تالارها ثبت نام نظرسنجی جستجو موقعیت قوانین آخرین ارسالها   چت روم
موبایل

امنیت تلفن های هوشمند

صفحه  صفحه 5 از 5:  « پیشین  1  2  3  4  5  
#41 | Posted: 3 Jul 2013 15:40

جاوا را غیر فعال کنیم؟ کارشناسان می گویند بله



جاوا به طور مشخص خودش را به جایگاه شماره ۱ تهدیدهای تحت وب رسانده -و اگر آن را غیرفعال کنید٬ کار هوشمندانه ای کرده اید.

جاوا همه جا هست. یک زبان برنامه نویسی است که در میلیاردها صفحه وب٬ تلفن های هوشمند٬ کارت های پرداخت هوشمند٬ و حتی تلویزیون ها و خودروها به کار رفته.

شما هم قطعا هر روز از دستگاه های زیادی که جاوا بر روی شان نصب شده استفاده می کنید٬ بدون اینکه واقعا متوجه این کار باشید. از آنجایی که جاوا در تمام گونه های رایانش ریشه دوانده٬ از این رو تبدیل به یک لایه مستعد برای حملات خرابکاران شده.

مارکوس چونگ مدیر ارشد عملیات در Malwarebytes می گوید: «جاوا یک نوع نرم افزار بین پلتفرمی است که بر روی پی سی٬ مک٬‌ تبلت٬‌ تلفن هوشمند٬ و حتی سیستم های لینوکس استفاده می شود. در نتیجه٬ تهدیدهای مرتبط با جاوا فراگیر هستند و تقریبا هر پلتفرم و دستگاهی هم در دسترس شان است.»

اپلیکیشن های بی شماری در حوزه کسب و کارها برای اجرای فرآیند های حساس از جاوا استفاده می کنند و هر سیستم مهمی در این عرصه از اوراکل و آی بی ام گرفته تا SAP و سایرین نیز به جاوا وابسته اند. در نتیجه جاوا یک سیبل بزرگ برای حملات است.

پر واضح است که مجرمان سایبری مدام به دنبال یافتن رخنه های امنیتی در جاوا هستند. اما یکی از راه های سو استفاده از جاوا برای تزریق بد افزارها به داخل دستگاه ها٬ دانلود drive-by است.

دانلود های drive-by ساکت و نامرئی وارد می شوند. شما روی یک لینک کلیک می کنید یا وبسایتی را مرور می کنید٬ و ناگهان دستگاه تان آلوده می شود. آدم بد ها نام و رمز عبور حساب ها٬ اطلاعات شخصی و فهرست تماس های شما را می دزدند٬ ولی اینجا متوقف نمی شوند. وقتی کنترل دستگاه شما را به دست گرفتند٬ گذرگاه های عبور اطلاعات و داده ها٬ و نیز سایر دستگاه های شما روی هر شبکه ای٬ در دسترس شان خواهد بود.اینگونه حملات تا کنون دامان گوگل٬ توییتر٬‌ یاهو٬ بسیاری بانک ها٬ وال استریت ژورنال و نیویورک تایمز را گرفته اند.

امروزه به نظر می رسد غیر فعال کردن جاوا٬ برای بسیاری کاربران و کسب و کارها بیش از فعال بودن آن فایده داشته باشد. اوراکل که صاحب جاوا است می گوید در حال کار بر روی رفع ایرادات آن است ولی نصب جاوا به طور پیش فرض بر روی کامپیوترهای ویندوزی و مک٬ کاربران زیادی را در معرض خطر قرار داده.

اپل آپدیت هایی را منتشر کرده که جاوا بر روی Mac Os 10.6.x و نسخه های قبل از آن را به طور خودکار غیر فعال می کند. ولی برای غیر فعال کردن آن بر روی مرورگرها می توانید به سایت DISABLE JAVA سری بزنید که در آن علاوه بر راهنمایی برای دریافت جدید ترین آپدیت جاوا٬ طریقه غیرفعال کردن آن هم آمده.

سر و کار داشتن با مشکلات امنیتی جاوا در ابعاد شرکتی٬ پیچیده تر هم هست. شرکت ها از آن برای راه اندازی شبکه های مجازی خصوصی و ابزارهای ابری استفاده می کنند که برای استفاده از دومی٬ جاوا باید هم به دستگاه و هم به وب دسترسی داشته باشد. این دسترسی دوگانه آن را به وسیله ای بسیار مناسب برای مهاجمین تبدیل کرده.

