بازی آزاد

بزرگترین تهدید امنیتی سال 2016: موبایل شما

وقتی سخن از تهدید تکنولوژیک و حفره های امنیتی به میان می آید، بدون تردید در درجه نخست نام هایی همچون یاهو، فیسبوک و سایر شبکه های اجتماعی و همینطور اینترنت اشیا به عنوان بستری نا امن به ذهن می رسد.

اما یکی از گسترده ترین و آسان ترین زمینه های هک، رخنه، دستکاری، خرابکاری و نفوذ به حریم شخصی که از سال ها پیش تحت بررسی و تحلیل متخصصین حوزه امنیت تکنولوژیک قرار دارد، خود تلفن های هوشمند شماست.

حتی اگر فناوری های مخابراتی را امن تصور کنیم، هر قدمی که برمیدارید، هر تک سیگنالی که از سخت افزار وای-فای موبایل شما منتشر می شود و هر ارتباطی که در فضای آنلاین با دیگران برقرار می کنید، بزرگترین تهدید امنیتی زندگی شخصی شما را رقم می زند.

برخی از محققین به علاقه مندان به تحصیل در رشته های امنیتی و شبکه های کامپیوتری توصیه می کنند که فراگیری این حوزه از لحاظ روانی آسان نخواهد بود.

چراکه نشان می دهد عملاً هیچ چیزی به هیچ وجه کاملاً امن نیست و حتی پیاده سازی شدیدترین و دشوارترین رمزنگاری ها و فشرده سازی ها، در هر صورت به نحوی قابل کنکاش و موشکافی است.

هفته ی گذشته فردی ساکن شهر بوردوی کشور فرانسه تصمیم گرفت اطلاعاتی که طی 6 ماه گذشته از مردم عام پیرامونش جمع آوری کرده را منتشر کند؛ مسائل به شدت تاثیرگذار و منقلب کننده ای که از نشر مجدد آنها خودداری می نماییم.

این هکر جوان با استفاده از یک سخت افزار Raspberry Pi ساده مجهز به GPS، وای-فای و بلوتوث که کمتر از 500 دلار ارزش داشته، گجتی مشابه با سیستم های شنود فوق حرفه ای سازمان امنیت ملی آمریکا ساخته که توانایی ردیابی، رمزگشایی و دریافت کامل داده های منتشر شده از طریق وای-فای و بلوتوث موبایل های مردم را دارد.

او طی 6 ماه هر مجموعه سیگنالی که از سیستم های وای-فای و بلوتوثی موبایل های پیرامونش پخش شده را شنود کرده و حتی محل قرارگیری و رفت و آمد همه را به هنگام فعال بودن GPS دریافت کرده است.

اگر به خاطر داشته باشید اوایل امسال پلیس FBI آمریکا اذعان کرد حدود 90 درصد از کاربران تلفن های هوشمند به طور دائم سیستم GPS خود را فعال نگه می دارند و این بزرگترین تهدید امنیتی مردم است.

نمونه دیگری از این ماجرا به کنفرانس امنیت سال 2013 بر می گردد؛ جایی که یکی از هکرهای نام آشنا به نام «برندن اوکانر» دیالوگ های جنجال برانگیز و حاشیه سازی بر زبان آورد.

هر شخصی ناخواسته اطلاعات گسترده ای از خود منتشر می کند. من بستری تدارک دیده ام که شخصیت واقعی مردم را در کنار هویت واقعی شان، و تاریخچه اعمال و نقاط حضورشان، مو به مو نشان می دهد.

اگر حتی به صورت بی سیم به جایی متصل نباشید، حتی اگر با کابل به اینترنت وصل باشید، ما شما را پیدا می کنیم. اگر یک شخصیت عادی در شهر هستید، ما شما را خواهیم یافت؛ و ما همه ی این کارها را فقط به خاطر کسب مبلغی ناچیز انجام می دهیم.

برخی از رسانه ها مانند دراپ باکس، توییتر و فیسبوک، داده های خود را رمزگذاری می کنند. این حرکت قابل تحسین اما در عین حال ترحم برانگیز است. ما در همین شرایط هم با کمی دشواری بیشتر می توانیم داده های مورد نیازمان را کسب کنیم. حتی اگر هیچ منطقی پشت چنین کاری نداشته باشیم.

