⛔مدتی قبل محمد جعفرپور، رئیس #شرکت_ارتباطات_زیرساخت ایران با انتشار تصویری از داده‌های وب‌سایت «چک‌هاست» گفت: «شرکت #گوگل در اقدامی غیر حرفه‌ای، نسبت به ایجاد اختلال در استفاده از سرویس جستجوی خود (Google.com) برای کاربران ایرانی اقدام کرده است.»

⛔او همچنین اعلام کرد که متخصصین شرکت زیرساخت در تلاش برای خنثی کردن این محدودیت جدید هستند. سرویس Check-Host یک ابزار آنلاین برای نظارت بر وب‌سایت و بررسی در دسترس بودن «هاست»، «سوابق DNS»، «آدرس‌های IP» و … است.

⛔مرورگر شما ممکن است هنگام باز کردن یک صفحه وب، خطای 403 را نمایش دهد. به‌طور کلی مرورگر به شما اطلاع می‌دهد که اجازه باز کردن صفحه را ندارید. دلایل مختلفی برای این موضوع می‌تواند وجود داشته باشد. به این معنی است که سرور درخواست شما را درک می‌کند اما از تایید آن امتناع می‌ورزد.

⛔این خطا معمولاً به دلیل یکی از دو عامل زیر یا ترکیبی از آن‌ها رخ می‌دهد: فیلترینگ یا کنترل‌ دسترسی گوگل. این اتفاق می‌تواند بخشی از یک استراتژی گسترده‌تر فیلترینگ باشد. سیستم سانسور ایران این کار را در گذشته در راستای محدودیت بیشتر برای دسترسی کاربران انجام داده است.

👈 در فکت‌نامه بخوانید

👈 در تلگرام بخوانید

@Factnameh
@PaskoochehBot
@Paskoocheh

🔵گوگل قرار است به‌زودی حذف اطلاعات شناسایی شخصی و تصاویر واضح کاربران از نتایج جستجو را آسان‌تر کند. این کار با کمک «نتایج درباره شما» انجام می‌شود. این ابزار به کاربران اجازه می‌دهد تا درخواست حذف نتایج جستجو شامل شماره تلفن شخصی، آدرس خانه یا آدرس ایمیل خود را داشته باشند.

🔵اما #گوگل اعلام کرده این ابزار به‌روز‌رسانی قابل‌توجهی دریافت خواهد کرد که عملکرد و کارایی آن را افزایش می‌دهد. اگر اطلاعات شخصی کاربران در نتایج جستجوی گوگل ظاهر شود، نسخه ارتقا یافته به کاربران اطلاع می‌دهد و به آن‌ها اجازه می‌دهد به سرعت آن را حذف کنند.

🔵قرار است در روزهای آینده گوگل داشبورد جدیدی ارائه کند که به کاربران اطلاع دهد اطلاعات تماس آن‌ها در «جستجو» نمایش داده می‌شوند یا خیر. سپس افراد می‌توانند درخواست حذف کنند. همچنین هنگامی که نتایج جدیدی حاوی اطلاعات تماس افراد در جستجو ظاهر شود، به آن‌ها اطلاع داده می‌شود.

🔵این ابزار در ایالات متحده و به زبان انگلیسی در دسترس است و به‌روزرسانی آن در روزهای آینده منتشر خواهد شد. با این حال گوگل می‌گوید در تلاش‌ است دیگر زبان‌ها و مناطق را هم در آینده نزدیک پوشش دهد.

@PaskoochehBot
@Paskoocheh

⛔اربعین امسال اپراتورها و برخی پلتفرم‌ها سرویس‌های ویژ‌ه‌ای برای زائران در نظر گرفتند و همزمان در ایران محدودیت‌ها و #اختلالات_اینترنت پا برجا است. قائم مقام پیام‌رسان #بله از راه اندازی سامانه اعلام وضعیت رایگان و همیشه در دسترس #اربعین خبر داده که در ازدحام جمعیت دچار کندی و اختلال نمی‌شود. او گفته که تعرفه اینترنت در این #پیام‌رسان به صورت عادی محاسبه می‌شود.

