از رو به رشد ترین و حتی سریعترین شغل با فرصت های هیجان انگیز است که چندین روش برای آماده سازی یک حرفه ای در این زمینه وجود دارد.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔴 هشدار پلیس درباره «پوکمونگو»
رییس پلیس فتای غرب تهران:
🔹برخی ویژگی های پوکمون گو علاوه بر تعارضهای فرهنگی می تواند فرد را با خطرات بسیار جدی محیطی روبه رو کند به گونهای که افراد به دلیل تمرکز زیاد بر روی بازی، آگاهی محیطی خود را از دست داده و در معرض برخورد با انواع موانع فیزیکی و یا اجسام متحرک قرار می گیرند.
🔹ورود غیرمجاز به اماکن خصوصی، دولتی، نظامی و همچنین ورود به حریم تردد وسایل نقلیه که اغلب درپی شکار شخصیت های بازی انجام می گیرد، می تواند سلامتی کاربران را به خطر بیاندازد.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
رییس پلیس فتای غرب تهران:
🔹برخی ویژگی های پوکمون گو علاوه بر تعارضهای فرهنگی می تواند فرد را با خطرات بسیار جدی محیطی روبه رو کند به گونهای که افراد به دلیل تمرکز زیاد بر روی بازی، آگاهی محیطی خود را از دست داده و در معرض برخورد با انواع موانع فیزیکی و یا اجسام متحرک قرار می گیرند.
🔹ورود غیرمجاز به اماکن خصوصی، دولتی، نظامی و همچنین ورود به حریم تردد وسایل نقلیه که اغلب درپی شکار شخصیت های بازی انجام می گیرد، می تواند سلامتی کاربران را به خطر بیاندازد.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🚨🚨هشدار به کاربران واتساپ:
واتساپ داده های شما را توسط فیسبوک به اشتراک میگذارد!
فقط ۳۰ روز مهلت دارید آن را متوقف کنید!
#WhatsApp to Share Your Data with #Facebook for Targeted Ads — You have 30 Days to Stop It https://t.co/jjA4FJqJuF https://t.co/2W8I70OV15
منبع fullsec
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
واتساپ داده های شما را توسط فیسبوک به اشتراک میگذارد!
فقط ۳۰ روز مهلت دارید آن را متوقف کنید!
#WhatsApp to Share Your Data with #Facebook for Targeted Ads — You have 30 Days to Stop It https://t.co/jjA4FJqJuF https://t.co/2W8I70OV15
منبع fullsec
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
وی پی ان اپرا برای اندروید عرضه شد
مرورگر اپرا از امکان وی پی ان برخوردار است که پیش از این برای ویندوز و iOS قابل استفاده بود. اما از روز گذشته این امکان برای سیستم های اندرویدی عرضه شده است.
این وی پی ان رایگان است و به کاربران کمک می کند تا امنیت اینترنت شان را بررسی کنند. تست امنیت نمره ای به اینترنت می دهد وضعیت آن را مشخص می کند. مثلا می توانید B بگیرید که سطح امنیت را برآورد می کند.
همچنین امکان گاردین برای آن در نظر گرفته شده است که با کمک آن می توانید تبلیغات را بلاک کنید.
برای دانلود به آدرس زیر مراجعه کنید:
https://www.opera.com/apps/vpn
منبع: ITSN
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
مرورگر اپرا از امکان وی پی ان برخوردار است که پیش از این برای ویندوز و iOS قابل استفاده بود. اما از روز گذشته این امکان برای سیستم های اندرویدی عرضه شده است.
این وی پی ان رایگان است و به کاربران کمک می کند تا امنیت اینترنت شان را بررسی کنند. تست امنیت نمره ای به اینترنت می دهد وضعیت آن را مشخص می کند. مثلا می توانید B بگیرید که سطح امنیت را برآورد می کند.
همچنین امکان گاردین برای آن در نظر گرفته شده است که با کمک آن می توانید تبلیغات را بلاک کنید.
برای دانلود به آدرس زیر مراجعه کنید:
https://www.opera.com/apps/vpn
منبع: ITSN
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
هکرهایی که پا را از کامپیوتر و موبایل فراتر گذاشته اند و به مغز انسانها نفوذ میکنند.
دروغ یا واقعیت؟!!
برای پاسخ به این سوال بگذارید از ابتدا شروع کنیم.
تاکنون می شنیدیم که فلان هکر به سامانه نرم افزاری یا گوشی هوشمند یا سیستم بانکی و غیره نفوذ کرده است اما تصور اینکه روزی هکری بتواند مغز فردی را بخواند و به آن نفوذ کند باورش هم سخته و هم ترسناک و ناخوشایند، اما آیا به واقع این موضوع امکانپذیر است و صحت دارد؟
حتما در مورد BCI یا Brain Computer Interface چیزهایی شنیده اید، سیستم هایی که به واسطه آن اطلاعات مغز انسان را به منظور بررسی پزشکی جمع آوری میکنند و در نهایت پزشکان و متخصصان بر اساس این اطلاعات میتوانند روند فعالیت مغز و شرایط و به نوعی محتوای آن را بررسی نمایند. چیزی شبیه به دستگاه نوار قلب که فعالیت های قلب را برای پزشکان قابل مشاهده می نماید.