مردم و ارگان ها به نحوی سیستم های خود را ایمن سازی می کنند که حتی یک کودک در گوشه ای از خیابان می تواند از آنها سواستفاده نماید. شاید الان وقتش رسیده که فکری به حال این مسئله بکنیم.

چه فکری؟ هیچ داده ای را در معرض خطر قرار ندهیم؛ چون به محض جاری شدن آن در بستر اینترنت، هیچ راهی برای حفاظت از آن وجود ندارد. هیچ راهی!

اواخر تابستان «جیمز کامی» یکی از مدیران سازمان FBI به مردم تمام جهان توصیه کرد که روی وبکم و میکروفن لپ تاپ هایشان را با چسب بپوشانند.

شاید در همین حین اکثر مردم مانند مارک زاکربرگ وبکم سیستم خانگی یا لپ تاپ همراهشان را پوشانده باشند، اما آیا می توان همین کار را با دوربین و میکروفن موبایل نیز انجام داد؟

در دنیایی زندگی می کنیم که موبایل بدون اتصال به اینترنت عملاً کاربردی بالاتر از یک تلفن خانگی برای برقراری تماس ندارد. به علاوه اغلب مردم بدون آگاهی و ناخواسته دسترسی های امنیتی لازم را به اپلیکیشن های مختلف و تایید نشده موبایلی می دهند. مسئله ای که یقیناً تسهیل بسترهای هک و نفوذ امنیتی را همراه دارد.

تصور نکنید که اگر شخصیت تراز اول دولتی، علمی، فرهنگی، تجاری و یا موثر در کشور نیستید و همچون یک شخصیت عام به زندگی بدون حاشیه خود ادامه می دهید پس خطری شما را تهدید نمی کند. حتی کوچکترین و شاید پیش پا افتاده ترین داده ها می تواند دستمایه نفوذ، هک، اخاذی، تجاوز به حریم خصوصی و درآمدزایی هکرها شود.

نظر شما چیست؟ آیا راه حلی برای این مهم در ذهن خود می پرورانید؟ چگونه می توان در مقابل نفوذ امنیتی و تهدیدات اینترنتی مقاومت کرد؟ نظرات خود را با ما در میان بگذارید.

The post appeared first on .

بزرگترین تهدید امنیتی سال 2016: موبایل شما

تمامی نسخه های ویندوز به نوعی نقص امنیتی خطرناک و حل نشدنی دچارند

محققین امنیتی روشی جدید کشف کرده اند که به مهاجمین اجازه می دهد کدهای مخرب را وارد تمامی نسخه های سیستم عامل مایکروسافت، حتی ویندوز 10 نمایند، به گونه ای که هیچ ابزار ضدجاسوسی و ضد ویروسی نتواند آن را شناسایی نماید.

این روش که بمباران اتمی یا AtomBombing نام دارد، از هیچ آسیب پذیری و رخنه امنیتی استفاده نمی کند، بلکه از ضعف های پایه ای در طراحی ویندوز بهره می گیرد.

حملات اتم بامبینگ، از جداول سیستمی «اتم» سوء استفاده می کنند. این جداول به برنامه های ویندوزی اجازه می دهد اطلاعات را به صورت رشته، شیء یا دیگر انواع داده ذخیره کرده تا به صورت منظم به آنها دسترسی یابند. از آنجا که Atom از جداول مشترک تشکیل شده، تمامی اپلیکیشن ها می توانند به آنها دسترسی داشته یا داده های آن را تغییر دهند.

حال تیمی از محققین شرکت امنیت سایبری EnSilo توانسته روش اتم بامبینگ را کشف کند، و به عقیده آنها این نقص ساختاری ویندوز به کدهای مخرب امکان دستکاری جداول را داده، و برنامه های معتبر را به اجرای بدافزارها وادار می سازد.

زمانی که برنامه های مخرب در فرایندهای معتبر و اصلی ویندوز تعبیه شوند، مهاجمین به راحتی قادر خواهند بود از مکانیسم های امنیتی ویندوز عبور کرده و عملیات مورد نظرشان را به اجرا درآورند.