⛔ #زارع‌پور نیز گفته که رومینگ اپراتورهای ایرانی ارزانتر و با کیفیت‌تر از سال گذشته در اختیار زوار قرار خواهد گرفت. همچون گذشته زارع‌پور بار دیگر مدعی افزایش استفاده مردم از سرویس‌های داخلی شد و گفت: با توجه به استفاده گسترده مردم از سکوهای داخلی، در یکسال گذشته بیش از سه برابر ظرفیت نقاط تبادل ترافیک در کشور افزایش یافته است.

⛔او با اشاره به ساماندهی وی‌پی‌ان‌ها گفت: راهکار برچیده شدن بساط فیلترشکن‌فروشان صرفا فنی نیست. این مسأله نیازمند قانون مشخص است. زارع‌پور در ادامه گفت که آرزو دارم هیچ ایرانی‌ برای هیچ کاری به #فیلترشکن محتاج نباشد. او بخش اعظم مشکلات اینترنت را به گردن تحریم انداخت و #فیلترینگ را بی ربط دانست.

⛔وزیر ارتباطات گفت: مدعیان دفاع از حقوق مردم بیش از ۳۰۰هزار دامنه پرکاربرد را بر روی کاربران ایرانی فیلتر کرده‌اند و روز به روز به این عدد افزوده می‌شود ولی مردم این مسأله را از چشم ما می‌بینند، مردم سایتی را سرچ می‌کنند ولی بالا نمی‌آید و تصور می‌کنند فیلتر شده است! پیش از این رئیس شرکت ارتباطات زیرساخت ایران هم ادعا کرده بود که «شرکت #گوگل در اقدامی غیر حرفه‌ای، نسبت به ایجاد اختلال در استفاده از سرویس جستجوی خود (Google.com) برای کاربران ایرانی اقدام کرده است.» حال آنکه هیچ شواهدی وجود ندارد که صحت این ادعاها را تایید کند.

@PaskoochehBot
@Paskoocheh

🔴به گزارش bleepingcomputer کمپانی #گوگل به‌روزرسانی فوری مرورگر کروم خود را برای رفع آسیب‌پذیری «روز صفر» - اساساً یک حفره امنیتی که هکرها قبلاً از آن مطلع بوده‌ و فعالانه از آن بهره‌برداری می‌کردند، منتشر کرده است. این مشکل به اندازه‌ای مهم بوده که گوگل به‌روزرسانی سریع را به کاربران توصیه کرده است.

🔴به زبان ساده، اگر گوگل کروم خود را به‌روزرسانی نکنید، این شکاف امنیتی می تواند شما را در معرض خطر هک شدن قرار دهد. خبر خوب این است که گوگل این نقص را برطرف کرده است. نسخه جدید در حال حاضر برای بخشی از کاربران کانال‌های پایدار و توسعه‌یافته منتشر شده و تخمین زده می‌شود که طی روزها یا هفته‌های آینده به کل پایگاه کاربران برسد.

🔴به یاد داشته باشید، به‌‌روزرسانی منظم سیستم عامل و نرم‌افزارها یکی از ساده‌ترین و در عین حال موثرترین راه‌ها برای محافظت از شما برابر تهدیدات سایبری است. بنابراین، برای افزایش امنیت خود و جلوگیری از خطرهای احتمالی مرورگر #کروم خود را همین حالا به‌روز کنید.

🔴به‌روزرسانی خودکار را برای مرورگر خود فعال کنید تا در موارد ضروری به‌روزرسانی به‌طور خودکار انجام شود. برای به‌روزرسانی به صورت دستی وارد تنظیمات شوید، سپس از طریق گزینه Help وارد About Google Chrome شوید. در این قسمت وضعیت به‌روزرسانی نمایش داده می‌شود.

@PaskoochehBot
@Paskoocheh

🔵به تازگی گزارشی با عنوان بازاریابی دیجیتال ایران در سال ۱۴۰۱ توسط «یکتانت» و با همکاری برخی نهادها و پلتفرم‌های فعال در صنعت #دیجیتال_مارکتینگ و پایش آمار منتشر شد که در آن میزان استفاده کاربران ایرانی از مرورگرهای مختلف در تلفن همراه ارزیابی شده است.

