بازی آزاد

محققین امنیتی: اینترنت در سال 2017 به مدت یک روز کامل قطع می شود

با نزدیک شدن به روزهای پایانی سال 2016، همه شرکت ها و افراد سرشناس در حوزه تکنولوژی اقدام به پیش بینی وقایع مهم و مورد انتظار در سال آینده می کنند، که در میان آنها موارد جالبی نیز به چشم می خورد.

شرکت امریکایی فناوری های امنیتی LogRhythm به تازگی پیش بینی کرده در سال آتی میلادی، اینترنت جهان به مدت 24 ساعت کامل قطع خواهد شد. «جیمز کاردر» معاون و مدیر ارشد امنیت اطلاعات کمپانی مذکور اعلام کرد دلیل بروز این وضعیت، مشکلات فنی نخواهد بود:

در سال 2017 ضربات بزرگی به اینترنت وارد خواهد آمد و در این صورت، بازارهای مالی و اقتصادی جهان با مشکلات زیادی مواجه خواهند شد.

او می گوید در سال جاری، تمام نشانه های منتهی به پیش بینی فوق مشاهده شدند:

چند ماه قبل حمله عظیم از نوع «محروم سازی از سرویس توزیع شده» روی سرورهای DynDNS را دیدیم. این هجوم DDoS به راحتی توانست وب سایت هایی همچون توییتر و اسپاتیفای را به مدت چند ساعت از کار بیندازد. مطمئن باشید این حملات صرفاً آزمایشی بودند، و سال آینده اوضاع بدتر خواهد شد.

اگر امسال سایت ها و سرویس های عظیم و ارتباط اینترنتی بخش بزرگی از ایالات متحده به مدت چند ساعت از کار افتادند، پیش بینی قطعی 24 ساعته برای سال 2017 چندان عجیب نیست.

«کاردو» همچنین پیش بینی کرد که مشکل «اخبار کذب» نه تنها از بین نرفته، بلکه تشدید خواهد شد و هکرها، وب سایت های رسانه ای بزرگ همچون CNN و فاکس نیوز را هدف قرار خواهند داد:

قدرت تأثیرگذاری این غول های رسانه ای رو به تضعیف است، بنابراین آنها تلاش می کنند تا این وضعیت را تغییر دهند. بنابراین کنترل بیشتری روی محتوای منتشر شده در اینترنت اعمال خواهند کرد، اما این وضعیت باعث می شود که هکرها به بهانه حفاظت از آزادی بیان، بنگاه های اصلی رسانه جهانی را هدف حملات خود قرار دهند.

این شرکت همچنین پیش بینی کرده است با توجه به پیشرفت روزافزون توانایی هکرها در پنهان ساختن باج افزارها، باج خواهی از طریق دسترسی به محتوای موبایل نیز در سال آینده رشد روزافزونی خواهد داشت، به گونه ای که هکرها با گرو نگه داشتن اطلاعات شخصی افراد، از آنها طلب پول می کنند.

The post appeared first on .

محققین امنیتی: اینترنت در سال 2017 به مدت یک روز کامل قطع می شود

سامسونگ قابلیت امنیتی Secure Folder نوت 7 را به گلکسی S7 می آورد

در میان قابلیت های امنیتی فوق العاده ای که همزمان با معرفی فبلت نوت 7 رونمایی شد، گزینه ای تحت عنوان «Secure Folder» یا «پوشه امن» نیز وجود داشت که به صورت یکپارچه با دیگر فناوری های حفظ حریم شخصی کاربر عمل کرده و دسترسی به آن از طریق اسکنر عنبیه چشم یا دیگر گزینه ها نیز ممکن بود.

در این چارچوب، کاربر می توانست زیرمجموعه کاملاً مجزایی از اسناد، محتوای صوتی و تصویری، مخاطبین، ایمیل ها و یادداشت ها را ذخیره کند که فقط پس از تأیید اعتبار از طریق اثر انگشت یا عنبیه، رمز عبور یا الگوی مخصوص در اختیار او قرار می گرفت.

پس از سرنوشت نافرجام این فبلت، سامسونگ قصد دارد به تدریج قابلیت های برجسته آن را به پرچمدار قبلی اش یعنی گلکسی S7 و نسخه اِج آن بیاورد. با بررسی نسخه بتای اندروید 7 در موبایل های مذکور، می توان دید که آپدیت نوقا گزینه هایی همچون نمایشگر همیشه روشن، Samsung Pass و غیره را به ارمغان خواهد آورد.

حال بر اساس پیامی که در پاسخ به درخواست یکی از کاربران برنامه بتای گلکسی از سوی سامسونگ اعلام شده، این کمپانی قصد دارد ویژگی Secure Folder را نیز به عنوان گزینه ای قابل دانلود در قالب اندروید 7.0 برای دیوایس های گلکسی S7 عرضه نماید.

همان طور که در تصویر فوق می بینید، این برنامه از طریق مجموعه اپلیکیشن های Galaxy در اختیار کاربران قرار خواهد گرفت، اما تاریخ دقیق عرضه آن هنوز مشخص نیست. اما به هر تفسیر، افزودن این ویژگی در روزگاری که حریم شخصی و امنیت کاربران روز به روز اهمیت بیشتری می یابد، جای تقدیر دارد.