کار غیرفعال کردن جاوا در محیط کسب و کارها از آن رو سخت می شود که شرکت های بسیار٬ بانک ها٬ سایت های تجارت الکترونیک٬ سیستم های تامین اجتماعی و درمان٬ همه بر مبنای جاوا کار می کنند. در نتیجه غیرفعال کردن٬‌ راه حل ممکنی نیست. بدتر اینکه اپلیکیشن های وب محور مختلف٬ از نسخه های متفاوت جاوا بهره می برند که کار را سخت تر هم می کند.

همه اینها به کنار٬‌ این جنگ تازه در اول راه است و به بلوغ رسیدن کمپین ایستادگی در مقابل هکرهای جاوا٬ برای حفظ تعادل و امنیت و آرامش سال ها زمان می خواهد. وقتی ویندوز در قبل و اوایل هزاره سوم سیبل حملات هکرها قرار گرفت٬ تقریبا یک دهه طول کشید تا مایکروسافت مواضع خود را محکم کند. هکرها همیشه بزگترین چشم اندازها را برای حمله انتخاب می کنند و استفاده گسترده جاوا توسط توسعه دهندگان پی سی و تلفن های هوشمند٬ باعث شده جاوا دروازه بی نگهبان جدیدی برای هکرها باشد.

تبهکاران سایبری منابع زیادی را به یافتن رخنه های جدید و تازه در جاوا اختصاص می دهند و در این میان بدترین مشکل آن است که نرخ پیدا شدن رخنه های جاوا بسیار بالا است٬ چنان زیاد که از چرخه تست و انتشار نسخه های جدید جاوا جلو زده و این یعنی خطر همیشه در کمین است.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی
     
#42 | Posted: 3 Jul 2013 15:43
مراقب دسترسی اپلیکیشن های مختلف به حساب های خود باشید


screengrab

«آیا اجازه دسترسی به حساب شما را دارم؟» این پرسشی است که روز به روز اپلیکیشن ها و وبگاه های بیشتری از ما می پرسند؟ کمتر پیش می آید که محتوای اجازه نامه برای دسترسی به حساب های مختلف خود را بخوانیم و اغلب بی توجه به عواقب این عمل به هر اپلیکیشنی امکان دسترسی به حساب خود را می دهیم! پس از گذشت مدت زمانی هم فراموش می کنیم به کدام اپ ها و وبگاه ها چنین اجازه ای داده ایم و حتماً هم به خاطر نمی آوریم که سطح دسترسی مطالبه شده از سوی آن اپ یا وبگاه در چه حد بوده است.

این موضوع ممکن است بسیار خطرناک باشد؛ وقتی خود ما به این راحتی اطلاعات شخصی مان را در اختیار غریبه ها می گذاریم آیا به راستی باید نگران پروژه هایی مانند پریسم باشیم؟ حتماً شما هم در این میان به همین تناقض برخورده اید. اینکه وقتی خود افراد با آسودگی خاطر و به سادگی به هر اپلیکیشن امکان دسترسی به یک حساب کاملاً شخصی مانند فیسبوک را می‌دهند، آیا واقعاً باید خطر اصلی را از سوی سازمان های امنیتی دانست یا از طرف ناآگاهی و بی دقتی شهروندان سرزمین مجازی؟
اگر یک بار یکی از اجازه نامه های دسترسی به حساب های خود را که اپلیکیشن های مختلف درخواست می کنند مطالعه کرده باشید قطعاً شگفت زده شده اید که به راستی این سطح از دسترسی به چه کار یک اپلیکیشن ساده مثلاً ورزشی می آید؟ خیلی از ما نوع فعالیت هایمان در هر شبکه اجتماعی با دیگر شبکه ها فرق می‌کند: مثلاً ممکن است عکس هایی را که در پینترست به اشتراک می گذاریم اصلاً مناسب صفحه شخصی و خانوادگی فیسبوک خود ندانیم؛ پس باید موقع برقراری ارتباط این دو، به شدت مراقب سطح دسترسی ها باشیم چراکه صرف نظر کردن از تنظیم حد و حدود دسترسی باعث می شود که پینترست به طور پیش فرض هر عکسی را که به اشتراک می گذارید در صفحه فیسبوک شما هم منتشر کند!

