about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

بی‎احتیاطی TeamViewer در حفظ امنیت شخصی خود

به گزارش واحد متخصصین سایبربان؛ شرکت TeamViewer که با عصبانیت کاربران به دلیل نفوذ به حسابهایشان مواجه شده است، مسئولیت را متوجه استفاده غیر محتاطانه اطلاعات کاربری توسط خود کاربران دانست و وجود هرگونه اهمال و مشکل در مسائل داخل سازمانی را رد کرده ‌است.

این شرکت که از سال ۲۰۰۵ تأسیس‌شده است، نرم‌افزارهایی را طراحی میکند که میتوان از آن‌ها برای کنترل از راه دور رایانهها و برقراری ملاقاتهای اینترنتی استفاده کرد. این شرکت برای بیش از ۲۰۰ میلیون کاربر در سراسر جهان خدمات فراهم میکند که برخی از آن‌ها جدیداً در تالارهای گفتگوی شرکت از نفوذ ناشی از ضعف نرمافزارهای این شرکت شکایت کردهاند.

 در سایت Reddit، تالارهای گفتگو موجی از کاربران را شاهد است که از نفوذ رخ‌داده شاکی هستند و اعلام کردهاند که حساب‌های آن‌ها مورد سوءاستفاده واقع‌شده و حملهکنندگان توانستهاند به رایانههای آن‌ها نفوذ کرده و با سرقت اطلاعات و دسترسی به حساب‌ها، از مکان‌های مختلفی نظیر لباس‌های طراحی تا کارت هدیههای آمازون خرید کنند.

یک مسئله و خطر مهم در این مشکل، وجود پروندهای به نام «webbrowserpassview.exe» است که در رایانه نفوذ کرده و رمزهای سپرده‌شده به حافظه دستگاه را برای سوءاستفاده به دست میآورد.

 شرکت TeamViewer در یک سری پست در توییتر اعلام کرد که «مسائلی در بخش‌هایی از شبکه رخ‌داده ‌است» و سپس اعلام کرده است در طی چند ساعت توانسته بخش بزرگی از مشکلات را حل و وضعیت را به حالت قبلی دربیاورد. این شرکت در بیانیه‌ای اعلام کرد مشکل پیش‌آمده ناشی از بروز یک حمله منع سرویس  بوده که زیرساخت‌های شرکت را هدف قرار داده است. این شرکت همچنین در این بیانیه وجود هرگونه شواهدی دال بر ارتباط میان این حملات و شکاف اطلاعاتی یا سوءاستفاده از حساب‌های کاربری را منتفی دانست.

این شرکت همچنین اذعان کرد: «حقیقت ماجرا اینجاست که شرکت ما به دلیل حمله منع سرویس به کارگزارهای سامانه نام دامنه (DNS servers)، متوجه مشکلاتی در شبکه خود شد و این حملات را نیز رفع کرد و در حال حاضر هیچ‌گونه مشکل امنیتی در این شرکت وجود ندارد و این شرکت به شکل سابق درراه تأمین بالاترین سطح پشتیبانی از اطلاعات و کاربران تلاش میکند.»

این شرکت همچنین بروز مشکل برای کاربران را ناشی از «استفاده نا محتاطانه از اطلاعات کاربری» دانست. همان‌طور که از سال گذشته شاهد هستیم، اطلاعات کاربری بسیاری از کاربران به‌صورت برخط فروخته میشود و همچنین بسیاری از کاربران در بخش‌های مختلف از یک رمز استفاده میکنند. در این شرایط بروز یک مشکل ساده میتواند منجر به سوءاستفاده از چندین حساب کاربر شود.

شرکت همچنین اذعان کرد «علاوه بر این، کاربران ممکن است ناآگاهانه برنامههای مخرب را دریافت کنند. هنگامی‌که یک رایانه آلوده شود، نفوذ گران میتوانند هر نوع مشکلی را درست کنند. بسته به میزان قدرت برنامه مخرب، ممکن است کل رایانه در تسخیر نفوذگر قرار گیرد و یا اطلاعاتی مورد سرقت یا دست‌کاری قرار گیرد.»

 زمان سوءاستفاده از حسابها و حملات منع سرویس مشکوک است، اما اگر بخواهیم جانب انصاف را رعایت کنیم، احتمال بالایی وجود دارد که خود کاربران زیان‌دیده باعث دستبرد به اطلاعات خودشان شده باشند و ممکن است مسبب این اتفاقات چیزی جز حمله به کارگزاران شرکت TeamViewer باشد. شما تنها با یک جستجوی ساده در موتور جستجوگر HaveIbeenpwned میتوانید بررسی کنید که آیا اطلاعات کاربری یک حساب خاص شما به‌صورت برخط در اینترنت قابل‌دسترس عموم است یا خیر و اگر چنین باشد، باید سریعاً رمز حسابهای خود را تغییر دهید.

 برخی کاربران نیز مطالبی در مورد اعتراض به پایگاههای اطلاعاتی وبگاههای MySpace و LinkedIn داشتند. در طرف دیگر کاربران اعلام کرده بودند که اطلاعات کاربری آنها ضعیف نبوده و موردحمله قرار نگرفته است.

نتیجه این بحثها میتواند این باشد که استفاده از اطلاعات کاربری یکسان در چندین حساب اینترنتی ممکن است خطرساز باشد و همچنین باید خاطرنشان کرد که اطلاعات کاربری مختلف باعث جلوگیری از بروز حمله به حسابهای دیجیتال شما که یک فرد نفوذگر باید آنها را به دست آورد، خواهد شد. این راه‌حل کاملاً اثبات نشده است، امّا مطمئناً کمک شایانی به امنیت شما خواهد کرد.

تازه ترین ها
خرید
1404/07/15 - 16:28- آمریکا

خرید میلیاردها دلار تجهیزات تراشه آمریکایی توسط چین

قانون‌گذاران آمریکایی معتقدند که تولیدکنندگان تراشه چینی ۳۸ میلیارد دلار ابزار از ایالات متحده و متحدانش خریداری کرده‌اند.

رونمایی
1404/07/15 - 15:35- هوش مصنوعي

رونمایی از یک عامل هوش مصنوعی توسط گوگل

گوگل از یک عامل مبتنی بر هوش مصنوعی برای شناسایی و رفع خودکار آسیب‌پذیری‌ها رونمایی کرد.

اختراع
1404/07/15 - 14:42- ابزارهای هوشمند

اختراع فناوری بده‌بستان پهپادها در وسط آسمان

محققان چینی سیستم جدیدی اختراع کرده‌اند که به پهپادها اجازه می‌دهد در حین پرواز، ابزار و تجهیزاتی را بین خود مبادله کنند.