🔵مرورگر #کروم متعلق به شرکت #گوگل با ۸۲ درصد و با اختلاف فاحش نسبت به رقبا در صدر ایستاده است. مرورگر اصلی #سامسونگ با ۸.۶ درصد و مرورگر MiuiBrwowser مخصوص گوشی‌های #شیائومی با ۳.۲ درصد در جایگاه دوم و سوم قرار دارند. سهم مرورگرهای #سافاری، #فایرفاکس و #اپرا نیز در مجموع پنج درصد است.

@PaskoochehBot
@Paskoocheh

🔴شرکت گوگل در حال کار روی ویژگی جدیدی به نام "IP Protection" برای مرورگر #کروم است که هدف آن پنهان کردن آدرس IP کاربران و محافظت از حریم خصوصی آن‌هاست. آی‌پی آدرس مانند آدرس محل سکونت شماست، خصوصی و مهم.

🔴وب‌سایت‌ها از آن برای ردیابی فعالیت‌های آنلاین شما استفاده می‌کنند. این ردیابی می‌تواند منجر به ایجاد یک پروفایل دقیق در مورد شما شود که نگرانی‌های مربوط به #حریم_خصوصی را افزایش می‌دهد. ویژگی جدید گوگل در حالی که به وب‌سایت‌ها اجازه می‌دهد کارهای ضروری مانند مدیریت ترافیک وب را انجام دهند، ردیابی کاربران را متوقف می‌کند.

🔴نحوه عملکرد ویژگی IP Protection به این صورت است که بخشی از ترافیک وب شما را از طریق سرورهای خاصی به نام #پراکسی که آدرس IP واقعی شما را از وب‌سایت‌ها مخفی می‌کند، می‌فرستد. این امر ردیابی شما را برای این وب‌سایت‌ها سخت‌تر می‌کند. #گوگل قصد دارد این ویژگی را به مرور زمان به‌روز کند تا وب‌سایت‌های بیشتری را پوشش دهد.

🔴البته برخی نگرانی‌های امنیتی در مورد این ویژگی وجود دارد. برای مثال اگر یک #هکر به یکی از پراکسی‌های گوگل دسترسی پیدا کند، می‌تواند ترافیک وب شما را ببیند یا تغییر دهد. برای جلوگیری از این امر، گوگل تدابیر امنیتی مانند الزام کاربران به #احراز_هویت با پراکسی و تعیین محدودیت‌هایی برای میزان ترافیکی که یک کاربر می‌تواند بفرستد، اعمال می‌کند.

@PaskoochehBot
@Paskoocheh

🔴شرکت گوگل در حال کار روی ویژگی جدیدی به نام "IP Protection" برای مرورگر #کروم است که هدف آن پنهان کردن آدرس IP کاربران و محافظت از حریم خصوصی آن‌هاست. آی‌پی آدرس مانند آدرس محل سکونت شماست، خصوصی و مهم.

🔴وب‌سایت‌ها از آن برای ردیابی فعالیت‌های آنلاین شما استفاده می‌کنند. این ردیابی می‌تواند منجر به ایجاد یک پروفایل دقیق در مورد شما شود که نگرانی‌های مربوط به #حریم_خصوصی را افزایش می‌دهد. ویژگی جدید گوگل در حالی که به وب‌سایت‌ها اجازه می‌دهد کارهای ضروری مانند مدیریت ترافیک وب را انجام دهند، ردیابی کاربران را متوقف می‌کند.

🔴نحوه عملکرد ویژگی IP Protection به این صورت است که بخشی از ترافیک وب شما را از طریق سرورهای خاصی به نام #پراکسی که آدرس IP واقعی شما را از وب‌سایت‌ها مخفی می‌کند، می‌فرستد. این امر ردیابی شما را برای این وب‌سایت‌ها سخت‌تر می‌کند. #گوگل قصد دارد این ویژگی را به مرور زمان به‌روز کند تا وب‌سایت‌های بیشتری را پوشش دهد.