The post appeared first on .

سامسونگ قابلیت امنیتی Secure Folder نوت 7 را به گلکسی S7 می آورد

محققین امنیتی از اوضاع فاجعه بار پسوردهای کاربران وب می گویند

فکر می کنید با انتخاب هوشمندانه رمز عبور «P455W()rD» شاخ غول را شکسته اید و امنیت کاملی در فضای وب دارید؟ محققین مرکز هاسو-پلاتنر آلمان چنین نظری ندارند. در واقع اینگونه رمزهای عبور کاملاً منسوخ شده اند، چون افراد زیادی از آنها استفاده می کنند.

این کمپانی پس از بررسی اطلاعات بیش از 1 میلیارد حساب کاربری که از نفوذها و دسترسی های مختلف به دست آمده، دریافتند در 27% موارد، پسوردهای یک اکانت با تغییرات جزئی برای ایمیل یا حساب دیگر نیز استفاده شده است. در واقع در 20% موارد، پسوردهای چند حساب مختلف کاملاً یکسان بوده اند.

مسئله اصلی اینجاست که با استفاده مجدد از یک رمز عبور برای اکانت های مختلف، فردی که به یکی از آنها دسترسی داشته باشد می تواند به تمامی حساب های کاربری دیگر شما نیز سرک بکشد. مثلاً هکرها یک سرویس ساده و غیر ایمن مانند کمپانی محلی را هدف قرار داده و با دستیابی به رمز عبور شما، به حساب بانکیتان نیز نفوذ خواهند کرد.

علاوه بر تکرار رمزهای عبور، مطالعات نشان داده خود پسوردها نیز کاملاً سرسری انتخاب می شوند، و هنوز هم پنج مقام اول برای پرکاربردترین رمزهای عبور به عبارات باورنکردنی زیر تعلق دارند:

• 123456
• 123456789
• 111111
• qwerty
• 12345678

به طور خلاصه باید گفت دو مشکل اساسی در امنیت فضای وب وجود دارد، یکی تکرار پسوردها بین حساب های کاربری مختلف، و دیگری استفاده از رشته های ساده حروف یا اعداد به عنوان رمز عبور. بنابراین اگر شما نیز به یکی از این دو معضل دچار هستید، بهتر است یک روز تعطیل را صرفاً به بازنگری در امنیت آنلاین خود اختصاص دهید.

The post appeared first on .

محققین امنیتی از اوضاع فاجعه بار پسوردهای کاربران وب می گویند

گوگل سامانه امنیتی تشخیص انسان از ربات را درون صفحات وب پنهان می کند

گوگل در تلاش است تا CAPTCHA را کنار بگذارد، البته نه به طور کامل. در واقع این غول تکنولوژی می خواهد سیستم امنیتی مورد بحث را به گونه ای در صفحات وب تعبیه کند که بر تجربه کاربری تأثیر منفی نگذاشته و البته ایمنی سیستم را نیز به طور کامل تضمین نماید.

این سیستم جدید که Invisible ReCAPTCHA نام دارد، از الگوریتم های اختصاصی برای تشخیص انسان بودن کاربر بهره می گیرد، و نیاز به هیچگونه تعامل و بازخورد مستقیم از سوی استفاده کننده ندارد.

گفتنیست CAPTCHA یا که سرنام عبارتی انگلیسی به معنای «آزمون عمومی تورینگ تماماً خودکار برای تشخیص انسان و کامپیوتر» است، نوعی سامانه امنیتی برای جلوگیری از حملات خرابکارانه ربات های اینترنتی بوده و به نوعی، معکوس تست تورینگ محسوب می شود.

سال گذشته گوگل سیستمی مشابه تحت عنوان No CAPTCHA ReCAPTCHA را معرفی کرد که به جای درخواست حل معماهای مختلف، تایپ کلمات و دیگر راهکارهای زمانبر، فقط از کاربر می خواست تیک باکس کنار عبارت «من ربات نیستم» را علامت بزند.

سامانه No CAPTCHA ReCAPTCHA با بهره گیری از موتور «آنالیز ریسک پیشرفته» گوگل می توانست تعامل رفتاری کامل کاربر با CAPTCHA را قبل، حین، و بعد از پدیدار شدن آن ارزیابی و تجزیه و تحلیل نموده و انسان بودن (یا در واقع ربات نبودن) او را  با دقت فوق العاده تشخیص دهد.

لازم به ذکر است هنوز اطلاعات کاملی در مورد سازوکار عملیاتی سیستم جدید Invisible ReCAPTCHA وجود ندارد، اما تشخیص کاربران واقعی از بات های مخرب بدون نیاز به دخالت مستقیم فرد، گام کاملاً مثبتی در جهت ارتقاء تجربه کاربری و حفظ امنیت سیستم های تحت وب به شمار می رود.

وب سایت هایی که قصد دارند از این سیستم جدید بهره گیرند، می توانند از طریق  ثبت نام کنند.

The post appeared first on .

گوگل سامانه امنیتی تشخیص انسان از ربات را درون صفحات وب پنهان می کند