امروزه با پیشرفت تکنولوژی و بوجود آمدن مفهومی به نام HIT یا Healthcare Information Technology سعی بر آن شده تا با پیشرفت فناوری اطلاعات از آن در پزشکی نیز بهره لازم برده شود و باعث بهبود و ارتقاء سیستم سلامت و بهداشت جوامع گردد. اما هر تکنولوژی رویکردی دیگر نیز دارد که متاسفانه کمتر به آن فکر میشود!!.
این سامانه باعث تجمیع اطلاعات سلامت افراد به منظور بالا بردن تشخیص های پزشکی و سرعت در ارتقاء کیفیت و بهبود سلامت جامعه و کاهش هزینه های درمانی می شود اما تصور کنید که این اطلاعات جامع و یکپارچه بدست نا اهلش بیفتد.
حتما در یکساله گذشته خبر هک بیمارستان های مختلف را شنیده اید و اینکه هکرها توانسته اند به اطلاعات شخصی بیماران دسترسی پیدا کنند، محققان دانشگاه واشنگتن با بررسی های شواهد و مدارک این حوزه دریافتند که برخی هکرها توانسته اند اطلاعات کاملی که این ماشینها و سامانه ها (BCI) از ذهن افراد جمع آوری کرده اند به سرقت ببرند و این اطلاعات همانطور که به متخصصین این حوزه در شناخت و درک ذهن افراد کمک می نماید به هکرها نیز کمک می کند تا بتوانند ذهن افراد را بخوانند.
تصورش هم سخت است اما متاسفانه اتفاق افتاده است، شاید یکبار دیگر زنگ خطری بسیار بزرگ به صدا در آمده است تا قبل از اینکه فناوری و سامانه بطور جدی و گسترده استفاده شود به مقوله و چالشهای امنیتی آن بطور ویژه و جدی پرداخته شود.
در گذشته امنیت به عنوان مقوله ای لوکس و اختیاری به حساب می آمد اما اتفاقات و شرایطی که در چند سال گذشته به وقوع پیوسته نشان میدهد نه تنها اختیاری نیست بلکه از واجب هم واجب تر می باشد.
باشد که مدیران و دست اندرکاران بیشتر به این مهم بپردازند، در غیر این صورت باید منتظر خبرهایی به مراتب بدتر و دردناک تر باشیم.
یادمان باشد که :
این همه هزینه برای خرید و راه اندازی سرور و سیستم های پردازشی، سامانه های ذخیره ساز و بستر های ارتباطی برای بهره برداری و استفاده ما میباشد نه ایجاد بستری برای هکرها. پس تلاش کنیم قبل از حتی فکر به اجرای هر پروژه ای تمامی زوایای امنیتی آن را بررسی کنیم.
منبع: ITSN
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
دروغ یا واقعیت؟!!
برای پاسخ به این سوال بگذارید از ابتدا شروع کنیم.
تاکنون می شنیدیم که فلان هکر به سامانه نرم افزاری یا گوشی هوشمند یا سیستم بانکی و غیره نفوذ کرده است اما تصور اینکه روزی هکری بتواند مغز فردی را بخواند و به آن نفوذ کند باورش هم سخته و هم ترسناک و ناخوشایند، اما آیا به واقع این موضوع امکانپذیر است و صحت دارد؟
حتما در مورد BCI یا Brain Computer Interface چیزهایی شنیده اید، سیستم هایی که به واسطه آن اطلاعات مغز انسان را به منظور بررسی پزشکی جمع آوری میکنند و در نهایت پزشکان و متخصصان بر اساس این اطلاعات میتوانند روند فعالیت مغز و شرایط و به نوعی محتوای آن را بررسی نمایند. چیزی شبیه به دستگاه نوار قلب که فعالیت های قلب را برای پزشکان قابل مشاهده می نماید.
امروزه با پیشرفت تکنولوژی و بوجود آمدن مفهومی به نام HIT یا Healthcare Information Technology سعی بر آن شده تا با پیشرفت فناوری اطلاعات از آن در پزشکی نیز بهره لازم برده شود و باعث بهبود و ارتقاء سیستم سلامت و بهداشت جوامع گردد. اما هر تکنولوژی رویکردی دیگر نیز دارد که متاسفانه کمتر به آن فکر میشود!!.