🔴البته برخی نگرانی‌های امنیتی در مورد این ویژگی وجود دارد. برای مثال اگر یک #هکر به یکی از پراکسی‌های گوگل دسترسی پیدا کند، می‌تواند ترافیک وب شما را ببیند یا تغییر دهد. برای جلوگیری از این امر، گوگل تدابیر امنیتی مانند الزام کاربران به #احراز_هویت با پراکسی و تعیین محدودیت‌هایی برای میزان ترافیکی که یک کاربر می‌تواند بفرستد، اعمال می‌کند.

@PaskoochehBot
@Paskoocheh

🔴گوگل اخیراً به‌روزرسانی امنیتی دسامبر ۲۰۲۳ خود را برای دستگاه‌های اندرویدی منتشر کرده که در آن ۸۵ آسیب‌پذیری‌ برطرف شده است. در این میان رفع یک آسیب‌پذیری مهم‌تر از بقیه است که به یک اشکال حیاتی اجرای کد از راه دور بدون کلیک (RCE) مرتبط است. این به مهاجمان اجازه می‌دهد تا کدهای مخرب را بدون هیچ اقدامی از سوی کاربر و بدون نیاز به مجوزهای خاص روی دستگاه اجرا کنند.

🔴علاوه بر این باگ حیاتی، به‌روزرسانی‌های دسامبر ۸۴ آسیب‌پذیری امنیتی دیگر را نیز اصلاح کردند. در این میان، سه مورد مهم دیگر شامل افزایش امتیاز و افشای اطلاعات در اجزای سیستم و چارچوب اندروید است. باگ‌های افزایش امتیاز به مهاجمان اجازه می‌دهد تا سطوح دسترسی بالاتری به دست آورند و به آنها اجازه دسترسی به اطلاعات حساس را بدهد.

🔴همچنین یک آسیب‌پذیری حیاتی دیگر رفع شده که مربوط به مؤلفه‌های منبع بسته #کوالکام است. کوالکام یک شرکت فعال در تولید پردازنده‌ها و مودم‌های مورد استفاده در گوشی‌های #اندروید است.

🔴در ماه اکتبر نیز دو آسیب‌پذیری روز صفر رفع شده بود. هر ماه، #گوگل معمولاً دو دسته به‌روزرسانی برای رفع مشکلات امنیتی ارسال می‌کند. برای ماه دسامبر، این به روز رسانی‌ها سطوح امنیتی 2023-12-01 و 2023-12-05 نامیده می شوند. به روز رسانی دوم (05-12-2023) شامل به‌روزرسانی اول به علاوه برخی اصلاحات اضافی است.

🔴این اصلاحات اضافی برای بخش‌های خاصی از #نرم‌افزار است که از شرکت‌های شخص ثالث می‌آیند. همه گوشی‌های اندرویدی به این اصلاحات اضافی نیاز ندارد. بنابراین برخی تلفن‌ها ممکن است فقط از اولین دسته به‌روزرسانی‌ها استفاده کنند.

@PaskoochehBot
@Paskoocheh

⛔️اپل به‌روزرسانی‌های امنیتی اضطراری را برای دو آسیب‌پذیری امنیتی « روز صفر» در آیفون‌های قدیمی‌تر و برخی از مدل‌های اپل واچ و اپل تی‌وی منتشر کرده است. این شرکت در توصیه‌های امنیتی منتشر شده گفت: اپل آگاه است که این مشکل ممکن است علیه نسخه‌های آی‌اواس قبل از ۱۶.۷.۱ مورد سوءاستفاده قرار گرفته باشد.

⛔️این دو آسیب‌پذیری در موتور مرورگر WebKit که توسط #اپل توسعه یافته و توسط مرورگر وب #سافاری در سراسر پلتفرم‌های اپل استفاده می‌شود، کشف شدند. این آسیب‌پذیری به مهاجمان اجازه دسترسی به داده‌های حساس را می‌دهد و از طریق اجرای کد دلخواه می‌توانندبه دستگاه نفوذ کنند.