روش تزریق کد «اتم بامبینگ» علاوه بر عبور از محدودیت های سطح سیستمی، قادر است حملاتی از نوع «مرد میانی» را نیز ترتیب دهد، از نمایشگر کاربر قربانی به صورت متوالی اسکرین شات تهیه کند، و به پسوردهای رمزنگاری شده که روی مرورگر ذخیره شده اند نیز دست یابد.

به عنوان مثال گوگل کروم با استفاده از API محافظت داده ویندوز یا DPAPI اقدام به رمزنگاری رمزهای عبور کاربر می کند. در این روش از داده های کاربر کنونی برای رمزگردانی اطلاعات و دسترسی به رمزهای عبور استفاده می شود. حال اگر بدافزار بتواند داخل پروسه ای که مربوط به کاربر کنونی است به اجرا درآید، به راحتی می تواند به رمزهای عبور دسترسی یابد.

جالب ترین نکته اینجاست که تمامی نسخه های سیستم عامل مایکروسافت، حتی جدیدترین آنها یعنی ویندوز 10 به این نقص مبتلا هستند، و بدتر از همه باید بدانید در حال حاضر هیچ روشی برای رفع این مشکل وجود ندارد.

در واقع از آنجا که روش اتم بامبینگ از عملکردهای پایه ای و قانونی سیستم عامل برای انجام حملات استفاده می کند، مایکروسافت نمی تواند نقص موجود را رفع نماید، مگر اینکه نحوه عملکرد ویندوز را به طور کامل تغییر دهد، که این امر نیز تقریباً ناممکن است، یا حداقل در کوتاه مدت نمی توان انتظار چنین کاری را داشت.

The post appeared first on .

تمامی نسخه های ویندوز به نوعی نقص امنیتی خطرناک و حل نشدنی دچارند

محققین امنیتی روشی جدید کشف کرده اند که به مهاجمین اجازه می دهد کدهای مخرب را وارد تمامی نسخه های سیستم عامل مایکروسافت، حتی ویندوز 10 نمایند، به گونه ای که هیچ ابزار ضدجاسوسی و ضد ویروسی نتواند آن را شناسایی نماید.

این روش که بمباران اتمی یا AtomBombing نام دارد، از هیچ آسیب پذیری و رخنه امنیتی استفاده نمی کند، بلکه از ضعف های پایه ای در طراحی ویندوز بهره می گیرد.

حملات اتم بامبینگ، از جداول سیستمی «اتم» سوء استفاده می کنند. این جداول به برنامه های ویندوزی اجازه می دهد اطلاعات را به صورت رشته، شیء یا دیگر انواع داده ذخیره کرده تا به صورت منظم به آنها دسترسی یابند. از آنجا که Atom از جداول مشترک تشکیل شده، تمامی اپلیکیشن ها می توانند به آنها دسترسی داشته یا داده های آن را تغییر دهند.

حال تیمی از محققین شرکت امنیت سایبری EnSilo توانسته روش اتم بامبینگ را کشف کند، و به عقیده آنها این نقص ساختاری ویندوز به کدهای مخرب امکان دستکاری جداول را داده، و برنامه های معتبر را به اجرای بدافزارها وادار می سازد.

زمانی که برنامه های مخرب در فرایندهای معتبر و اصلی ویندوز تعبیه شوند، مهاجمین به راحتی قادر خواهند بود از مکانیسم های امنیتی ویندوز عبور کرده و عملیات مورد نظرشان را به اجرا درآورند.

روش تزریق کد «اتم بامبینگ» علاوه بر عبور از محدودیت های سطح سیستمی، قادر است حملاتی از نوع «مرد میانی» را نیز ترتیب دهد، از نمایشگر کاربر قربانی به صورت متوالی اسکرین شات تهیه کند، و به پسوردهای رمزنگاری شده که روی مرورگر ذخیره شده اند نیز دست یابد.