این تنها یک مثال ساده و بسیار کم خطر از پیامدهای احتمالی و ناخواسته اجازه دسترسی به حساب‌های شخصی بود. حال که از عمق خطرات پیش رو در این مورد مطلع شده اید بهتر است همین امروز به بررسی و بازنگری اپلیکیشن ها و وبگاه هایی که به حساب های مختلف شما دسترسی دارند بپردازید.

یک راه کلی این است که با مراجعه به تک تک حساب‌های خود اجازه های غیر ضروری را فسخ کنید؛ مثلاً در حساب جیمیل با رفتن به قسمت تنظیمات امنیتی می‌توانید این کار را انجام دهید.

اما پیشنهاد ما به شما استفاده از اپلیکیشن رایگان MyPermissions است که دو نسخه اندروید و iOS آن موجود است. با کمک این اپلیکیشن به راحتی می‌توانید از وبگاه ها و اپلیکیشن هایی که به حساب شما دسترسی دارند مطلع شوید و به راحتی دسترسی هر کدام را لغو نمایید

اگر حساب کاربری مورد نظر شما در فهرست این اپلیکیشن موبایل نبود می‌توانید به وبگاه MyPermissions مراجعه کنید که از سرویس های بیشتری پشتیبانی می کند.

این اپ با اسکن مداوم حساب های شما تعداد دسترسی ها به هر حساب کاربری را به هنگام کرده و نمایش می دهد. به هر حال هرچند ممکن است اعتماد به خود این اپلیکیشن هم با اوصاف گفته شده خالی از خطر نباشد ولی لااقل گردانندگان آن این اطمینان را به کاربران خود داده اند که به هیچ وجه اطلاعات آنها را به جایی درز نخواهند داد!

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی
     
#43 | Posted: 3 Jul 2013 15:45
نتایج یک تحقیق: نقض حریم خصوصی کاربران آیفون توسط بسیاری اپلیکیشن ها


screen shot software

در سال 2011 اپل به توسعه دهندگان اپلیکیشن های آیفون و آیپد توصیه کرد که دیگر شناسه های مختص دستگاه های کاربران را ثبت نکنند، زیرا چنین داده هایی می تواند برای ارائه هدفمند تبلیغات استفاده شود. حالا تحقیق جدیدی که توسط دانشگاه کالیفرنیا در سن دیگو صورت گرفته، نشان می دهد که بسیاری اپلیکیشن ها هنوز این توصیه را نادیده می گیرند.

این تحقیق که در قالب PDF بر روی اینترنت قرار گرفته نشان می دهد که در یازده ماه پایانی سال 2012، تقریبا 48 درصد از 225 هزار اپلیکیشنی که مورد بررسی قرار گرفته، به UDID متعلق به آیفون های میزبان دسترسی داشته اند.

از آنجایی که iOS امکان رصد کردن داده های دریافت شده توسط اپلیکیشن ها را به یک اپلیکیشن دیگر نمی دهد، در نتیجه از آیفون های جیل بریک شده در این تحقیق استفاده شد که امکان نصب اپلیکیشن های خارج از اپ استور را نیز داشتند. اما نتایج به دست آمده قابل تعمیم به آیفون های غیر جیل بریک شده هم هست، زیرا اکثر اپلیکیشن ها برای هر دو گروه در دسترس اند.

محققین از اپلیکیشنی به نام ProtectMyPrivacy استفاده کردند که بعد از نصب، درخواست های سایر اپها برای دسترسی به داده های بالقوه حساس را رصد می کرد و به دارنده آیفون، هشدارهای لازم را می داد تا دسترسی های بی مورد را مسدود کرده یا اجازه آنها را شخصا بدهد.

از ابتدای ماه می، سیاست رسمی اپل رد کردن اپلیکیشن هایی بوده که در صدد دسترسی به UDID بر می آیند ولی مشخص نیست که این سیاست تا چه حد سختگیرانه دنبال می شود. در این تحقیق که مشخص شده برخی اپها همچنان این مورد را نقض می کنند ولی در اپ استور هم حضور دارند.

با انتشار عمومی iOS 7، دسترسی به UDID برای همیشه خاتمه پیدا می کند، زیرا آنطور که تحقیقات شرکت های امنیتی نشان می دهد اپل در iOS 7 رویکرد جدیدی را برای سد کردن تمام درخواست های دسترسی به اطلاعات حساس در پیش گرفته.