این سامانه باعث تجمیع اطلاعات سلامت افراد به منظور بالا بردن تشخیص های پزشکی و سرعت در ارتقاء کیفیت و بهبود سلامت جامعه و کاهش هزینه های درمانی می شود اما تصور کنید که این اطلاعات جامع و یکپارچه بدست نا اهلش بیفتد.
حتما در یکساله گذشته خبر هک بیمارستان های مختلف را شنیده اید و اینکه هکرها توانسته اند به اطلاعات شخصی بیماران دسترسی پیدا کنند، محققان دانشگاه واشنگتن با بررسی های شواهد و مدارک این حوزه دریافتند که برخی هکرها توانسته اند اطلاعات کاملی که این ماشینها و سامانه ها (BCI) از ذهن افراد جمع آوری کرده اند به سرقت ببرند و این اطلاعات همانطور که به متخصصین این حوزه در شناخت و درک ذهن افراد کمک می نماید به هکرها نیز کمک می کند تا بتوانند ذهن افراد را بخوانند.
تصورش هم سخت است اما متاسفانه اتفاق افتاده است، شاید یکبار دیگر زنگ خطری بسیار بزرگ به صدا در آمده است تا قبل از اینکه فناوری و سامانه بطور جدی و گسترده استفاده شود به مقوله و چالشهای امنیتی آن بطور ویژه و جدی پرداخته شود.
در گذشته امنیت به عنوان مقوله ای لوکس و اختیاری به حساب می آمد اما اتفاقات و شرایطی که در چند سال گذشته به وقوع پیوسته نشان میدهد نه تنها اختیاری نیست بلکه از واجب هم واجب تر می باشد.
باشد که مدیران و دست اندرکاران بیشتر به این مهم بپردازند، در غیر این صورت باید منتظر خبرهایی به مراتب بدتر و دردناک تر باشیم.
یادمان باشد که :
این همه هزینه برای خرید و راه اندازی سرور و سیستم های پردازشی، سامانه های ذخیره ساز و بستر های ارتباطی برای بهره برداری و استفاده ما میباشد نه ایجاد بستری برای هکرها. پس تلاش کنیم قبل از حتی فکر به اجرای هر پروژه ای تمامی زوایای امنیتی آن را بررسی کنیم.
منبع: ITSN
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
گروه اكويشن وابسته به آژانس امنيت ملي امريكا #NSA از جونيپر هم جاسوسي مي كرده است.
کانال تخصصی امنیت سايبري
@ict_security
انتشار با ذکر منبع
کانال تخصصی امنیت سايبري
@ict_security
انتشار با ذکر منبع
از جان مک آفی پرسیدند از آنتی ویروس مک آفی استفاده مى كنيد؟ او گفت "خاموشش میکنم، نرم افزار اعصاب خرد کنی است!"
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🚨به روز رسانی مهم امنیتی برای سیستم عامل CentOS 6
این به روزرسانی های مهم امنیتی اخیرا از Red Hat برای کرنل CentOS 6 ارسال شده است.
کانال تخصصی امنیت سایبری توصیه میکند کاربران این سیستم عامل در اسرع وقت نسبت به بروز رسانی اقدام نمایند.
📚منبع:
http://goo.gl/N9lQyZ
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
این به روزرسانی های مهم امنیتی اخیرا از Red Hat برای کرنل CentOS 6 ارسال شده است.
کانال تخصصی امنیت سایبری توصیه میکند کاربران این سیستم عامل در اسرع وقت نسبت به بروز رسانی اقدام نمایند.
📚منبع:
http://goo.gl/N9lQyZ
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
softpedia
CentOS 6 Linux OS Receives Important Kernel Security Update from Red Hat
The latest version is kernel-2.6.32-642.4.2.el6
lookout-pegasus-technical-analysis.pdf
4.1 MB
گزارش تحلیلی آسیب پذیری کشف شده درIOS را میتوانید از اینجا بخوانید.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📰 اپل نقایص امنیتی آیفون و آیپد را رفع کرد
در پی حمله سایبری به یک فعال حقوق بشر در امارات متحده عربی سه نقص امنیتی در آیفون و آیپد کشف شد. اکنون اپل میگوید این نقایص رفع شدهاند. گفته میشود یک کمپانی اسرائیلی طراح ابزار جاسوسی به کار رفته در حمله اخیر است.
http://goo.gl/dFeJYh
احمد منصور، فعال اماراتی، پس از دریافت یک اس ام اس که در آن از او خواسته شده بود روی لینکی کلیک کند به جای کلیک روی لینک، عین پیام را به محققان "سیتیزن لب" (Citizen Lab) در دانشگاه تورنتو فرستاد. محققان دانشگاه تورنتو با بررسی اس ام اس دریافت شده با موردی مواجه شدند که بینظیر بود. آنها متوجه شدند از طریق این روش حتی یک آیفون-۶ کاملا به روز شده هم میتواند با موفقیت هک شود.
