امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/03/17 - 11:54

خطرات امنیتی در کمین کاربران Skype

با توجه به گزارشات تهدید آمیز Solutionary در ماه می، اسکایپ اطلاعات شخصی قابل شناسایی کاربران را در کنار متن چت، در یک فایل رمز نشده بر روی سیستم محلی نگه می دارد و همین موضوع عاملی برای آسیب پذیری کاربران در برابر تهدیدات امنیتی می باشد.

این موضوع بدان معنیست که هر شخص با داشتن دانش و مهارتی کم در زمینه هک، به راحتی می تواند بدون نیاز به هک سرور مایکروسافت، به اطلاعات شخصی کاربر دسترسی پیدا کند.

این فایل main.db نام دارد؛ یک شاخص واضح و روشن که به عنوان سند نگهداری می شوند. این فایل را می توان در مسیر ذیل یافت:

- C:\Users\Username\AppData\Roaming\Skype\SkypeName on Windows

- /Users/user/Library/Application Support/Skype/SkypeName on Mac

- /home/user/.Skype/SkypeName on Linux.

در ویندوز و لینوکس، مکان ها به طور پیش فرض پنهان شده اند، اما با توجه به دانشی که هکرها در زمینه رایانه دارند، دست یابی به آنها دشوار نخواهد بود.

پس از جمع آوری این فایل، می توان آن را با SQLite باز کرد. به راحتی می توان دریافت که این فایل به طور کامل رمزگذاری نشده است. در داخل آن، یک لیست طولانی از جداول مانند حساب ها، هشدارها، تماس ها، اعضای چت، DBMeta، پیام ها، اسامی شرکت کنندگان، SMSes، پیام های ویدئویی، فیلم ها و پست های صوتی وجود دارند.

هکرها از این طریق می توانند به اطلاعات کاربران از جمله اسامی، تاریخ تولد، کشور، آدرس ایمیل و شماره تلفن دست یابند.

به کاربران توصیه می شود که از برنامه ای امن تر مانند Citrix استفاده کنند. همچنین سعی کنند تا با رمزگذاری از داده های خود محافظت کنند.

تازه ترین ها