این شرکت همچنین یک شناسه اختصاصی برای تبلیغات درست کرده که IDFA نام دارد و به اپهایی که قصد تعقیب رفتار کاربران را دارند اختصاص می یابد تا بدون دسترسی به اطلاعات حساس آنها، بتوانند داده های لازم ولی غیر حساس را جمع کنند. کاربران نیز هر زمان که بخواهند قادر به ریست کردن IDFA خود هستند.

مشکلی که باقی می ماند بسته بودن اکوسیستم اپل است که کار تحقیق پیرامون حریم خصوصی کاربران را سخت می کند و این باعث می شود اکثر محققین به اندروید روی بیاورند که اکوسیستم بازتری دارد. گویا اپل از اساس با چنین تحقیقاتی مشکل دارد و حتی اپلیکیشنی که برای نمایش داده های جمع آوری شده توسط ProtectMyPrivacy به اپ استور ارائه شده بود را نیز به خاطر "کارکرد آن" رد کرده است.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی
     
#44 | Posted: 3 Jul 2013 15:46

آنتی ویروس جعلی Android Defender و گروگان گیری دستگاه های اندرویدی در ازای باج 129 دلاری


image upload no limit

سیمانتک که از شرکت های امنیتی معتبر است، به تازگی یک بد افزار اندرویدی یافته که دستگاه ها را در ازای مبلغ 129 دلار به گروگان می گیرد. این بدافزار که یک آنتی ویروس جعلی است، Android Defender Platinum نام دارد و پس از نصب بر روی دستگاه، به اسکن آن می پردازد و یک هشدار دروغین در رابطه با یافتن بد افزار بر روی دستگاه نشان می دهد.

در ادامه از کاربر خواسته می شود که برای پاک کردن بد افزار هایی که در اصل وجود خارجی ندارند، اقدام به خرید گواهی Android Defender به مبلغ 129 دلار کند تا بتواند دستگاه خود را به وضعیت سالم برگرداند.

اما به محض اینکه کاربر قصد خروج از این بد افزار را می کند، با پیغام هایی در زمینه آلوده بودن دستگاه مواجه شده و این امر آنقدر ادامه می یابد تا دستگاه به کلی غیر قابل استفاده می شود. دست آخر نیز این بد افزار یک هشدار دیگر فرستاده و ادعا می کند که اطلاعات حساس کاربر به بیرون درز کرده و در نتیجه دستگاه را تا موافقت کاربر با پرداخت 129 دلار، قفل می کند.

این یکی از سر راست ترین حمله ها به دستگاه های اندرویدی است. البته بد افزار مذکور در گوگل پلی که مرجع اپلیکیشن های اندرویدی است قرار نگرفته ولی در برخی بازارچه های مستقل و وبسایت ها یافت می شود. بنابراین باید دقت زیادی داشته باشید که مبادا غفلت کرده و آن را نصب کنید. مهمتر اینکه اگر آن را روی دستگاه خود دارید، به هیچ وجه اجرای اش نکنید و در اولین فرصت از حافظه پاکش نمایید.

همان طور که قبلا هم در نگهبان نوشته بودیم، اپ ها و بد افزارهای موبایل روز به روز پیچیده تر خواهند شد و شاید در ماه های آینده بسیار نیز خطرناک شوند. همیشه بهترین راه این است که مراقب اپلیکیشن ها باشید و تنها در صورت اطمینان از منبع و ناشر، آنها را نصب کنید.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی
     
#45 | Posted: 3 Jul 2013 15:48

رمزهای وای-فای هات اسپات ساخته شده توسط iOS، برای استفاده امن نیستند


image hosting facebook

تبدیل کردن آیفون به یک هات اسپات برای اشتراک گذاری اینترنت از طریق وای-فای، یک قابلیت بسیار خوب در نوع خود است و اپل که همیشه به دنبال سادی سازی زندگی کاربران است، تا جایی جلو رفته که iOS امکان ساخت اتوماتیک رمز شبکه وای-فای را دارد. این رمز می تواند دست سارقان و تشنگان اینترنت را از وصل شدن به وای-فای شما دور نگه دارد. یا لااقل فکر می کردیم که می تواند چنین کند. چون بنا به یک تحقیق جدید، رمزهای خودکاری که توسط iOS ساخته می شوند از یک فرمول خاص استفاده می کنند که هکرهای با تجربه، می توانند در کمتر از 1 دقیقه آن را بشکنند.