متخصصان امنیتی یک هفته پیش از اعلام عمومی این موضوع اپل را در جریان قرار داده بودند. به گزارش رویترز فرد سینز، سخنگوی اپل، رفع نقایص امنیتی اخیر را تایید کرده است.
گزارش تحلیلی آسیب پذیری کشف شده درIOS را میتوانید از اینجا بخوانید.
https://telegram.me/ict_security/697
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
در پی حمله سایبری به یک فعال حقوق بشر در امارات متحده عربی سه نقص امنیتی در آیفون و آیپد کشف شد. اکنون اپل میگوید این نقایص رفع شدهاند. گفته میشود یک کمپانی اسرائیلی طراح ابزار جاسوسی به کار رفته در حمله اخیر است.
http://goo.gl/dFeJYh
احمد منصور، فعال اماراتی، پس از دریافت یک اس ام اس که در آن از او خواسته شده بود روی لینکی کلیک کند به جای کلیک روی لینک، عین پیام را به محققان "سیتیزن لب" (Citizen Lab) در دانشگاه تورنتو فرستاد. محققان دانشگاه تورنتو با بررسی اس ام اس دریافت شده با موردی مواجه شدند که بینظیر بود. آنها متوجه شدند از طریق این روش حتی یک آیفون-۶ کاملا به روز شده هم میتواند با موفقیت هک شود.
متخصصان امنیتی یک هفته پیش از اعلام عمومی این موضوع اپل را در جریان قرار داده بودند. به گزارش رویترز فرد سینز، سخنگوی اپل، رفع نقایص امنیتی اخیر را تایید کرده است.
گزارش تحلیلی آسیب پذیری کشف شده درIOS را میتوانید از اینجا بخوانید.
https://telegram.me/ict_security/697
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📱 دو روش جلوگیری از دسترسی فیسبوک به اطلاعاتتان در واتساپ
واتساپ میخواهد اطلاعات کاربران خود نظیر شماره تلفن و لیست تماسهای آنها را به دلایل تجاری و ارتباطی با فیسبوک به اشتراک گذارد. این موضوع خشم کاربران را برانگیخته است. دو روش برای جلوگیری از این اقدام.
از دو طریق زیر این امکان را دارید که اجازه ندهید واتساپ اطلاعات شما را با فیسبوک به اشتراک بگذارد:
۱- هنگام به روز شدن شرایط استفاده از خدمات واتساپ
واتساپ در پیامی از شما خواهد خواست که موافقت خود را با اصول و شرایط استفاده از این اپلیکیشن اعلام کنید. پیش از کلیک کردن بر "قبول" (agree) میتوانید به پایین صفحه رجوع کنید و در آنجا "تیک" را از کنار متنی که نوشته است اطلاعات شما با فیسبوک به اشتراک گذاشته خواهد شد بردارید و سپس بر "قبول" کلیک کنید.
۲- پس از به روز شدن شرایط استفاده از خدمات واتساپ
اگر نادانسته یا ناخواسته پیش از برداشتن تیک بر "قبول" کلیک کردید هنوز راهی برای تغییر وجود دارد. در اپلیکیشن واتساپ به بخش تنظیمات (Settings) رجوع کنید. در آنجا بر گزینه حساب کاربری (Account) کلیک کنید. در این قسمت "تیک" را از کنار گزینهی Share my account info بردارید. این راه در زیر به صورت خلاصه آمده است:
Settings —> Account —> Share my account info
واتساپ پس از آن مجاز به اشتراکگذاری اطلاعات شما با فیسبوک نخواهد بود.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
واتساپ میخواهد اطلاعات کاربران خود نظیر شماره تلفن و لیست تماسهای آنها را به دلایل تجاری و ارتباطی با فیسبوک به اشتراک گذارد. این موضوع خشم کاربران را برانگیخته است. دو روش برای جلوگیری از این اقدام.
از دو طریق زیر این امکان را دارید که اجازه ندهید واتساپ اطلاعات شما را با فیسبوک به اشتراک بگذارد:
۱- هنگام به روز شدن شرایط استفاده از خدمات واتساپ
واتساپ در پیامی از شما خواهد خواست که موافقت خود را با اصول و شرایط استفاده از این اپلیکیشن اعلام کنید. پیش از کلیک کردن بر "قبول" (agree) میتوانید به پایین صفحه رجوع کنید و در آنجا "تیک" را از کنار متنی که نوشته است اطلاعات شما با فیسبوک به اشتراک گذاشته خواهد شد بردارید و سپس بر "قبول" کلیک کنید.