⛔️این آسیب‌پذیری اکنون در دستگاه‌های زیر اصلاح شده‌:
#آی‌فون ۸ به بعد، همه مدل‌های آی‌پد پرو، آی‌پد ایر نسل ۳ به بعد، آی‌پد نسل ۵ به بعد، و آیپد مینی نسل پنجم و بالاتر
اپل تی‌وی HD و 4K و اپل واچ سری ۴ به بعد.

⛔️اگرچه اپل هنوز جزئیاتی در مورد سوء‌استفاده‌های احتمالی از آسیب‌پذیری‌ها در حملات ارائه نکرده است، محققان #گوگل به‌طور مکرر اطلاعاتی را در مورد نقص‌های امنیتی روز صفر استفاده شده در حملات نرم‌افزاری نظارتی حکومتی با هدف قرار دادن افراد برجسته، از جمله روزنامه‌نگاران و چهره‌های مخالف، شناسایی و افشا کرده‌اند. از ابتدای سال ۲۰۲۳ تاکنون، اپل ۲۰ آسیب‌پذیری روز صفر را که در حملات مورد سوء‌استفاده قرار می‌گرفته، برطرف کرده است.

⛔️حمله «روز صفر» یک حمله سایبری است که از یک آسیب‌پذیری امنیتی ناشناخته قبلی در نرم‌افزار یا سخت‌افزار سوء‌استفاده می‌کند، به این معنی که توسعه‌دهندگان نرم‌افزار هیچ فرصتی برای رفع اشکال نداشته‌اند. مهاجمان در واقع می‌توانند از این نقص‌های امنیتی قبل از اینکه راه‌حلی وجود داشته باشد، برای آسیب رساندن به سیستم‌های کامپیوتری یا سرقت اطلاعات استفاده کنند.

@PaskoochehBot
@Paskoocheh

💢گوگل‌مپ سرویس کارامدی است که به طور گسترده برای مسیریابی و تشخیص مکان استفاده می‌شود. اما قابلیت Street View آن می‌تواند خطراتی به همراه دارد. کارشناسان امنیتی هشدار می‌دهند که مجرمان می‌توانند از قابلیت Street View برای اطلاع از چیدمان خانه‌های قربانیان احتمالی استفاده کنند. این اطلاعات می‌تواند به سارقان در برنامه ریزی برای ورود به خانه کمک کند.

💢اگرچه #گوگل چهره‌ها و پلاک‌ها را در تصاویر Street View محو می‌کند، اما نمای بیرونی خانه‌ها قابل مشاهده است. این همراه با نماهای ماهواره‌ای اطلاعات دقیقی در مورد مکان‌ها ارائه می‌دهد. کارشناسان امنیتی هشدار می‌دهند که در دسترس قرار گرفتن اطلاعات آنلاین در مورد خانه یک فرد، خطر #سرقت_هویت، تعقیب و حملات هدفمند را افزایش می‌دهد.

💢با این حال یک راه حل ساده برای رفع این مشکل وجود دارد. صاحبان خانه می‌توانند از گوگل درخواست کنند تا خانه آن‌ها را در Street View محو کند. این کار را می توان با ورود به #گوگل‌مپ، پیمایش به Street View خانه و انتخاب «گزارش مشکل» انجام داد. سپس کادر را روی خانه قرار دهید و از گوگل درخواست کنید تا با استناد به نگرانی‌های امنیتی یا ایمنی شخصی آدرس را محو کند.

💢به گفته کارشناسان امنیتی این که بیرون از خانه شما به راحتی در #اینترنت قابل مشاهده است، می‌تواند برای مجرمان و جاسوسان مفید باشد، زیرا به آنها اجازه می‌دهد داده‌های آنلاین را به مکان‌های فیزیکی مرتبط کنند و هیچ ضرری برای دور نگه داشتن نمای بیرونی خانه شما از اینترنت وجود ندارد و می تواند خطر تبدیل شدن به هدفی برای فعالیت‌های مجرمانه را به میزان قابل توجهی کاهش دهد.

