مطالب پربازدید

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1399/02/15 - 11:55

بررسی امنیت اپلیکیشن‌های تماس تصویری و ویدئوکنفرانس

کارشناسان موزیلا امنیت برخی اپلیکیشن‌های تماس تصویری و ویدئوکنفرانس را بررسی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان موزیلا به‌تازگی در قالب طرح «Privacy Not Included» اقدام به بررسی میزان امنیت و حفظ حریم خصوصی کاربران در 15 اپلیکیشین و پلتفرم‌ ویدئوکنفرانس و تماس تصویری کردند.

به گفته محققان این شرکت، از میان برنامه‌های بررسی‌شده، 13 برنامه از حداقل‌های امنیتی برخوردار هستند. این برنامه‌ها عبارت‌اند از: Zoom ،Google Hangouts ،Apple FaceTime ،Skype ،Facebook Messenger ،WhatsApp ،Jitsi Meet ،Signal ،Microsoft Teams ،BlueJeans ،GoTo Meeting ،Cisco WebEx.

حداقل استانداردهای امنیتی موزیلا بدین معنا است که برنامه‌ها از رمزنگاری، سیستم خودکار به‌روزرسانی، پسورد مطمئن، مسابقات باگ باونتی برخوردار بوده و به‌راحتی می‌توان با توسعه‌دهندگان آن‌ها ارتباط برقرار کرده و در خصوص مشکلات و حفره‌های امنیتی به آن‌ها گزارش داد.

سه مورد از برنامه‌های موردمطالعه که با استانداردهای موزیلا مطابقت ندارند Houseparty ،Discord و Doxy.me هستند. به اعتقاد کارشناسان موزیلا برنامه‌های Houseparty و Discord در برابر استفاده از پسوردهای ضعیفی همچون «12345» و «111111» ممانعت نمی‌کنند.

نرم‌افزار Doxy.me نیز هنگام تنظیمات حساب کاربری پسوردهای قوی از کاربر درخواست نکرده و از احراز هویت دوعاملی نیز بهره نمی‌گیرد.

پیشتر مجله «Motherboard Vice» نوشته بود اپلیکیشن زوم پس از انتشار نسخه جدید برای آی‌او‌اس، اقدام به ارسال اطلاعات کاربران به شرکت فیس بوک می‌کند، حتی زمانی که کاربران اکانتی در فیس‌بوک نداشته‌ باشند.

این مجله مدعی شد زوم اطلاعاتی همچون مدل دستگاه، منطقه زمانی، شهری که کاربر از آن متصل می‌شود و اطلاعات اپراتور دستگاه، شناسه‌های تبلیغاتی دستگاه کاربر که می‌توان از آن‌ها برای نمایش تبلیغات هدفمند استفاده کرد، در اختیار فیس‌بوک قرار می‌دهد.

نمایندگان فیس‌بوک در واکنش به این ادعا اعلام کردند توسعه‌دهندگان می‌بایست با کاربران در خصوص اطلاعاتی که به فیس‌بوک ارسال می‌کنند صادق باشند.

آن‌ها مدعی شدند زمانی که توسعه‌دهندگان از پیکسل‌ها یا کیت‌های توسعه نرم‌افزار فیس‌بوک (SDK) استفاده می‌کنند اطمینان می‌دهند که در خصوص جمع‌آوری، تبادل و استفاده از داده‌ها به کاربران اطلاع‌رسانی کرده‌ و گفته‌اند که اشخاص ثالث من‌جمله فیس‌بوک اطلاعات اپلیکیشن آن‌ها را دریافت یا جمع‌آوری می‌کنند تا از این اطلاعات برای ارائه خدمات و تبلیغات هدفمند استفاده نمایند.

زوم نیز برای اینکه این مشکل را برطرف سازد اعلام کرد طی روزهای آینده کیت توسعه فیس‌بوک را حذف خواهد کرد.