۲- پس از به روز شدن شرایط استفاده از خدمات واتساپ
اگر نادانسته یا ناخواسته پیش از برداشتن تیک بر "قبول" کلیک کردید هنوز راهی برای تغییر وجود دارد. در اپلیکیشن واتساپ به بخش تنظیمات (Settings) رجوع کنید. در آنجا بر گزینه حساب کاربری (Account) کلیک کنید. در این قسمت "تیک" را از کنار گزینهی Share my account info بردارید. این راه در زیر به صورت خلاصه آمده است:
Settings —> Account —> Share my account info
واتساپ پس از آن مجاز به اشتراکگذاری اطلاعات شما با فیسبوک نخواهد بود.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔴 حمله سایبری به برخی پتروشیمیها تایید شد/ آتشسوزیها ربطی به این مسئله ندارد
رئیس سازمان پدافند غیرعامل:
🔹در بازرسیهای سازمان در یکی از دو مجتمعهای پتروشیمی ویروسهایی که به صورت غیرفعال وجود داشت، کشف شد.
🔹برخی محصولات صنعتی خریداری شده خارجی حتی زمان نصب هم آلوده بودند و آلودگی صنعتی به صورت نهادینه شده در زیرساخت آن وجود داشته است.
🔹کشف این ویروسهای صنعتی ربطی به حوادث آتشسوزیهای اخیر ماهشهر نداشته و در جمعبندی سازمان پدافند غیرعامل از حوادث آتشسوزی مجتمعهای پتروشیمی به حمله سایبری نرسیدیم/منبع:فارس
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
رئیس سازمان پدافند غیرعامل:
🔹در بازرسیهای سازمان در یکی از دو مجتمعهای پتروشیمی ویروسهایی که به صورت غیرفعال وجود داشت، کشف شد.
🔹برخی محصولات صنعتی خریداری شده خارجی حتی زمان نصب هم آلوده بودند و آلودگی صنعتی به صورت نهادینه شده در زیرساخت آن وجود داشته است.
🔹کشف این ویروسهای صنعتی ربطی به حوادث آتشسوزیهای اخیر ماهشهر نداشته و در جمعبندی سازمان پدافند غیرعامل از حوادث آتشسوزی مجتمعهای پتروشیمی به حمله سایبری نرسیدیم/منبع:فارس
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔴 پدر لپتاپها درگذشت
جان اِلنبی، مهندس رایانه انگلیسی که نقش مهمی در ساخت نخستین لپتاپ جهان ایفا کرده، در سن 75 سالگی در سانفرانسیسکو درگذشت
@ict_security
جان اِلنبی، مهندس رایانه انگلیسی که نقش مهمی در ساخت نخستین لپتاپ جهان ایفا کرده، در سن 75 سالگی در سانفرانسیسکو درگذشت
@ict_security
✅✅جزئیات حمله بزرگ هکری علیه کشور
👈دبیر شورای عالی فضای مجازی با بیان این که حمله هکری اخیر با ظرفیت ۳۰ گیگابیت بر ثانیه برای خواباندن سرویس دهی برخی سایت های داخل کشور صورت گرفت گفت: این حمله با اقدامات شرکت ارتباطات زیرساخت به بیرون از کشور هدایت شد.
🔹ابوالحسن فیروزآبادی در مراسم افتتاح فاز نخست شبکه ملی اطلاعات با بیان اینکه یکی از الزامات شبکه ملی اطلاعات پایداری آن است، اظهار کرد: امنیت در برابر خطرات ناشی از حملات سایبری تعریف می شود و همانطور که مسئولان وزارت ارتباطات گفتند یکی دو هفته پیش حمله DDOS علیه کشور صورت گرفت که نهایتا دفع شد.
🔸دبیر شورای عالی فضای مجازی افزود: حمله اخیر با ظرفیت 30 گیگابیت بر ثانیه برای خواباندن سرویس دهی برخی سایت های داخل کشور صورت گرفت اما با اقدامات شرکت ارتباطات زیرساخت به بیرون از کشور هدایت شد.
🔹وی با بیان اینکه از ظرفیت فضای مجازی برای تولید قدرت در دنیا استفاده می شود، گفت: این حوزه بعضا در بخش های دیپلماسی و صادرات از منظر اقتصادی قابل تعریف است.
🔸او با بیان اینکه باید به قدرت بازدارندگی سایبری برسیم، عنوان کرد: این موضوع در صورتی محقق می شود که شبکه ملی اطلاعات قدرتمندی داشته باشیم و حتی به فکر صادرات خدمات آن به بازارهای منطقه ای و کشورهای اسلامی باشیم.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
منبع
http://goo.gl/19aL89
👈دبیر شورای عالی فضای مجازی با بیان این که حمله هکری اخیر با ظرفیت ۳۰ گیگابیت بر ثانیه برای خواباندن سرویس دهی برخی سایت های داخل کشور صورت گرفت گفت: این حمله با اقدامات شرکت ارتباطات زیرساخت به بیرون از کشور هدایت شد.