@PaskoochehBot
@Paskoocheh

🔴گوگل کروم در حال توسعه یک ویژگی امنیتی جدید برای محافظت از شبکه‌های خانگی برابر حملاتی است که توسط وب‌سایت‌های مخرب آغاز می‌شود. این ویژگی با تنظیم نحوه تعامل وب‌سایت‌های خارجی با دستگاه‌ها، از دستگاه‌های موجود در شبکه خانگی کاربر مانند روترها و چاپگرها محافظت می‌کند. در این فرآیند مجوز سایت‌ها قبل از دسترسی به منابع شبکه بررسی می‌شود تا امنیت آن بررسی شود. این یک لایه امنیتی در برابر دسترسی غیرمجاز اضافه می‌کند.

🔴هنگامی که یک وب‌سایت تلاش می‌کند به دستگاه‌های موجود در یک شبکه خصوصی متصل شود، این ویژگی با درخواست از سایت برای ارسال درخواست «پیش از پرواز ویژه» وارد عمل می‌شود. این درخواست بررسی می کند که آیا دستگاه موجود در شبکه داخلی مایل به پذیرش اتصال است یا خیر. اگر دستگاه پاسخ مثبت ندهد یا دسترسی را رد کند، کروم این تلاش وب‌سایت برای اتصال را مسدود می‌کند و از رسیدن #حملات_سایبری احتمالی به شبکه داخلی جلوگیری می‌کند.

🔴در مرحله اولیه این آزمایش، ویژگی جدید #کروم اتصالاتی را که در این بررسی امنیتی ناموفق هستند، کاملا مسدود نخواهد کرد. در عوض هشدارهایی را برای توسعه‌دهندگان صادر می‌کند و آنها را از خطرات امنیتی احتمالی بدون ایجاد اختلال در اتصال آگاه می‌کند. این رویکرد به توسعه‌دهندگان اجازه می دهد تا اقدامات امنیتی جدید را بدون تاثیر فوری بر عملکرد وب‌سایت تنظیم کنند.

🔴این اقدام بخشی از ابتکار گسترده #گوگل برای افزایش #امنیت اینترنت با محافظت از شبکه‌های داخلی کاربران برابر سوءاستفاده هکرها است. هدف گوگل با اجرای چنین محافظت‌هایی کاهش خطر حملاتی است که از ارتباط بین مرورگرهای وب و دستگاه‌های شبکه داخلی سوءاستفاده می‌کنند.

🔴اگر کروم یک درخواست را مسدود کند و صفحه به‌طور خودکار بارگیری شود، ممکن است به درخواست اجازه اتصال داده شود، زیرا در این صورت این به عنوان یک اتصال داخلی دیده می‌شود که ویژگی امنیتی آن را مسدود نمی‌کند. برای مقابله با این اتفاق، گوگل پیشنهاد می‌کند در صورتی که صفحات به دلیل تلاش برای دسترسی به شبکه مسدود شده‌اند، بارگذاری مجدد خودکار متوقف شود.

@PaskoochehBot
@Paskoocheh

🔴کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید. بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

🔴این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد. اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

🔴پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

🔴جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh

🔴کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید. بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

🔴این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد.

🔴اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

🔴پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

🔴جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند.

🔴 کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh

⛔️کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دومرحله‌ای استفاده نکنید.

⛔️بنا به گزارش «فوربس» یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

⛔️این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد. اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد.

⛔️این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی #رمز_عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

⛔️پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

⛔️جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: تهدیدهات سایبری و حملات اکنون چند لایه‌ای هستند و حساب‌های کاربری به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشن‌های احراز هویت دومرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh

🔒گوگل قرار است اواخر امسال چندین ویژگی ضد #سرقت و حفاظت از داده را برای سیستم عامل اندروید معرفی کند. برخی از این ویژگی‌ها فقط برای اندروید ۱۵ و بالاتر در دسترس قرار خواهند گرفت و برخی دیگر برای #اندروید ۱۰ و بالاتر عرضه خواهند شد.