به عنوان مثال گوگل کروم با استفاده از API محافظت داده ویندوز یا DPAPI اقدام به رمزنگاری رمزهای عبور کاربر می کند. در این روش از داده های کاربر کنونی برای رمزگردانی اطلاعات و دسترسی به رمزهای عبور استفاده می شود. حال اگر بدافزار بتواند داخل پروسه ای که مربوط به کاربر کنونی است به اجرا درآید، به راحتی می تواند به رمزهای عبور دسترسی یابد.

جالب ترین نکته اینجاست که تمامی نسخه های سیستم عامل مایکروسافت، حتی جدیدترین آنها یعنی ویندوز 10 به این نقص مبتلا هستند، و بدتر از همه باید بدانید در حال حاضر هیچ روشی برای رفع این مشکل وجود ندارد.

در واقع از آنجا که روش اتم بامبینگ از عملکردهای پایه ای و قانونی سیستم عامل برای انجام حملات استفاده می کند، مایکروسافت نمی تواند نقص موجود را رفع نماید، مگر اینکه نحوه عملکرد ویندوز را به طور کامل تغییر دهد، که این امر نیز تقریباً ناممکن است، یا حداقل در کوتاه مدت نمی توان انتظار چنین کاری را داشت.

The post appeared first on .

تمامی نسخه های ویندوز به نوعی نقص امنیتی خطرناک و حل نشدنی دچارند

سامسونگ در اقدامی کم سابقه، بسته امنیتی ماه اکتبر را همزمان با گوگل عرضه می کند

همان طور که می دانید یکی از بهترین مزایای استفاده از دیوایس های نکسوس، بهره مندی از آپدیت های نرم افزاری سریع و مداوم است که پچ های امنیتی را نیز در بر می گیرند. گوگل امروز طبق روال همیشه بسته امنیتی ماه اکتبر را برای دستگاه های نکسوس مبتنی بر اندروید نوقا و مارشملو و همچنین تبلت Pixel C منتشر ساخت.

شاید در نگاه اول پچ های امنیتی جذابیت چندانی نداشته باشند، زیرا ویژگی های جدید یا ارتقاء عملکرد خاصی را در بر ندارند، اما در واقع این به روز رسانی ها یکی از بخش های حیاتی و اساسی اندروید به شمار می روند. طبق اظهارات گوگل در بسته ماه جاری مجموعاً 31 آسیب پذیری مختلف رفع شده، که بسیاری از آنها بحرانی و اساسی بوده اند.

لازم به ذکر است شرکت های دیگر معمولاً در زمینه به روز رسانی و ارائه بسته های امنیتی کوتاهی کرده، یا با تأخیر فراوان اقدام به این عمل می کنند، اما ظاهراً سامسونگ خیلی زود دست به کار شده. این کمپانی امروز اعلام کرد بسته ماه جاری را در اسرع وقت منتشر می سازد.

البته هنوز مشخص نیست کدام دستگاه ها و به چه ترتیبی این به روز رسانی را از طرف سامسونگ دریافت می کنند، اما حداقل می دانیم چه مشکلاتی به واسطه آن رفع خواهد شد.

غول تکنولوژی کره جنوبی اعلام کرده علاوه بر پچ های امنیتی گوگل در بسته ماه اکتبر، تعدادی از آسیب پذیری ها و ضعف های مخصوص دیوایس های سامسونگ نیز برطرف می شود که از آن جمله می توان به رفع مشکل کتابخانه شخص ثالث Qjpeg و حفره امنیتی کرنل از طریق (fb0(DECON اشاره کرد.

این اقدام سامسونگ کاملاً شایسته تقدیر است و نشان می دهد آنها برای حفظ امنیت محصولات و کاربران (و البته اعاده حیثیت) از هیچ تلاشی فروگذار نخواهند کرد، اما باید دید ارائه آیا ارائه این بسته امنیتی صرفاً به پرچمداران کمپانی مورد بحث محدود می شود یا دیوایس میان رده نیز از آن بهره مند خواهند شد.

The post appeared first on .

