about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

دسترسی به محتوای ایمیل ها

طبق گزارشی که وال استریت ژورنال روز گذشته منتشر کرد توسعه دهندگان اپ های شخص ثالث می توانسته اند ایمیل های میلیون ها کاربر جیمیل را بخوانند و به بیان دیگر به ایمیل های جیمیل دسترسی داشته اند

به گزارش کارگروه امنیت سایبربان؛  تنظیمات دسترسی جیمیل به شرکت ها و توسعه دهندگان اپ امکان می داده که ایمیل های کاربران این کلاینت را مشاهده کرده و اطلاعات خصوصی مندرج در آنها از جمله آدرس دریافت کنندگان، زمان ارسال و کل پیام را بخوانند.

و جالب اینکه این اپ ها گرچه برای فعالیت نیازمند دریافت مجوز از سوی کاربر بوده اند اما پرسشی که برای این منظور از دارندگان ایمیل مطرح می شده آنقدر گنگ و مبهم بوده که مشخص نمی کرده افراد (و نه کامپیوترها) امکان خواندن ایمیل های جیمیل را در صورت صدور مجوز دریافت می کنند.

گوگل اما در پاسخ به پرسشی که نشریه ورج مطر ح کرده اعلام نمود که دیتای مربوط به ایمیل ها را صرفا در اختیار توسعه دهندگان تایید شده شخص ثالث قرار می داده و این اتفاق نیز با رضایت کامل کاربران اتفاق افتاده است. و اما در جریان فرایند بررسی و تایید، گوگل معین می کند که:

آیا هویت یک شرکت به درستی توسط اپلیکیشن آن به کاربران معرفی می شود

آیا در سیاست حریم خصوصی آن ذکر شده که ایمیل های کاربر پایش می شوند

و آیا داده هایی که آن شرکت درخواست دسترسی شان را دارد ارتباطی با فعالیت هایش دارند یا خیر؟

به طور مثال یک اپ ایمیلی صرفا باید به جیمیل دسترسی پیدا کند و نه سایر بخش ها. برخی توسعه دهندگان هم به موجب همین اصول درخواست دسترسی به جیمیل کاربران را داشته اند اما کاربران این مجوز را به آنها نداده اند.

با این همه، روشن است که اپلیکیشن های زیادی این اجازه دسترسی را دارند؛ از اپ هایی نظیر آفیس مایکروسافت گرفته تا موارد نه چندان مطرح ایمیلی. البته اشاره کنیم که طبق گزارش وال استریت ژورنال به غیر از جیمیل اپ های شخص ثالث دیگر سرویس های ایمیلی نیز اجازه دسترسی به اطلاعات کاربران را درخواست می کنند.

وال استریت ژورنال برای روشن شدن این موضوع با دو شرکتی که ایمیل های جیمیل را می خواندند مصاحبه کرده و هردویشان اینطور پاسخ داده اند که مهندسان صدها هزار ایمیل کاربران را صرفا برای آموزش الگوریتم های ماشینی و مدیریت بهتر داده ها می خوانده اند. البته هنوز مشخص نیست که آیا سوء استفاده ای از این اتفاق صورت گرفته یا نه با این حال صرفا خواندن ایمیل های کاربران آن هم بدون دریافت رضایت روشن و صریح ازآنها را می توان نوعی نقض حریم خصوصی دانست.

تازه ترین ها
کلنگ‌زنی
1404/05/29 - 09:25- آمریکا

کلنگ‌زنی مرکز فناوری و امنیت سایبری میسیسیپی

میسیسیپی گامی بزرگ در مقابله با تهدیدهای سایبری برداشته است؛ روز سه‌شنبه رهبران ایالت، کلنگ آغاز ساخت مرکزی را به زمین زدند که می‌تواند به یکی از مهم‌ترین مراکز امنیت سایبری کشور تبدیل شود.

افشا
1404/05/29 - 09:19- جرم سایبری

افشا اطلاعات نزدیک به ۵۰ هزار نفر در حمله سایبری فوریه

یک حمله سایبری به شورای بازرگانی ایالت نیویورک موجب دسترسی هکرها به اطلاعات حساس بیش از ۴۷ هزار نفر شد.

حمله
1404/05/29 - 09:10- جرم سایبری

حمله باج‌افزاری به شرکت داروسازی اینوتیو

یک شرکت تحقیقاتی دارو مستقر در ایندیانا اعلام کرد که حمله اخیر باج‌افزاری موجب اختلال در فعالیت‌های تجاری آن شده و این شرکت را وادار به خاموشی سیستم‌های حیاتی کرده است.