⛔️یکی از این ویژگی‌ها برای محافظت از اطلاعات شخصی و حساس شما در صورت دزدیده شدن یا گم شدن دستگاه است که یک قفل صفحه خودکار مجهز به #هوش_مصنوعی است. این قابلیت که قفل تشخیص سرقت نام دارد، در صورت تشخیص حرکات ناگهانی مشکوک به تلاش برای سرقت صفحه را قفل می‌کند.

⛔️برای اطمینان بیشتر از اینکه سارقان نتوانند به داده‌ها و برنامه‌های حساس شما دسترسی پیدا کنند، ویژگی دیگری به نام Offline Device Lock وجود دارد که در آن، پس از اینکه دزد دستگاه را از شبکه قطع کرد یا اگر تلاش‌های بیش از حد ناموفق برای ورود کرد، دستگاه به‌طور خودکار برای مدتی قفل می‌شود.

⛔️گوگل همچنین یک ویژگی Remote Lock را برای کمک به افرادی که دستگاه‌های اندرویدی‌ آن‌ها به سرقت رفته، معرفی کرده است تا گوشی‌های هوشمند یا تبلت‌های خود را از راه دور تنها با استفاده از شماره تلفن خود و یک چالش امنیتی قفل کنند.

⛔️معاون رئیس #گوگل گفته که «این به شما امکان می‌دهد تا جزئیات حسابتان را بازیابی کنید و به گزینه‌های مفید دیگری در Find My Device، از جمله ارسال یک دستور برای برای پاک کردن کامل دستگاه، دسترسی پیدا کنید».

⛔️قفل تشخیص سرقت، قفل دستگاه آفلاین و قفل از راه دور در دستگاه‌های دارای اندروید ۱۰ یا جدیدتر از طریق به‌روزرسانی #گوگل‌پلی که اواخر امسال عرضه می‌شود، در دسترس خواهند بود و برای نسخه جدید اندروید ۱۵ حفاظت بازیابی کارخانه را ارتقا می‌دهد تا فروش دستگاه‌های دزدیده شده بسیار دشوار یا غیرممکن شود.

⛔️با این ویژگی، اگر سارق بخواهد دستگاه را تنظیم مجدد کند، بدون اطلاع از حساب گوگل شما قادر به تنظیم مجدد آن نخواهد بود. همچنین نسخه جدید اندروید همچنین شامل ویژگی «فضاهای خصوصی» است که با ایزوله کردن فضای گوشی از دسترسی سارقان به داده‌های حساس شما جلوگیری می‌کند.

@PaskoochehBot
@Paskoocheh

🔒گوگل قرار است اواخر امسال چندین ویژگی ضد #سرقت و حفاظت از داده را برای سیستم عامل اندروید معرفی کند. برخی از این ویژگی‌ها فقط برای اندروید ۱۵ و بالاتر در دسترس قرار خواهند گرفت و برخی دیگر برای #اندروید ۱۰ و بالاتر عرضه خواهند شد.

⛔️یکی از این ویژگی‌ها برای محافظت از اطلاعات شخصی و حساس شما در صورت دزدیده شدن یا گم شدن دستگاه است که یک قفل صفحه خودکار مجهز به #هوش_مصنوعی است. این قابلیت که قفل تشخیص سرقت نام دارد، در صورت تشخیص حرکات ناگهانی مشکوک به تلاش برای سرقت صفحه را قفل می‌کند.

⛔️برای اطمینان بیشتر از اینکه سارقان نتوانند به داده‌ها و برنامه‌های حساس شما دسترسی پیدا کنند، ویژگی دیگری به نام Offline Device Lock وجود دارد که در آن، پس از اینکه دزد دستگاه را از شبکه قطع کرد یا اگر تلاش‌های بیش از حد ناموفق برای ورود کرد، دستگاه به‌طور خودکار برای مدتی قفل می‌شود.

⛔️گوگل همچنین یک ویژگی Remote Lock را برای کمک به افرادی که دستگاه‌های اندرویدی‌ آن‌ها به سرقت رفته، معرفی کرده است تا گوشی‌های هوشمند یا تبلت‌های خود را از راه دور تنها با استفاده از شماره تلفن خود و یک چالش امنیتی قفل کنند.