سامسونگ در اقدامی کم سابقه، بسته امنیتی ماه اکتبر را همزمان با گوگل عرضه می کند

همان طور که می دانید یکی از بهترین مزایای استفاده از دیوایس های نکسوس، بهره مندی از آپدیت های نرم افزاری سریع و مداوم است که پچ های امنیتی را نیز در بر می گیرند. گوگل امروز طبق روال همیشه بسته امنیتی ماه اکتبر را برای دستگاه های نکسوس مبتنی بر اندروید نوقا و مارشملو و همچنین تبلت Pixel C منتشر ساخت.

شاید در نگاه اول پچ های امنیتی جذابیت چندانی نداشته باشند، زیرا ویژگی های جدید یا ارتقاء عملکرد خاصی را در بر ندارند، اما در واقع این به روز رسانی ها یکی از بخش های حیاتی و اساسی اندروید به شمار می روند. طبق اظهارات گوگل در بسته ماه جاری مجموعاً 31 آسیب پذیری مختلف رفع شده، که بسیاری از آنها بحرانی و اساسی بوده اند.

لازم به ذکر است شرکت های دیگر معمولاً در زمینه به روز رسانی و ارائه بسته های امنیتی کوتاهی کرده، یا با تأخیر فراوان اقدام به این عمل می کنند، اما ظاهراً سامسونگ خیلی زود دست به کار شده. این کمپانی امروز اعلام کرد بسته ماه جاری را در اسرع وقت منتشر می سازد.

البته هنوز مشخص نیست کدام دستگاه ها و به چه ترتیبی این به روز رسانی را از طرف سامسونگ دریافت می کنند، اما حداقل می دانیم چه مشکلاتی به واسطه آن رفع خواهد شد.

غول تکنولوژی کره جنوبی اعلام کرده علاوه بر پچ های امنیتی گوگل در بسته ماه اکتبر، تعدادی از آسیب پذیری ها و ضعف های مخصوص دیوایس های سامسونگ نیز برطرف می شود که از آن جمله می توان به رفع مشکل کتابخانه شخص ثالث Qjpeg و حفره امنیتی کرنل از طریق (fb0(DECON اشاره کرد.

این اقدام سامسونگ کاملاً شایسته تقدیر است و نشان می دهد آنها برای حفظ امنیت محصولات و کاربران (و البته اعاده حیثیت) از هیچ تلاشی فروگذار نخواهند کرد، اما باید دید ارائه آیا ارائه این بسته امنیتی صرفاً به پرچمداران کمپانی مورد بحث محدود می شود یا دیوایس میان رده نیز از آن بهره مند خواهند شد.

The post appeared first on .

سامسونگ در اقدامی کم سابقه، بسته امنیتی ماه اکتبر را همزمان با گوگل عرضه می کند

گوگل دو مورد نقص امنیتی بزرگ سیستم عامل اندروید را برطرف ساخت

تیم امنیتی گوگل هفته سختی را پشت سر گذاشتند. این کمپانی به تازگی آپدیتی را برای سیستم عامل اندروید منتشر ساخته که دو حفره امنیتی بزرگ را پوشش داده است. این دو حفره در صورت به کار گیری توسط مهاجمین، عواقب بسیار خطرناکی را در پی داشتند.

به گفته کمپانی مورد بحث، اولین مورد تنها به منظور «اهداف تحقیقاتی» طراحی شده بود، اما اگر هکرها از وجودش اطلاع می یافتند، به راحتی می توانستند از آن برای مقاصد خرابکارانه استفاده کنند.

دومین نقص امنیتی تقریباً شبیه به اکسپلویت مشهور Stagefright عمل می کرد، به گونه ای که مهاجم می توانست تصویر JPEG دستکاری شده ای را از طریق Gmail یا Google Talk برای فرد ارسال نموده و به واسطه آن کنترل دستگاه آلوده را در اختیار بگیرد.

طبق اظهارات «تیم استرازیر» از محققین شرکت امنیتی SentinelOne، شناسایی و بهره گیری از این حفره امنیتی بسیار ساده و سریع بوده است.

در همین رابطه، مؤسسه CheckPoint نیز می گوید برخی از اپلیکیشن های گوگل پلی به دو نوع بدافزار با نام های CallJam و DressCode آلوده هستند. بدافزار اول می تواند بدون اجازه کاربر، وب سایت هایی را برای کسب درآمد از طریق تبلیغات باز نماید و در صورتی که اجازه پیدا کند، تماس هایی را نیز برقرار خواهد ساخت.