محققین یک دانشگاه آلمانی، جزئیات رمزهای به اصطلاح امن و تصادفی iOS را مورد بررسی قرار داده و دریافته اند که تنها ترکیبی ساده از کلمات کوتاه در فرهنگ لغت، به علاوه اعداد تصادفی هستند. مسلم است که در این شیوه، هر رمز با رمزهای دیگر متفاوت و اختصاصی است ولی اپل تنها از 1842 کلمه را در ساختن رمزها استفاده می کند و این کلمات از یک بازی لغت به نام Scrabble می آیند.

محققین آلمانی توانسته اند با صحت 100% تمام رمزهای تولید شده توسط iOS را بشکنند. البته بخشی از موفقیت به دست آمده مدیون سخت افزار قوی بوده. آنها از یک گرافیک خوشه ای متشکل از 4 کارت Radeon HD 7970 ساخت AMD استفاده کرده اند که امکان شکستن هر رمز در 50 ثانیه را فراهم کرده. این یافته، همانقدر باید مورد توجه کاربران قرار بگیرد که مورد توجه اپل. توصیه های امنیتی که در این زمینه می تواند داشت عبارت هستند از این موارد:

در زمینه هات اسپات های موبایل، نیازی به ساخت رمزهای کوتاه که راحت به خاطر سپرده شوند نیست، زیرا وقتی با وارد کردن رمز، دستگاه دوم با هات اسپات جفت شد، جزئیات مورد نیاز در داخل حافظه آن کش می شود و در اتصال های بعدی مورد استفاده قرار می گیرد. بنابراین بهتر است رمزهایی که به طور خودکار توسط سیستم عامل ساخته می شوند طول معقولی داشته باشند، و از مجموعه کاراکترهای زیادی تشکیل شوند. به بیان دیگر، رمزهای هات اسپات را به وسیله مجموعه ای تصادفی از حروف، اعداد و کاراکترهای خاص بسازید تا بیشترین امنیت را داشته باشند.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی
     
#46 | Posted: 3 Jul 2013 15:50

5 بهبود امنیتی که اپل در WWDC 2013 اعلام کرد


image hosting photobucket


اپل در کنفرانس توسعه دهندگان سال 2013 خود نسخه های جدید OS X و iOS را معرفی کرد که هر دو شاهد تغییرات بزرگی بودند، چه از نظر ظاهری و چه از نظر قابلیت های فنی.

اما از دیدگاه مسائل مربوط به امنیت کاربران، می توان به 5 مورد اشاره کرد که در اینجا به آنها می پردازیم:

1. قفل فعال سازی (iOS 7): دزدیده شدن آیدیوایس ها همیشه یک مشکل بزرگ بوده و این انتظار از اپل می رفته که برای مبارزه با آن کاری کند. راهکاری که این شرکت ارائه کرده قفل فعال سازی (Activation Lock) است؛ اگر یک سارق تلاش کند که قابلیت Find My iPhone را در آیدیواس دزدیده شده غیرفعال کند، و یا اینکه بدتر، بخواهد حافظه دستگاه را پاک کند، آن دستگاه دیگر هرگز قابل استفاده نخواهد بود مگر زمانی که رمز صحیح آیکلود وارد شود. این ویژگی جدید، یک انگیزه اضافه هم برای جیلبریک نکردن دستگاه ها توسط مردم است، چرا که با جیلبریک، قفل فعال سازی از کار خواهد افتاد. همچنین با آن دیگر باید منتظر کاهش خرید و فروش آیفون در بازار سیاه بود.

2. به روز رسانی خودکار (iOS 7): جدا از نوع سیستم عامل، چیزی که برای تولیدکنندگان بدافزارها بسیار امیدوار کننده است، اپلیکیشن های تاریخ گذشته است. هم از این بابت که بدافزار نویسان می توانند با ارسال پیام های جعلی برای به روز رسانی، دستگاه ها را آلوده کنند و هم اینکه می شود همچنان از نقاط ضعف برنامه ها که در آپدیت های جدید رفع شده، سو استفاده کرد. اما اپل با ارائه این راهکار برای به روز رسانی خاموش در پس زمینه، مهمات را از چنگ تولیدکنندگان بدافزار خارج کرده.

