مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

مهرداد دهقان

انتشار شده در تاریخ 1399/02/15 - 11:55

بررسی امنیت اپلیکیشن‌های تماس تصویری و ویدئوکنفرانس

کارشناسان موزیلا امنیت برخی اپلیکیشن‌های تماس تصویری و ویدئوکنفرانس را بررسی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان موزیلا به‌تازگی در قالب طرح «Privacy Not Included» اقدام به بررسی میزان امنیت و حفظ حریم خصوصی کاربران در 15 اپلیکیشین و پلتفرم‌ ویدئوکنفرانس و تماس تصویری کردند.

به گفته محققان این شرکت، از میان برنامه‌های بررسی‌شده، 13 برنامه از حداقل‌های امنیتی برخوردار هستند. این برنامه‌ها عبارت‌اند از: Zoom ،Google Hangouts ،Apple FaceTime ،Skype ،Facebook Messenger ،WhatsApp ،Jitsi Meet ،Signal ،Microsoft Teams ،BlueJeans ،GoTo Meeting ،Cisco WebEx.

حداقل استانداردهای امنیتی موزیلا بدین معنا است که برنامه‌ها از رمزنگاری، سیستم خودکار به‌روزرسانی، پسورد مطمئن، مسابقات باگ باونتی برخوردار بوده و به‌راحتی می‌توان با توسعه‌دهندگان آن‌ها ارتباط برقرار کرده و در خصوص مشکلات و حفره‌های امنیتی به آن‌ها گزارش داد.

سه مورد از برنامه‌های موردمطالعه که با استانداردهای موزیلا مطابقت ندارند Houseparty ،Discord و Doxy.me هستند. به اعتقاد کارشناسان موزیلا برنامه‌های Houseparty و Discord در برابر استفاده از پسوردهای ضعیفی همچون «12345» و «111111» ممانعت نمی‌کنند.

نرم‌افزار Doxy.me نیز هنگام تنظیمات حساب کاربری پسوردهای قوی از کاربر درخواست نکرده و از احراز هویت دوعاملی نیز بهره نمی‌گیرد.

پیشتر مجله «Motherboard Vice» نوشته بود اپلیکیشن زوم پس از انتشار نسخه جدید برای آی‌او‌اس، اقدام به ارسال اطلاعات کاربران به شرکت فیس بوک می‌کند، حتی زمانی که کاربران اکانتی در فیس‌بوک نداشته‌ باشند.

این مجله مدعی شد زوم اطلاعاتی همچون مدل دستگاه، منطقه زمانی، شهری که کاربر از آن متصل می‌شود و اطلاعات اپراتور دستگاه، شناسه‌های تبلیغاتی دستگاه کاربر که می‌توان از آن‌ها برای نمایش تبلیغات هدفمند استفاده کرد، در اختیار فیس‌بوک قرار می‌دهد.

نمایندگان فیس‌بوک در واکنش به این ادعا اعلام کردند توسعه‌دهندگان می‌بایست با کاربران در خصوص اطلاعاتی که به فیس‌بوک ارسال می‌کنند صادق باشند.

آن‌ها مدعی شدند زمانی که توسعه‌دهندگان از پیکسل‌ها یا کیت‌های توسعه نرم‌افزار فیس‌بوک (SDK) استفاده می‌کنند اطمینان می‌دهند که در خصوص جمع‌آوری، تبادل و استفاده از داده‌ها به کاربران اطلاع‌رسانی کرده‌ و گفته‌اند که اشخاص ثالث من‌جمله فیس‌بوک اطلاعات اپلیکیشن آن‌ها را دریافت یا جمع‌آوری می‌کنند تا از این اطلاعات برای ارائه خدمات و تبلیغات هدفمند استفاده نمایند.

زوم نیز برای اینکه این مشکل را برطرف سازد اعلام کرد طی روزهای آینده کیت توسعه فیس‌بوک را حذف خواهد کرد.