⛔️معاون رئیس #گوگل گفته که «این به شما امکان می‌دهد تا جزئیات حسابتان را بازیابی کنید و به گزینه‌های مفید دیگری در Find My Device، از جمله ارسال یک دستور برای برای پاک کردن کامل دستگاه، دسترسی پیدا کنید».

⛔️قفل تشخیص سرقت، قفل دستگاه آفلاین و قفل از راه دور در دستگاه‌های دارای اندروید ۱۰ یا جدیدتر از طریق به‌روزرسانی #گوگل‌پلی که اواخر امسال عرضه می‌شود، در دسترس خواهند بود و برای نسخه جدید اندروید ۱۵ حفاظت بازیابی کارخانه را ارتقا می‌دهد تا فروش دستگاه‌های دزدیده شده بسیار دشوار یا غیرممکن شود.

⛔️با این ویژگی، اگر سارق بخواهد دستگاه را تنظیم مجدد کند، بدون اطلاع از حساب گوگل شما قادر به تنظیم مجدد آن نخواهد بود. همچنین نسخه جدید اندروید همچنین شامل ویژگی «فضاهای خصوصی» است که با ایزوله کردن فضای گوشی از دسترسی سارقان به داده‌های حساس شما جلوگیری می‌کند.

@PaskoochehBot
@Paskoocheh

🔴کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید.

🔴بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

🔴این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد.

🔴اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

🔴پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

🔴جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh

🟠گوگل یک ویژگی امنیتی جدید برای مرورگر گوگل #کروم معرفی کرده که کوکی‌ها را به یک دستگاه خاص مرتبط می‌کند تا مانع سرقت یا استفاده کوکی‌ها توسط هکرها و ربودن حساب‌های کاربران شود.

🟠کوکی‌ها فایل‌هایی هستند که توسط وب‌سایت‌ها برای به خاطر سپردن اطلاعات مرور و ورود خودکار به یک سرویس استفاده می‌شوند. این کوکی‌ها پس از ورود به یک سرویس و تایید احراز هویت چندمرحله‌ای ایجاد می‌شوند و اجازه می‌دهند تا در ورودهای آینده از احراز هویت چندمرحله‌ای عبور کنند.

🟠اما مهاجمان از #بدافزار برای سرقت این کوکی‌ها استفاده می‌کنند و درخواست‌های احراز هویت چندمرحله‌ای برای ربودن حساب‌های مرتبط را دور می‌زنند. برای رفع مشکل سرقت #کوکی‌، #گوگل در حال کار بر روی ویژگی جدیدی به نام DBSC است که با اتصال رمزنگاری شده کوکی‌های احراز هویت شده به دستگاه شما، مهاجمان نتوانند کوکی‌ها را به سرقت ببرند.

🟠پس از فعال کردن DBSC، فرآیند احراز هویت به یک جفت کلید عمومی/خصوصی خاص تولید شده توسط تراشه TPM دستگاه شما مرتبط می‌شود که قابل استخراج نیست و به طور ایمن در دستگاه شما ذخیره می‌شود که حتی اگر مهاجمان کوکی را سرقت کنند، نتوانند به حساب‌های شما دسترسی داشته باشند.

🟠قابلیت DBSC به سرور اجازه می دهد نشست جدیدی را با مرورگر شما شروع کند و آن را با استفاده از یک API اختصاصی با یک کلید عمومی ذخیره شده در دستگاه شما مرتبط کند. هر جلسه توسط یک کلید منحصر به فرد برای محافظت از #حریم_خصوصی شما پشتیبانی می شود، به طوری که سرور فقط کلید عمومی را دریافت می‌کند که بعدا برای تایید مالکیت استفاده می شود. DBSC به سایت‌ها این اجازه را نمی‌دهد که شما را در نشست‌های مختلف در یک دستگاه ردیابی کنند و می‌توانید کلیدهای ایجاد شده را در هر زمان حذف کرد.

@PaskoochehBot
@Paskoocheh