3. Do Not Track برای سافاری (iOS 7): این یکی از دو مورد در فهرست 5 تایی ما است که در جریان مراسم زیاد مورد بحث قرار نگرفت. چه از نظر امنیتی و چه بابت حریم خصوصی، این ویژگی جدید مهم است هر چند برخی از وب سایت ها هنوز آن را نادیده می گیرند.

4. وی پی ان برای هر اپلیکیشن (iOS 7): استفاده از وی پی ان ها راه مناسبی برای افزایش امنیت برای کاربران تجاری و شرکت ها است. داشتن کنترل بیشتر بر روی آن از هر نظر می تواند خوب باشد. این دومین ویژگی جدیدی بود که اپل کمتر روی آن مانور داد.

5. Keychain برای آیکلود (iOS 7 و OS X 10.9): علاقه کاربران به برنامه های مدیریت رمز عبور برای هیچ کس راز بزرگی نبوده و نیست، به خصوص که برنامه های اینچنینی می توانند استفاده از رمزها با چند دستگاه را تسهیل کنند. اپل هم با این قضیه موافق است و با iCloud Keychain یک گام جدی برداشته. با استفاده آن از شما می توانید رمزهای امن درست کرده و با کمک آیکلود در بین دستگاه های اپلی مختلف تان به اشتراک بگذارید. اما این تنها فایده اش نیست. Keychain می تواند آخرین تاریخ ورود شما به حساب تان در یک سایت را هم به خاطر سپرده و اطلاعات شبکه وای-فای را نیز ذخیره کند. حفظ و پر کردن مشخصات کارت های اعتباری هم جزو دیگر هنرهای آن است.

جالب خواهد بود که ببینیم این ویژگی های امنیتی و حریم خصوصی جدید چه تاثیری در گرایش کاربران به نسخه بتای سیستم عامل اپل و البته در آینده، نسخه اصلی آن خواهد داشت.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی
     
#47 | Posted: 3 Jul 2013 15:51
کشف پیچیده ترین تروجان اندروید توسط کسپرسکی


image hosting no registration

می دانیم که بدافزارهای اندروید روز به روز بیشتر می شوند اما حالا شرکت کسپرسکی می گوید که تروجان جدیدی برای اندروید کشف کرده که پیچیده ترین بدافزاری است که تا به حال در این سیستم عامل کشف شده است.

آنها می گویند از همان ابتدا مشخص بود که با یک بدافزار «خاص» مواجه هستیم. کدها به خوبی رمزنگاری شده بود و تلاش زیادی صورت گرفته بود تا ماهیت اپلیکیشن کشف نشود.

این بدافزار Backdoor.AndroidOS.Obad نامیده می شود و مشخص شده که یک تروجان چند کاره است و فعالیت های جالبی انجام می داده.

این بد افزار به شماره تلفن های پولی پیامک ارسال می کرده تا از حساب تلفن شما پول برداشت شود. (این تلفن ها در ایران فعلا رایج نیستند) و در کنار آن بدافزارهای جدید را دانلود و روی دستگاه قربانی نصب می کرده است.

اما فعالیت این تروجان به همینجا محدود نمی شود. ارسال اتوماتیک بدافزارها از طریق بلوثوت کار دیگر این تروجان بوده و در نهایت کامندهایی را در کنسول اجرا می کرده است.

این اپلیکیشن بعد از نصب سطح دسترسی Administrator را به دست گرفته و دیگر از روی اندروید قابل پاک کردن نیست. جالب تر اینکه در لیست سطوح دسترسی، چنین دسترسی برای این اپلیکیشن دیده نمی شده است.

می بینیم که بدافزارهای سیستم عامل موبایل هم همراه با آنها روز به روز پیچیده تر و قدرتمندتر می شوند.

توجه به مبانی امنیت در تلفن های هوشمند را جدی بگیرید.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی
     
#48 | Posted: 3 Jul 2013 18:16

آیفون شما با یک شارژر تغییر یافته، به راحتی هک می شود!


screenshot utility

به نظر می رسد از این پس هنگام شارژ ابزارهای iOS خود باید دقت بیشتری به خرج داده و از هر شارژری استفاده نکنید. زیرا تیمی از محققان موسسه تکنولوژی جورجیا موفق شده اند نمونه اولیه شارژری را تولید کنند که باعث نصب بدافزار روی آیفون می گردد.

