مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

مهرداد دهقان

انتشار شده در تاریخ 1399/02/15 - 11:55

بررسی امنیت اپلیکیشن‌های تماس تصویری و ویدئوکنفرانس

کارشناسان موزیلا امنیت برخی اپلیکیشن‌های تماس تصویری و ویدئوکنفرانس را بررسی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان موزیلا به‌تازگی در قالب طرح «Privacy Not Included» اقدام به بررسی میزان امنیت و حفظ حریم خصوصی کاربران در 15 اپلیکیشین و پلتفرم‌ ویدئوکنفرانس و تماس تصویری کردند.

به گفته محققان این شرکت، از میان برنامه‌های بررسی‌شده، 13 برنامه از حداقل‌های امنیتی برخوردار هستند. این برنامه‌ها عبارت‌اند از: Zoom ،Google Hangouts ،Apple FaceTime ،Skype ،Facebook Messenger ،WhatsApp ،Jitsi Meet ،Signal ،Microsoft Teams ،BlueJeans ،GoTo Meeting ،Cisco WebEx.

حداقل استانداردهای امنیتی موزیلا بدین معنا است که برنامه‌ها از رمزنگاری، سیستم خودکار به‌روزرسانی، پسورد مطمئن، مسابقات باگ باونتی برخوردار بوده و به‌راحتی می‌توان با توسعه‌دهندگان آن‌ها ارتباط برقرار کرده و در خصوص مشکلات و حفره‌های امنیتی به آن‌ها گزارش داد.

سه مورد از برنامه‌های موردمطالعه که با استانداردهای موزیلا مطابقت ندارند Houseparty ،Discord و Doxy.me هستند. به اعتقاد کارشناسان موزیلا برنامه‌های Houseparty و Discord در برابر استفاده از پسوردهای ضعیفی همچون «12345» و «111111» ممانعت نمی‌کنند.

نرم‌افزار Doxy.me نیز هنگام تنظیمات حساب کاربری پسوردهای قوی از کاربر درخواست نکرده و از احراز هویت دوعاملی نیز بهره نمی‌گیرد.

پیشتر مجله «Motherboard Vice» نوشته بود اپلیکیشن زوم پس از انتشار نسخه جدید برای آی‌او‌اس، اقدام به ارسال اطلاعات کاربران به شرکت فیس بوک می‌کند، حتی زمانی که کاربران اکانتی در فیس‌بوک نداشته‌ باشند.

این مجله مدعی شد زوم اطلاعاتی همچون مدل دستگاه، منطقه زمانی، شهری که کاربر از آن متصل می‌شود و اطلاعات اپراتور دستگاه، شناسه‌های تبلیغاتی دستگاه کاربر که می‌توان از آن‌ها برای نمایش تبلیغات هدفمند استفاده کرد، در اختیار فیس‌بوک قرار می‌دهد.

نمایندگان فیس‌بوک در واکنش به این ادعا اعلام کردند توسعه‌دهندگان می‌بایست با کاربران در خصوص اطلاعاتی که به فیس‌بوک ارسال می‌کنند صادق باشند.

آن‌ها مدعی شدند زمانی که توسعه‌دهندگان از پیکسل‌ها یا کیت‌های توسعه نرم‌افزار فیس‌بوک (SDK) استفاده می‌کنند اطمینان می‌دهند که در خصوص جمع‌آوری، تبادل و استفاده از داده‌ها به کاربران اطلاع‌رسانی کرده‌ و گفته‌اند که اشخاص ثالث من‌جمله فیس‌بوک اطلاعات اپلیکیشن آن‌ها را دریافت یا جمع‌آوری می‌کنند تا از این اطلاعات برای ارائه خدمات و تبلیغات هدفمند استفاده نمایند.

زوم نیز برای اینکه این مشکل را برطرف سازد اعلام کرد طی روزهای آینده کیت توسعه فیس‌بوک را حذف خواهد کرد.