🔹ابوالحسن فیروزآبادی در مراسم افتتاح فاز نخست شبکه ملی اطلاعات با بیان اینکه یکی از الزامات شبکه ملی اطلاعات پایداری آن است، اظهار کرد: امنیت در برابر خطرات ناشی از حملات سایبری تعریف می شود و همانطور که مسئولان وزارت ارتباطات گفتند یکی دو هفته پیش حمله DDOS علیه کشور صورت گرفت که نهایتا دفع شد.
🔸دبیر شورای عالی فضای مجازی افزود: حمله اخیر با ظرفیت 30 گیگابیت بر ثانیه برای خواباندن سرویس دهی برخی سایت های داخل کشور صورت گرفت اما با اقدامات شرکت ارتباطات زیرساخت به بیرون از کشور هدایت شد.
🔹وی با بیان اینکه از ظرفیت فضای مجازی برای تولید قدرت در دنیا استفاده می شود، گفت: این حوزه بعضا در بخش های دیپلماسی و صادرات از منظر اقتصادی قابل تعریف است.
🔸او با بیان اینکه باید به قدرت بازدارندگی سایبری برسیم، عنوان کرد: این موضوع در صورتی محقق می شود که شبکه ملی اطلاعات قدرتمندی داشته باشیم و حتی به فکر صادرات خدمات آن به بازارهای منطقه ای و کشورهای اسلامی باشیم.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
منبع
http://goo.gl/19aL89
خبرگزاری تسنیم
خبرگزاری تسنیم - جزئیات حمله بزرگ هکری علیه کشور/ حمله ۳۰ گیگی دفع شد
دبیر شورای عالی فضای مجازی با بیان این که حمله هکری اخیر با ظرفیت ۳۰ گیگابیت بر ثانیه برای خواباندن سرویس دهی برخی سایت های داخل کشور صورت گرفت گفت: این حمله با اقدامات شرکت ارتباطات زیرساخت به بیرون از کشور هدایت شد.
📚 بلژیک؛ شکار کتاب به جای شکار پوکمون
http://goo.gl/ZPq634
مدیر یک مدرسه در بلژیک یک بازی شبیه بازی "پوکمون گو" برای شکار کتاب درست کرده است. این بازی که تنها در چند هفته مورد استقبال دهها هزار نفر قرار گرفته حالا شکارچیان کتاب را به جای شکارچیان پوکمون وارد خیابانها کرده است.
کاربرانی که در جستجوی هیولاهای "پوکمون گو" کوچه و خیابان را زیر پا میگذارند از جیپیاس و دوربین گوشیشان برای این بازی که بر پایه ترکیب فضای مجازی و واقعیت درست شده استفاده میکنند. بازیکنان نسخهای که آولین گرگوار، مدیر یک دبستان در بلژیک، ساخته است از صفحهای در فیسبوک به نام "شکارچیان کتاب" استفاده میکنند.
"شکارچیان کتاب" عکسی را در صفحه فیسبوک منتشر میکنند و اشارههایی میکنند که در کجای شهر کتابی را پنهان کردهاند و افراد در جستجوی کتاب پنهان شده به گوشه و کنار شهر سرک میکشند. هر گاه یابنده خواندن کتاب را تمام کرد آن را دوباره در "طبیعت رها میکند".
صفحه بازی "شکارچیان کتاب" که تنها چند هفته پیش درست شده است حالا بیش از ۴۰ هزار عضو در فیسبوک دارد. این کتابها از کتابهای گروه سنی الف تا بزرگسال را در برمیگیرند و در حالی که در پلاستیک پیچیده شدهاند جایی رها میشوند تا از باران در امان بمانند.
یک خانواده بلژیکی که در جنوب این کشور زندگی میکند به رویترز گفته است حالا شکار کتاب بخشی از پیادهروی صبحگاهیشان شده است: «یک کتاب پیدا میکنیم و چهار کتاب رها میکنیم.»
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
http://goo.gl/ZPq634
مدیر یک مدرسه در بلژیک یک بازی شبیه بازی "پوکمون گو" برای شکار کتاب درست کرده است. این بازی که تنها در چند هفته مورد استقبال دهها هزار نفر قرار گرفته حالا شکارچیان کتاب را به جای شکارچیان پوکمون وارد خیابانها کرده است.
کاربرانی که در جستجوی هیولاهای "پوکمون گو" کوچه و خیابان را زیر پا میگذارند از جیپیاس و دوربین گوشیشان برای این بازی که بر پایه ترکیب فضای مجازی و واقعیت درست شده استفاده میکنند. بازیکنان نسخهای که آولین گرگوار، مدیر یک دبستان در بلژیک، ساخته است از صفحهای در فیسبوک به نام "شکارچیان کتاب" استفاده میکنند.
"شکارچیان کتاب" عکسی را در صفحه فیسبوک منتشر میکنند و اشارههایی میکنند که در کجای شهر کتابی را پنهان کردهاند و افراد در جستجوی کتاب پنهان شده به گوشه و کنار شهر سرک میکشند. هر گاه یابنده خواندن کتاب را تمام کرد آن را دوباره در "طبیعت رها میکند".