این تحقیق که قرار است در کنفرانس امنیتی کلاه سیاه در اواخر تیرماه ارائه شود، از این ایده سرچشمه گرفت که: آیا می توان از ابزارهای به ظاهر بی خطر برای هک تلفن ها بهره جست؟ محققان در تشریح یافته های شان به عنوان «یک زنگ خطر» می گویند:

بر خلاف مکانیسم های امنیتی افراطی در iOS، ما موفق شدیم یک نرم افزار دلخواه را به درون ابزارهای نسل حاضر اپل تزریق کنیم که از آخرین نسخه سیستم عامل موبایل این شرکت بهره می بردند... این موضوع می تواند تمام کاربران را تحت تاثیر قرار دهد، زیرا شیوه کار ما نیاز به جیلبریک کردن دستگاه یا هیچ گونه اجازه و عکس العملی از طرف کاربر ندارد.

این شارژر که نام Mactans (اسم دیگر عنکبوت بیوه سیاه) برای آن انتخاب شده، از یک کامپیوتر داخلی کوچک بهره می برد تا از پس ماموریت های حیله گرانه نفوذش به خوبی برآید. این کامپیوتر داخلی در واقع یک BeagleBoard تولیدی تگزاس اینسترومنتز است که تنها ۴۵ دلار قیمت دارد.

در حالی که این شارژر فقط سه اینچ مربع بزرگتر از منبع تغذیه معمولی مورد استفاده شما است، در صورت نیاز با کمی هزینه بیشتر می توان آن را کوچکتر از این هم تولید کرد. به این صورت دیگر افراد شکاک هم به اندازه اش توجه چندانی نخواهند کرد.

خوشبختانه اطلاعات بسیار کمی در خصوص شیوه کارکرد دقیق این ابزار منتشر شده. اما مهمترین بخش داستان این است که محققان می گویند با این شارژر می توانند در کمتر از یک دقیقه به هر ابزار iOS نفوذ کنند و این آلودگی بدافزاری بسته به نوع و سازنده اش می تواند تا زمان کشف و پاکسازی، بسیار ماندگار و پایا باشد.

گویا لازم است از این به بعد، هنگام اتصال شارژر به تلفن یا تبلت اپلی تان، بیشتر مراقب باشید.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی
     
#49 | Posted: 3 Jul 2013 18:18

تایید دو مرحله ای حساب های اپل، داده های ذخیره شده در آیکلود را محافظت نمی کند


image free hosting

اپل 3 ماه قبل قابلیت تایید هویت دو مرحله ای را ارائه کرد که به طور انتخابی قابل استفاده است و به کاربران مک و iOS کمک می کند تا حساب های خود را در امنیت بیشتری نگهداری کنند. اما نتایج تحقیقات جدید نشان می دهد که تلاش اپل همه جانبه و کافی، نبوده است.

تایید هویت دو مرحله ای به موقعیتی گفته می شود که یک حساب یا سرویس، از شما بخواهد نه تنها رمز اصلی تان بلکه یک کد ثانوی که برای اطمینان از هویت شما به موبایل تان ارسال شده را وارد کنید. این مانع از آن می شود که هکرها با استفاده از اطلاعات به سرقت رفته، به حساب شما دسترسی پیدا کنند.

اما در رویکرد اپل، عنصر دوم یعنی کد یک بار مصرف ارسالی، تنها در موقعیت های خاصی طلب می شود. یعنی: در زمان تغییر جزئیات حساب کاربری، نیاز به پشتیبانی، یا هنگام خرید. اینها مواردی هستند که امنیت به خوبی برقرار است ولی محققان امنیتی در Elcomsoft پی برده اند که داده های کاربران اپل، همچنان در خطر است.

اگر شما هم مثل بسیاری از دارندگان مک یا آیدیوایس ها از آیکلود استفاده می کنید، باید بدانید که هر کسی با ID و رمز عبور شما می تواند اطلاعات تان را به سرقت ببرد و تایید دو مرحله ای، هیچ کمکی به حفاظت از داده های نزد اپل نمی کند.

زمانی که شما وارد آیکلود می شوید، تمام پشتیبان گیری ها و اسناد ذخیره شده تان بدون هیچ زحمت اضافه ای، قابل دانلود است. اگر شما امروز برای اضافه کردن چند آلبوم جدید آیفون خود را به آیتونز متصل کرده و از آن بک آپ بگیرید، اطلاعات جدید در اختیار هر کسی که نام کاربری و کلمه عبورتان را دزدیده باشد، قرار خواهند گرفت.

