مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

مهرداد دهقان

انتشار شده در تاریخ 1399/02/15 - 11:55

بررسی امنیت اپلیکیشن‌های تماس تصویری و ویدئوکنفرانس

کارشناسان موزیلا امنیت برخی اپلیکیشن‌های تماس تصویری و ویدئوکنفرانس را بررسی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان موزیلا به‌تازگی در قالب طرح «Privacy Not Included» اقدام به بررسی میزان امنیت و حفظ حریم خصوصی کاربران در 15 اپلیکیشین و پلتفرم‌ ویدئوکنفرانس و تماس تصویری کردند.

به گفته محققان این شرکت، از میان برنامه‌های بررسی‌شده، 13 برنامه از حداقل‌های امنیتی برخوردار هستند. این برنامه‌ها عبارت‌اند از: Zoom ،Google Hangouts ،Apple FaceTime ،Skype ،Facebook Messenger ،WhatsApp ،Jitsi Meet ،Signal ،Microsoft Teams ،BlueJeans ،GoTo Meeting ،Cisco WebEx.

حداقل استانداردهای امنیتی موزیلا بدین معنا است که برنامه‌ها از رمزنگاری، سیستم خودکار به‌روزرسانی، پسورد مطمئن، مسابقات باگ باونتی برخوردار بوده و به‌راحتی می‌توان با توسعه‌دهندگان آن‌ها ارتباط برقرار کرده و در خصوص مشکلات و حفره‌های امنیتی به آن‌ها گزارش داد.

سه مورد از برنامه‌های موردمطالعه که با استانداردهای موزیلا مطابقت ندارند Houseparty ،Discord و Doxy.me هستند. به اعتقاد کارشناسان موزیلا برنامه‌های Houseparty و Discord در برابر استفاده از پسوردهای ضعیفی همچون «12345» و «111111» ممانعت نمی‌کنند.

نرم‌افزار Doxy.me نیز هنگام تنظیمات حساب کاربری پسوردهای قوی از کاربر درخواست نکرده و از احراز هویت دوعاملی نیز بهره نمی‌گیرد.

پیشتر مجله «Motherboard Vice» نوشته بود اپلیکیشن زوم پس از انتشار نسخه جدید برای آی‌او‌اس، اقدام به ارسال اطلاعات کاربران به شرکت فیس بوک می‌کند، حتی زمانی که کاربران اکانتی در فیس‌بوک نداشته‌ باشند.

این مجله مدعی شد زوم اطلاعاتی همچون مدل دستگاه، منطقه زمانی، شهری که کاربر از آن متصل می‌شود و اطلاعات اپراتور دستگاه، شناسه‌های تبلیغاتی دستگاه کاربر که می‌توان از آن‌ها برای نمایش تبلیغات هدفمند استفاده کرد، در اختیار فیس‌بوک قرار می‌دهد.

نمایندگان فیس‌بوک در واکنش به این ادعا اعلام کردند توسعه‌دهندگان می‌بایست با کاربران در خصوص اطلاعاتی که به فیس‌بوک ارسال می‌کنند صادق باشند.

آن‌ها مدعی شدند زمانی که توسعه‌دهندگان از پیکسل‌ها یا کیت‌های توسعه نرم‌افزار فیس‌بوک (SDK) استفاده می‌کنند اطمینان می‌دهند که در خصوص جمع‌آوری، تبادل و استفاده از داده‌ها به کاربران اطلاع‌رسانی کرده‌ و گفته‌اند که اشخاص ثالث من‌جمله فیس‌بوک اطلاعات اپلیکیشن آن‌ها را دریافت یا جمع‌آوری می‌کنند تا از این اطلاعات برای ارائه خدمات و تبلیغات هدفمند استفاده نمایند.

زوم نیز برای اینکه این مشکل را برطرف سازد اعلام کرد طی روزهای آینده کیت توسعه فیس‌بوک را حذف خواهد کرد.