صفحه بازی "شکارچیان کتاب" که تنها چند هفته پیش درست شده است حالا بیش از ۴۰ هزار عضو در فیسبوک دارد. این کتابها از کتابهای گروه سنی الف تا بزرگسال را در برمیگیرند و در حالی که در پلاستیک پیچیده شدهاند جایی رها میشوند تا از باران در امان بمانند.
یک خانواده بلژیکی که در جنوب این کشور زندگی میکند به رویترز گفته است حالا شکار کتاب بخشی از پیادهروی صبحگاهیشان شده است: «یک کتاب پیدا میکنیم و چهار کتاب رها میکنیم.»
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
راه جدید هکرها برای نفوذ: عکسهای خودتان در شبکههای اجتماعی
با فراگیری سیستمهای احراز هویت دوربینمحور، هکرها میتوانند با بازسازی چهره سهبعدی کاربران با عکسهایی که از آنها در شبکههای اجتماعی منتشر شده، سیستم احراز هویت را فریب دهند و به سادگی به تجهیزات آنها نفوذ کنند.
بسیاری از تجهیزات دیجیتال این روزها برای احراز هویت کاربران و اطمینان از اینکه کسی غیر از صاحب دستگاه نمیتواند وارد آن شود، از دادههای بیومتریک استفاده میکنند. مثلا ورود به آیفون یا دیگر گوشیهای هوشمند با اثر انگشتهایی که پیشتر به گوشی معرفی شده، یا ورود به لپتاپ از طریق آنالیز چشم یا چهره کاربر با دوربینی که روی آن نصب است.
اما بهرهگیری از دادههای یکتای بیومتریک برای ارتقای امنیت، آسیبپذیریهای امنیتی یکتا و جدیدی هم پدید آورده که کار هکرها را برای نفوذ به سیستمهای شما آسان میکند. مثلا اگر احراز هویت از طریق رویت صورت کاربر انجام شود، چطور باید مطمئن شد آنچه در برابر دوربین قرار گرفته واقعا صورت کاربر است یا تصویری از صورت او؟
تجهیزات دیجیتالی که رمزشان با مشاهده صورت کاربر گشوده میشود، اخیرا حسگرهای حرکتی مخصوصی تعبیه کردهاند تا مطمئن شوند آنچه در برابر دوربین قرار گرفته صورت «زنده» یک کاربر است و نه تصویری ساکن از او. برخی از این سیستمها حتی از کاربران میخواهند که حرکت خاصی از خود نشان دهند: مثلا رو به دوربین با چشم چپ چشمک بزنند، یا ابروی راست خود را بالا دهند.
با این همه، هکرها باز هم توانستهاند برای فریب این حسگرها راههای منحصر به فردی پیدا کنند. در مقالهای علمی که در سمپوزیوم امنیتی «یوزنیکس» (از بزرگترین گردهمآییهای هکرهای جهان) در هفتههای گذشته ارائه شد، گروهی از پژوهشگران نشان دادند که با استفاده از «واقعیت مجازی» و بهرهگیری از تصاویری که خود کاربران در شبکههای اجتماعی منتشر کردهاند، میتوان مدلی مجازی از آنها را بازسازی کرد که میتواند به سادگی سیستم احراز هویت را فریب دهد و حتی کارهایی که از کاربر خواسته شده را انجام دهد: ابرو بالا بیاندازد یا چشمک و لبخند بزند.
این مدل مجازی که با تصاویر با رزولوشن بالا از اکانتهای کاربران در فیسبوک و توییتر و... ساخته میشود، با اتصال به یک هدست VR (واقعیت مجازی، از جمله Oculus) فرآیند احراز هویت و حسگرهای حرکتی را همزمان فریب میدهد.
همه پنج سیستم احراز هویتی که در این پژوهش بررسی شدهاند، در مقابل این تکنیک نوین نفوذ آسیبپذیر بودهاند. عکسهای باکیفیتی که از خود در شبکههای اجتماعی منتشر میکنید، مستقیما به کمک هکرها میآیند تا بتوانند هویت شما را جعل و از آن برای ورود به دستگاهها و تجهیزاتی که متعلق به شماست استفاده کنند. حتی تصاویر کمکیفیت هم امکان جعل را فراهم میکنند، ولی احتمال موفقیت تصاویر کمکیفیت کمی هم کاهش مییابد.
هکرهایی که این پژوهش را انجام دادهاند میگویند: «حرف ما این است که نوع کاملا تازهای از حملات سایبری به زودی به راه خواهد افتاد که تهدیدی جدی برای همه سیستمهای احراز هویت دوربینمحور است و محور این حملات تکنولوژی واقعیت مجازی و مدلسازی سهبعدی است.»