بدافزار DressCode نیز قادر است سایت های تبلیغاتی نامناسبی را فعال ساخته، ضمن اینکه می تواند امنیت شبکه های محلی را نیز به مخاطره اندازد. البته ظاهراً اهالی مانتن ویو این اپلیکیشن های آلوده را حذف کرده اند، اما با توجه به حجم دانلود و نصب آنها می توان نرخ آلودگی بسیار زیادی را متصور شد.

با این تفاسیر، هنوز بسیاری از کاربران دیوایس های اندرویدی در معرض خطر هستند، زیرا پچ های امنیتی ماهانه گوگل صرفاً برای موبایل های نکسوس به موقع عرضه می شوند و صاحبان دیگر مدل ها باید مدت ها برای دریافت آنها منتظر بمانند، ضمن اینکه اگر سازنده تلفن همراه شما تعهدی به ارائه آخرین نسخه های اندروید نداشته باشد، هیچ راهی برای دریافت پچ های امنیتی ماهانه نخواهید داشت.

The post appeared first on .

گوگل دو مورد نقص امنیتی بزرگ سیستم عامل اندروید را برطرف ساخت

تیم امنیتی گوگل هفته سختی را پشت سر گذاشتند. این کمپانی به تازگی آپدیتی را برای سیستم عامل اندروید منتشر ساخته که دو حفره امنیتی بزرگ را پوشش داده است. این دو حفره در صورت به کار گیری توسط مهاجمین، عواقب بسیار خطرناکی را در پی داشتند.

به گفته کمپانی مورد بحث، اولین مورد تنها به منظور «اهداف تحقیقاتی» طراحی شده بود، اما اگر هکرها از وجودش اطلاع می یافتند، به راحتی می توانستند از آن برای مقاصد خرابکارانه استفاده کنند.

دومین نقص امنیتی تقریباً شبیه به اکسپلویت مشهور Stagefright عمل می کرد، به گونه ای که مهاجم می توانست تصویر JPEG دستکاری شده ای را از طریق Gmail یا Google Talk برای فرد ارسال نموده و به واسطه آن کنترل دستگاه آلوده را در اختیار بگیرد.

طبق اظهارات «تیم استرازیر» از محققین شرکت امنیتی SentinelOne، شناسایی و بهره گیری از این حفره امنیتی بسیار ساده و سریع بوده است.

در همین رابطه، مؤسسه CheckPoint نیز می گوید برخی از اپلیکیشن های گوگل پلی به دو نوع بدافزار با نام های CallJam و DressCode آلوده هستند. بدافزار اول می تواند بدون اجازه کاربر، وب سایت هایی را برای کسب درآمد از طریق تبلیغات باز نماید و در صورتی که اجازه پیدا کند، تماس هایی را نیز برقرار خواهد ساخت.

بدافزار DressCode نیز قادر است سایت های تبلیغاتی نامناسبی را فعال ساخته، ضمن اینکه می تواند امنیت شبکه های محلی را نیز به مخاطره اندازد. البته ظاهراً اهالی مانتن ویو این اپلیکیشن های آلوده را حذف کرده اند، اما با توجه به حجم دانلود و نصب آنها می توان نرخ آلودگی بسیار زیادی را متصور شد.

با این تفاسیر، هنوز بسیاری از کاربران دیوایس های اندرویدی در معرض خطر هستند، زیرا پچ های امنیتی ماهانه گوگل صرفاً برای موبایل های نکسوس به موقع عرضه می شوند و صاحبان دیگر مدل ها باید مدت ها برای دریافت آنها منتظر بمانند، ضمن اینکه اگر سازنده تلفن همراه شما تعهدی به ارائه آخرین نسخه های اندروید نداشته باشد، هیچ راهی برای دریافت پچ های امنیتی ماهانه نخواهید داشت.

The post appeared first on .

گوگل دو مورد نقص امنیتی بزرگ سیستم عامل اندروید را برطرف ساخت