فرد حمله کننده می تواند یک آیفون را فعال کرده و به راحتی با وارد کرده ID و رمز شما، تمام داده ها، اسناد، اپلیکیشن ها و یادداشت های خصوصی تان را روی دستگاه جدید بارگزاری کند. البته این کار باعث خواهد شد که اپل برای شما یک ایمیل بفرستد، ولی دیگر دیر شده و داده ها قبلا به سرقت شده رفته اند.

به گفته محققین Elcomsoft، به نظر می رسد اپل بین دو موقعیت خطیر گیر افتاده: خلق یک محیط امن برای کاربران، یا پس زدن آنها به واسطه استفاده از معیارهای امنیتی سختگیرانه.

به هر حال اگر قرار باشد با هر بار ورود به حساب کاربری، زمانی صرف انتظار برای رسیدن کد ثانوی و سپس وارد کردن آن شود، آنگاه به احتمال زیاد بیشتر افراد از این ویژگی امنیتی خسته شده و غیرفعالش خواهند کرد. گویا اپل تصمیم گرفته رویکردی آرام تر را برای این منظور انتخاب کند که این، درها را برای نواقص امنیتی احتمالی، باز گذاشته.

تایید دو مرحله ای کارا است ولی نه کاملا. بهترین راه محافظت از خود در مقابل حملات، استفاده از رمز عبور قوی و نیز نیفتادن در دام scam ها است.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی
     
#50 | Posted: 3 Jul 2013 18:19

اندروید هدف 99.9 درصد از بد افزارهای جدید موبایل


screenshot windows 8

اندروید، پرکاربرترین سیستم عامل دنیای موبایل، مشکلاتی در زمینه بدافزارها دارد. این را همه می دانند. ولی گزارش جدید نشان می دهد که این مشکلات قرار است بد و بدتر شوند.

در حقیقت 99.9% از بدافزارهای موبایل کشف شده در سه ماه اول 2013، برای صدمه زدن به ابزارهای اندرویدی ساخته شده اند، این را گزارش جدید Kaspersky Lab می گوید.

بخش بزرگی از این بدافزارها، ویروس های تروجانی هستند که در موارد زیادی به کار گرفته شده اند، از جمله تروجان های اس ام اسی که با 63% بیشترین سهم را دارند.

خارج از دنیای موبایل هم اعداد جالبی وجود دارد. استفاده از لینک های خرابکارانه، در بردارنده 91% از تهدیدها بوده که باعث می شود با فاصله زیاد، این راه محبوب ترین متد برای ضربه زدن به قربانیان باشد.

چنین حملاتی که از جمله آنها می توان به حملات فیشینگ از طریق ایمیل اشاره کرد در چند وقت اخیر باعث هک شدن تعداد بسیار زیادی حساب توییتر شده اند.

از خودتان می پرسید منشا بدافزارها کدام کشورها هستند؟ سه کشوری که در صدر قرار دارند، ایالات متحده با 25 درصد، روسیه با 19 درصد و هلند با 14 هستند.

جایی که همه ادعای خاص بودن دارن، تو عادی باش،
.
.

اینجوری خاص ترین آدمی
     
صفحه  صفحه 5 از 5:  « پیشین  1  2  3  4  5 
موبایل انجمن لوتی / موبایل / امنیت تلفن های هوشمند بالا
جواب شما روی این آیکون کلیک کنید تا به پستی که نقل قول کردید برگردید
رنگ ها  Bold Style  Italic Style  Highlight  Center  List       Image Link  URL Link   
Persian | English
  

 ?
برای دسترسی به این قسمت میبایست عضو انجمن شوید. درصورتیکه هم اکنون عضو انجمن هستید با استفاده از نام کاربری و کلمه عبور وارد انجمن شوید. در صورتیکه عضو نیستید با استفاده از این قسمت عضو شوید.



 
Report Abuse  |  News  |  Rules  |  How To  |  FAQ  |  Moderator List  |  Sexy Pictures Archive  |  Adult Forums  |  Advertise on Looti

Copyright © 2009-2019 Looti.net. Looti.net Forum is not responsible for the content of external sites