به اعتقاد آنها تنها در صورتی امنیت این سیستمها ارتقا مییابد که دادههای بررسیپذیر دیگری هم برای احراز هویت از کاربران خواسته شود تا مطمئن شوند آن کسی که در برابر دوربین چشمک میزند خود کاربر است، نه مدلی سهبعدی از او که از عکسهای عمومی خودش ساخته شده. یکی از راههای پیشنهادی آنها بررسی دادههای حرارتی است که از پوست کاربران ساطع میشود.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
با فراگیری سیستمهای احراز هویت دوربینمحور، هکرها میتوانند با بازسازی چهره سهبعدی کاربران با عکسهایی که از آنها در شبکههای اجتماعی منتشر شده، سیستم احراز هویت را فریب دهند و به سادگی به تجهیزات آنها نفوذ کنند.
بسیاری از تجهیزات دیجیتال این روزها برای احراز هویت کاربران و اطمینان از اینکه کسی غیر از صاحب دستگاه نمیتواند وارد آن شود، از دادههای بیومتریک استفاده میکنند. مثلا ورود به آیفون یا دیگر گوشیهای هوشمند با اثر انگشتهایی که پیشتر به گوشی معرفی شده، یا ورود به لپتاپ از طریق آنالیز چشم یا چهره کاربر با دوربینی که روی آن نصب است.
اما بهرهگیری از دادههای یکتای بیومتریک برای ارتقای امنیت، آسیبپذیریهای امنیتی یکتا و جدیدی هم پدید آورده که کار هکرها را برای نفوذ به سیستمهای شما آسان میکند. مثلا اگر احراز هویت از طریق رویت صورت کاربر انجام شود، چطور باید مطمئن شد آنچه در برابر دوربین قرار گرفته واقعا صورت کاربر است یا تصویری از صورت او؟
تجهیزات دیجیتالی که رمزشان با مشاهده صورت کاربر گشوده میشود، اخیرا حسگرهای حرکتی مخصوصی تعبیه کردهاند تا مطمئن شوند آنچه در برابر دوربین قرار گرفته صورت «زنده» یک کاربر است و نه تصویری ساکن از او. برخی از این سیستمها حتی از کاربران میخواهند که حرکت خاصی از خود نشان دهند: مثلا رو به دوربین با چشم چپ چشمک بزنند، یا ابروی راست خود را بالا دهند.
با این همه، هکرها باز هم توانستهاند برای فریب این حسگرها راههای منحصر به فردی پیدا کنند. در مقالهای علمی که در سمپوزیوم امنیتی «یوزنیکس» (از بزرگترین گردهمآییهای هکرهای جهان) در هفتههای گذشته ارائه شد، گروهی از پژوهشگران نشان دادند که با استفاده از «واقعیت مجازی» و بهرهگیری از تصاویری که خود کاربران در شبکههای اجتماعی منتشر کردهاند، میتوان مدلی مجازی از آنها را بازسازی کرد که میتواند به سادگی سیستم احراز هویت را فریب دهد و حتی کارهایی که از کاربر خواسته شده را انجام دهد: ابرو بالا بیاندازد یا چشمک و لبخند بزند.
این مدل مجازی که با تصاویر با رزولوشن بالا از اکانتهای کاربران در فیسبوک و توییتر و... ساخته میشود، با اتصال به یک هدست VR (واقعیت مجازی، از جمله Oculus) فرآیند احراز هویت و حسگرهای حرکتی را همزمان فریب میدهد.
همه پنج سیستم احراز هویتی که در این پژوهش بررسی شدهاند، در مقابل این تکنیک نوین نفوذ آسیبپذیر بودهاند. عکسهای باکیفیتی که از خود در شبکههای اجتماعی منتشر میکنید، مستقیما به کمک هکرها میآیند تا بتوانند هویت شما را جعل و از آن برای ورود به دستگاهها و تجهیزاتی که متعلق به شماست استفاده کنند. حتی تصاویر کمکیفیت هم امکان جعل را فراهم میکنند، ولی احتمال موفقیت تصاویر کمکیفیت کمی هم کاهش مییابد.
هکرهایی که این پژوهش را انجام دادهاند میگویند: «حرف ما این است که نوع کاملا تازهای از حملات سایبری به زودی به راه خواهد افتاد که تهدیدی جدی برای همه سیستمهای احراز هویت دوربینمحور است و محور این حملات تکنولوژی واقعیت مجازی و مدلسازی سهبعدی است.»
به اعتقاد آنها تنها در صورتی امنیت این سیستمها ارتقا مییابد که دادههای بررسیپذیر دیگری هم برای احراز هویت از کاربران خواسته شود تا مطمئن شوند آن کسی که در برابر دوربین چشمک میزند خود کاربر است، نه مدلی سهبعدی از او که از عکسهای عمومی خودش ساخته شده. یکی از راههای پیشنهادی آنها بررسی دادههای حرارتی است که از پوست کاربران ساطع میشود.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